第一章　总　则

第一条　为加强萍乡学院计算机信息信息技术产品（以下简称信息技术产品）的管理，保证信息技术产品的安全功能，维护计算机信息系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》第十六条的规定，制定本办法。

第二条　本办法所称计算机信息技术产品，是指用于保护计算机信息系统安全的专用硬件和软件产品（含免费赠送软硬件），主要包括:服务器、交换机、计算机信息系统、防病毒、防火墙、安全隔离、入侵检测、入侵防御、安全管理、VPN、安全网关、安全审计、网络监控、网页防篡改、电子签章、物理隔离、容灾与存储、WEB应用、服务器安全加固等类别的软硬件产品

第三条 萍乡学院的信息安全管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则，逐级建立安全保障责任制，加强制度建设，逐步实现管理的科学化、规范化。

第四条  任何组织或个人，不得利用计算机网络和信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条  涉及国家秘密的计算机网络和信息系统的建设，必须严格按照中共中央保密委员会办公室和国家保密局（中保办发[1998]6号）的通知要求，报经省级以上保密部门审批后，方可投入使用。

第二章安全管理机构和职责

第六条  萍乡学院校园网络信息安全工作领导小组指导学校的信息技术产品的管理工作，信息安全工作领导小组下设办公室，办公室设在网络与教育技术中心，由具有专业技术水平和实际工作经验的计算机技术人员参加，认真履行安全管理职责。

第七条  信息安全工作领导小组办公室的主要职责：

一、负责学校信息系统建设的安全管理、监督检查和指导工作。

二、负责制定具体的安全管理办法和规章制度，检查规章制度的执行落实情况。

三、负责向学校用户宣传和培训信息安全知识，通报信息安全状况，提供信息系统安全技术服务。

四、负责报告、处理信息安全事故，协助公安机关处理信息违法案件。

第三章  安全防范措施

第八条  萍乡学院所属各系部规划和建设计算机网络和信息系统时，应当同步规划并落实相应的信息安全系统。

第九条   信息化建设的安全设计方案和安全实施方案须经学校信息安全工作领导小组审查。

第十条  计算机网络和信息系统的研发、安装和使用，必须符合信息安全要求。

第十一条   信息技术产品必须使用经过公安部、国家保密局等有关部门鉴定和批准销售的产品，并及时更新版本。严禁使用国外同类产品。

第十二条  信息技术产品必须有可靠接地，接地电阻不大于相应设备的技术要求，并安装必要的防雷电设施。

第十三条 信息技术产品所在主机房在建筑物内应为独立区域，安装监控设备，落实值班制度，防火、防盗。

第十四条  对不能停机的信息安全软硬件系统，应当配置必要的备份机，以便有故障时切换使用。

第十五条  为保障网络畅通和信息安全，信息技术产品损坏需维修或更换的，单价1千元以下的信息技术产品可先采购后报备。

第四章其 他

第十六条 本管理办法解释权归校园网络信息安全工作领导小组。

第十七条 本管理办法自公布之日起实行。