宁波职业技术学院计算机信息网络安全保密管理制度
第一条 为了加强我院计算机信息网络的保密管理,维护计算机信息交流的正常进行和健康发展,确保国家秘密的安全,根据国家保密法规和计算机信息网络保密管理的有关规定,结合学院实际,特制定本制度。
第二条 凡使用我院计算机网络的单位和个人,必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定,不得利用我院计算机网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、查阅、传播反动、色情、邪教等有害信息。
第三条 宁波职业技术学院网络中心负责对我院计算机网络的统一管理和维护,并对校园网的所有用户的网络运行情况进行监督检查。
第四条 凡需在宁波职业技术学院使用计算机网络并装有节点的单位,必须落实安全保密管理责任制,由一位单位领导分管并指定一位网站管理员负责本单位网络节点内安全保密工作,监督、检查本单位信息网络的运行情况,加强系统防范能力,及时处理所发现的问题,消除安全隐患,确保单位信息网络的安全和保密。
第五条 各单位要建立健全计算机信息网络安全保密管理制度,坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网,上网不涉密”的原则,规范和完善信息网络的日常管理;要注意加强对计算机及其存储介质(硬盘、软盘、光盘、磁带等)的管理,特别是对涉密计算机及其存储介质的管理,应指定专人负责,明确管理职责,并采取相应的安全保密措施。
第六条 各单位要加强对上网人员的安全保密教育和管理,增强防范意识,自觉执行保密法规,坚持“谁上网谁负责”的原则,加强监督,杜绝网上泄密事件发生。要重视和加强网络信息系统操作、管理人员安全保密知识的学习和培训,提高信息网络的安全防范能力。
第七条 各单位或个人涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网络或其他公共信息网络联接,必须实行物理隔离,并按照国家保密技术要求采取严格的防范措施。各单位内部计算机网络要参照涉密网的保密技术要求,制定相应的管理制度,采取必要的技术防范措施,且不得处理国家秘密信息。
第八条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件传递、转发或抄送涉及国家秘密的信息。
第九条 各单位要建立上网信息保密审查制度,指定专人对拟上网的信息根据国家保密范围的规定进行审查把关,凡属于国家秘密事项的,一律禁止上网。对是否属于国家秘密界限不清的信息,应报送学院保密委员会审定。在审定结果未答复之前,不得上网。对其他不宜公开的内部信息,也不得上网公布。
第十条 凡在宁波职业技术学院校园网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由学院保密委员会审批,并明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第十一条 各单位要按照“积极防范、突出重点”的原则,加强信息网络的技术防范工作,配备必要的安全保密设备,重视网络安全防范技术的研究,制定应急处置方案,提高应急处置能力,确保信息网络的安全与保密。
第十二条 各单位应重视计算机资产处置前实施技术处理工作。凡存储处理过国家秘密信息的计算机,在资产转移或报废前,必须进行严格的消磁技术处理,不能以简单的删除文件代替。
第十三条 各单位和个人在宁波职业技术学院校园网上发现国家秘密信息的,应立即报告学院保密委员会和学院网络主管部门,及时采取补救措施,删除网上涉密信息。
第十四条 各单位和个人在网络使用过程中,如收到反动、色情、邪教等有害信息应立即删除,并及时报告单位主管领导,不得扩散。
第十五条 学院各单位和个人应当接受并配合学院保密委员会组织的保密监督检查,协助查处有关泄密行为。对于违反本规定的有关人员应给予批评教育,并责令其限期整改;造成泄密事件的,学院将根据国家有关保密法规进行查处,并追究有关人员责任。
第十六条 本规定自印发之日起执行。
信息资源中心
二0一七年四月