网络安全管理办法和具体细则.docx

校内网络平安管理方法和具体细则 第一章 总 则 第一条 为了爱护校内网络系统的平安、促进学校计算机网络的应用和进展、保证校内网络的正常运行和网络用户的使用权益，制定本平安管理制度。 其次条 本管理制度所称的校内网络系统，是指由学校投资购买、由网络与信息中心负责维护和管理的校内网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校内网络应用及服务的硬件、软件的集成系统。 第三条 校内网系统的平安运行和系统设备管理维护工作由网络与信息中心负责，网络与信息中心可以托付相关单位指定人员代为管理子节点设备。任何单位和个人，未经校内网负责单位同意、不得擅自安装、拆卸或转变网络设备。 第四条 任何单位和个人、不得利用联网计算机从事危害校内网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括 CERNET 或其它互联网在内的）服务器、工作站。 其次章 平安爱护运行 第一条 除校内网负责单位，其他单位或个人不得以任何方式试图登陆进入校内网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校内网平安运行的破坏行为。 其次条 校内网中对外发布信息的 WWW 服务器中的内容必需经各单位领导审核，由单位负责人签署意见后，交办公室审核备案后，由网络与信息中心从技术上开通其对外的信息服务。 第三条 校内网各类服务器中开设的帐户和口令为个人用户所拥有，网络与信息中心对用户口令保密，不得向任何单位和个人供应这些信息。 第四条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵害。 第五条 校内内从事施工、建设，不得危害计算机网络系统的平安。 第六条 校内网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后， 校内网负责单位必需在二十四小时内向校保卫部门及公安机关报告。 第七条 严禁在校内网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推举的杀毒软件检查、杀毒。 第八条 任何单位和个人不得在校内网及其联网计算机上传送危害国家平安的信息(包括多媒体信息)、录阅传送淫秽、色情资料。 第九条 校内网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（1）可向 Internet 公开的；（2）可向校内公开的；（3）可向本单位公开的；（4）可向有关单位或个人公开的；（5）仅限于本单位内使用的；（6）仅限于个人使用的。 第十条 对全部联网计算机及上网人员要准时、精确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络平安负责人。学校公共机房一律不准对社会开放，上网人员必需出示同学证、老师证，机房工作人员记录上网人员身份和上下网时间、机号、机器 IP 地址。公共机房使用网络的记录要保持一年。 第十一条 校内网负责单位必需落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校内网要统一出口管理、统一用户管理，进出校内网访问信息的全部用户必需使用校内网负责单位设立的代理服务器、Email 服务器。未经校网络平安领导小组批准，各单位一律不得开设代理服务器、Email 服务器。 第十二条 经学校网络平安领导小组批准开设的服务器必需保持日志记录功能， 历史记录保持时间不得低于 6 个月。 第三章 违约责任与惩罚 第一条 违反第五条及第十二条规定的行为一经查实，将向学校国家平安领导小组及保卫部门报告，视情节赐予相应的行政纪律处分；造成重大影响和损失的将向市公安部门报告，由个人依法担当相关责任。 其次条 违反第八条规定的侦听、盗用行为一经查实，将提请学校赐予行政处分，并在校内网上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失， 关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。 第三条 有意传播或制造计算机病毒，造成危害校内网系统平安的按《中华人 民共和国计算机信息系统平安爱护条例》中其次十三条的规定予以惩罚。 浅析：随着计算机及网络技术的广泛应用 ,高校校内网上涉及违法犯罪的问题层出不穷。近几年来，网络越来越深化人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不留意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国 FBI 统计，美国每年因网络平安问题所造成的经济损失高达 75 亿美元，而全球平均每 20 秒钟就发生一起 Internet 计算机侵入大事。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络平安问题也决不能忽视。作为学校，如何建立比较平安的校内网络体系，