咸职院字〔2017〕53号
关于印发《咸阳职业技术学院网络与信息安全管理办法》的通知
各院、部、处、室:
现将《咸阳职业技术学院网络与信息安全管理办法》予以印发,请认真执行。
咸阳职业技术学院
2017年4月20日
咸阳职业技术学院网络与信息安全管理办法
第一条为加强和规范学院网络信息安全管理,保证校园网和信息系统安全稳定运行,保障网络用户合法权益,根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》等法律法规,结合我院工作实际,特制定本办法。
第二条咸阳职业技术学院内的计算机网络与信息系统的安全管理适用本办法。
第三条学院网络与信息安全工作领导小组负责全院网络与信息安全的管理、监督和检查。学院信息化建设中心负责具体实施。
第四条全院各部门和人员应当主动配合进行校园网及信息系统的安全检查,并及时报告危害学院网络与信息系统安全运行的行为。
第五条严禁以任何方式对校园网和信息系统正常运行的软硬件设备实施攻击、干扰和破坏。
第六条严禁以任何手段窃取未授权使用的软硬件设备的系统登录密码。严禁以他人账号、IP地址等登录未授权使用的软硬件设备。严禁查询、访问、修改和删除未授权的网络资源。
第七条严禁在校园网内和信息系统中制作、散播计算机病毒和木马程序。所有接入校园网的计算机均应安装防病毒软件。
第八条严禁在校园网内存储或传播危害国家安全以及暴力、淫秽、色情等信息资源。
第九条信息系统使用部门应当严格遵守学院信息系统安全管理制度,具体负责本部门信息系统安全管理工作。
第十条信息系统使用部门应当严格管理系统密码。系统密码应由专人负责管理,密码设置应符合复杂性要求。系统密码要定期更换并存档备用。
第十一条信息系统使用部门应当定期对业务数据进行备份,并对相关纸质文件进行存档。
第十二条信息系统应当定期进行漏洞扫描和病毒查杀,及时更新系统补丁和病毒库,确保系统处于稳定运行状态。
第十三条信息系统建设部门应当保管好系统部署软件、授权码、配置文件等资料,确保系统崩溃后能够顺利恢复。
第十四条对违反本办法第五条至第八条规定的人员,一经查实,视情节给予相应的行政纪律处分,并承担相应的经济赔偿责任;对造成重大影响和损失的移送司法部门处理。
第十五条对违反本规定第九条至第十三条规定的部门,相应信息系统进行下线整改,直至满足安全性要求,方可恢复运行。
第十六条本办法由学院信息化建设中心负责解释。
第十七条本办法自公布之日起实施。