主页 》 规章制度
《山西机电职业技术学院网络安全管理规定》
作者:本站编辑 新闻来源:本站原创 更新时间:2018-05-31 19:46:18

山西机电职业技术学院网络安全管理规定

 

学院网络是为教学、教研、培训及学院管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护学院网络系统的安全、促进学院计算机网络的应用和发展,保证学院网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下规定。

第一章   总则

1.本规定所称的学院网络系统,是指由学院网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为学院网络应用而服务的硬件、软件的集成系统。

2.学院网络的安全管理,应当包括:计算机网络设备和配套设施的安全,信息和网络运行环境的安全,信息系统的安全运行。

3.学院成立信息化建设领导组,设置首席信息官(CIO),领导组下设应用与技术工作办公室及安全与监理工作办公室,负责校园内的网络运行安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

4.从事学院网络管理的人员要具有相应的法律法规意识和计算机网络管理水平。

5.任何部门和个人,不得擅自安装、拆卸或改变网络设备。

6.所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何部门和个人不得利用联网计算机从事危害学院网络及本地局域网服务器、工作站的活动。

7.进入学院网络的人员必须接受并配合国家有关部门及学院依法进行的监督和安全检查。

8.使用学院网络的人员有义务向学院信息化领导小组或有关部门报告违法行为和有害信息。

第二章  网络安全管理

1.接入学院网络的各单位、部门和个人所有者必须严格按照由中心分配的IP地址及用户帐号使用网络。网络管理员对入网计算机和使用者进行登记,由中心负责实施监督和检查。非网管人员不得更改IP及网络设置,不得盗用IP地址及用户帐号。

2.信息化建设领导组全面负责学院网络及信息的安全工作,网络运行安全工作由网络电教中心具体负责,网络信息安全工作由党委宣传部具体负责,建立网络事故报告制度,及时解决突发事件和问题。学院网络各服务器发生案件、以及遭到黑客攻击后,网络电教中心必须及时与信息化领导小组沟通、备案,并向院领导汇报同时报告公安机关。

3.网络管理员对所有联网计算机要及时、准确登记备案,网络教室不得对社会开放。

4.学院网站主页中的内容由各单位、部门负责人同意后报相关部门审核,并经院领导批准后,发布上网。各单位、部门二级网站设置领导责任人和技术责任人,领导责任人为二级网站的第一安全负责人。领导责任人和技术责任人必须认真履行职责,严把信息内容安全关,保证二级网站的信息内容遵守相关的法律、法规和学院的规章制度。

5.学院网站的各类服务器中开设的账户和口令为个人用户所拥有,中心对用户口令保密,不得向任何单位和个人提供这些信息。学院网站、校园局域网中的系统软件、应用软件及信息数据要实施保密措施。

6.加强对师生用户上网安全教育指导和监督:

1)加强对学生开放互联网以及全院教职工上网的监管。

2)专用的财务工作电脑和重要管理数据的电脑不得接入互联网。

7.各单位、部门及个人用户要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,发现陌生、可疑邮件和计算机非正常运行等情况应及时向中心报告。

8.在学院网络上,禁止私自安装、卸载程序,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

9.严禁在学院网络内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、U盘上的文件应使用合格的杀毒软件进行检查、杀毒。

10.任何单位、部门和个人不得在学院网络及其连网计算机上录阅传送有政治问题和恐怖淫秽色情内容的信息。

11.不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

12.保护学院网络的设备和线路,不准擅自改动联网计算机的连接线,不准打开联网计算机主机的机箱,不准擅自移动联网计算机、线路设备及附属设备,不准擅自把联网计算机设备外借。

13.各单位、部门必须加强对联网计算机的管理,指定专人负责管理。

14.各单位、部门应认真做好本单位联网计算机的维护工作。

第三章  网络用户安全守则

1.使用学院网络的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露机密等犯罪活动,不得制作、查阅、复制和传播有害信息。

2.除网络管理工作人员外,其他部门或个人不得以任何方式试图登录进入学院网络服务器或联网计算机等设备进行修改、设置、删除等操作;任何部门和个人不得盗窃、破坏网络设施。

3.用户要严格遵守学院网络管理规定和网络用户行为规范,不随意把用户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和口令。严禁用各种手段破解他人口令、盗用用户名。

4.网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

5.使用学院网络的全体师生有义务向中心报告违法行为和有害的、不健康的信息。维护、保护学院网络的有序、健康安全运行是我们共同的职责。

第四章  网络安全应急响应

1.校园网应用服务器被外部入侵后崩溃时采用紧急措施

1)查出黑客IP地址,尽量保存多的证据。

2)使用最近的备份进行恢复。

3)恢复后检查应用是否正常。

4)如需进服务器房进行调试的,应做好相应的文档记录工作。

2.校园网络不通时采用紧急措施

1)出口防火墙或线路损坏

1)拆除相应防火墙,对核心交换机进行配置,让服务器临时直接接入校园网。

2)在服务器汇聚交换机上设置相应的策略,对服务器进行相应的防护。

2)校园网内存在大量异常流量导致网络主干拥塞

1)查出异常流量的源IP、目的端口,根据这些信息,在楼栋汇聚交换机上配置相应的策略。

2)通知产生异常流量的计算机用户。

3)如果发现有攻击网络的行为,及时向相关领导汇报,同时切断产生攻击的计算机的网络连接。

3.网络系统如发生大规模病毒感染等紧急事件,网络管理部门及时切断网络连接,并发布杀毒通知,同时根据病毒发作特点,在相应设备上设置相应的访问控制策略。

4.如果校园网用户有违法、犯罪行为的,网络管理部门应及时采用相关技术手段追查到具体的个人并向相关领导汇报,进行处理。

5.为保证所有网络设备及服务器工作正常,主机房必须保证空调系统24小时正常运行,如遇到异常停电,网络管理部门相关人员必须监控空调系统的的运行状况,如果遇到长时间停电的,必须向相关领导汇报,及时解决,同时关闭所有备用设备,减少设备发热量。

第五章 法律责任

违反本制度规定,有下列行为之一的,学院可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。

1.查阅、复制或传播下列信息

1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

4)公然侮辱他人或者捏造事实诽谤他人;

5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2.破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3.盗用他人账号或私自转借、转让用户账号造成危害者;

4.故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严,造成严重后果者。

6.使用任何工具破坏网络正常运行或窃取他人信息者。

7.有盗用账号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径的。

第六章  附则

本规定解释权归院信息化建设领导组。


上一篇:《山西机电职业技术学院校园网络运行管理办... 下一篇:教育部关于进一步推进职业教育信息化发展的...

非经营性互联网信息服务审批号(晋)ICP备 11002654号