學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(7篇)
學(xué)校教育指受教育者在各類學(xué)校內(nèi)所接受的各種教育,也是教育制度的重要組成部分,學(xué)校的名稱起源于民國(guó)。以下是小編準(zhǔn)備的學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容范文,歡迎借鑒參考。
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(篇1)
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進(jìn)學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等國(guó)家相關(guān)法律法規(guī)并結(jié)合我校實(shí)際,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)維、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé)”;明確責(zé)任、突出重點(diǎn)、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護(hù)能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。
第二章機(jī)構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長(zhǎng)任組長(zhǎng),其他校領(lǐng)導(dǎo)任副組長(zhǎng)。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計(jì)處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計(jì)劃財(cái)務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會(huì)、團(tuán)委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負(fù)責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實(shí)國(guó)家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實(shí)施學(xué)校網(wǎng)絡(luò)安全工作。
3.對(duì)學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)、監(jiān)督、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與意識(shí)形態(tài)工作。主要職責(zé)是:
1.負(fù)責(zé)對(duì)學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識(shí)形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團(tuán)委等部門對(duì)師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負(fù)責(zé)協(xié)調(diào)處置重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級(jí)信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為。
第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:
1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運(yùn)行維護(hù)。
2.負(fù)責(zé)落實(shí)安全保護(hù)技術(shù)措施,做好用戶信息的管理,保障校園網(wǎng)的運(yùn)行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負(fù)責(zé)對(duì)各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。
4.履行其他有關(guān)網(wǎng)絡(luò)運(yùn)行安全、信息安全、系統(tǒng)安全的職責(zé)。
第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作,負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識(shí)形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對(duì)穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時(shí)應(yīng)及時(shí)報(bào)備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治維穩(wěn)工作目標(biāo)管理考核。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級(jí)保護(hù)制度的要求,履行以下安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。
2.對(duì)本部門網(wǎng)站發(fā)布的信息和有關(guān)意識(shí)形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
3.負(fù)責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個(gè)月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務(wù)。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨(dú)立服務(wù)器的須報(bào)教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實(shí)行有效控制。以學(xué)?;?qū)W校內(nèi)設(shè)機(jī)構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺(tái),須報(bào)辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報(bào)告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強(qiáng)對(duì)網(wǎng)站的建設(shè)與管理,并對(duì)網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn),任何單位不得在校園網(wǎng)上申請(qǐng)校外域名用于對(duì)外提供域名解析服務(wù)。已獲批準(zhǔn)的,需到工信部門進(jìn)行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對(duì)網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測(cè)。檢測(cè)未通過的須進(jìn)行安全整改,直至通過檢測(cè),網(wǎng)站或信息系統(tǒng)方可上線運(yùn)行。
第四章網(wǎng)絡(luò)運(yùn)行安全
第十八條各單位須定期對(duì)本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對(duì)校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對(duì)校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對(duì)網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ),包括主機(jī)系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞等。
第二十條學(xué)校將定期對(duì)全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級(jí)別暫停其訪問,同時(shí)通知責(zé)任單位限期整改,要求提供整改報(bào)告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時(shí)期,各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強(qiáng)安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實(shí)名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊(cè)等手續(xù)時(shí)應(yīng)當(dāng)按要求提供真實(shí)身份信息。對(duì)于不提供真實(shí)身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對(duì)上網(wǎng)賬號(hào)信息進(jìn)行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請(qǐng),獲得批準(zhǔn)后報(bào)、安保法制處和教育信息技術(shù)中心備案,并對(duì)其承擔(dān)監(jiān)督責(zé)任。
第二十四條計(jì)算機(jī)設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與各單位的涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國(guó)家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益,煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度,煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一,宣揚(yáng)恐怖主義、極端主義,宣揚(yáng)民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序,以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。
第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)的工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份。
第二十八條對(duì)于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運(yùn)行維護(hù)、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級(jí)域名。未經(jīng)學(xué)校批準(zhǔn),任何單位和個(gè)人不得以學(xué)校名義注冊(cè)互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對(duì)各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等文件要求,對(duì)學(xué)校所有信息系統(tǒng)進(jìn)行等級(jí)評(píng)定和安全保護(hù)。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級(jí)保護(hù)工作的技術(shù)指導(dǎo),各單位負(fù)責(zé)做好本單位信息安全等級(jí)保護(hù)工作。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國(guó)家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計(jì)算機(jī)及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號(hào)和密碼要嚴(yán)格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險(xiǎn),應(yīng)立即上報(bào)安保法制處和教育信息技術(shù)中心并及時(shí)處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時(shí)處理解決并報(bào)告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機(jī)制,定期對(duì)數(shù)據(jù)進(jìn)行備份,遭遇突發(fā)情況應(yīng)及時(shí)恢復(fù)服務(wù)。
第六章監(jiān)測(cè)預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與應(yīng)急預(yù)案,并定期進(jìn)行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警信息。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分級(jí),并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時(shí)收集、報(bào)告有關(guān)信息,加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的監(jiān)測(cè)。
2.組織有關(guān)單位和專業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估,預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度。
3.報(bào)告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時(shí),涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報(bào)告,并根據(jù)學(xué)校統(tǒng)一安排啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴(kuò)大。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。
第四十三條本管理辦法自頒布之日起施行。
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(篇2)
為加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是學(xué)校安全保障的一個(gè)重要內(nèi)容,學(xué)校安排專人負(fù)責(zé)全院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括三個(gè)方面的內(nèi)容:
一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)
二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房環(huán)境的安全運(yùn)行
三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息安全及電子郵件。
(一)數(shù)據(jù)資源的安全保護(hù)。
網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是供用電生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、重要部門的數(shù)據(jù)必須做到每日一備份。
2、網(wǎng)絡(luò)系統(tǒng)的`重要數(shù)據(jù)及時(shí)備份。
3、一般部門做到每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件采用磁盤或光盤及時(shí)備份。
5、數(shù)據(jù)備份時(shí)必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及入網(wǎng)用戶名及口令管理。
(二)硬件設(shè)備及機(jī)房環(huán)境的安全運(yùn)行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時(shí)配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護(hù)接地線的,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、各類網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行。
(三)網(wǎng)絡(luò)病毒的防治
1、各單位服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦保證每臺(tái)電腦有防病毒軟件。
2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。
3、所有U盤須檢查確認(rèn)無(wú)病毒后,方能上機(jī)使用。
4、嚴(yán)格控制磁盤交換和外來(lái)U磁的使用,各單位各部門使用外來(lái)磁盤須經(jīng)檢驗(yàn)認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
(四)上網(wǎng)信息安全及電子郵件
1、各單位網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)上論壇及上網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及反動(dòng)言論與不健康信息要及時(shí)刪除,并記錄,隨時(shí)上報(bào)網(wǎng)絡(luò)中心。
2、所有上網(wǎng)人員如收到反動(dòng)郵件有責(zé)任及時(shí)上報(bào)學(xué)校保衛(wèi)科,如不上報(bào),一經(jīng)發(fā)現(xiàn),學(xué)校將視情節(jié)輕重,做相應(yīng)處罰,情節(jié)嚴(yán)重者,學(xué)??商嵴?qǐng)刑事處罰。
三、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來(lái)人員使用我院的網(wǎng)絡(luò)系統(tǒng)作任何用途。
四、各部門要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時(shí)上報(bào)學(xué)院負(fù)責(zé)人。單位計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。
五、未經(jīng)單位負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在學(xué)校網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁再通過其它入口接入互聯(lián)網(wǎng)或?qū)W院外單位網(wǎng)絡(luò)。
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(篇3)
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并可與國(guó)際互聯(lián)網(wǎng)相連,為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定如下管理?xiàng)l例。
總則
(一)本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。
(二)校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全,運(yùn)行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
(三)信息中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全工作、提供信息安全的技術(shù)支持工作。
(四)進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查;必須接受學(xué)校信息中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部、信息中心、保衛(wèi)處報(bào)告違法行為和有害信息。
網(wǎng)絡(luò)安全管理
(一)校園網(wǎng)由信息中心統(tǒng)一規(guī)劃、建設(shè)并負(fù)責(zé)運(yùn)行、管理及維護(hù)。連入校園網(wǎng)的各處室、教室和個(gè)人使用者必須嚴(yán)格進(jìn)行實(shí)名登記入網(wǎng)。
(二)校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
(三)各科室、教研組、各上網(wǎng)用戶要切實(shí)做好防病毒措施,在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件,并定期升級(jí)。
(四)信息中心網(wǎng)絡(luò)運(yùn)行科負(fù)責(zé)全校網(wǎng)絡(luò)安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時(shí)解決突發(fā)事件和問題。校園網(wǎng)主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)運(yùn)行科必須即時(shí)備案。
(五)通過校園網(wǎng)對(duì)外發(fā)布信息必須由宣傳部審核后方可進(jìn)行發(fā)布。
網(wǎng)絡(luò)用戶安全守則
(一)使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安的信息。
(二)其他部門或個(gè)人不得以任何未經(jīng)允許的方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何部門和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。
(三)用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳戶借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好個(gè)人賬號(hào)。嚴(yán)禁用各種手段解他人口令、盜用賬號(hào)。
(四)網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng),該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部和信息中心報(bào)告違法行為和有害的、不健康的信息。
違約責(zé)任與處罰辦法
違反本規(guī)定,有下列行為之一者,學(xué)校信息中心可向違規(guī)者提出警告,停止其網(wǎng)絡(luò)使用。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施;
(2)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(3)捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(5)宣揚(yáng)封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學(xué)校形象和學(xué)校利益的;
(7)其他違反憲法和法律、行政法規(guī)的。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)的。
3、盜用他人帳號(hào)的。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)的。
5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。
6、不按國(guó)家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果的。
8、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。
9、任何單位或個(gè)人違反本規(guī)定,給學(xué)校校園網(wǎng)系統(tǒng)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。
凡違反本管理規(guī)定造成學(xué)校一定損失的,由學(xué)校依照有關(guān)法律、法規(guī)及校紀(jì)校規(guī)進(jìn)行處理,由此所導(dǎo)致的一切后果由該使用者負(fù)責(zé)。情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
第五條:其他
(一)本管理制度由學(xué)校信息中心負(fù)責(zé)解釋。
(二)本管理制度自公布之日起實(shí)行。
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(篇4)
第一條
所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機(jī)、集線器等)均歸現(xiàn)代教育技術(shù)中心所管轄,其安裝、維護(hù)等操作由現(xiàn)代教育技術(shù)中心工作人員進(jìn)行。其他任何人不得破壞或擅自維修。
第二條
所有學(xué)校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過現(xiàn)代教育技術(shù)中心實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)?,F(xiàn)代教育技術(shù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進(jìn)行處罰措施。
第三條
各部門的聯(lián)網(wǎng)工作必須事先報(bào)現(xiàn)代教育技術(shù)中心,由現(xiàn)代教育技術(shù)中心做網(wǎng)絡(luò)實(shí)施方案。
第四條
學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條
接入學(xué)校局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心部署的.DHCP服務(wù)器統(tǒng)一管理分配,包括:用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。
第六條
任何接入學(xué)校局域網(wǎng)的客戶端計(jì)算機(jī)不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報(bào)并交有關(guān)部門嚴(yán)肅處理。
第七條
網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。對(duì)在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者,將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。
第八條
教職工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。
第九條
任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和教工聲譽(yù)的信息。
第十條
任何人不得掃描、攻擊學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)。
第十一條
任何人不得掃描、攻擊他人計(jì)算機(jī),不得盜用、竊取他人資料、信息等。
第十二條
為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個(gè)人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
2.采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶端計(jì)算機(jī)安裝使用現(xiàn)代教育技術(shù)中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。
3.定期或及時(shí)更新用更新后的新版本的殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。
第十三條
學(xué)校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學(xué)習(xí)和工余的休閑使用,使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。學(xué)校有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:
1.從中國(guó)境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國(guó)有關(guān)法規(guī)。
2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉國(guó)家安全的資料。
7.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國(guó)家法律和國(guó)際法律的資料。
第十四條
各部門人員每日上班及時(shí)打開計(jì)算機(jī),進(jìn)入學(xué)校辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時(shí)處理,處理結(jié)果及時(shí)回饋有關(guān)責(zé)任人員。
第十五條
充分利用辦公系統(tǒng)的優(yōu)勢(shì)信息處理平臺(tái),瀏覽的相關(guān)情況由辦公系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)自動(dòng)生成詳細(xì)記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。
第十六條
各部門人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù),保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第十七條
嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏學(xué)校機(jī)密,對(duì)學(xué)校辦公系統(tǒng)或其它學(xué)校內(nèi)部平臺(tái)帳號(hào)不得相互知曉,每個(gè)人必須保證自己帳號(hào)的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(篇5)
第一條為了全面提高我校師生網(wǎng)絡(luò)與信息安全意識(shí),建立健全校園網(wǎng)絡(luò)與信息安全工作的組織體系、管理規(guī)章和責(zé)任制度,有效防范、控制和抵御信息安全風(fēng)險(xiǎn),增強(qiáng)安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力,提高學(xué)校和各部門的整體安全防護(hù)水平,形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系,促進(jìn)我校信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《信息安全等級(jí)保護(hù)管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據(jù)我校實(shí)際情況,制定本辦法。
第二條本辦法適用于學(xué)校校園網(wǎng)絡(luò)及所承載的所有信息系統(tǒng)。
第三條我校網(wǎng)絡(luò)與信息安全管理工作實(shí)行責(zé)任制和責(zé)任追究制,各部門按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則切實(shí)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任。信息化辦公室承擔(dān)學(xué)校的安全管理和監(jiān)督、技術(shù)安全保障。網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的。直接安全責(zé)任。
第四條按照分級(jí)管理、逐級(jí)負(fù)責(zé)的原則。學(xué)校信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全校的網(wǎng)絡(luò)和信息安全工作,信息化領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在信息化辦公室。各部門設(shè)立部門級(jí)的信息化領(lǐng)導(dǎo)小組,負(fù)責(zé)本部門的網(wǎng)絡(luò)與信息安全工作,主要負(fù)責(zé)人要親自抓,各學(xué)院和部門主管信息工作的領(lǐng)導(dǎo)為本單位的網(wǎng)絡(luò)與信息安全責(zé)任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全保護(hù)和管理工作,各部門信息化領(lǐng)導(dǎo)小組組成情況報(bào)信息化辦公室登記備案。
第五條信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度,根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)管理文件,信息系統(tǒng)的安全保護(hù)等級(jí)分為五個(gè)等級(jí)。等級(jí)確定的原則、標(biāo)準(zhǔn)、各級(jí)別安全保護(hù)和管理內(nèi)容按照國(guó)家和省有關(guān)規(guī)定執(zhí)行。涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國(guó)家涉密信息保護(hù)的基本要求,按照學(xué)校部門有關(guān)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第六條學(xué)校各信息系統(tǒng)的建設(shè)管理部門作為安全等級(jí)保護(hù)的'責(zé)任主體,應(yīng)當(dāng)按照國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級(jí)。對(duì)新建、改建、擴(kuò)建的信息系統(tǒng),建設(shè)管理單位應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定信息系統(tǒng)的安全保護(hù)等級(jí),并同步建設(shè)符合該安全保護(hù)等級(jí)要求的信息安全設(shè)施。
第七條新建的信息系統(tǒng),其建設(shè)管理部門應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后到信息化辦公室辦理備案手續(xù)。已運(yùn)行的信息系統(tǒng),其建設(shè)管理部門應(yīng)當(dāng)在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護(hù)等級(jí)。對(duì)于二級(jí)及以上的信息系統(tǒng)由信息化辦公室統(tǒng)一上報(bào)至公安局等相關(guān)部門。
第八條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度,應(yīng)當(dāng)按照國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查,學(xué)校管理部門將定期進(jìn)行檢查。三級(jí)以上的信息系統(tǒng)需由公安部門進(jìn)行系統(tǒng)評(píng)測(cè)。對(duì)于信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的,建設(shè)管理單位應(yīng)當(dāng)制定方案進(jìn)行整改。
第九條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立并落實(shí)以下安全保護(hù)制度:
(一)安全責(zé)任制度和安全培訓(xùn)制度;
(二)核實(shí)、登記并及時(shí)更新用戶注冊(cè)信息制度;
(三)信息發(fā)布審核、登記、保存、清除和備份制度;
(四)信息網(wǎng)絡(luò)安全處置制度;
(五)違法案件報(bào)告和協(xié)助查處制度;
(六)國(guó)家和省規(guī)定的其他安全保護(hù)制度。
第十條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:
(一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施;
(二)計(jì)算機(jī)病毒等破壞性程序的防治措施,防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施;
(三)系統(tǒng)運(yùn)行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國(guó)家和省規(guī)定的其他安全保護(hù)技術(shù)措施。
第十一條二級(jí)以上的信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時(shí),應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施。
第十二條任何單位或者個(gè)人不得從事下列危害信息網(wǎng)絡(luò)安全的行為:
(一)擅自進(jìn)入、使用他人計(jì)算機(jī)信息網(wǎng)絡(luò);
(二)擅自增加、修改、刪除、復(fù)制他人計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù);
(三)擅自增加、修改、刪除、干擾他人計(jì)算機(jī)信息網(wǎng)絡(luò)的功能;
(四)破壞計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行環(huán)境、設(shè)備設(shè)施;
(五)竊取、盜用、篡改、破壞他人網(wǎng)絡(luò)資源;
(六)故意制作、傳播、使用計(jì)算機(jī)病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復(fù)制、傳播含破壞性程序或其機(jī)理、源程序的信息;
(七)故意阻塞、阻礙、中斷計(jì)算機(jī)信息網(wǎng)絡(luò)的信息傳輸,惡意占用網(wǎng)絡(luò)資源;
(八)利用計(jì)算機(jī)信息網(wǎng)絡(luò)大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡(luò)秩序;
(九)利用計(jì)算機(jī)信息網(wǎng)絡(luò)違背他人意愿、冒用他人名義發(fā)布信息;
(十)明知本單位或本人的計(jì)算機(jī)信息網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、主機(jī)空間等資源已被他人利用,從事可能危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)而不予制止;
(十一)擅自利用計(jì)算機(jī)信息網(wǎng)絡(luò)收集、使用、提供、買賣學(xué)校公共數(shù)據(jù)和他人專有信息;
(十二)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條任何單位或者個(gè)人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)制作、發(fā)布、傳播含有下列內(nèi)容的信息:
(一)反對(duì)憲法確定的基本原則的;
(二)危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的;
(三)損害國(guó)家榮譽(yù)和利益的;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗習(xí)慣的;
(五)破壞國(guó)家宗教政策,宣揚(yáng)邪教、封建迷信的;
(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
(七)鼓動(dòng)公眾惡意評(píng)論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對(duì)他人進(jìn)行人身攻擊的;
(八)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(九)以非法社團(tuán)名義活動(dòng)的;
(十)買賣法律、法規(guī)禁止流通的物品的;
(十一)非法買賣法律、法規(guī)限制流通的物品,對(duì)公共安全構(gòu)成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規(guī)禁止的其他內(nèi)容的。
第十四條學(xué)校管理部門對(duì)違反本辦法的可根據(jù)情況作以下處理:
(一)警告、勒令改正;
(二)中斷網(wǎng)絡(luò)3至60天;
(三)關(guān)閉計(jì)算機(jī)信息系統(tǒng);
(四)給予相應(yīng)的行政和紀(jì)律處分;
(五)情節(jié)嚴(yán)重者會(huì)同保衛(wèi)處向公安部門報(bào)告,追究其法律責(zé)任。
第十五條本《辦法》由校計(jì)算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。
第十六條本《辦法》自發(fā)布之日起施行。
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(篇6)
一、廣東外語(yǔ)外貿(mào)大學(xué)南國(guó)商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負(fù)責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護(hù)工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負(fù)責(zé)本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級(jí)部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)章,并負(fù)責(zé)在組織宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門網(wǎng)絡(luò)安全員應(yīng)當(dāng)對(duì)本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。
五、信息安全員負(fù)責(zé)根據(jù)大學(xué)的實(shí)際情況,擬定并修正或補(bǔ)充本單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的各項(xiàng)規(guī)章制度,組織實(shí)施安全防范措施;
六、信息安全員按照計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負(fù)責(zé)定期組織檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行情況,發(fā)現(xiàn)問題,及時(shí)處理;
七、信息安全員負(fù)責(zé)組織進(jìn)行安全稽核,并負(fù)責(zé)對(duì)校內(nèi)各二級(jí)部門計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn);
八、信息安全員負(fù)責(zé)對(duì)大學(xué)校園網(wǎng)新購(gòu)置設(shè)備的安全檢查和驗(yàn)收工作,對(duì)新購(gòu)置的操作系統(tǒng),維修后的計(jì)算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進(jìn)行嚴(yán)格的檢查,確認(rèn)無(wú)毒無(wú)害后才能使用,確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行;
九、信息安全員應(yīng)接受公安機(jī)關(guān)的安全技術(shù)培訓(xùn),加強(qiáng)與公安機(jī)關(guān)的聯(lián)系。發(fā)生安全事故和計(jì)算機(jī)犯罪案件時(shí),應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護(hù)現(xiàn)場(chǎng),避免危害的擴(kuò)大,在向單位主管領(lǐng)導(dǎo)匯報(bào)的同時(shí),有權(quán)直接向公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門報(bào)告;
十、如果各學(xué)院或二級(jí)部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級(jí)部門指定專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級(jí)負(fù)責(zé),責(zé)任到頭的原則,學(xué)校一級(jí)由校園網(wǎng)管理部門負(fù)責(zé),二級(jí)學(xué)院或部門一級(jí)由學(xué)院或部門主管領(lǐng)導(dǎo)負(fù)責(zé),切實(shí)做到責(zé)任落實(shí),層層負(fù)責(zé);
十二、嚴(yán)格執(zhí)行誰(shuí)主管,誰(shuí)負(fù)責(zé)的原則,各二級(jí)部門除確定一名負(fù)責(zé)人主管網(wǎng)絡(luò)信息與運(yùn)行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負(fù)責(zé)本部門網(wǎng)絡(luò)運(yùn)行及信息安全。
學(xué)校網(wǎng)絡(luò)安全管理制度內(nèi)容(篇7)
1、學(xué)校成立網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護(hù)小組。維護(hù)小組由管理員和信息技術(shù)教師組成,負(fù)責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組指導(dǎo)下進(jìn)行日常維護(hù)。
2、網(wǎng)絡(luò)用戶是指使用網(wǎng)絡(luò)的各部門及個(gè)人。
3、學(xué)校鼓勵(lì)各部門、各科室、各學(xué)科組和全體師生使用網(wǎng)絡(luò)資源。
4、網(wǎng)絡(luò)維護(hù)小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學(xué)科組、個(gè)人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報(bào)維護(hù)小組進(jìn)行修改。
5、各科室、學(xué)科組和個(gè)人在使用網(wǎng)絡(luò)過程中必須遵守國(guó)家有關(guān)法律、法規(guī)和信息中心的有關(guān)規(guī)定。
6、用戶在使用網(wǎng)絡(luò)時(shí)違反國(guó)家法律和行政法規(guī)的,學(xué)校將視情節(jié)輕重給予警告、通報(bào)批評(píng),情節(jié)特別嚴(yán)重構(gòu)成犯罪的,報(bào)有關(guān)部門依法追究刑事責(zé)任。
7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡(luò)病毒的,維護(hù)小組要及時(shí)提醒,要求該用戶改正,如果是故意行為,將報(bào)學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組進(jìn)行嚴(yán)肅處理。
8、網(wǎng)絡(luò)的主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機(jī)及其它公共設(shè)備由維護(hù)小組負(fù)責(zé)管理維護(hù)。
9、維護(hù)小組對(duì)各用戶計(jì)算機(jī)進(jìn)行對(duì)入網(wǎng)設(shè)備、安裝的軟件實(shí)行規(guī)范管理,不定期進(jìn)行檢查。對(duì)安裝不健康內(nèi)容、危害網(wǎng)絡(luò)安全和一些游戲軟件進(jìn)行及時(shí)清除
10、網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞及存儲(chǔ)在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵(lì)教師使用網(wǎng)絡(luò)上有用資源。
11、任何人不得利用學(xué)校網(wǎng)絡(luò)提供的各種信息服務(wù)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播危害國(guó)家安全、妨礙社會(huì)治安和淫穢色情的信息。
12、發(fā)生重大突發(fā)事件期間,學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處置網(wǎng)上突發(fā)事件。