校園網(wǎng)絡(luò)安全管理制度(7篇)
校園網(wǎng)絡(luò)安全管理制度(通用7篇)
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)能夠受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,以下是小編準(zhǔn)備的校園網(wǎng)絡(luò)安全管理制度范文,歡迎借鑒參考。
校園網(wǎng)絡(luò)安全管理制度(精選篇1)
一、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)管理中心負(fù)責(zé)。
二、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網(wǎng)絡(luò)管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
四、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。
五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
六、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
七、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。
十、雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。
十一、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用網(wǎng)絡(luò)管理中心負(fù)責(zé)設(shè)立的代理服務(wù)器、Email服務(wù)器。
十二、服務(wù)器必須保持日志記錄功能,歷史記錄保持時間不得低于2個月。
校園網(wǎng)絡(luò)安全管理制度(精選篇2)
一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財產(chǎn)和精密設(shè)備,學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定。
二、校園網(wǎng)絡(luò)要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設(shè)備和措施。中心機房應(yīng)安裝空調(diào),保持室溫、溫度穩(wěn)定。
三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》,全校師生應(yīng)掌握其相關(guān)內(nèi)容。當(dāng)發(fā)生緊急事件時按照《網(wǎng)絡(luò)事故安全預(yù)案》進(jìn)行處理。
四、校園網(wǎng)絡(luò)管理人員負(fù)責(zé)監(jiān)控校園網(wǎng)絡(luò)的運行狀態(tài),隨時了解網(wǎng)絡(luò)運行情況,如有異常,應(yīng)及時處理,保證學(xué)校的教育教學(xué)和各項管理正常進(jìn)行。
五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時查看網(wǎng)絡(luò)日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。
六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布有害信息(包括計算機病毒、反動信息等)、進(jìn)入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源,禁止訪問不明網(wǎng)站。
七、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布計算機病毒、進(jìn)入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源。
八、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時,應(yīng)及時向校園網(wǎng)絡(luò)管理人員報告,并保護(hù)現(xiàn)場及相關(guān)資料。
九、全校教職工應(yīng)對所使用的數(shù)據(jù)做好定期備份,在緊急時刻應(yīng)立即備份。
校園網(wǎng)絡(luò)安全管理制度(精選篇3)
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進(jìn)學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實際,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負(fù)責(zé),誰運維、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”;明確責(zé)任、突出重點、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護(hù)能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。
第二章機構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長,其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計劃財務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會、團(tuán)委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負(fù)責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實施學(xué)校網(wǎng)絡(luò)安全工作。
3.對學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)、監(jiān)督、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與意識形態(tài)工作。主要職責(zé)是:
1.負(fù)責(zé)對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團(tuán)委等部門對師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負(fù)責(zé)協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為。
第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:
1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運行維護(hù)。
2.負(fù)責(zé)落實安全保護(hù)技術(shù)措施,做好用戶信息的管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負(fù)責(zé)對各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。
4.履行其他有關(guān)網(wǎng)絡(luò)運行安全、信息安全、系統(tǒng)安全的職責(zé)。
第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作,負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時應(yīng)及時報備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治工作目標(biāo)管理考核。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實行網(wǎng)絡(luò)安全等級保護(hù)制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護(hù)制度的要求,履行以下安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護(hù)責(zé)任。
2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
3.負(fù)責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務(wù)。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實行有效控制。以學(xué)?;?qū)W校內(nèi)設(shè)機構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強對網(wǎng)站的建設(shè)與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn),任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準(zhǔn)的,需到工信部門進(jìn)行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測。檢測未通過的須進(jìn)行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。
第四章網(wǎng)絡(luò)運行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補,包括主機系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責(zé)任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時應(yīng)當(dāng)按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進(jìn)行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請,獲得批準(zhǔn)后報、安保法制處和教育信息技術(shù)中心備案,并對其承擔(dān)監(jiān)督責(zé)任。
第二十四條計算機設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序,以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護(hù)工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對關(guān)鍵信息基礎(chǔ)設(shè)施運營的工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。
第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運行維護(hù)、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名。未經(jīng)學(xué)校批準(zhǔn),任何單位和個人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護(hù)定級指南》等文件要求,對學(xué)校所有信息系統(tǒng)進(jìn)行等級評定和安全保護(hù)。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級保護(hù)工作的技術(shù)指導(dǎo),各單位負(fù)責(zé)做好本單位信息安全等級保護(hù)工作。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴(yán)格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險,應(yīng)立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時處理解決并報告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機制,定期對數(shù)據(jù)進(jìn)行備份,遭遇突發(fā)情況應(yīng)及時恢復(fù)服務(wù)。
第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險評估與應(yīng)急預(yù)案,并定期進(jìn)行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進(jìn)行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時收集、報告有關(guān)信息,加強對網(wǎng)絡(luò)與信息安全風(fēng)險的監(jiān)測。
2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。
3.報告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時,涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴(kuò)大。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。
第四十三條本管理辦法自頒布之日起施行。
校園網(wǎng)絡(luò)安全管理制度(精選篇4)
為加強校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是學(xué)校安全保障的一個重要內(nèi)容,學(xué)校安排專人負(fù)責(zé)全院網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括三個方面的內(nèi)容:
一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)
二是網(wǎng)絡(luò)硬件設(shè)備及機房環(huán)境的安全運行
三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息安全及電子郵件。
(一)數(shù)據(jù)資源的安全保護(hù)。
網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是供用電生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、重要部門的數(shù)據(jù)必須做到每日一備份。
2、網(wǎng)絡(luò)系統(tǒng)的`重要數(shù)據(jù)及時備份。
3、一般部門做到每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件采用磁盤或光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及入網(wǎng)用戶名及口令管理。
(二)硬件設(shè)備及機房環(huán)境的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護(hù)接地線的,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、各類網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各單位服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦保證每臺電腦有防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。
3、所有U盤須檢查確認(rèn)無病毒后,方能上機使用。
4、嚴(yán)格控制磁盤交換和外來U磁的使用,各單位各部門使用外來磁盤須經(jīng)檢驗認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
(四)上網(wǎng)信息安全及電子郵件
1、各單位網(wǎng)絡(luò)管理員必須定期對網(wǎng)上論壇及上網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及反動言論與不健康信息要及時刪除,并記錄,隨時上報網(wǎng)絡(luò)中心。
2、所有上網(wǎng)人員如收到反動郵件有責(zé)任及時上報學(xué)校保衛(wèi)科,如不上報,一經(jīng)發(fā)現(xiàn),學(xué)校將視情節(jié)輕重,做相應(yīng)處罰,情節(jié)嚴(yán)重者,學(xué)校可提請刑事處罰。
三、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我院的網(wǎng)絡(luò)系統(tǒng)作任何用途。
四、各部門要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報學(xué)院負(fù)責(zé)人。單位計算機安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。
五、未經(jīng)單位負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在學(xué)校網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁再通過其它入口接入互聯(lián)網(wǎng)或?qū)W院外單位網(wǎng)絡(luò)。
校園網(wǎng)絡(luò)安全管理制度(精選篇5)
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進(jìn)實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并可與國際互聯(lián)網(wǎng)相連,為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定如下管理條例。
總則
(一)本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。
(二)校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全,運行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
(三)信息中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全工作、提供信息安全的技術(shù)支持工作。
(四)進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查;必須接受學(xué)校信息中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部、信息中心、保衛(wèi)處報告違法行為和有害信息。
網(wǎng)絡(luò)安全管理
(一)校園網(wǎng)由信息中心統(tǒng)一規(guī)劃、建設(shè)并負(fù)責(zé)運行、管理及維護(hù)。連入校園網(wǎng)的各處室、教室和個人使用者必須嚴(yán)格進(jìn)行實名登記入網(wǎng)。
(二)校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
(三)各科室、教研組、各上網(wǎng)用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網(wǎng)絡(luò)運行科負(fù)責(zé)全校網(wǎng)絡(luò)安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)運行科必須即時備案。
(五)通過校園網(wǎng)對外發(fā)布信息必須由宣傳部審核后方可進(jìn)行發(fā)布。
網(wǎng)絡(luò)用戶安全守則
(一)使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安的信息。
(二)其他部門或個人不得以任何未經(jīng)允許的方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
(三)用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳戶借給他人使用,增強自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好個人賬號。嚴(yán)禁用各種手段解他人口令、盜用賬號。
(四)網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部和信息中心報告違法行為和有害的、不健康的信息。
違約責(zé)任與處罰辦法
違反本規(guī)定,有下列行為之一者,學(xué)校信息中心可向違規(guī)者提出警告,停止其網(wǎng)絡(luò)使用。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施;
(2)煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學(xué)校形象和學(xué)校利益的;
(7)其他違反憲法和法律、行政法規(guī)的。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。
3、盜用他人帳號的。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果的。
8、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。
9、任何單位或個人違反本規(guī)定,給學(xué)校校園網(wǎng)系統(tǒng)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。
凡違反本管理規(guī)定造成學(xué)校一定損失的,由學(xué)校依照有關(guān)法律、法規(guī)及校紀(jì)校規(guī)進(jìn)行處理,由此所導(dǎo)致的一切后果由該使用者負(fù)責(zé)。情節(jié)嚴(yán)重者移交公安機關(guān)處理。
第五條:其他
(一)本管理制度由學(xué)校信息中心負(fù)責(zé)解釋。
(二)本管理制度自公布之日起實行。
校園網(wǎng)絡(luò)安全管理制度(精選篇6)
第一條
所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機、集線器等)均歸現(xiàn)代教育技術(shù)中心所管轄,其安裝、維護(hù)等操作由現(xiàn)代教育技術(shù)中心工作人員進(jìn)行。其他任何人不得破壞或擅自維修。
第二條
所有學(xué)校內(nèi)計算機網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過現(xiàn)代教育技術(shù)中心實施或批準(zhǔn)實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)?,F(xiàn)代教育技術(shù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進(jìn)行處罰措施。
第三條
各部門的聯(lián)網(wǎng)工作必須事先報現(xiàn)代教育技術(shù)中心,由現(xiàn)代教育技術(shù)中心做網(wǎng)絡(luò)實施方案。
第四條
學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條
接入學(xué)校局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心部署的.DHCP服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。
第六條
任何接入學(xué)校局域網(wǎng)的客戶端計算機不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報并交有關(guān)部門嚴(yán)肅處理。
第七條
網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第八條
教職工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第九條
任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和教工聲譽的信息。
第十條
任何人不得掃描、攻擊學(xué)校計算機網(wǎng)絡(luò)。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條
為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用現(xiàn)代教育技術(shù)中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條
學(xué)校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。學(xué)校有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:
1.從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時打開計算機,進(jìn)入學(xué)校辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時處理,處理結(jié)果及時回饋有關(guān)責(zé)任人員。
第十五條
充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關(guān)情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細(xì)記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。
第十六條
各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第十七條
嚴(yán)禁外來人員對計算機數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏學(xué)校機密,對學(xué)校辦公系統(tǒng)或其它學(xué)校內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。
校園網(wǎng)絡(luò)安全管理制度(精選篇7)
1、學(xué)校成立網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護(hù)小組。維護(hù)小組由管理員和信息技術(shù)教師組成,負(fù)責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組指導(dǎo)下進(jìn)行日常維護(hù)。
2、網(wǎng)絡(luò)用戶是指使用網(wǎng)絡(luò)的各部門及個人。
3、學(xué)校鼓勵各部門、各科室、各學(xué)科組和全體師生使用網(wǎng)絡(luò)資源。
4、網(wǎng)絡(luò)維護(hù)小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學(xué)科組、個人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報維護(hù)小組進(jìn)行修改。
5、各科室、學(xué)科組和個人在使用網(wǎng)絡(luò)過程中必須遵守國家有關(guān)法律、法規(guī)和信息中心的有關(guān)規(guī)定。
6、用戶在使用網(wǎng)絡(luò)時違反國家法律和行政法規(guī)的,學(xué)校將視情節(jié)輕重給予警告、通報批評,情節(jié)特別嚴(yán)重構(gòu)成犯罪的,報有關(guān)部門依法追究刑事責(zé)任。
7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡(luò)病毒的,維護(hù)小組要及時提醒,要求該用戶改正,如果是故意行為,將報學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組進(jìn)行嚴(yán)肅處理。
8、網(wǎng)絡(luò)的主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機及其它公共設(shè)備由維護(hù)小組負(fù)責(zé)管理維護(hù)。
9、維護(hù)小組對各用戶計算機進(jìn)行對入網(wǎng)設(shè)備、安裝的軟件實行規(guī)范管理,不定期進(jìn)行檢查。對安裝不健康內(nèi)容、危害網(wǎng)絡(luò)安全和一些游戲軟件進(jìn)行及時清除
10、網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞及存儲在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵教師使用網(wǎng)絡(luò)上有用資源。
11、任何人不得利用學(xué)校網(wǎng)絡(luò)提供的各種信息服務(wù)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復(fù)制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發(fā)生重大突發(fā)事件期間,學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件。