内蒙古医科大学财务处网络与信息安全管理办法

为切实加强财务处网络安全管理工作，提高网络与信息安全保障能力，进一步规范财务处信息服务行为，根据《中华人民共和国网络安全法》《教育部关于加强教育行业网络与信息安全工作的指导意见》《内蒙古医科大学网络与信息安全管理办法》（内医党发[2019]15号）制定本办法。

第一章总则

第一条财务处网络由财政专网、财务专网和校园网构成，依托网络信息中心技术支持，为全校教职工提供财务信息服务。

第二条财务处信息系统包括服务器、计算机、财务系统、微信、QQ等信息服务系统。

第三条财务处网络与信息安全按照“谁管理谁负责、谁运维谁负责”的原则，坚持统一领导、分工负责、协作配合。若发现违反国家、自治区有关法律、法规，学校和财务处规章制度的信息，相关人员要及时处理和上报处领导。

第二章网络与信息系统安全管理

第四条财务处所有信息系统必须按照国家信息系统安全等级保护制度的法律法规、标准规范要求，和网络中心协调落实安全登记保护制度。在正式运行之前完成系统备案、安全登记测评和整改工作。

第五条财务处所有涉密电脑一律不允许接入互联网，连接互联网的计算机一律不得储存和传播国家和学校秘密文件。

第六条财务处人员未经允许不得以冠有内蒙古医科大学财务处或者财务处字样的任何名义开通信息发布、微信、QQ、微博、BBS论坛、聊天室等信息服务系统和创建群组。

第七条各系统管理员和信息服务系统管理员负责日常运维和安全管理，及时处置和汇报涉及财务处的网络舆情信息。不定期检查各自负责的系统，检查有无信息被篡改。

第八条财务处所有需要通过网络渠道对外发布的信息和通知必须通过财务处长的审核之后再提交给信息服务系统管理员，由系统管理员按照学校学校网络安全管理办法审核之后发布。任何人不得转发和发布未经审核的信息和通知。

第九条财务处所有信息系统采取“三权分立”的原则进行账户角色设置，设置系统管理员、普通管理员（包括普通用户）、日志审计员三种角色。信息系统日志留存不少于六个月，包括操作系统日志、应用服务日志、信息系统操作日志。各系统管理员做好财务数据、操作日志的本地和异地备份工作，系统财务数据必须每天备份。

第十条财务系统用户必须修改系统默认口令，系统口令不得告诉他人。信息系统口令长度要大于8位，且是大小写字母、数字、特殊字符三种以上组合使用。定期更改管理员口令，清理不必要的管理账户。

第十一条财务处人员所有网上活动必须遵守学校网络安全管理办法，不得点击未知来由的网络链接，严禁从网络上下载和使用来历不明的软件。

第十二条电脑必须安装杀毒软件，更新和升级必要的软件，及时安装补丁。

内蒙古医科大学财务处

2020年4月22日