第一條 為保證成都中醫(yī)藥大學計算機信息系統(tǒng)的安全，規(guī)范計算機信息系統(tǒng)的安全管理，增強本單位對信息安全工作的管理水平，根據(jù)國家相關法律、法規(guī)和《信息安全等級保護管理辦法》、《信息安全技術 信息安全等級保護測評基本要求》相關標準規(guī)范要求，結合成都中醫(yī)藥大學信息系統(tǒng)建設的實際情況，特制定本制度。

第二條 本制度所指的計算機信息系統(tǒng)，是以計算機(包括相關配套設備)為終端設備，利用計算機、通信、網(wǎng)絡等技術進行信息采集、處理、存儲和傳輸?shù)脑O備、技術、管理的組合。

計算機信息系統(tǒng)安全的含義是:通過各種計算機、網(wǎng)絡、密碼技術和信息安全技術，在實現(xiàn)網(wǎng)絡系統(tǒng)安全的基礎上，保護信息在傳輸、交換和存儲過程中的保密性、完整性和真實性。

第三條 成都中醫(yī)藥大學計算機信息系統(tǒng)包括業(yè)務系統(tǒng)、網(wǎng)站系統(tǒng)等等，均應按照制定的管理體系進行管理，所有用戶均應按照相關制度執(zhí)行。

第四條 成都中醫(yī)藥大學計算機信息系統(tǒng)的建設和應用要本著“預防為主、集中管理、保障安全”的方針，按照“業(yè)務工作誰主管、信息安全工作誰負責”和“誰使用、誰負責”的原則進行管理。

第五條 成都中醫(yī)藥大學計算機信息系統(tǒng)安全管理的任務是根據(jù)計算機信息系統(tǒng)的性質，實事求是地確定基準威脅，按照基準威脅的需要，建立管理機構，配備管理人員，建立健全規(guī)章制度，加強安全保密教育和培訓，適時進行安全檢查和評估，落實各項人防、物防、技防措施，以保障我校的信息系統(tǒng)安全。充分體現(xiàn)技術與管理并重的原則，利用各種先進的技術手段加強管理。

第六條 本單位計算機信息系統(tǒng)安全管理的任務是根據(jù)計算機信息系統(tǒng)的性質，實事求是地確定基準威脅，按照基準威脅的需要，建立管理機構，配備管理人員，建立健全規(guī)章制度，加強安全教育和培訓，適時進行安全檢查和評估，落實各項人防、物防、技防措施，以保障學校信息的安全。充分體現(xiàn)技術與管理并重的原則，利用各種先進的技術手段加強管理。

第七條 成都中醫(yī)藥大學計算機信息系統(tǒng)按照《信息安全等級保護管理辦法》進行等級保護和管理。計算機信息系統(tǒng)按第三級標準進行建設。

第八條 本制度所指各單位（部門）是本單位及各部門。