校园信息系统信息安全管理办法
为加强管理信息系统的信息安全保护,提高管理信息系统数据的安全性、保密性,确保我校信息系统的安全、可靠、连续、稳定运行,特制定本办法。
第一条 网络信息与现代教育技术中心负责学校信息系统的规划、建设、升级和维护服务;负责建立信息系统的日常检查、安全管理、应急处理的相关制度;负责对信息系统操作人员、管理人员进行培训;负责对信息系统的设置、运行、使用进行监控,若发现问题或隐患,将及时处理并通知有关单位或者个人。
第二条 各单位要规范信息维护、信息管理等方面的工作流程和机制,及时补充和更新本部门相关信息系统的业务数据,确保数据的完整性、时效性和准确性。
第三条 各单位要严格信息发布审核制度,未经审核的信息内容不得发布。各单位对发布信息的真实性、时效性和准确性负责。
第四条 各单位建设应用系统必须与中标公司签订安全保密协议。
第五条 各单位有人员变动或岗位变更时,应及时报信息系统更改用户设置 。
第六条 各系统用户要妥善保管好账号和密码,定期更新密码,防止密码外泄。在发生密码遗忘或者外泄的情况时,要及时报网络信息与现代教育技术中心处理。管理员密码建议不少于10个字符,采用大小写英文字母、数字、特殊字符组合。
第七条 各单位和个人要对自己所管理的数据负责,保证数据安全,防止数据泄露,由帐号和密码丢失引起的任何损失由本人负责。
第八条 各单位要对自己所管理的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月,管理员要不定期地检查各开通服务器的计算机日志。
第九条 任何单位和个人不得利用管理信息系统侵犯他人隐私,窃取他人账号和密码,假冒他人名义发送信息;未经允许不得修改、删除、增加、破坏管理信息系统的功能、程序及数据;不得从事任何危害管理信息系统安全的行为。