正阳职专网络安全制度.docxVIP

正阳职专网络安全制度 第一章总则 第一条为了保护学校校园网络系统的安全、促进学校计算机网络 的应用和发展、保证校园网络的正常运行和网络用户的使用权益， 制 定本安全管理制度。 第二条本管理制度所称的校园网络系统，是指由学校投资购买、 由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络 线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的 硬件、软件的集成系统。 第三条 校园网系统系统设备管理维护工作由信息中心负责，信 息中心可以委托相关单位指定人员代为管理子节点设备。 任何单位和 个人，未经信息中心同意、不得擅白安装、拆卸或改变网络设备。 第四条 任何单位和个人、不得利用联网计算机从事危害校园网 及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务 器、工作站。 第二章安全管理组织 第五条校园网络安全领导小组由分管校领导和校办、信息中心等 部门负责人组成，对校园网络安全负责。校网中心在安全领导小组指 导下负责具体的网络安全运行管理工作。 校网中心指定专人作为网络 安全专管员，负责： 1） 对本部门工作人员的安全教育； 2） 网络安全保护的管理工作，对各项安全保护制度的执行情况进 行监督； 3） 定期向公安机关汇报本部门安全组织的工作情况； 4） 配合公安机关开展案件调查工作。 第三章安全保护运行 第七条 除信息中心，其他单位或个人不得以任何方式试图登陆 进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作； 任何单位和个人不得以任何借口盗窃、 破坏网络设施；不得采用各种 手段切断学校、部门或他人网络的连接。 第八条校园内从事施工、建设，不得危害计算机网络系统的安全。 校园网络主结点及二级结点所在单位必须保证节点设备 24小时正常 运行，不得以任何理由关闭有关设备或电源。 第九条 校内接入单位应当遵守网络安全管理制度，建立备案制 度，真实详尽记录各联网计算机的使用者和使用时间， 并保留半年以 上。 第十条 校园网出口处安装防火墙对有害连接和有害信息进行记 录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵 检测系统，对网络连接进行记录，记录保存半年以上。其中电子邮件 服务器上还应具有EMAIL病毒过滤和关键字过滤功能 第十一条任何连入校园网络的计算机均须安装病毒防火墙。校网 中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部 门进行处理。 第十二条 凡未通过信息中心而白行与ISP联网的计算机不得接入 校园网。 第十三条 未办理入网手续，任何单位和个人不得非法私白将计算 机接入校园网，不得以不真实身份使用网络资源，不得窃取他人帐号、 口令使用网络资源，不得盗用未经合法申请的IP地址入网。未经校信 息中心允许，任何单位或个人不得擅白接纳网络用户。 第十四条 任何个人或单位网络使用者不得利用各种网络设备或 软件技术从事用户帐户及口令的侦听、 盗用活动，不得使用任何非法 手段获取他人信息。 第十五条校园网主、辅节点设备、连接线路及服务器等发生破坏 案件后，信息中心必须在 24小时内向校园网络安全领导小组主管领 导及公安机关报告。 第十六条凡发现有〈〈计算机信息网络国际互联网安全保护管理办 法》第四、五、六、七条情形之一的，应保留有关原始记录，做好数 据备份，通知校园网络安全领导小组，并于 24小时内向当地公安机 关报告。情节严重的应立即报告公安机关， 并配合公安部门做好调查 处置工作。 第三章信息管理 第十七条网络用户必须遵守〈〈计算机信息网络国际互联网安全保 管办法》。 第十八条 校园网及子网的系统软件、应用软件及信息数据要实施 保密措施。信息资源保密等级可分为：（1 ）可向Internet公开的；（2 ） 可向校内公开的；（3）可向本（单位）公开的。 第十九条 校园网中对外发布信息的 WWW服务器中的内容必须 经各单位网络安全专管员审核，交学校网络安全领导小组审核备案 后，通过信息中心分配的专用帐号进行发布。帐号由专人保管使用， 不得随意公布转借。 第二十条未经学校网络安全领导小组允许，任何单位或个人不得 在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点， 一经 发现，即从网上隔离，并要追究有关人员的责任。 第二十一条 凡需开设的电子公告栏（BBS）的部门必须建立信息 审核员、站长和栏目主持人组成的三级管理，分级负责制；填写〈〈BBS 开设申请表》，明确所开办的栏目内容及范围；建立栏目主持人资格 审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人 管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并 具有安全审计功能。 第二十二条 任何部门个人使用校园网提供的INTERNET服务必 须与信息中心签订相应协议。 第二十三条未经学校网络安全领导小组允许，任何