第一条 信息安全包括信息系统设备、数据、网络及运行环境安全,是信息系统稳定运行的保证。为规范学院信息安全管理工作,保障各信息系统安全稳定运行,特制定本办法。
第二条 遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关信息安全的法律法规。不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三条 校园网用户行为规范。不得擅自将外来的U盘、光盘等介质在已联网的计算机上运行,不得违规访问和操作未授权的信息系统资源,不得故意制作、传播计算机病毒等破坏性程序,不得发布违法、虚假或不健康等信息。
第四条 防病毒管理。建立网络版杀毒软件系统,定期升级杀毒软件病毒库,及时对服务器、用户终端查进行病毒检查。
第五条 用户权限管理。落实最少授权原则,严格划分不同用户的访问权限,避免越权访问或交叉授权。
第六条 登录密码管理。所有信息系统账户都必须设有密码,密码长度不小于8位,密码字符应当包含大小写字母、数字和特殊字符等。设定密码有效期,用户应定期改变系统登录密码。
第七条 数据安全管理。数据的正确性和规范性由数据产生部门负责,数据备份由信息化建设中心负责。数据文件存放目录应严格规范读写权限,存放服务器上文件的执行权限应严格管理。
第八条 网络安全管理。校园网应合理划分网段,减少广播包对网络传输性能的影响。配置访问控制策略,隔断非法用户对网络设备和敏感信息的访问。监控网络中的数据流,记录用户上网日志。
第九条 系统安全管理。服务器操作系统使用最新的补丁,服务器应定期修补安全漏洞。设置开机口令和屏幕保护口令,删除不用的账号。
第十条 信息保密管理。不得通过不正当的手段超越权限查看、使用、复制保密信息,不得擅自降低保密级别,不得将保密信息作为非保密信息传播。
第十一条 信息化建设中心负责全院范围内的信息安全监管。安全事件发生时,配合公安机关追查有关信息来源,提供用户上网日志,协助做好取证工作。
第十二条 本办法自发布之日起实施。