信息安全管理实施细则-信息与教育技术中心-四川农业大学.PDF

附件： 信息安全管理实施细则 本办法适用对象包括四川农业大学校园网主页及各校内二 级网站、电子公告、留言版、聊天室、网络文件传输、网络多媒 体播放等各种信息传递与交流形式中的信息系统，接入校园网的 所有网络用户，包括各中层单位计算机房、公共计算机房、电子 阅览室等公共场所。 一、信息安全管理要求 （一）信息内容安全管理 1.学校任何单位和个人不得在各校园信息系统上发布涉密 信息和《互联网信息服务管理办法》所禁止的有害信息，各中层 单位须按照学校信息系统建设与管理的总体原则，加强对本单位 所建系统信息发布和信息安全的管理，并及时更新系统内容。 2.本办法所称有害信息，是指通过网络传播的包含下列内容 的信息： （1）反对宪法所确定的基本原则的； （2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏 国家统一的； （3）损害国家荣誉和利益的；： （4）煽动民族仇恨、民族歧视，破坏民族团结的； （5）破坏国家宗教政策，宣扬邪教和封建迷信的； （6）散布谣言，扰乱社会或学校教学科研秩序，破坏社会 或学校稳定的； 1 （7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆 犯罪的； （8）侮辱或者诽谤他人，侵害他人合法权益的； （9）含有法律、行政法规及校规校纪所禁止的其他内容的。 3.网络安全办公室定期对校园网进行巡查。发现有害或不规 范信息后，应及时采取校园网隔离、关闭服务器等必要技术手段 防止其扩散，并通知相应网站管理人员予以处理。信息安全办公 室可根据需要监督其删除。 4.各中层单位主要领导应高度重视本单位网页管理，为相关 工作提供方便；分管领导应切实担负内容审核的责任，以确保内 容的正确；信息系统管理人员应当做到： （1）对自行上载的信息进行审查，确保其中不包含有害信 息，不提供有害网页的链接； （2）保存必要的用户使用情况日志； （3）经常对用户上载的内容进行检查，发现有害信息及时 删除并报告分管领导，有害信息备份文件应上交，不得私自留存； （4）根据信息安全办公室的要求，提供有关技术记录，协 助对有害信息的追查； （5）采取其他必要措施，防止有害信息的传播和扩散。 5.信息系统管理人员没有按照规定保存必要的用户日志，经 警告仍不改正，或者怠于履行检查义务，致使有害信息反复出现 的，信息安全办公室将责令该中层单位限期整改；情节严重的， 对该信息系统予以关闭。对于信息安全第一负责人和直接责任人 员，学校将进行批评教育；情节严重的，给予相应处分。 2 （二）信息技术安全管理 1.各类信息系统运行期间须依据学校安排做好信息系统安 全等级保护工作，包括安全等级变更备案与安全测评，不符合要 求的须在指定期间内完成整改，使之持续具备与其安全等级相适 应的信息安全防范能力。 2.信息系统日常运行维护须从物理安全、网络安全、主机安 全、应用安全、数据安全与备份恢复等方面加强安全管理，具体 要求如下： （1）物理安全 a、信息系统主要运行设施应集中存放于指定的信息机房， 运维单位加强机房管理，保障信息系统运行环境物理安全。 b、编制并保存与信息系统相关的设施清单,根据设施特点制 定相应的日常巡查管理办法，通过巡查及时发现相关设施安全隐 患并及时排除，保障信息系统相关设施安全运行。 c、对信息系统相关存储介质进行控制和保护，对介质存放 环境、使用、维护和销毁等制定具体安全管理要求,并对介质的 归档和查询等进行登记记录。 （2）网络安全 a、保障系统运行的网络结构安全合理。保证关键网络设备 的业务处理能力满足系统运行需要，保证接入网络和核心网络的 带宽满足系统运行需要。 b、确保系统具有合理的访问控制措施。在网络边界部署访 问控制设备，启用访问控制功能。通过访问控制列表对系统资源 实现允许或拒绝用户访问。 3