第一章 总则
第一条 为维护学校稳定和国家安全,保障校园计算机网络的安全可靠,防止利用校园网进行违法犯罪、窃密泄密和传播反动与淫秽网络信息的活动,根据国家相关法律和上级有关规定,结合学校的实际情况,特制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由校园网络主、辅节点设备、配套的网络服务器、网络线缆及其它设施和各部门及学校师生员工所使用的各类终端构成,提供校园网络应用及服务的硬件、软件集成系统。
第三条 为了保证校园网系统的安全运行,健全网络安全和信息化工作组织领导体系,成立网络安全和信息化领导小组全面负责学校网络信息安全工作。根据学校实际情况,明确具体职能部门和专门管理人员,做到统一谋划、统一部署、统一推进、统一实施,形成权责一致、高效有序的网络与信息安全管理格局。
第四条 建立健全网络与信息安全责任监管体系。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,严格落实网络与信息安全责任制。明确每个网站、每个系统的责任部门和具体责任人,确保网络设施、网站及各类应用系统、核心数据均在安全防护范围内。
第二章 信息发布与管理
第五条 校园网络信息管理实行工作责任制和责任追究制。各部门负责人为本部门的网络信息安全责任人,负责本部门内的网络信息安全管理工作。
第六条 校园网管理部门为信息化管理中心,负责整个主干网络、校园网信息维护和部分应用系统的维护。
第七条 学校官方网站中一级栏目的信息发布管理由宣传部负责审核、发布、管理。
第八条 需建立校园网二级栏目的部门,须经校领导批准后,报信息化管理中心备案。
第九条 对自己建立主机服务器、已开通虚拟主机、虚拟目录服务的部门,信息源内容由本部门网络信息安全负责人审核,审核后由本部门内部的信息管理人员进行发布及更新。
第十条 信息发布部门应当对所发布的信息记录备案,规范对本部门上网信息的管理,以方便上级部门的检查。部门信息管理员应保存好自己的账号和密码,防止因其泄露而对网站造成威胁,做到定期更换密码,密码强度需达到相应要求(由数字、字母和特殊符号组成),不得向任何人员透露网站后台管理地址等信息。
第十一条 信息审核部门应当做好信息请求、处理、转发的备案工作。
第十二条 各部门信息管理人员有责任在工作时间内监视本部门负责的网站信息,防止有害信息的传播,发现有害信息应及时处理,对于处理不了的问题,应及时上报学校。
第三章 用户审查登记及操作权限管理
第十三条 任何用户必须通过实名认证,合法的登记注册并取得合法账号后方可使用校园网。没有通过合法的登记注册取得账号而进入校园网的用户被视为非法侵入。
第十四条 校园网内各节点的网络设备、服务器等,由信息化管理中心统一管理,除信息化管理中心有关工作人员外,其他任何人不得擅自拆卸、破坏上述设备,或对上述设备的设置进行非法修改。
第十五条 信息化管理中心有权监视账号使用情况,发现账号有违反管理制度行为的,信息化管理中心有权立即封锁或删除该账号。
第十六条 信息化管理中心拥有建立、修改、删除网络使用账号以及赋予账号使用权限的权力。
第十七条 信息化管理中心对违反国家及学校网络安全规定的账号有责任监控其使用行为,并向学校网络安全和信息化领导小组或公安部门报告。
第十八条 严禁在计算机网络上进行大量消耗资源且无意义的操作,以避免浪费信道和其它资源,感染病毒。
第十九条 入网用户必须接受并配合国家有关部门依法进行的监督检查。
第四章 病毒检测及网络安全漏洞检测
第二十条 任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。
第二十一条 本校各类联网终端使用人员必须定期对使用终端进行病毒检测,防止病毒感染和传播。
第二十二条 网络管理员定期对服务器进行病毒软件升级检测,防止病毒入侵和传播。
第二十三条 网络管理员定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。
第五章 网络安全事故处置措施
第二十四条 校园网各入网部门每学期至少组织开展一次网络安全自查工作,并实行重大网络安全事故上报制度。
第二十五条 信息化管理中心不定期组织人员对入网各部门的网络安全状况进行检查。对被检查部门必须随机抽取确定,不得提前通知。
第二十六条 信息化管理中心作为网络安全事件处理的协调部门,向入网机器提供网络安全事件的报告渠道,在各有关网络之间沟通信息,协助处理网络安全事件。
第二十七条 一旦发现学校网站上出现不良信息(或者被黑客攻击修改了页面),应立刻切断网站服务器外网网络连接,隔离不良信息,使其不能再被访问。取证后,及时删除不良信息,并清查整个网站所有内容,确保安全。在未查明攻击源的情况下不得连接外部网络。如情节严重,构成违法犯罪的,应上报公安机关立案侦查。
第二十八条 一旦发现感染病毒,应立即切断感染病毒的计算机与网络连接,并对该计算机的重要数据进行数据备份。启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。病毒处理完毕后,将信息系统重新接入网络。
第二十九条 对外服务信息系统一旦发现被远程控制等非法入侵行为,或发现有黑客正在进行攻击时,要立即向本学校信息安全负责人通报情况,并立即向网络安全和信息化领导小组报告。如服务器已被入侵,应立刻将被攻击的服务器等设备从网络中隔离出来,保护现场,做好必要记录,妥善保存有关记录及日志或审计纪录。
通过技术手段进行分析,追查攻击源,修改设备的安全配置阻断黑客继续入侵。分析后台数据操作日志,判断是否发生数据失窃。检查与重建被攻击或破坏的系统,重新将恢复后的服务系统接入网络。如情节严重,构成违法犯罪的,由公安机关立案侦查。
第六章 违法案件报告及协助查处
第三十条 各接入部门应当自觉遵守国家各类法律、法规,严禁利用学校网络从事违法犯罪行为。任何使用本校网络的人员若发现有害信息应及时通知信息化管理中心。
第三十一条 对于本部门发生的计算机违法犯罪行为,各部门网络管理员应当及时制止并立即上报学校,同时做好系统保护工作。
第三十二条 对于所遭受到的网络攻击,各接入部门应当上报信息化管理中心,同时做好系统保护工作。
第三十三条 任何使用本校计算机网络的人员和各接入部门有义务接受校信息化管理中心和上级主管部门的监督、检查,并应积极配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
第七章 责任与处罚
第三十四条 违反本安全制度的行为一经查实,将向网络安全和信息化领导小组报告,视情节给予相应的行政纪律处分,造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第三十五条 网络设备被盗或人为破坏,一经发现,任何人有权利、有义务及时报告学校保卫部门。
第三十六条 各部门网络终端接入的设备,其安全、保护及运行维护由用户自行负责。