常机电院信建办〔2016〕4号
第一章总则
第一条为加强单位网络系统的稳定,规范学校内部的管理,保障单位计算机和网络的安全运行,特制定本制度。
第二条本制度适用于学校信息化建设办公室及所有网络使用部门和人员。
第三条信息化建设办公室是学校网络管理的责任主体,负责组织单位网络的搭建、维护和管理。
第二章操作权限管理
第四条信息化建设办公室各管理人员要明确管理职责,不得擅自将自己的操作权限转交他人,未经批准也不得超越权限操作,避免操作权限失控。
第五条全院入网计算机IP地址由网络管理员负责分配和管理,网络管理员对IP地址实行一机一号、统一分配、登记和管理,因业务需要联网的人员须经过正常审批流程获取访问互联网的权限,任何个人不得私自配置IP地址。
第六条局域网内各主要网络设备、服务器系统由系统管理员统一管理,对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。
第七条单位网络实行安全等级保护和用户使用权限控制,信息化建设办公室应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理员严禁使用、扫描或猜测口令。
第八条对于服务器系统和各主要交换设备的配置信息,信息化建设办公室应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障单位网络的正常运行。
第三章防病毒和防入侵
第九条学校所有计算机终端安装正版防病毒、防火墙软件或网络设备。信息化建设办公室定期对防病毒、防火墙软件或网络设备升级更新,并做详细记录,更新前应将现有的配置数据进行备份;虚拟主机由申请使用人负责安装正版防病毒软件并定期进行防病毒扫描。
第十条信息化建设办公室每月对网络进行漏洞扫描,并对扫描结果进行分析,及时对系统漏洞及安全隐患进行处理,做好详细记录。
第十一条对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测,以防止病毒等潜在的安全问题发生和扩散,对于新发现的病毒等要及时进行查杀,同时追查病毒来源。
第四章信息监控和日志管理
第十二条采取安全技术措施,落实安全管理责任,加强对学校信息发布的审核,网络运行日志的管理,并将系统运行日志完整保存6个月(自定)以上,以备公安机关的监督检查。
第十三条要加强网络信息监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
第十四条对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
第五章违规联接管理
第十五条根据要求安装、配置违规外联管理系统策略,包括联网涉密电脑,单击涉密电脑,便携式涉密电脑。禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。
第十六条定期检查违规外联系统审计信息,查看是否存在违法外联操作,并做详细记录。
