信息发布的审查、登
记、保存、消除和备份制度
第一章 总则
第一条 为了加强校内信息安全发布的审查、登记、保存、消除和备份工作管理,保障网站应用系统的正常运行,特制订本制度。
第二条 本规定适用于所有部门单位。
第二章 审查、登记、保存、消除制度
第三条 信息发布审查包括各业务部门自查和信息安全处定期执行的安全审查。
第四条 各业务部门的自查内容应包括业务系统日常运行、系统漏洞和数据备份等情况,自查工作应保留自查结果。自查应至少一个季度组织一次。
第五条 信息技术部执行的安全检查内容应包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况和业务处室自查结果抽查等。安全检查应至少半年组织一次。
第六条 凡在我校网站上发布信息的单位和个人,其上网发布的信息必须经过部门主管领导的批准才能制作发布。涉密信息未经授权严禁发布,实行泄密责任追究制、谁泄密谁负责。
第七条 制作和发布信息的单位和个人必须对其提供信息资料的合法性、真实性负责,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
第八条 如果各学院、各职能部处要开通Web服务,需到信息技术中心登记并签订相应的安全协议,各单位指定专门的网络管理员,并做好信息发布审查工作。
第九条 对发布涉及国家行政、经济建设、国防建设、尖端科技等重要领域的信息,应当出具其行政主管部门的审批证明,并到公安机关计算机管理监察处备案。
第十条 对具有以下内容的资料,本中心不予制作和发布:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的。
(2)煽动颠覆国家政权,推翻社会主义制度的。
(3)煽动分裂国家、破坏国家统一的。
(4)煽动民族仇恨、民族歧视、破坏民族团结的。
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的。
(6)宣扬封建迷信迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的。
(7)公然侮辱他人或者捏造事实诽谤他人的。
(8)损害国家机关信誉的。
(9)其他违反宪法和法律、行政法规的。
第十一条 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向校保卫处报告。
第十二条 违反本制度规定者,信息技术中心将停止对其信息的制作和发布,对情节严重的,交公安机关处理。
第十三条 应严格按照检查表实施检查,检查完毕,记录下所有检查结果,检查记录需经各业务部门领导签字认可。
第十四条 应对检查记录进行归档,只有授权人员可以访问阅读
第十五条 应对检查结果进行汇总分析,形成安全检查报告,检查报告应对问题进行分析,提出解决建议。
第十六条 应制定措施防止安全检查结果的非授权散布,只对经过授权的人员通报安全检查结果。
第三章 备份恢复制度
第十七条 由业务系统主管部门与信息技术部根据信息系统的资产价值以及系统故障对业务正常开展造成的影响进行相应的备份需求分析,确保系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围等。
第十八条 信息技术部要对定期备份的重要业务信息、系统数据及软件系统形成备份清单。
第十九条 信息技术部负责服务器端业务信息、系统数据及软件系统的备份。
第二十条 数据备份和恢复策略文档,由业务系统主管部门与信息技术部在委托运行合同中指定备份策略,并由信息技术部细化,业务系统主管部门审核确认。
第二十一条 信息技术部每年检查一次备份介质,保证在紧急情况时可以使用。
第二十二条 信息技术部每年执行一次恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。
第二十三条 信息技术部对所有备份恢复活动进行文档记录,其内容包括备份时间、备份内容、备份操作、备份介质存放等。
第四章 附则
第二十四条 本制度的解释权归信息技术中心。
第二十五条 本制度自发布之日起生效。