信息检索:   
你现在的位置:
网站首页 > 网站安全

河源市校园网络系统安全管理制度

发布时间:2011-06-16来源: 本站 阅读: 【字体: 关闭

河源市校园网络系统安全管理制度

第一章 总 则

   第一条 为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

   第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

   第三条 校园网系统的安全运行和系统设备管理维护工作由网络与信息中心或指定专人负责。任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

   第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。

第二章 安全保护运行

   第五条 除校园网负责单位,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

   第六条 校园网中对外发布信息的WWW服务器中的内容BBS公告系统的信息发布必须经各单位领导审核,由单位负责人签署意见后,交办公室审核备案后,由网络与信息中心或信息技术人员对外发布信息。

   第七条 提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。

   第八条 每周检查主机登录日志,及时发现不合法的登录情况。

   第九条 对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。

   第十条 加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。

   第十一条 ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机系统目录应属ROOT所有,应完全禁止其他用户有写权限。

   第十二条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络与信息中心对用户口令保密,不得向任何单位和个人提供这些信息。

   第十三条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

   第十四条 校园内从事施工、建设,不得危害计算机网络系统的安全。

   第十五条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向校保卫部门及公安机关报告。

   第十条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

   第十条 任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

   第十 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本单位公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)仅限于个人使用的。

   第十九条 一旦发现从事下列危害计算机信息网络安全的活动的:

  (一)未经允许进入计算机信息网络或者使用计算机信息网络资源;

  (二)未经允许对计算机信息网络功能进行删除、修改或者增加;

  (三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

   (四)故意制作、传播计算机病毒等破坏性程序的;

   (五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。

   第二十条 在信息发布的审核过程中,如发现有以下行为的:

   (一)煽动抗拒、破坏宪法和法律、行政法规实施

   (二)煽动颠覆国家政权,推翻社会主义制度

   (三)煽动分裂国家、破坏国家统一

   (四)煽动民族仇恨、民族歧视、破坏民族团结

   (五)捏造或者歪曲事实、散布谣言,扰乱社会秩序

  (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

   (七)公然侮辱他人或者捏造事实诽谤他人

   (八)损害国家机关信誉

   (九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。

   第二十一 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。学校公共机房一律不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保持一年。

   第二十二条 严禁在校园内私接非工作用计算机,一经发现应予以制止并切断其互联,对已经私接的用户进行清查、清理。

   第二十 校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器、Email服务器。未经校网络安全领导小组批准,各单位一律不得开设代理服务器、Email服务器。

   第二十条 经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。

第三章 违约责任与处罚

   第二十 违反第五条第十、第十九条、第二十条规定的行为一经查实,将向学校国家安全领导小组及保卫部门报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。 
   第二十六 违反第十三条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
   第二十七条 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

上一条信息: 信息安全保密管理制度

下一条信息: 无

【返回列表】

评论内容:
验证码:  
      [Ctrl+Enter]