当前位置:首页 - 规章制度

广州商学院校园网络安全管理制度

发布时间:2022-06-22 点击:
第一章  总则
    第一条  为切实加强我校校园网络运行安全与信息安全防范,保证各部门网络的正常运行和网络用户的使用权益,根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、 GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,结合学校工作实际,制 定本制度。  
第二章  组织机构及职责
第二条  学校成立网络安全管理领导小组,负责领导、组织和协调我校网络安全管理工作。 
网络安全管理领导小组下设信息化建设处,作为校园网络安全管理的职能部门。 
    第三条  网络安全管理领导小组履行下列职责: 
   (一)制订网络安全管理制度,监督、检查制度落实情况; 
   (二)对发生网络安全事件启动应急救援预案进行决策,全面指挥应急救援工作。 
    第四条  信息化建设处履行下列职责: 
   (一)在学校领导下,做好校园网的规划与建设; 
   (二)负责校园网的安全管理;  
   (三)负责校园网的日常运行及维护; 
   (四)对校园网的用户进行管理; 
   (五)对校园网的资源进行管理; 
(六)对校园网设备进行管理和维护。
                     第三章  工作原则
   第五条  校园网络安全管理遵循积极防御、综合防范的工作原则。立足安全防护,加强预警,重点保护重要信息网络和重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。 
   第六条  校园网络安全管理遵循明确责任、分级负责的工作原则。按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。 
   第七条  校园网络安全管理遵循落实措施、确保安全的工作原则。对机房、网络设备、服务器等设施定期开展安全检查,对发现的安全漏洞和隐患进行及时整改。 
    第八条  校园网络安全管理遵循科学决策、快速反应的工作原则。加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发事件发生时,快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。 
第四章  管理制度
    第九条  本管理制度所称的单位网络系统,是指由学校投资购买且由信息化建设处负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站,校园网络应用及服务的硬件、软件的集成系统等。 
    第十条  单位网络系统的安全运行和系统设备管理维护工作由信息化建设处负责,任何单位和个人未经信息化建设处同意不得擅自安装、拆卸或改变网络设备。 
    第十一条  任何单位和个人、不得利用联网计算机从事危害单位公网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。 
    第十二条  除信息化建设处外,其他单位或个人不得以任何方式试图登陆校园网主辅节点、服务器等设备进行设置、修改、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。   
    第十三条  校内各单位对外发布信息的WWW服务器中的内容必须经各单位负责人审核并签署意见,交网络安全管理领导小组审核备案后,信息化建设处再从技术上开通其对外的信息服务。 
    第十四条  各类服务器中开设的帐户和口令为个人用户所拥有,信息化建设处对用户口令保密,不得向任何单位和个人提供这些信息。 
    第十五条  网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 
    第十六条  单位内从事施工、建设,不得影响计算机网络系统的运维。
    第十七条  互联网主、辅节点设备及服务器等发生案件以及遭到黑客攻击后,信息化建设处人员必须在二十四小时内向公安机关报告。 
    第十八条  严禁在单位网络上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查并杀毒。 
    第十九条  任何单位和个人不得在联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽色情资料。 
    第二十条  落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。 
第二十一条  违反以上规定的行为,一经查实,将向单位网络安全管理领导小组及保卫部门报告,视情节给予相应的行政纪律处分,按《中华人民共和国计算机信息系统安全保护条例》中相关规定予以处罚。造成重大影响和损失的将向公安部门报告,由个人依法承担相关责任。 
第五章  预防预警
第二十二条  完善网络与信息安全突发公共事件监测、预测和预警制度。加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实并保存相关证据,立即向网络安全管理领导小组报告。  
    第二十三条  设定信息安全等级保护,实行信息安全风险评估。通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度化、程序化的处理流程。 
    第二十四条  做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。 
    一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。 
第六章  保障措施
    第二十五条  对于重要的网络与信息系统,在建设时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件时,报领导同意后,由应急工作组负责统一调用。  
    第二十六条  重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。  
第七章  附则
   第二十七条  本制度自公布日起施行。 
   第二十八条  本制度由信息化建设处负责解释。