校园网络系统安全管理制度(暂 行)

作者: 来源: 发布时间:2015年03月23日
 
 
 
第一章 总 则
 
  第一条 为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保障校园网络的正常运行和网络用户的使用权益,特制定本安全管理制度。
  第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由电教中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的,为校园网络应用及服务的硬件、软件的集成系统。
  第三条 校园网系统的安全运行和系统设备管理维护工作由电教中心负责,电教中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经校园网负责单位同意,不得擅自安装、拆卸或改变网络设备。 
  第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
  第五条  进入校园网的全体学生,教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校电教中心进行的网络系统及信息系统的安全检查。
 
第二章 系统安全运行管理
 
 
  第六条 除校园网负责单位,其他单
位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
  第七条 校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校网络管理领导小组审核备案后,由电教中心从技术上开通其对外的信息服务。
  第八条 对于必须使用校园网络存储、处理、传递属于国家秘密或学校机密信息的联网计算机信息系统,必须采取安全防护措施。 
  第九条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
  第十条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向校保卫部门及公安机关报告。
  第十一条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
  第十二条 校园网由学校电教中心统一管理及维护,接入校园网的各部门,处室,教室和个人使用者必须严格使用由电教中心分配的IP地址,网络管理员对入网计算机和使用者进行登记,由电教中心负责对其进行监督和检查,任何人不得更改IP及网络设置,不得盗用IP地址及用户账号。
  第十三条 校园网及子网的系统软件、
应用软件及信息数据要实施保密措施。
  第十四条 任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
  第十五条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门应指定负责人为网络安全负责人。学校公共机房一律不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保存一年。
  第十六条 校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器、Email服务器。未经校网络安全领导小组批准,各单位一律不得开设代理服务器、Email服务器。
  第十七条 经学校网络管理领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。校园网负责单位要不定期地检查各开通服务器的计算机日志。
 
第三章 网络中心安全
 
  第十八条 电教中心主任负责中心机房的出入安全,各房间要指定专人负责。 
  第十九条 网络中心机房存有校园网核心设备和关键信息,未经主管领导同意任何非电教中心人员不得入内,经有关领导同意的校内外相关人员来访,工作人员要及时记录并向主管领导报告。 
  第二十条 网络中心对个人用户的上网记录数据和重要数据要有专人负责,按照有关要求定期备份保存,并加密或设置访问权限。 
  第二十一条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
  第二十二条 电教中心主任要按照消防安全管理要求,落实消防安全责任,切实做好防火、防雷、防电事故等消防安全工作。
  第二十三条 要严格遵守校园网络管理规定和网络用户行为规范,不随意把用户名借给他人,增强自我保护意识,经常更换口令,保护好用户名和IP地址,严禁用各种手段破解他人口令,盗用用户名和IP地址。
 
第四章 违约责任与处罚
 
  第二十四条 违反第六条及第十四条规定的行为一经查实,将向学校国家安全领导小组及保卫部门报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
  第二十五条 违反第九条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
  第二十六条 各用户如发现计算机病毒,应及时查杀,如无法处理,请及时上
报电教中心,以便及时处理,防止因计算
机病毒扩散造成更大的损失。对故意传播
或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。 
 
第五章 其 他
 
  第二十七条 本管理制度中所指出的校园网负责单位为电教中心。
  第二十八条 本管理制度自公布之日起实行。 
  第二十九条 本暂行规定解释权归校园网管理领导小组所有。
 
 
 
 
 
 
 
点击数: 【字体: 收藏 打印文章 查看评论
相关信息
    没有关键字相关信息!
相关信息
没有相关内容