一、依据
(一)《信息安全等级保护制度》,公安部公通字[2007]43号。(https://wenku.baidu.com/view/11ebd38a4793daef5ef7ba0d4a7302768e996feb.html)
(二)《浙江省教育信息化建设工程实施办法》,百度文库【2018.10.7】。(https://wenku.baidu.com/view/c077f58448649b6648d7c1c708a1284ac9500517.html)
(三)《宁波职业技术学院信息化建设管理办法》。
二、目的
加强学校信息数据保密管理,维护网络信息安全,保护正常的计算机信息交流和数据存储,护航信息化建设与应用发展,确保国家秘密、重要数据和公民个人信息安全。
三、适用范围
所有使用学校计算机、校园网络和信息系统的单位和个人。
四、保密管理
(一)宁波职业技术学院信息资源中心负责对学校计算机网络的统一管理和维护,并有权对校园网的所有用户的网络运行情况进行监督检查。凡需在宁波职业技术学院使用计算机网络并装有节点的单位,应高度重视信息安全保密工作,安排网络信息安全联络员,落实信息安全保密工作,监督、检查本单位网络信息系统运行情况,加强系统防范能力,及时处理所发现的问题,消除安全隐患。
(二)各单位要遵循“涉密不上网,上网不涉密”的原则,规范和完善信息网络的日常管理,加强重要数据存储管理。加强对上网人员的安全保密教育和管理,增强防范意识,加强监督,杜绝网上泄密事件发生。要重视和加强网络信息系统操作、管理人员安全保密知识的学习和培训,提高信息网络的安全防范能力。各单位要对拟上网的信息进行审查把关,涉密信息一律禁止上网。是否涉密界限不清的,报送上级有关部门审定。
(三)涉及国家秘密或学校重要数据的计算机信息系统,不得与国际互联网络或其他公共信息网络联接,必须实行物理隔离,采取严格的防范措施。不得用电子邮件传递、转发或抄送涉及国家秘密或学校重要数据的信息。
(四)不得在校园网电子公告系统、聊天室、网络新闻组上发布、谈论和传播涉及国家秘密或学校重要数据的信息。任何单位和个人未经批准不得在校园网上开设电子公告系统、聊天室、网络新闻组。
(五)加强信息网络的技术防范工作,配备必要的安全保密设备,重视网络安全防范技术的研究,提高应急处置能力。凡存储处理过国家秘密或学校重要数据的计算机,在资产转移或报废前,必须进行严格的消磁技术处理。
(六)各单位和个人在宁波职业技术学院校园网上发现有国家秘密或学校重要数据,应立即报告,及时采取补救措施,删除网上涉密信息。各单位和个人在网络使用过程中,如收到反动、色情、邪教等有害信息应立即删除,不得扩散。各单位和个人应当接受并配合学校有关部门组织的保密监督检查,协助查处有关泄密行为。对于违反规定的人员给予批评教育,造成泄密事件的,要追究有关人员责任。
五、附則
(一)本管理规定经校长办公会审议通过后公告实施,修正时亦同。
(二)本管理规定解释权归信息资源中心,此前的相关规定如与本管理规定发生矛盾,按本规定执行。