为加强湖南中医药高等专科学校信息化岗位工作人员管理,保证学校网络与信息安全,制定本制度。
第一条 本规定中的重要岗位专指学校信息化岗位,是指负责学校校园网建设、网络安全、信息系统建设与管理等工作的岗位,主要包括图书信息中心工作人员,以及肩负信息安全和保密责任的各部门信息系统管理员、网络(站)管理员、信息安全员和专(兼)职保密员等。
第二条 信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第三条 信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。如属学校招投标、财务、人事管理、档案等涉密用户,要做好涉密计算机设备及其他存储介质的安全保管与使用工作。
第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第五条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。
第六条 非经部门领导批准,信息化岗位工作人员不得携带存有学校重要信息的便携式计算机外出。经部门领导批准携带便携式计算机外出的,应采取措施保证计算机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第七条 信息化岗位工作人员应不定期对使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。重要资料要做好备份,以防止资料遗失、损毁。
第八条 信息化岗位工作人员离岗离职,按学校《人员离岗离职信息安全管理制度》办理:
第九条 对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。
第十条 所有重要信息化岗位工作人员需签订《重要岗位人员信息安全与保密协议》(附件1)。
第十一条 本规定自发布之日起执行。
附件1:湖南中医药高等专科学校重要岗位人员信息安全与保密协议
附件1
湖南中医药高等专科学校
重要岗位人员信息安全与保密协议
为保障学校信息安全,本人承诺在维护或者使用信息网络资源及有关信息化业务应用系统的过程中严格遵守学校有关信息安全与保密规定,承诺如下:
一、不利用学校信息网络侵犯或损害国家、社会、集体及学校的利益和其他公民的合法权益。不通过学校信息网络系统及信息化业务应用系统平台发表、转摘、传播各种造谣滋事、煽动偏激情绪、制造恐慌气氛或扰乱正常工作秩序的有害信息。
二、严格遵守学校网络信息安全及其他信息化业务应用系统管理制度,不对学校信息网络、各信息化业务应用系统等重要服务器等进行发送垃圾邮件、传播计算机病毒、删除数据、修改设置等恶意破坏、攻击行为。
三、严格按照分配到的学校信息网络及有关信息化业务应用系统的用户名及相应权限处理职责内业务,及时修改有关系统默认口令并安全保管,不泄漏、传播或转借他人。
五、坚持“涉密不上网,上网不涉密”的原则。如属学校招投标、财务、人事管理、档案等涉密用户,要做好涉密计算机设备及其他存储介质的安全保管与使用工作。要不断增强保密意识,不利用社交软件(系统)、电子邮件等传递、转发或抄送学校机密及其他保密信息。
六、离岗(职)后仍保守学校机密及有关信息安全保密信息。
七、服从学校其他网络信息安全管理规定和要求,并密切配合信息安全事故的调查工作。
八、若违反上述规定,本人服从学校按照相关规章制度及有关信息化管理制度进行考核、惩戒。
承诺人(签字): 见证人(签字):
身份证号码: 身份证号码:
年 月 日
湖南中医药高等专科学校图书信息中心