信息技术中心安全保密制度
第一条 为加强我校计算机及网络信息系统的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》和《湖州师范学院保密工作实施细则》的规定,特制定本制度。
第二条 网络主机管理必须专人负责,责任到人。严格按照“谁主管、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全可靠。
第三条 本中心的计算机原则上不处理涉密信息,如果确有必要,则须采取与互联网物理隔离的防范措施。凡涉及国家秘密的文件、信息、资料,不得在接入互联网的计算机中存储、处理、传递。
第四条 重要信息全部保存在数据库中,定期进行备份,关键信息加密储存,只有通过身份验证方能访问。网络设备、设施应配备防火、防盗、防毁、防电磁干扰等相应的安全保障措施,并定期或不定期地进行检查和维护。
第五条 各计算机操作人员要按制度进行信息系统保密操作,实行泄密责任追究制度。应用系统需设置密码保护,非登录用户只能访问公开信息,登录用户只能访问自己的私人信息,不能访问其他用户的私人信息。不得将本人的信息使用权限转借或透露给他人。
第六条 凡存储有涉密信息的光盘、硬盘、U盘等存储介质,应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理,不得随意携带或带到非工作场所。对已损坏的计算机及光盘、硬盘、U盘等存储介质,不得随意丢弃,应做好登记,统一处理。
第七条 凡申请上网的教职工、学生,必须严格遵守学校的保密制度,不得在网上传递国家秘密信息、有害信息和从事非法活动。
第八条 建立检查监督制度,网上如有发现涉密信息,应及时向上级保密工作部门和学校保密委员会报告,并采取有效措施,不得扩散。
第九条 经常对计算机操作人员进行保密教育,认真学习有关保密法规,提高对保密工作的认识。在网上发布信息时,必须严格按照信息审核、发布的制度执行。