文章详情
← Article details
总 则
第一条 为了保护校园网络系统的安全,促进学院计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由学院投资购买,由网络中心负责日常维护和管理的校园网络主、辅节点设备,以及配套的网络线缆设施和网络服务器、存储所构成的,为校园网络应用及服务的硬件、软件的集成系统。
第三条 校园网络系统的安全运行和系统设备管理维护工作由网络中心负责。任何部门和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。
第四条 任何部门和个人、不得利用联网计算机从事危害校园网络系统及本地服务器、存储的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、存储。
第五条 认真贯彻《中华人民共和国保守国家秘密法》和《计算机信息系统保密管理暂行规定》,加强计算机网络信息安全管理。
安全保护运行
第六条 除网络中心外,其他部门或个人不得以任何方式试图登录进入校园网络主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施。
第七条 校园网络系统各类服务器中开设账户为个人用户所有,网络中心工作人员对用户口令保密,不得向任何单位和个人提供相关信息。网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动。
第八条 校园内从事施工、建设,不得危害计算机网络系统的安全。
第九条 校园网络主、辅节点设备及服务器等发生案件以及遭到黑客攻击后,网络中心必须在二十四小时内向学院网络中心主管部门及学院领导报告,并同时上报公安机关。
第十条 严禁在校园网络系统上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十一条 任何部门和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送不健康信息。
第十二条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可由Iternet公开的;(2)可向校内公开的;(3)可向本部门公开的;(4)可由有关单位或个人公开的;(5)仅限于本部门内使用的;(6)仅限于个人使用的。
第十三条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各行政部门、教学业务部门,其上网计算机的使用要严格管理。
第十四条 网络中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网络系统要统一出口管理、统一用户管理,进出校园网络系统访问信息的所有用户必须登录校园网络系统实名网关服务器。未经网络中心批准,各部门一律不得开设代理服务器、E-mail服务器。
第十五条 经批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于1个月。服务器上开设的用户,必须按照公安部门计算机监察处的要求做好登记。网络中心按照公安部门计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。
网络与计算机保密管理
第十六条 各涉密部门确定涉密计算机,并确定专门涉密人员管理。计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第十七条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。未采取技术安全保密措施的数据库不得联网。
第十八条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递,做到“上网不涉密,涉密不上网”。
第十九条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第二十条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第二十一条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第二十二条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的主管领导负责本部门的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
第二十三条 计算机信息系统的使用部门应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
第二十五条 个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
违约责任与处罚
第二十六条 违反本办法规定的行为一经查实,学院将视行为人情节给予相应的行政纪律处分;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务账号;对造成重大影响和损失的,向公安部门报告,由行为人依法承担相关责任。
第二十七条 故意传播或制造计算机病毒,造成危害校园网系统安全的,按《中华人民共和国计算机信息系统安全保护条例》之规定予以处罚。
第二十八条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究部门负责人的责任。
第二十九条 本规定自发布之日起施行。
2020.6.