《三江学院校园计算机网络管理制度》.docx
《《三江学院校园计算机网络管理制度》.docx》由会员分享,可在线阅读,更多相关《《三江学院校园计算机网络管理制度》.docx(10页珍藏版)》请在冰豆网上搜索。
《三江学院校园计算机网络管理制度》
《三江学院校园计算机网络管理制度》
一、《三江学院校园计算机网络管理规定》(试行)
二、《三江学院校园计算机网络用户管理规定》(试行)
三、《三江学院校园计算机网络信息安全管理规定》(试行)
四、《三江学院校园计算机网络安全突发事件应急处置预案》(试行)
《三江学院校园计算机网络管理规定》(试行)
第一章总则
第一条为了加强校园计算机网络的管理,保障网络安全、可靠、稳定地运行和信息交流的健康发展,更好地为学校的教学、科研、管理及广大师生员工服务,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和国家教委的有关规定,结合我校实际,特制定本管理规定。
第二条三江学院校园网由主干网和各网络用户组成,是学校重要的公共(信息)基础设施,是利用先进实用的计算机技术和网络通信技术,实现校园内计算机联网,信息资源共享,是学校教学、科研、管理的重要平台,其主要服务对象是我校的各级教学、科研、管理、服务部门,以及广大教职工和学生。
第三条校园网采用三级结构,由校园内的主干网(现代教育技术中心)、子网(各院系、各部门、各单位)和计算机用户组成。
子网接入主网,计算机用户接入子网。
第二章组织与管理机构
第四条三江校园网实行由三江学院校园网络安全管理领导小组领导,党委宣传部牵头,党委宣传部、现代教育技术中心、保卫处联合管理的模式。
对全校网络实行统一管理、分级负责制。
第五条三江校园网管理部门的职责是:
(一)在学校校园网络安全管理领导小组领导下,党委宣传部负责校园网运行机制的宏观管理、总体协调。
校园网上信息安全、政治导向的监督管理,校园网上学校对外形象整体统一性的总体协调管理,依照《三江学院校园计算机网络管理规定》对校园网进行监督管理,等等。
(二)在学校校园网络安全管理领导小组领导下,现代教育技术中心负责校园网的技术支持。
协助有关建设部门做好校园网建设的规划与建设,校园网的技术安全管理,配合相关部门及时对有害信息予以删除、取证、调查,对校园网的用户进行管理,给予全校各单位网络技术支持及进行网络管理人员教育培训,负责对校园网的资源、设备进行管理和日常运行及维护,等等。
(三)在学校校园网络安全管理领导小组领导下,保卫处负责对危害网络安全的事件进行追查并依法处理。
第六条子网由各入网单位负责,各院系,各部门、各单位应确定一名分管领导具体负责本单位的网站管理工作,并设一名专职或兼职管理人员负责网站运行的维护、网络设备的维护、网站信息的维护与更新及网站信息安全等工作。
各单位所有上网信息须由单位网站分管领导签字确认后,由网站管理人员上传网络。
第三章校园网的接入与使用
第七条计算机无论以何种方式连入校园网,均必须通过现代教育技术中心办理入网手续。
未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网。
我校网络用户均需按照学校规定实行实名制认证入网。
第八条三江学院校园网的软、硬件资源仅限用于与教学、科研、行政管理等有关用途。
凡通过学校网络系统进行数据传输、电子邮件通讯、新闻发布或在电子论坛(BBS)上发布信息,其内容必须属于上述范围。
第九条我校教职工、学生及教学、科研、管理等部门不得利用校园网从事商业(营利性)活动。
第十条需新增子网的单位应向党委宣传部提交申请和规划,党委宣传部审核备案后,经三江学院校园网络安全管理领导小组批准,交由现代教育技术中心技术实施备案。
未经批准,各单位不得私自增设子网。
第十一条未经三江学院校园网络安全管理领导小组批准,任何单位和个人不得在校园网上设立BBS或类似BBS的公开信息站点。
第四章IP地址与用户
第十二条IP地址是宝贵的网络资源,全校网络IP地址由现代教育技术中心负责统一管理和分配。
第十三条入网单位应统一向现代教育技术中心申请分配或增加IP地址。
任何单位及个人不得非法盗用IP地址及用户帐号。
盗用IP地址、用户帐号和私自联网影响他人使用,对网络及信息系统造成严重危害的,给予警告或停机整顿处理,造成经济损失的,还要处以相应的经济赔偿。
如系学生用户,则按照《三江学院学生纪律处分规定》中相关规定进行处理。
第五章网络的安全管理
第十四条校园网的所有管理人员及用户必须遵守《中华人民共和国计算信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和国家其它有关法律法规,自觉维护校园网的安全。
第十五条校园网的管理人员和用户必须接受并配合国家有关部门依法进行的监督检查,必须接受学校现代教育技术中心进行的网络系统及信息系统的安全检查。
第十六条校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全及运行环境的安全。
第十七条在校园网上不允许进行任何干扰网络用户,破坏网络服务和网络设备的活动;不允许私自更改或占用他人的IP地址;不允许在网络上发布不真实的信息、危害国家安全的信息、一切法律法规禁止的信息;不允许在网络上进行XX的活动,或不以真实身份使用网络资源等。
第十八条严禁在计算机网络上进行大量消耗资源且无意义的操作,严禁网上赌博,以避免浪费信道资源、感染病毒等。
第十九条严禁制造和输入危害计算机信息系统安全的计算机病毒以及其他有害数据。
第二十条用户在校园网上登记的用户帐号和E-mail信箱,只限于登记用户本人使用,严禁转让给他人使用。
第二十一条校园网各类服务器中开设的帐户和口令为个人用户所有,现代教育技术中心要对用户口令保密。
用户要定期修改口令密码(pass-word),在三个月内至少修改一次,密码保密,不得泄露给他人。
如有泄露应及时修改,否则后果自负。
第二十二条各入网单位,应负责本单位范围内校园网络设备的安全管理,由于管理不当(如随意断电,装修等)造成的设备及其他损失,由管理单位负责修复。
教学用机房内网络设备的安全,由相关管理单位负责。
第二十三条校园内任何施工、建设,不得危害计算机网络系统的安全。
第二十四条校园网接入单位和个人用户必须遵守我国知识产权的有关法律法规。
第二十五条校园网的管理人员和用户必须对所提供的上网信息负责。
不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的信息,不得制作、查阅、复制和传播不真实的、不健康的和有伤风化的信息;不得利用网络从事危害国家利益、集体利益和公民合法权益的活动;不得危害计算机网络、计算机信息及信息系统的安全。
教学用机房内网络信息的安全,由相关管理单位负责。
第二十六条开设校园BBS或类似BBS公开信息站点的信息安全由该子网管理单位的网站分管领导负责。
第二十七条所有用户有义务向学校有关部门报告校园网上违反学校网络管理规定的行为和信息。
如有发现须在24小时内报告党委宣传部、现代教育技术中心或保卫处。
第二十八条校园网公共信息的监控由党委宣传部、现代教育技术中心、保卫处共同负责,有害信息的技术清除及技术追查由现代教育技术中心负责,保卫处负责对危害网络安全的事件进行追查并依法处理。
第六章惩处
第二十九条校园网设施属学校公共财产,全校教职员工和学生有义务和责任保护网络设施,任何人为损坏网络设施的行为将承担相应赔偿,违法的将承担法律责任。
第三十条对于违反本规定的入网单位或个人用户,学校将给予警告或查封帐户的处理,并视情况给予一定的处罚。
情节严重的没收设备,移交公安机关依法处理。
第七章附则
第三十一条本管理规定解释权属于三江学院网络安全管理领导小组。
第三十二条本管理规定从公布之日起试行。
《三江学院校园计算机网络用户管理规定》(试行)
第一条为了让广大用户充分发挥计算机网络信息资源优势,更好地享用校园网络服务,防止室内网络端口随意拔拽造成端口损坏、染有病毒的计算机传播病毒、私自更改或占用由现代教育技术中心分配的IP地址、恶意扫描攻击他人计算机、传送有害或不健康信息等行为的发生,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,特制定本管理规定。
第二条严格遵守执行有关法律法规
校园网用户必须严格遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家相关法律法规。
第三条严禁强行拔拽网络接入端口
严禁校园网用户强行拔拽网络接入端口,如造成损坏,由现代教育技术中心负责修复,用户需负担相应费用。
学生宿舍内网络接入端口造成损坏者,由学生向三江学院电信营业厅联系维修,学生用户须支付相应的材料成本费。
第四条严禁自行拉接网线
严禁用户在未经现代教育技术中心许可的情况下,自行在用户之间拉接网线。
未经许可自行在用户之间拉接网线,一经发现,现代教育技术中心的工作人员有权拆除该网线,警告一次,累计两次警告者将中止其校园网的接入权,并上报学校,按有关规定处理。
学生用户在未经许可,自行在学生寝室之间任意拉网线,按《学生守则》有关规定处理。
第五条严禁低、劣质设备接入校园网交换机端口
严禁通过"三通"、低质网卡等设备接入校园网所属任何交换机端口,自行接入造成端口损坏者,应承担赔偿责任,同一用户使用2个或2个以上计算机,应通过HUB或小型桌面交换机互联,同时必须报经现代教育技术中心批准备案。
第六条严禁感染病毒计算机连接在校园网上
严禁任何人以任何理由让感染病毒的计算机连接在校园网上;如因端口不当使用(例如,接入计算机是病毒源,扫描源或通过"三通"、低质网卡等接入)造成接入交换机死机,现代教育技术中心有权将该端口从交换机上暂时拔下,并通知相应用户,直到用户排除自身计算机的问题后,方可重新申请接入交换机。
第七条严禁恶意扫描攻击与传送有害信息
严禁对他人网络或计算机进行恶意扫描、攻击,严禁未经许可远程遥控,严禁传送有害信息、不健康的信息、违反法律的信息等。
一旦发现上述违法行为,将中止其校园网接入权,并上报学校有关部门追究其相应责任。
第八条严禁私自更改IP地址或占用别人IP地址
严禁私自更改由现代教育技术中心分配的IP地址或占用别人的IP地址。
私自更改或占用IP地址,一经发现,现代教育技术中心将强制封闭该用户,警告一次;累计两次警告者将中止其校园网的接入权,并上报学校,按有关规定予以处理。
第九条严禁私自设置个人网站
严禁用户利用校园网私自设置个人网站,一经发现,现代教育技术中心将强制封闭该网站,警告一次;累计警告两次者,将中止其校园网的接入权,并上报学校,按有关规定处理。
第十条本管理规定解释权属于三江学院网络安全管理领导小组。
第十一条本管理规定从公布之日起试行。
《三江学院校园计算机网络信息安全管理规定》(试行)
为规范三江学院校园计算机网络的信息管理,充分发挥校园网的作用,促进信息资源的交流与共享,根据《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关规定,按照统一领导、集中管理、分级负责的原则,制定本规定。
第一条校园网络信息管理实行统一管理、分级负责制,对工作责任实行责任追究。
在学校校园网络安全管理领导小组领导下,各院系、各部门网站管理的具体分管领导(或单位主管领导)为本单位的网站信息安全责任人,并指派网站安全员(或网站管理人员),负责本单位网站的信息安全管理工作。
党委宣传部负责校园网络信息安全的整体宏观监督、管理,现代教育技术中心负责提供相应的技术支持。
第二条校园网学校主网站上信息发布,根据栏目所属单位的不同,分别管理。
如,办公自动化(OA)系统的信息上传,由校长办公室主管领导审核和签字批准;主网站上学校层面栏目(如学校概况、新闻聚焦等)的信息发布,由党委宣传部主管领导审核和签字批准。
主网站其它栏目或临时二级网站信息发布由其主办单位主管领导负责审核和批准。
第三条同时由二个或二个以上单位主办的网站则根据网站上各单位负责栏目的不同分别审核和批准。
第四条各院系、各部门网站信息发布,必须指定专人(网站管理人员)负责,并将真实姓名在其负责网站的“单位简介”正文后面注明(随人员更换而更换)。
信息发布必须经由本单位负责网站管理的分管领导(或单位主管领导)审核和签字批准。
各单位网站管理人员与网站管理分管领导不得为同一人。
各单位网站管理人员必须严格保密网络权限密码,不得告知、泄露给他人,如发生密码泄露,则须及时更改密码,及时善后,减小影响和损失,如因此造成严重后果的,则在查明情况后,追究泄露密码者的责任。
第五条需要建立校园网二级子网的单位,应向党委宣传部提交申请和规划,党委宣传部审核备案后,经三江学院校园网络安全管理领导小组批准,交由现代教育技术中心技术实施备案。
二级子网的信息管理与信息安全,由二级子网管理单位的网站分管领导负责。
第六条党委宣传部定期检查二级子网内发布内容,一旦发现问题,及时通知现代教育技术中心停止其网络运行,并会同有关部门共同解决问题。
第七条学校原则上不批准校内教学、科研、管理部门在校园网以外设立网站。
第八条学校不允许校内网站提供个人主页空间服务。
第九条校园网内开设的BBS、聊天室和开设留言板功能的校内子网站必须实行实名制,并建立上网用户日志留存制度,每天指定专人及时检查留言内容,发现有害信息必须马上删除,并追查相关人员责任。
开设校园BBS、聊天室和留言板功能网站的网络信息安全由该网站管理单位的网站分管领导负责。
第十条建立子网站的部门必须承担安全保密管理责任,保证上网信息的合法性、准确性和合理性,注意对内信息和对外信息的区分,作好对内信息的保密工作。
第十一条网络信息工作必须严格遵守党的路线、方针、政策及国家有关法规,任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:
(一)煽动分裂国家,破坏国家统一和民族团结,推翻社会主义制度的言论;
(二)煽动抗拒、破坏宪法和国家法律、行政法规实施的言论;
(三)泄漏国家机密,危害国家安全等违法犯罪活动;
(四)捏造或歪曲事实,故意散布谣言,扰乱社会秩序;
(五)公然侮辱他人或者捏造事实诽谤他人;
(六)宣传封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
第十二条由党委宣传部和现代教育技术中心负责对各部门网站信息工作进行考核、检查和评比。
第十三条每年学校定期召开网络信息工作会议,研究本年度信息工作,总结并表彰上年度网络信息工作优秀单位、优秀负责人、优秀管理员,公布不合格单位名单。
第十四条学校根据工作需要,每年不定期地由党委宣传部和现代教育技术中心组织各部门网站工作负责人或网站管理人员对网络信息工作进行交流和研讨。
第十五条本管理规定解释权归三江学院网络安全管理领导小组。
第十六条本管理规定从公布之日起试行。
《三江学院校园计算机网络安全突发事件应急处置预案》(试行)
网络和信息安全应急预防措施包括网络和信息安全风险定义,应急处理准备措施和应急处理措施,网络信息安全重大事件的处理和通报制度,网络安全善后和恢复机制等。
一、网络和信息安全风险定义
校园网网络和信息安全风险一般包括:
(一)关键设备或系统的故障;
(二)自然灾害(水、火、电等)造成的物理破坏;
(三)人为失误造成的安全事件;
(四)病毒蠕虫等恶意代码危害;
(五)人为的恶意攻击;
(六)有害信息内容(攻击党和国家领导人;煽动抗拒、破坏宪法和法律、行政法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动分裂国家、破坏国家统一;捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;宣传邪教、色情、暴力、凶杀,教唆犯罪;歪曲报道当地重大政治、经济、文化事件;其他严重危害国家安全和社会治安秩序信息)。
二、网络和信息安全应急处理准备措施
校园网络应急处理准备措施由校园网络安全管理领导小组统一安排、现代教育技术中心负责技术支持。
各级网站和技术中心按要求安排应急值班,并将值班安排上报校园网络安全管理领导小组。
确保到岗到位,联络畅通,处理及时准确。
(一)物理环境
建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
1、防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位部实施24小时保卫。
禁止任何非授权人员进入;
2、建立备份电源系统,并定期检查系统是否能够正常工作;
3、建立重大安全事件发生时的人员疏散机制;
4、对所有人员进行防火、防盗等基本技能进行培训。
(二)网络设备和通信线路
1、核心设备和线路备份,避免单点故障;
2、核实路由器操作系统安全、打过补丁;
3、严禁未授权访问,授予管理员不同权限,关闭非必要服务;
4、采用论证方式避免非法接入和虚假路由信息;
5、实时监视和入侵监测,及时排除故障、处理攻击;
6、保证足够带宽,防止突发流量造成拥塞导致网络瘫痪。
(三)计算机系统
1、重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范;
2、安全稳定的操作系统和最新补丁,并定期更新;
3、关闭所有不必要服务、帐号;
4、安装有效的防病毒软件,并及时更新病毒定义码;
5、严格限制内部用户的访问权限;
6、对用户和管理员进行安全技术培训;
7、对关键系统实施全时动态监测;
8、对重要的数据定期备份。
(四)重要的信息系统
1、重要的信息服务实行登记备案制度;
2、建立严格的信息上网审查制度;
3、为避免域名系统的单点故障,建立至少主辅备份,并分布在不同的子网网络,并严格配置主机系统安全;
4、对于单位或部门的主页,除了严格配置主机系统安全以外,应该建立防火墻保护主机的安全;
5、对有重大影响的信息系统,建立全时临控机制,及时发现并解决问题。
(五)各级网络边界控制
1、在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;
2、在邮件服务器前配置反病毒和反垃圾邮件网关;
3、安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;
4、控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
(六)通报
1、所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。
2、出现单位内所管辖的网络和信息安全事件时,一般事件在单位内报警并作相关处理。
重大事件和影响超出管辖范围时,向管理上级紧急报警。
必要时逐级上报。
3、一般安全事件,可向入侵者所在的网站管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除、保留证据,并按应急组织体系(各单位党委宣传部或现代教育技术中心校园网络安全管理领导小组)向上一级报告,请示进一步处理的决策。
三、网络和信息安全事件应急处理措施
(一)网络环境安全事件的应急处理
1、对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。
影响网络运行和信息安全的重大事件由校园网络安全管理领导小组统一指挥处置。
2、遇供电相关紧急事件,根据停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度,相关公司和人员作现场维护。
(二)网络运行事件处置
网络运行相关事件由现代教育技术中心网管人员负责处理,重大事件立即向中心负责人报告。
事件包括:
线路中断、路由故障、流量异常、域名系统故障等。
(三)网络攻击事件处置
对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置:
1、通知应急负责人和现代教育技术中心主管,决定上报或通报;
2、按预案通知相关管理员采取措施,或直接实施控制;
3、处置人员记录事件处理步骤和结果,总结报告。
(四)信息安全处置
在校园网开通期间,必须有网管人员实行全程监控,如发现异常情况和有害信息,应在1小时内紧急通知单位网站主管或相关负责人,及时消除非法信息,恢复系统。
无法迅速消除或恢复系统、影响较大时紧急上报校园网络安全管理领导小组,由现代教育技术中心实施紧急关闭。
四、网络安全善后和恢复
在网络和信息应急事件中,现代教育技术中心除在事发时按安全管理要求上报和处理外,应急处置后还应对重大事件作总结报告,上报校园网络安全管理领导小组,由领导小组酌情向上级有关部门通报情况。
升级会员 