规章制度

蚌埠医学院

信息安全违章考核办法（试行）

第一章 总则

第一条 为加强我校教职员工信息安全责任意识，贯彻“安全第一、预防为主，综合治理”的方针，界定我校教职工信息安全违章行为，进一步明确考核原则，制定本办法。

第二条 本办法对违章行为视其程度分为三类：一般性违章（III类违章）、较严重违章（Ⅱ类违章）、严重违章（Ⅰ类违章）。

第三条 本办法中所称“计算机”包括桌面计算机、便携式计算机（含各类上网本）。

第四条 本办法适用于全校各部门。

第二章 违章行为界定与分类

第五条 凡具有下列行为之一均属违章行为：

    1、违反国家信息安全有关法律和法规。

    2、违反我校信息安全管理规章制度。

第六条 一般性违章(III类违章）

    1、计算机、移动存储介质、应用系统未设置登录口令；设置了登录口令，但口令长度低于8位且不是由大写字母、小写字母、数字或符号中至少3种组合构成；未启用屏幕保护和超时锁屏功能。

    2、未按规定安装运行或自行卸载我校统一的防病毒软件、补丁更新策略、放火墙软件。

3、开启文件共享且不设置共享密码或共享密码过于简单导致共享文件被非授权访问和破坏。

    4、违反我校信息安全管理规定被认定为一般违章的其他行为。

第七条 较严重违章（Ⅱ类违章）

1、计算机外委维修时未拆除硬盘导致与工作有关的信息外泄；计算机和硬盘在更换或报废处理前，未对原硬盘进行信息不可恢复操作处理（如低级格式化等）。

    2、擅自卸载（含格式化）本单位规定安装的操作系统和业务应用系统客户端。

    3、拒绝信息部门维护人员对计算机进行安全性检查和安装我校统一要求的防火墙软件、防病毒软件等。

    4、违反我校信息安全管理规定被认定为较严重违章的其他行为。

第八条 严重违章（Ⅰ类违章）

    1、未经本单位信息部门进行安全检测和许可，擅自允许外来人员的计算机接入校园网。

    2、擅自更改计算机网卡的MAC地址或IP/MAC地址绑定策略。

    3、在计算机上私自开启DHCP、WWW、FTP、VOD、代理、游戏、论坛等服务对网络访问造成干扰或信息资源被非授权访问。

    4、在校园外网计算机中存储涉及我校重要敏感信息的电子文件。

    5、私自在网络中接入任何具备网络地址转换（NAT)、MAC克隆等功能的网络交换机和路由器等有线设备和无线设备。

    6、擅自组建无线网络并接入校园网。

    7、干扰他人正常工作行为，包括：发布不真实信息、垃圾信息；散布病毒及木马；未经授权或通过口令猜测和破解等手段使用他人设备、系统、邮箱等。

    8、擅自在计算机中安装黑客程序、端口扫描或漏洞扫描软件并使用其进行网络扫描或攻击破坏。

    9、违反我校信息安全管理规定被认定为严重违章的其他行为。

第三章 督查与检查

第九条 各类人员必须严格执行信息安全规章制度，遵章守纪。各部门必须认真开展自查自纠。对于发现的违章行为，认真分析和严肃处理。各部门应对违章行为及相应责任者进行曝光，以使责任者和广大教职员工受到教育。

第十条 对违章的查处采用专项督查、日常检查相结合的方式进行。

第十一条 发生信息安全违章，按照管理权限，实行分级查处、分级追究。

    1、各部门自查自纠发现的违章，参照本办法自行处理。

    2、我校信息安全技术督查、日常工作检查发现的违章，由各部门按本规定处理并将处理情况报学院，纳入该部门信息安全年度考核。

第四章 处罚规则

第十二条  违章记分标准为：对一般性违章（III类）一次记2分，较严重违章（Ⅱ类）一次记4分，严重违章（Ⅰ类）一次记6分。

第十三条 安全督查人员每次到现场督查发现违章，必须给予“违章记分”。“违章记分”作为经济处罚与记分考核的依据。

    1、对主要责任者按违章记分标准分给予“违章记分”；

    2、对次要责任者按违章记分标准分的一半给予“违章记分”；

    3、被上级稽查发现严重性（I、II类）违章后，必须进行分析，查找出管理上存在的问题，并对该单位专业管理部门负责人、专责人员追究管理责任；

    4、主要责任者或次要责任者与负管理责任人员涉及到同一个人，则按“主要责任者”违章记分标准分给予“违章记分”；

    5、一次违章现象涉及两类及以上违章，则按其中最重的标准记分；

第十四条 经济处罚标准是：“违章记分×100元”，对违章主要责任人、次要责任人（即个人）实行“累计分值”下岗处罚制度。“累计分值”达到6分者下岗一个月、达到10分者下岗两个月、达到12分者下岗三个月。

第十五条 违章者受到下岗处罚后，其“累计分值”仍然保留。如继续违章，则在原“累计分值”上直接累加。对“累计分值”超过12分以上者，除按12分的标准给予下岗三个月和相应分值的经济处罚外，还将对违章者给予降低一个职级或降低一级岗位工资的处罚。

第十六条 员工因违章下岗，其处罚纳入月度绩效考核和年度绩效考核。

第五章 附则

第十七条 各部门可结合实际，根据本办法制定实施细则。

第十八条 本办法由蚌埠医学院负责解释。

第十九条 本办法自印发之日起执行。