上海金融学院管理信息系统信息安全管理办法
发布者:admin 发布日期:2011-03-30
一、为加强管理信息系统的信息安全保护,提高管理信息系统数据的安全性、保密性,确保上海金融学院管理信息系统的安全、可靠、连续、稳定运行,特制定以下办法。
二、信息办负责管理信息系统的规划、建设、升级和维护服务;负责建立管理信息系统的日常检查、安全管理、应急处理的相关制度;负责对管理信息系统操作人员、管理人员进行培训;负责对管理信息系统的设置、运行、使用进行监控,若发现问题或隐患,将及时处理并通知有关单位或者个人。
三、各单位要规范信息维护、信息管理等方面的工作流程和机制,及时补充和更新本部门相关管理信息系统的业务数据,确保数据的完整性、时效性和准确性。
四、各单位要严格信息发布审核制度,未经审核的信息内容不得发布。各单位对发布信息的真实性、时效性和准确性负责。
五、各单位有人员变动或岗位变更时,应及时报信息办更改用户设置。
六、各系统用户要妥善保管好账号和密码,定期更新密码,防止密码外泄。在发生密码遗忘或者外泄的情况时,要及时报信息办处理。管理员密码建议不少于10个字符,采用大小写英文字母、数字、特殊字符组合。
七、各单位和个人要对自己所管理的数据负责,保证数据安全,防止数据泄漏。由帐号和密码丢失引起的任何损失由本人负责。
八、任何单位和个人不得利用管理信息系统侵犯他人隐私,窃取他人账号和密码,假冒他人名义发送信息;未经允许不得修改、删除、增加、破坏管理信息系统的功能、程序及数据;不得从事任何危害管理信息系统安全的行为。
九、违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:
(一)限期整改;
(二)封账号1至3天;
(三)封账号3天以上;
(四)报学校有关职能部门或当事人所在单位处理;
(五)触犯法律法规的,将移交司法、公安部门处理。
九、本规定由信息管理中心负责解释。