为了保护学校信息的安全，根据《中华人民共和国保守国家秘密法》及其他有关法规，结合我校工作实际，特制定本规定。

1、建立信息系统安全等级保护制度，建立用户权限控制表，进行信息分级管理，不同级别的人员只能查看相应级别的数据；

2、发布任何信息必须经过合法的工作程序或主管领导的审批；

3、记录敏感数据的操作日志，并长期保存；

4、建立学校信息门户信息维护制度：栏目内容及维护单位由校办指定，各维护单位指定一名主管领导负责内容审定，校办监督执行；对于北京科技大学主页和搜索引擎的内容，由校办负责内容的审定与监督，网络中心提供相应技术支持；

5、对数据中心的运行拓扑结构、服务器软硬件信息，包括操作系统和应用软件的配置等信息应分级管理并严格保密；

6、在开发、运行、维护过程中，每位成员要有保密意识，不该看的不看，不该说的不说；

7、禁止在自己管理的计算机（工作用机、服务器）上开设与工作无关的服务；

8、禁止在个人用机（笔记本电脑、台式PC 机）上存放敏感数据；

9、系统管理员、数据库管理员、信息系统开发人员及相关人员不得对外宣扬本职工作所从事的具体内容；

10、所有上Internet 的用户必须遵守国家有关法律法规的规定和北京科技大学大学的相关规定；

11、如发生信息安全与保密事故，当事人立即向中心网络信息系统安全保密负责人汇报，相关信息不得向无关人员透露。

12、本办法由学校信息化建设与管理办公室负责解释，自公布之日起实施。

信息化建设与管理办公室

2010年5月10日