《大学校园网络管理制度.docx》由会员分享,可在线阅读,更多相关《大学校园网络管理制度.docx(20页珍藏版)》请在优知文库上搜索。
1、XXXX大学校园网络管理制度计算机校园网络系统是学校重要的现代化基础设施,为学校的教育、科研、教学、管理提供先进、可靠、安全、快捷的计算机网络环境。为了保障校园网络系统安全、正常地运行,特制定本管理制度1.学校信息化工作实行“统一领导、统筹规划、统一平台、归口管理”的管理原则。各部门(学院)和全体师生应在学校的部署下,积极支持信息化建设,并完成有关工作;2、学校校园网络设备设施属学校国有资产,由学校网络与信息中心代表学校进行统一管理、责任分工、资源分配管理与考核;3、学校各部门(学院)所使用的信息系统和应用软件系统都必须执行学校的信息化建设规范和标准,在系统或设备使用前根据需要组织信息化培训。
2、4、任何部门和个人不得利用联网计算机从事危害校园网服务器的活动,不得非法侵入未授权的服务器;凡涉密设备按照保密规定一律不能连接网络,涉密文件不能通过网络进行传输;5、任何部门和个人不得利用计算机校园网制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施的;(2)煽动颠覆国家政权、推翻社会主义制度的;(3)煽动分裂国家,破坏国家统一的;(4)煽动民族仇恨、民族歧视、破坏民族团结的;(5)捏造或歪曲事实,散布谣言,扰乱社会秩序的;(6)宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(7)公然侮辱他人或者捏造事实诽谤他人的;(8)损害国家机关信誉的;(9)其他
3、违反宪法和法律、行政法规的。6、教职工不得在工作时间内利用校园网玩游戏、看电影等与本职工作无关的事情;7、任何部门和个人不得擅自安装、拆卸、改变网络系统,不得将服务器上的系统软件、应用软件转录、传递到校外。不得发生任何干扰网络用户、破坏网络服务及网络设备的行为;8、网络设备(含子网设备)由网络与信息中心统一管理和维护。任何部门和个人未经许可,不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题,可报网络与信息中心处理;9、任何部门和个人严禁在计算机校园网上使用来历不明、容易引发计算机病毒传播的软件。对于可能引发计算机病毒的软件,应使用公安部门指定的杀毒软件予以查杀;10、各辅导员要
4、教育和监督学生爱护校园网络设备,不得随意乱动教室内的终端设备,不得随意开关设备电源;11、计算机校园网主干服务系统及网络系统若发生案件,应通知网络与信息中心并及时向学校保卫处及校领导报告。12、各教职工在使用校园网时,若违反国家的有关法律、法规应承担相应的法律、法规责任;若造成设备损坏则应承担相应的赔偿责任;13、出现网络故障或事故时,由学校组织有关部门及相关技术专家进行故障或事故鉴定,根据鉴定结果上报学校追究相关部门及人员责任。附件2:校园网络安全责任追究办法(试行)为提高网络与信息安全防护能力和水平,保证学校网络与信息安全正常运行,根据教育部关于加强教育行业网络与信息安全工作的指导意见、教
5、育部关于进一步加强直属高校直属单位信息技术安全工作的通知等文件精神,按照“主要负责人亲自抓、分管负责人具体抓”、“谁管理、谁负责;谁使用、谁负责”的原则,结合我校实际,制定本办法。1、校园网使用者必须遵守国家有关法律、法规及学校规章制度,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、传播违法内容。严禁制造和输入计算机病毒。2、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报送有关部门依法追究刑事责任。3、学校网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由网络与信息中心网管人员负责管理维护。各
6、部门(学院)应建立日常运行和重要时期网络管理机制,依据管理权限及所管范围,定期检查并排除网络事故,发生突发事件及时汇报并启动应急预案处置。4、爱护学校网络设施设备,放置于各楼层弱电井的楼层交换机及汇聚交换机是校园网络的重要组成部分,所有人员在未经网络与信息中心授权的情况下不得对其进行断电、插拨网线、修改配置等操作,一经发现,网络与信息中心将上报学校进行处理。5、校园网的所有用户必须接受网管人员依法进行监督检查和采取的必要措施。不得随意将文件(夹)设为共享。对校园网的所有设备要精心使用,如有损坏要按价赔偿。6、校园网设备,要按分配的使用权限来使用,遵循谁使用,谁负责的原则进行管理。部门(学院)自
7、建项目,应制定相应的操作规范及管理制度,并指定专人按照规范进行操作。按照公安部、教育厅相关文件要求对校内各业务系统进行安全等级测评和备案,配合技术部门对本部门所管的业务系统进行信息系统安全等级测评工作。7、上机师生必须遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。学生上机必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。8、部门应经常性加强对所管网站、业务系统、平台等系统运行状态及安全特征等进行巡查,如发现挂码、病毒侵入、不良信息发布等情况,立即启动应急预案进行处置,并作好汇报和记录工作。9、部门应做好所
8、管系统及时更新和打补丁,对部门重要系统全站备份,一般系统作增量备份,静态系统备份一次即可,动态系统按级别作每周一次、每月一次或每学期一次的备份,尽可能异地备份。10、部门新建系统经技术部门审核通过后方可正式上线运行,上线后发现有漏洞或缺陷等,须立即整改,接到相关部门(或技术部门)关于系统有漏洞或缺陷等的通知后,2小时内电话响应,3日内解决部门或提出可行的解决方案。11、认真完成学校信息化建设工作任务,加强本部门(学院)信息化建设及应用,不断提高师生信息化知识和应用能力。附件3:XXXX大学网络安全事件应急预案第一章总则一、编制目的根据国家网络安全事件应急预案和教育网络安全事件应急预案的文件规定
9、和要求,完善我校校园网络安全事件应急工作机制,规范校园网络安全事件工作流程,提高我校网络安全应急处置能力,预防和减少校园网络安全事件造成的损失和危害,维护我校校园网系统运行安全稳定。二、编制依据中华人民共和国突发事件应对法和中华人民共和国网络安全法等法律法规,国家突发公共事件总体应急预案、突发事件应急预案管理办法、国家网络安全事件应急预案、关于加强教育行业网络与信息安全工作的指导意见、信息安全技术信息安全事件分类分级指南及教育系统网络安全事件应急预案等文件规定。三、适用范围本预案适用于XXXX大学学校范围内所有部门(学院)及人员。按照国家网络安全事件应急预案规定,本预案所指网络安全事件是指由于
10、人为原因、软硬件缺陷或故障、自然灾害等,对校园网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件。其他有关信息内容安全事件的应对,参照有关规定和办法。四、事件分级参照国家网络安全事件应急预案事件分级规定,根据我校信息系统特点和可能造成的危害、发展蔓延趋势等,将我校网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。1、符合下列情形之一的,为特别重大网络安全事件(I级)(1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面
11、积瘫痪,丧失业务处理能力;(2)网络病毒在全校范围内大面积爆发;(3)关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改;(4)其他对校内系统安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。2、符合下列情形之一且未达到特别重大网络安全事件等级的,为重大网络安全事件(11级)(1)关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,造成多个区域系统瘫痪,业务处理能力受到重大影响;(2)网络病毒在多个区域内大面积爆发;(3)核心业务信息系统(网站)重要敏感信息或关键数据丢失或被窃取、篡改;(4)其他对校内系统安全稳定和正常秩序
12、构成严重威胁,造成严重影响的网络安全事件。3、符合下列情形之一的,为特别重大网络安全事件(III级)(1)重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响;(2)网络病毒在校内部门(学院)级范围内广泛传播;(3)部门(学院)级重要业务信息系统(网站)重要敏感信息或关键数据丢失或被窃取、篡改、假冒;(4)其他对校内系统安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。4、一般网络安全事件(W级)除上述情形外,对校内系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。五、工作原则1、统一指挥、密切协同学校网络安全和信息化领导
13、小组(以下简称校网信领导小组)统筹协调全校网络安全应急指挥工作,建立与各部门(学院)等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。2、分级管理、强化责任按照校级统筹管理、部门(学院)各司其责的原则,各部门(学院)在学校网络与信息安全领导小组领导下,做好各个部门(学院)的网络安全应急工作。并按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,各部门(学院)对本部门(学院)网络安全工作负主体责任。领导班子主要负责人是网络安全工作第一责任人。各部门(学院)应加强重要时期网络安全监管,落实工作安排。3、预防为主坚持事件处置和预防工作相结
14、合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,抓早抓小,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。第二章组织机构与职责一、领导机构与职责校网信领导小组统筹协调全校全局性网络安全事件应急工作,指导各部门(学院)网络安全事件应急处置,成立校网络安全和信息化领导小组办公室(以下简称校网信办),负责组织指挥和协调事件处置,并根据实际情况吸纳相关部门(学院)参加应对工作。二、办事机构与职责校网信领导小组办公室在校网信领导小组的领导下,负责全校网络安全应急管理事务性工作,对接教育厅网络安全应急办公室(以下简称
15、厅网安应急办)和市网络安全职能部门(学院)(如市网监局),向校网信领导小组报告网络安全事件情况,提出重大网络安全事件应对措施建议,做好网络安全事件的预防、监测、报告和应急工作,指导网络安全支撑单位做好应急处置的技术支撑工作。三、各部门(学院)职责各部门(学院)按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,参照本预案制定应急预案,承担各自网络安全责任,全面落实各项工作。第三章监测与预警一、预警分级建立校园系统网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度,对校园系统网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。二、安全监测1、事件监测学校网信办接到上级网络安全应急办或公安机关网安部门(学院)监测通知的网络安全事件,或通过多种渠道监测、发现已经发生的校园系统网络安全事件,将掌握的情况立即通知相关部门(学院)和人员。各部门(学院)按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的要求,对本部门(学院)的网络和信息系统(网站)开展网络安全监测工作。一旦发生网络安全事件,应当立即通过电话等方式向上级部门(学院)报告,不得迟报、谎报、瞒报、漏报。2、威胁监测学校网信办组织对全校系统网络安全威胁进行监测,建立多方协作的信息共享机制,通过多种途径监测、汇