第一条 为了保证本院计算机应用信息系统的正常运行，保证各系统数据、资料的安全性、有效性、完整性，特制定本安全管理规定。

第二条 学院任何单机版应用信息系统的使用、维护及系统数据的安全保护由本部门负责承担；图书管理系统及相关应用信息系统的使用、维护及系统数据的安全保护由图书馆负责承担；教务系统的使用、维护和系统数据安全保护等由教务处负责承担；ERP系统的使用、维护和系统数据安全保护等由宇华集团公司资产部负责承担；学院其他公用网络版应用信息系统的使用、维护及系统数据安全保护由现代教育技术中心负责承担。相应部门必须有专人负责应用信息系统的使用、维护及安全保护。

第三条 为了各系统数据的安全性，运行应用信息系统的计算机原则上不得与因特网直接进行连接。如果应用系统需要提供网上查询而与因特网连接时，应该有完善的安全防范办法，同时不得将原始数据直接与因特网连接。

第四条 计算机应用信息系统的使用实行严格的权限分散管理制度。严禁任何非授权人员管理、操纵运行信息应用系统的服务器。计算机应用信息系统的使用人员分为系统管理人员和应用人员，应明确系统管理人员、应用人员的权限和操作范围。各应用信息系统的系统管理人员视本系统大小可以是一个人或一个管理小组，人员名单由负责部门的主管推荐，并报经学院网络与信息安全工作领导小组批准。应用人员名单及其对相应系统的使用权限由使用该系统的部门主管确定。

第五条 计算机应用信息系统管理人员负责为应用人员分配系统的使用权限；并定期及时进行系统数据备份（本地备份和异地备份）；当发生数据错误时，应该及时恢复；应定期对信息系统的安全状况进行检查，发现问题及时处理。

第六条 计算机应用信息系统管理人员须熟悉和熟练操作应用系统的各项功能，并能够及时排除软、硬件故障。计算机应用信息系统应用人员应该熟悉本系统的相关模块功能，能够严格按照系统提供的功能正确进行操作，完成相关工作。

第七条 不得在运行应用信息系统的计算机上使用、浏览任何与系统无关的程序、游戏、文档等资料；不得使用任何不明来历的U盘、光盘、移动硬盘等外部存储设备；不得制造、复制、传播任何色情、暴力、迷信等有害信息及计算机病毒。

第八条 计算机应用信息系统的管理和应用人员须做好各自系统软、硬件的防火、防水、防盗等安全工作。

第九条 计算机应用信息系统的使用人员应对系统的各类数据、资料严格保密。

第十条 计算机应用信息系统核心部分开发的技术人员调离时，必须移交全部技术手册、文档、资料；计算机应用信息系统管理人员调离时，必须确认系统数据的有效性、完整性，并由接管人更换计算机的有关口令和密钥。计算机应用信息系统管理人员调离时，应移交有关的技术手册、文档、资料和相关业务。

第十一条 本规定由现代教育技术中心负责解释。

第十二条 本规定自公布之日起实施，修订时亦同。