學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用户進行有關信息安全和網絡安全教育並對上網信息進行審查和監控。
2、所有上網用户必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的安全工作,建立定期彙報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊後,網絡中心必須及時備案並通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用户要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對於外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防範不良信息的過濾軟件系統,監控日誌至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發佈信息必須經審核程序,由負責人簽署意見後再由信息員發佈。
7、校園網各類服務器中開設的帳户和口令為個人用户所擁有,網絡中心對用户口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用户不得利用計算機聯網從事危害國家安全、泄露祕密等犯罪活動,不得製作、查閲、複製和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用户要嚴格遵守校園網絡管理規定和網絡用户行為規範,不隨意把户名借給他人使用,增強自我保護意識,經常更換口令,保護好户名和IP地址。嚴禁用各種手段破解他人口令、盜用户名和IP地址。不得利用各種網絡設備或軟件技術從事用户帳户及口令的偵聽、盜用活動。
1、目的
維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。
2、適用範圍
適用於公司內部辦公局域網絡,業務局域網絡、國大藥房、國瑞藥業、國藥物流的網絡。
3、職責
3.1 信息部
3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
3.1.2系統管理崗負責公司網絡系統數據的安全備份。
3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網絡設備的。安全管理。
3.2.2負責各自部門數據的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網絡安全的規劃、管理。
4.2 網絡安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發佈在公司內部網絡上。
4.2.3及時跟蹤防火牆的軟硬件升級信息。
4.3 負責公司本部辦公網網絡安全防護工作。
4.3.1 及時升級本公司網絡的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監測。
4.3.3 及時將染病毒的工作終端逐一脱離網絡。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火牆軟硬件進行升級。
4.3.6 建立日常病毒記錄日誌,記錄病毒代碼。
4.4 監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網絡安全防護措施等工作。
4.5 協助本部相關部門進行重要數據的定期備份。
4.6 業務、辦公網數據的交換和相關數據輸入輸出的管理。
5、相關文件
《計算機及相關設備管理辦法》。
《計算機機房管理制度》。
6、記錄
《病毒記錄日誌》。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定並組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規範計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,並按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,並強化身份鑑別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發佈審查監管
各單位通過門户網站、微信公眾平台在互聯網上公開發布信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上發佈的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上發佈信息,嚴禁交流傳播涉密信息。堅持先審查、後公開,一事一審、全面審查。各單位網絡信息發佈審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大鬍鬚、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意後,方可按照宣傳內容做到統一口徑、統一發布,確保信息發佈的時效性和嚴肅性。
五、組織開展網絡和信息安全清理檢查
各單位要在近期集中開展一次網絡安全清理自查工作。對辦公網絡、門户網站和微信公眾平台的安全威脅和風險進行認真分析,制定並組織實施本單位各種網絡與信息安全工作計劃、工作方案,及時按照要求消除信息安全隱患。各單位要加大網絡和信息安全監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防範措施。
3、校園網的所有用户必須接受學校依法進行監督檢查和採取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閲資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將採取切斷網絡等相關措施。
(1)查閲、複製或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意製作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
第一條 本局計算機網絡系統的安全工作由信息中心負責。
第二條 嚴格遵守法律、行政法規和國家其他有關規定,確保計算機信息系統的安全。
第三條 連入局域網的用户允許訪問國際互聯網,各科室上網查詢信息允許訪問與工作相關的網站。非本局工作人員不允許上網查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博()、暴力、兇殺、恐怖、教唆犯罪等違法網站。不得在網絡上製作、發佈、傳播下列有害內容:
(一)泄露國家祕密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散佈謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
第四條 加強信息發佈審核管理工作。發佈網絡信息不得有危害國家安全、泄露國家祕密,侵犯國家、社會、集體的利益和公民的合法權益的內容出現。工作人員不得私自發布信息,對外發布涉及工作的信息,必須經局領導審核批准後,方可發佈。
第五條 禁止非工作人員操縱系統,禁止不合法的登錄情況出現。遇到安全問題及時向網絡安全員報告,並採取措施及時解決。
第六條 局域網的安全管理,保障計算機網絡設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第七條 不得利用局域網絡從事危害我局利益、集體利益和發表不適當的言論,不得危害計算機網絡及信息系統的安全。在局域網上不允許進行任何干擾網絡用户、破壞網絡服務和破壞網絡設備的活動。
第八條 未經許可,不得私自將計算機接入局域網。計算機入網前必須按信息中心分配的IP方可接入。不得隨意改變分配的IP地址。
第九條 不得向其它非我局工作人員透露內部網登錄用户名和密碼,做好各個應用系統的用户名和密碼的保密工作。
第十條 使用財政內網時,必須中斷與局域網和廣域網的聯接,以防止內部數據的外泄和遭受惡意攻擊。
第十一條 涉密計算機嚴禁訪問互聯網。
第十二條 違反本管理制度,將視情節給予相應的批評教育、通報批評或行政處分。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法移送司法機關追究刑事責任。
第十三條 本制度自2006年1月1日起執行。
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全及正常運行,促進信息網絡的應用和發展,根據相關法律法規,結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網絡系統,是指政管局所有維護和管理的網絡主、輔節點設備及配套的網絡線纜設施及網絡服務器,網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防禦網、因特網網站和有關窗口部門的專網。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規定的權限和職責範圍內使用和操作網絡系統。
第二章 組織與管理
第四條 網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網絡安全的部門責任人。
第五條 信息技術處對全局網絡線路和網絡接入設備進行管理和維護,各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,信息技術處進行必要的監督。
第六條 各窗口單位根據業務需要,以公函形式提出申請開通互聯網線路,信息技術處報經領導審批後負責開通線路、調試設備。
任何單位或個人在未經許可前,不得以任何藉口擅自安裝、拆卸或改變網絡設備。
第三章 內(外)網的安全運行
第七條 在網絡使用中,所有人員必須遵守國家有關法律、法規,自覺遵守政管局信息網絡安全工作的有關管理規定,嚴格執行網絡安全保密制度,自覺維護網絡的安全運行。
第八條 上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦遊戲、嚴禁瀏覽或註冊到非法網站、不良網站。
第九條 必須遵守有關保密制度規定,嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網共享。
第十條 任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網絡設施。
第十二條 信息處負責網絡管理的工作人員對中心相關用户口令保密,不得向任何單位和個人提供相關信息。
第十三條 任何窗口和個人不得利用網絡製作、複製、查閲和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設置、網段設置等,須向信息技術處提出申請,經同意後,由網絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的,將追究相關人員及窗口負責人責任。
第十五條 信息技術處對所有聯網計算機及上網人員要準確登記並及時備案。多人共用計算機上網的窗口,上網計算機的使用要嚴格管理,具體由窗口負責人負責。
第十六條 局網絡設立的服務器,必須保持日誌記錄功能,由信息技術處網絡管理人員按時進行數據備份,存檔備查。
第十七條 網絡系統軟件及信息數據實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的;
3)可向有關單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網信息必須經過局辦公室、局領導審核,由信息技術處發佈。
第四章 防病毒管理
第十八條 局所有服務器、辦公電腦,都必須安裝殺毒軟件,並及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟件;嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質;對於來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網站,發現來路不明的郵件,不要隨意打開,應立即徹底刪除。
第二十一條 未經許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意製造傳播計算機病毒,造成系統危害事實的,按《中華人民共和國計算機信息系統安全保護條例》相關規定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節嚴重的,移交司法機關依法處理。
第二十四條 全局網絡所用用户一旦發現有從事危害計算機信息網絡安全的下列行為,均應及時向信息技術處報告,網絡管理人員應做好記錄並立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實,視情節給予相應的行政紀律處分;如出現下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意製作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網絡安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術處負責監督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發布之日起實施。
第一條所有接入網絡的用户必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、服務器等網絡設備的活動。不得在網絡上製作、發佈、傳播下列有害內容:
(一)泄露國家祕密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散佈謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,並採取有效措施制止其擴散。
第二條在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條任何單位和個人不得在校園網及其連網的計算機上收閲下載傳遞有政治問題和淫穢色情內容的信息。
第四條所有接入網絡的用户必須對提供的`信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對於來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執行各項管理制度和技術規範,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用户管理。重要網絡設備必須保持日誌記錄,時間不少於180天。
第七條上網信息管理堅持“誰上網誰負責、誰發佈誰負責”的原則。對外發布信息,必須經局機關或各單位負責人審核批准後,才可發佈(具體操作方法可參考“網絡信息發佈管理制度”)。
第八條各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。
第九條單位和學校各信息終端用户必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用户管理。建立帳號登記管理制度,用户帳號只能專人專用,方便日後的檢查和監督工作。
第十條與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,採取規範的技術保護措施。
第十一條城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限於個人使用的。
第十二條任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網絡服務;
(三)故意製作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網絡安全的行為。
第十三條違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用户的使用權益,制定本安全管理制度:
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校園網絡的所有用户必須接受學校依法進行監督檢查和採取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
3、網絡管理中心機房要裝置調温、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網後台管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核,交校辦公室審核備案,由信息處從技術上開通其對外的信息服務。
6、網絡使用者不得利用各種網絡設備或軟件技術從事用户賬户及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用户權益的侵犯。
7、為防範黑客攻擊,校園網出口處應設置硬件防火牆。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閲傳送淫穢、色情資料。
10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12、學校網絡管理中心必須遵守國家公安部及省公安廳關於網絡管理的各項法律、法規和有關技術規範。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防範病毒、木馬、黑客等網絡攻擊。
13、服務器系統及各類網絡服務系統的系統日誌、網絡運行日誌、用户使用日誌等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
一、值班制度
1、技術值班人員,隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性水平。
2、網絡值班可分為現場值班和電話值班兩種形式:法定工作時間應實行現場值班,定時檢查機房服務器、交換機、路由器、光纖收發器等設備運行情況和存在問題;晚上或節假日期間,視網絡應用情況,設置現場值班或電話值班。
3、值班人員應認真填寫值班記錄。
4、值班人員還應注意機房的温度和濕度,温度在20±5℃,冬季温度20±5℃,相對濕度45%~65%。
5、值班人員應每天清理機房衞生,保證機房整潔;嚴禁在機房內吃食物或存放食物,以防止鼠害。
二、網絡管理制度
1、網絡管理員職責
網絡管理員的職責如下:
(1)網絡設備管理。為主機房網絡設備編號、配置、調試及故障維護。
(2)網絡服務器運行管理。為主機房服務器編號、安裝系統、檢查網絡服務器運行日誌,做好故障維護記錄、更新服務器安全補丁,升級計算機殺毒軟件,並進行殺毒,安裝服務器應用軟件,做好網絡中心機房的安全工作。
(3)負責網絡安全和保密工作。檢查網絡服務器安全日誌,定期檢查中心設備安全
2、網絡機房操作規定
網管員對機房、網絡進行操作時必須經過領導批准,嚴禁隨意操作、更改機房和網絡配置。重大網絡操作(如系統升級、系統更換、數據轉儲等)應事先書面提出報告,採取妥善措施系統和數據保護性備份後,經領導批准,方可實施操作,並填寫操作記錄。
3、網絡檢修制度
網絡檢修由網絡管理員進行。網絡檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務器、交換機、集線器、中繼器、路由器、防火牆、配線架、網線、UPS電源等公用網絡實體。在網絡出現異常徵兆或故障情況下可進行網絡的臨時檢修。網絡的臨時檢修包括檢查、分析、確定故障設備或故障部位,並進行應急維修。
4、賬號管理制度
網絡賬號採用分組管理。並詳細登記:用户姓名、部門名稱、賬號名及口令、存取權限、開通時間、網絡資源分配情況等。用户賬號下的數據屬各個用户的私人數據,網絡管理員具有管理及備份權限,其他人員均無權訪問(賬號當事人授權訪問情況除外)。網絡管理員必須嚴守職業道德和職業紀律,不得將任何用户的密碼、帳號等保密信息、個人隱私等資料泄露出去。
5、服務器管理制度
在安裝服務器(或修改服務器配置)時,網管員應提出申請,並對新安裝的或修改的服務器硬件、軟件情況進行登記,內容包括:服務器名稱及域名、CPU類型及數量、內存類型及容量、硬盤類型及容量、網卡類型及速率、操作系統類型及版本、服務器邏輯名及IP地址、支撐軟件的配置、應用軟件的配置、硬件及軟件配置的變更情況等。
6、日誌文件管理制度
每週要檢查各個服務器的日誌文件,良好周密的日誌記錄以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。察覺到網絡處於被攻擊狀態後,網絡信息管理員應確定其身份,並對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導彙報。保留所有用户訪問站點的日誌文件,每兩個月要對的日誌文件進行異地備份, 備份日誌不得更改,刻錄光盤保留。
7、保密制度
(1)人員選擇
應對網絡工作人員進行綜合考查,將技術過硬、責任心強、職業道德好的技術人員安排到網絡管理工作崗位。調離人員應立即辦理網絡工作交接手續,並承擔保密義務。
(2)責任分散
網絡安全關鍵崗位宜實行輪崗制;操作系統管理、數據庫系統管理、網絡程序設計、網絡數據備份等與系統安全和數據安全相關的工作宜由多人承擔;涉及網絡安全的重要網絡操作或實體檢修工作應有兩人(或多人)參與,並通過註冊、記錄、簽字等方式予以證明。
(3)出入管理
網站機房實行出入控制,工作人員進入網站機房要佩戴工作卡,外來檢修人員、外來公務人員等進入網站機房必須由計算處工作人員始終陪同。並填寫好相應的外來人員檢修卡、外來人員參觀卡。進入網站機房禁止攜帶與網絡操作無關的物品。
8、未經計算處領導批准,任何人不得改變網絡拓撲結構、網絡設備佈置、服務器配置和網絡參數。任何人不得擅自進入未經許可的網絡系統,不得篡改系統信息和用户數據。
值班人員應及時監控網絡運行狀況,對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析,並提出針對性措施。任何人不得利用計算機技術侵犯用户合法權益;不得製作、複製和傳播妨害單位穩定、淫穢色情等有害信息。
9、病毒防治
任何人不得在網上製造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數據危害網絡安全。網絡使用者發現病毒,應立即向網絡管理員報告,以便獲得及時處理。
網絡服務器的病毒防治由網絡管理員負責。網絡工作站的病毒防治宜由用户負責,網絡管理員可以進行指導和協助。
10、設備、配件、軟件管理規定
機房設備、配件、軟件、工具一律不得私自外借,確因工作需要外借時,必須徵得計算處領導同意。
11、電器安全管理規定
嚴禁在機房內私自配接電器;嚴禁在電線、電纜上懸掛、堆放物品;嚴禁在UPS電源上私拉亂扯用電器;UPS應妥善保養,每3個月放電一次;嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品;機房門外嚴禁堆放雜物和易燃、易爆物;嚴禁在機房內吸煙和亂丟煙頭。
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每週一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每週一備份。
4、系統軟件和各種應用軟件要採用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用户權限及用户名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每台電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒後,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩遊戲,看於工作無關的網站,下載歌曲圖片遊戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,並記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
(五)未經公司負責人批准,聯結在公司網絡上的所有用户,嚴禁在同過其它入口上因太網或公司外單位網絡。
蒙田範文網