某大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定
z大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定
第一章 總則
第一條 為了進(jìn)一步加強(qiáng)我院信息系統(tǒng)安全管理,保證設(shè)施設(shè)備、人員及信息安全,確保網(wǎng)絡(luò)正常運(yùn)行,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國治安處罰法》第29條、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施》、《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》等相關(guān)法律法規(guī)的要求,特制定本規(guī)定。
第二條 本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng),是指由學(xué)?;?qū)W院投資購買,由我院維護(hù)和管理的,為教學(xué)、科研、管理服務(wù)的各類網(wǎng)絡(luò)設(shè)備、配套設(shè)施、數(shù)據(jù)資料等軟硬件系統(tǒng)的總和。
第二章 機(jī)構(gòu)與制度
第三條 信息系統(tǒng)安全管理應(yīng)遵循統(tǒng)一管理、分級(jí)負(fù)責(zé)的原則。學(xué)院應(yīng)成立專門部門負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。該部門在網(wǎng)絡(luò)安全責(zé)任人的領(lǐng)導(dǎo)下,負(fù)責(zé)制定和完善相關(guān)的管理制度,組織和指導(dǎo)各部門實(shí)施網(wǎng)絡(luò)安全管理工作,監(jiān)督和評(píng)估制度的執(zhí)行效果。
第四條 學(xué)院各部門應(yīng)指定專人(部門網(wǎng)絡(luò)安全責(zé)任人)負(fù)責(zé)本部門業(yè)務(wù)范圍所涉及的信息系統(tǒng)安全的管理工作。各部門應(yīng)結(jié)合自身工作性質(zhì)和特點(diǎn),制定具體的網(wǎng)絡(luò)安全管理實(shí)施細(xì)則,明確工作職責(zé)和管理權(quán)限,責(zé)任要落實(shí)到人。
第五條 網(wǎng)絡(luò)安全主管部門要強(qiáng)化有關(guān)網(wǎng)絡(luò)安全法律、法規(guī)和網(wǎng)絡(luò)安全意識(shí)的宣傳教育工作,開展多種形式的安全檢查,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患,要及時(shí)督促整改。
第三章 技術(shù)措施
第六條 學(xué)院應(yīng)對(duì)服務(wù)器、交換機(jī)、通信線路、IP地址等網(wǎng)絡(luò)軟硬件資源的使用進(jìn)行統(tǒng)籌管理,按需分配。任何部門或個(gè)人不得通過任何手段私自使用以上資源或更改其用途。網(wǎng)絡(luò)安全主管部門要對(duì)網(wǎng)絡(luò)資源的使用和分配情況進(jìn)行登記,并上報(bào)學(xué)校相關(guān)部門備案。
第七條 重要的網(wǎng)絡(luò)設(shè)施設(shè)備必須實(shí)行專人專管。
第八條 信息系統(tǒng)中賬號(hào)、密碼、權(quán)限的安全設(shè)置必須符合相關(guān)的技術(shù)規(guī)范。重要的服務(wù)器應(yīng)做到“功能單一、專機(jī)專用”,嚴(yán)禁在服務(wù)器中安裝與其功能無關(guān)的服務(wù)類軟件,不得用服務(wù)器做與其功能無關(guān)的事。
第九條 嚴(yán)格管理信息系統(tǒng)中的賬號(hào)和密碼,不得向無關(guān)的單位和個(gè)人提供相關(guān)信息(法律法規(guī)另有規(guī)定除外)。任何人不得以任何手段偵聽、破解、盜用賬號(hào)和密碼,嚴(yán)禁登錄與本人工作職責(zé)無關(guān)的網(wǎng)絡(luò)設(shè)備。
第十條 所有接入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝防病毒軟件;網(wǎng)絡(luò)服務(wù)器必須采取防范網(wǎng)絡(luò)入侵和攻擊的技術(shù)手段;定期備份重要數(shù)據(jù);網(wǎng)絡(luò)中的重要設(shè)備應(yīng)采取容災(zāi)措施。
第十一條 學(xué)院開設(shè)的服務(wù)器必須啟用日志記錄功能,記錄并留存用戶登錄和退出時(shí)間、操作內(nèi)容、訪問地址或域名等關(guān)鍵信息,歷史記錄保留時(shí)間不得低于60天。
第十二條 對(duì)網(wǎng)絡(luò)中的各類應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)等信息資源應(yīng)視其重要程度采取相應(yīng)的保密措施和權(quán)限控制。
第十三條 養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,不隨意下載和安裝不熟悉的軟件、不無序存放數(shù)據(jù)資料、不使用盜版軟件、不接收和轉(zhuǎn)發(fā)來歷不明的電子郵件、不隨意訪問不熟悉的網(wǎng)站、不隨意修改系統(tǒng)參數(shù),及時(shí)升級(jí)系統(tǒng)和應(yīng)用軟件、及時(shí)備份重要的數(shù)據(jù)資料。
第十四條 學(xué)院教學(xué)用機(jī)房一律不準(zhǔn)對(duì)社會(huì)開放,嚴(yán)禁向?qū)W生提供有償網(wǎng)絡(luò)服務(wù)。在教學(xué)過程中不能無限制對(duì)教師和學(xué)生開通上網(wǎng)服務(wù),應(yīng)視具體的教學(xué)內(nèi)容而定。
第四章 審查與備案制度
第十五條 學(xué)院應(yīng)建立完備的審查與備案制度。需要審查和備案的事項(xiàng)包括:信息發(fā)布、提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施、申請(qǐng)網(wǎng)絡(luò)賬號(hào)等。
第十六條 各部門對(duì)外的信息發(fā)布的審查和備案工作由部門網(wǎng)絡(luò)安全責(zé)任人負(fù)責(zé)。學(xué)院對(duì)外提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施或申請(qǐng)網(wǎng)絡(luò)賬號(hào)等由網(wǎng)絡(luò)安全主管部門負(fù)責(zé)向?qū)W校提交相關(guān)申請(qǐng)和備案工作。
第十七條 未經(jīng)批準(zhǔn),任何部門和個(gè)人不得以學(xué)院的名義對(duì)外發(fā)布信息,不得私自對(duì)外開設(shè)代理、郵件、文件、信息等網(wǎng)絡(luò)服務(wù)服務(wù)。如無特殊需要,學(xué)院的服務(wù)器一般不對(duì)學(xué)生和學(xué)院以外的人員開通信息發(fā)布功能。
第五章 應(yīng)急處置機(jī)制和信息通報(bào)制度
第十八條 網(wǎng)絡(luò)安全事件的處理應(yīng)堅(jiān)持“加強(qiáng)監(jiān)控、主動(dòng)防范、先期處置、及時(shí)匯報(bào)”的原則。
第十九條 出現(xiàn)以下情況可視為網(wǎng)絡(luò)安全事件:
1.網(wǎng)站主頁被惡意篡改,出現(xiàn)*、反政府、分裂國家、危害社會(huì)穩(wěn)定等違法言論,出現(xiàn)宣揚(yáng)色情、暴力、封建迷信的信息或損害他人利益、聲譽(yù)的不實(shí)言論以及其他違法的信息。
2.網(wǎng)絡(luò)服務(wù)器遭受入侵,數(shù)據(jù)被非法復(fù)制、修改、刪除等。
3.網(wǎng)絡(luò)服務(wù)器受到攻擊,導(dǎo)致服務(wù)中斷或嚴(yán)重受阻。
4.網(wǎng)絡(luò)服務(wù)器感染計(jì)算機(jī)病毒,導(dǎo)致重大損失。
第二十條 若發(fā)生網(wǎng)絡(luò)安全事件或疑似網(wǎng)絡(luò)安全事件,應(yīng)按以下步驟處理:
1.相關(guān)技術(shù)人員應(yīng)立即停止受到影響的服務(wù)器、工作站的運(yùn)行,關(guān)閉交換機(jī)等網(wǎng)絡(luò)設(shè)備,防止勢(shì)態(tài)蔓延、危害擴(kuò)大;備份系統(tǒng)和應(yīng)用軟件的各類日志文件及重要的數(shù)據(jù)文件。
2.立即向?qū)W院網(wǎng)絡(luò)安全主管部門匯報(bào)情況,由網(wǎng)絡(luò)安全責(zé)任人召集技術(shù)人員對(duì)事件的性質(zhì)進(jìn)行認(rèn)定。若確認(rèn)為網(wǎng)絡(luò)安全事件,應(yīng)及時(shí)以書面形式向?qū)W校相關(guān)部門匯報(bào)。并在保留證據(jù)的前提下,及時(shí)修復(fù)受損的網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)。若確由必要,可向?qū)W校相關(guān)部門提出技術(shù)支持的請(qǐng)求。
3.處置完成后應(yīng)總結(jié)教訓(xùn)、查找漏洞,制定相應(yīng)的防范措施,盡量杜絕相同事件再次發(fā)生。
第六章 違約責(zé)任與處罰
第二十一條 違反本規(guī)定的行為一經(jīng)查實(shí),學(xué)院將視情節(jié)給予相應(yīng)的行政紀(jì)律處分,情節(jié)嚴(yán)重或造成重大影響和損失的向?qū)W校相關(guān)部門報(bào)告,違反法律者,依法承擔(dān)相關(guān)責(zé)任。
第七章 其他
第二十二條 本規(guī)定自公布之日起實(shí)行。
繼續(xù)教育學(xué)院、應(yīng)用技術(shù)學(xué)院