保密在线  首页  保密工作规定  高效保密常识  网络保密安全  保密宣传  保密案例 
 
学校办公室关于加强校园网站管理做好保密工作的通知
2016-04-15 08:24   审核人:

集美大学学校办公室文件

集大办〔2012〕6号

各学院、各部门、各单位:

日前,福建省教育厅和省国家保密局发出紧急通知,通报前段时间,个别高校网站出现被入侵情况,以及违规发布涉及党的十八大相关文件的有关通报。为加强我校校园网站的安全管理,杜绝类似事件的发生,确保校园网站信息安全和不发生泄密事件,现就加强校园网站安全管理,做好网络保密工作有关事项通知如下:

一、加强网络信息发布管理, 明确网络安全管理职责

各单位要加强信息发布管理,认真抓好单位门户网站及其他媒体公开发布信息的保密审查工作,遵循“谁公开、谁负责、谁

上网、谁负责”以及“上网不涉密,涉密不上网”的原则。由专人负责对拟上网发布的信息进行审核,统一信息发布出口,未经审核批准的信息不得上网发布,从源头上防止故意或过失泄密现象的发生。各单位要高度重视网络安全,进一步明确管理职责,建立由单位主要领导为责任人的网络与信息安全保护组织,制定网络安全与信息保密工作突发事件处理预案。要指定专人对网站日常信息进行监控及安全技术维护。

二、建立健全校园网站安全和应急管理制度

各单位要依据国家相关法律法规及公安机关等信息安全主管部门的相关要求,建立健全网络安全管理制度。计算机房人员出入管理登记管理制度;操作权限管理制度,明确校园网站安全负责人、安全管理员、系统管理员、信息发布员等的权限和操作范围;建立操作人员密码管理制度,定期修改管理密码;建立计算机病毒防治制度,定期进行病毒检查,用介质交换数据必须进行病毒预检,防止病毒破坏系统和数据;建立网络安全漏洞检测和系统升级管理制度,及时检测发现漏洞,下载安装系统补丁;制定网络与信息安全保密应急处置预案和措施,应对突发事件。

三、落实校园网站安全技术措施

学校网络中心要根据公安部《互联网安全保护技术措施规定》,完善校园网站的安全技术措施。应安装经公安部认证的上网行为管理软件、反黄过滤软件、防火墙、杀毒软件等,并及时进行维护更新。校园网必须由统一的出口联入互联网,联入互联网的出口要安装网络安全防火墙,防范来自互联网对校园网进行攻击和非法访问,对来自校园外部的不良信息能够有效过滤,并对教职工和学生在应用内网时进行监测和控制。建立防范网站、网页被篡改以及自动恢复的技术措施。建立网站网络安全事件监控措施,实时采集和分析监控端网站服务的访问日志。

四、进一步强化内部保密管理

一要严格执行保密工作各项规定。要依据我校去年出台的《集美大学关于国家秘密载体保密管理的规定》(集大委综〔2011〕28号),严格落实定密、分层知悉范围、上网发布信息等保密管理制度。各单位上报工作预案等文件材料,所根据的上级文件属于国家秘密的,应按原密级标明密级,并按同级文件使用、管理,不得公开发布。所根据的上级文件未标明密级的,也应按内部文件资料使用、管理,不得在校园网网站上公开发布。

二要加强计算机及存储介质管理。1.严格涉密机管理。涉密计算机网络和涉密单机,必须与互联网实行物理隔离。涉密信息只能在涉密网络或涉密单机上处理。2.强化内网机管理。非涉密内部办公系统,与互联网实行逻辑隔离,不能处理国家秘密信息。3.规范上互联网机管理。连接上互联网的服务器,禁止处理、存储涉密信息和工作秘密信息。禁止通过互联网电子邮件系统接收、发送涉密信息和工作秘密信息。4.管控移动存储介质。禁止在非涉密存储介质中存储涉密信息,禁止在用于互联网的存储介质中存储工作秘密。禁止在涉密机与内网机、互联网机之间交叉使用优盘、移动硬盘等移动存储介质。

各单位要强化内部保密管理,看好自己的门、管好自己的人、办好自己的事。要认真落实保密工作的各项要求,立即组织人员对本单位网站上公开发布的信息及其服务器硬盘上的文件进行一次全面审核,确保单位网站安全和无违规信息发布。把网络保密管理和防范工作做得更加扎实到位,确保不发生网络安全和失泄密事件,为党的十八大胜利召开提供良好的安全保密保障。

学校办公室

2012年10月8日

关闭窗口
 
 

©集美大学办公室