大学计算机网络安全管理办法.docx

《大学计算机网络安全管理办法.docx》由会员分享，可在线阅读，更多相关《大学计算机网络安全管理办法.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、大学计算机网络安全管理办法第一章总则第一条为保障*学院计算机网络设备、信息和运行 环境的安全，依据中华人民共和国网络安全法、中华人 民共和国计算机信息网络国际联网管理暂行规定等法规， 制定本办法。第二条党委宣传部负责学校网站建设的审批，内容的 管理、统筹、监督等工作。第三条图文信息中心负责学校各网站域名和网站空 间的统一规划和管理，负责技术维护、技术指导和技术培训， 包括硬件支持、安全维护、技术协助等。第四条 各单位、部门需对本单位师生进行信息安全和 网络安全教育。第五条*学院计算机网络用户须遵守国家有关网络 安全法规，须接受国家有关部门及学校信息化中心依法进行 的网络安全监督检查，有义务向信

2、息化中心和有关部门报告 违法上网行为。第二章计算机网络管理第六条 外网的开通和使用，实行方便工作和保障安全 相结合原则。申请访问外网的方式可采用下列两种方法之一:（一）填写校园网络帐号登记表（附件1）,经学院、 部门领导同意，报图文信息中心审核，办理开通事宜。（二）通过校园网进行预注册，带上有效证件（身份证 或学生证等）到图文信息中心办公室办理开通事宜。第七条 校内资源未经审批禁止外部网络访问，如需外 部网络访问，须填写资源端口开放申请表（附件2）,并 报送信息化中心审批。此端口开放后，产生的安全问题由申 请单位安全负责人负责。第八条 校内服务器未经审批禁止远程登陆。远程登陆 须填写服务器远程

3、登陆申请表（附件3）,报图文信息中 心审批。由此产生的安全问题由申请单位服务器管理员负责。第九条 任何单位和个人不得擅自安装、拆卸或改变主 要网络设备，不得未经批准擅自更改计算机系统设置国际互 联网，施工不得危害计算机网络系统安全。第十条 接入内部专网（如财务专网等）的计算机应与 互联网采用“双布线双用户终端”或“双布线单用户终端” 物理隔离卡的方式进行物理隔离，严禁在外网计算机上处理 涉密文件和敏感工作信息。第十一条 上网人员要自觉接受身份认证和IP绑定技 术对个人上网活动的安全监督检查，严禁擅自改动分配的IP 地址。第十二条网络管理员负责全校网络及信息的安全工 作，及时汇报网络安全事故，解

4、决突发事件和问题。第十三条 网络教室、网络机房等接入校园网的环境， 不对社会开放。第十四条 校园网计算机须安装保密部门认可的违规 上互联网监控软件。第十五条 严禁在内部专网计算机上使用无线网卡、键 盘、鼠标、蓝牙等一切无线设备，连接手机、相机、USB存 储介质等一切非授权的可存储或连接其他网络的外置设备。第十六条 校园网内办公计算机须启用屏幕保护程序 并设置恢复密码，应用系统应设置密码并定期修改，屏幕保 护的闲置时间设置为10分钟以内，密码长度不少于8位， 由字母、数字和特殊字符混合组成。第十七条 校园网须安装网络版监控和防范不良信息 的过滤软件系统，监控日志至少保存半年。第十八条 校园网内办

5、公计算机不允许无关人员使用， 也不允许进行与工作无关的操作，禁止任意修改和删除计算 机的系统文件和系统设置。对便携式和移动式设备需提前进 行杀毒，确认安全后方可接入网络。第十九条 系统管理员不得泄露应用系统中用户的帐 号、口令和信息数据，需对校园各网络设备、服务器、应用 系统的账号口令进行定期更新，周期为三个月。第二十条严禁在校园网及其连网计算机上浏览反动、 淫秽等国家明文禁止的信息。第二十一条不得将有关服务器、工作站上的系统软件、 应用软件转录、传递到校外。第二十二条 内外网网络之间要实行物理隔离。如需进 行数据交换时，应使用符合国家政策和保密部门认可的安全 产品或技术措施进行数据传输。第二

6、十三条 内网进行分级、分层、分域管理，对内网 信息系统及相关的局域网（业务专网）划分为独立可管理和 控制的安全域。不同的安全域应采取相应的安全策略和保护 手段。应在数据中心网络边界部署防火墙、审计系统、IPS/IDS 等安全设备；重要的业务应用服务器区部署单独的防火墙进 行保护。第二十四条 内网安全与应用支撑平台的建设，实行内 网用户、资源的统一注册管理，并为单位信息系统的安全和 安全域防护提供身份鉴别、授权管理、便捷防护等公共安全 技术手段。第二十五条 内网信息系统利用公网（PSTN、ISDN、 ADSL、DDN、X. 25、帧中继、ATM、SDH等）进行远程传 输时，必须使用VPN技术。第

7、二十六条 内外网因工作需要进行数据交换时，必须 采用符合国家保密部门要求的方式（如：刻录光盘）或设备 （如：保密部门认可的安全移动存储介质管理系统）。第二十七条补丁升级系统、防病毒系统、漏洞扫描系 统、网页防篡改系统、存储备份系统、容灾系统统一部署, 建立与应用相适应的安全策略，全面加强主机和应用系统安 全。第二十八条 在互联网发布的应用系统须使用网页防 篡改技术或专用安全设备进行保护，以便受到破坏时能及时 恢复。第二十九条在互联网发布的应用系统须经过有资质 的专业信息安全公司或第三方技术机构的安全测评，确保网 站的安全性。第三十条网络管理员负责网络拓扑图的绘制。若网络 结构发生变化要及时更新

8、拓扑图，确保网络拓扑图完整、真 实。第三十一条 任何人不得擅自改变网络拓扑结构、网络 设备布局、服务器和路由器配置以及网络参数。第三十二条 任何人不得擅自进入计算机系统更改系 统信息和用户数据。第三十三条任何人不得利用计算机技术侵害用户合 法利益，不得制作和传播有害信息。第三十四条 信息系统核心设备采取冗余措施（包括线 路及设备冗余），确保网络正常运行。第三十五条网络、安全设备的管理须采用安全的方式 （如加密、SSH等），严格控制可访问该设备的地址和网段。第三十六条 网络系统（服务器、网络设备）须定期进 行漏洞扫描，及时修补已发现的安全漏洞。第三十七条根据设备厂商提供的更新软件对网络设 备和安全设备进行升级，在升级之前需对重要文件的配置进 行备份。第三十八条 定期对重要的网络、安全设备进行巡检, 确保重要设施工作正常，并填写相关记录表单归档保存。若 在巡检中发现问题要及时上报处理。第三十九条部署专用网络审计设备，记录网络访问日 志，日志保存期不低于60天，且应保证无一天以上的中断。第四十条账号管理参照*学院账号密码权限管理 办法执行。第四十一条恶意代码管理参照*学院计算机病毒 防范管理办法执行。第三章附则第四十二条本办法由*学院网络安全和信息化建设 领导小组办公室负责解释第四十三条 本办法自发布之日起施行。