蚌埠医学院信息安全工作方案
为规范和加强我校信息系统安全工作,提高信息安全保障能力,保证信息系统的正常运行和业务信息内容安全,根据《安徽省计算机信息系统安全保护办法》的要求,结合我校实际情况,特制定本方案。
一、工作目标
针对当前信息安全工作面临的严峻形势,通过全面自查,进行信息系统安全风险评估,及时掌握我校信息系统安全状况和面临的威胁,查找和整改网络信息安全管理工作中存在的风险和漏洞,落实和完善各项安全措施,建立健全信息安全保障机制,有效控制网络安全风险,提高应急处置能力,确保网络信息系统持续、安全、稳定运行。
二、组织机构
为确保信息安全管理工作的落实,成立信息安全工作领导小组。信息安全工作领导小组人员组成
组 长: 祝延
副组长: 齐玉龙
成 员: 院办、网络中心、图书馆、教务处、招考处、科研处、宣传部、国资处、财务处、后勤管理处等部门负责人。
领导小组在网络中心下设办公室,方习国兼任办公室主任。办公室为领导小组的常设办事机构,负责领导小组日常管理工作。
三、主要内容
重点完善网络和信息系统相关的硬件、软件、服务、信息和人员的配备;对信息系统存在的管理和技术薄弱环节进行查找、分析归纳,主要包括以下方面:
(一)计算机安全保密要求
1、计算机固定使用人员,不得私自转借他人使用,个人登录名及密码不得泄露。
2、外聘人员因工作需要使用计算机上网的,应当按照规定进行审批,报上级备案,并签订计算机网络及信息安全保密协议。
3、入网的计算机不得安装各类信息发布软件、不得开设BBS、聊天室、游戏、非工作视频下载点播等与工作无关的栏目。
4、计算机连接公共互联网络,严禁处理、存储、传递和转载涉及社会稳定方面的文件和信息。
(二)信息发布保密审批管理要求
1、在校网络上发布的信息,首先由院办对拟发布的信息进行严格审查方能进行发布。
2、各部门上网发布信息应指定专人负责,账号,密码应保密。
3、凡上网发布信息,必须经单位主管领导或分管领导审查批准。
4、各处室提供的上校信息网络发布的信息应确保不涉及国家机密。
5、信息发布部门应对已发布的信息进行不定期保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和责任人,及时向所在单位领导和市政府保密工作部门报告。
6、使用电子邮件在公共信息网络上交流,应当自觉遵守保密规定,不得传递任何涉密信息。
7、在互联网上使用聊天工具应自觉遵守保密规定,不得谈论和传递任何涉密信息。
8、单位内部工作秘密、内部资料等。未经单位主管领导或分管领导批准,一律不得擅自发布。
9、禁止在校信息网络上发布信息的基本范围:一是未经有关部门批准的涉及国家安全、社会政治和经济稳定等敏感信息;二是未经制文单位批准的工作秘密或标注有“内部文件(资料)”和注意保存(保管、保密)等警示字样的信息;三是认定为不宜公开的内部办公事项。
(三)信息系统安全管理的一般管理要求
1、网络机房由专人管理,严禁无关人员随意进入,如需外聘单位技术人员进入维修,则按照要求登记方可进入。
2、办工场所使用的各类计算机应由专人进行管理,做到专机专用,按要求设置登录账号和口令,固定IP地址,定期对系统漏洞进行修复。
3、不得将手机、无限网卡及其他能够上网的设备连接在内网计算机上进行数据存取操作,防止发生“一机两用”的违规行为。
4、各类信息系统及数据库应当关闭不必要的账号,系统口令强度必须满足复杂性要求。
5、任何个人不得在办公计算机上安装网络监听软件,网络分析工具,不得使用和登录未经授权访问的计算机和业务系统,更不得在网络上搜集任何资料提供给第三人。
6、未经许可,其他公司技术人员不得随意检查和调试网络设备,需要检查时必须明确一名技术负责人全程监督,确保不发生“一机两用”行为。
四、工作要求
(一)高度重视,精心组织。对于网络信息安全,各处室要高度重视,加强领导,周密部署,切实保证工作方案落实到位。要充分调动和发挥信息网络保密人员作用,切实按照要求抓好落实,确保网络运行环境的安全、稳定。
(二)加强管理,落实保密防范措施。各处室要切实加强对信息网络安全保密知识的学习,以处室为单位,定期开展全员保密教育,要求大家严格遵守有关信息网络安全的保密制度和规定,自觉履行保密义务,强化保密安全意识,规范操作,杜绝失泄密事件发生。
(三)有针对性地开展自查整改工作,切实消除安全隐患。各处室要对照方案规定的安全内容和标准,认真排查管理中的漏洞,制定和完善管理措施,切实做好保密安全工作,特别是对涉及到社会稳定的保密信息一定要采取细之又细、实之又实、严之又严的措施,确保信息安全。
(四)严格纪律,严肃查处泄密事件。各处室要严格各项保密纪律,落实保密规章制度,坚决防止失泄密事件发生。对违反规定的,要严格依法给予处分;构成犯罪的,要依法追究刑事责任。一旦发现失泄密事件,要迅速采取补救措施,减少失泄密造成的各种危害和损失。并在8小时内将失泄密情况报告市政府保密部门。如发生迟报或瞒报现象的,将追究部门领导和个人责任。
2012年6月8日
皖公安网备 34030002000596号 ©2010 蚌埠医科大学 版权所有 皖 ICP 证 06000434 号