当前位置: 网站首页 >> 规章制度 >> 正文

茂名职业技术学院计算机信息系统安全管理制度

2009-11-27 网络管理中心 点击:[]

一、安全管理组织与安全制度

计算机使用人员(包括研究、教学、培训人员)应遵守计算机信息系统的法律法规。自觉培养良好的职业道德,做好本单位的计算机安全管理工作。计算机信息系统的建设和应用应当遵守法律,行政法规和国家其他有关规定。

为保证计算机信息系统的安全运行,计算机信息系统的使用单位应当成立计算机安全防范组织,设立专职安全员以上以单位正式文件为准,建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。对计算机信息系统中发生的案件,有关使用单位应在24小时内到当地县级以上公安机关计算机管理监察部门报告。

计算机机房内应有体现本行业性质的机房安全管理制度,机房设备、数据管理制度。保持机房整洁卫生,不得在机房内吸烟、吃东西,非计算机机房工作人员,不得擅自进入。上机人员在指定的计算机上工作,禁止在计算机上做与工作无关的事情,严禁用工作机打电子游戏。建立工作手册和工作记录,对每月计算机信息系统的运行状况、故障原因、维修处理结果、业务记录事项进行详细记录。数据输入应验证其准确性,数据修改时应保证数据的一致性和完整性,重要数据由专人输入,重要数据的修改需经主管领导批准并有领导在场。重要数据的打印输出及外存介质应放在安全的地方,打印出的废纸要及时销毁,外存的数据要加密处理,损坏的外存介质及时粉碎报废。建立计算机信息系统的灾害处理对策和灾难恢复的技术措施。建立人员调离的安全管理制度。人员调离岗位前应做到:移交所有系统的一切资料;及时更换系统口令; 对调离人员重申离岗后承担的安全与保密的责任和义务。

所有计算机使用人员都应进行计算机安全知识培训,经考试合格后持县级以上公安机关计算机管理监察部门核发的《计算机安全上岗证》上岗。对无证上岗人员将依据有关规定进行查处。任何组织或者个人不得利用计算机技术从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。

二、软件与信息安全

本制度所称的计算机软件是指计算机程序及其有关文档。

1)计算机程序:指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。计算机程序包括源程序和目标程序。同一程序的源文本和目标文本应视为同一作品。

(2)文档:指用自然语言或者形式化语言所编写的文字资料和图表,用来描述程序的容组成、设计、功能规格、开发情况、测试结果及使用方法,如程序设计说明书、流程图、用户手册等。对操作系统及数据库的访问应有监控措施,访问权限应按工作性质进行划分,不得将系统特权授予普通用户,只授予完成工作所需的最小特权,不得将所授予的特权转给他人,如有必要应及时收回授予的特权并修改特权程序。进入计算机信息系统操作的应有用户名、口令输入设置,不得将用户名、口令写在不安全的地方或将用户名、口令随意转给他人,口令要定期更改,重要的口令由专人或程序生成。

计算机有用数据和程序要及时备份,妥善保管,重要的数据和程序由专人备份,考虑两个以上备份并异地存放。

进行程序开发时,应指定运行程序的人员和修改程序的人员,并做到运行程序人员与修改程序人员分开。

计算机信息系统应有应用业务,系统安全审计功能。

计算机信息系统应有备份服务器,确保系统的安全运行。

三、互联网络管理和网络通信安全

装有通信设备的场所应设有“机房重地”、“请勿触摸”等醒目的文字、图形等标志。

重要网络通信线路及通信控制装置应有备份。

计算机信息应具有安全的加密措施,营业点与数据处理中心之间传输信息要做到网络通信加密及软件、硬件加密。

网络运行时应有安全审计跟踪措施,能随时掌握网络用户的工作状况。

计算机信息网络国际联网(简称国际联网)是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。

互联网络,是指直接进行国际联网的计算机信息网络,互联单位,是指负责互联网络运行的单位。

接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。

国际联网(包括跨省、自治区、直辖市)用户应在网络联通过30日内到县级以上公安机关计算机管理监察部门办理备案手续,并进行相关的法律、法规和安全培训,协助公安机关查处网上的各类违法犯罪案件。

从事信息服务的联网单位应建立信息发布登记、审核制度,要有专人负责上网信息的登记、审核工作。对本单位制作的信息或委托其发布的信息要有审核手续。对委托发布信息的单位和个人应进行登记,登记内容包括单位名称、委托人姓名或者个人姓名、个人有效身份证件号码、联系电话和委托发布的信息类别及题目。

开办电子公告版、新闻组和提供广播式发送电子邮件功能联网单位必须建立电子公告版、新闻组和提供广播式发送电子邮件管理制度。要建立在公安机关监督下,由信息审核员(开办单位)、站长(BBS站)、栏目主持人(各类栏目)组成的四级管理、分级负责制。指定专门的信息审核员对网上信息进行跟踪。站长应对栏目的设置、栏目主持人的资格进行严格考查,明确规定开办的栏目内容和范围;栏目主持人要加强对用户的正确引导和管理,对本栏目中的信息要进行经常性的安全检查,发现有害信息应保留备份并及时删除。对信息发布人的用户名和使用的主机名要有详细登记。敏感时期实行动24小时信息监控制度。

使用公用帐号联网单位必须建立公用帐号使用登记制度。要掌握使用公用帐号人员的情况,对每个使用人都要进行登记,做到发现问题,有据可查。

联网单位应推广采用电子公告信息自动审核、上网人员身份确认等技术来防范和抵御有害信息入侵,提高防范有害信息侵入的能力。

从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规、严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

上一篇:茂名职业技术学院校园网管理规章制度暂行规定

下一篇:茂名职业技术学院校园网信息监控制度

关闭