XX学院信息系统安全保密制度

　　学院网络中心规章制度

　　XX学院信息系统安全保密制度

　　信息系统的安全保密工作是保证数据信息安全的基础，同时给全校的信息安全保密工作提供了一个工作指导。为了加强我校信息系统的安全保密管理工作，根据上级要求，结合我校的实际情况，现制定如下制度。

　　第一章 总则

　　第一条 XX学院校园网和各类信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生。

　　第二条 我校内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

　　第三条 未经批准，任何单位或个人不得将校园网及各类信息系统延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或代理商不得擅自进入XX学院内进行工程施工，开展因特网业务。

　　第四条 各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。

　　第五条 各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。

　　第二章 数据安全

　　第六条 本制度中的数据是指各类信息系统所覆盖的所有数据，包括教务系统、财务系统、图书馆系统、一卡通系统以及学校网站等网站和系统的所有数据。

　　第七条 各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

　　第八条 保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。

　　第九条 学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。

　　第十条 未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。

　　第三章 信息安全

　　第十一条 任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息：

　　(一)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

　　(二)损害国家荣誉和利益的。

　　(三)煽动民族仇恨、民族歧视，破坏民族团结的。

　　(四)破坏国家宗教政策，宣扬邪教和封建迷信的。

　　(五)散布谣言，扰乱社会公共秩序，破坏国家稳定的。

　　(六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的。

　　(七)侮辱和诽谤他人，侵害他人合法权益的。

　　(八)含有国家法律和行政法规禁止的其他内容的。

　　(九)煽动抗拒、破坏宪法和法律、法规实施的。

　　第十二条 未经批准，任何个人和部门不能擅自发布、删除和改动学校网站和系统信息。凡发布信息，必须经过严格审核。

　　第十三条 校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

　　第十四条 学校内部所有人员上网均需实名制，并执行严格的实名备案制度。一经发现上述本制度禁止信息，要尽快查处，情节严重者交由公安机关。

　　第四章 网站安全

　　第十五条 学校网站是学校的门户，学校网站信息安全是至关重要的。XX学院网站已按照相关部门要求备案。

　　第十六条 凡上线网站，XX学院实行网站备案，未经备案的网站，学校一律停止该网站的运行。

　　第十七条 各部门网站信息发布严格实行信息发布审核登记制度，发现有害信息，应当在保留有关原始记录后，及时予以删除，并在第一时间向学校办公室和网络中心报告。发现计算机犯罪案件，要立即向公安机关网警部门报案。

　　第十八条 学校办公室、网络中心负责对学校网站进行监督、检查。对于存在安全隐患的网站，网络中心有权停止其对外服务。

　　第五章 其他

　　第十九条 违反本管理规定的，视情节轻重采用以下其中一种或多种处理措施：

　　(一)批评整改。

　　(二)报相关部门领导处理。

　　(三)移交公安、司法部门处理。

　　第二十条 本规定由网络中心负责解释。

　　第二十一条 本规定自公布之日起生效。

　　网络中心

篇2:XX学院信息系统管理制度

　　学院网络中心规章制度

　　XX学院信息系统管理制度

　　一、为了保证本院信息系统的正常运行，完成系统各项应有功能，保证各系统数据、资料的安全性、有效性、完整性，特制定本管理制度。

　　二、学院任何单机版信息系统的使用、维护及系统数据的安全保护由本部门负责承担;学院其它网络版信息系统的使用、维护及系统数据安全保护由网络中心负责承担。相应部门必须有专人负责信息系统的使用、维护及安全保护。

　　三、为了各系统数据的安全性，运行信息系统的计算机原则上不得与因特网直接进行联接。特别需要提供远程网上查询的系统与因特网进行联接时应该有完善的安全防范办法，同时不得将原始数据直接与因特网联接。

　　四、信息系统的使用实行严格的权限分散管理制度。严禁任何非授权人员管理、操纵运行信息系统的计算机。信息系统的使用人员分为系统管理人员和应用人员，明确系统管理人员、应用人员的权限和操作范围。各信息系统的系统管理人员视本系统大小确定一个人或一个管理小组，人员名单由负责部门的主管推荐，并报经院长批准。应用人员名单及对相应信息系统的使用权限由使用该系统的部门主管确定，并报网络中心备案。

　　五、信息系统管理人员负责为应用人员分配系统的使用权限;并定期及时进行系统数据备份(本地备份和异地备份);当发生数据错误时，应该及时恢复;应该定期对所管理之信息系统的安全状况进行检查，发现问题及时处理。

　　六、信息系统管理人员应该熟悉本部门所使用信息系统的各项功能，熟练完成信息系统提供的各项功能，并能够及时排除软、硬件故障。信息系统应用人员应该熟悉本系统的各项功能，能够严格按照信息系统提供的功能正确进行操作，完成相关工作。

　　七、不得在运行信息系统的计算机上使用、浏览任何与系统无关的程序、游戏、文档等资料;不得使用任何不明来历的光盘、U 盘等外部存储设备;不得制造、复制、传播任何色情、暴力、迷信等有害资料及计算机病毒。

　　八、信息系统的管理和应用人员须做好各自系统软、硬件的防火、防水、防盗等安全工作。

　　九、信息系统的使用人员应对系统的各类数据、资料严格保密。如有违反规定泄漏学院机密者，按绩效考核制度从严惩处。

　　十、信息系统核心部分的技术人员调离时，必须移交全部技术手册、文档、资料;信息系统管理人员调离时，必须确认系统数据的有效性、完整性，并由接管人更换信息系统的有关口令和密钥。信息系统应用人员调离时，应移交有关的技术手册、文档、资料和相关业务。

　　十一、本制度适用于学院内的所有信息系统。

　　十二、本制度自发布之日起执行，修正时亦同。

篇3:企业员工保密承诺书

　　企业员工保密承诺书

　　我入职X有限公司，从事岗位职务。本人确认并同意，承诺担负如下岗位保密职责，履行相关保密义务：

　　1、我明白，公司一切未经公开披露的业务信息、财务资料、人事信息、合同文件、客户资料、调研和统计信息、技术文件(含设计方案等)、企划营销方案、管理文件、会议资料等，均属企业秘密，我有保守该秘密的职责。

　　无论我在任职期间或在离职之后，都不能将任何机密信息透露给公司以外的任何组织或个人，或者在没有得到公司书面允许的状况下将机密信息用于任何未经授权的目的。

　　当不确定某些具体资料是否为公司秘密时，我承诺请示公司主管该事项的高层经理人员鉴定其性质。

　　2、公司的一切书面和电子教材、培训资料等，公司均有知识产权，我在未经授权许可的状况下，不能对外传播。

　　3、我因职务取得的商业和技术信息、发明创造和研究成果等，权益归公司所有。

　　4、任何公司财产，包括配备给我使用的办公桌、保险柜、橱柜，乃至储存在公司设备内的电子资料(无论是谁建立的)，都是属于并且只属于公司，我不具有所有权及保密权，如遇状况需要，公司有权进行检查和调配。

　　承诺人:

　　日期: