网站首页
政策文件
管理制度

信息安全管理与保密制度

时间:2013-03-26 16:09:22
浏览量:

     为了加强我校各类电子数据的安全管理,确保信息安全,根据县教育局庐教办〔2008〕4号“关于印发《庐江县教育局信息安全管理与保密制度》的通知”文件精神,结合学校实际,制定本制度。

      一、把信息安全和保密工作列入重要议事日程,加强领导,明确责任。学校成立由分管副校长为组长的信息系统安全和管理工作领导组,各处室负责人为成员,承担信息安全和保密工作,负责组织落实学校信息安全和保密管理制度,开展信息安全、保密教育和监督检查等工作。办公室确定专人担任兼职信息系统安全员,负责日常督促、检查、指导工作。
      二、各处室要结合各自业务特点,分析、确定业务内涉密的信息范围与级别。对涉密信息,一律由专人操作与管理专门的计算机(该计算机即为涉密计算机)。把信息安全和保密常识作为工作人员上岗及业务学习的重要内容,提高全员安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行为;把信息安全防护基本技能作为应知应会内容纳入工作考核范围;并把该项工作作为干部培训与任用的重要条件。
      三、深入学习宣传信息安全“五禁止”规定:一是禁止将涉密信息系统接入国际互联网及其他公共信息网络;二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;四是禁止涉密计算机、涉密存储设备与非涉密计算机、非涉密存储设备混用;五是禁止使用具有无线互联功能的设备处理涉密信息。
      四、涉密计算机上必须安装经公安部推荐的正版杀毒软件,并确保随时升级到最新版本。在涉密计算机上通过光盘、软盘、U盘等其他存储设备拷贝数据时,必须经杀毒软件确认无毒后方可操作。
      五、涉密计算机必须设置开机密码,相应的管理软件也必须设置管理员密码,以防他人擅自操作涉密计算机。管理员不得随意将密码外泄。
      六、上网信息的保密管理坚持“先审批,后发布;谁发布,谁负责”的原则。凡向省、市、县教育主管部门和学校网站或其他互联网站点提供或发布的信息,必须先经过主管领导审查批准后方可发布。
      七、学校网站管理员要保护好后台登陆密码,不得随意外泄,不得上传反动、黄色、暴力、病毒等违法信息与资源。一经发现,将给予严肃处理,对涉嫌违法犯罪的,将移送公安机关。
      八、存有重要数据的设备发生故障,需要外单位人员维修时,本单位必须有人在场监督。
      九、各处室要统一电子文档命名规则,根据文件内容在文件名中标明密级、类别,便于识别和管理。要建立并保留电子文档的创建、复制、删除等相关记录。规范电子文档的复制、传递,涉密电子文档必须在涉密信息系统中存储、处理,复制和传递涉密电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传输进行保护。
      十、计算机管理人员要及时做好数据的备份工作,保证系统发生故障时,数据能够快速、安全恢复。所有备份数据不得更改。重要电子数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。妥善保存备份介质,重要数据还应每月刻光盘备份,对需要长期保存的数据光盘,应每年进行一次以上检查,以防止存储介质损坏造成损失。
      十一、办公室组织有关人员每半年对学校信息系统进行一次全面的安全检查,查找隐患,及时掌握信息安全状况和面临的威胁,及时采取应对措施,堵塞安全漏洞,减少安全风险,及时发现网络泄密隐患,迅速处置网络泄密事件。
      十二、对违反本规定的处室人员,将给予严肃处理。对造成泄密事件和信息安全事故的,将依法追究当事人和有关负责人的责任,并以适当方式予以通报。构成刑事犯罪的,由司法机关依法追究刑事责任。同时,学校将建立网络泄密举报制度与奖惩制度,明确举报方式、受理机构和奖惩办法,充分发挥广大教职工的监督作用。
 
 
庐江教师进修学校
二○○八年八月二十八日