学院互联网计算机使用管理安全保密指引

　　学院互联网计算机使用管理安全保密指引

一、互联网计算机的使用

　　(一)严禁在互联网计算机、网盘、云盘及非涉密U盘、光盘、移动硬盘等存储介质上存储、处理国家秘密和工作敏感信息。

　　(二)严禁在互联网电子邮箱、即时通信工具等办理涉密业务，或存储、处理、传输国家机密和工作敏感信息。

　　(三)严禁在互联网网站以及论坛、微博、微信等社交媒体中发布国家机密和工作敏感信息。

　　(四)不随意浏览不明网站或访问未确认安全的网络链接，不打开陌生账号的电子邮件及附件，对可疑电子邮件，应与对方确认后再点击阅读。

　　(五)打开电子邮件附件、链接或安装、运行应用程序时，安全防护程序出现报警，要及时断开网络，并向单位网络管理人员报告。

二、互联网计算机保密检查

　　(一)定期升级杀毒软件病毒库并运行全网全盘杀毒，对个人计算机及应用、网络安全防护设备进行安全扫描和补丁升级。

　　(二)定期对互联网计算机、电子邮件及网络空间存储的工作敏感信息进行检查清理。

　　(三)定期对网站安全进行安全性能扫描，及时修补发现的安全漏洞，防范“网页挂马”等攻击。

　　(四)对在互联网公开发布的信息审批程序、内容进行涉密检查。

　　(五)加强对移动办公平台、智能电视、智能手机、可穿戴设备、多功能一体机、与互联网相连的音响设备、无线路由器等保密检查和监管。

三、互联网计算机保密检查

　　(一)严格控制互联网接入口数量和接入终端数量，逐步实现互联网集中接入管理。

　　(二)做好互联网计算机登记造册，定期更改台账，明确使用管理责任人，绑定IP地址和网卡MAC地址，做好各类互联网接入终端、设备的相应警示标志。

　　(四)做好入侵检测、安全审计等网络防护系统的日常监测和审计工作，及时、主动发现处理异常和攻击事件。

　　(五)不得在涉密场所中连接互联网的终端上安装、使用麦克风、摄像头等音视频输入设备以及无线收发装置。

　　(六)按规定程序要求处置、报告安全保密风险和泄密隐患、案件。

篇2:XX学院信息系统安全保密制度

　　学院网络中心规章制度

　　XX学院信息系统安全保密制度

　　信息系统的安全保密工作是保证数据信息安全的基础，同时给全校的信息安全保密工作提供了一个工作指导。为了加强我校信息系统的安全保密管理工作，根据上级要求，结合我校的实际情况，现制定如下制度。

　　第一章 总则

　　第一条 XX学院校园网和各类信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生。

　　第二条 我校内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

　　第三条 未经批准，任何单位或个人不得将校园网及各类信息系统延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或代理商不得擅自进入XX学院内进行工程施工，开展因特网业务。

　　第四条 各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。

　　第五条 各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。

　　第二章 数据安全

　　第六条 本制度中的数据是指各类信息系统所覆盖的所有数据，包括教务系统、财务系统、图书馆系统、一卡通系统以及学校网站等网站和系统的所有数据。

　　第七条 各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

　　第八条 保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。

　　第九条 学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。

　　第十条 未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。

　　第三章 信息安全

　　第十一条 任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息：

　　(一)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

　　(二)损害国家荣誉和利益的。

　　(三)煽动民族仇恨、民族歧视，破坏民族团结的。

　　(四)破坏国家宗教政策，宣扬邪教和封建迷信的。

　　(五)散布谣言，扰乱社会公共秩序，破坏国家稳定的。

　　(六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的。

　　(七)侮辱和诽谤他人，侵害他人合法权益的。

　　(八)含有国家法律和行政法规禁止的其他内容的。

　　(九)煽动抗拒、破坏宪法和法律、法规实施的。

　　第十二条 未经批准，任何个人和部门不能擅自发布、删除和改动学校网站和系统信息。凡发布信息，必须经过严格审核。

　　第十三条 校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

　　第十四条 学校内部所有人员上网均需实名制，并执行严格的实名备案制度。一经发现上述本制度禁止信息，要尽快查处，情节严重者交由公安机关。

　　第四章 网站安全

　　第十五条 学校网站是学校的门户，学校网站信息安全是至关重要的。XX学院网站已按照相关部门要求备案。

　　第十六条 凡上线网站，XX学院实行网站备案，未经备案的网站，学校一律停止该网站的运行。

　　第十七条 各部门网站信息发布严格实行信息发布审核登记制度，发现有害信息，应当在保留有关原始记录后，及时予以删除，并在第一时间向学校办公室和网络中心报告。发现计算机犯罪案件，要立即向公安机关网警部门报案。

　　第十八条 学校办公室、网络中心负责对学校网站进行监督、检查。对于存在安全隐患的网站，网络中心有权停止其对外服务。

　　第五章 其他

　　第十九条 违反本管理规定的，视情节轻重采用以下其中一种或多种处理措施：

　　(一)批评整改。

　　(二)报相关部门领导处理。

　　(三)移交公安、司法部门处理。

　　第二十条 本规定由网络中心负责解释。

　　第二十一条 本规定自公布之日起生效。

　　网络中心

篇3:旅游景区计算机管理规定

　　重渡沟旅游景区管理制度

　　第五章 规章制度

　　十四、计 算 机 管 理 规 定

　　(一)严禁在公司计算机上运行或传播一切法律法规所不容许的、有损景区形象以及涉及商业秘密、危害景区利益的软件或图文信息。

　　(二)非因工作需要，不得将公司微机设备和存储涉密信息的软件、磁盘、光盘及其他数据载体带离公司。连接公司内部网络的计算机和存储有涉密信息的计算机不得与外部网络联网。

　　(三)所有计算机操作人员在上网时应开启病毒防火墙，禁止在上网时登录不健康的网站，以免发生病毒感染。

　　(四)新购的计算机、初次使用的软件、数据载体，应经系统管理员进行检测，确认无病毒和无有害数据后，方可在计算机上运行和使用。计算机操作人员发现本部门的计算机感染病毒，应立即采取措施，查杀病毒，或与系统管理员联系，及时进行消除。

　　(五)计算机发生故障时，应及时通知系统管理员，由系统管理员进行故障诊断和排查，并联系维修人员进行维修。未经允许，不得私自拆卸微机设备或送出维修。

　　(六)公司计算机主要用于业务数据的处理及信息传输，提高工作效率，不得在工作时间用计算机玩游戏和运行一切与工作无关的软件程序。

　　(七)公司人员上班期间非工作需要不得使用计算机;非公司人员未经该机器责任人批准不得使用该机器。

　　(八)爱护公司微机及设备，保持微机设备的干净整洁。

　　(九)违反上述规定，造成数据丢失者，视情节轻重罚款100—1000元，因上网不慎或操作不当造成系统瘫痪的，视情节轻重罚款200—1000元;因计算机使用人员操作不当造成硬件损坏的，应按该硬件的市场价格进行赔偿。