為穩定國家政治、經濟和社會,規範互聯網信息服務活動,促進互聯網信息服務健康有序發展,使互聯網更好地為我校教學、教研、行政部門、師生服務,在我校計算機網絡安全領導小組的指導下,制定本辦法。
壹、安全組織與管理
1.由我校校長任組長的計算機網絡安全領導小組負責全校的網絡安全管理;各部門領導負責本部門的網絡安全管理;網絡信息安全官負責檢查和落實所有校園網用戶的網絡安全管理。
2.校園網內的所有計算機都不允許隨意設置開機密碼等限制性密碼。如有必要,須經學校網絡安全領導小組批準,並在網絡中心註冊。
3.只有負責安全的人員或安全官有權設置或修改系統的特權密碼。
4.凡使用公共計算機上網、使用公共上網賬號的部門,必須設立專門的上網登記簿。互聯網用戶必須認真登記每次上網的起止時間和使用的賬號,不得修改、撕毀登記內容。每學期結束時,應向網絡中心提交登記簿,確保記錄保存60天以上。
5.安全負責人應審核每日違章報告、控制臺操作記錄、系統日誌、系統報警記錄、系統活動統計等與安全相關的數據資料。
6.各部門發現違規行為應向學校網絡安全領導小組報告,在系統中發現違規行為時通知各部門相關安全領導。
7.計算機系統的建設應與計算機安全工作同步進行。
二、安全制度和安全監督
1.根據國家保密局發布的《計算機信息系統國際聯網安全管理規定》,結合我校實際,特制定本安全制度。
2.未經學校計算機網絡安全領導小組批準,不得使用計算機復制和存儲各類機密文件;批準後存儲的機密文件和磁盤應作為機密文件保存。
3.禁止利用計算機網絡傳輸機密文件。
4.重要的程序和數據文件必須備份。
5.具有保密性質的磁盤應妥善保管,未經批準不得向他人查詢或復制。
6.未經領導批準,操作人員不得私自將涉密文件或資料復印、打印或復制給任何外部單位或私人。
7.信息技術教師和網絡管理員應當遵守相關法律法規,不得利用技術手段獲取所需的保密文件和資料。
8.計算機網絡帳號不得轉借或轉讓。
9 .發現反動、黃色、散布謠言等不健康內容信息,必須在24小時內向學校計算機網絡安全領導小組和公安系統報告。故意瀏覽不健康網站和內容,壹經發現,取消上網資格,移交有關部門處理。
10.校園網用戶發現泄密或可能泄密時,應立即向學校計算機網絡安全領導小組報告;學校計算機網絡安全領導小組接到報告或者檢查發現網絡存在泄密行為時,應當立即組織調查,督促有關人員及時采取補救措施,並監督有關部門限期刪除網絡中的各類涉密信息。
第三,人事管理
1.人員審查:根據計算機系統的安全等級確定審查標準。比如處理重要信息的系統,所有接觸該系統的工作人員都必須按照保密人員的標準進行審查。
2.關鍵職位的候選人。比如系統分析師,不僅要有嚴格的政審,還要考慮其現實表現、工作態度、道德修養、專業能力等。盡量保證這部分人員的安全可靠。
3.除業務培訓外,所有工作人員還必須接受相應的計算機安全課程培訓,才能進入系統工作。
4.學校計算機網絡安全領導小組應定期從政治思想、業務水平、工作業績等方面對本系統全體工作人員進行考核。,並及時調動那些不適合接觸信息系統的人員。
5.被調離的人員,尤其是不願意被調離的人員,壹定要認真辦理手續。除了人事手續,學校計算機網絡安全領導小組還必須進行壹次移交談話,寫明移交後的保密義務,收回所有鑰匙,歸還所有技術手冊及相關資料。系統必須更改密碼和機密鎖。當我被告知調動決定時,我必須立即開展上述工作,不得延誤。
第四,安全措施
1.操作系統應具有完善的訪問控制功能,防止用戶越權訪問信息。
2.數據庫必須有嚴格的訪問控制措施,要嚴格控制兼職數據庫管理員的操作權限。
3通過物理安全、備份和恢復等多種技術手段保護數據庫的安全性和完整性。
4.對從日誌或實時終端中截獲的所有非法操作進行分析,找出原因和對策,並及時解決和上報;各種日誌應至少保存60天。
5.學校計算機網絡安全領導小組應指定專人對全網實施統壹管理、監督和控制。未經學校計算機網絡安全領導小組組長同意,任何人不得改變網絡拓撲、網絡配置和網絡參數。
6.除了必須備份的基礎數據文件,如操作系統、數據庫管理系統、應用程序等。,各部門也必須根據自己的實際情況備份數據文件。
7.限制非必要人員進出網絡控制中心。
8.網絡中心等關鍵部位的鑰匙丟失時,必須在12小時內向校園網絡安全領導小組報告,24小時內更換門鎖。