學(xué)校計算機(jī)保密管理制度一、總則（一）目的為加強學(xué)校計算機(jī)信息系統(tǒng)的保密管理，確保學(xué)校各類信息的安全與保密，防止信息泄露、篡改或丟失，根據(jù)國家有關(guān)法律法規(guī)和學(xué)校實際情況，制定本制度。（二）適用范圍本制度適用于學(xué)校各部門、各單位以及全體教職工、學(xué)生在使用計算機(jī)及相關(guān)信息系統(tǒng)過程中的保密管理。（三）基本原則1.誰使用、誰負(fù)責(zé)：計算機(jī)使用人員對所使用計算機(jī)及存儲的信息安全保密負(fù)責(zé)。2.預(yù)防為主：采取有效的技術(shù)和管理措施，防止信息安全事故的發(fā)生。3.依法管理：嚴(yán)格遵守國家法律法規(guī)，依法進(jìn)行信息安全保密管理。二、計算機(jī)信息系統(tǒng)管理（一）系統(tǒng)建設(shè)與規(guī)劃1.學(xué)校計算機(jī)信息系統(tǒng)的建設(shè)應(yīng)符合國家信息安全保密要求，進(jìn)行統(tǒng)一規(guī)劃和設(shè)計。2.在系統(tǒng)建設(shè)過程中，應(yīng)同步規(guī)劃安全保密措施，確保系統(tǒng)具備必要的安全防護(hù)能力。（二）系統(tǒng)安全防護(hù)1.安裝正版操作系統(tǒng)、防病毒軟件、防火墻等安全防護(hù)軟件，并及時更新病毒庫和系統(tǒng)補丁。2.定期對計算機(jī)信息系統(tǒng)進(jìn)行安全評估和漏洞掃描，及時發(fā)現(xiàn)并修復(fù)安全隱患。3.建立健全信息系統(tǒng)訪問控制機(jī)制，設(shè)置不同用戶的權(quán)限，嚴(yán)格限制非授權(quán)訪問。（三）系統(tǒng)備份與恢復(fù)1.定期對重要數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲在安全可靠的介質(zhì)上，并異地存放。2.制定系統(tǒng)恢復(fù)計劃，定期進(jìn)行演練，確保在系統(tǒng)出現(xiàn)故障時能夠快速恢復(fù)數(shù)據(jù)和系統(tǒng)運行。三、計算機(jī)設(shè)備管理（一）設(shè)備采購與配置1.學(xué)校采購的計算機(jī)設(shè)備應(yīng)符合國家信息安全保密標(biāo)準(zhǔn)，優(yōu)先選用具有安全防護(hù)功能的產(chǎn)品。2.根據(jù)工作需要合理配置計算機(jī)設(shè)備，明確設(shè)備的使用部門和人員。（二）設(shè)備使用與維護(hù)1.計算機(jī)使用人員應(yīng)正確使用設(shè)備，不得擅自更改設(shè)備配置和參數(shù)。2.定期對設(shè)備進(jìn)行維護(hù)保養(yǎng)，確保設(shè)備正常運行。發(fā)現(xiàn)設(shè)備故障應(yīng)及時報修，并記錄故障情況和維修過程。（三）設(shè)備報廢與處置1.計算機(jī)設(shè)備報廢時，應(yīng)按照學(xué)校固定資產(chǎn)管理規(guī)定進(jìn)行審批和處置。2.報廢設(shè)備中的存儲介質(zhì)應(yīng)進(jìn)行數(shù)據(jù)清除或銷毀，防止信息泄露。四、信息存儲與處理（一）信息分類與標(biāo)識1.對學(xué)校各類信息進(jìn)行分類，如教學(xué)信息、科研信息、管理信息等，并根據(jù)信息的敏感程度和保密級別進(jìn)行標(biāo)識。2.明確不同類別信息的存儲和處理要求。（二）信息存儲1.信息應(yīng)存儲在安全的存儲設(shè)備上，如服務(wù)器、硬盤、光盤等，并進(jìn)行加密存儲。2.存儲介質(zhì)應(yīng)妥善保管，防止損壞、丟失或被盜。（三）信息處理1.處理信息時應(yīng)嚴(yán)格遵守保密規(guī)定，不得在非保密計算機(jī)上處理涉密信息。2.對涉及多個部門或單位的信息，應(yīng)明確信息共享和傳遞的流程和要求，確保信息安全。五、用戶管理（一）用戶賬號與密碼管理1.為計算機(jī)用戶分配唯一的賬號，并要求用戶設(shè)置強密碼。密碼應(yīng)包含字母、數(shù)字和特殊字符，長度不少于規(guī)定位數(shù)。2.用戶應(yīng)妥善保管賬號和密碼，不得將賬號轉(zhuǎn)借他人使用。定期更換密碼，防止密碼泄露。（二）用戶權(quán)限管理1.根據(jù)用戶的工作職責(zé)和業(yè)務(wù)需求，合理分配用戶對計算機(jī)系統(tǒng)和信息資源的訪問權(quán)限。2.嚴(yán)格控制用戶權(quán)限的變更，變更權(quán)限應(yīng)進(jìn)行審批，并記錄變更情況。（三）用戶培訓(xùn)與教育1.定期組織計算機(jī)用戶進(jìn)行保密知識培訓(xùn)和教育，提高用戶的保密意識和技能。2.新用戶入職時，應(yīng)進(jìn)行專門的計算機(jī)保密培訓(xùn)，使其熟悉學(xué)校的保密制度和要求。六、網(wǎng)絡(luò)管理（一）網(wǎng)絡(luò)安全策略1.制定學(xué)校網(wǎng)絡(luò)安全策略，明確網(wǎng)絡(luò)訪問規(guī)則和安全防護(hù)措施。2.限制外部網(wǎng)絡(luò)對學(xué)校內(nèi)部網(wǎng)絡(luò)的訪問，對重要信息系統(tǒng)進(jìn)行隔離保護(hù)。（二）網(wǎng)絡(luò)設(shè)備管理1.加強對網(wǎng)絡(luò)設(shè)備的管理，定期進(jìn)行檢查和維護(hù)，確保網(wǎng)絡(luò)設(shè)備正常運行。2.配置網(wǎng)絡(luò)設(shè)備的訪問控制和審計功能，記錄網(wǎng)絡(luò)訪問日志。（三）無線網(wǎng)絡(luò)管理1.學(xué)校無線網(wǎng)絡(luò)應(yīng)設(shè)置安全密碼，并采用WPA2及以上加密協(xié)議。2.對無線網(wǎng)絡(luò)的使用進(jìn)行管理，限制非授權(quán)人員接入。七、移動存儲設(shè)備管理（一）設(shè)備使用規(guī)定1.移動存儲設(shè)備（如U盤、移動硬盤等）不得在涉密計算機(jī)和非涉密計算機(jī)之間交叉使用。2.在使用移動存儲設(shè)備前，應(yīng)進(jìn)行病毒查殺和安全檢查。（二）設(shè)備存儲管理1.移動存儲設(shè)備中存儲的信息應(yīng)進(jìn)行分類管理，并標(biāo)注保密級別。2.存儲涉密信息的移動存儲設(shè)備應(yīng)采取加密等安全措施。（三）設(shè)備交接與歸還1.移動存儲設(shè)備交接時，應(yīng)進(jìn)行登記和檢查，確保設(shè)備完好和信息安全。2.使用完畢后，應(yīng)及時歸還移動存儲設(shè)備，并刪除存儲的臨時文件。八、保密監(jiān)督與檢查（一）監(jiān)督檢查機(jī)制1.學(xué)校建立計算機(jī)保密監(jiān)督檢查機(jī)制，定期對各部門、各單位的計算機(jī)保密管理情況進(jìn)行檢查。2.設(shè)立舉報電話和郵箱，接受師生員工對計算機(jī)保密違規(guī)行為的舉報。（二）檢查內(nèi)容與方式1.檢查內(nèi)容包括計算機(jī)信息系統(tǒng)安全防護(hù)、設(shè)備管理、信息存儲與處理、用戶管理、網(wǎng)絡(luò)管理、移動存儲設(shè)備管理等方面。2.檢查方式可采用現(xiàn)場檢查、網(wǎng)絡(luò)監(jiān)測、查閱資料等。（三）違規(guī)處理1.對違反計算機(jī)保密管理制度的行為，應(yīng)及時進(jìn)行糾正，并根據(jù)情節(jié)輕重給予相應(yīng)的處罰。2.對造成信息泄露等嚴(yán)重后果的，依法追究相關(guān)人員的責(zé)任。九、應(yīng)急處置（一）應(yīng)急預(yù)案制定1.制定學(xué)校計算機(jī)信息安全保密應(yīng)急預(yù)案，明確應(yīng)急處置的組織機(jī)構(gòu)、流程和措施。2.定期對應(yīng)急預(yù)案進(jìn)行演練，提高應(yīng)急處置能力。（二）事件報告與處置1.發(fā)生計算機(jī)信息安全保密事件時，應(yīng)立即報告學(xué)校相關(guān)部門，并采取措施防止事件擴(kuò)大。2.按照應(yīng)急預(yù)案進(jìn)行應(yīng)急處置，及時恢復(fù)系統(tǒng)運行和數(shù)據(jù)安全。（三）事后總結(jié)與改進(jìn)1.