政策法规

    网络信息安全管理制度

    发布者:系统管理员发布时间:2017-01-20浏览次数:359


    第一章总则


    第一条:为保障我校网络信息安全,充分发挥校园网络在教学、科研、管理、生活中的应用,依据《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》等国家法律、法规,制定本制度。
    第二条:学校网络中心和后勤管理部保卫科是我校网络信息安全的主管部门。网络中心负责信息安全设施、设备的建设、管理、维护,后勤管理部保卫科负责信息安全案件的调查、处理、上报。
    第三条:本制度所指的信息包括校园网络和联网计算机内的所有需要保护的信息。
    第四条:本制度适用于我校的单位和网络用户。

    第二章信息发布安全管理


    第五条:单位或个人的网站域名由网络分中心分配和管理。
    第六条:单位或个人网站的开发平台和技术标准,必须符合网络中心的条件和要求,经协商同意后再行开发。
    第七条:任何单位和个人,发布的信息必须符合《计算机信息网络国际联网安全保护管理办法》中的规定。
    第八条:各单位的信息发布必须专人负责,信息的发布需经领导批准,并签字备案。
    第九条:各单位建立的BBS、留言板、聊天室等互动交流平台,须有专人管理,负责所建平台的信息安全。
    第十条:互动交流平台的注册只允许九州ju111官方网站的教职员工和在校学生,信息的发布必须采用实名制和先审后贴制度。交流平台上发布的信息,由信息发布者承担法律责任。
    第十一条:任何单位和个人,发布到校园网络上的信息,必须经过杀毒处理后,方可上传。
     

    第三章信息访问安全管理


    第十二条:校园网上各信息系统的访问权限,由系统的主管部门分配和管理。
    第十三条:任何用户只能访问自己权限内的信息,对访问的用户名、密码严格保管,不得泄露他人。更不能打听、窃取他人的用户名和访问密码,冒充他人身份访问非自己权限内的信息内容。
    第十四条:任何用户不得擅自删除、更改信息系统内的信息内容,以及系统程序、数据库、配置文件等。
    第十五条:任何用户不得利用黑客程序、破解程序等非法软件,攻击校园网络的信息系统,破解他人密码。

    第四章信息存储介质管理


    第十六条:信息存储的介质必须符合国家有关标准。
    第十七条:信息存储的介质必须由专人管理,妥善管理,不得随意转借他人和丢弃。
    第十八条:对存储有涉密信息的存储介质,应贴上密级标签,专门保管。对不使用或损坏的介质应通过专门的手段进行销毁,不得随意丢弃。
    第十九条:对信息存储的介质,应该定期检查,保证存储的可靠性。对发现问题的存储介质,应备份数据后立即更换。
     

    第五章 信息安全保护措施


    第二十条:信息系统必须放置在环境安全的场所,具有良好的供电、消防、防盗等设施。
    第二十一条:信息系统必须在防火墙的保护之下。并观察防火墙的状态和记录,发现问题及时解决。
    第二十二条:信息系统和访问的计算机,必须安装杀毒软件,及时更新病毒库,下载操作系统补丁,完善各项安全设置。
    第二十三条:信息系统及其访问用户的密码,应该具有十位以上的长度,采用字母、数字、特殊字符相结合的方法构成,不得采用“懒人”密码。密码应定期调整,以免他人破解。
    第二十四条:对重要的信息,必须冗余存储或定期备份,使信息遭到破坏后能够及时恢复。
    第二十五条:对一卡通、财务等重要信息系统,应该采用专网访问,与互联网络进行物理隔绝。
    第二十六条:对不提供外网访问的信息系统,必须放置在内网。
     

    第六章 信息安全人员的管理与培训


    第二十七条:各单位应配置网络信息安全管理人员,负责本单位的网络信息安全管理。
    第二十八条:信息安全人员应具有一定的信息安全知识和信息安全技术能力;具有良好的信息安全意识和警惕性。
    第二十九条:网络中心和后勤管理部保卫科,应定期组织各单位信息安全人员学习有关网络信息安全的法律、法规,传达公安机关的有关文件,培训网络信息安全保护技术。
     

    第七章 附则


    第三十条:本制度由网络中心负责解释。
    第三十一条:本制度自发布之日起施行。

    上一篇:下一篇: