期刊编辑部重要数据保密管理与存储制度
为进一步提高重要数据的采集、保密管理和存储工作效率,保证本部门各期刊网站网络重要数据安全,特制定本管理办法。
信息的采集
信息采集是指网站运行过程中,通过网站采集的作者、读者以及审稿专家、编辑上传至编辑部网站及微信公众平台的一些个人数据、论文审稿意见及论文等。
敏感信息管理
(1)本部门重要敏感信息可分为以下三级:核心级、重要级、一般级三类。
核心级,涉及作者、审稿专家以及科研论文信息,泄漏会使个人甚至国家利益造成严重损失。如:作者个人信息、审稿专家个人信息、编辑部成员个人信息、专家审稿意见书、作者预发表文稿、专利内容等及其他内部保密信息等。
重要级,主要涉及期刊采编过程中业务处理的重要信息,向外扩散有可能对刊物本身、作者和读者利益造成损害。如编辑部内部审稿标准、编辑部存稿信息、编辑部实际工作流程以及其它不为公众所知悉的信息等。
一般级,不涉及编辑部业务过程,公开不会对各方利益造成损害的一般性信息。
(2)各编辑室和每位编辑均有责任和义务对重要的数据信息进行保密。
(3)各编辑部应建立每个部门信息保密管理员制度,保密管理员由网络信息管理员人担任,负责采编、发行过程中的信息保密管理工作,对相关涉及信息的产生、传播、存储和使用进行监督检查,并负责项目相关信息的维护(电子),以及不需再用的敏感信息的销毁等。
(4)编辑部成员在授权范围内,具有浏览、复制、传播和存储“敏感信息”的权利,但不得对外泄漏核心和重要信息。
(5)各部门信息管理员有人员退休、调动等情况,应主动向期刊编辑部汇报,并做好工作的交接及离岗时网络账号删除及有关电子文档的清理工作。
(6)核心和重要信息原则上只能以编辑部分配的账号进行查看,不得通过互联网工具私下传输,确需通过互联网传输时应采取加密措施,并在传输完成后及时清除。
(7)在期刊业务工作中,上级管理部门、主管、主办单位下发的绝密、机密级信息以及秘密级信息一律不得网络上传输,相关电子文件按照涉密信息要求做好传递。
(8)期刊运行网络上的数据库内容涉及保密的数据资料时,要在数据库设计时就提出保密要求和调用权限,并进行安全保密设计。如果委托其他单位设计,须与设计单位签订相关保密和维护升级协议,并进行安全认证后再入网运行。
(9)计算机网络用户的口令和采取的安全措施,属于秘密级事项;有调阅机密内容权限的用户口令和网络系统级口令及安全措施属于机密事项。各部门网站管理员身份口令需保密,造成泄露的,由管理员负责。
三、重要信息的存储管理
各刊业务采编过程中产生的数据,一律存储在相应的计算机服务器上,本部门和其他任何部门人员不得私自拷贝相关数据。
数据库根据相应系统采取的数据库软件可能不同,各编辑部应由管理员设置安全密码,管理员进行相关数据的定期备份、转存。管理员不得利用职务之便,拷贝本部门或者外部门的敏感数据,造成信息安全事故的,追究相应的法律责任。外包服务器由相应网络或者硬件提供商进行设置,并签订相关保密和存储协议。造成重要敏感数据泄露的,追究相关公司的责任。
上级发送的秘密级以上的管理文件,做好档案保存工作,脱密后及时销毁。