網(wǎng)絡(luò)系統(tǒng)安全管理制度.docVIP

網(wǎng)絡(luò)系統(tǒng)安全管理制度第一章 總則第一條 為保護(hù)學(xué)院網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證學(xué)院網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶(hù)的使用權(quán)益，制定本安全管理制度。第二條 本管理制度所稱(chēng)的學(xué)院網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)院投資購(gòu)買(mǎi)（含企業(yè)合作建設(shè)）、由網(wǎng)絡(luò)管理中心負(fù)責(zé)維護(hù)和管理的學(xué)院網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線(xiàn)纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為學(xué)院網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。第三條 學(xué)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由網(wǎng)絡(luò)管理中心負(fù)責(zé)，網(wǎng)絡(luò)管理中心可以委托相關(guān)單位指定人員代為管理子節(jié)點(diǎn)設(shè)備。任何單位和個(gè)人，未經(jīng)同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)。第四條 任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害學(xué)院網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的服務(wù)器、工作站。第二章 安全保護(hù)第五條 除網(wǎng)絡(luò)管理中心外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入學(xué)院網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對(duì)學(xué)院網(wǎng)安全運(yùn)行的破壞行為。第六條 學(xué)院網(wǎng)對(duì)外發(fā)布信息的網(wǎng)站和所發(fā)布的內(nèi)容，必須經(jīng)學(xué)院宣傳部門(mén)審核，各部門(mén)負(fù)責(zé)人提交申請(qǐng)并審核備案后，由網(wǎng)絡(luò)管理中心協(xié)助開(kāi)通其對(duì)外的信息服務(wù)。第七條 學(xué)院網(wǎng)各類(lèi)服務(wù)器中開(kāi)設(shè)的賬戶(hù)和口令為個(gè)人用戶(hù)所擁有，網(wǎng)絡(luò)管理中心對(duì)用戶(hù)口令保密，不得向任何單位和個(gè)人提供信息。第八條 學(xué)院網(wǎng)用戶(hù)不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶(hù)賬戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶(hù)權(quán)益的侵犯。第九條 學(xué)院內(nèi)從事施工、建設(shè)（含院外各單位），必須服從管理，按學(xué)院規(guī)定辦理，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。第十條 學(xué)院網(wǎng)主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò)管理中心必須立即內(nèi)主管領(lǐng)導(dǎo)及向公安機(jī)關(guān)報(bào)告。第十一條 嚴(yán)禁在學(xué)院網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；對(duì)于來(lái)歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。第十二條 任何單位和個(gè)人不得利用學(xué)院網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國(guó)家安全信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。第十三條 學(xué)院網(wǎng)及各子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源保密等級(jí)可分為：(1)可向Internet公開(kāi)的；(2)可向院內(nèi)公開(kāi)的；(3)可向本部門(mén)(單位)公開(kāi)的；(4)可向有關(guān)單位或個(gè)人公開(kāi)的；(5)僅限于本單位內(nèi)使用的；(6)僅限于個(gè)人使用的。第十四條 對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)及上網(wǎng)人員要及時(shí)、準(zhǔn)確登記備案。多人共用計(jì)算機(jī)上網(wǎng)的部門(mén)上網(wǎng)計(jì)算機(jī)使用要嚴(yán)格管理，部門(mén)負(fù)責(zé)人為網(wǎng)絡(luò)安全責(zé)任人。學(xué)院圖書(shū)館公用計(jì)算機(jī)一律不準(zhǔn)對(duì)社會(huì)開(kāi)放，上網(wǎng)人員必須出示相關(guān)證件，工作人員記錄上網(wǎng)人員身份和上下網(wǎng)時(shí)間、機(jī)號(hào)、機(jī)器IP地址，使用網(wǎng)絡(luò)的記錄要保留一年。第十五條 網(wǎng)絡(luò)管理中心負(fù)責(zé)制定和完善各項(xiàng)管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、刪除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動(dòng)，學(xué)院網(wǎng)絡(luò)實(shí)行統(tǒng)一出口管理、統(tǒng)一用戶(hù)管理，未經(jīng)網(wǎng)絡(luò)管理中心批準(zhǔn)，各單位一律不得開(kāi)設(shè)代理服務(wù)器、Email服務(wù)器。第十六條 經(jīng)批準(zhǔn)開(kāi)設(shè)的服務(wù)器必須保持日志記錄功能，歷史記錄保留時(shí)間不得低于3個(gè)月。服務(wù)器上開(kāi)設(shè)的用戶(hù)必須通過(guò)Email按月報(bào)網(wǎng)絡(luò)信息中心。網(wǎng)絡(luò)管理中心負(fù)責(zé)不定期地檢查各開(kāi)通服務(wù)器的計(jì)算機(jī)日志。第十七條 違反第五條及第十二條規(guī)定的行為一經(jīng)查實(shí)，將向?qū)W院相關(guān)領(lǐng)導(dǎo)報(bào)告，視情節(jié)給予相應(yīng)的行政紀(jì)律處分；造成重大影響和損失的將向公安部門(mén)報(bào)告，由個(gè)人依法承擔(dān)相關(guān)責(zé)任。第十八條 違反第八條規(guī)定的偵聽(tīng)、盜用行為一經(jīng)查實(shí)，提請(qǐng)學(xué)院給予行政處分，并在學(xué)院網(wǎng)上公布；對(duì)他人造成經(jīng)濟(jì)損失的，由加害人加倍賠償受害人損失，關(guān)閉其擁有的各類(lèi)服務(wù)賬號(hào)；行為惡劣、影響面大、造成他人重大損失的，向公安部門(mén)報(bào)案。第十九條 故意傳