规章制度

校园网管理

当前位置: 首页 >> 规章制度 >> 校园网管理 >> 正文

温州大学网络与信息安全管理办法

发布时间:2017-05-02    浏览次数:

第一章总则

第一条 为了加强对校园网及信息系统的安全防护,维护校园稳定和学校教学、科研秩序,根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机信息网络国际联网安全保护管理办法》和《教育部关于加强教育行业网络与信息安全工作的指导意见》以及其他法律、行政法规的规定,制定本办法。

第二条 本办法适用于接入温州大学校园网的网络设备、信息系统、终端及用户(包括单位与个人)。

第二章 管理机构及职责

第三条 温州大学网络与信息安全领导小组(以下简称网络安全领导小组)作为校园网络与信息安全的领导机构,在上级保密委员会和公安机关的指导下,开展校园网的公共安全工作,维护校园网及信息系统安全及入网单位、个人的权益和利益;网络安全领导小组下设办公室,负责处理领导小组日常事务工作,办公室工作由XXXXXXXXXXXX(部门)承担,是领导小组的常设机构。

第四条 党校办负责办公网发布的电子公文、通知公告等信息的审核,负责维护温州大学信息公开网和网上校务信箱,以及涉密网络接入的审批。

第五条 党委宣传部作为学校网络信息发布的管理部门,负责对学校首页、各学院和部门网站、BBS论坛以及个人主页进行审核、监督,全面保证学校发布的信息安全。

第六条 现代教育技术中心作为学校网络与信息系统的技术支撑部门,负责校园网络与信息系统的安全技术防范和定期安全检查工作,并对各单位网络及信息安全管理进行技术指导和培训。

第七条 按照“谁建设、谁负责”的原则,学校各部门和学院为其所建应用系统、网站的信息安全责任主体,对所属的应用系统、网站的信息安全负责,单位负责人为网络信息安全的第一责任人,网络管理员为直接责任人。

第三章 网络安全管理

第八条 网络安全主要包含校园网络基础设施、网络设备及主控机房、数据中心以及联网终端设备安全等。校园网络安全管理旨在保护校园网络系统的硬件、软件及其系统中的数据安全,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常运行,网络服务不中断。

第九条 校园网络安全运行和系统设备管理及维护工作由现代教育技术中心负责,现代教育技术中心可以委托相关单位指定人员代为管理子节点设备,被委托单位应按要求负责代管设备安全。

第十条 校园网络基础设施安全,包括弱电管网、弱电间以及配套的网络线缆设施安全等,未经现代教育技术中心同意,任何单位及个人不得擅自安装、拆卸或改变网络基础实施。校园内的施工建设,不得危害校园网基础设施安全。

第十一条 网络设备及主控机房安全,包括校园网络主、辅节点设备以及校园网主控机房安全等。除现代教育技术中心外,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、主控机房等设备和系统进行修改、设置、删除等操作。

第十二条 数据中心安全,包括校园网数据中心服务器、交换机、存储设备安全等。任何单位和个人、不得利用联网计算机、终端从事危害校园网数据中心服务器、交换机、存储设备的活动,不得危害或侵入未授权数据中心设备。

第十三条 校园网主、辅节点设备及服务器等发生安全事故(如遭到黑客攻击、信息泄漏)后,现代教育技术中心必须在24小时内向网络安全领导小组办公室及公安机关报告。

第十四条 凡未经网络安全领导小组批准的计算机机房不得连接校园网。经同意批准的计算机机房必须经网络安全检查验收合格后方可接入校园网。开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全管理措施。机房安全管理,应当保障机房计算机网络设备和配套设施、网络信息及运行环境的安全,保证计算机网络及系统正常安全运行。

第十五条 校园网要统一出口管理、统一用户管理,未经网络安全领导小组批准,任何单位与个人不得擅自将本单位计算机、局域网与公共网络(包括中国电信、中国移动、中国联通等)进行连接,各单位一律不得开设代理服务器、Email服务器。

第十六条 因工作需要,确需直接接入校外公共网络的,必须向网络安全领导小组提出书面申请,经领导小组审批通过后,方可进行施工、接入。

第十七条 凡直接接入校外网络的计算机或局域网必须与校园网进行物理隔离,由现代教育技术中心负责对其隔物理离措施及状况进行验收和不定期检查。因未进行物理隔离而造成的一切后果由接入单位承担。

第十八条 学校各部门应该对其所有联网计算机、终端设备及上网人员进行登记备案,严格管理多人共用联网计算机,保证入网用户信息安全。公共机房原则上不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址等信息。公共机房使用记录至少保存一年。

第十九条 校园网用户实行“实名认证制”。上网用户必须到现代教育技术中心办理登记手续。用户对自己的账号、密码保密,用户不得盗用他人账号,干扰其他用户,攻击网络和计算机系统,非法进入未经授权的网络系统。

第二十条 校园网用户必须通过学校的统一身份认证平台认证通过后上网,现代教育技术中心统一保存全校上网日志。

第四章 信息安全管理

第二十一条 信息安全管理是指在校园网上由学校及各部门、学院等单位建立的各类网站、网页、信息系统、BBS论坛中所有发布的信息安全管理工作。

第二十二条 各单位必须明确本单位网站、信息系统安全责任人和系统管理员,同时将相关信息(包括姓名、电话、邮箱、开发公司等)报安全领导小组办公室备案。如人员发生变化,需及时通知更改。

第二十三条 校内各网站、信息系统的管理工作不得擅自移外单位兼职人员或学生代管,采用相关软件聘请第三方进行开发的,在正式启用后必须由本部门网络管理员接管。

第二十四条 网站的信息内容应及时更新,如网站长期不更新或无人管理,主办单位应及时报安全领导小组办公室,注销该网站。

第二十五条 网站、信息系统的管理员以及版面管理员应经常浏览、监测网站及版面信息发布情况,发现版面内有不良内容或问题必须立即删除或屏蔽,并及时向主管部门报告,保证网站、应用信息系统健康运行。

第二十六条 网站必须定期清查服务器漏洞或病毒,以防止计算机中的重要信息文件通过漏洞或病毒程序到处传播,造成泄密事故。

第二十七条 信息系统的单位责任人应定期对信息系统进行安全检查,检查内容应包括:

(一)安全责任落实情况,重点检查信息系统及网站管理人员落实情况;

(二)安全防范措施落实情况,重点检查信息系统及网站的身份认证、访问控制、防篡改、防病毒、防攻击等安全技术措施的有效性;

(三)应急相应机制建设情况,重点检查信息系统及网站出现问题后的应急预案制定、落实情况,以及重要数据及业务系统的备份情况;

第二十八条 确因教学科研需要开设网站论坛、BBS的,必须事先向网络安全管理领导小组办公室提出申请,经批准后方能运行。经批准开设论坛、BBS,必须采用后台实名制进行身份认证、关闭匿名发帖功能,并保留相关的系统日志。

第二十九条 发现重大信息网络安全事件(如病毒攻击、黑客入侵、系统瘫痪、数据丢失、失密泄密等),相关部门应当保留有关原始记录,并及时向网络安全领导小组报告。

第五章 涉密网络安全管理

第三十条 涉密网络安全管理是指接入政务网、涉密网以及学校内部财务、档案、监控等涉及内部机密的计算机系统及信息的安全管理工作。

第三十一条 校内涉密计算机及信息系统,不得直接或间接与校园网或其他公共网络相连接,必须实现独立专用、物理隔离。涉密信息不得在接入校园网的计算机中发布、存储、处理、传递。

第三十二条 涉密计算机投入使用前,要进行必要的安全检查。使用涉密计算机信息系统,必须经过党校办审批,并报上级部门备案。

第三十三条 涉密计算机及信息系统应完善相关的保密管理和保密技术防范措施,涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写、数字及特殊字符混排。

第三十四条 涉密计算机及涉密网络设备需要维修的,必须到市保密局指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。

第三十五条 涉密信息数据必须根据《中华人民共和国保守国家秘密法》和《温州大学保密工作规定》进行存储、处理与传递。

第六章 安全监督及责任追究

第三十六条 宣传部必须落实网络信息安全管理责任,定期对学校各网站、个人主页与信息系统的发布内容进行监督、审查,发现不良内容及时通知相关部门处理,并责成责任部门按时整改。

第三十七条 现代教育技术中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息,定期清查服务器漏洞、病毒和木马,定期更新最新安全补丁,及时处理影响网络安全的突发事件,防止计算机中的重要信息文件通过漏洞或病毒程序到处传播,造成重大泄密事故。

第三十八条 对有下列情况的用户,现代教育技术中心须及时对该用户进行紧急断网处理,并通知相关责任人进行整改,直至消除信息安全隐患为止:

(一)因蠕虫、木马等计算机病毒大面积传播的或可能引起严重后果的;

(二)严重影响校园网网速和服务质量的;

(三)可能导致其他计算机用户的重要信息泄漏,造成严重损失的;

(四)可能导致学校的信息资产被恶意控制或利用,造成损害的;

(五)超出信息安全工具许可证使用规定,可能对学校造成名誉或经济上损失的;

(六)其他违反法律法规规定情形的。

第三十九条 对于妨害计算机信息安全的违法行为以及涉嫌进行侵害国家信息安全的犯罪行为,根据国家相关法律法规依法追究其法律责任。现代教育技术中心应积极配合相关部门对违规事实进行取证、备案。

第四十条 对本单位所建网站及信息系统监管不力造成有害信息传播或数据信息泄密的单位,给予通报批评,追究相关责任人的责任,情节严重的追究单位负责人的领导责任。并视情节轻重采用以下其中一种或多种处理措施:

(一)限期整改;

(二)封账号或端口,

(三)注销账号或关闭端口;

(四)报学校有关职能部门或当事人所在单位处理;

(五)触犯法律法规的,将移交司法、公安部门处理。

第七章 附 则

第四十一条 根据校园网络运行的实际情况,并结合上级有关部门的相关规定,将对本办法适时予以修订。

第四十二条 本办法于2015年XXX月XXX日生效。解释权归网络安全领导小组办公室。

附件:侵害网络信息安全及网络突发事件应急响应预案

为了及时响应和处置校园网中侵害网络信息安全的事件和网络突发事件,保证校园网作用的正常运行,特制定本应急响应预案。

  1. 侵害网络信息安全的事件及网络突发事件的定义

    1. 学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

    2. 校园网内网络应用服务器(教务系统、财务系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。

    3. 在网站上发布的内容违反国家的法律法规、侵犯知识版权等,已经造成严重后果。

    4. 校园网络主干或出口处出现中断或流量异常现象

    5. 校园网中出现大规模病毒爆发的现象

    6. 校园网中的网络设备受到攻击,导致网速过慢或网络中断

  2. 预防与预警

    1. 各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安全因素。

    2. 对于出现非法信息的网站要做到:发现一个,禁止一个,并及时逐级上报,杜绝其蔓延。

    3. 建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

    4. 各网络管理人员应定期对校园网的硬件设备进行状态检查。对用户上网进行监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。

  3. 应急响应

    1. 校园网出口中断应急响应步骤:

    2. 校园网出口流量异常应急响应步骤

    3. 侵害网络信息安全事件的应急响应步骤:

    4. 网络突发事件应急响应步骤:

    1. 网络病毒爆发后的应急响应步骤:

    2. 网络攻击的应急响应:网络值班人员在值班过程中,一旦发生网络攻击事件,包括各类网络路由交换设备受到攻击导致不能正常运行、校园网各类信息服务受到攻击不能正常提供服务等,应及时逐级上报。并按“校园网出口中断/流量异常应急响应步骤”进行处理。