網(wǎng)絡(luò)系統(tǒng)安全管理制度.doc

網(wǎng)絡(luò)系統(tǒng)安全管理制度第一章 總則第一條 為保護學(xué)院網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)院計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證學(xué)院網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度。第二條 本管理制度所稱的學(xué)院網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)院投資購買（含企業(yè)合作建設(shè)）、由網(wǎng)絡(luò)管理中心負(fù)責(zé)維護和管理的學(xué)院網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為學(xué)院網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。第三條 學(xué)院網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由網(wǎng)絡(luò)管理中心負(fù)責(zé)，網(wǎng)絡(luò)管理中心可以委托相關(guān)單位指定人員代為管理子節(jié)點設(shè)備。任何單位和個人，未經(jīng)同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)。第四條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害學(xué)院網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的服務(wù)器、工作站。第二章 安全保護第五條 除網(wǎng)絡(luò)管理中心外，其他單位或個人不得以任何方式試圖登陸進入學(xué)院網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對學(xué)院網(wǎng)安全運行的破壞行為。第六條 學(xué)院網(wǎng)對外發(fā)布信息的網(wǎng)站和所發(fā)布的內(nèi)容，必須經(jīng)學(xué)院宣傳部門審核，各部門負(fù)責(zé)人提交申請并審核備案后，由網(wǎng)絡(luò)管理中心協(xié)助開通其對外的信息服務(wù)。第七條 學(xué)院網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個人用戶所擁有，網(wǎng)絡(luò)管理中心對用戶口令保密，不得向任何單位和個人提供信息。第八條 學(xué)院網(wǎng)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。第九條 學(xué)院內(nèi)從事施工、建設(shè)（含院外各單位），必須服從管理，按學(xué)院規(guī)定辦理，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。第十條 學(xué)院網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò)管理中心必須立即內(nèi)主管領(lǐng)導(dǎo)及向公安機關(guān)報告。第十一條 嚴(yán)禁在學(xué)院網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。第十二條 任何單位和個人不得利用學(xué)院網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。第十三條 學(xué)院網(wǎng)及各子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：(1)可向Internet公開的；(2)可向院內(nèi)公開的；(3)可向本部門(單位)公開的；(4)可向有關(guān)單位或個人公開的；(5)僅限于本單位內(nèi)使用的；(6)僅限于個人使用的。第十四條 對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準(zhǔn)確登記備案。多人共用計算機上網(wǎng)的部門上網(wǎng)計算機使用要嚴(yán)格管理，部門負(fù)責(zé)人為網(wǎng)絡(luò)安全責(zé)任人。學(xué)院圖書館公用計算機一律不準(zhǔn)對社會開放，上網(wǎng)人員必須出示相關(guān)證件，工作人員記錄上網(wǎng)人員身份和上下網(wǎng)時間、機號、機器IP地址，使用網(wǎng)絡(luò)的記錄要保留一年。第十五條 網(wǎng)絡(luò)管理中心負(fù)責(zé)制定和完善各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、刪除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，學(xué)院網(wǎng)絡(luò)實行統(tǒng)一出口管理、統(tǒng)一用戶管理，未經(jīng)網(wǎng)絡(luò)管理中心批準(zhǔn)，各單位一律不得開設(shè)代理服務(wù)器、Email服務(wù)器。第十六條 經(jīng)批準(zhǔn)開設(shè)的服務(wù)器必須保持日志記錄功能，歷史記錄保留時間不得低于3個月。服務(wù)器上開設(shè)的用戶必須通過Email按月報網(wǎng)絡(luò)信息中心。網(wǎng)絡(luò)管理中心負(fù)責(zé)不定期地檢查各開通服務(wù)器的計算機日志。第十七條 違反第五條及第十二條規(guī)定的行為一經(jīng)查實，將向?qū)W院相關(guān)領(lǐng)導(dǎo)報告，視情節(jié)給予相應(yīng)的行政紀(jì)律處分；造成重大影響和損失的將向公安部門報告，由個人依法承擔(dān)相關(guān)責(zé)任。第十八條 違反第八條規(guī)定的偵聽、盜用行為一經(jīng)查實，提請學(xué)院給予行政處分，并在學(xué)院網(wǎng)上公布；對他人造成經(jīng)濟損失的，由加害人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)賬號；行為惡劣、影響面大、造成他人重大損失的，向公安部門報案。第十九條 故意傳