学校网络安全管理制度学校网络安全管理制度规定文档格式.docx
《学校网络安全管理制度学校网络安全管理制度规定文档格式.docx》由会员分享,可在线阅读,更多相关《学校网络安全管理制度学校网络安全管理制度规定文档格式.docx(5页珍藏版)》请在冰豆网上搜索。
3.检查范围:
校园网主控机房,行政办公区、教学区等整个系统设备的运行使用及信息流通情况。
4.检查校园网设备、设施运行所处的环境、电源、卫生、通风、防水、防火、防盗、防破坏等消防安全情况。
5.检查UPS,各类设备供电电源和网络定时控制设置,空调设备等正常运行情况。
6.按学校教学年度时间,对网络设备设施定期检查,暂定为每学期的期末进行。
7.校园网一级和二级网站信息必须由指定专职技术员进行定期备份。
第三章信息检查
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。
对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
学校网络安全管理制度篇2第一章 总 则
第一条 为了保障贵州大学校园网络的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的合法权益,特制定本安全管理制度。
第二条 本管理制度中校园网络是指由校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统及校园网上发布的信息。
第三条 学校网络宣传教育工作领导小组负责全校网络宣传教育工作的整体规划和推进,加强对各单位网络宣传教育工作的领导:
党委宣传部负责网络宣传教育工作的组织、协调和检查工作;
信息化管理中心负责为网络宣传教育提供必要的软硬件服务和技术支持,保卫处负责网络监控、网络安全工作,防止信息泄密,及时掌握引发不稳定事端的苗头;
各学院、各校直单位根据工作职责做好相关网络宣传教育工作。
第四条 校园网的所有用户必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《中国教育和科研计算机网暂行管理办法》。
第二章 安全保障
第五条 校园网的出口由信息化管理中心统一管理,任何单位和个人,未经同意,不得开设校园网的其它出口。
第六条 任何使用贵州大学及其下属单位名义的网站或网络服务器必须放置在校园网内,纳入统一管理。
第七条 校园网的所有用户未经许可不得直接或间接地向校外提供校园网的任何资源。
第八条 校园网的设备及其网络设施由信息化管理中心负责管理,任何单位和个人,未经同意、不得擅自安装、拆卸或改变网络设备;
校园内的各类工程施工不得损坏网络设施。
第九条 校园网的所有用户不得利用联网计算机从事危害校园网安全的活动。
不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;
不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动;
不得攻击、入侵和危害校外的网络设备、服务器和工作站等。
第十条 校园网各类服务器中开设的用账户和口令为用户所拥有,信息化管理中心对用户口令保密,不得向其他任何单位和个人提供这些信息。
第十一条 未经校信息化管理中心批准,各单位一律不得开设代理服务器、Email服务器、BBS服务器、WEB服务器、FTP服务器;
不得开设留言版。
第十二条 经批准开设的服务器必须具有日志记录功能,历史记录保留时间不得低于60天。
服务器上开设的用户必须按照公安部门要求登记的内容。
信息化管理中心要按照公安部门的要求规定,不定期地对此进行检查。
第十三条 任何单位和个人不得在校园网及其联网计算机上发布、传播危害国家安全、破坏学校稳定和不健康的信息资料。
校园网各单位的Web服务器中的信息必须经所有者单位领导审核同意后,方能发布。
第十四条 校园网及其子网的系统软件、应用软件及信息数据要实施保密措施。
信息资源保密等级可分为:
(1)可向Internet公开的;
(2)可向校内公开的;
(3)可向本单位公开的;
(4)可向授权单位或个人公开的。
第十五条 对所有联网计算机及上网人员要及时、准确登记备案。
多人共用计算机上网的各级行政单位、教学单位上网计算机要严格管理,部门负责人为网络安全责任人。
学校联网的公共机房一律不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。
公共机房使用网络的记录必须保持60天。
第十六条 严禁在校园网上使用来历不明、可能引发计算机病毒的软件,对可疑软件应采用公安部门推荐的杀毒软件检查、杀毒。
第十七条 校园网主、辅节点设备及服务器等出现安全问题或遭到黑客攻击,必须在8小时内向校保卫部门及公安机关报告。
第三章 违约责任与处罚
第十八条 违反第五条至第十七条规定的行为一经查实,将向学校信息化领导小组及保卫部门报告,视情节给予相应的行政纪律处分;
造成重大影响和损失的将向公安部门报告,由个人依法承担相关责任。
第四章 其他
第十九条 本管理制度由信息化管理中心负责解释。
第二十条 本管理制度自公布之日起实行。
学校网络安全管理制度篇3第一章 总 则
第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条本管理制度所称的校园网络系统,是指由学校投资购买、由中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 校园网络系统的安全运行和设备管理维护工作由网络中心负责,中心可以委托相关单位指定人员代为管理子节点设备。
任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人不得利用联网计算机从事危害校园网及本地局域网内服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
第二章 安全保护运行
第五条 除校园网负责单位,其他单位或个人不得以任何方式试图登录进入校园网主/辅节点、服务器等设备进行修改、设置、删除等操作;
任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为将被视为对校园网安全运行的破坏行为。
第六条校园网中对外发布信息的Web服务器中的内容必须经各单位网络与信息安全责任人审核,由单位负责信息审核的领导签署意见后,交各单位的信息安全员备案,由各单位指定的网络信息管理员上传到服务器。
第七条校园网各类服务器中开设的帐户和口令为个人用户所拥有;
单位开设的账户,由单位的安全员负责;
中心对用户口令保密,不得向除本人外的任何单位和个人提供这些信息。
第八条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动将被视为是对网络用户权益的侵犯。
第九条校园内从事施工、建设,不得危害计算机网络系统的安全。
第十条校园网主/辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络中心必须在二十四小时内向校保卫部门及公安机关报告。
第十一条 严禁在校园网上使用来历不明、引发病毒传染的软件;
对于来历不明、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十二条任何单位和个人不得利用校园网从事危害国家安全、泄露国家秘密的活动;
不得查阅、制作、发布、复制和传播有碍社会治安和有伤风化的信息或者不真实的信息;
不得在校园网及其联网计算机上录阅传送淫秽、色情资料;
不得煽动国家分裂、破坏祖国统一和民族团结;
不得煽动抗拒、破坏国家法律、行政法规的实施;
不得捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
不得侮辱他人或者捏造事实诽谤他人;
不得宣扬封建迷信、邪教、淫秽、色情、暴力、凶杀、恐怖等。
第十三条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
(3)可向本校公开的;
(4)可向有关单位或个人公开的;
(5)仅限于本单位内使用的;
(6)仅限于个人使用的。
第十四条对所有联网计算机及上网人员要及时、准确登记备案。
办公地点的计算机采用实名认证,并做好上网日志记录,谁使用谁负责,学校公共机房一律不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号。
公共机房使用网络的记录要保持半年以上。
第十五条网络中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。
为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,出校园网访问信息的所有用户必须通过网络中心的上网实名认证。
未经学校网络安全领导小组批准,各单位一律不得私自开设服务器,并连入校园网。
第十六条经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于3个月。
服务器的系统安全和网络安全由开设服务器的单位自行负责。
网络中心有权不定期地检查各服务器的计算机日志。
第十七条违反第五条及第十二条规定的行为一经查实,将向学校网络安全领导小组及保卫部门报告,视情节给予相应的行政纪律处分;
造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第十八条违反第八条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;
对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;
行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第十九条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第二十条本制度由福州大学网络安全领导小组办公室负责解释。
第二十一条本制度网络安全领导小组通过之日起执行。