學校校園網是為教學及學校管理而建立的計算機資訊網路,為了保護校園網路系統的安全、促進學校計算機網路的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立資訊保安領導小組,組長由學校法人擔任,負責校園內的網路安全和資訊保安管理工作,定期對學校網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
2、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
3、網路管理員負責全校網路及資訊的安全工作,建立定期彙報及網路事故隨時報告制度,及時解決突發事件和問題。校園網伺服器發生案件、遭到黑客攻擊後,網路中心必須及時備案並通過學校領導向公安機關報告。
4、計算機防病毒軟體由網路中心統一安裝,使用者要切實做好防病毒措施,及時線上升級防毒軟體,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行檢查、消毒。及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
5、校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌至少儲存半年。
6、校園網中對外發布資訊的網站必須按有關規定辦理ICP備案。釋出資訊必須經稽核程式,由負責人簽署意見後再由資訊員釋出。
7、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。
8、校園網的系統軟體、應用軟體及資訊資料要實施保護措施。未經校園網路中心同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。裝有涉密資料、重要資料、財務資料的電腦要與網路實行物理隔離。
9、保護校園網的裝置和線路。不準擅自開啟計算機主機的機箱,不準擅自移動計算機、線路及附屬裝置,不準擅自把計算機裝置外借。任何人不得更改IP及網路設定。禁止私自安裝、解除安裝程式,禁止使用盜版軟體,禁止任意修改和刪除伺服器、計算機的系統檔案和系統設定。
10、校園網使用者不得利用計算機聯網從事危害國家安全、洩露祕密等犯罪活動,不得製作、查閱、複製和傳播有敏感資訊、政治問題和淫穢色情內容的資訊。嚴禁制造和輸入計算機病毒。對利用網路從事違法行為者,應立即送交公安機關處理。
11、校園網使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜使用者名稱和IP地址。不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動。
1、目的
維護公司計算機網路安全、正常執行,確保伺服器及各個終端正常使用。使網路資源充分安全共享,為業務經營活動提供安全的網路環境。
2、適用範圍
適用於公司內部辦公區域網絡,業務區域網絡、國大藥房、國瑞藥業、國藥物流的網路。
3、職責
3.1 資訊部
3.1.1系統管理崗負責公司整體網路安全的規劃、管理及其相關的技術支援。
3.1.2系統管理崗負責公司網路系統資料的安全備份。
3.1.3其它崗位協助系統管理崗進行公司網路的安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網路裝置的。安全管理。
3.2.2負責各自部門資料的安全備份。
3.2.3負責及時通知資訊部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。
4、工作程式
4.1 公司整體網路安全的規劃、管理。
4.2 網路安全資訊的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒程式碼。
4.2.2 跟蹤最新防病毒資訊及其防殺方法,將其及時釋出在公司內部網路上。
4.2.3及時跟蹤防火牆的軟硬體升級資訊。
4.3 負責公司本部辦公網網路安全防護工作。
4.3.1 及時升級本公司網路的最新病毒程式碼。
4.3.2 實時對各個工作終端進行病毒監測。
4.3.3 及時將染病毒的工作終端逐一脫離網路。
4.3.4 對染毒終端逐一進行全面查防毒。
4.3.5 及時對防火牆軟硬體進行升級。
4.3.6 建立日常病毒記錄日誌,記錄病毒程式碼。
4.4 監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網路安全防護措施等工作。
4.5 協助本部相關部門進行重要資料的定期備份。
4.6 業務、辦公網資料的交換和相關資料輸入輸出的管理。
5、相關檔案
《計算機及相關裝置管理辦法》。
《計算機機房管理制度》。
6、記錄
《病毒記錄日誌》。
一、建立健全網路和資訊保安管理制度
各單位要按照網路與資訊保安的有關法律、法規規定和工作要求,制定並組織實施本單位網路與資訊保安管理規章制度。要明確網路與資訊保安工作中的各種責任,規範計算機資訊網路系統內部控制及管理制度,切實做好本單位網路與資訊保安保障工作。
二、切實加強網路和資訊保安管理
各單位要設立計算機資訊網路系統應用管理領導小組,負責對計算機資訊網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機資訊網路系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,並按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,切實履行好資訊保安保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識,嚴禁涉密計算機連線網際網路及其他公共資訊網路,嚴禁在非涉密計算機上儲存、處理涉密資訊,嚴禁在涉密與非涉密計算機之間交叉使用移動儲存介質。辦公內網必須與網際網路及其他公共資訊網路實行物理隔離,並強化身份鑑別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感資訊。通過網際網路電子郵箱、即時通訊工具等處理、傳遞、轉發涉密和敏感資訊。
四、加強網站、微信公眾平臺資訊釋出審查監管
各單位通過入口網站、微信公眾平臺在網際網路上公開發布資訊,要遵循涉密不公開、公開不涉密的原則,按照資訊公開條例和有關規定,建立嚴格的審查制度。要對網站上釋出的資訊進行稽核把關,稽核內容包括:上網資訊有無涉密問題;上網資訊目前對外發布是否適宜;資訊中的文字、資料、圖表、影象是否準確等。未經本單位領導許可嚴禁以單位的名義在網上釋出資訊,嚴禁交流傳播涉密資訊。堅持先審查、後公開,一事一審、全面審查。各單位網路資訊釋出審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大鬍鬚、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層稽核,經自治區黨委宣傳部稽核同意後,方可按照宣傳內容做到統一口徑、統一發布,確保資訊釋出的時效性和嚴肅性。
五、組織開展網路和資訊保安清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、入口網站和微信公眾平臺的安全威脅和風險進行認真分析,制定並組織實施本單位各種網路與資訊保安工作計劃、工作方案,及時按照要求消除資訊保安隱患。各單位要加大網路和資訊保安監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網路環境,支援學校的教學、科研、管理工作。為充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機資訊系統國際網際網路保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和資訊內容的安全管理,對上網資訊要進行審查,嚴格把關,落實防範措施。
3、校園網的所有使用者必須接受學校依法進行監督檢查和採取的必要措施。對校園網的所有裝置要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網路進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網路暢通無阻,發揮網路的積極作用,具有下列行為之一,對網路使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將採取切斷網路等相關措施。
(1)查閱、複製或傳播下列資訊的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等;
F、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全活動;
G、故意製作、傳播計算機病毒等破壞性程式。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
第一條 本局計算機網路系統的安全工作由資訊中心負責。
第二條 嚴格遵守法律、行政法規和國家其他有關規定,確保計算機資訊系統的安全。
第三條 連入區域網的使用者允許訪問國際網際網路,各科室上網查詢資訊允許訪問與工作相關的網站。非本局工作人員不允許上網查詢資訊。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博()、暴力、凶殺、恐怖、教唆犯罪等違法網站。不得在網路上製作、釋出、傳播下列有害內容:
(一)洩露國家祕密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散佈謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害資訊。
第四條 加強資訊釋出稽核管理工作。釋出網路資訊不得有危害國家安全、洩露國家祕密,侵犯國家、社會、集體的利益和公民的合法權益的內容出現。工作人員不得私自發布資訊,對外發布涉及工作的資訊,必須經局領導稽核批准後,方可釋出。
第五條 禁止非工作人員操縱系統,禁止不合法的登入情況出現。遇到安全問題及時向網路安全員報告,並採取措施及時解決。
第六條 區域網的安全管理,保障計算機網路裝置和配套設施的安全,保障資訊的安全,保障執行環境的安全。
第七條 不得利用區域網絡從事危害我局利益、集體利益和發表不適當的言論,不得危害計算機網路及資訊系統的安全。在區域網上不允許進行任何干擾網路使用者、破壞網路服務和破壞網路裝置的活動。
第八條 未經許可,不得私自將計算機接入區域網。計算機入網前必須按資訊中心分配的IP方可接入。不得隨意改變分配的IP地址。
第九條 不得向其它非我局工作人員透露內部網登入使用者名稱和密碼,做好各個應用系統的使用者名稱和密碼的保密工作。
第十條 使用財政內網時,必須中斷與區域網和廣域網的聯接,以防止內部資料的外洩和遭受惡意攻擊。
第十一條 涉密計算機嚴禁訪問網際網路。
第十二條 違反本管理制度,將視情節給予相應的批評教育、通報批評或行政處分。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法移送司法機關追究刑事責任。
第十三條 本制度自2006年1月1日起執行。
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網路系統的安全及正常執行,促進資訊網路的應用和發展,根據相關法律法規,結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的資訊網路系統,是指政管局所有維護和管理的網路主、輔節點裝置及配套的網路線纜設施及網路伺服器,網路應用及服務的硬體、軟體的整合系統。具體包括審批伺服器區域網、病毒防禦網、因特網網站和有關視窗部門的專網。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規定的許可權和職責範圍內使用和操作網路系統。
第二章 組織與管理
第四條 網路實行統一管理、分層負責制。資訊科技處是全域性網路系統安全工作的管理者和責任部門。局機關各處(室)長、視窗各負責人是各處(室)、視窗網路安全的部門責任人。
第五條 資訊科技處對全域性網路線路和網路接入裝置進行管理和維護,各接入處室及視窗對各自接入網路的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,資訊科技處進行必要的監督。
第六條 各視窗單位根據業務需要,以公函形式提出申請開通網際網路線路,資訊科技處報經領導審批後負責開通線路、除錯裝置。
任何單位或個人在未經許可前,不得以任何藉口擅自安裝、拆卸或改變網路裝置。
第三章 內(外)網的安全執行
第七條 在網路使用中,所有人員必須遵守國家有關法律、法規,自覺遵守政管局資訊網路安全工作的有關管理規定,嚴格執行網路安全保密制度,自覺維護網路的安全執行。
第八條 上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦遊戲、嚴禁瀏覽或註冊到非法網站、不良網站。
第九條 必須遵守有關保密制度規定,嚴格內外網分離。凡涉及到單位機密以及有重要檔案的機器必須與外網物理隔離,防止重要檔案被盜取或丟失,對所需保密的檔案資料不得上網共享。
第十條 任何單位和個人、不得利用聯網計算機從事危害政府網及局中心伺服器的活動,不得危害或侵入未授權的伺服器、工作站,不得使用非法手段獲取他人資訊。
第十一條 除資訊處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點,伺服器等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施。
第十二條 資訊處負責網路管理的工作人員對中心相關使用者口令保密,不得向任何單位和個人提供相關資訊。
第十三條 任何視窗和個人不得利用網路製作、複製、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的資訊。
第十四條 各視窗如需增減資訊點,改變IP設定、網段設定等,須向資訊科技處提出申請,經同意後,由網路管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的,將追究相關人員及視窗負責人責任。
第十五條 資訊科技處對所有聯網計算機及上網人員要準確登記並及時備案。多人共用計算機上網的視窗,上網計算機的使用要嚴格管理,具體由視窗負責人負責。
第十六條 局網路設立的伺服器,必須保持日誌記錄功能,由資訊科技處網路管理人員按時進行資料備份,存檔備查。
第十七條 網路系統軟體及資訊資料實施保密措施,資訊資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的;
3)可向有關單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網資訊必須經過局辦公室、局領導稽核,由資訊科技處釋出。
第四章 防病毒管理
第十八條 局所有伺服器、辦公電腦,都必須安裝防毒軟體,並及時更新病毒庫,每2天防毒一次;對清除不了的病毒,要及時上報資訊科技處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟體;嚴禁在聯網計算機上使用未經防毒處理的U盤、行動硬碟或盜版光碟等可移動儲存介質;對於來歷不明的可能引起計算機病毒的軟體應使用防毒軟體檢查、防毒。
第二十條 所有工作人員,禁止登入非法網站,發現來路不明的郵件,不要隨意開啟,應立即徹底刪除。
第二十一條 未經許可的外來人員不得隨意操作計算機或相關裝置,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意製造傳播計算機病毒,造成系統危害事實的,按《中華人民共和國計算機資訊系統安全保護條例》相關規定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節嚴重的,移交司法機關依法處理。
第二十四條 全域性網路所用使用者一旦發現有從事危害計算機資訊網路安全的下列行為,均應及時向資訊科技處報告,網路管理人員應做好記錄並立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實,視情節給予相應的行政紀律處分;如出現下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經允許進入計算機資訊網路或者使用計算機資訊網路資源;
(二)未經允許對計算機資訊網路功能進行刪除、修改或者增加;
(三)未經允許對計算機資訊網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加;
(四)故意製作、傳播計算機病毒等破壞性程式的`;
(五)從事其他危害計算機資訊網路安全的活動。
第六章 其他
第二十五條 本管理制度由資訊科技處負責監督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發布之日起實施。
第一條所有接入網路的使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用連網計算機從事危害都會網路及校園網防火牆、路由器、交換機、伺服器等網路裝置的活動。不得在網路上製作、釋出、傳播下列有害內容:
(一)洩露國家祕密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散佈謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害資訊。
如發現上述有害資訊內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,並採取有效措施制止其擴散。
第二條在網站上發現大量有害資訊,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網資訊和日誌記錄的前題下,及時刪除有關資訊。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的資訊。
第四條所有接入網路的使用者必須對提供的`資訊負責,網路上資訊、資源、軟體等的使用應遵守智慧財產權的有關法律法規。對於執行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
第六條認真執行各項管理制度和技術規範,監控、封堵、清除網上有害資訊。為有效地防範網上非法活動、各子網站要加強出口管理和使用者管理。重要網路裝置必須保持日誌記錄,時間不少於180天。
第七條上網資訊管理堅持“誰上網誰負責、誰釋出誰負責”的原則。對外發布資訊,必須經局機關或各單位負責人稽核批准後,才可釋出(具體操作方法可參考“網路資訊釋出管理制度”)。
第八條各單位和學校要確定一名行政人員為本單位(學校)網路安全責任人,領導網管員(網管機構)做好本單位和學校的網路和資訊保安工作。建立崗位責任制和機房管理制度。網路管理人員應加強責任心,保證現有各種網路裝置良好執行,充分發揮效率。
第九條單位和學校各資訊終端使用者必須受網路管理員監督管理。整個單位和校園要統一出口、統一使用者管理。建立帳號登記管理制度,使用者帳號只能專人專用,方便日後的檢查和監督工作。
第十條與都會網路及單位和學校網路相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,採取規範的技術保護措施。
第十一條都會網路及校園網站的系統軟體、應用軟體及資訊資料要實施保密措施。接入網際網路網的計算機必須與本部門的涉密計算機資訊系統實行物理隔離。涉密資訊不得在上網裝置上操作或儲存。資訊資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本都會網路公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限於個人使用的。
第十二條任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育都會網路及校園網上網路伺服器、工作站、交換機、路由器及其它相關裝置;對教育都會網路上所具有的功能、程式、資料進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網路服務;
(三)故意製作、傳播計算機病毒與破壞性程式;
(四)其他危害教育都會網路絡安全的行為。
第十三條違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害都會網路及子網站網路安全的,按《中華人民共和國計算機資訊系統安全保護條例》中第二十三條的規定予以處罰。
為了保護學校校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常執行和網路使用者的使用權益,制定本安全管理制度:
1、校園網路使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機資訊系統國際網際網路保密管理規定》。
2、校園網路的所有使用者必須接受學校依法進行監督檢查和採取的必要措施。遵守學校的管理制度,愛護網路裝置,正確使用網路裝置,保證網路裝置的正常執行。
3、網路管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置,保證網路裝置的安全執行,要建立完整、規範的校園網裝置執行情況檔案及網路裝置賬目,認真做好各項資料(軟體)的記錄、分類和妥善儲存工作。
4、除資訊處外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
5、校園網對外發布資訊的WEB伺服器中的內容,必須經發布資訊的學校部門負責人稽核,交校辦公室稽核備案,由資訊處從技術上開通其對外的資訊服務。
6、網路使用者不得利用各種網路裝置或軟體技術從事使用者賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路使用者權益的侵犯。
7、為防範黑客攻擊,校園網出口處應設定硬體防火牆。若遭到黑客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
9、不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。
10、校園網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源分不同的保密等級對學校各部門開放。
11、對校園網站內各互動欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網路執行情況。
12、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範。合理對系統進行安全配置,落實各項網路安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害資訊過濾、封堵技術措施,嚴格防範病毒、木馬、黑客等網路攻擊。
13、伺服器系統及各類網路服務系統的系統日誌、網路執行日誌、使用者使用日誌等均應嚴格按照保留60天的要求設定,郵件伺服器系統嚴禁使用匿名轉發功能。
一、值班制度
1、技術值班人員,隨時處理網路故障、解決網路問題、保持網路暢通、提高網路的可用性和可靠性水平。
2、網路值班可分為現場值班和電話值班兩種形式:法定工作時間應實行現場值班,定時檢查機房伺服器、交換機、路由器、光纖收發器等裝置執行情況和存在問題;晚上或節假日期間,視網路應用情況,設定現場值班或電話值班。
3、值班人員應認真填寫值班記錄。
4、值班人員還應注意機房的溫度和溼度,溫度在20±5℃,冬季溫度20±5℃,相對溼度45%~65%。
5、值班人員應每天清理機房衛生,保證機房整潔;嚴禁在機房內吃食物或存放食物,以防止鼠害。
二、網路管理制度
1、網路管理員職責
網路管理員的職責如下:
(1)網路裝置管理。為主機房網路裝置編號、配置、除錯及故障維護。
(2)網路伺服器執行管理。為主機房伺服器編號、安裝系統、檢查網路伺服器執行日誌,做好故障維護記錄、更新伺服器安全補丁,升級計算機防毒軟體,並進行防毒,安裝伺服器應用軟體,做好網路中心機房的安全工作。
(3)負責網路安全和保密工作。檢查網路伺服器安全日誌,定期檢查中心裝置安全
2、網路機房操作規定
網管員對機房、網路進行操作時必須經過領導批准,嚴禁隨意操作、更改機房和網路配置。重大網路操作(如系統升級、系統更換、資料轉儲等)應事先書面提出報告,採取妥善措施系統和資料保護性備份後,經領導批准,方可實施操作,並填寫操作記錄。
3、網路檢修制度
網路檢修由網路管理員進行。網路檢修分為定期檢修和臨時檢修兩種。檢修的專案涉及伺服器、交換機、集線器、中繼器、路由器、防火牆、配線架、網線、UPS電源等公用網路實體。在網路出現異常徵兆或故障情況下可進行網路的臨時檢修。網路的臨時檢修包括檢查、分析、確定故障裝置或故障部位,並進行應急維修。
4、賬號管理制度
網路賬號採用分組管理。並詳細登記:使用者姓名、部門名稱、賬號名及口令、存取許可權、開通時間、網路資源分配情況等。使用者賬號下的資料屬各個使用者的私人資料,網路管理員具有管理及備份許可權,其他人員均無權訪問(賬號當事人授權訪問情況除外)。網路管理員必須嚴守職業道德和職業紀律,不得將任何使用者的密碼、帳號等保密資訊、個人隱私等資料洩露出去。
5、伺服器管理制度
在安裝伺服器(或修改伺服器配置)時,網管員應提出申請,並對新安裝的或修改的伺服器硬體、軟體情況進行登記,內容包括:伺服器名稱及域名、CPU型別及數量、記憶體型別及容量、硬碟型別及容量、網絡卡型別及速率、作業系統型別及版本、伺服器邏輯名及IP地址、支撐軟體的配置、應用軟體的配置、硬體及軟體配置的變更情況等。
6、日誌檔案管理制度
每週要檢查各個伺服器的日誌檔案,良好周密的日誌記錄以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。察覺到網路處於被攻擊狀態後,網路資訊管理員應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導彙報。保留所有使用者訪問站點的日誌檔案,每兩個月要對的日誌檔案進行異地備份, 備份日誌不得更改,燒錄光碟保留。
7、保密制度
(1)人員選擇
應對網路工作人員進行綜合考查,將技術過硬、責任心強、職業道德好的技術人員安排到網路管理工作崗位。調離人員應立即辦理網路工作交接手續,並承擔保密義務。
(2)責任分散
網路安全關鍵崗位宜實行輪崗制;作業系統管理、資料庫系統管理、網路程式設計、網路資料備份等與系統安全和資料安全相關的工作宜由多人承擔;涉及網路安全的重要網路操作或實體檢修工作應有兩人(或多人)參與,並通過註冊、記錄、簽字等方式予以證明。
(3)出入管理
網站機房實行出入控制,工作人員進入網站機房要佩戴工作卡,外來檢修人員、外來公務人員等進入網站機房必須由計算處工作人員始終陪同。並填寫好相應的外來人員檢修卡、外來人員參觀卡。進入網站機房禁止攜帶與網路操作無關的物品。
8、未經計算處領導批准,任何人不得改變網路拓撲結構、網路裝置佈置、伺服器配置和網路引數。任何人不得擅自進入未經許可的網路系統,不得篡改系統資訊和使用者資料。
值班人員應及時監控網路執行狀況,對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析,並提出針對性措施。任何人不得利用計算機技術侵犯使用者合法權益;不得製作、複製和傳播妨害單位穩定、淫穢色情等有害資訊。
9、病毒防治
任何人不得在網上製造、傳播計算機病毒,不得故意輸入計算機病毒及其有害資料危害網路安全。網路使用者發現病毒,應立即向網路管理員報告,以便獲得及時處理。
網路伺服器的病毒防治由網路管理員負責。網路工作站的病毒防治宜由使用者負責,網路管理員可以進行指導和協助。
10、裝置、配件、軟體管理規定
機房裝置、配件、軟體、工具一律不得私自外借,確因工作需要外借時,必須徵得計算處領導同意。
11、電器安全管理規定
嚴禁在機房內私自配接電器;嚴禁在電線、電纜上懸掛、堆放物品;嚴禁在UPS電源上私拉亂扯用電器;UPS應妥善保養,每3個月放電一次;嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品;機房門外嚴禁堆放雜物和易燃、易爆物;嚴禁在機房內吸菸和亂丟菸頭。
為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網路系統的安全執行,是公司網路安全的一個重要內容,有司專人負責網路系統的安全執行工作。
二、網路系統的安全執行包括四個方面:一是網路系統資料資源的安全保護,二是網路硬體裝置及機房的安全執行,三是網路病毒的防治管理,四是上網資訊的安全。
(一)資料資源的安全保護。網路系統中存貯的各種資料資訊,是生產和管理所必須的重要資料,資料資源的破壞將嚴重影響生產與管理工作的正常執行。資料資源安全保護的主要手段是資料備份,規定如下:
1、辦公室要做到資料必須每週一備份。
2、財務部要做到資料必須每日一備份
3、一般用機部門要做到資料必須每週一備份。
4、系統軟體和各種應用軟體要採用光碟及時備份。
5、資料備份時必須登記以備檢查,資料備份必須正確、可靠。
6、嚴格網路使用者許可權及使用者名稱口令管理。
(二)硬體裝置及機房的安全執行
1、硬體裝置的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體裝置損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞裝置。
3、裝置的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體裝置。
4、網路機房必須有防盜及防火措施。
5、保證網路執行環境的清潔,避免因集灰影響裝置正常執行。
(三)網路病毒的防治
1、各伺服器必須安裝防病毒軟體,上網電腦必須保證每臺電腦要安裝防病毒軟體。
2、定期對網路系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒後,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩遊戲,看於工作無關的網站,下載歌曲圖片遊戲等軟體,一經發現將嚴肅處理。
(四)上網資訊及安全
1、網路管理員必須定期對網資訊檢查,發現有關洩漏企業機密及不健康資訊要及時刪除,並記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、洩密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網路系統作任何用途。
3、要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司電腦保安負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
(五)未經公司負責人批准,聯結在公司網路上的所有使用者,嚴禁在同過其它入口上因太網或公司外單位網路。
蒙田範文網