兰州工业学院用户信息安全管理制度

一、遵守《中华人民共和国计算机信息系统安全保护条例》及其相关的国家法律、法规和规定。

二、制定和严格执行校园网及其信息安全管理制度。

三、保存校园网用户登录记录60天以上。

四、校园网用户登记的私人信息资料，不得向外界散发、告知。未经许可，任何单位、团体、个人

不得查阅、拷贝、抄录私人信息资料内容。

五、校园网用户不得传播违反国家法律的言论，对传播淫秽资料的，管理员和版主有责任阻止。

六、校园网用户不得在即时通信、论坛、博客等信息发布平台进行个人攻击和任何违法活动。

七、信息安全内部人员保密管理制度：

（1）相关内部人员不得对外泄露需要保密的信息；

（2）内部人员不得发布、传播国家法律禁止的内容；

（3）公共信息发布之前需经过部门负责人审核；

（4）对相关管理人员设定网站管理权限，不得越权管理网站信息；

（5）一旦发生网站信息安全事故，应立即报告本部门和信息中心负责人并及时进行协调处理；

（6）对有“毒”有“害”的信息进行“过滤”、用户信息进行保密设置。

八、登录用户信息安全管理制度：

（1）对登录用户信息阅读与发布按需要设置权限，不得擅自进入系统，篡改他人信息；

（2）对有害的信息进行“过滤”，对用户的信息进行有效管理并保证其信息的安全保密；

（3）建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过相关人员审核；

（4）对用户在网站上的行为进行有效监控，保证内部信息安全；

（5）固定用户不得传播、发布国家法律禁止的内容。

（6）一旦发生信息安全事故，应立即报告本部门和信息中心负责人及时采取有效措施，并保存记录，按规定报告有关部门。