第一章 总则
第一条 为进一步加强档案馆网络与信息安全管理,防范各种网络攻击和破坏行为,保障网络与信息系统持续稳定可靠运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《山东省档案工作科学化管理规范》、《枣庄学院网络与信息安全管理办法(试行)》、《枣庄学院网络与信息安全事件专项应急预案》、等文件精神,并结合自身实际,制定本办法。
第二条 本办法中的网络与信息安全是指网络系统的硬件设施、信息系统及其系统中的数据信息受到保护,不受偶然或恶意原因而遭到破坏、更改和泄露,系统连续可靠正常运行,网络服务不中断。其中硬件设施指的是光纤通信线路、网络设备、视频监控设备、服务器等硬件设施;信息系统是指运行于网络服务器上的各种软件系统;数据信息指的是通过应用系统发布和存储的数据信息。
第二章 机构与职责
第三条 本部门专门成立网络与信息安全工作小组,由档案馆馆长担任组长,综合科科长、文献科科长为成员的网站管理小组,在学校网络安全与信息化领导小组的领导下开展工作,负责本单位网站的维护,负责制定本单位的网络与信息安全管理规章制度,检查落实网络与信息安全工作,协调处置重大网络与信息安全事件。
第三章 安全管理
第四条 设计安全。网络信息系统的规划与设计必须满足安全运行和信息保密的需要;网络信息系统建设过程中,必须同步设计和实施网络与信息安全系统。
第五条 信息系统安全。网络信息系统所采用的网络和信息安全产品,必须有国家认可的相关机构的测评认证,并履行相关的审批手续;网络信息系统相关的网络设备、服务器设备、网络操作系统、数据库管理系统在安装调试完毕后,必须有准确无误的系统安装、配置文档。
第六条 数据信息安全。应安排专人负责定期修改本单位网络设备和系统的系统口令和管理口令,在修改和调整网络设备和系统的各类配置后,要及时、准确地做好操作记录,并妥善保管文档;应定期检查本单位设备和系统的漏洞,及时升级系统和安装补丁程序,消除系统和设备的潜在安全隐患,发现可能由病毒等导致的异常行为或安全问题,应立即断网处置。严格遵循“保密信息不上网,上网信息不保密”的原则,认真执行《档案保密安全制度》,涉密信息系统不得接入校园网络。
本部门工作人员必须遵守国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。自觉配合国家和学校有关部门依法进行的监督、检查。发现违法有害信息,应及时向学校有关部门报告。
关键岗位的计算机使用和管理人员应签订信息安全与保密协议,明确信息安全与保密要求和责任。未经批准,不得擅自提供信息系统数据。
第四章 保障体系
第七条 发生网络与信息安全突发事件时,按照《枣庄学院网络与信息安全事件专项应急预案》采取相应处置措施,采取一切必要手段,组织各方面力量全面进行安全事件处理工作,把不良影响与损失降到最低点。
第八条 选拔责任心强、有管理经验和专业技能的工作人员从事网络与信息安全管理工作,并积极参加专业培训,确保本单位信息系统的安全。
第九条 重视和加强网络法规教育,教育和督促本单位工作人员文明上网和守法上网;并积极参加学校网络中心组织开展的网络与信息安全教育活动,提高本单位工作人员的信息安全和防范意识。
第五章 安全责任与处罚
第十条 本部门工作人员应当履行安全职责。 如因未尽职责或管理不善而造成严重后果的, 将依法依规追究其相应责任。
第六章 附则
第十一条 本实施细则自发布之日起实施,由档案馆网络与信息安全工作小组负责解释。
二零一八年三月十日