正阳职专网络安全方案.doc

正阳职专网络安全制度 第一章　总　则 第一条?为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。 第二条?本管理制度所称的校园网络系统，是指由学校投资购买、由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。 第三条　校园网系统系统设备管理维护工作由信息中心负责，信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备。 第四条　任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。 第二章?安全管理组织? 第五条?校园网络安全领导小组由分管校领导和校办、信息中心等部门负责人组成，对校园网络安全负责。校网中心在安全领导小组指导下负责具体的网络安全运行管理工作。校网中心指定专人作为网络安全专管员，负责: 1)对本部门工作人员的安全教育； 2)网络安全保护的管理工作，对各项安全保护制度的执行情况进行监督； 3)定期向公安机关汇报本部门安全组织的工作情况； 4)配合公安机关开展案件调查工作。? 第三章?安全保护运行 第七条　除信息中心，其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施；不得采用各种手段切断学校、部门或他人网络的连接。 第八条?校园内从事施工、建设，不得危害计算机网络系统的安全。校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行，不得以任何理由关闭有关设备或电源。 第九条?校内接入单位应当遵守网络安全管理制度，建立备案制度，真实详尽记录各联网计算机的使用者和使用时间，并保留半年以上。?? 第十条?校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统，对网络连接进行记录，记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。 第十一条?任何连入校园网络的计算机均须安装病毒防火墙。校网中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。? 第十二条?凡未通过信息中心而自行与ISP联网的计算机不得接入校园网。 第十三条?未办理入网手续，任何单位和个人不得非法私自将计算机接入校园网，不得以不真实身份使用网络资源，不得窃取他人帐号、口令使用网络资源,?不得盗用未经合法申请的IP地址入网。未经校信息中心允许，任何单位或个人不得擅自接纳网络用户。? 第十四条?任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。 第十五条?校园网主、辅节点设备、连接线路及服务器等发生破坏案件后，信息中心必须在24小时内向校园网络安全领导小组主管领导及公安机关报告。 第十六条?凡发现有《计算机信息网络国际互联网安全保护管理办法》第四、五、六、七条情形之一的，应保留有关原始记录，做好数据备份，通知校园网络安全领导小组，并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关，并配合公安部门做好调查处置工作。? 第三章?信息管理 第十七条?网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。 ? 第十八条?校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向校内公开的；（３）可向本（单位）公开的。 第十九条?校园网中对外发布信息的WWW服务器中的内容必须经各单位网络安全专管员审核，交学校网络安全领导小组审核备案后，通过信息中心分配的专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。 第二十条?未经学校网络安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并要追究有关人员的责任。 第二十一条?凡需开设的电子公告栏（BBS）的部门必须建立信息审核员、站长和栏目主持人组成的三级管理，分级负责制；填写《BBS开设申请表》，明确所开办的栏目内容及范围；建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能。 第二十二条?任何部门个人使用校园网提供的INTERNET服务必须与信息中心签订相应协议。? 第二十三条?未经学校网络安全领导小组允许，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。 第二十四条?校园网的所有用户有义务向