大學計算機網(wǎng)絡安全管理辦法

大學計算機網(wǎng)絡安全管理辦法第一章總則第一條為保障***學院計算機網(wǎng)絡設備、信息和運行環(huán)境的安全，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》等法規(guī)，制定本辦法。第二條黨委宣傳部負責學校網(wǎng)站建設的審批，內容的管理、統(tǒng)籌、監(jiān)督等工作。第三條圖文信息中心負責學校各網(wǎng)站域名和網(wǎng)站空間的統(tǒng)一規(guī)劃和管理，負責技術維護、技術指導和技術培訓，包括硬件支持、安全維護、技術協(xié)助等。第四條各單位、部門需對本單位師生進行信息安全和網(wǎng)絡安全教育。第五條***學院計算機網(wǎng)絡用戶須遵守國家有關網(wǎng)絡安全法規(guī)，須接受國家有關部門及學校信息化中心依法進行的網(wǎng)絡安全監(jiān)督檢查，有義務向信息化中心和有關部門報告違法上網(wǎng)行為。第二章計算機網(wǎng)絡管理第六條外網(wǎng)的開通和使用，實行方便工作和保障安全相結合原則。申請訪問外網(wǎng)的方式可采用下列兩種方法之一：（一）填寫《校園網(wǎng)絡帳號登記表》（附件1），經(jīng)學院、部門領導同意，報圖文信息中心審核，辦理開通事宜。（二）通過校園網(wǎng)進行預注冊，帶上有效證件（身份證或學生證等）到圖文信息中心辦公室辦理開通事宜。第七條校內資源未經(jīng)審批禁止外部網(wǎng)絡訪問，如需外部網(wǎng)絡訪問，須填寫《資源端口開放申請表》（附件2），并報送信息化中心審批。此端口開放后，產(chǎn)生的安全問題由申請單位安全負責人負責。第八條校內服務器未經(jīng)審批禁止遠程登陸。遠程登陸須填寫《服務器遠程登陸申請表》（附件3），報圖文信息中心審批。由此產(chǎn)生的安全問題由申請單位服務器管理員負責。第九條任何單位和個人不得擅自安裝、拆卸或改變主要網(wǎng)絡設備，不得未經(jīng)批準擅自更改計算機系統(tǒng)設置國際互聯(lián)網(wǎng)，施工不得危害計算機網(wǎng)絡系統(tǒng)安全。第十條接入內部專網(wǎng)（如財務專網(wǎng)等）的計算機應與互聯(lián)網(wǎng)采用“雙布線雙用戶終端”或“雙布線單用戶終端”物理隔離卡的方式進行物理隔離，嚴禁在外網(wǎng)計算機上處理涉密文件和敏感工作信息。第十一條上網(wǎng)人員要自覺接受身份認證和IP綁定技術對個人上網(wǎng)活動的安全監(jiān)督檢查，嚴禁擅自改動分配的IP地址。第十二條網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作，及時匯報網(wǎng)絡安全事故，解決突發(fā)事件和問題。第十三條網(wǎng)絡教室、網(wǎng)絡機房等接入校園網(wǎng)的環(huán)境，不對社會開放。第十四條校園網(wǎng)計算機須安裝保密部門認可的違規(guī)上互聯(lián)網(wǎng)監(jiān)控軟件。第十五條嚴禁在內部專網(wǎng)計算機上使用無線網(wǎng)卡、鍵盤、鼠標、藍牙等一切無線設備，連接手機、相機、USB存儲介質等一切非授權的可存儲或連接其他網(wǎng)絡的外置設備。第十六條校園網(wǎng)內辦公計算機須啟用屏幕保護程序并設置恢復密碼，應用系統(tǒng)應設置密碼并定期修改，屏幕保護的閑置時間設置為10分鐘以內，密碼長度不少于8位，由字母、數(shù)字和特殊字符混合組成。第十七條校園網(wǎng)須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。第十八條校園網(wǎng)內辦公計算機不允許無關人員使用，也不允許進行與工作無關的操作，禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。對便攜式和移動式設備需提前進行殺毒，確認安全后方可接入網(wǎng)絡。第十九條系統(tǒng)管理員不得泄露應用系統(tǒng)中用戶的帳號、口令和信息數(shù)據(jù)，需對校園各網(wǎng)絡設備、服務器、應用系統(tǒng)的賬號口令進行定期更新，周期為三個月。第二十條嚴禁在校園網(wǎng)及其連網(wǎng)計算機上瀏覽反動、淫穢等國家明文禁止的信息。第二十一條不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。第二十二條內外網(wǎng)網(wǎng)絡之間要實行物理隔離。如需進行數(shù)據(jù)交換時，應使用符合國家政策和保密部門認可的安全產(chǎn)品或技術措施進行數(shù)據(jù)傳輸。第二十三條內網(wǎng)進行分級、分層、分域管理，對內網(wǎng)信息系統(tǒng)及相關的局域網(wǎng)（業(yè)務專網(wǎng)）劃分為獨立可管理和控制的安全域。不同的安全域應采取相應的安全策略和保護手段。應在數(shù)據(jù)中心網(wǎng)絡邊界部署防火墻、審計系統(tǒng)、IPS/IDS等安全設備；重要的業(yè)務應用服務器區(qū)部署單獨的防火墻進行保護。第二十四條內網(wǎng)安全與應用支撐平臺的建設，實行內網(wǎng)用戶、資源的統(tǒng)一注冊管理，并為單位信息系統(tǒng)的安全和安全域防護提供身份鑒別、授權管理、便捷防護等公共安全技術手段。第二十五條內網(wǎng)信息系統(tǒng)利用公網(wǎng)（PSTN、ISDN、ADSL、DDN、X.25、幀中繼、ATM、SDH等）進行遠程傳輸時，必須使用VPN技術。第二十六條內外網(wǎng)因工作需要進行數(shù)據(jù)交換時，必須采用符合國家保密部門要求的方式（如：刻錄光盤）或設備（如：保密部門認可的安全移動存儲介質管理系統(tǒng)）。第二十七條補丁升級系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、存儲備份系統(tǒng)、容災系統(tǒng)統(tǒng)一部署，建立與應用相適應的安全策略，全面加強主機和應用系統(tǒng)安全。第二十八條在互聯(lián)網(wǎng)發(fā)布的應用系統(tǒng)須使用網(wǎng)頁防篡改技術或專用安全設備進行保護，以便受到破壞時能及時恢復。第二十九條在互聯(lián)網(wǎng)發(fā)布的應用系統(tǒng)須經(jīng)過有資質的專業(yè)信息安全公司或第三方技術機構的安全測評，確保網(wǎng)站的安全性。第三十條網(wǎng)絡管理員負責網(wǎng)絡拓撲圖的繪制。若網(wǎng)絡結構發(fā)生變化要及時更新拓撲圖，確保網(wǎng)絡拓撲圖完整、真實。第三十一條任何人不得擅自改變網(wǎng)絡拓撲結構、網(wǎng)絡設備布局、服務器和路由器配置以及網(wǎng)絡參數(shù)。第三十二條任何人不得擅自進入計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。第三十三條任何人不得利用計算機技術侵害用戶合法利益，不得制作和傳播有害信息。第三十四條信息系統(tǒng)核心設備采取冗余措施（包括線路及設備冗余），確保網(wǎng)絡正常運行。第三十五條網(wǎng)絡、安全設備的管理須采用安全的方式（如加密、SSH等），嚴格控制可訪問該設備的地址和網(wǎng)段。第三十六條網(wǎng)絡系統(tǒng)（服務器、網(wǎng)絡設備）須定期進行漏洞掃描，及時修補已發(fā)現(xiàn)的安全漏洞。第三十七條根據(jù)設備廠商提供的更新軟件對網(wǎng)絡設備和安全設備進行升級，在升級之前需對重要文件的配置進行備份。第三十八條定期對重要的網(wǎng)絡、安全設備進行巡檢，確保重要設施工作正常，并填寫相關記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)問題要及時上報處理。第三十九條部署專用網(wǎng)絡審計設備，記錄網(wǎng)絡訪問日志，日志保存期不低于60天，且應保證無一天以上的中斷。