大学计算机网络安全管理办法.docx

大学计算机网络安全管理办法第一章总则第一条为保障*学院计算机网络设备、信息和运行环境的安全，依据中华人民共和国网络安全法、中华人民共和国计算机信息网络国际联网管理暂行规定等法规，制定本办法。第二条党委宣传部负责学校网站建设的审批，内容的管理、统筹、监督等工作。第三条图文信息中心负责学校各网站域名和网站空间的统一规划和管理，负责技术维护、技术指导和技术培训，包括硬件支持、安全维护、技术协助等。第四条各单位、部门需对本单位师生进行信息安全和网络安全教育。第五条*学院计算机网络用户须遵守国家有关网络安全法规，须接受国家有关部门及学校信息化中心依法进行的网络安全监督检查，有义务向信息化中心和有关部门报告违法上网行为。第二章计算机网络管理第六条外网的开通和使用，实行方便工作和保障安全相结合原则。申请访问外网的方式可采用下列两种方法之一:（一）填写校园网络帐号登记表（附件1）,经学院、部门领导同意，报图文信息中心审核，办理开通事宜。（二）通过校园网进行预注册，带上有效证件（身份证或学生证等）到图文信息中心办公室办理开通事宜。第七条校内资源未经审批禁止外部网络访问，如需外部网络访问，须填写资源端口开放申请表（附件2）,并报送信息化中心审批。此端口开放后，产生的安全问题由申请单位安全负责人负责。第八条校内服务器未经审批禁止远程登陆。远程登陆须填写服务器远程登陆申请表（附件3）,报图文信息中心审批。由此产生的安全问题由申请单位服务器管理员负责。第九条任何单位和个人不得擅自安装、拆卸或改变主要网络设备，不得未经批准擅自更改计算机系统设置国际互联网，施工不得危害计算机网络系统安全。第十条接入内部专网（如财务专网等）的计算机应与互联网采用“双布线双用户终端”或“双布线单用户终端”物理隔离卡的方式进行物理隔离，严禁在外网计算机上处理涉密文件和敏感工作信息。第十一条上网人员要自觉接受身份认证和IP绑定技术对个人上网活动的安全监督检查，严禁擅自改动分配的IP地址。第十二条网络管理员负责全校网络及信息的安全工作，及时汇报网络安全事故，解决突发事件和问题。第十三条网络教室、网络机房等接入校园网的环境，不对社会开放。第十四条校园网计算机须安装保密部门认可的违规上互联网监控软件。第十五条严禁在内部专网计算机上使用无线网卡、键盘、鼠标、蓝牙等一切无线设备，连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。第十六条校园网内办公计算机须启用屏幕保护程序并设置恢复密码，应用系统应设置密码并定期修改，屏幕保护的闲置时间设置为10分钟以内，密码长度不少于8位，由字母、数字和特殊字符混合组成。第十七条校园网须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。第十八条校园网内办公计算机不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。对便携式和移动式设备需提前进行杀毒，确认安全后方可接入网络。第十九条系统管理员不得泄露应用系统中用户的帐号、口令和信息数据，需对校园各网络设备、服务器、应用系统的账号口令进行定期更新，周期为三个月。第二十条严禁在校园网及其连网计算机上浏览反动、淫秽等国家明文禁止的信息。第二十一条不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。第二十二条内外网网络之间要实行物理隔离。如需进行数据交换时，应使用符合国家政策和保密部门认可的安全产品或技术措施进行数据传输。第二十三条内网进行分级、分层、分域管理，对内网信息系统及相关的局域网（业务专网）划分为独立可管理和控制的安全域。不同的安全域应采取相应的安全策略和保护手段。应在数据中心网络边界部署防火墙、审计系统、IPS/IDS等安全设备；重要的业务应用服务器区部署单独的防火墙进行保护。第二十四条内网安全与应用支撑平台的建设，实行内网用户、资源的统一注册管理，并为单位信息系统的安全和安全域防护提供身份鉴别、授权管理、便捷防护等公共安全技术手段。第二十五条内网信息系统利用公网（PSTN、ISDN、ADS1.、DDN、X.25、帧中继、ATM、SDH等）进行远程传输时，必须使用VPN技术。第二十六条内外网因工作需要进行数据交换时，必须采用符合国家保密部门要求的方式（如：刻录光盘）或设备（如：保密部门认可的安全移动存储介质管理系统）。第二十七条补丁升级系统、防病毒系统、漏洞扫描系统、网页防篡改系统、存储备份系统、容灾系统统一部署,建立与应用相适应的安全策略，全面加强主机和应用系统安全。第二十八条在互联网发布的应用系统须使用网页防篡改技术或专用安全设备进行保护，以便受到破坏时能及时恢复。第二十九条在互联网发布的应用系统须经过有资质的专业信息安全公司或第三方技术机构的安全测评，确保网站的安全性。第三十条网络管理员负责网络拓扑图的绘制。若网络结构发生变化要及时更新拓扑图，确保网络拓扑图完整、真实。第三十一条任何人不得擅自改变网络拓扑结构、网络设备布局、服务器和路由器配置以及网络参数。第三十二条任何人不得擅自进入计算机系统更改系统信息和用户数据。第三十三条任何人不得利用计算机技术侵害用户合法利益，不得制作和传播有害信息。第三十四条信息系统核心设备采取冗余措施（包括线路及设备冗余），确保网络正常运行。第三十五条网络、安全设备的管理须采用安全的方式（如加密、SSH等），严格控制可访问该设备的地址和网段。第三十六条网络系统（服务器、网络设备）须定期进行漏洞扫描，及时修补已发现的安全漏洞。第三十七条根据设备厂商提供的更新软件对网络设备和安全设备进行升级，在升级之前需对重要文件的配置进行备份。第三十八条定期对重要的网络、安全设备进行巡检,确保重要设施工作正常，并填写相关记录表单归档保存。若在巡检中发现问题要及时上报处理。第三十九条部署专用网络审计设备，记录网络访问日志，日志保存期不低于60天，且应保证无一天以上的中断。第四十条账号管理参照*学院账号密码权限管理办法执行。第四十一条恶意代码管理参照*学院计算机病毒防范管理办法执行。第三章附则第四十二条本办法由*学院网络安全和信息化建设领导小组办公室负责解释第四十三条本办法自发布之日起施行。