还剩3页未读,继续阅读
文本内容:
附件3重庆医科大学网络信息建设与安全管理暂行规定根据我校网络信息建设和发展的需要,经研究决定,特制定本规定,请各单位遵照执行第一部分信息维护和安全管理第一条各单位应按要求向数字化平台提供相应的数据,并保证提供的数据的正确性、完整性和及时性第二条已建有应用系统的部门,除保证各自系统正常运行和对其进行维护外,还应配合现代教育技术中心将应用系统整合到数字化校园平台上第三条各单位应配备专职或__信息员,负责本单位信息维护和安全管理现代教育技术中心负责对各单位信息员进行培训,再由各单位信息员对本单位内部人员进行培训,并定期将本单位信息建设和维护的有关情况返回现代教育技术中心信息的内部管理
(一)各单位在向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件__上载;
(二)根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体抗病毒能力;
(三)各应用单位对本单位所负责的信息必须作好备份;
(四)对于学校主页上的内容,各单位应对本单位的信息进行审查,各__和栏目信息的负责部门必须对所发布信息制定审查制度,对信息来源的合法性、发布范围、信息栏目维护的负责人等作出明确的规定信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时报告宣传部和现代教育技术中心;
(五)对于数字化校园平台上的内容,各单位应保证本单位提供的数据的完整性、正确性、有效性和及时性除授权用户可以进行管理外,其他用户只能授权以后才可访问
(六)涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;第四条任何单位和个人不得从事以下活动
(一)利用___络系统制作、传播、__有害信息;
(二)入侵他人计算机;
(三)未经允许使用他人在___络系统中未公开的信息;
(四)未经授权对___络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、__和删除等;
(五)未经授权查阅他人邮件;
(六)盗用他人名义发送____;
(七)故意干扰网络的畅通运行;
(八)从事其他危害___络系统安全的活动第二部分网络系统安全管理第五条网络系统安全的内涵包括五个方面机密性确保信息不暴露给未授权的实体或进程完整性未经授权的人不能修改数据,只有得到允许的人才能修改数据,并且能够分辨出被篡改的数据可用性得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用可控性可以控制授权范围内的信息流向和行为方式可审查性一旦出现安全问题,网络系统可以提供调查的依据和手段第六条网络___和各单位信息员应严格按照学校规定的授权体系对所管辖的人员进行授权第七条各单位__和信息员对本单位内部人员权限应认真分配,特别是“新增”和“修改”和“删除”权限,应严格控制第八条每个用户都具有一定的使用和操作权限,任何人不得盗用他人帐户进行非法操作,否则将追究其责任第九条网络___和各单位信息员应当做好系统记录,定期检查,定期向主管__汇报,并向现代教育技术中心通报情况,发现问题,及时解决第三部分口令管理第十条各单位信息员负责本单位的日常口令管理工作第十一条信息员负责给本单位新增加的用户分配初始口令;指导用户正确使用口令;检查用户使用口令情况;帮助用户开启被锁定的口令,对非法操作及时查明原因;解决口令使用过程中出现的问题;定期向主管__汇报口令使用情况和需要解决的问题第十二条定期更换口令口令的最长使用时间不能超过半年,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短口令的使用时间当口令使用期满时,应更换新的口令第十三条各单位信息员必须有能力更改口令当口令使用期满、被其他人知悉或认为口令不保密时,信息员可按照口令更改程序变换口令口令更换操作应在保密条件下进行第十四条对口令数据库的访问和存取必须加以控制,以防止口令被非法修改或泄露当系统提供的访问和存取控制机制不够完善时或机制虽然完善,但可能出现系统转储等情况时,应对存储的口令加密第十五条用户应记住自己的口令,不应把它记载在不保密的媒介物上,严禁将口令贴在终端上输入的口令不应显示在显示终端上重庆医科大学 二00九年五月三十日。