校园网络与信息安全管理制度(精选2篇)
为保证校园网络系统与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本校网络与信息安全防范责任制度。
(一)建立健全校园网络与信息安全岗位责任体系和规章制度
办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。
下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。
(二)明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
(1)A级,高敏感信息,实行绝对强制保护;
(2)B级,敏感信息,实行强制保护;
(3)C级,内部管理信息,实行自主安全保护;
(4)D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。
(三)网站、网页信息安全防范
内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
(四)网络安全防范
与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。
(五)病毒安全防范
校园内所有教学与办公使用的计算机设备,配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。
(六)软件系统安全防范
按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。
(七)数据安全防范
逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。
(八)设备安全防范
采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。
(九)机房安全防范
主机房严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。
第一条 总 则
(一) 校园网络的安全管理,应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。
(二) 校园网的所有工作人员及用户必须遵守《中华人民共和国计算机信息系统安全保护条例》等国家和上级主管单位制定有关计算机连网和信息安全的法律法规。
(三) 本规定适应对象为接入校园网的计算机及局域网络。
(四) 任何单位或者个人不得利用计算机网络从事危害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
(五) 校园网的工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网络中心进行的网络系统及信息系统的安全检查。
第二条 网络系统管理
(一)在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动还包括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
(二) 未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网。任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
(三) 任何单位及个人不得非法盗用他人的IP地址及用户帐号。
(四) 网络用户必须遵守校园网制定的有关规定和制度,按时交纳有关费用。
第三条 信息管理
(一) 校园网所有工作人员和用户必须对所有提供的信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。
(二) 学校各单位对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。
(三) 校园网接入单位和用户必须遵守知识产权的有关法律法规(四) 严禁制造、输入和有意传播计算机病毒以及其他有害数据危害信息系统的安全。
第四条 处罚办法
(一) 违反本办法规定,由学校给予警告或者停机整顿,并视情况给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
(二) 对盗用IP地址、用户帐号和私自联网的行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
(三) 违反本办法规定,给国家、集体或者他人财产造成损失的应当依法承担民事责任。
第五条 解释和执行
(一) 本规定的解释权归现代教育技术中心。
(二) 本规定自公布之日起实行。