网络管理中心

江苏理工学院校园网络系统安全管理制度

发布时间:2006-11-20浏览次数:1892设置

    为了保护江苏理工学院校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。


    校园网信息发布审核登记制度

第一条 需在本院校园网主页上发布信息的各系、部,必须经各单位领导审核,由单位负责人签署意见后,向院网络安全领导小组提交加盖公章的文件原稿,及相应的电子版文件。由院网络安全领导小组提出意见并批准和审核备案后,由网管中心在学院主页上发布。

第二条 凡需在校园网内建立网站的单位与个人,必需经各单位领导审核,向院网络安全管理小组提交申请,并由单位负责人与网络安全领导小组签定协议,对上网内容及安全负全部责任,并制定相应的管理制度及指定网络安全管理员。

第三条 网管中心在接到经备案的上网信息的24小时内在校园网上发布。

第四条 网络中心在接到院网络安全领导小组批准互联网络接入20日内,将申请结果以书面形式通知申请单位并完成互联。

第五条 各系、部单位申请国际联网时,应当提供有效身份证明或者其他证明文件,并填写用户登记表,签定相关协议。

    监控、保存、清除、备份、上报制度

第一条 网络中心落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络中心设立的代理服务器、Email服务器。未经院网络安全领导小组批准,各单位一律不得开设代理服务器、Email服务器。

第二条 经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。服务器上开设的用户必须按照常州市公安局计算机监察处要 求登记的内容,通过Email按月报网络与信息中心。网络中心按照常州市公安局计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。

第三条 除网络中心外,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口**、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

第四条 任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第五条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3) 可向本系(单位)公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)仅限于个人使用的。

第六条 互联单位在网站接入校园网后需按规定自行维护。

第七条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

    案件报告和协助查证制度

第一条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑 客攻击后,网络中心必须在二十四小时内向校保卫部门及公安机关报告。

第二条 行为一经查实,将向学校网络安全领导小组及保卫部门报告,对有关责任人,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

第三条 违反有关规定的在校园网上的侦听、盗用行为一经查实,将提请学校给予责任人行政处分,并在校园网上公布;对他人造成经济损失的,由责任人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

第四条 受到干扰及破坏的联网设备,工作人员应保留现场。积极配合相关部门的调查取证。公共机房需提供完整的上网记录。

    公共帐号管理和系统权限管理制度

第一条 需要接入校园网的单位和个人应到网络中心办理登记手续,并签署相关的安全协议,自觉遵守有关规定。任何单位或个人未经允许不得擅自连入校园网。

第二条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。

第三条 网络中心维护网络安全通畅,提供相应的网络服务。

第四条 网络中心为用户提供收发、中转E-mail的服务。

第五条 网络中心尽可能满足各类用户提出相应的特殊要求。

第六条 用户违反校园网各类规定、条例和协议时,网络中心有权中止其使用权,视其情节作出相应的处理。

第七条 用户必须严格遵守中国教育和科研计算机网用户手册。

第八条用户必须严格遵守我校园网各类规章、条例和协议,并接受网络中心的上网管理。

第九条 用户对自己的口令、帐号保密,因本人不慎被他人盗用者, 后果自负。用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,干扰其他用户,该活动被认为是对网络用户权益的侵犯。用户不得非法进入未经授权的网络系统。

第十条 任何部门或个人都不得盗用他人IP地址上网或私开邮箱,不得私设代理服务器,一经发现确认,取消其一个月的入网资格,并按有关规定予以罚款。情节严重者,除罚款外长期取消其开户上网资格。

第十一条 为确保校园网的正常运行与安全,网络中心有权对结点机采取必要的技术措施。

第十二条 用户必须遵纪守法,严守国家机密,接受配合国家安全部门的监督检查。

第十三条 用户不得利用网络私自进行有商业行为的活动。

第十四条 用户必须按规定按时交纳费用,否则无条件接受处罚。

第十五条 因不可抗拒的因素(对外线路、设备故障)造成信息延误或损失,用户不得要求网络中心承担责任。

    安全管理人员岗位职责制度

第一条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第二条 校园网各类设备均必须根据学校设备管理规定进行管理。校园网系统的安全运行和系统设备管理维护工作由网络中心负责,校园网各结构节点设备由设备所在的部门(或实验室)协助网络中心负责维护和运行。

第三条 任何人不得私自变动所有已入网的设备和线路,如有更动必须办理手续,经网络中心负责人批准后,才能更改网的物理状况,重要更改必须报校主管领导批准。

第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。

第五条 网络中心主控机房未经设备管理人员同意除网络中心人员外,任何人不得擅自入内。

第六条 网络中心严格出入制度,用机登记制度和安全制度。

第七条 网络中心严格值班制度,做好值班日记。

第八条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要 严格管理,部门负责人为网络安全负责人。上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保持一年。

第九条 在建筑物管线设计过程中,基建部门应征求网络中心对光缆铺设的意见,图纸设计方案须经网络中心认定;在**、维修校内建筑物以及修缮道路时,应通知网络中心有关人员参与,以保护光缆的安全。

第十条 校园内任何施工单位或个人不得破坏网络设施,对损坏网络设施的单位或个人学校将追究责任,直至移交司法部门处理。

第十一条 网管中心工作人员不定期对用户进行安全教育与培训,以提高用户的安全意识,增强防范能力。


    灾难恢复和应急计划

第一条 对于来历不明的可能引起计算机病毒的软件应使用公安部 门推荐的杀毒软件检查、杀毒。

第二条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向校保卫部门及公安机关报告。



返回原图
/