第一条、为了保证本院计算机应用信息系统的正常运行，完成系统各项应有功能，保证各系统数据、资料的安全性、有效性、完整性，特制定本安全管理规定。

第二条、学院任何单机版应用信息系统的使用、维护及系统数据的安全保护由本部门负责承担；图书管理系统及相关应用信息系统的使用、维护及系统数据的安全保护由图书馆负责承担；学院其他网络版应用信息系统的使用、维护及系统数据安全保护由电脑视听中心负责承担。相应部门必须有专人负责应用信息系统的使用、维护及安全保护。

第三条、为了各系统数据的安全性，运行应用信息系统的计算机原则上不得与因特网直接进行联接。特别需要提供远程网上查询的系统与因特网进行联接时应该有完善的安全防范办法，同时不得将原始数据直接与因特网联接。

第四条、计算机应用信息系统的使用实行严格的权限分散管理制度。严禁任何非授权人员管理、操纵运行信息应用系统的计算机。计算机应用信息系统的使用人员分为系统管理人员和应用人员，应该明确系统管理人员、应用人员的权限和操作范围。各应用信息系统的系统管理人员视本系统大小可以是一个人或一个管理小组，人员名单由负责部门的主管推荐，并报经院长批准。应用人员名单及其对相应系统的使用权限由使用该系统的部门主管确定，并报院长办公室备案。

第五条、计算机应用信息系统管理人员负责为应用人员分配系统的使用权限；并定期及时进行系统数据备份（本地备份和异地备份）；当发生数据错误时，应该及时恢复；应该定期对所管理之应用信息系统的安全状况进行检查，发现问题及时处理。

第六条、计算机应用信息系统管理人员应该熟悉本部门所使用之系统的各项功能，熟练完成系统提供的各项功能，并能够及时排除软、硬件故障。计算机应用信息系统应用人员应该熟悉本系统的各项功能，能够严格按照系统提供的功能正确进行操作，完成相关工作。

第七条、不得在运行应用信息系统的计算机上使用、浏览任何与系统无关的程序、游戏、文档等资料；不得使用任何不明来历的磁带、光盘、软盘等外部存储设备；不得制造、复制、传播任何色情、暴力、迷信等有害资料及计算机病毒。

第八条、计算机应用信息系统的管理和应用人员须做好各自系统软、硬件的防火、防水、防盗等安全工作。

第九条、计算机应用信息系统的使用人员应对系统的各类数据、资料严格保密。如有违反规定泄露学院机密者，按人事考核制度从严惩处。

第十条、计算机应用信息系统核心部分开发的技术人员调离时，必须移交全部技术手册、文档、资料；计算机应用信息系统管理人员调离时，必须确认系统数据的有效性、完整性，并由接管人更换计算机的有关口令和密钥。计算机应用信息系统应用人员调离时，应移交有关的技术手册、文档、资料和相关业务。

第十一条、本规定适用于学院内的所有计算机应用信息系统。

第十二条、本规定自发布之日起执行，修正时亦同。