为认真贯彻我校各项保密基本制度，进一步加强我校校园网络安全、保密工作，防止网络信息失密、泄密事件发生，根据各部门工作特点,制定本制度。 

一、信息安全与保密 

1、建立信息系统安全等级保护制度，明确信息安全的主管领导和具体负责管理人员。 

2、在网络上发布任何信息必须经主管领导的审批。

3、记录敏感数据的操作日志，并长期保存。

4、禁止在个人机（笔记本电脑、台式机）上存放敏感数据。

5、系统管理员及相关人员不得对外宣扬本职工作所从事的具体内容。

6、如发生信息安全与保密事故，当事人立即向部门主管领导汇报，相关信息不得向无关人员透露。

7、对泄密、失密者，轻者予以批评，严重的要给予处分以致追究刑事责任。 

二、数据安全 

1、计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为部门内部工作秘密, 任何人不得以任何借口向外泄露。

2、系统设置参数需采用有效的口令保护机制，包括：规定口令的长度、有效期、口令规则或采用动态口令等方式，保障用户登录和口令的安全。

3、网站的信息维护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄，如有外泄，追究其相应责任。

4、对存放敏感数据的运行服务器须严格管理。系统账号必须登记并定期检查。  

5、所有管理员（数据库系统、应用系统）应严格管理自己的帐号和密码，并定期更换密码。

6、建立数据备份制度，对数据进行定期备份，包括数据容灾备份；备份的数据应注意保密，不得随意存放。

7、不得利用邮件、移动存储介质、笔记本电脑等将部门的涉密资源带出办公室。  

8、严格文件的收发，完善清点、修理、编号、签收制度，要求信息管理员每天下班前进行系统备份。

三、服务器安全 

1、设立信息安全管理员岗位，并制定相应的岗位职责；

2、严格控制对重要服务器、网络设备进行访问的登录终端或登录节点及访问权限；非部门人员因工作需要需远程登录者，需经部门主管领导同意，由信息管理中心按照口令设置规则提供临时登录口令，并设置有效期为24小时。逾期者需重新申请新的口令。

3、凡用于对外提供服务的服务器必须保留至两年的日志。 

4、应用防火墙及入侵检测、安全扫描、网络防病毒等技术，加强网络安全配置，做到对出入口的信息的严格控制。

5、定期对网络中所有的设备（如Web服务器、路由器和内部网络等）进行检测、分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险，监控整个网络的运行状况。 

四、机房安全

1、建立机房管理制度，无关人员严禁入内，相关人员进出机房必须有相应登记。 

２、对信息备份的介质要专人保管，定期检查，防止丢失受损。 

3、对于进出中心机房的设备必须经过严格的审批和登记手续。

五、办公环境安全 

1、对于新购置的计算机必须严格按照学校规定的参数指标进行登记备案。   

2、每位成员在其办公用机安装操作系统后，必须安装补丁程序、防病毒软件并进行安全检查。及时更新补丁，升级相关软件及病毒库。  

3、所有成员都有责任和义务保管好所使用的网络设施和计算机设备，非管理人员禁止随意更改设备配置，确保设备的正常稳定运行。   

4、禁止未授权的其他人员接入中心的计算机网络以及访问网络中的资源。 

5、计算机使用者采用实名认证,保管好分配给自己的用户账号和密码。禁止随意向他人泄露、借用自己的账号和密码。应定期更改密码、使用复杂密码。

6、上网时必须将杀毒软件的实时监测功能打开。

7、接到可疑邮件时不要随意打开，以免感染病毒。