为加强学校信息化数据保密管理工作，保证我校计算机网络与信息系统的安全运行，维护学校正常的教育教学秩序，特制定本办法：

第一条 下列事项虽不属于国家秘密，但只限校内一定范围的人员掌握，属校内不宜公开的内部文件、数据，不得擅自扩散和公开。

1.学校工作中不宜公开的内部文件和资料。

2.学校工作中不宜公开的重大事项。

3.学校网络系统、信息系统所涉及的全部软、硬件管理用户名称及密码，以及软、硬件系统相关的配置信息。

4.学校信息系统数据库内的数据内容：包括教师、学生个人信息，以及相关教育、教学、科研、设备参数及数据等信息。

5.学校购置或者拥有自主产权的计算机软件、数据、合同文件、图纸以及其他相关资料等。

6.由学校信息系统为资源产生的其它衍生内容，包括数据统计信息、查询内容、报表内容等。

7.由信息系统在学校网络上传输中所产生的查询、上传下载、留言（聊天记录）、电子邮件等各类私有和公有信息。

8.上述保密信息可以是数据、文字以及记载上述内容的文档、光盘、磁盘、软件、图书等有形介质体现，也包括通过口 头传播、网络传播等。

第二条 实施信息化数据安全保密管理责任制，分级管理，责任到人。

1.由二级单位对本单位内信息系统中信息化数据安全保密工作实施统一管理，部署落实上级有关信息化数据安全保密的要求，具体负责单位内信息化数据安全保密工作的检查、监督和协调工作。

2.网络信息中心在学校保密工作委员会的领导下，负责学校校级层面信息系统中信息化数据安全保密的保密工作，负责指导、监督二级单位信息系统中信息化数据安全保密工作。网络信息中心所有工作人员均应严格执行信息化数据安全保密要求，签署《信息化工作岗位信息化数据安全保密协议》。

3.各二级单位确定一位负责同志分管本单位信息系统中信息化数据安全保密工作,一名联络员负责联络工作并报网络信息中心备案（附件1）,各级信息化数据管理人员都要签署《信息化工作岗位信息数据保密协议》（附件2）。各二级单位要认真开展安全保密宣传教育，落实安全保密措施，妥善处理本单位涉及信息化数据安全保密的有关事宜，并及时向学校保密工作委员会报告。各二级单位要定期开展保密教育，对涉及学校秘密的信息要设立密码并定期更换，做好信息的保密工作。

4.学校各级计算机网络与信息系统的建设均应该由责任单位与建设方签订《信息系统保密协议》（附件3）并报网络信息中心备案；各类信息系统上线运行前须由网络信息中心使用学校网络安全检测工具检测无网络信息安全问题后方可上线运行。

5.对有共享数据资源需求的单位，应填写《数据资源共享申请表》（附件4），由相关数据产生单位审核通过并由网络信息中心备案后获取数据。

第三条 涉及学校秘密的信息系统，要从管好学校秘密、维护学校利益出发，由二级单位报网络信息中心确定是否进行校园网及互联网联网，由网络信息中心报学校保密工作委员会批准。无论进行或不进行外网联网，都要采取保密防范措施。

第四条 网络及信息系统运行中，如发现有泄露国家秘密或学校秘密的，网络信息中心及各单位用户应立即采取补救措施，并及时向学校网络信息安全领导小组报告。

第五条 学校各单位用户，不得采用任何手段越权使用计算机网络和信息系统或从事损害学校利益的活动。如违反，学校将视情节轻重，给予行政处分。

第六条 存有校内不宜公开的内部文件的计算机，相关文件夹一般不得设置为共享资源。办公中必须设置为共享资源时，针对各种用户，应设置严格的“读、写”权限，并设置密码，使用完毕，应将该文件夹设为“不共享”。

第七条 学校联网用户，应当遵守国家有关法律、行政法 规，严格执行安全保密制度。要密切关注计算机病毒，要经常更新杀病毒软件，定期查杀计算机病毒，发现异常情况，要及时采取措施。

第八条 本办法由网络信息中心负责解释。

第九条 本办法自公布之日起试行。

附件1：

信息化数据安全保密工作负责人信息表

主要负责人（签字）：                  单位盖章

      年    月    日

附件2：

江苏旅游职业学院

信息化工作岗位

信息化数据安全保密协议

为保证学校信息系统及相关数据的安全性和保密性，按照国家有关保密法律法规要求、特制定本协议，主要内容如下。

一、本条例规定的保密内容

1．学校工作中不宜公开的内部文件和资料。

2．学校工作中不宜公开的重大事项。

3．学校网络系统、信息系统所涉及的全部软、硬件管理用户名称及密码，以及软、硬件系统相关的配置信息。

4．学校信息系统数据库内的数据内容：包括教师、学生个人信息，以及相关教育、教学、科研、设备参数及数据等信息。

5．学校购置或者拥有自主产权的计算机软件、数据、合同文件、图纸以及其他相关资料等。

6．由学校信息系统为资源产生的其它衍生内容，包括数据统计信息、查询内容、报表内容等。

7.由信息系统在学校网络上传输中所产生的查询、上传下载、留言（聊天记录）、电子邮件等各类私有和公有信息。

8.上述保密信息可以是数据、文字以及记载上述内容的文档、光盘、磁盘、软件、图书等有形介质体现，也包括通过口头传播、网络传播等。

二、工作人员保密条例

1.本人工作权限内所掌握的涉及到全部软、硬件管理用户名称及密码，以及软、硬件系统相关的配置信息等内容，严格保密。不得告知他人（如工作要求需与第三方签订信息系统保密协议）以及在没有安全措施（安装新版防病毒软件）的电脑上使用。

2.涉及保密的相关内容的电子文档、资料，应保存在有安全保护措施（安装新版防病毒软件）的电脑上，做好安全保护。

3.妥善保管学校购置或者拥有自主产权的计算机软件、数据、参考资料、合同文件、图纸以及其他相关资料等。

4.严禁未通过单位负责人批准，擅自向他人提供信息系统数据内容，以及由此衍生的其它数据统计信息、查询内容、报表内容等。

5.所有涉及保密内容的有形介质，妥善保管，不得遗失。如果需要销毁，必须报请单位领导批准并监督下，进行不可恢复的销毁处理。

6.不在自己权限内的保密内容，不得以任何借口、手段、途径获取和使用。

7.对于可能泄密的机房、办公场所等区域，限制工作人员以外的人员出入。若因工作原因需要出入的，必须登记并有 1 名工作人员在场陪同。

8.工作人员要有高度责任感和警惕性，严格控制涉密资料流 出，严防外部人员接触到涉密内容。对于其他工作人员的泄密行为要及时批评教育、检查整改。

9. 其它法律法规、相关条例所规定的保密条款。

三、工作人员泄密问责

1.工作人员主动泄密的

1）违反法律法规以及相关条例的，依法移交相关机关部门处理。

2）造成重大社会影响和学校损失的，依照学校《江苏旅游职业学院保密工作办法（暂行）》（苏旅院党〔2020〕28 号）等相关规定处分，并承担损失赔偿责任。

3）有泄密行为但未造成不良后果的，视情节给予单位内部书面检查、通报批评。

2.工作人员被动泄密的

1）违反法律法规以及相关条例的，依法移交相关机关部门处理。

2）造成重大社会影响和学校损失的，依照学校《江苏旅游职业学院保密工作办法（暂行）》（苏旅院党〔2020〕28 号）等相关规定处分，并部分承担损失赔偿责任。

3）无重大过错且未造成不良后果的，视情节给予单位内部书面检查、通报批评。

四、其它

1.本协议自二级单位与工作人员双方签字并报网络信息中心见证后生效，在工作人员离开本单位或者本岗位，经二级单位确认不存在泄密条件的情况下报网络信息中心备案后协议解除。

2.本协议一式叁份，二级单位、工作人员及网络信息中心各存壹份。

甲方：（签章）               乙方：（签名）

身份证号码：

年   月   日                 年   月   日

见证方：网络信息中心

（签章）

年   月   日

附件3：

江苏旅游职业学院

信息系统保密协议

甲方：

乙方：

为确保双方就 项目合作顺利进行，双方有必要就完成本项目向对方提供一定的涉密信息，为保证涉密信息的安全，经双方协商签订本保密协议，共同遵守如下保密条款：

1.甲乙双方均遵守《中华人民共和国保密法》、《中华人民共和国网络安全法》的管理规定。

2.本协议所指秘密信息包括且不限于：校方教职工以及学生相关数据、校方各类资源信息、管理账号与密码信息、VPN管理账号与密码、数据库、实验数据、网络拓扑、合同、项目过程中产生的所有文档、乙方获知的任何甲方信息和相关文档等。

3.对于乙方在甲方实施测评活动中获得或产生的秘密信息承担管理责任。

4.未经甲方书面许可，乙方不得将所知的甲方秘密信息以任何方式提供给任何第三方单位或个人，也不得擅自披露这些信息。

5.未经乙方书面许可，甲方不得将所知的乙方秘密信息以任何方式提供给任何第三方单位或个人，也不得擅自披露这些信息。

6.乙方应将拟在公开场合发布的信息，尤其是互联网发布的信息应事先通知甲方。除非是甲方公开的信息或乙方和甲方达成了一致的信息，其他所有信息都被认为是专有信息，应视为保密。

7.当乙方依据法律要求或合约承诺授权发布保密信息时，除非法律禁止，应将所公开的信息通知相关的客户或个人。

8.乙方从客户以外的渠道（如投诉人、监管机构）获得的有关客户的信息应作为机密。

9.任何一方因不可抗力（如法律、法规、国家政策调整等）而透露信息的，应当事先书面通知对方，并且尽力提供保护。

10.除了完成本合同项目双方约定的工作目的之外，未经甲方书面许可，乙方不得擅自使用甲方的秘密信息。

11.未经甲方许可，乙方不得带走从甲方得到的任何文档、图纸、资料、磁盘、胶片等载有甲方秘密信息的介质，以及甲方用户数据。

12.甲方提供给乙方的保密信息，乙方应指定专人接收、登记、返还。

13.乙方在项目实施中产生的操作系统密码、数据系统密码、VPN 密码、应用系统后台管理等系统密码均应该设置为强密码，不能出现等任何形式的弱密码。

14.乙方项目所使用的操作系统、数据库系统，应开启访问日志、登录日志。

15.当本合同项目结束时，乙方应将需要保存的甲方资料及其复印件的保存清单交给甲方，并由甲方确认，其他资料不得擅自保留。更不能上传至互联网。

16.乙方在为甲方服务过程中接触到的各种计算机、服务器中的公有及私有的各类信息。

17.对于甲方提供给乙方使用的任何资源及各种介质资料，如网络、各种文档等，乙方都只能将其用于本合同项目，而不能上传到互联网，不能用于其他目的，特别是从事侵害甲方利益的活动。

18.乙方应与乙方委派的所有项目成员，签订项目保密协议，确保甲方秘密信息的安全。

19.如果因乙方及项目组成员泄露了项目信息，乙方应在第一时间采取一切必要措施防止保密信息的扩散，尽最大可能消除影响，并应承担全部法律责任。

20.本协议将依据中华人民共和国的法律解释并应用，不包括法律规范的冲突。

21. 本协议一式叁份，二级单位、乙方及网络信息中心各存壹份，具有同等法律效力。

22.本保密协议自签署之日起生效。

甲 方（公章）                   乙 方（公章）

甲方授权代表（签字）：           乙方授权代表（签字）：

年   月   日                   年   月   日

见证方：网络信息中心

（签章）

年   月    日

附件4：

数据资源使用申请表