您目前的位置: 首页» 规章制度» 辽宁科技大学校园网络安全制度

辽宁科技大学校园网络安全制度

  第一章 总 则

  第一条 为加强辽宁科技大学校园网的管理,确保校园网络正常、安全运行,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》等有关国家法律法规,制定本规定。

  第二条 规定所称的校园网络系统,是指由学校投资建设的,提供校园网络应用及服务的软、硬件集成系统,包括由学校相关部门负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等,以及学校各单位建设的校园网络、网站及应用系统等,如电子邮件、论坛、BBS、短信、FTP、网络电台等。

  第三条 凡本校范围内按照一定的应用目标和规划对信息进行采集、处理、存贮、传输和检索的校园网络终端均适用本规定。

  第二章 管理架构

  第四条 学校成立校园网管理小组。组长由主管校领导兼任,成员为相关职能部门的负责人。

  第五条 各学院、系、所、中心,各部、处,各单位成立相应的网络安全工作小组。组长由单位主要负责人兼任,并设专职或兼职网络信息安全员。

  第三章 管理职责

  第六条 校园网管理小组负责对校园网的安全管理工作实行全面的领导、监督和检查,并接受鞍山市公安局网络监察支队的指导和监督。具体职责:

  1、提出校园网安全管理工作的原则、任务和要求,制定工作计划,指导宣传教育。

  2、拟订校园网安全管理工作的规章制度,组织审核校内各单位所制定的网络安全管理措施。

  3、监督、检查各部门、各单位校园网安全管理责任的落实情况。

  4、组织学校有关职能部门对校园网安全事故的查处,协调校园网安全管理工作中的有关问题。

  第七条 负责校园网的日常安全管理工作,落实安全保护技术措施,保障校园网的运行安全和信息安全,对各单位的网络安全工作小组提供网络安全维护方面的技术指导及培训。具体职责:

  1、负责本单位的网络安全管理工作,制定符合本单位实际情况的实施细则,并建立健全网络安全管理的各项措施,对本单位的上网人员进行安全和保密教育。

  2、做好本单位的安全及保密教育工作,做好用户信息的管理,保障数据与信息安全。

  3、及时发布涉及网络及信息安全的通知公告,提供一定的系统安全保障方法及工具,并对各单位的网络安全工作小组的网络信息安全员提供网络安全维护方面的培训及技术指导。

  4、开展学校各应用管理系统的培训工作,使用户及时掌握正确的使用方法,促进系统的推广实施。

  5、协助相关部门查处利用校园网进行各种违纪、违法行为。

  第八条 协助相关部门查处利用校园网进行的违纪、违法行为。

  第九条 各部门、各单位网络安全工作小组负责本单位的网络安全管理工作,接受学校校园网络安全管理小组的领导、监督和检查,维护本单位的网络及信息安全。具体职责:

  1、负责本单位的网络安全管理工作,对本单位的上网人员进行安全和保密教育。

  2、负责本单位信息设备的物理安全、系统安全及数据安全,随时监控运行状态等,发现安全隐患和有害信息后,应及时将情况报告党政办公室。

  3、负责本单位各类信息设备的管理与维护工作,定期进行系统升级或补丁操作,及时进行漏洞扫描,并在网络信息中心人员培训指导下做好系统安全及配置管理工作。

  4、负责本单位各类信息系统、网站的开发、管理与维护工作,定期进行系统升级和信息更新,防止信息泄露和非法攻击。

  5、负责学校各应用管理系统在本单位的推广与使用,配合学校有关部门开展系统培训,及时掌握系统使用方法及本单位系统维护方式。帮助本单位用户解决网络及计算机方面的日常使用问题。

  6、协助有关部门查处利用校园网进行各种违法犯罪活动的案件。

  7、涉密单位应根据《中华人民共和国保守国家秘密法》等有关法规,制定相应的保密制度,如工作人员保密制度、机房保密管理制度、涉密介质(含磁盘、磁带、光盘)保密管理制度、设备维护保密制度等。

  第四章 校园网用户守则

  第十条 禁止利用校园网发表、传播、存放颠覆国家政权和破坏、影响社会稳定的言论、文章及声音图像,不准发布有损国家利益、学校利益的各种信息和散布各种谣言。

  第十一条 禁止利用校园网公开和传播属于国家秘密的各种文件资料,及不宜对外公开的校内文件资料等;不准泄露处于保密阶段的科研项目的有关资料、数据、图(照片)。

  第十二条 任何单位和个人发现利用校园网泄露国家秘密的行为,应及时劝阻和制止,并立即向本单位主管领导和校保密委员会办公室报告。

  第十三条 禁止传播有淫秽、暴力等内容的文章、图像、声频、视频等信息。

  第十四条 禁止利用校园网对他人进行人身攻击以及散布损害他人利益的信息。

  第十五条 未经许可,禁止使用各类监视软件对他人信息进行监视。

  第十六条 禁止使用各类网络扫描软件、黑客软件等手段侵入或干扰校园网络系统的正常运行。

  第十七条 禁止从校园网内向外界提供私人代理接入校园网。

  第十八条 不准利用系统漏洞做出有可能危害系统安全或干扰系统正常运行的行为。

  第十九条 不准利用发讯息功能和信件功能等方式对他人进行骚扰,不准利用校园网络发送垃圾邮件。

  第二十条 校园网络系统的账户及口令安全由账户使用人负责,不得将本人使用的账户转让、租借给他人不正当使用。

  第二十一条 任何单位和个人,未经校园网负责单位同意,不得擅自安装、拆卸或改变网络设备。

  第二十二条 任何单位和个人不得利用校园网进行危害服务器、工作站及他人主机的活动,不得非法盗用IP地址、账户及盗取他人信息。

  第五章 处 理

  第二十三条 任何单位和个人在校园网上进行发表言论等与校园网有关的行为,均视为行为者在自由意志支配下的公开行为,由行为者本人对其行为承担全部责任。

  第二十四条 违反校园网安全管理规定,将给予当事人批评教育、口头警告,并视情况停止其上网权限1至12个月,直至取消入网资格的处理;情节较重的,将根据有关规定给予行政处分;对触犯法律,造成后果的,将根据有关法律法规移交公安、司法机关追究法律责任。

  第六章 机房管理制度 为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。

1、路由器、中心交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。

2、网络中心机房要保持清洁、卫生,无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。对所发生的故障、处理过程和结果等做好详细登记,所有进出机房的人员一律做好登记纪录。

5、网络管理人员应做好网络安全工作,服务器的各种账号、密码严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。

6、做好操作系统的补丁修正工作。

7、网络管理人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。

8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。

      9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移数据信息。

10、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。

11、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 

12、网络管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。

13、网络管理人员应严密关注各服务器的系统日志记录,所有系统日志应至少保留九十日以上 。发现异常应立即报告有关领导和网络管理领导组,并保存原始纪录以备核查。

第七章 网络安全应急预案

  本预案主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

  一、应急组织机构

  为及时处置网站信息安全突发事件,确保网站正常运行,我校成立了网络安全领导小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。

  二、应急处置工作原则

  1、统一领导、规范管理。网站突发事件由领导小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。

  2、明确责任,分级负责,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

  3、预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

  三、应急预防保障措施

  1.建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。

  2、做好网站文件和数据库备份。

  3、特殊时期启动网络与信息安全应急处理制度。在特殊时期,对网络和信息数据加强保护,进行不间断监控,一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。

  四、应急响应流程

  网站应急响应流程主要分为:分析确认、启动应急预案,故障修复、恢复运行、详细备案。

  五、应急处理措施

  1、网站、网页出现非法言论事件紧急处置措施

  (1)发现网站出现非法信息或内容被篡改,立即通知网站维护人员,将非法信息或篡改信息从网络中隔离出来,必要时断开网络服务器。

  (2)情况严重,保护现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。

  (3)网站管理员应同时作好必要记录,追查非法信息来源,清理或修复非法信息,妥善保存有关记录,强化安全防范措施,并将网站重新投入运行。

  (4)将处理结果向公安机关汇报。

  2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置

  (1)系统软件遭到破坏性攻击,网站瘫痪,立即向上级领导报告,并将系统停止运行。

  (2)情况严重的,要保护好现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。

  (3)待公安部门提取相关资料后,技术维护人员会同技术服务商检查日志等资料,确认攻击来源。

  (4)修复系统,重新配置运行环境,恢复数据。

  (5)做好相应的记录,实施必要的安全加固措施,将网站重新投入运行。

  3、硬件故障或以外情况的应急处理

  (1)出现线路问题,由运营商负责处理。

  (2)网络设备、计算机系统、网络系统出现故障,由科技信息处负责维护。

  (3)机房遇到失火、盗窃,及时向上级领导报告,必要时请公安部门或消防部门提供帮助。

  (4)以上情况均做好必要的记录,并妥善保存。

  登记记录好预案文档。本预案从制定之日起执行。

  第八章 附 则

  第二十五条 凡具备以下属性之一的都视为垃圾邮件:

  1、收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;

  2、收件人无法拒收的电子邮件;

  3、隐藏发件人身份、地址、标题等信息的电子邮件;

  4、含有虚假的信息源、发件人、路由等信息的电子邮件。

  第二十六条 各级域名网站的管理,是各单位日常管理工作的一部分,实行分党委、总(直)支一把手负责制。开设网站、论坛FTP、网络电台等,必须经党政办公室批准备案,以辽宁科技大学名义运作的各类论坛服务器要置于校内;未经批准,任何单位和个人不得私自利用校园网络建立网站、论坛、FTP、网络电台等,不得利用校园网对外提供商业服务或提供非法网站链接等。

  第二十七条 校内各级域名网站论坛原则上只允许向校内师生员工开放注册功能,必须实行实名注册。学校有权在需要时按注册资料重新核实使用者的个人资料,未通过核查者,学校相关部门有权取消其已获得的上网资格。

  第二十八条 本规定授权辽宁科技大学校园网管理小组进行解释。