贵州省校网络安全管理制度.doc

贵州省校（园）网络安全管理制度 （试行） 第一章 总则 第一条 为了保护学校校园网络系统的安全，促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，特制定本安全管理制度。 第二条 本管理制度所称的校园网络系统，是指由学校投资租用、由信息管理员负责维护和管理的校园网络服务器，以及学校网络终端工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。 第三条 学校应当建立校园领导小组，管理校园网络安全工作。校园网网络系统设备管理维护工作由管理员负责，任何单位和个人，未经信息管理员同意，不得擅自安装、拆卸或改变网络设备。 第四条 任何科室和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。 第二章 安全管理组织及人员工作职责 第五条 校园网建设领导小组对校园网络安全负责。网络管理员在领导小组的领导下负责具体网络安全运行管理工作： （一）对本校教职工以及学生进行网络安全教育； （二）网络安全保护的管理工作，对各项安全保护制度的执行情况进行监督； （三）与空间服务商紧密联系，确保网络畅通； （四）配合公安机关开展案件调查工作。 第六条 网络安全管理人员岗位日常管理职责 （一）网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行； （二）网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》； （三）网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查； （四）网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施； （五）系统管理员每周末对机房的安全情况进行例行检查并记录检查情况； （六）工作人员要树立安全第一的观念，遵纪守法，认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境； （七）对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址。 第七条 网络安全管理人员岗位日常维护职责：每日检查各种设备，确保网络畅通和系统正常运行；定期备份系统数据，仔细阅读记录文件，不放过任何异常现象；规划、管理好各用户组，设定适当用户权限；管理员密码和安全策略属网络中心核心机密，不得泄露；按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；定期维护、保养网络中心交换设备。 第三章 安全保护运行 第八条 除管理员外，其他部门或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作；不得以任何借口破坏网络设施；不得采用任何手段切断学校、科室或他人网络的连接。 第九条 未经管理员同意，校园内从事的施工、建设，不得危害计算机网络系统的安全。校园网络必须保证24小时正常运行，不得以任何理由关闭有关设备或电源。 第十条 经校园网建设领导小组批准租用的服务器必须保持日志记录功能。信息管理员要按照贵州省公安厅计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。 第十一条 校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统。 第十二条 任何连入校园网络的计算机均须安装杀毒软件和防火墙。系统管理员应及时将有碍校园网络安全的计算机断网后进行处理。 第十三条 未办理入网手续，任何单位和个人不得非法私自将计算机接入校园网，不得以不真实身份使用网络资源，不得窃取他人帐号使用网络资源, 不得盗用未经合法申请的IP地址入网。任何单位或个人不得擅自接纳网络用户。 第十四条 任何网络使用者不得利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。 第十五条 网络安全定期巡查 （一）实体及人员安全巡查内容 1．学校网络的建设、改造，是否仍然符合国家标准或行业标准，是否使用经国家认定的设备器材。工程竣工后，是否通过上级部门组织验收方投入使用； 2．学校网络的设计、安装施工，是否由持有对应许可证的单位承担； 3．学校网络线路是否采用管道、直埋、隐蔽方式，尽可能避免明线敷设，以便切实保障网络安全； 4．学校网络实体是否严格按照国家制定的要求存放、使用，是否会有什么安全隐患，发现的安全隐患是否进行了整改等等； 5．学校网络是否具备用户管理、系统监测、适时报警等功能，是否进行最新软件更新、升级等等。 （二）网络信息安全巡查内容：网络安全定期巡查小组人员必须定期对学校网络