人人通空间-宁夏教育资源公共服务平台

隆德县第二中学网络与信息安全管理办法

第一章  总则

第1条  为规范学校信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本办法。

第2条 学校信息化及计算机网络管理工作在领导小组的统一领导下开展工作。

第3条  本办法所称计算机信息网络安全管理包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理等内容。

第二章   信息化网络及设备管理

第4条  信息化网络及设备按个人分配使用。分配到个人的设备由学校的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。

第5条  凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和办法规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第6条  严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。

第7条  非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配置和检测。不得擅自将信息网络设备（包括报废设备)的配件私自拆卸，移植到其它设备。

第8条  未经学校负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处置信息网络设备。外部人员如需使用学校的信息网络设备，需经学校主管领导同意，并在现场监督的情况下进行。

第9条  对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由学校信息化管理员进行操作。

第10条 学校信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。

第11条  重要的信息化网络设备，由学校办公室集中统一管理。如需要使用时，应办理相关借用手续。

第12条  为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，原则上不允许外来移动存储介质在内部统计专网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，经技术人员证实无病毒感染后，方可使用。

第13条  学校信息化管理员应定期对学校信息化网络设备进行系统维护及必要的数据备份，并安装指定的杀毒软件，进行定期杀毒、系统漏洞修补、杀毒软件升级。

第14条  信息化网络设备报废或调拨时，须进行必要的清理工作，防止资料泄密。

第15条  为保障信息化网络设备安全、稳定、持续运行，发挥最优性能，设备必须按照技术人员制定的方案和要求进行统一配置，设备的使用者不得拒绝，并不得随意更改设备已配置好的参数。

第16条  网络使用与管理应遵循以下原则。

1.每位工作人员都有义务维护工作用计算机网络的正常运行，并严格遵照有关的规定入网。

2.在工作用网络上只允许进行与业务工作有关的操作，不得进行非法操作。一经发现，将依照有关规定进行处理。

3.不得在工作用网络上传播计算机病毒，造成损失的，将依照国家法律，移交有关部门处理。

4.不得通过工作用网络系统进行营利性的商业行为及散发任何的垃圾邮件。

5.要严格遵守国家关于网络管理的相应法律，不得在网上传播和散布反动、淫秽信息，也不得散布攻击他人的言论。

6.任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击，对于采取破坏手段，无论是否造成不良后果的，追究其个人导责任。

7.工作用涉密网络与国际互联网要完全物理隔离，严禁把工作用涉密网络以任何方式连接到国际互联网上。

8.严禁将统计专网、党政涉密网络延伸至任何无线网络系统。

9.个人的入网口令应注意保密，防止其他用户侵入网络设备，保证数据资料安全。

第17条  信息网络设备故障处理应遵循以下原则。

1.信息网络设备发生故障后，由学校信息化管理人员进行排除，如无法排除，由学校技术主管人员协同处理。需要请专业公司维修的，按相关程序进行报修。

2.信息网络设备需要更换配件（耗材），经学校技术主管人员确认，并按相关规定程序报批后进行。

3.信息网络设备要报废的，按单位固定资产报废的程序进行。

第三章   安全保密管理

第18条  隆德县教育系统网络与信息安全领导小组负责

对本系统计算机信息系统安全和保密工作进行指导和督促检查。学校相关人员要密切配合，共同做好计算机信息系统安全和保密工作。

第19条  加强保密意识教育，提高工作人员保密观念，增强防范意识，自觉执行保密规定。

第20条  学校应与重点岗位的计算机使用人员签订安全保密责任书，明确安全和保密要求与责任。

第21条  计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。

第22条  学校要加强内部计算机信息系统安全和保密管理情况的监督，定期开展自我检查、自我评估，发现问题及时纠正。

第23条  计算机信息系统使用管理人员违反本规定，情节较轻的，由学校予以批评教育：情节严重，造成安全和泄密隐患的，按有关规定处理。

第24条  违反本规定泄露国家秘密的，按照有关规定给于直接责任人和有关人员处分；构成犯罪的，依法追究刑事贵任。

第25条  学校要结合实际，制定完善学校计算机信息系统安全和保密管理的具体办法。

第26条  涉密计算机或其它涉密终端一律禁止连接国际互联网。如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并由技术主管人员全程介入，在相关工作完成后立即

切断与外部网络连接。

第27条  国际互联网须与涉密计算机实行物理隔离。

第28条  在与国际互联网相连接的信息设备上不得存

储、处理和传输任何涉密信息。

第29条  涉密计算机维护管理应遵循以下原则。

1.涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储煤介等安全保密措施。无法采取上述措施时，单位技术主管人员须在维修现场监督，并对维修人员、维修对象、维修内容维修前后情况做好详细记录。

2.应将学校设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

3.凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

4.学校应指定专人负责各涉密单位计算机软件的安装和设备的维护维修工作，严禁擅自安装计算机软件和擅自拆卸计算机设备。

5.涉密计算机的报废须由主管领导同意，专人监督、专人负责定点销毁。

第四章  计算机病毒防治

第30条  涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

第31条  每周定期升级和查杀计算机病毒软件的病毒样本，确保查杀病毒软件始终处于最新版本。

第32条  严禁涉密计算机在线升级防病毒软件病毒库。采用离线方式升级的，要对其升级包来源进行登记。

第33条  每周对涉密计算机进行一火病毒查杀。

第34条  涉密计算机应限制信息入口，如软盘、光盘、优盘、移动硬盘等的使用。

第35条  对必须使用的外来介质（磁盘、光盘，优盘、移动硬盘等)，必须先进行计算机病毒的查、杀处理，然后才可使用。

第36条  对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

第五章  资料管理

第37条  电子文件资料（指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等)管理应遵循以下原则。

1.涉密电子文件资料须在具有安全保障措施的涉密计算机上处理和存放。

2.电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

3.电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

4.电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存。

5.学校自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

6.学校要对备份电子文件进行规范的登论管理。备份可采用磁盘、光盘、移动硬盘、优盘等存储介质。

7.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

第38条  涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

第39条  信息化设备软件资料（包括程序软件、信息网络设备附带光盘、说明资料、保修卡等)管理应遵循以下原则。

1.随设备附带的软件资料，原则上随所配备的设备一起使用，由设备使用人负责保管。

2.如果软件资料的保管人发生变更，必须及时向学校办公室备案登记。单位要建立相应的登记办法。

3.软件资料遗失，需及时向单位报告，并视责任情况进行赔偿。

4.信息网络设备移交时，必须将软件资料一起移交，并办理相关移交手续。

5.未经学校主管领导批准，任何软件资料都不得外借、复制和分发。

6.对于重要的软件资料，应指定专人进不统一保管。

第40条  严禁将接入外部网络的计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

第41条  禁止将涉密计算机或其它涉密终端擅自联接国际互联网，禁上将非涉密计算机或其它非涉密终端联入涉密网络。

第42条  移动存储设备不得在涉密信息系统和非涉密信息系统问交叉使用，涉密移动存储设备不得在非涉密信息系统中使用。

第43条  保密级别在秘密以下的材料可通过互联网以电子信箱、FTP等方式传递和报送，严禁保密级别在秘密以上的材料通过互联网以任何方式传递和报送。在内部统计专网上传输保密级别在秘密以上的电子材料，也必须先加密后传输。

第44条  严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密。