河南水利与环境职业学院 计算机网络、信息安全管理办法

发布时间:2015年05月15日发布人:邢培振 来源:现代教育技术中心 浏览次数:

 

第一章 总则
第1条    本管理办法所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
第2条    校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
第3条   现代教育技术中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育,并对上网信息进行审查和监控。
第4条   任何部门和个人,未经现代教育技术中心同意,不得擅自安装、拆卸或改变网络设备。
第5条   所有上网用户(包括办公用户与家属区用户)必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何部门和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
第6条   进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受现代教育技术中心进行的网络系统及信息系统的安全检查。
第7条   使用校园网的全体师生有义务向现代教育技术中心和有关部门报告违法行为和有害信息。
第一章网络安全管理机构和职责
第8条   学院设立网络安全领导小组,由学院领导、各部门主要负责人组成。
第9条    学院网络安全领导小组在学院信息化领导小组的指导下,负责学校的网络信息安全工作,制定各项管理制度和整体规划,讨论解决安全管理中的重大问题。
第10条    网络安全领导小组下设办公室,办公室负责组建网络安全工作小组。工作小组由现代教育技术中心工作人员及学院网络安全员组成,负责网络安全的日常管理工作。
1)执行上级有关网络安全的制度、条例和法规,制止危害网络安全的行为。
2)对校园内所有计算机进行安全检查,有违规行为及时处理和上报。
3)对重要资料和业务数据进行定期备份,保障数据安全。
4)根据工作需要,设置每个用户的网络访问权限;加强安全防范措施,避免重要资料被非法窃取。
5)根据信息技术的发展和安全管理的要求,向学校提出购置网络安全管理的软、硬件的申请。
第二章 计算机网络安全管理
第11条 校园网由现代教育技术中心统一管理及维护。连入校园网的各部门、处室和个人使用者必须严格使用由现代教育技术中心分配的统一帐号登录上网。网络管理员对入网计算机和使用者进行登记,由现代教育技术中心负责对其进行监督和检查。
第12条 与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
第13条 网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
第14条 对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
第15条 校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
第16条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,现代教育技术中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
第17条 加强对师生用户上网安全教育指导和监督:
1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
2)加强对学生开放互联网以及全校教职工上网的监管。
3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第18条 现代教育技术中心统一在每台计算机上安装防病毒软件,各部门要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
第19条 禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
第20条 严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
第21条 何部门和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
第22条 未经现代教育技术中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
第23条 需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
第24条 保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
第25条 各处室、部门必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
第26条 各处室、部门应认真做好本单位计算机的养护和清洁卫生工作。
第三章 网络用户安全管理守则
第27条使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
第28条除校园网管理员外,其他部门或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第29条用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和密码。
第30条网络用户不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第31条使用校园网的全体师生有义务向现代教育技术中心报告违法行为和有害的、不健康的信息。
第32条    违反本办法规定,有下列行为之一者,学院提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1)查阅、复制或传播下列信息者:煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2)破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3)盗用他人帐号或私自转借、转让用户帐号造成危害者。
4)故意制作、传播计算机病毒等破坏性程序者。
5)上网信息审查不严,造成严重后果者。
6)使用任何工具破坏网络正常运行或窃取他人信息者。
7)有盗用地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
8)未经允许,在校园网内私自接入非工作用电脑,路由器(有线或无线)、交换机或其他网络设备者。
9)未经学校批准,在校园网内私自建立网站或提供对外网络服务。
10)在BBS、留言板、聊天室、贴吧、微博等网络互动场所对学校或他人进行人身攻击,发表消极、低级庸俗言论、图片、视频或其他媒体内容者。
11)破坏网络通讯设施,包括光缆、网络布线、信息插座、配线间网络设备等。
第四章计算机信息安全管理办法
第33条 学院设立计算机信息安全领导小组,由学院领导、各部门主要负责人组成。
第34条 学院计算机信息安全领导小组在学院信息化领导小组的指导下,负责学校的计算机信息安全保密工作,制定各项管理制度和整体规划,讨论解决信息安全保密管理中的重大问题。
第35条    任何部门和个人,不得利用计算机信息网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络的安全。 
第36条    校内各部门计算机信息网络的建设和应用,应当遵守法律、行政法规、学院规定和其他有关规定。
第37条    各部门负责人对本部门计算机信息安全全面负责。各部门接入校园网的计算机机房,要配备系统管理员,负责本部门计算机机房信息的安全管理。
第38条    使用计算机信息网络存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保国家秘密安全。
第39条    教务管理、财务管理、学生档案管理、图书管理、物资管理等领域以及重要部门的要害计算机信息,应重点加强安全管理和保卫工作。
第40条    各部门和个人使用的计算机信息进行国际联网,需要对外发布的信息内容必须履行审核手续,方可上传至学院或各部门页面,对外发布的信息内容由部门负责人负责。
第41条    校园网各类服务器中开设的账号和口令为个人用户拥有,现代教育技术中心对用户口令保密,不得向任何部门和个人提供这些信息。网络使用者也不得利用各种网络设备或软件技术从事账号及口令的侦听、盗用活动。
第42条    任何部门和个人不得利用国际联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,推翻社会主义制度的;分裂国家、破坏国家统一的;破坏民族团结的;散布谣言,扰乱社会秩序的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;其他违反宪法和法律、行政法规的。
第43条    校园网各联网单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上的非法活动,校园网要统一出口管理、统一用户管理。各单位需要开放各类服务器的(如WWWFTPEmail和代理服务器),需经校领导批准。
第44条    经学院领导批准开放的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。现代教育技术中心负责按照郑州市公安局公共信息网络安全监察处的要求规定,不定期的检查各开通服务器的计算机日志。
第45条    违反本办法规定,有下列行为之一的,处以警告或者停机整顿:违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的;违反计算机信息系统国际联网备案制度的;不按照规定时间报告计算机信息系统中发生的案件的;接到信息现代教育技术中心要求改进安全状态的通知后,在限期内拒不改进的;有危害计算机信息系统安全的其他行为的。

上一条:河南省人民政府关于实施职业教育攻坚二期工程的意见 下一条:河南水利与环境职业学院 校园网保密制度

关闭