校园网络系统安全管理制度



发布时间: 2011/11/15      被阅览数: 次     供稿: 信息公开工作办公室
文字 〖


浙江旅游职业学院

校园网络系统安全管理制度

(浙旅职院图〔2008163号)

 

第一章  总 则

第一条  为了保护浙江旅游职业学院校园网络系统的安全、促进学院计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

第二条  本管理制度所称的校园网络系统,是指校园内网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条  校园网系统的系统设备管理维护工作由图书信息中心负责,图书信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经图书信息中心同意、不得擅自安装、拆卸或改变网络设备。

第四条  任何单位和个人、不得利用联网计算机从事危害校园

网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。

 

第二章 安全管理组织

第五条  校园网络安全领导小组由分管校领导和院办、宣传部、保卫处、图书信息中心等部门负责人组成,对校园网络安全负责。图书信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。图书信息中心指定专人作为网络安全专管员,实行持证上岗,负责:(1)对本部门工作人员的安全教育;(2)网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;(3)配合公安机关开展案件调查工作。

第六条  各处、系(部)指定专门的网络安全专管员,在校园网络安全领导小组领导下对本部门的计算机网络安全负责。

 

第三章 安全保护运行

第七条  除图书信息中心外,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学院、部门或他人网络的连接。

第八条  校园内从事施工、建设,不得危害计算机网络系统的安全。校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。

第九条  校内接入单位应当建立健全网络安全管理制度,建立备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。

第十条  经学院网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。服务器上开设的用户必须按照浙江省公安厅要求登记的内容,通过Email按月报图书信息中心。图书信息中心要按照浙江省公安厅的要求规定,不定期地检查各开通服务器的计算机日志。

第十一条  校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录,记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。

第十二条  任何连入校园网络的计算机均须安装病毒防火墙。图书信息中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。

第十三条  凡未通过图书信息中心而自行与ISP联网的计算机不得接入校园网。

第十四条  未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源, 不得盗用未经合法申请的IP地址入网。未经允许,任何单位或个人不得擅自接纳网络用户。

第十五条  自本制度发布日起,在校学生向互联网运营单位办理入网手续时,要签署信息安全协议,严格实施“一人一账号”上网,按照用户实名制信息获取上网账号,账号 不得共用、转借、转让。

第十六条  任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。

第十七条  校园网主、辅节点设备、连接线路及服务器等发生破坏案件后,图书信息中心必须在24小时内向校保卫部门及公安机关报告。

第十八条  凡发现有《计算机信息网络国际互联网安全保护管理办法》第四、五、六、七条情形之一的,应保留有关原始记录,做好数据备份,通知校园网络安全领导小组,并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关,并配合公安部门做好调查处置工作。

 

第四章 信息管理

第十九条  网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

第二十条  校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本系(单位)公开的。

第二十一条  校园网中对外发布信息的WWW服务器中的内容必须经各单位网络安全专管员审核,交学院网络安全领导小组审核备案后,通过网路中心分配的专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。

第二十二条  未经学院网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并要追究有关人员的责任。

第二十三条  凡需开设的电子公告栏(BBS)、留言板的部门必须建立信息审核员、站长和栏目主持人组成的三级管理的分级负责制;填写《BBS、留言板开设申请表》,明确所开办的栏目内容及范围;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审核功能。

第二十四条  任何部门、个人使用校园网提供的INTERNET服务和电子邮件服务等必须与图书信息中心签订相应协议。

第二十五条  未经学院网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

第二十六条  校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。学院网络安全小组应不定期检查校园网络信息发布的内容,督促图书信息中心和各部门对有害信息进行清除和备份。图书信息中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。

第二十七条  校园网接入单位和用户必须遵守知识产权的有关法律法规。

第二十八条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

 

第五章 违约责任与处罚

第二十九条  违反本条例规定,有下列行为之一者,图书信息中心可向所在单位提出警告,停止其网络使用。

     1. 查阅、复制或传播下列信息: 1)煽动抗拒、破坏宪法和国家法律、行政法规实施;2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3)捏造或者歪曲事实,散布谣言扰乱社会秩序; 4)公然侮辱他人或者捏造事实诽谤他人的; 5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;6)损害学院形象和学院利益的;(7)其他违反宪法和法律、行政法规的。

    2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

    3. 盗用他人帐号或IP地址的。

    4. 私自转借、转让用户帐号的。

    5. 故意制作、传播计算机病毒等破坏性程序的。

    6. 不按国家和学院有关规定擅自接纳网络用户的。

    7. 上网信息审查不严, 造成严重后果的。

    8. 使用任何工具破坏网络正常运行或窃取他人信息的。

上述违规造成学院一定损失的,由学院管理部门依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。

 

第六章 其

第三十条  本管理制度中由学院图书信息中心负责解释。

第三十一条  本管理制度自公布之日起实行。

 

 

 


上下一条同类信息:
  • 校园安全管理规定
  • 关于加强网络建设的若干意见