大学校园网络安全管理制度​.doc

大学校园网络安全管理制度?

一、总则

1.为加强大学校园网络安全管理，保障校园网络系统的安全稳定运行，保护学校及师生的信息安全和合法权益，根据国家相关法律法规及教育行业有关规定，结合本校实际情况，制定本制度。

2.校园网络安全管理遵循“预防为主、综合治理、技术与管理并重”的原则，确保网络安全与学校教学、科研、管理等各项工作协调发展。

3.本制度适用于使用本校校园网络的所有单位、部门及个人。

二、管理机构与职责

1.网络安全管理领导小组

-成立以学校主管领导为组长，相关职能部门负责人为成员的网络安全管理领导小组，负责统筹协调校园网络安全管理工作，制定网络安全战略规划和重大决策。

-定期召开网络安全工作会议，研究解决网络安全工作中的重大问题，监督检查网络安全工作落实情况。

2.信息化建设与管理部门

-作为校园网络安全管理的具体执行部门，负责制定和完善网络安全管理制度、技术规范和应急预案，并组织实施。

-负责校园网络安全防护设施的建设、运行、维护和管理，定期进行网络安全检测和评估，及时发现和处理安全隐患。

-负责对校园网络用户的网络安全宣传教育和培训，提高师生的网络安全意识和防范能力。

-负责与上级主管部门、网络安全监管部门及相关单位的沟通协调，及时了解和掌握网络安全动态，落实各项网络安全工作要求。

3.各二级单位

-各二级单位负责人为本单位网络安全第一责任人，负责组织落实本单位的网络安全管理工作，制定本单位的网络安全管理细则并报信息化建设与管理部门备案。

-负责本单位师生的网络安全宣传教育和日常管理，督促师生遵守校园网络安全管理制度，及时发现和报告本单位的网络安全问题。

-配合信息化建设与管理部门做好本单位网络设备、信息系统的安全管理和维护工作，确保本单位网络安全运行。

三、网络安全建设与管理

1.网络规划与建设

-校园网络建设应遵循国家和行业相关标准规范，充分考虑网络安全因素，合理规划网络拓扑结构、网络设备配置和安全防护措施。

-新建、改建、扩建网络信息系统时，建设单位应将网络安全建设纳入项目整体规划，同步设计、同步建设、同步验收网络安全设施，确保网络安全设施与主体工程同时投入使用。

-网络安全设施建设应采用成熟可靠的技术和产品，并经过严格的测试和评估，确保其安全性、稳定性和兼容性。

2.网络设备与系统管理

-信息化建设与管理部门负责对校园网络核心设备、服务器、存储设备等进行统一管理和维护，建立设备台账，记录设备的型号、配置、使用情况等信息。

-各单位负责本单位使用的网络设备、终端设备的日常管理和维护，定期检查设备运行状态，及时更新设备系统和软件，确保设备安全稳定运行。

-网络信息系统的开发、使用和维护应遵循安全可靠的原则，加强对系统漏洞的检测和修复，采取必要的身份认证、访问控制、数据加密等安全措施，防止信息泄露和非法访问。

-严禁私自搭建网络服务器、网络存储设备等网络设施，确因工作需要搭建的，须提前向信息化建设与管理部门提交申请，经审核批准后按照相关规定进行建设和管理。

3.网络安全防护

-信息化建设与管理部门应建立健全校园网络安全防护体系，部署防火墙、入侵检测系统、防病毒系统、漏洞扫描系统等安全防护设备和软件，实时监测和防范网络攻击、病毒感染、恶意软件入侵等安全威胁。

-定期对校园网络进行安全检测和评估，及时发现和整改安全隐患。对发现的重大安全问题，应立即采取应急措施，防止安全事件扩大，并及时向上级主管部门报告。

-加强对校园网络出口的管理，严格控制网络访问权限，限制非法网络访问和数据传输。对校园网络与外部网络的连接进行安全审计，记录网络访问行为，发现异常情况及时处理。

四、用户管理

1.账号管理

-校园网络用户账号实行实名制管理，用户应使用真实姓名和有效证件信息申请账号。信息化建设与管理部门负责用户账号的统一注册、分配和管理，建立用户账号数据库，记录用户账号信息和使用情况。

-用户应妥善保管个人账号和密码，不得将账号转借他人使用，如发现账号被盗用或存在安全风险，应及时向信息化建设与管理部门报告，并修改密码。

-对于长期不使用的账号，信息化建设与管理部门有权进行清理和注销。

2.网络行为规范

-用户在使用校园网络时应遵守国家法律法规、学校规章制度和社会公德，不得从事危害网络安全、侵犯他人合法权益等违法违规活动。

-严禁在校园网络上发布、传播淫秽、色情、暴力、恐怖、谣言等有害信息，严禁利用校园网络进行赌博、诈骗、传销等违法活动。

-不得私自更改网络