为进一步加强计算机信息系统安全与保密管理工作，现就加强计算机信息系统保密管理提出如下规定，学校有关教职员工应严格执行。

第一章 定期检查、检测、升级、备份规定

第一条　值班人员每天应不少于一次检查学校网络、网站是否正常运转，包括各网站服务器等，并做好有关记录。

第二条　网络安全信息管理员每周检查安全保障设备不少于一次，并做好有关检查记录。

第三条　网络安全信息管理员定期对服务器操作系统的漏洞进行检测和打补丁，在不影响系统运行的前提下应每月一次，如对系统运行影响较大可以每学期一次。

第四条　网络安全信息管理员定期对服务器应用软件的漏洞进行检测和打补丁，在不影响系统运行的前提下应每月一次，如对系统运行影响较大可以根据实际情况而定。

第五条　网络安全信息管理员每年应对服务器操作系统和应用软件进行核查，在有需要的情况下应上报部门领导建议升级。

第六条　网络安全信息管理员应每学期对重要系统进行备份或冗余。

第七条　定期对重要数据进行备份。教学数据是学院日常教学管理中最重要的数据，由教务管理信息系统管理员每天或每周进行备份。其他重要数据，由网络安全信息管理员根据实际情况定期备份。

第二章 重要存储介质保密规定

第八条　重要存储介质是指存储了重要信息的硬盘、光盘、软盘、移动硬盘及U盘等。

第九条　有重要存储介质的单位需在信息管理中心备案。

第十条　因工作需要向存储介质上拷贝重要信息时，应经单位领导批准，同时在介质上按信息的最高密级标明密级。

第十一条　存有重要信息的存储介质不得接入或安装在低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

第十二条　因工作需要必须携带出工作区的，需经主管领导批准，并上报登记备案，返回后要审查注销。

第十三条　复制重要存储介质，须经单位领导批准。

第十四条　需归档的重要存储介质，应连同有关内容信息和使用记录一起及时归档。

第十五条　重要存储介质的维修应保证信息不被泄露，由各部门负责人负责。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。

第十六条　不再使用的重要存储介质应由使用者提出报告，由单位领导批准后销毁。

第三章 密钥管理规定

第十七条　密钥管理是指对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)实施的安全保密管理。

第十八条　信息管理中心全面负责我院的密钥管理，并负责技术支持和服务。

第十九条　申领密钥的单位和个人须向信息管理中心提出书面申请，说明申领密钥的理由和拟使用的用户名。

第二十条　对密钥申请者进行审查，经分管领导签字同意后，由信息管理中心负责制作密钥，同时办理登记领用手续。

第二十一条　向申请用户发出密钥领取通知时，申请单位（或个人）应派专人或经协商以机要传输手段领取密钥。

第二十二条　各用户单位或个人必须保管和使用密钥，不得擅自转借他人使用，确保密钥的安全。人员变动时应将密钥和完整的技术材料交给接任人员并注意做好交接培训，同时报信息管理中心备案。

第二十三条　各用户须对密钥按要求妥善保管，凡有遗失必须立即报告备案，由所在单位查明原因，视情做出处理，需要重新申领的，要按照申领程序申请更换。

第四章 其 他

第二十四条　本管理制度解释权归信息管理中心所有。

第二十五条　本管理制度自公布之日起实行。