1、版本號(hào)：V1.0網(wǎng)絡(luò)與信息平安管理制度匯編（試行）學(xué)院2021年6月第二十五條所有與學(xué)院的網(wǎng)絡(luò)進(jìn)行連接都需要經(jīng)過信息化建設(shè) 領(lǐng)導(dǎo)小組的批準(zhǔn)；所有與學(xué)院外部網(wǎng)絡(luò)相連的出入口處必須設(shè)立防 火墻；通過接入服務(wù)器接入學(xué)院內(nèi)部網(wǎng)絡(luò)時(shí)，必須經(jīng)過認(rèn)證。與學(xué) 院外部網(wǎng)絡(luò)相連接的系統(tǒng)必須有專人負(fù)責(zé)管理。第八章操作平安管理第二十六條運(yùn)作流程（一）必須明確并遵循信息系統(tǒng)運(yùn)作的變更流程；（二）必須明確并遵循平安問題處理流程；（三）信息系統(tǒng)的生產(chǎn)環(huán)境和開發(fā)測(cè)試環(huán)境需要?jiǎng)e離；（四）系統(tǒng)的超級(jí)管理權(quán)限應(yīng)采取雙人控制，互相制衡。第二十七條惡意軟件的防護(hù)（一）實(shí)施惡意軟件的監(jiān)測(cè)、預(yù)防和恢復(fù)的控制措施；（二）學(xué)院的計(jì)算機(jī)系統(tǒng)都必

2、須安裝、運(yùn)行單位統(tǒng)一部署的防病 毒軟件，并及時(shí)升級(jí)。未經(jīng)批準(zhǔn)，不能安裝其它的防病毒軟件；（三）接收和發(fā)布信息時(shí)須進(jìn)行病毒檢測(cè)；（四）服務(wù)器必須實(shí)時(shí)運(yùn)行防病毒軟件；（五）定期對(duì)學(xué)院的聯(lián)網(wǎng)辦公設(shè)備進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞并修 復(fù)。第二十八條信息系統(tǒng)管理（一）建立備份策略，按照策略的要求，定期備份和測(cè)試信息、 軟件及系統(tǒng)。（二）對(duì)系統(tǒng)操作人員的活動(dòng)進(jìn)行日志記錄;（三）定期檢查和處理系統(tǒng)日志；（四）對(duì)一些重要的信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控；（五）對(duì)組織內(nèi)部的辦公設(shè)施進(jìn)行時(shí)鐘同步；（六）非正版軟件不能安裝。第九章訪問控制第二十九條用戶訪問管理（一）帳戶開戶.根據(jù)工作相關(guān)性原那么并經(jīng)過審批后為個(gè)人分配權(quán)限；.建立帳

3、戶開戶和銷戶的閉環(huán)流程，控制用戶對(duì)系統(tǒng)的訪問權(quán) 限；.含有保密信息的系統(tǒng)禁止建立公用帳戶；.用戶的崗位或職責(zé)發(fā)生變化時(shí)，應(yīng)立即變更或取消相應(yīng)的訪 問權(quán)限；.對(duì)分配的權(quán)限必須記錄和進(jìn)行維護(hù)。（二）口令管理.口令的管理責(zé)任人為賬戶的使用者；. 口令的設(shè)置要遵循學(xué)院有關(guān)規(guī)定。（三）對(duì)用戶訪問權(quán)限進(jìn)行定期檢查；（四）用戶責(zé)任.用戶應(yīng)采取方式保證口令平安；.不得共享個(gè)人的口令；.定期更改口令。第三十條操作系統(tǒng)訪問控制（一）嚴(yán)格控制操作系統(tǒng)管理員對(duì)系統(tǒng)文件和業(yè)務(wù)數(shù)據(jù)的操作 權(quán)限；（二）根據(jù)工作相關(guān)性原那么授予用戶相應(yīng)權(quán)限；（三）系統(tǒng)建立的日志必須滿足審計(jì)要求，系統(tǒng)日志必須平安存 放，防止被非授權(quán)的訪問；（

4、四）必須及時(shí)安裝系統(tǒng)平安補(bǔ)丁；（五）關(guān)閉所有系統(tǒng)不需要的系統(tǒng)服務(wù)；（六）服務(wù)器的密碼文件須加密存放；（七）定期修改用戶口令。第三十一條應(yīng)用系統(tǒng)訪問控制（一）根據(jù)業(yè)務(wù)訪問控制策略對(duì)用戶嚴(yán)格授權(quán)；（二）嚴(yán)格限制業(yè)務(wù)人員越過應(yīng)用程序?qū)笈_(tái)數(shù)據(jù)庫或操作系 統(tǒng)直接訪問；（三）建立和維護(hù)應(yīng)用系統(tǒng)的用戶權(quán)限表；（四）刪除所有系統(tǒng)上不使用的帳號(hào)。第十章運(yùn)行維護(hù)平安管理第三十二條建立日常維護(hù)相關(guān)操作規(guī)程和規(guī)范手冊(cè)，規(guī)范介質(zhì) 管理、賬號(hào)口令管理、補(bǔ)丁管理、防病毒管理、服務(wù)器運(yùn)行管理等 日常運(yùn)行維護(hù)操作。第十一章系統(tǒng)開發(fā)第三十三條確保平安貫穿系統(tǒng)整個(gè)生命周期的各個(gè)階段。第三十四條系統(tǒng)的規(guī)劃設(shè)計(jì)階段必須做平安需求分析

5、、總體安 全設(shè)計(jì)、平安建設(shè)規(guī)劃。第三十五條系統(tǒng)開發(fā)策略（一）建立并遵循平安開發(fā)標(biāo)準(zhǔn)；（二）、進(jìn)行風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理，確定系統(tǒng)平安控制機(jī)制；（三）操作人員只保存可執(zhí)行代碼；（四）程序源代碼盡可能不要保存在運(yùn)行系統(tǒng)上；（五）在系統(tǒng)發(fā)布前，應(yīng)進(jìn)行平安測(cè)試。第三十六條加密策略（一）加密算法必須是經(jīng)過政府批準(zhǔn)的或符合業(yè)界標(biāo)準(zhǔn)；（二）密匙必須有明確的管理人員。（三）加密的數(shù)據(jù)和口令須分開傳遞；（四）使用加密保護(hù)敏感數(shù)據(jù)，明確密鑰管理員的職責(zé)；（五）密鑰產(chǎn)生、分發(fā)、存儲(chǔ)的相關(guān)信息必須防止泄露給未授權(quán) 的人員，當(dāng)這些信息不再需要時(shí)，必須采用規(guī)定的方式予以銷毀。第十二章信息平安事件管理第三十七條各部門應(yīng)了解信息

6、平安事件管理目標(biāo)，熟悉信息安 全應(yīng)急響應(yīng)流程，確保能快速、有效和有序地響應(yīng)信息平安事件。第三十八條各部門相關(guān)人員應(yīng)盡可能早的將信息平安事件通告 給部門負(fù)責(zé)人，網(wǎng)絡(luò)信息中心根據(jù)平安事件的類型和級(jí)別定義判斷 平安事件，根據(jù)平安事件處理流程進(jìn)行處理和匯報(bào)。第三十九條網(wǎng)絡(luò)信息中心根據(jù)信息平安事件預(yù)案向信息化建設(shè) 領(lǐng)導(dǎo)小組提出應(yīng)急恢復(fù)流程的啟動(dòng)申請(qǐng)，經(jīng)批準(zhǔn)后，按照應(yīng)急恢復(fù) 流程處理。第十三章應(yīng)急響應(yīng)管理第四十條建立統(tǒng)一的應(yīng)急預(yù)案框架，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng) 應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn) 等內(nèi)容。第四十一條從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的 執(zhí)行有足夠的資源保障。第

7、四十二條應(yīng)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案 的培訓(xùn)應(yīng)至少每年舉辦一次。定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同 的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期。第十四章信息平安通報(bào)機(jī)制第四十三條學(xué)院網(wǎng)絡(luò)信息中心負(fù)責(zé)組織信息平安信息通報(bào)工 作，必要時(shí)，向?qū)W院各部門通報(bào)信息平安工作情況以及平安預(yù)警和 病毒攻擊等信息。第四十四條各部門信息平安聯(lián)絡(luò)員負(fù)責(zé)收集和反響本部門信息 平安信息，并向網(wǎng)絡(luò)信息中心報(bào)送。第四十五條將信息平安通報(bào)作為信息平安工作的重要環(huán)節(jié)。不能出現(xiàn)瞞報(bào)、緩報(bào)、謊報(bào)信息平安事件和推諉責(zé)任的行為。網(wǎng)絡(luò)與信息平安管理崗位職責(zé)說明第一章總那么第一條目的為規(guī)范信息平安管理系統(tǒng)中各平安崗位的人員職責(zé)，特制訂本

8、規(guī) 范。第二條范圍本規(guī)范適用于學(xué)院各網(wǎng)絡(luò)與信息平安管理崗位和人員。第三條職責(zé)網(wǎng)絡(luò)與信息平安領(lǐng)導(dǎo)小組負(fù)責(zé)分配、協(xié)調(diào)各網(wǎng)絡(luò)與信息平安管理 崗位的人員角色和日常工作，各崗位人員負(fù)責(zé)本崗位的日常信息平安 管理。第二章各平安管理崗位職責(zé)說明第四條信息平安各管理崗由網(wǎng)絡(luò)與信息平安領(lǐng)導(dǎo)小組授權(quán)或指 定，是學(xué)院信息平安管理體系的具體執(zhí)行者，設(shè)有平安管理員、系 統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、審計(jì)管理員等。各崗位的 人員組成及各崗位職責(zé)描述如下：1、平安主管職責(zé)：領(lǐng)導(dǎo)各管理員進(jìn)行工作，根據(jù)需要適時(shí)召開平安工作小組會(huì)議, 研究落實(shí)計(jì)算機(jī)系統(tǒng)隱患整改事宜及事故處理決定，討論有關(guān)規(guī)定及 工作制度，布置有關(guān)工作，傳

9、達(dá)學(xué)習(xí)有關(guān)規(guī)定。2、平安管理員職責(zé):負(fù)責(zé)制定和實(shí)施網(wǎng)絡(luò)信息平安管理制度，以技術(shù)手段隔離不良信 息，及時(shí)發(fā)布預(yù)知通告，發(fā)布計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防 殺措施、及補(bǔ)救方法。教育計(jì)算機(jī)用戶和網(wǎng)絡(luò)用戶樹立平安意識(shí)，主 動(dòng)防范病毒、黑客的侵?jǐn)_，抵抗不良信息；建立網(wǎng)絡(luò)信息平安監(jiān)管日 志。負(fù)責(zé)信息化建設(shè)相關(guān)文件資料的收集、歸類與整理，做好資料收 集、編目、建檔工作。負(fù)責(zé)網(wǎng)絡(luò)信息中心設(shè)備、材料、軟件介質(zhì)等的 建檔、編號(hào)與借用管理。3、系統(tǒng)管理員職責(zé)：負(fù)責(zé)服務(wù)器系統(tǒng)的設(shè)計(jì)、安裝、配置、管理和維護(hù)工作，為服務(wù) 器的平安運(yùn)行做技術(shù)保障。維持服務(wù)器系統(tǒng)的穩(wěn)定、正常運(yùn)轉(zhuǎn)，及時(shí) 解決服務(wù)器系統(tǒng)故障。做好服務(wù)器配置

10、、安裝和改動(dòng)記錄。如果服務(wù) 器發(fā)生故障，必須記錄故障發(fā)生的時(shí)間、故障情況、處理方法，及預(yù) 防措施等。定期對(duì)硬盤進(jìn)行整理，清除緩存或垃圾文件。定期保存系 統(tǒng)日志。做好系統(tǒng)的硬件維護(hù)，對(duì)設(shè)備定期檢查，定期清潔、除塵, 保持設(shè)備正常運(yùn)行。負(fù)責(zé)定期對(duì)系統(tǒng)運(yùn)行日志進(jìn)行審計(jì)，形成審計(jì)分 析報(bào)告。4、網(wǎng)絡(luò)管理員職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、安裝、配置、管理和維護(hù)工作，為網(wǎng)絡(luò)的 平安運(yùn)行做技術(shù)保障。維持網(wǎng)絡(luò)的穩(wěn)定、正常運(yùn)轉(zhuǎn)，及時(shí)解決網(wǎng)絡(luò)故 障。做好網(wǎng)絡(luò)設(shè)備配置、安裝和改動(dòng)記錄。如果網(wǎng)絡(luò)發(fā)生故障，必須 記錄故障發(fā)生的時(shí)間、故障情況、處理方法，及預(yù)防措施等。做好系 統(tǒng)的硬件維護(hù)，對(duì)設(shè)備定期檢查，定期清潔、除塵，保持設(shè)

11、備正常運(yùn) 行。5、數(shù)據(jù)庫管理員職責(zé)：負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)平安策略。管理數(shù)據(jù)庫用 戶權(quán)限，使單位信息系統(tǒng)平安運(yùn)行。記錄系統(tǒng)平安事項(xiàng)，及時(shí)向平安 管理員報(bào)告平安事件。對(duì)重要數(shù)據(jù)定期進(jìn)行備份及執(zhí)行備份恢復(fù)工作。 監(jiān)督對(duì)系統(tǒng)進(jìn)行操作的其他人員。6、審計(jì)管理員職責(zé)：負(fù)責(zé)定期對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)的日志文件進(jìn)行分析 審計(jì)，發(fā)現(xiàn)問題及時(shí)上報(bào)；負(fù)責(zé)對(duì)信息平安保障管理活動(dòng)進(jìn)行獨(dú)立的 監(jiān)督，提供內(nèi)部獨(dú)立的審計(jì)和評(píng)估工作，并根據(jù)需要可以協(xié)同外部審 計(jì)評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估和認(rèn)證，為決策領(lǐng)導(dǎo)提供信息系統(tǒng)和信息平安保 障執(zhí)行狀況的客觀評(píng)價(jià)。7、人員配備授權(quán)和審批管理方法崗位姓名平安主管平安管理員系統(tǒng)管理

12、員網(wǎng)絡(luò)管理員數(shù)據(jù)庫管理員審計(jì)管理員第一章總那么第一條為規(guī)范單位信息平安管理各環(huán)節(jié)的審批流程和審批責(zé)任人，特制訂本規(guī)范。第二條本管理制度適用于信息系統(tǒng)相關(guān)的所有授權(quán)和審批事 項(xiàng)，明確各相關(guān)管理環(huán)節(jié)授權(quán)和審批的部門和責(zé)任人。第三條網(wǎng)絡(luò)信息中心負(fù)責(zé)制訂該規(guī)范并報(bào)網(wǎng)絡(luò)與信息平安領(lǐng)導(dǎo) 小組審批通過后，由單位相關(guān)部門和相關(guān)人員參照?qǐng)?zhí)行。第二章管理細(xì)那么第四條內(nèi)部人員授權(quán)管理方法：一、內(nèi)部授權(quán)程序：（1）根據(jù)網(wǎng)絡(luò)與信息平安領(lǐng)導(dǎo)小組的主要職責(zé)，信息平安主管由網(wǎng)絡(luò)與信息平安領(lǐng)導(dǎo)小組授權(quán)后生效。信息平安工作小組直接對(duì)網(wǎng) 絡(luò)與信息平安領(lǐng)導(dǎo)小組負(fù)責(zé)。（2）根據(jù)信息平安工作小組的主要職責(zé)，信息平安各平安崗位 的負(fù)責(zé)人員

13、由信息平安工作小組授權(quán)后生效。各信息平安崗位管理人 員對(duì)信息平安工作小組負(fù)責(zé)。（3）根據(jù)信息平安工作小組的主要職責(zé)，各業(yè)務(wù)信息系統(tǒng)的經(jīng)辦人員由各業(yè)務(wù)單元的相關(guān)部門提名產(chǎn)生，最終由信息平安工作小組 授權(quán)后生效，各業(yè)務(wù)經(jīng)辦人員對(duì)信息平安工作小組負(fù)責(zé)。二、變更審批方法：1、變更分類與審批的一般原那么：(1)信息系統(tǒng)變更主要分兩大類別：功能優(yōu)化類變更和系統(tǒng)完 善類(bug修訂，補(bǔ)丁修復(fù))變更。(2)功能優(yōu)化類變更的發(fā)起人為各部門業(yè)務(wù)經(jīng)辦人員。(3)系統(tǒng)完善類變更的發(fā)起人為各部門業(yè)務(wù)經(jīng)辦人員、系統(tǒng)管 理人員或系統(tǒng)運(yùn)維外包廠商人員。(4)兩類變更的審批方法和流程基本一致，原那么是需要有效識(shí) 別各類系統(tǒng)變更

14、的風(fēng)險(xiǎn)，并嚴(yán)格按照審批程序有效規(guī)避風(fēng)險(xiǎn)、落實(shí) 相關(guān)責(zé)任方。2、變更審批流程：(1)變更由上述變更發(fā)起人發(fā)起，根據(jù)變更的具體內(nèi)容填寫相 關(guān)的變更管理表單。(2)功能優(yōu)化類變更審批的第一級(jí)部門是業(yè)務(wù)經(jīng)辦部門，因?yàn)?不直接牽涉到信息系統(tǒng)的變更，該局部變更由業(yè)務(wù)經(jīng)辦部門審批， 最后一個(gè)審批人須是業(yè)務(wù)經(jīng)辦部門的部門領(lǐng)導(dǎo)或者更高一級(jí)的主管 領(lǐng)導(dǎo)，具體由業(yè)務(wù)經(jīng)辦部門自行決定。(3)功能優(yōu)化類變更審批的第二級(jí)審批部門是網(wǎng)絡(luò)信息中心， 由網(wǎng)絡(luò)信息中心安排專人評(píng)估變更的風(fēng)險(xiǎn)和可行性，評(píng)估結(jié)果可行 后，有網(wǎng)絡(luò)信息中心科長審批，網(wǎng)絡(luò)信息中心科長審批后交由系統(tǒng) 外包人員具體實(shí)施，完成系統(tǒng)變更。目錄 TOC o 1-5

15、h z HYPERLINK l bookmark60 o Current Document 信息系統(tǒng)平安總體方針1 HYPERLINK l bookmark164 o Current Document 信息系統(tǒng)平安管理策略3 HYPERLINK l bookmark16 o Current Document 網(wǎng)絡(luò)與信息平安管理崗位職責(zé)說明12 HYPERLINK l bookmark22 o Current Document 授權(quán)和審批管理方法1518信息平安檢查管理方法 HYPERLINK l bookmark44 o Current Document 信息平安違章行為責(zé)任追究方法21 HY

16、PERLINK l bookmark54 o Current Document 平安教育和培訓(xùn)管理方法25 HYPERLINK l bookmark72 o Current Document 外來人員平安訪問管理方法28 HYPERLINK l bookmark82 o Current Document 中心機(jī)房運(yùn)行管理方法30 HYPERLINK l bookmark98 o Current Document 信息分類與標(biāo)識(shí)管理方法34 HYPERLINK l bookmark108 o Current Document 信息系統(tǒng)資產(chǎn)管理方法38 HYPERLINK l bookmark12

17、0 o Current Document 介質(zhì)平安管理方法40 HYPERLINK l bookmark136 o Current Document 設(shè)備平安管理方法43 HYPERLINK l bookmark150 o Current Document 網(wǎng)絡(luò)平安管理方法45485760697680信息系統(tǒng)平安管理方法 惡意代碼防范管理方法 信息系統(tǒng)變更管理方法 數(shù)據(jù)備份與恢復(fù)管理方法 信息平安事件報(bào)告管理方法 信息平安突發(fā)事件應(yīng)急預(yù)案(4)系統(tǒng)完善類變更可能會(huì)涉及到系統(tǒng)的內(nèi)核，影響系統(tǒng)運(yùn)行 的穩(wěn)定性。此類變更一般由系統(tǒng)管理員發(fā)起，要求系統(tǒng)管理員在發(fā) 起變更的同時(shí)需要就本次變更的潛在風(fēng)險(xiǎn)和風(fēng)

18、險(xiǎn)規(guī)避措施進(jìn)行描述 后報(bào)請(qǐng)網(wǎng)絡(luò)信息中心科長進(jìn)行審批，網(wǎng)絡(luò)信息中心科長審批后由系 統(tǒng)管理員進(jìn)行具體實(shí)施，完成系統(tǒng)變更。三、其他審批方法：(1)物理訪問、系統(tǒng)接入等其他對(duì)信息系統(tǒng)(包括業(yè)務(wù)網(wǎng)、主 機(jī)房、各業(yè)務(wù)信息系統(tǒng))的訪問和修改操作，均由網(wǎng)絡(luò)信息中心科 長或網(wǎng)絡(luò)信息中心科長授權(quán)的網(wǎng)絡(luò)信息中心其他人員負(fù)責(zé)審批并監(jiān) 督后續(xù)的訪問過程。(2)重要操作，如業(yè)務(wù)系統(tǒng)功能上的重大調(diào)整、重大升級(jí)變 更、網(wǎng)絡(luò)架構(gòu)大的調(diào)整，均需要由網(wǎng)絡(luò)信息中心科長召集相關(guān)人員 論證后初審，初審的結(jié)果報(bào)網(wǎng)絡(luò)與信息平安領(lǐng)導(dǎo)小組做最后審批后 進(jìn)行。第三章附那么第五條本管理規(guī)范牽涉多個(gè)部門和人員，必須在每年的年中和 年末由網(wǎng)絡(luò)信息中心發(fā)

19、起評(píng)審，進(jìn)行評(píng)審修訂，及時(shí)更新需授權(quán)和 審批的工程、審批部門和審批人等信息。第六條遇單位組織機(jī)構(gòu)調(diào)整等其他影響原定審批制度情況，可 由網(wǎng)絡(luò)信息中心適時(shí)發(fā)起對(duì)于本規(guī)定的評(píng)審修訂工作，適時(shí)修訂各 變開工程。第七條每次評(píng)審修訂由文檔專員在本制度的制度修訂一覽表中如實(shí)記載評(píng)審修訂內(nèi)容，并更改制度版本號(hào)。信息平安檢查管理方法第一章總那么第八條為了加強(qiáng)和規(guī)范學(xué)院信息平安檢查工作，保障相關(guān)信息 系統(tǒng)平安運(yùn)行，特制定本管理方法。第九條信息平安檢查依據(jù)國家有關(guān)法律法規(guī)、行業(yè)有關(guān)規(guī)章制 度，單位信息平安相關(guān)規(guī)章制度。第十條信息平安檢查對(duì)象為學(xué)院的信息系統(tǒng)。第十一條信息技術(shù)工作檢查可采取日常檢查、組織自查、專項(xiàng) 檢

20、查、年度檢查等方式。年度檢查對(duì)象包括所有相關(guān)部門，且每年 不少于二次。第二章組織機(jī)構(gòu)與職責(zé)第十二條網(wǎng)絡(luò)信息中心負(fù)責(zé)信息平安檢查工作，根據(jù)當(dāng)前現(xiàn)狀 明確檢查重點(diǎn)，制定檢查標(biāo)準(zhǔn)。第十三條網(wǎng)絡(luò)信息中心成立信息平安檢查小組，具體負(fù)責(zé)信息 平安檢查工作的實(shí)施。第三章信息平安檢查分類第十四條各部門及相關(guān)人員要配合各項(xiàng)信息平安檢查工作，并按要求完成檢查中發(fā)現(xiàn)問題項(xiàng)的整改工作。第十五條學(xué)院的信息平安檢查包括信息平安主管部門對(duì)學(xué)院進(jìn) 行的專項(xiàng)信息平安檢查、信息平安認(rèn)證機(jī)構(gòu)對(duì)學(xué)院的信息平安外部 審核、風(fēng)險(xiǎn)監(jiān)管部門主導(dǎo)的信息平安內(nèi)部審核和內(nèi)部信息平安技術(shù) 檢查等。第四章信息平安檢查內(nèi)容第十六條計(jì)算機(jī)平安檢查.計(jì)算機(jī)

21、應(yīng)安裝殺毒、防護(hù)等軟件，及時(shí)更新系統(tǒng)，修復(fù)漏 洞。.非涉密計(jì)算機(jī)不得存儲(chǔ)涉密文件、敏感信息。.涉密計(jì)算機(jī)和安裝了 “三合一系統(tǒng)”的計(jì)算機(jī)必須按照相關(guān) 規(guī)定嚴(yán)格管理，嚴(yán)禁違規(guī)外聯(lián)。第十七條系統(tǒng)平安與設(shè)備管理的檢查L服務(wù)器（1）服務(wù)器應(yīng)具有充分的可靠性和充足的容量。（2）服務(wù)器應(yīng)具有一定的容錯(cuò)特性，宜采用鏡像、陣列、雙 機(jī)、群集等容錯(cuò)技術(shù)。（3）服務(wù)器有平安可靠的備份措施。2.工作站（1）工作站應(yīng)具有良好的性能及可靠性。（2）除計(jì)算機(jī)機(jī)房外，一律使用無軟驅(qū)或光驅(qū)等可卸存儲(chǔ)裝 置的網(wǎng)絡(luò)工作站。（3）重要工作站應(yīng)有冗余備份。第十八條平安管理情況的檢查.建立由平安策略、管理制度、操作規(guī)程等構(gòu)成的全面信息

22、安 全管理制度體系。.嚴(yán)格按管理制度規(guī)定進(jìn)行管理，按操作規(guī)程進(jìn)行操作，并進(jìn) 行記錄。第五章信息平安檢查實(shí)施第十九條實(shí)施檢查前，檢查小組根據(jù)檢查目的和被檢查部門情 況，確定檢查范圍、檢查重點(diǎn)，制定檢查工作計(jì)劃，編制相應(yīng)檢查 表格。第二十條組織進(jìn)行自查時(shí)，被檢查部門應(yīng)如實(shí)填寫自查表，對(duì) 存在的問題隱瞞不報(bào)的，將追究相關(guān)部門和個(gè)人責(zé)任。第二十一條進(jìn)行現(xiàn)場(chǎng)檢查時(shí)，檢查小組應(yīng)提前通知被檢查部 門，可根據(jù)需要要求被檢查部門進(jìn)行自查，以提高現(xiàn)場(chǎng)檢查工作效 率。每次檢查前，檢查小組應(yīng)核查上次檢查提出的整改意見是否落 實(shí)，整改措施是否有效。第二十二條被檢查部門應(yīng)積極配合檢查工作，按檢查人員要求 提供與檢查工作相

23、關(guān)的資料，并對(duì)所提供資料的真實(shí)性、完整性負(fù) 責(zé)。第二十三條檢查過程中應(yīng)切實(shí)防范檢查操作風(fēng)險(xiǎn)，不得對(duì)在線 運(yùn)行系統(tǒng)進(jìn)行檢查測(cè)試和網(wǎng)絡(luò)掃描檢測(cè)。因檢查需要需使用輔助檢 測(cè)工具時(shí)，應(yīng)經(jīng)網(wǎng)絡(luò)信息中心負(fù)責(zé)人審批同意后方可使用。第二十四條檢查過程中發(fā)現(xiàn)問題和平安隱患時(shí)，檢查小組應(yīng)及 時(shí)與被檢查部門溝通確認(rèn)后，擬定整改建議。對(duì)于隨時(shí)可能引發(fā)事 故的問題和平安隱患，應(yīng)要求立即整改。第六章信息平安檢查報(bào)告第二十五條檢查工作結(jié)束后，檢查小組應(yīng)及時(shí)撰寫檢查報(bào)告上 報(bào)信息化建設(shè)領(lǐng)導(dǎo)小組，根據(jù)批示意見對(duì)檢查結(jié)果進(jìn)行通報(bào)，對(duì)存 在問題和平安隱患的部門下發(fā)整改意見書，要求限期完成整改工 作。第二十六條檢查小組應(yīng)跟蹤整改工作

24、的落實(shí)情況，必要時(shí)可對(duì) 整改工作落實(shí)情況進(jìn)行確認(rèn)檢查。信息平安違章行為責(zé)任追究方法第一章總那么第一條為加強(qiáng)學(xué)院工作人員的信息平安責(zé)任意識(shí)，界定工作人 員信息平安違章行為，明確信息平安違章責(zé)任追究和處分依據(jù)，特 制定本管理方法。第二條信息平安違章行為分為一般違章和嚴(yán)重違章。信息平安 違章行為由網(wǎng)絡(luò)信息中心負(fù)責(zé)組織調(diào)查和認(rèn)定，并依據(jù)本方法進(jìn)行 責(zé)任追究。第三條本管理方法中所稱“計(jì)算機(jī)”包括桌面計(jì)算機(jī)、便攜式 計(jì)算機(jī)（含各類上網(wǎng)本），除特別說明，通指內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)計(jì) 算機(jī)。第四條本管理方法適用于所有與信息系統(tǒng)相關(guān)的人員。第二章違章行為界定第五條凡具有以下行為之一均屬違章行為：.違反國家信息平安有關(guān)

25、法律和法規(guī)。.違反學(xué)院信息平安管理規(guī)章制度。第六條一般違章界定（一）計(jì)算機(jī)未設(shè)置操作系統(tǒng)登錄口令；設(shè)置了操作系統(tǒng)登錄口 令，但口令長度低于8位且不是由字母、數(shù)字或符號(hào)組合構(gòu)成；未啟 用屏幕保護(hù)和超時(shí)鎖屏功能。（二）未按規(guī)定安裝運(yùn)行或自行卸載單位統(tǒng)一的防病毒軟件、補(bǔ) 丁更新策略、桌面終端管理軟件。（三）未按要求使用平安移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換，擅 自刪除或破壞已注冊(cè)平安移動(dòng)存儲(chǔ)介質(zhì)內(nèi)的管理軟件。（四）擅自卸載（含格式化）學(xué)院規(guī)定安裝的操作系統(tǒng)和業(yè)務(wù)應(yīng) 用系統(tǒng)客戶端。（五）未使用單位統(tǒng)一的外網(wǎng)郵件系統(tǒng)處理和發(fā)送與工作相關(guān)的電子郵件。（六）計(jì)算機(jī)外委維修時(shí)未撤除硬盤導(dǎo)致與工作有關(guān)的信息外泄;

26、更換計(jì)算機(jī)和硬盤或在報(bào)廢處理前，未對(duì)原硬盤進(jìn)行信息不可恢復(fù)操 作處理（如低級(jí)格式化等）。（七）在內(nèi)網(wǎng)計(jì)算機(jī)上對(duì)未關(guān)閉互聯(lián)網(wǎng)訪問功能的手機(jī)和PDA等 設(shè)備進(jìn)行充電或數(shù)據(jù)同步導(dǎo)致發(fā)生違規(guī)外聯(lián)。開啟文件共享且不設(shè)置 共享密碼或共享密碼過于簡單導(dǎo)致共享文件被非授權(quán)訪問和破壞。（八）移動(dòng)存儲(chǔ)介質(zhì)喪失未向?qū)W院網(wǎng)絡(luò)信息中心和保密管理部門 及時(shí)報(bào)告，并說明移動(dòng)存儲(chǔ)介質(zhì)中包含哪些與工作相關(guān)的文件、數(shù)據(jù) 和程序。（九）擅自將本人的門戶及應(yīng)用系統(tǒng)帳號(hào)和口令告訴他人由其長 期代為進(jìn)行業(yè)務(wù)操作。（十）工作人員崗位異動(dòng)后未及時(shí)向網(wǎng)絡(luò)信息中心申請(qǐng)賬號(hào)和權(quán) 限的變更。（十一）違反單位信息平安管理規(guī)定被認(rèn)定為一般違章的其他行

27、為。第七條嚴(yán)重違章界定（一）未經(jīng)網(wǎng)絡(luò)信息中心進(jìn)行平安檢測(cè)和許可，擅自將外來人員 的計(jì)算機(jī)接入信息內(nèi)網(wǎng)或信息外網(wǎng)。（二）擅自更改計(jì)算機(jī)網(wǎng)卡的MAC地址或IP/MAC地址綁定策略。（三）在計(jì)算機(jī)上私自開啟DHCP、WWW. FTP、VOD、代理、游戲、論壇等服務(wù)對(duì)網(wǎng)絡(luò)訪問造成干擾或信息資源被非授權(quán)訪問。（四）在內(nèi)網(wǎng)計(jì)算機(jī)上利用 線、電信運(yùn)營商ADSL、無線上網(wǎng) 卡或具備上網(wǎng)功能的手機(jī)和PDA等設(shè)備訪問互聯(lián)網(wǎng)，以及任何具備有 意識(shí)或故意性質(zhì)使用內(nèi)網(wǎng)計(jì)算機(jī)訪問互聯(lián)網(wǎng)。（五）使用手機(jī)或PDA設(shè)備的無線WIFI功能訪問信息內(nèi)網(wǎng)或信 息外網(wǎng)。（六）在計(jì)算機(jī)中存儲(chǔ)和處理國家、單位秘密信息，在外網(wǎng)計(jì)算 機(jī)中存儲(chǔ)

28、涉及單位重要敏感信息的電子文件。（七）在同一臺(tái)計(jì)算機(jī)（包括具備隔離卡和雙硬盤的計(jì)算機(jī)）上 安裝兩個(gè)操作系統(tǒng)或雙網(wǎng)卡分別接入信息內(nèi)網(wǎng)和信息外網(wǎng)。（八）平安移動(dòng)介質(zhì)損壞后私自丟棄未交網(wǎng)絡(luò)信息中心處理并造 成單位重要信息外泄。（九）私自在網(wǎng)絡(luò)中接入任何具備網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、MAC克 隆等功能的網(wǎng)絡(luò)交換機(jī)和路由器等有線設(shè)備和無線設(shè)備。（十）擅自組建無線網(wǎng)絡(luò)并接入信息內(nèi)網(wǎng)。（十一）干擾他人正常工作行為，包括：發(fā)布不真實(shí)信息、垃圾 信息；散布病毒及木馬；未經(jīng)授權(quán)或通過口令猜想和破解等手段使用 他人設(shè)備、系統(tǒng)、郵箱等。（十二）擅自在計(jì)算機(jī)中安裝黑客程序、端口掃描或漏洞掃描軟 件并使用其進(jìn)行網(wǎng)絡(luò)掃描或攻

29、擊破壞。（十三）拒絕網(wǎng)絡(luò)信息中心維護(hù)人員對(duì)計(jì)算機(jī)進(jìn)行平安性檢查和安裝單位統(tǒng)一要求的桌面終端管理軟件、防病毒軟件等。（十四）違反學(xué)院信息平安管理規(guī)定被認(rèn)定為嚴(yán)重違章的其他行第三章督察與檢查第八條對(duì)違章的查處采用專項(xiàng)督查、日常檢查及應(yīng)用工具軟件 檢查相結(jié)合的方式進(jìn)行。第九條發(fā)生信息平安違章，按照管理權(quán)限，實(shí)行分級(jí)查處、分 級(jí)追究。（一）學(xué)院各部門自查自糾發(fā)現(xiàn)的違章，參照本方法自行處理。（二）網(wǎng)絡(luò)信息中心組織的督查、日常檢查及采用單位統(tǒng)一部署 工具軟件檢查發(fā)現(xiàn)的違章，按照本方法規(guī)定處理。（三）單位督查、日常工作檢查及采用單位統(tǒng)一部署工具軟件檢 查發(fā)現(xiàn)的違章，按本規(guī)定處理并將處理情況報(bào)告單位領(lǐng)導(dǎo)。第四

30、章處分規(guī)定第十條在年度內(nèi)第一次發(fā)生一般違章或嚴(yán)重違章，對(duì)當(dāng)事人給 予誡勉談話；半年內(nèi)同一當(dāng)事人發(fā)生兩次一般違章或嚴(yán)重違章，對(duì) 當(dāng)事人給予通報(bào)批評(píng)；一年內(nèi)同一當(dāng)事人發(fā)生三次一般違章或嚴(yán)重 違章，對(duì)當(dāng)事人給予寫檢討并通報(bào)批評(píng)，并對(duì)當(dāng)事人所屬部門予以 通報(bào)批評(píng)。平安教育和培訓(xùn)管理方法第一章總那么第一條為規(guī)范學(xué)院信息平安培訓(xùn)及教育工作，對(duì)干部職工進(jìn)行有 關(guān)信息平安管理的理論培訓(xùn)、平安管理制度教育、平安防范意識(shí)宣傳 和專門平安技術(shù)訓(xùn)練，確保學(xué)院信息平安策略、規(guī)章制度和技術(shù)規(guī)范 的順利執(zhí)行，特制定本管理規(guī)定。第二章信息平安培訓(xùn)要求第二條信息平安培訓(xùn)工作需要分層次、分階段、循序漸進(jìn)地進(jìn)行, 而且必須是能夠覆

31、蓋全員的培訓(xùn)。第三條應(yīng)制定完善的培訓(xùn)計(jì)劃，計(jì)劃應(yīng)包含培訓(xùn)方式、培訓(xùn) 類別、培訓(xùn)內(nèi)容、培訓(xùn)費(fèi)用等信息，并且需要相關(guān)領(lǐng)導(dǎo)對(duì)培訓(xùn)計(jì)劃進(jìn) 行審批。第四條分層次培訓(xùn)是指對(duì)不同層次的人員，如對(duì)管理層、信息安 全管理人員，信息平安聯(lián)絡(luò)員和普通干部開展有針對(duì)性和不同側(cè)重點(diǎn) 的培訓(xùn)。第五條分階段是指在信息平安管理體系的建立、實(shí)施和保持的不 同階段，培訓(xùn)工作要有計(jì)劃地分步實(shí)施；信息平安培訓(xùn)要采用內(nèi)部和 外部結(jié)合的方式進(jìn)行。第六條管理層培訓(xùn)（一）管理層培訓(xùn)目標(biāo)是明確建立信息平安體系的重要性，獲 得管理層的支持和承諾。（二）管理層培訓(xùn)方式可以采用聘請(qǐng)外部信息平安培訓(xùn)、專業(yè) 技術(shù)專家和咨詢顧問以專題講座、研討會(huì)等形式。

32、第七條信息平安管理人員培訓(xùn)信息系統(tǒng)平安總體方針第一章總那么第一條為加強(qiáng)和規(guī)范學(xué)院信息平安工作，提高信息平安整體防 護(hù)水平，實(shí)現(xiàn)信息系統(tǒng)的平安管控，依據(jù)國家有關(guān)法律、法規(guī)的要求， 制定本方針。第二條本方針為學(xué)院信息平安管理提供一個(gè)總體性架構(gòu)文件， 指導(dǎo)學(xué)院信息平安管理體系建設(shè)，以實(shí)現(xiàn)統(tǒng)一的平安策略管理，提高 整體的網(wǎng)絡(luò)與信息平安水平，保障網(wǎng)絡(luò)暢通和信息系統(tǒng)的正常運(yùn)行。第三條本方針適用于學(xué)院信息系統(tǒng)資產(chǎn)和信息平安人員的平安 管理，適用于指導(dǎo)學(xué)院信息平安策略的制定、平安方案的規(guī)劃、平安 建設(shè)的實(shí)施和平安管理措施的選擇。第二章組織機(jī)構(gòu)與職責(zé)第四條學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組為學(xué)院信息平安工作領(lǐng)導(dǎo)機(jī)構(gòu), 領(lǐng)導(dǎo)

33、小組下設(shè)辦公室，由網(wǎng)絡(luò)信息中心負(fù)責(zé)信息平安具體工作。學(xué)院 其他部門主要負(fù)責(zé)人是落實(shí)信息平安管理制度的第一責(zé)任人。第五條學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)學(xué)院信息平安工 作，指導(dǎo)網(wǎng)絡(luò)信息中心負(fù)責(zé)的重大的信息平安工作。第三章信息平安體系框架和目標(biāo)（一）信息平安管理人員培訓(xùn)目標(biāo)是理解及掌握信息平安原理 和相關(guān)技術(shù)、強(qiáng)化信息平安意識(shí)、支撐信息平安體系的建立、實(shí)施和 保持。（二）信息平安管理人員培訓(xùn)方式可以采用聘請(qǐng)外部信息平安 專業(yè)資格授證培訓(xùn)、參加信息平安專業(yè)培訓(xùn)、自學(xué)信息平安管理理論 及技術(shù)和內(nèi)部學(xué)習(xí)研討的方式。第八條信息平安聯(lián)絡(luò)員培訓(xùn)（一）信息平安聯(lián)絡(luò)員培訓(xùn)目標(biāo)是掌握各系統(tǒng)相關(guān)專業(yè)平安技 術(shù)，協(xié)助

34、維護(hù)和保障系統(tǒng)正常、平安運(yùn)行。（二）信息平安聯(lián)絡(luò)員培訓(xùn)方式可以采用外部和內(nèi)部相結(jié)合的 培訓(xùn)以及自學(xué)的方式。第九條普通干部培訓(xùn)（一）普通干部培訓(xùn)目標(biāo)是了解相關(guān)信息平安制度和技術(shù)規(guī)范， 并平安、高效地使用信息系統(tǒng)。（二）普通干部培訓(xùn)方式應(yīng)主要采取內(nèi)部培訓(xùn)的方式。第三章信息平安培訓(xùn)內(nèi)容第十條各級(jí)領(lǐng)導(dǎo)及職工應(yīng)明確了解信息平安體系，并明確各自的 平安職責(zé)，明確自身對(duì)維護(hù)保障系統(tǒng)正常、平安運(yùn)行所需承當(dāng)?shù)南嚓P(guān) 責(zé)任和義務(wù)。第十一條針對(duì)業(yè)務(wù)需求進(jìn)行相應(yīng)平安意識(shí)培訓(xùn)，提高員工的平安意識(shí)和防范能力。第十二條針對(duì)系統(tǒng)的維護(hù)人員和管理員應(yīng)定期開展平安技術(shù)教 育培訓(xùn)（每年至少一次），明確如何平安使用有關(guān)業(yè)務(wù)系統(tǒng)及普通計(jì)

35、 算機(jī)周邊硬件設(shè)備。第四章信息平安培訓(xùn)管理第十三條信息平安培訓(xùn)發(fā)起：（一）信息平安培訓(xùn)教育，納入學(xué)院的整體培訓(xùn)計(jì)劃中。（二）具體操作過程遵守學(xué)院的相關(guān)培訓(xùn)管理制度。第十四條信息平安培訓(xùn)實(shí)施：（一）信息平安培訓(xùn)的實(shí)施，主要由網(wǎng)絡(luò)信息中心負(fù)責(zé)組織和 考核。（二）對(duì)專業(yè)性很強(qiáng)的平安培訓(xùn)，由網(wǎng)絡(luò)信息中心負(fù)責(zé)聘請(qǐng)外 部專家進(jìn)行平安培訓(xùn)。（三）具體操作過程遵守相關(guān)培訓(xùn)管理制度。第十五條信息平安培訓(xùn)過程中，要做好培訓(xùn)簽到表，并將參 與培訓(xùn)人員整理、備案。外來人員平安訪問管理方法第一章總那么第一條為了規(guī)范第三方用戶訪問學(xué)院內(nèi)部信息系統(tǒng)時(shí)的行為，保 護(hù)學(xué)院網(wǎng)絡(luò)與信息系統(tǒng)平安，特制定本管理方法。第二章來訪人員出入

36、管理第二條第三方人員進(jìn)入學(xué)院所屬單位及其建筑物，應(yīng)遵守學(xué)院相關(guān)安保制度。第三條未經(jīng)學(xué)院特別許可，第三方人員不得在機(jī)關(guān)院內(nèi)攝影、拍 昭C第四條學(xué)院干部職工要遵守相關(guān)平安保密規(guī)定，禁止與第三方人 員談?wù)撆c其工作無關(guān)的內(nèi)容。第三章機(jī)房出入管理第五條除以下情況外，不得引領(lǐng)和允許第三方人員訪問機(jī)房等重 要區(qū)域：（一）學(xué)院領(lǐng)導(dǎo)批準(zhǔn)的參觀活動(dòng);（二）必要的儀器設(shè)備現(xiàn)場(chǎng)安裝、維修、調(diào)測(cè);（三）第三方因業(yè)務(wù)需要進(jìn)入上述區(qū)域的其它情形。第四章網(wǎng)絡(luò)訪問管理第六條學(xué)院信息平安管理人員有義務(wù)向第三方人員說明網(wǎng)絡(luò)接入平安要求。第七條第三方人員不允許私自連接機(jī)關(guān)網(wǎng)絡(luò)。如果必要，必須提 出申請(qǐng)，征得網(wǎng)絡(luò)信息中心允許后方可接入

37、。第三方人員連接網(wǎng)絡(luò)要 進(jìn)行相應(yīng)登記備案，并簽訂網(wǎng)絡(luò)使用平安協(xié)議。第八條長期使用內(nèi)部網(wǎng)絡(luò)的第三方人員的計(jì)算機(jī)必須接受學(xué)院 的統(tǒng)一客戶端管理，包括客戶端管理軟件的安裝、平安策略的配置等。第九條第三方人員如果需要訪問網(wǎng)絡(luò)資源，須提前明確申請(qǐng)要訪 問資源的類型、范圍和方式，以便管理員進(jìn)行審批，并提供相應(yīng)的訪 問權(quán)限和訪問方法。第十條第三方人員操作服務(wù)器或網(wǎng)絡(luò)設(shè)備，必須使用臨時(shí)帳號(hào), 使用之后由相應(yīng)的管理人員及時(shí)清除；對(duì)于長期在學(xué)院工作的技術(shù)支 持、顧問、服務(wù)人員，如果需要長期操作服務(wù)器或網(wǎng)絡(luò)設(shè)備，管理人 員應(yīng)該為第三方人員創(chuàng)立單獨(dú)的帳號(hào)。第十一條學(xué)院有權(quán)對(duì)第三方人員在機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的活動(dòng)進(jìn)行檢 查、審

38、計(jì)和監(jiān)控。第十二條第三方人員的計(jì)算機(jī)要求安裝有防病毒軟件，不得攜帶 有木馬、病毒等破壞性程序。第十三條第三方人員不準(zhǔn)使用學(xué)院網(wǎng)絡(luò)從事同工作無關(guān)的網(wǎng)絡(luò) 活動(dòng)。第十四條第三方人員不準(zhǔn)在學(xué)院網(wǎng)絡(luò)內(nèi)部通過撥號(hào)或其它手段 直接建立到其它網(wǎng)絡(luò)的物理鏈路。中心機(jī)房運(yùn)行管理方法第一章總那么第一條為了加強(qiáng)學(xué)院中心機(jī)房管理規(guī)范，保護(hù)重要服務(wù)器、網(wǎng)絡(luò) 設(shè)備、平安設(shè)備、應(yīng)用系統(tǒng)等系統(tǒng)平安，特制定本規(guī)定。第二章職責(zé)及權(quán)限第二條學(xué)院網(wǎng)絡(luò)信息中心是機(jī)房管理的主要部門，負(fù)責(zé)機(jī)房的日常檢查、維護(hù)和管理、應(yīng)急處置工作。第三章機(jī)房出入管理第三條非機(jī)房管理人員，一般情況下禁止進(jìn)入機(jī)房，特殊情況需 進(jìn)入機(jī)房時(shí)須由機(jī)房管理人員全程陪同，

39、并填寫機(jī)房出入登記表 后方可進(jìn)入；第四條機(jī)房管理人員經(jīng)授權(quán)獲得門禁訪問權(quán)限后，憑機(jī)房門禁卡 出入機(jī)房，并由門禁系統(tǒng)和視頻監(jiān)視系統(tǒng)記錄其在機(jī)房的行為；第五條未經(jīng)許可，進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕 性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品， 不準(zhǔn)攜帶任何磁帶（盤）、磁介質(zhì)和資料進(jìn)入機(jī)房。經(jīng)特許攜帶的, 必須填寫機(jī)房進(jìn)出登記表中相關(guān)項(xiàng)后方可進(jìn)入；第六條未經(jīng)許可不允許使用攝影、錄像或其它音像記錄設(shè)備等機(jī) 房內(nèi)各類設(shè)備、器材須經(jīng)網(wǎng)絡(luò)信息中心機(jī)房維護(hù)人員批準(zhǔn)，方可進(jìn)出 機(jī)房。對(duì)于需要經(jīng)常出入機(jī)房的設(shè)備，需在設(shè)備上張貼專用的標(biāo)記。第四章機(jī)房平安管理第七條機(jī)房維護(hù)人員隨時(shí)監(jiān)控中心

40、設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況 應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄；第八條非機(jī)房維護(hù)人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè) 備及各種配置進(jìn)行更改；第九條嚴(yán)格執(zhí)行密碼管理，對(duì)操作密碼定期更改，超級(jí)用戶密碼由系統(tǒng)管理員掌握;第十條機(jī)房維護(hù)人員應(yīng)恪守保密制度，不得擅自泄露機(jī)房各種信 息資料與數(shù)據(jù)；第十一條機(jī)房維護(hù)人員應(yīng)對(duì)機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn) 行檢查，以保證其有效性。第五章機(jī)房環(huán)境管理第十二條機(jī)房管理人員對(duì)機(jī)房環(huán)境每天進(jìn)行一次檢查，對(duì)發(fā)現(xiàn)的問題要及時(shí)解決，填寫機(jī)房巡檢記錄表；第十三條機(jī)房內(nèi)要保持設(shè)備無塵、布線整齊、物品就位、資料齊 全，應(yīng)保持機(jī)房整潔；定期進(jìn)行清掃，進(jìn)行清掃時(shí)禁止

41、使用帶水的潔 具。每年至少應(yīng)聘請(qǐng)一次外部專業(yè)機(jī)房清潔單位對(duì)機(jī)房環(huán)境進(jìn)行清掃;第十四條機(jī)房內(nèi)嚴(yán)禁堆放與工作無關(guān)的其它物品及紙質(zhì)物品。做 好消防滅火設(shè)備檢查工作；第十五條機(jī)房內(nèi)禁止飲食、吸煙、打鬧、大聲喧嘩，機(jī)房內(nèi)不得 會(huì)客、閑談；第十六條機(jī)房內(nèi)要保證足夠的照明度，備有緊急照明設(shè)備，并有 專人負(fù)責(zé)，定期檢修；第十七條機(jī)房內(nèi)需對(duì)溫度和濕度進(jìn)行監(jiān)控，溫度保持在18-25,濕度保持在40%-60%；第十八條UPS必須定期年檢，并填寫檢查報(bào)告。第十九條機(jī)房接地系統(tǒng)要符合相應(yīng)的技術(shù)標(biāo)準(zhǔn)，各個(gè)設(shè)備交流工作電源應(yīng)有工作接地，機(jī)柜應(yīng)有效接地。第二十條機(jī)房配電柜要有防雷設(shè)施，進(jìn)出機(jī)房的電纜應(yīng)有防雷措施。第二十一條機(jī)

42、房用電要使用獨(dú)立的電線，專用變壓器、電源穩(wěn)壓 器等。第二十二條機(jī)房的環(huán)境應(yīng)到達(dá)機(jī)房建設(shè)的設(shè)計(jì)要求。第六章機(jī)房操作管理第二十三條應(yīng)指定專人負(fù)責(zé)機(jī)房的操作管理。第二十四條機(jī)房值班人員必須密切監(jiān)視中心機(jī)房設(shè)備運(yùn)行狀況 以及各端口運(yùn)行情況，確保平安、高效運(yùn)行。第二十五條嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。 重要的服務(wù)器數(shù)據(jù)庫要定期進(jìn)行備份，并嚴(yán)格實(shí)行專人保管。所有重 要文檔定期整理裝訂，專人保管，以備后查。第二十六條各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件 設(shè)備的添加、更換必需執(zhí)行變更管理流程；必須按規(guī)定進(jìn)行詳細(xì)登記 和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。第二十七條網(wǎng)絡(luò)與信息平

43、安領(lǐng)導(dǎo)小組應(yīng)對(duì)制度的執(zhí)行情況進(jìn)行 檢查，催促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。第七章機(jī)房設(shè)備管理第二十八條機(jī)房要有完整的網(wǎng)絡(luò)拓?fù)鋱D并定期進(jìn)行更新。第二十九條機(jī)房內(nèi)的所有設(shè)備應(yīng)貼有設(shè)備標(biāo)簽，并注明設(shè)備的主 要參數(shù)。第三十條主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的各類接線的兩端應(yīng)設(shè)置標(biāo)簽，網(wǎng) 絡(luò)接口側(cè)應(yīng)注明連接的設(shè)備。第三十一條對(duì)主要網(wǎng)絡(luò)設(shè)備如核心路由器、交換機(jī)、防火墻、IDS 等設(shè)備的配置文件定期進(jìn)行一次評(píng)審。第三十二條對(duì)機(jī)房的主機(jī)設(shè)備及核心網(wǎng)絡(luò)交換裝置應(yīng)嚴(yán)格管理, 做好應(yīng)急準(zhǔn)備，制定周密的故障應(yīng)急措施。第三十三條嚴(yán)禁擅自在運(yùn)行的業(yè)務(wù)系統(tǒng)服務(wù)器、交換機(jī)、路由器 等設(shè)備上進(jìn)行開發(fā)、調(diào)試或?qū)W習(xí)培訓(xùn)等工作。第三十四條

44、進(jìn)入機(jī)房的服務(wù)器應(yīng)遵守機(jī)房規(guī)定，安裝最完整系統(tǒng) 補(bǔ)丁、防病毒軟件、管理員責(zé)任明確，各設(shè)備需貼有資產(chǎn)標(biāo)識(shí)，并在 標(biāo)識(shí)上明確該資產(chǎn)責(zé)任人，責(zé)任人發(fā)生變更時(shí)應(yīng)及時(shí)更新資產(chǎn)標(biāo)識(shí)。信息分類與標(biāo)識(shí)管理方法第一章總那么第一條為有利于學(xué)院信息系統(tǒng)相關(guān)信息的識(shí)別、保護(hù)和利用，加 強(qiáng)學(xué)院信息系統(tǒng)相關(guān)信息的平安管理，特制訂本管理方法。第二條本管理方法適用于學(xué)院信息系統(tǒng)相關(guān)信息的管理。第二章信息分類的定義第三條學(xué)院信息系統(tǒng)相關(guān)信息的分類和標(biāo)識(shí)的目的：（一）通過對(duì)學(xué)院信息系統(tǒng)相關(guān)信息按無形性質(zhì)（非財(cái)務(wù)）進(jìn) 行分類和標(biāo)識(shí)，促進(jìn)信息的增值利用，提高信息的利用率；（二）促進(jìn)信息分布的合理化、促進(jìn)非結(jié)構(gòu)化信息向結(jié)構(gòu)化數(shù) 字信息

45、的轉(zhuǎn)換，降低信息管理本錢;（三）掌握學(xué)院信息系統(tǒng)相關(guān)信息的狀態(tài)，明確信息的使用方 法、保存方式、放置位置、平安分類和責(zé)任人等，加強(qiáng)信息的管 理，為信息系統(tǒng)的日常與應(yīng)急工作提供基本資料；第四條根據(jù)各種信息的敏感度和重要性的不同，制定對(duì)信息各 種相應(yīng)的分類保護(hù)措施，對(duì)各類信息實(shí)施適當(dāng)程度的保護(hù)。信息指 學(xué)院在生產(chǎn)、經(jīng)營和管理過程中，所需要的以及所產(chǎn)生的，用以支 持（或指導(dǎo)、或影響）學(xué)院生產(chǎn)、經(jīng)營和管理的一切有用的數(shù)據(jù)和 資料等非財(cái)務(wù)的無形信息，其范圍包括如下現(xiàn)在的和歷史的信息：（一）學(xué)院的域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)IP地址及分配規(guī)那么；（二）系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息、口令文件、密鑰及算法文 件、系

46、統(tǒng)說明文檔、用戶手冊(cè)等系統(tǒng)基礎(chǔ)數(shù)據(jù)；（三）各類專業(yè)系統(tǒng)的應(yīng)用數(shù)據(jù)庫及數(shù)據(jù)文件、業(yè)務(wù)報(bào)表等系統(tǒng) 業(yè)務(wù)數(shù)據(jù)；（四）各類專業(yè)系統(tǒng)的運(yùn)行方案、運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn) 行數(shù)據(jù)以及應(yīng)急計(jì)劃；（五）各類專業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操 作規(guī)程等管理數(shù)據(jù)；（六）技術(shù)圖紙、技術(shù)文檔、工程資料等工程數(shù)據(jù)；（七）其他紙介質(zhì)的重要辦公文件（信件）、圖象、影象、錄音 和照片等非結(jié)構(gòu)化辦公資料；（A）單個(gè)員工擁有的專家技能和經(jīng)驗(yàn)等隱性數(shù)據(jù)。第五條學(xué)院信息的平安分類：信息按信息的敏感度分類為機(jī)密信息、秘密信息、對(duì)內(nèi)公開信息、對(duì)外公開信息。第六條信息的存放介質(zhì)分別為電子介質(zhì)、紙介質(zhì)以及其他介質(zhì), 對(duì)于存儲(chǔ)介

47、質(zhì)同時(shí)有電子介質(zhì)或紙介質(zhì)兩種情況的信息，其最終目標(biāo) 應(yīng)該是信息存儲(chǔ)在電子介質(zhì)。第三章信息的管理與使用第七條信息的存放應(yīng)立足于管理和平安的考慮，為了便于保管、 提取、查詢，信息應(yīng)盡量以電子介質(zhì)的形式存儲(chǔ)，因此，對(duì)于存儲(chǔ)在 紙介質(zhì)等其他非結(jié)構(gòu)化的信息，如果技術(shù)上允許并且有必要的話，應(yīng) 及時(shí)進(jìn)行適當(dāng)?shù)奶幚恚D(zhuǎn)換為結(jié)構(gòu)化的電子信息，并以電子介質(zhì)的形 式存儲(chǔ)。第八條信息的存儲(chǔ)介質(zhì)存放的地點(diǎn)要求如下：（一）對(duì)于對(duì)外公開信息，存放地點(diǎn)沒有要求；（二）對(duì)于對(duì)內(nèi)公開信息，如果是結(jié)構(gòu)化的電子信息，應(yīng)存放 在內(nèi)部服務(wù)網(wǎng)絡(luò)中的文件服務(wù)器等；如果是非結(jié)構(gòu)化的其他信息， 應(yīng)存放在室內(nèi)文件柜中，并有明顯的分類標(biāo)識(shí)；（三）對(duì)

48、于秘密信息，如果是結(jié)構(gòu)化的電子信息，應(yīng)存放在有 嚴(yán)格管理制度、具有足夠的平安防護(hù)措施的機(jī)房環(huán)境中的相關(guān)服務(wù) 器和存儲(chǔ)設(shè)備上；如果是非結(jié)構(gòu)化的其他信息，應(yīng)存放在室內(nèi)具有 較強(qiáng)防盜竊能力的文件柜中，并造冊(cè)登記，分項(xiàng)存放；（四）對(duì)于機(jī)密信息，如果是聯(lián)機(jī)存儲(chǔ)的結(jié)構(gòu)化電子信息，應(yīng) 存放在有嚴(yán)格管理制度、具有高強(qiáng)度的平安防護(hù)措施的機(jī)房環(huán)境中第六條學(xué)院信息平安體系框架的組成是平安組織、平安策略、安 全技術(shù)和平安運(yùn)作，四大組成局部協(xié)同構(gòu)建、完成和實(shí)現(xiàn)學(xué)院信息安 全工作和目標(biāo)。第七條（一）信息平安組織工作目標(biāo)是建立健全的平安組織，加強(qiáng)人員 的平安管理，為信息平安工作提供組織保障。（二）信息平安策略工作目標(biāo)是制定

49、完善的信息平安管理制度 和技術(shù)規(guī)范，并確保其有效發(fā)布、執(zhí)行和更新，規(guī)范學(xué)院信息平安管 理工作。（三）信息平安技術(shù)目標(biāo)是采用適當(dāng)?shù)募夹g(shù)手段，加強(qiáng)業(yè)務(wù)和支 撐系統(tǒng)的平安防護(hù)，為信息平安工作提供技術(shù)工具支撐。（四）信息平安運(yùn)作目標(biāo)是加強(qiáng)平安工作的運(yùn)作管理，維護(hù)業(yè)務(wù) 和支撐系統(tǒng)的平安運(yùn)行，及時(shí)處理平安問題，為信息平安工作提供運(yùn) 行保障。第四章信息平安建設(shè)原那么和目標(biāo)第八條學(xué)院信息平安工作的原那么是：滿足和推動(dòng)服務(wù)業(yè)務(wù)開展,信息系統(tǒng)平安架構(gòu)完整、統(tǒng)一，數(shù)據(jù)集中、信息共享，控制本錢、提 高工作效率，利用國家標(biāo)準(zhǔn)規(guī)范學(xué)院管理。第九條學(xué)院信息平安工作的目標(biāo)是：通過建立和完善信息平安的策略體系、組織體系、技術(shù)體

50、系和運(yùn)作體系，保障日常工作的開展 和各信息系統(tǒng)的連續(xù)正常穩(wěn)定運(yùn)行，維護(hù)信息系統(tǒng)的數(shù)據(jù)平安，促進(jìn) 學(xué)院信息化工作健康開展。的相關(guān)服務(wù)器和存儲(chǔ)設(shè)備上；如果是脫機(jī)存儲(chǔ)的結(jié)構(gòu)化電子信息， 以及非結(jié)構(gòu)化的其他信息，應(yīng)存放在具有嚴(yán)格保安措施的、專門的 保管環(huán)境中（如機(jī)要室等），并造冊(cè)登記，分項(xiàng)存放。第九條信息的存儲(chǔ)介質(zhì)使用控制要求如下：（一）對(duì)于對(duì)外公開信息，介質(zhì)使用沒有限制要求，任何人在 任何場(chǎng)合均可以使用；（二）對(duì)于對(duì)內(nèi)公開信息，對(duì)于存儲(chǔ)在電子介質(zhì)上的信息，必 須通過內(nèi)部網(wǎng)絡(luò)，以注冊(cè)的合法身份，登錄訪問和下載使用；對(duì)于 非結(jié)構(gòu)化的其他信息，經(jīng)介質(zhì)保存部門同意，可以提取存儲(chǔ)信息的 介質(zhì)使用，使用完畢放回

51、原處；（三）對(duì)于秘密信息，對(duì)于存儲(chǔ)在電子介質(zhì)上的信息，原那么上 要求聯(lián)機(jī)使用，信息只能通過應(yīng)用系統(tǒng)專用界面使用，使用者必須 具有足夠的使用權(quán)限；秘密信息的脫機(jī)提取或抄錄，必須有相關(guān)領(lǐng) 導(dǎo)的書面批準(zhǔn)意見，其提取或抄錄的相關(guān)細(xì)節(jié)必須記錄在案，使用 者必須對(duì)其提取或抄錄秘密信息的平安保密負(fù)責(zé)；對(duì)于非結(jié)構(gòu)化信 息的使用，必須符合秘密級(jí)文件的相關(guān)使用規(guī)定，信息的提取或抄 錄必須有相關(guān)領(lǐng)導(dǎo)的書面批準(zhǔn)意見，其相關(guān)細(xì)節(jié)必須記錄在案，使 用者必須對(duì)其提取或抄錄秘密信息的平安保密負(fù)責(zé)；（四）對(duì)于機(jī)密信息，對(duì)于存儲(chǔ)在電子介質(zhì)上的信息，必須聯(lián) 機(jī)使用，信息只能通過應(yīng)用系統(tǒng)專用界面使用，使用者必須具有足 夠的使用權(quán)限；

52、機(jī)密信息絕對(duì)禁止的脫機(jī)提取，特殊信息的抄錄， 必須有相關(guān)領(lǐng)導(dǎo)及保密人員的書面批準(zhǔn)意見，抄錄的過程及內(nèi)容必 須有保密人員現(xiàn)場(chǎng)監(jiān)督檢查，抄錄的相關(guān)細(xì)節(jié)必須記錄在案，使用 者必須對(duì)其抄錄的機(jī)密信息的平安保密負(fù)責(zé)；對(duì)于非結(jié)構(gòu)化信息的 使用，必須符合機(jī)密級(jí)文件的相關(guān)使用規(guī)定，特殊信息的抄錄必須 有相關(guān)領(lǐng)導(dǎo)及保密人員的書面批準(zhǔn)意見，其相關(guān)細(xì)節(jié)必須記錄在 案，使用者必須對(duì)其提取或抄錄秘密信息的平安保密負(fù)責(zé)。信息系統(tǒng)資產(chǎn)管理方法第一章總那么第一條為加強(qiáng)學(xué)院信息系統(tǒng)資產(chǎn)管理，保證信息系統(tǒng)資產(chǎn)的安 全完整，提高其使用效率，根據(jù)學(xué)院實(shí)際情況，特制定本管理辦 法。第二條信息系統(tǒng)資產(chǎn)包括硬件資產(chǎn)和軟件資產(chǎn)，硬件資產(chǎn)包括

53、 服務(wù)器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備、計(jì)算機(jī)設(shè)備、數(shù)據(jù)庫等，軟件資產(chǎn) 包括應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和實(shí)用程序等。第三條本管理方法適用于網(wǎng)絡(luò)信息中心。第二章組織機(jī)構(gòu)與職責(zé)第四條學(xué)院信息系統(tǒng)資產(chǎn)管理實(shí)行二級(jí)管理原那么。一級(jí)管理：網(wǎng)絡(luò)信息中心負(fù)責(zé)學(xué)院的信息系統(tǒng)相關(guān)的硬件資產(chǎn)和 軟件資產(chǎn)的管理，是其責(zé)任部門；二級(jí)管理：在網(wǎng)絡(luò)信息中心監(jiān)督、指導(dǎo)下，個(gè)人使用的計(jì)算機(jī)設(shè) 備由本人負(fù)責(zé)管理，對(duì)所使用的計(jì)算機(jī)設(shè)備的平安完整負(fù)責(zé)，是其責(zé) 任人。第三章信息系統(tǒng)資產(chǎn)的驗(yàn)收、登記及領(lǐng)用第五條學(xué)院的信息系統(tǒng)相關(guān)資產(chǎn)購進(jìn)后，按規(guī)定程序辦理驗(yàn) 收、登記、領(lǐng)用手續(xù)。驗(yàn)收。按歸口原那么由網(wǎng)絡(luò)信息中心組織專人辦理驗(yàn)收手續(xù)。驗(yàn) 收內(nèi)容主

54、要包括：核對(duì)發(fā)票所列工程、數(shù)量、價(jià)格與實(shí)物是否一 致，實(shí)物是否完好無損。登記。驗(yàn)收合格后，網(wǎng)絡(luò)信息中心的資產(chǎn)管理員對(duì)資產(chǎn)進(jìn)行分類 編號(hào)，明細(xì)登記（編號(hào)、錄入）每項(xiàng)信息系統(tǒng)資產(chǎn)的資料（包括臺(tái)賬 編號(hào)、實(shí)物編號(hào)、資產(chǎn)名稱、購置時(shí)間、數(shù)量、購置價(jià)格、存放地點(diǎn)、 供應(yīng)商、保修期、購置人、驗(yàn)收入、使用部門、使用人等）。領(lǐng)用。辦理驗(yàn)收、登記后，由學(xué)院總體資產(chǎn)管理部門安排信息系 統(tǒng)資產(chǎn)的領(lǐng)用，并辦理有關(guān)領(lǐng)用手續(xù)。第四章信息系統(tǒng)資產(chǎn)的使用、維護(hù)第六條網(wǎng)絡(luò)信息中心應(yīng)定期對(duì)信息系統(tǒng)資產(chǎn)進(jìn)行維護(hù)保養(yǎng)，以保證信息系統(tǒng)資產(chǎn)處于良好狀態(tài)，充分發(fā)揮其效能。信息系統(tǒng)資產(chǎn) 使用期間發(fā)生故障或損壞時(shí)，運(yùn)維人員應(yīng)立即通知網(wǎng)絡(luò)信息中

55、心負(fù) 責(zé)人，及時(shí)組織維修。重要或大宗信息系統(tǒng)資產(chǎn)由網(wǎng)絡(luò)信息中心安排維保單位定期進(jìn)行修理。第七條所有信息系統(tǒng)資產(chǎn)因公用或維修搬出辦公樓必須進(jìn)行出庫登記。第五章信息系統(tǒng)資產(chǎn)的實(shí)物臺(tái)賬管理第八條網(wǎng)絡(luò)信息中心負(fù)責(zé)建立健全信息系統(tǒng)資產(chǎn)實(shí)物臺(tái)賬。信 息系統(tǒng)資產(chǎn)管理員具體負(fù)責(zé)對(duì)資產(chǎn)入庫、處置、清查盤點(diǎn)、報(bào)廢等 的臺(tái)賬記錄和管理。第九條實(shí)物臺(tái)賬登記的基本要求：（一）按信息系統(tǒng)資產(chǎn)類別和編號(hào)進(jìn)行明細(xì)登記。（二）信息系統(tǒng)資產(chǎn)購建后，按規(guī)定程序辦理驗(yàn)收入庫、登記領(lǐng) 用手續(xù)，同時(shí)進(jìn)行分類登記。（三）信息系統(tǒng)資產(chǎn)責(zé)任人變動(dòng)，資產(chǎn)管理員必須及時(shí)進(jìn)行臺(tái)賬 登記。介質(zhì)平安管理方法第一章總那么第一條為加強(qiáng)和規(guī)范數(shù)據(jù)備份及存儲(chǔ)介

56、質(zhì)的平安管理，確保各類 數(shù)據(jù)的完整性、保密性和可用性，特制定本管理方法。第二條本管理方法所指的備份存儲(chǔ)介質(zhì)是指用于備份數(shù)據(jù)的存 儲(chǔ)載體，包括磁帶、磁盤（U盤、移動(dòng)硬盤）、光盤等。第三條本管理方法適用于學(xué)院備份存儲(chǔ)介質(zhì)在使用、保存和傳送 過程中的管理。第二章介質(zhì)的檢查和維護(hù)第四條存儲(chǔ)介質(zhì)的管理部門，對(duì)介質(zhì)應(yīng)有詳細(xì)的文檔記錄，記錄 信息應(yīng)包括：介質(zhì)的編號(hào)、存儲(chǔ)的內(nèi)容、存儲(chǔ)數(shù)據(jù)的記錄時(shí)間、轉(zhuǎn)存 日期、保存期限、維護(hù)人員等。第五條應(yīng)定期檢查各備份存儲(chǔ)介質(zhì)的狀態(tài)和容量，并定期進(jìn)行數(shù) 據(jù)恢復(fù)測(cè)試。第六條備份存儲(chǔ)介質(zhì)在保存前，應(yīng)仔細(xì)閱讀介質(zhì)的說明書，將介 質(zhì)存放在適合的地方。遠(yuǎn)離電磁干擾和灰塵，盡量通風(fēng)，使

57、用適合的 容器、柜子、儲(chǔ)存室以防止非法訪問。第三章介質(zhì)的傳送第七條存儲(chǔ)介質(zhì)在傳送途中需采用牢固、可靠的包裝方式，以使 其防止碰撞、受熱、受潮。第八條備份存儲(chǔ)介質(zhì)在傳送途中需根據(jù)其存儲(chǔ)數(shù)據(jù)的敏感程度, 采用有效的包裝方式，以使其防止被非授權(quán)獲取。第九條備份存儲(chǔ)介質(zhì)無論使用何種傳送形式，都必須有可追溯的 明確標(biāo)識(shí)。第十條備份存儲(chǔ)介質(zhì)在單位內(nèi)部傳送過程中，同樣需要采取以上 的平安措施。第四章介質(zhì)的備份第十一條對(duì)于特地為傳送而制作的備份存儲(chǔ)介質(zhì)，原那么上要求在傳送前為該存儲(chǔ)介質(zhì)制作至少一個(gè)備份，用于存儲(chǔ)介質(zhì)在傳送過程中被損壞或喪失后的快速重新傳送和對(duì)喪失數(shù)據(jù)的評(píng)估。第五章介質(zhì)的使用第十二條磁帶和磁盤（

58、U盤、移動(dòng)硬盤）允許重復(fù)使用，光盤不 允許重復(fù)使用。第十三條任何涉密介質(zhì)和非涉密介質(zhì)嚴(yán)禁交叉使用。第六章介質(zhì)的數(shù)據(jù)清理第十四條數(shù)據(jù)清理應(yīng)根據(jù)信息存儲(chǔ)介質(zhì)特性、運(yùn)行本錢和業(yè)務(wù)部 門對(duì)數(shù)據(jù)使用、清理周期、清理內(nèi)容等的要求進(jìn)行實(shí)施。第十五條數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方 可進(jìn)行清理操作。第十六條需要長期保存的數(shù)據(jù)要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止 存儲(chǔ)介質(zhì)過期失效。第十七條借用數(shù)據(jù)介質(zhì)時(shí)必須嚴(yán)格遵守?cái)?shù)據(jù)介質(zhì)借用登記、審批、 交接和歸還的流程，并保證備份數(shù)據(jù)完好無缺。第十八條外單位人員對(duì)存放數(shù)據(jù)的設(shè)備進(jìn)行維修、維護(hù)時(shí)，必須 由學(xué)院設(shè)備管理人員現(xiàn)場(chǎng)全程監(jiān)督。有關(guān)設(shè)備或介質(zhì)需送交外單位維 修

59、、維護(hù)前，設(shè)備使用人員應(yīng)確認(rèn)設(shè)備或介質(zhì)內(nèi)的重要數(shù)據(jù)已經(jīng)清除。第七章介質(zhì)的銷毀第十九條存儲(chǔ)介質(zhì)在銷毀前必須登記備案。第二十條存儲(chǔ)介質(zhì)在銷毀過程必須由兩個(gè)或兩個(gè)以上的專人進(jìn) 行監(jiān)督和核對(duì)。第二十一條備份磁帶、磁盤和光學(xué)貯存介質(zhì)必須在處置前進(jìn)行物理銷毀，并由兩個(gè)或兩個(gè)以上的專人進(jìn)行監(jiān)督和核對(duì)。第二十二條銷毀磁盤，需使用專用的消磁設(shè)備進(jìn)行消磁后，再使用工具物理破壞磁盤，然后丟棄。設(shè)備平安管理方法第一章總那么第一條為促進(jìn)學(xué)院信息化設(shè)備管理規(guī)范化，提高工作效率，特制 定本管理方法。第二條本管理方法中的信息處理設(shè)備包括計(jì)算機(jī)及打印機(jī)、刻錄 機(jī)、掃描儀等所有附屬設(shè)備。第三條網(wǎng)絡(luò)信息中心是信息化設(shè)備的歸口管理部

60、門，負(fù)責(zé)相關(guān)設(shè) 備的計(jì)劃、運(yùn)維、日常管理等。第二章組織機(jī)構(gòu)與職責(zé)第四條網(wǎng)絡(luò)信息中心負(fù)責(zé)信息化設(shè)備的年度預(yù)算、選型、采購計(jì) 劃、驗(yàn)收、報(bào)廢等事項(xiàng)的管理。第五條行政部門負(fù)責(zé)信息化設(shè)備的采購。第三章設(shè)備選型和采購第六條網(wǎng)絡(luò)信息中心根據(jù)下年度工程建設(shè)計(jì)劃和各單位的設(shè)備 現(xiàn)狀與需求，與各單位對(duì)接的基礎(chǔ)上，編制出設(shè)備需求計(jì)劃。第七條設(shè)備的選型。桌面計(jì)算機(jī)等低端設(shè)備要選用性價(jià)比高、售 后服務(wù)好的品牌產(chǎn)品。所選設(shè)備需配備軟件的必須安裝正版軟件。第八條設(shè)備采購過程中，由網(wǎng)絡(luò)信息中心人員負(fù)責(zé)做好硬件驗(yàn)機(jī) 及軟件測(cè)試工作，確保設(shè)備的可行性。第四章設(shè)備發(fā)放和領(lǐng)用第九條信息化設(shè)備管理部門為網(wǎng)絡(luò)信息中心，責(zé)任部門為各使用