山西大同大学校园网安全管理制度(试行)
  • 信息来源:
  • 作者:
  • 发布日期:2016-11-22 00:00:00
【字体:   】

山西大同大学校园网安全管理制度

(试行)

第一章  总则

第一条  为维护学校稳定和国家安全,保障校园计算机网络的安全可靠,防止利用校园互联网进行违法犯罪、窃密泄密和传播反动与淫秽网络信息的活动,根据国家相关法律和上级有关规定,结合学校的实际情况,特制定本安全管理制度。

第二条  本管理制度所称的校园网络系统,是指由网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络服务器、网络线缆及其它设施和各部门及学校师生员工所使用的工作站构成,提供校园网络应用及服务的硬件、软件集成系统。

第三条  为了保证校园网系统的安全运行,用户的接入必须经过网络中心审批,任何单位和个人,未经同意,不得擅自安装、拆卸或改变网络设备。

 

第二章  信息发布与管理

第四条  校园网络信息管理实行工作责任制和责任追究制。各部门行政负责人为本单位的网络信息安全责任人,(并配备网络安全员),负责本单位内网络的信息安全管理工作。

第五条  校园网管理部门为网络中心,负责整个主干网络、校园网信息发布主站和部分应用系统的维护。

第六条   校园网信息发布主站上的所有信息,凡属党务系统的,必须经过党委办公室审核批准;凡属行政系统的,必须经过校长办公室审核批准,由网络中心信息管理人员上网发布。

第七条   需建立校园网二级网站的学院、单位和部门,经校领导批准后,报网络中心备案。网络中心负责办理相关手续,并分配其相关二级域名和IP地址。二级网站的信息管理与信息安全,由二级网站的学院、单位和部门网络信息安全负责人负责。

第八条  对自己建立主机服务器、已开通虚拟主机、虚拟目录服务的单位,信息源内容由本单位网络信息安全负责人审核,审核后由本单位内部的网络管理人员进行发布及更新。

第九条  信息发布单位应当对所发布的信息记录备案,规范对本单位上网信息的管理,以方便上级部门的检查。

第十条  信息审核单位应当做好信息请求、处理、转发的备案工作。

第十一条  网络中心对所发布的信息应当做好备案工作。

 

第三章  用户审查登记及操作权限管理

第十二条  任何人员必须通过合法的登记注册并取得合法账号后方可使用校园网。没有通过合法的登记注册取得合法账号而进入校园网的用户被视为非法侵入。

第十三条  校园网内各节点组的网络设备、服务器等,由网络中心统一管理,除网络中心有关工作人员外,其他任何人不得擅自拆卸、砸毁上述设备,或者通过网络对上述设备的设置进行非法修改。

第十四条  网络管理员必须监视账号使用情况,发现账号有违反此管理制度的应当立即封锁或删除账号。

第十五条  网络管理员拥有建立、修改、删除网络使用账号以及赋予账号使用权限的权力。

第十六条  网络管理员对违反国家网络安全规定的账号有责任监控其使用行为,并向学校保卫处或公安部门报告。

第十七条  严禁在计算机网络上进行大量消耗资源且无意义的操作,以避免浪费信道和其它资源,感染病毒。

第十八条  入网用户必须接受并配合国家有关部门依法进行的监督检查。

 

第四章  病毒检测及网络安全漏洞检测

第十九条  任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。

第二十条  本校网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。

第二十一条  网络管理员必须定期对服务器进行病毒软件升级检测,防止病毒入侵和传播。

第二十二条  网络管理员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。

 

第五章      网络安全事故处置措施

第二十三条  校园网各入网单位每学期至少组织开展一次网络安全自查工作,并实行重大网络安全事故上报制度。

第二十四条  校网络中心不定期组织人员对入网单位的网络安全状况进行检查。对被检查单位必须随机抽取确定,不得提前通知。

第二十五条  校网络中心作为网络安全事件处理的协调部门,向入网机器提供网络安全事件的报告渠道,在各有关网络之间沟通信息,协助处理网络安全事件。

第二十六条  建立网络安全管理所需要的信息资源库和工具库,向本地用户及时提供各种网络安全信息和一些预防性安全服务,使用户和系统管理员能有效地保护系统免遭入侵者的破坏。

第二十七条  开展有关网络安全监测的研究活动,以提高现有系统的安全性。 

第二十八条  提高公众对计算机和信息安全的意识和理解。

 

第六章      违法案件报告及协助查处

第二十九条  各接入单位应当自觉遵守网络法规,严禁利用校内计算机从事违法犯罪行为。任何使用本校网络的人员若发现有害信息应及时通知网络管理员。

第三十条  对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报网络中心,同时做好系统保护工作。

第三十一条  对于所遭受到的攻击,各接入单位同样应当上报网络中心,同时做好系统保护工作。

第三十二条  任何使用本校计算机网络的人员和各接入单位有义务接受校网络中心和上级主管部门的监督、检查,并应积极配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。

 

第七章      电子公告服务的管理

第三十三条  校园网站开办的电子公告服务(简称BBS),要进一步加强管理,做好整合,调整工作,必须按照《互联网信息服务管理办法》和《互联网电子公告服务管理规定》的要求进行运作和管理,防止管理失控。必须建立和健全如下管理制度:

1、栏目明确制度。校园网站应明确BBS各具体栏目的类别和内容,严格按照有关规定办理,不得超越范围随意开设。增加新的栏目,必须经过审批。

2、版主负责制度。校园网站必须对各个BBS栏目指定专门人员担任版主,每个栏目不得少于一个版主,并实行版主责任制。版主负责监管该栏目的信息内容,除采取必要的技术手段外,应对登载的信息负有人工过滤、筛选和监控责任。一旦发现BBS栏目有违规内容,要及时处理并报告学校有关部门,确保信息健康。版主的有关个人资料应报学校有关部门备案。

3、实名登记制度。上网用户使用BBS前,必须履行用户登记程序,填写网站提供的注册表格,提供准确,最新的个人信息(包括姓名、电话、身份证号、工作部门、住址)。一旦发现用户违规或提供虚假信息,网站有权暂停或终止该用户使用BBS的权利。

4、规则张贴制度。上网使用者点击BBS某一栏时,应首先弹出载有电子公告服务规则的页面,该面内容旨在对使用者的行为做出符合法律规章和政府要求的警示和限定,其中包括20001228第九届全国人大第十九次会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》有关条款。

BBS站管理小组应当登记信息内容及发布时间、互联网地址或者域名,应当记录上网用户的上网时间,用户帐号、互联网地址或域名,主叫电话号码等信息。校园网中心的记录备份应当保存60天,并在国家有关机关依法查询时予以提供。

 

第八章      责任与处罚

第三十四条  违反本安全制度的行为一经查实,将向学校领导报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

第三十五条  网络设备被盗或人为破坏,一经发现,任何人有权利、有义务及时报告学校保卫部门。

第三十六条  网络终端接入的设备,其安全、保护及运行维护由用户自行处理。

本安全管理制度自公布之日起执行。

(作者:陈 编辑:admin)