网络安全管理制度
在不断进步的时代,人们运用到制度的场合不断增多,好的制度可使各项工作按计划按要求达到预计目标。那么相关的制度到底是怎么制定的呢?下面是小编帮大家整理的网络安全管理制度范本,仅供参考,希望能够帮助到大家。
网络安全管理制度 第一篇
一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;
二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;
三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;
四、各部门网络安全员应当对本部门的网络使用情况监督、检查。
五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;
六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;
七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;
八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的'同时,有权直接向公安机关计算机安全监察部门报告;
十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。
十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;
十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。
网络安全管理制度 第二篇
一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;
二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;
三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;
四、各部门网络安全员应当对本部门的网络使用情况监督、检查。
五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;
六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;
七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;
八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的.检查,确认无毒无害后才能使用,确保计算机系统安全运行;
九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;
十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。
十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;
十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。
网络安全管理制度 第三篇
计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。
第一条:所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。
第二条:所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。
第三条:各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。
第四条:集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。
第五条:接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。
第六条:任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。
第七条:网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条:集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条:任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。
第十条:任何人不得扫描、攻击集团计算机网络。
第十一条:任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。第十二条:为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:
1、任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。
3、定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第十三条:集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1、从中国境内向外传输技术性资料时必须符合中国有关法规。
2、遵守所有使用互联网的网络协议、规定和程序。
3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的`人。
4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
7、不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条:集团门户网即将改版成功,为了发挥好网站的形象宣传作用,各部室要及时向信息部提供有关资料,以便充实网站内容,加大宣传影响。由信息部统一整理、编辑上传及内容更新。
第十五条:各部门人员每日上班及时打开计算机,进入集团办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。
第十六条:充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。
第十七条:各部门人员必须及时做好各种数据资料的录入、修改、备份和数据_工作,保证数据资料的完整准确和安全性。
第十八条:严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
网络安全管理制度 第四篇
1、遵守国家有关法律、法规,严格执行安全制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的.情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
网络安全管理制度 第五篇
为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:
1.校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2.校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
3.网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
4.除现代教育技术中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
5.校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由现代教育技术中心从技术上开通其对外的信息服务。
6.网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
7.为防范攻击,校园网出口处应设置硬件防火墙。若遭到攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
8.严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
9.不得在校园网及其联网计算机上传送危害国家安全的'信息(包括多媒体信息)、录阅传送淫秽、色情资料。
10.校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
11.对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
12.学校现代教育技术中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马等网络攻击。
13.服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网络安全管理制度 第六篇
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的'网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。
网络安全管理制度 第七篇
一、教师笔记本电脑和多媒体设备使用管理
1.教师笔记本电脑在借用期内不得随意改动计算机上的软件设置,更不能私自更改笔记本电脑的硬件配置。
2.教师在借用期内人为造成笔记本电脑损坏,修理费用自负。教师在借用期内造成笔记本电脑遗失,按笔记本电脑原价扣除年使用期限的基础上理赔。
3.学校教师配备的电脑和多媒体设备只提供给教师在教学工作中使用,以及教师在学习相关计算机操作时使用,严禁上班时间玩游戏、以及其他与工作无关的事情。
4.教师在使用其它多媒体设备时,必须严格按照设备的操作规程来操作,一切因违反操作规程造成的设备损坏,后果自负。
二、软件及网络资源使用的管理
1.如因个人使用不当感染病毒造成该机系统瘫痪,由使用者个人负责。
2.学校计算机的IP地址由信息中心统一分配,任何人不得随意更改。
3.教师可以将教学进度,电子教案以及课件等通过ftp上传到学校公网,供其他老师借鉴。信息中心对教师使用信息技术设备情况、以及制作课件的件数进行登记,到学期结束时汇总给教导处,教导处到年终进行汇总评比。
4.教师应科学、正确、规范、健康地使用学校网络资源,不得违反《学校校园网络安全管理规定》,不得访问黄色、反动的网页或带有黄色、反动内容的网站,否则一经发现,将严肃处理。
三、校园网运用管理
1.任何人不得利用校园网络从事违法活动,不得在学校留言板及论坛发表无用或不健康的信息。
2.信息技术部门全面负责学校网站的`建设与管理,系统构思、设计网站的架构,配合各部门及时、准确地将学校重大工作(活动)在网上公布,为师生提供校园信息。
3.网站中属于部门管理的栏目,网站内容应做到常换常新。
4.学校的各种公告和通知均在网上发布,看到公告和通知的老师有义务将公告和通知告知其他老师,对于仅限学校内部传达的公告和通知,未经许可,不得随意对外发布。
四、计算机教室及多媒体教室使用管理
1.教室使用者,使用前应认真阅读各仪器设备的说明书和控制台操作说明;认真检查仪器设备的完好程度,如有问题,及时通知学校信息中心管理人员处理。
2.使用时,严格按仪器设备的操作规范操作;时刻注意仪器设备运转情况,一旦有故障,应立即报告信息中心处理,并详细说明出现故障的原因;若当时不报告,事后发现时一切责任由当事人负责。
3.未经同意,不准擅自改动仪器设备的连接线,不准擅自移动或拆卸任何仪器设备,不准擅自把仪器设备拿出室外使用。
4.保持多媒体教室环境卫生,人人有责,不得随地抛弃废物,不得吸烟或吃零食。
5.注意上课纪律,不得大声喧哗,学生必须按教师指定的位置就座。
6.使用结束,应按操作程序关闭电源,整理好仪器设备。
7.教师在教育教学活动中如需使用多功能厅、拍照、摄像等设备时,至少提前一天到教导处提出申请,凭教导处意见到信息中心办理登记,由信息中心安排处理。
网络安全管理制度 第八篇
为保证校园网络系统与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本校网络与信息安全防范责任制度。
(一)建立健全校园网络与信息安全岗位责任体系和规章制度
办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。
下设的`办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。
(二)明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
(1)A级,高敏感信息,实行绝对强制保护;
(2)B级,敏感信息,实行强制保护;
(3)C级,内部管理信息,实行自主安全保护;
(4)D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。
(三)网站、网页信息安全防范
内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
(四)网络安全防范
与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。
(五)病毒安全防范
校园内所有教学与办公使用的计算机设备,配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。
(六)软件系统安全防范
按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。
(七)数据安全防范
逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。
(八)设备安全防范
采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。
(九)机房安全防范
主机房严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。
网络安全管理制度 第九篇
第一章 总 则
第一条 为保证昆明市政府政务服务管理局及政务服务中心网络系统的安全及正常运行,促进信息网络的应用和发展,根据相关法律法规,结合政管局实际,制订本安全管理制度。
第二条 本管理制度所称的信息网络系统,是指政管局所有维护和管理的网络主、辅节点设备及配套的网络线缆设施及网络服务器,网络应用及服务的硬件、软件的集成系统。具体包括审批服务器局域网、病毒防御网、因特网网站和有关窗口部门的专网。
第三条 政管局及政务中心所有工作人员必须遵守本管理办法,在规定的权限和职责范围内使用和操作网络系统。
第二章 组织与管理
第四条 网络实行统一管理、分层负责制。信息技术处是全局网络系统安全工作的管理者和责任部门。局机关各处(室)长、窗口各负责人是各处(室)、窗口网络安全的部门责任人。
第五条 信息技术处对全局网络线路和网络接入设备进行管理和维护,各接入处室及窗口对各自接入网络的计算机进行日常使用管理。有关管理部门专网的维护由相关部门负责,信息技术处进行必要的监督。
第六条 各窗口单位根据业务需要,以公函形式提出申请开通互联网线路,信息技术处报经领导审批后负责开通线路、调试设备。
任何单位或个人在未经许可前,不得以任何借口擅自安装、拆卸或改变网络设备。
第三章 内(外)网的安全运行
第七条 在网络使用中,所有人员必须遵守国家有关法律、法规,自觉遵守政管局信息网络安全工作的有关管理规定,严格执行网络安全保密制度,自觉维护网络的安全运行。
第八条 上班时间不准做上网看电影、听音乐、炒股票、聊天等与工作无关的事情。严禁玩电脑游戏、严禁浏览或注册到非法网站、不良网站。
第九条 必须遵守有关保密制度规定,严格内外网分离。凡涉及到单位机密以及有重要文件的机器必须与外网物理隔离,防止重要文件被盗取或丢失,对所需保密的文件资料不得上网共享。
第十条 任何单位和个人、不得利用联网计算机从事危害政府网及局中心服务器的活动,不得危害或侵入未授权的服务器、工作站,不得使用非法手段获取他人信息。
第十一条 除信息处负责人及其授权的维护人员外,其他单位或个人不得以任何方式试图登陆进入政府网主、辅节点,服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
第十二条 信息处负责网络管理的工作人员对中心相关用户口令保密,不得向任何单位和个人提供相关信息。
第十三条 任何窗口和个人不得利用网络制作、复制、查阅和传播危害国家安全、妨碍社会治安、淫秽色情的信息。
第十四条 各窗口如需增减信息点,改变IP设置、网段设置等,须向信息技术处提出申请,经同意后,由网络管理人员更改。严禁擅自更改IP地址,造成其他人员无法上网的,将追究相关人员及窗口负责人责任。
第十五条 信息技术处对所有联网计算机及上网人员要准确登记并及时备案。多人共用计算机上网的窗口,上网计算机的使用要严格管理,具体由窗口负责人负责。
第十六条 局网络设立的.服务器,必须保持日志记录功能,由信息技术处网络管理人员按时进行数据备份,存档备查。
第十七条 网络系统软件及信息数据实施保密措施,信息资源保密等级可分为:
1)可向Internet公开的;
2)可向内部公开的;
3)可向有关单位或个人公开的;
4)仅限本单位使用的;
5)仅限个人使用的。
所有上网信息必须经过局办公室、局领导审核,由信息技术处发布。
第四章 防病毒管理
第十八条 局所有服务器、办公电脑,都必须安装杀毒软件,并及时更新病毒库,每2天杀毒一次;对清除不了的病毒,要及时上报信息技术处。
第十九条 严禁在中心计算机上使用来历不明、引发病毒传染的软件;严禁在联网计算机上使用未经杀毒处理的U盘、移动硬盘或盗版光盘等可移动存储介质;对于来历不明的可能引起计算机病毒的软件应使用杀毒软件检查、杀毒。
第二十条 所有工作人员,禁止登录非法网站,发现来路不明的邮件,不要随意打开,应立即彻底删除。
第二十一条 未经许可的外来人员不得随意操作计算机或相关设备,严禁儿童使用。
第五章 责任与处罚
第二十二条 故意制造传播计算机病毒,造成系统危害事实的,按《中华人民共和国计算机信息系统安全保护条例》相关规定予以处罚。
第二十三条 因操作人员疏忽或操作失误,给工作带来影响,经努力可以挽回的,对其进行批评教育;若因操作人员故意违反本办法,给工作造成严重影响或财产蒙受重大损失的,要追究当事人责任,情节严重的,移交司法机关依法处理。
第二十四条 全局网络所用用户一旦发现有从事危害计算机信息网络安全的下列行为,均应及时向信息技术处报告,网络管理人员应做好记录并立即向当地公安机关报告。违反第十一条及第十三条规定的行为一经查实,视情节给予相应的行政纪律处分;如出现下列情况之一,造成重大影响和损失的将向公安机关报告,由个人依法承担相关责任。
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的`;
(五)从事其他危害计算机信息网络安全的活动。
第六章 其他
第二十五条 本管理制度由信息技术处负责监督实施,具体处罚由局办公室实施。
第二十六条 本管理制度自发布之日起实施。
网络安全管理制度 第十篇
总则
(一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。
(二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。
(三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。
(四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。
(五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。
网络安全管理
(一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。
(二)校园内从事施工、建设,不得危害计算机网络系统的安全。
(三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,并定期升级。
(四)信息中心网络运行科负责全校网络安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络运行科必须即时备案。
(五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。
网络用户安全守则
(一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的`信息。
(二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
(三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐户借给他人使用,增强自我保护意识,经常更换口令,保护好个人账号。严禁用各种手段解他人口令、盗用账号。
(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
(五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。
违约责任与处罚办法
违反本规定,有下列行为之一者,学校信息中心可向违规者提出警告,停止其网络使用。
1、查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人的;
(5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。
(6)损害学校形象和学校利益的;
(7)其他违反宪法和法律、行政法规的。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3、盗用他人帐号的。
4、私自转借、转让用户帐号的。
5、故意制作、传播计算机病毒等破坏性程序的。
6、不按国家和学校有关规定擅自接纳网络用户的。
7、上网信息审查不严,造成严重后果的。
8、使用任何工具破坏网络正常运行或窃取他人信息的。
9、任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。
凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。
第五条:其他
(一)本管理制度由学校信息中心负责解释。
(二)本管理制度自公布之日起实行。
网络安全管理制度 第十一篇
总则:
为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。
第一章管理组织机构
第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。
第二条校园局域网管理小组的主要职责是:
1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划;
2、统筹入网部门与校园局域网中心主结点的联接;
3、监督校园局域网的运行及网络安全、保密事宜;
4、研究和审定校园局域网建设和运行中的重大决策。
第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。
第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的短期规划、建设、日常技术运行管理。
第五条校园局域网的信息安全稽查工作由办公室负责。
第二章应用安全管理
第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。
第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的.安全。
第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。
第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。
第十条配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。
第十一条任何连入校园局域网络的计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。
第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。
第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。
第三章信息管理
第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。
第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的信息。
第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施保密措施。
第四章网络教学应用
第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。
第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。
第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。
第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。
第五章违约责任与处罚
第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。
第六章附则
第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。
第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。
第二十四条本管理条例自公布之日起生效实施。
网络安全管理制度 第十二篇
学校校园网是为教育教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1.本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2.校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3.网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4.任何部门和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
5.所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6.进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7.使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章网络安全管理
1.校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2.与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3.网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到攻击后,网络中心必须及时备案并向公安机关报告。
4.对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
5.校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6.校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7.加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的`财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8.网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
8.禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10.严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11.任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12.未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13.需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14.保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15.各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16.各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1.使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2.除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3.用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4.网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5.使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1.查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实污蔑他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3.盗用他人帐号或私自转借、转让用户帐号造成危害者;
4.故意制作、传播计算机病毒等破坏性程序者。
5.上网信息审查不严,造成严重后果者。
6.使用任何工具破坏网络正常运行或窃取他人信息者。
7.有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络安全管理制度 第十三篇
为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。
一、计算机信息安全及工作,实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人,负责本单位网络信息安全及保密管理工作。
二、网络中心必须由专人负责,各种设备的技术参数由中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、网络中心负责单位局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定,由中心统一管理并登记备案,严禁外单位或个人联入中心局域网。
四、入网部门和个人必须接受职能部门的监督检查,并对采取的必要措施给予配合。单位网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务,未被授权的`任何部门或个人不能更改其内容。
五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动;不允许进入未经授权使用的计算机服务器和网络系统;不允许以不真实身份使用网络资源;不允许窃取他人账号、口令;不允许盗用未经合法申请的IP地址入网;任何人不得擅自改动IP地址设置。
六、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
七、所有账号、口令等密码3个月更改一次,数据库、重要文件等每天备份一次,网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
八、严禁随意使用U盘、光盘等存储介质,如工作需要,外来U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
十、严禁以任何途径和媒体传播计算机病毒,对于传播计算机病毒者视情节轻重,给予处分。制造病毒或修改病毒程序者,要给予严肃处理。
十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒库的智能升级。
十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统进行及时数据备份,及时更新数据库和防病毒软件病毒库,定期对所有数据库进行漏洞扫描、补丁修复,保证重要数据的安全。
十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。
十四、在我单位的计算机网络发生安全事件或者事故的情况下,网络中心积极处置,跟进、快速地协调、处理各种事件或者事故;及时响应、处置上级网监部门的预警和问题通报。
网络安全管理制度 第十四篇
第一章总则
第一条保障校园网络及信息系统的安全稳定,促进学校信息化健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际,特制定本办法。
第二条网络安全是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
第三条网络安全管理的基本原则是“谁主管、谁负责,谁运维、谁负责,谁使用、谁负责”;明确责任、突出重点、保障安全。
第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导,预防为主、综合防范。
第五条网络安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化建设可持续发展。
第二章机构与职责
第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长,其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室,办公室设在办公室,办公室负责人担任办公室主任,安保法制处和教育信息技术中心负责人担任副主任。
领导小组的主要职责是:
1.贯彻落实国家、省有关部门关于网络安全的工作部署,组织研究制定学校网络安全发展规划及规章制度。
2.统筹协调学校网络安全重大问题及校内外网络安全相关事务,组织实施学校网络安全工作。
3.对学校网络安全工作进行指导、监督、考核和检查。
第七条办公室是学校网络安全工作牵头部门,负责协调学校网络安全工作,负责网络内容与意识形态工作。主要职责是:
1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。
第八条办公室牵头,负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件,负责处理涉密级信息网络泄密类事件,指导校属各单位做好网络涉密工作。
第九条安保法制处负责协助相关部门做好网络安全稳定工作,协助政府有关部门查处利用校园网络进行的违纪违法行为。
第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是:
1.负责学校网络安全基础设施的管理与运行维护。
2.负责落实安全保护技术措施,做好用户信息的管理,保障校园网的运行安全、信息安全、系统安全与数据安全。
3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。
4.履行其他有关网络运行安全、信息安全、系统安全的职责。
第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作,负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员,具体负责本单位网络安全工作,做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。
第三章网络信息安全
第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。
2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。
4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
5.采取监测、记录网络运行状态、网络安全事件的`技术措施,并按照规定留存相关网络日志不少于6个月。
6.采取数据分类、数据备份和加密等措施。
7.法律、行政法规规定的其他义务。
第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案,要求取得原始代码,掌握最高管理权限,并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台,须报办公室审批、宣传统战办公室和教育信息技术中心备案,并接受常规检查和年审。
第十四条学校各网站在上线前,网站主办单位须开展安全自查工作,提供安全自查报告,并填写《网站及信息系统情况记录表》,经单位主要负责人签字确认后,提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理,并对网站的形式、内容、信息安全负责。
第十五条学校各单位网站原则上使用学校统一的域名。未经批准,任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的,需到工信部门进行备案。
第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。
第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改,直至通过检测,网站或信息系统方可上线运行。
第四章网络运行安全
第十八条各单位须定期对本单位的网站及信息系统开展安全巡检,并做好巡检记录,填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统,要求每周巡检一次,对校内开放的网站或信息系统,要求每月巡检一次。
第十九条各单位须定期对网站及信息系统进行漏洞修补,包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。
第二十条学校将定期对全校的网站及信息系统开展安全检查,检查不合格的网站或信息系统,视其漏洞级别暂停其访问,同时通知责任单位限期整改,要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后,方可恢复该网站或信息系统的正常访问。
第二十一条特殊时期,各单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安全巡检,做好安全整改。
第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户,不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。
第二十三条校外人员如因工作需要须接入学校网络,由相关单位向办公室提出网络接入申请,获得批准后报、安保法制处和教育信息技术中心备案,并对其承担监督责任。
第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查,检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。
第二十五条所有接入网络的用户必须自觉遵守国家的法律法规,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第二十六条教育信息技术中心负责学校关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作,应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和同步使用。
第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核,对重要系统和数据库进行容灾备份。
第二十八条对于学校关键信息基础设施,教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。
第五章信息系统安全
第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。
第三十条各信息系统原则上应使用学校二级域名。未经学校批准,任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。
第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查,不符合网络与信息安全要求的,视其情况限期整改或终止网络接入。
第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求,对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导,各单位负责做好本单位信息安全等级保护工作。
第三十三条各单位信息系统必须严格执行国家安全和保密法规,杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密,发现任何非法使用或存在其他风险,应立即上报安保法制处和教育信息技术中心并及时处理解决。
第三十四条各单位信息系统涉及的程序编码应符合安全规范,并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的,应及时处理解决并报告教育信息技术中心。
第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制,定期对数据进行备份,遭遇突发情况应及时恢复服务。
第六章监测预警与应急响应
第三十六条学校建立网络安全监测预警和信息通报制度,各单位须制定本单位的网站及信息系统安全风险评估与应急预案,并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作,按照规定统一发布网络与信息安全监测预警信息。
第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级,并规定相应的应急处置措施。
第三十八条当网络安全事件发生的风险增大时,应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害,学校网络安全工作领导小组办公室可采取以下措施:
1.要求有关单位和人员及时收集、报告有关信息,加强对网络与信息安全风险的监测。
2.组织有关单位和专业人员,对网络安全风险进行分析评估,预测事件发生的可能性、影响范围和危害程度。
3.报告和发布网络安全风险预警,发布避免、减轻危害的措施。
第三十九条发生网络安全事件时,涉事单位应立即向领导小组办公室报告,并根据学校统一安排启动网络安全应急预案,采取相应的技术措施,消除安全隐患,防止危害扩大。
第四十条学校有关单位在履行网络安全监督管理职能时,发现网络或信息系统存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对有关部门提出要求,相关单位应当采取措施进行整改和消除隐患。
第四十一条因违规违法或管理不力导致的网络与信息安全事件,给学校造成严重损害或产生严重后果的,学校将按照有关规定追究直接责任人和相关领导责任。
第七章附 则
第四十二条本管理办法由办公室和教育信息技术中心负责解释。
第四十三条本管理办法自颁布之日起施行。
