茂名职业技术学院计算机信息系统安全管理规定

 

第一章 安全管理组织与安全制度

计算机使用人员（包括办公、研究、教学、培训人员）应遵守计算机信息系统的法律法规，自觉培养良好的职业道德，做好本单位的计算机安全管理工作，计算机信息系统的建设和应用应当遵守法律、行政法规和国家其他有关规定。 

为保证计算机信息系统的安全运行，计算机信息系统的使用单位应当成立计算机安全防范组织，设立专职安全员，建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。对计算机信息系统中发生的案件，有关使用单位第一时间向学院教育技术与网络中心汇报，教育技术与网络中心应在24小时内向茂名市公安机关计算机管理监察部门报告。 

计算机机房内应有机房安全管理制度，机房设备、数据管理制度。保持机房整洁卫生，不得在机房内吸烟、吃东西，非计算机机房工作人员，不得擅自进入。上机人员在指定的计算机上工作，禁止在计算机上做与工作无关的事情，严禁用工作机打电子游戏。建立工作手册和工作记录，对每月计算机信息系统的运行状况、故障原因、维修处理结果、业务记录事项进行详细记录。数据输入应验证其准确性，数据修改时应保证数据的一致性和完整性，重要数据由专人输入，重要数据的修改需经主管领导批准并有领导在场。重要数据的打印输出及外存介质应放在安全的地方，打印出的废纸要及时销毁，外存的数据要加密处理，损坏的外存介质及时粉碎报废。建立计算机信息系统的灾害处理对策和灾难恢复的技术措施。建立人员调离的安全管理制度。人员调离岗位前应做到：移交所有系统的一切资料；及时更换系统口令； 对调离人员重申离岗后承担的安全与保密的责任和义务。

所有计算机使用人员都应进行计算机安全知识培训，经考试合格后公安机关计算机管理监察部门核发的《计算机安全上岗证》上岗。对无证上岗人员将依据有关规定进行查处。任何组织或者个人不得利用计算机技术从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。 

 

第二章 软件与信息安全

本制度所称的计算机软件是指计算机程序及其有关文档。

（一）计算机程序：指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。计算机程序包括源程序和目标程序。同一程序的源文本和目标文本应视为同一作品。 

（二）文档：指用自然语言或者形式化语言所编写的文字资料和图表，用来描述程序的容组成、设计、功能规格、开发情况、测试结果及使用方法，如程序设计说明书、流程图、用户手册等。对操作系统及数据库的访问应有监控措施，访问权限应按工作性质进行划分，不得将系统特权授予普通用户，只授予完成工作所需的最小特权，不得将所授予的特权转给他人，如有必要应及时收回授予的特权并修改特权程序。进入计算机信息系统操作的应有用户名、口令输入设置，不得将用户名、口令写在不安全的地方或将用户名、口令随意转给他人，口令要定期更改，重要的口令由专人或程序生成。

计算机有用数据和程序要及时备份，妥善保管，重要的数据和程序由专人备份，考虑两个以上备份并异地存放。进行程序开发时，应指定运行程序的人员和修改程序的人员，并做到运行程序人员与修改程序人员分开。 

计算机信息系统应有应用业务，系统安全审计功能。 

计算机信息系统应有备份服务器，确保系统的安全运行。 

 

 

第三章 互联网络管理和网络通信安全

装有通信设备的场所应设有“机房重地”、“请勿触摸”等醒目的文字、图形等标志。重要网络通信线路及通信控制装置应有备份。

计算机信息应具有安全的加密措施，营业点与数据处理中心之间传输信息要做到网络通信加密及软件、硬件加密。 

网络运行时应有安全审计跟踪措施，能随时掌握网络用户的工作状况。

计算机信息网络国际联网（简称国际联网）是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相连接。 

互联网络,是指直接进行国际联网的计算机信息网络，互联单位，是指负责互联网络运行的单位。 

接入网络，是指通过接入互联网络进行国际联网的计算机信息网络；接入单位，是指负责接入网络运行的单位。 

国际联网（包括跨省、自治区、直辖市）用户应在网络联通过30日内到公安机关计算机管理监察部门办理备案手续，并进行相关的法律、法规和安全培训，协助公安机关查处网上的各类违法犯罪案件。 

 

第四章 附则

（一）本规定由学院授权教育技术与网络中心负责解释。

（二）本规定自公布之日执行。