您当前的位置: 首页 > 组织机构 > 行政机构 > 图书馆(计算机中心) > 信息化建设 >
安徽艺术职业学院网络安全管理办法
发布时间:2019-10-22 14:31:52阅读次数:

皖艺院〔2019〕172号

安徽艺术职业学院网络安全管理办法

第一章 范围及职责
    第一条 本制度适用于安徽艺术职业学院网络安全管理。校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
    第二条 网络用户对本人的行为负责;各部门负责人负有管理、监督本部门人员遵守本制度的责任。
    第三条 党委宣传部是学校网站建设的审批部门,负责网站内容的管理、统筹、监督等工作。
    第四条 计算机中心负责相应的网络安全和信息安全工作,对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。负责网站域名和网站空间的统一规划和管理,负责技术维护、技术指导和技术培训,包括硬件支持、安全维护、技术协助等。
    第五条 任何单位和个人,未经计算机中心同意,不得擅自安装、拆卸或改变网络设备。
    第六条 所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网活动。
    第七条 进入校园网的全体学生、教职员工必须接受并配合国家有关部门依法进行的监督检查,必须接受学校计算机中心进行的网络系统及信息系统的安全检查。
    第八条 使用校园网的全体师生有义务向计算机中心和有关部门报告违法行为和有害信息。
    第九条 安徽艺术职业学院图书馆(计算机中心)负责网络安全管理制度的制定和修订。
第二章 网络管理
    第十条 校园网由学校计算机中心统一管理及维护。连入校园网的各部门、科室、教室和个人使用者必须严格使用由计算机中心分配的IP地址。任何人不得更改计算机系统设置国际互联网。
    第十一条 外网的开通和使用,实行方便工作和保障安全相结合的原则。
    第十二条 特殊工作岗位实行定岗管理,特殊工作岗位可开通外网。其他工作岗位需要开通外网的,实行配额管理。
    第十三条 申请访问外网的方式可采用下列两种方法之一:
    (一)填写开通外网申请表,经学院、部门领导同意后,报计算机中心审核,审核通过并登记备案后,由计算机中心办理开通外网事宜。
    (二)通过内网网页如实填写申请信息,实现预注册。再带上有效证件(身份证、学生证、工作证)到计算机中心办公室核实信息后办理开通外网事宜。
    第十四条 校园内从事施工、建设,不得危害计算机网络系统的安全。
    第十五条 接入互联网的电脑应与内部专网(如财务专网等)物理隔离,严禁在外网计算机上处理涉密文件和敏感的工作信息。
    第十六条 财务、一卡通等专用的工作电脑和重要管理数据的电脑不要接入校园网络工作,采用专网接入方式。
    第十七条 内网计算机应采用“双布线双用户终端”或“双布线单用户终端”的隔离卡物理隔离解决方案。
    第十八条 在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,严禁在外网计算机上使用存有涉密信息的优盘、移动硬盘等移动存储介质,杜绝发生U盘交叉使用(混用)的现象。
    第十九条 上网人员要自觉接受身份认证和IP绑定技术对个人上网活动的安全监督检查,严禁擅自改动单位分配的IP地址。
    第二十条 及时对计算机操作系统补丁进行更新和防病毒软件病毒库进行更新,定期对计算机进行全盘扫描、杀毒。
    第二十一条 网络管理员负责全校网络及信息的安全工作,及时汇报网络事故,解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,计算机中心必须及时备案并向公安机关报告。
    第二十二条 对所有联网计算机要及时、准确登记备案。网络教室、网络机房等接入校园网的环境,不对社会开放。
    第二十三条 内网计算机必须安装保密部门认可的违规上互联网监控软件。
    第二十四条 严禁在内网计算机上使用无线网卡、键盘、鼠标、蓝牙等一切无线设备。
    第二十五条 严禁在内网计算机上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。
    第二十六条 内网计算机须启用屏幕保护程序并设置恢复密码,屏幕保护的闲置时间设置为10分钟以内。
    第二十七条 内网计算机必须保证密码安全。内网计算机和应用系统密码需定期修改,密码长度不少于8位,并由字母、数字和特殊字符混合组成。
    第二十八条 应当建立健全信息发布涉密审查制度,指定机构和人员对拟在互联网及其他公共信息网络发布的信息进行涉密审查,并建立审查记录档案。
    第二十九条 校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。 
    第三十条 禁止在公共计算机上私自安装、卸载与工作无关的程序,禁止在公共计算机上使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
    第三十一条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,计算机中心和各部门系统管理员对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
    第三十二条 严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
    第三十三条 严禁在校园网及其连网计算机上浏览反动、淫秽等国家明文禁止的信息。
    第三十四条 未经同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
    第三十五条 公共计算机上操作时,需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
    第三十六条 保护校园网的设备和线路,不准擅自改动公共计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
    第三十七条 各学院、部门应认真做好本单位计算机的养护和清洁卫生工作。
    第三十八条 内外网网络之间要实行物理隔离。如需进行数据交换时,应使用符合国家政策和保密部门认可的安全产品或技术措施进行数据传输。
    第三十九条 应在信息系统内外网网络边界部署防火墙、审计系统、IPS/IDS等安全设备;内网进行分级、分层、分域管理,对内网信息系统及相关的局域网(业务专网)划分为独立可管理和控制的安全域。不同的安全域应采取相应的安全策略和保护手段。重要的业务应用服务器区部署单独的防火墙进行保护。
    第四十条 建设内网安全与应用支撑平台,实行内网用户、资源的统一注册管理,并为单位信息系统的安全和安全域防护提供身份鉴别、授权管理、便捷防护等公共安全技术手段。
    第四十一条 内网应配置独立的交换机,内网综合布线须满足《涉及国家秘密的信息系统分级保护技术要求》中的相关要求。
    第四十二条 内网信息系统利用公网(PSTN、ISDN、ADSL、DDN、X. 25、帧中继、ATM、SDH等)进行远程传输时,必须使用VPN技术和IP密码机实行加密处理。
    第四十三条 内网因工作需要与其他网络进行连接,连接方式和设备必须满足国家保密部门的要求。
    第四十四条 内外网因工作需要进行数据交换式,必须采用复合国家保密部门要求的方式(如:刻录光盘)或设备(如:保密部门认可的安全移动存储介质管理系统)。
    第四十五条 对内网用户进入网络的行为实行安全准入管理制度。安全准入行为管理包括便携式计算机、台式计算机、移动存储介质、打印机等设备的注册,外来软件的安装等。
    第四十六条 通过部署统一的补丁升级系统、防病毒系统、漏洞扫描系统、网页防篡改系统、存储备份系统、容灾系统,建立与应用相适应的安全策略,全面加强主机和应用系统安全。
    第四十七条 建立监控、备份恢复、应急处理、安全审计、安全事件报告等工作制度。技术部门通过监控机房、网络、主机、应用、数据等运行状态,主动发现安全隐患,及时采取相应措施,尽快恢复受影响或被中断的应用服务。
    第四十八条 所有在互联网发布的应用系统必须使用网页防篡改技术或专用安全设备进行保护,确保网站在收到破坏时能自动恢复。
    第四十九条 所有在互联网发布的应用系统必须经过有资质的专业信息安全公司或第三方技术机构的安全测评,确保网站的安全性。
    第五十条 采用技术手段对网络接入进行控制。内部终端如因工作需要接入Internet或其他网络,应向所在部门领导提出申请,经批准后由网络管理员提供接入服务。管理员对接入端信息做详细登记并存档备案。外部人员如需接入网络,需由部门主管领导批准,再由网络管理员提供临时接入服务。
    第五十一条 网络管理员负责网络拓扑图的绘制。若网络结构发生变化要及时更新拓扑图,确保网络说拓扑图完整、真实。
    第五十二条 未经批准,任何人不得改变网络拓扑结构、网络设备布局、服务器和路由器配置以及网络参数。
    第五十三条 在未经许可的情况下,任何人不得进入计算机系统更改系统信息和用户数据。
    第五十四条 任何人不得利用计算机技术侵害用户合法利益,不得制作和传播有害信息。
第三章 运维管理
    第五十五条 对信息系统核心设备采取冗余措施(包括线路及设备冗余),确保网络正常运行。
    第五十六条 对网络、安全设备进行管理时须采用安全的方式(如加密、SSH等),并严格控制可访问该设备的地址和网段。
    第五十七条 定期对网络系统(服务器、网络设备)进行漏洞扫描,并及时修补已发现的安全漏洞。
    第五十八条 根据设备厂商提供的更新软件对网络设备和安全设备进行升级,在升级之前要注意对重要文件的配置进行备份。
    第五十九条 定期对重要的网络、安全设备进行巡检,确保重要设施工作正常,并填写相关记录表单归档保存。若在巡检中发现问题要及时上报处理。
    第六十条 定期对重要系统服务器和相关业务数据进行备份,备份数据应一式两份,分别进行保存管理。
    第六十一条 部署专用的网络审计设备记录网络访问日志,日志的最小保存期限不低于60天,且应保证无一天以上的中断。
第四章 账号管理
    第六十二条 参照《安徽艺术职业学院信息账号安全管理办法》
第五章 恶意代码管理
    第六十三条 参照《安徽艺术职业学院病毒防范管理办法》执行。
第六章 恶意事件处理
    第六十四条 发现制造病毒、故意传播病毒等已经发生或可能发生的安全问题,须立即采取补救措施并及时通知主管部门,并协助有关部门进行调查。
    第六十五条 主管部门接到报告后,应当立即做出处理,并及时向上级领导部门报告。
第七章 附  则
    第六十六条 本办法由安徽艺术职业学院计算机中心负责解释。
    第六十七条 本办法自发布之日起生效执行。


安徽艺术职业学院
2019年9月27日 

相关推荐

招生热线

专业客服为您解疑答惑
0551-64655938