校园网络系统安全管理制度

发布者:admin发布时间:2017-12-21浏览次数:20

第一章   总则

第一条   为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

第二条   本管理制度所称的校园网络系统,是指由学校投资购买、由信息化办公室负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条   校园网系统的安全运行和系统设备管理维护工作信息化办公室负责,任何单位和个人,未经校园网负责单位同意,不得擅自安装、拆卸或改变网络设备。

第四条   任何单位和个人、不得利用联网计算机从事危害校园网及学校域网络服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。

第二章   安全保护运行

第五条   信息化办公室负责校园网建设和运维,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

第六条   校园网各类服务器中开设的账户和口令为用户所拥有,信息化办公室对用户口令保密,不得向任何单位和个人提供这些信息。

第七条   网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

第八条   校园内的道路施工、室内装修等基础建设,不得危害校园网线缆、光纤节点和楼宇交换机在内的网络设施。

第九条   校园网主、辅节点设备及服务器等发生故障包括遭到黑客攻击后,信息化办公室必须及时通知校内相关部门和有关人员,并协助解决网络故障,如发生严重安全事故,必须在二十四小时内向校保卫部门及公安机关报告。

第十条   严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十一条    任何单位和个人不得在校园网及其联网计算机上传送危害国家安全信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第十二条    校园网及子网的系统软件、应用软件及信息数据要实施保密措施,做好数据备份,保证数据完整性。

第十三条    对所有联网计算机及上网人员要及时、准确登记备案。多人共用部门公用账号上网的各级行政管理部门和二级学院上网计算机的使用要严格管理,部门负责人为网络安全负责人。

第十四条    信息化办公室必须严格执行各项管理规章制度和技术规范,监控、封堵、删除网上有害信息。为了有效地防范网上非法活动,校园网使用统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用上网实名认证,一旦发现上网账号为非本人使用,信息化办公室有权停止该账号的使用。

第十五条 经批准开设的二级部门服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。信息化办公室要按照市公安局网监处的规定要求,不定期地检查各开通服务器的服务日志。

第三章   法律责任

第十六条 违反第五条及第十一条规定的行为一经查实,将向学校主管领导及保卫部门报告,视情节轻重给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

第十七条 违反第七条规定的侦听、盗用行为一经查实,将提请学院给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人照价赔偿受害人损失,关闭其拥有的各类服务账号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

第十八条 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。