學校資訊系統安全管理制度(精選10篇)
學校資訊系統安全管理制度
學校資訊系統安全管理制度是為保障學校資訊中心資訊系統的應用系統的安全,穩定執行,規範應用的安全配置和日常維護管理,制定的制度。以下是小編精心整理的學校資訊系統安全管理制度(精選10篇),歡迎閱讀與收藏。
學校資訊系統安全管理制度1
第一章 總 則
第一條 為保證白城師範學院資訊系統的作業系統、應用系統和資料庫系統的安全,特制定本管理制度。
第二條 本管理制度適用於我校所有資訊系統及使用資訊系統的部門和工作人員。
第三條 系統管理員和資料庫管理員負責落實執行此規定,資訊保安管理員負責監督此規定的實施,其他工作人員和外來人員須遵守本管理制度的要求。
第二章 系統執行維護管理
第四條 資訊系統執行維護管理的基本任務:
(一)進行資訊系統的日常執行和維護管理,實時監控系統執行狀態,保證系統各類執行指標符合相關規定;
(二)迅速而準確地定位和排除各類故障,保證資訊系統正常執行,確保所承載的各類應用和業務正常;
(三)進行系統安全管理,根據業務需求和安全需求明確系統訪問控制策略,保證資訊系統的執行安全和資訊的保密性和完整性;
(四)在保證系統執行質量的情況下,提高維護效率,降低維護成本。
第五條 各系統管理員和各業務系統使用部門共同負責資訊系統執行維護管理工作,掌握系統執行安全情況,制定安全指標;
第六條 系統出現故障,系統管理員首先進行處理,同時判斷事件型別和故障級別,故障處理應在要求的時限內完成,並同時向資訊保安管理組報告。對無法解決的故障,應立即向軟硬體最終提供商或代理商(以下簡稱廠商)提出技術支援申請,督促廠商安排技術支援,並進行跟蹤處理,與廠商一起到現場進行解決。
第七條 廠商技術人員現場處理故障時,系統管理員應全程陪同,並在故障解決後進行書面確認。
第八條 發現系統執行異常或發生安全事件時,應按照《資訊保安事件管理制度》中的要求和流程進行彙報與處理。
第三章 系統安全管理
第九條 各系統管理員和各業務系統使用部門共同負責單位工作人員的許可權分配,許可權設定應遵循最小授權原則。許可權開通應執行審批流程,管理員許可權與特殊操作許可權應經資訊保安管理組組長審批後方可授予,普通操作許可權和查詢許可權應經院系負責人和資訊保安管理員審批後授予,相關申請人填寫《使用者賬戶申請/變更/登出審批表》(見附件一),並執行逐級審批,資訊保安管理員儲存該審批記錄:
(一)管理員許可權:對應用系統、資料庫與伺服器進行維護。系統管理員、資料庫管理員應許可權分離,不能由同一人擔任。
(二)普通操作許可權:對於各個系統的使用人員,針對其工作範圍給予操作許可權。
(三)查詢許可權:對於單位管理人員可以以此許可權查詢資料,但不能輸入、修改資料。
(四)特殊操作許可權:嚴格控制單位管理方面的特殊操作,只將許可權賦予相關部門負責人。
第十條 應確保使用者名稱的唯一性,禁止多人共用一個賬號。應加強對匿名賬戶和預設賬戶的管理,原則上應禁止使用該類賬戶。
第十一條 每年對使用者賬號許可權進行一次檢查,根據使用者的安全責任和工作要求的改變對其身份以及相應的許可權進行變更。
第十二條 定期安裝系統的最新補丁程式,系統補丁安裝按照《資訊系統補丁管理制度》中的相關要求進行操作。
第十三條 定期對作業系統進行安全漏洞掃描,及時發現最新安全問題,透過升級、打補丁或加固等方式解決。
第十四條 關閉資訊系統不必要的服務。
第十五條 做好資料備份工作,保障系統故障時能快速地恢復資料並避免資料的丟失。
第四章 系統口令管理
第十六條 作業系統、資料庫系統、中介軟體、業務應用系統的管理員賬號密碼長度至少設定為10位,密碼必須從英文字母大小寫、數字、特殊符號中至少選擇三種進行組合設定。
第十七條 資料庫系統、中介軟體、業務應用系統的普通使用者賬號密碼長度至少設定為8位,由非純數字或字母組成,禁止使用姓名、電話號碼、生日等容易猜測的字串作為密碼,也不應使用單個單詞作為密碼。
第十八條 資料庫系統、中介軟體、業務應用系統的普通使用者賬號和管理員賬號不得使用預設密碼,應確保普通使用者賬號和管理員賬號密碼不同。
第十九條 系統賬號的密碼必須以加密形式顯示,密碼過期失效被鎖定後,需聯絡管理員進行解鎖。
第二十條 資料庫系統、中介軟體、業務應用系統的管理員賬號密碼應至少每3個月修改一次。
第二十一條 禁止未經授權將賬號、密碼告知其他人員,使用者密碼不得以任何形式的明文存放在聯網的主機電子文件中,也不得以任何形式的明文在電子郵件和傳真中傳播。
第二十二條 工作中的賬號密碼不要和個人其他賬號密碼相同,儘量做到不同用途使用不同密碼。
第二十三條 系統發放初始密碼後,使用者必須修改密碼後才能進行其它操作。
第二十四條 每半年對使用者賬號使用情況進行一次檢查,及時禁用、刪除系統中的空賬號、臨時賬號等存在安全隱患的賬號。
第五章 系統日誌管理
第二十五條 日誌管理的總體要求:
(一)未經資訊保安管理組組長允許,系統管理員不允許擅自刪除日誌;
(二)日誌必須滿足以下的備份要求:
1、在容量允許的情況下,各系統管理員應該根據業務範圍,對日誌進行收集;
2、可以備份為純文字格式;
3、可以備份到日誌伺服器上,但也可以有效靈活利用伺服器空間進行備份;
4、日誌備份必須為作業系統或應用系統可以還原檢視的格式;
5、系統日誌必須儲存6個月以上。
第二十六條 應用系統日誌需要記錄以下資訊:
(一)記錄應用系統的啟動關閉資訊;
(二)記錄使用者的訪問資訊;
(三)記錄系統執行狀態資訊,包括提示、出錯資訊;
(四)記錄檔案修改、刪除、更新等資訊;
(五)該系統的其它資訊。
第二十七條 主機系統日誌的要求:
(一)記錄主機上各應用程式狀態資訊;
(二)記錄主機安全相關資訊;
(三)記錄系統相關資訊,包括各系統程序狀態。
第二十八條 資料庫系統日誌的要求:
(一)記錄資料庫系統重啟及關閉資訊;
(二)記錄資料系統使用者訪問的資訊;
(三)記錄資料庫系統執行狀態資訊,包括提示、出錯資訊;
(四)記錄資料庫檔案修改、刪除、更新等資訊;
(五)該資料庫系統的其它資訊。
第二十九條 日誌的審計要求:
(一)系統管理員每週至少對日誌進行一次審計。
(二)資訊保安管理員對系統管理員進行監督,確保系統管理員按照規章制度每週對日誌進行審計。
(三)如發現存在錯誤或可疑日誌資訊,系統管理員須將該資訊詳細記錄並進行詳細調查。
第六章 個人操作管理
第三十條 單位工作人員申請、變更或登出系統賬戶許可權需填寫《使用者賬戶申請/變更/登出審批表》(見附件一),經批准後方可開通、變更或登出賬戶。開通賬戶時確保使用唯一的使用者ID,保證可由此ID追溯使用者,從而使其對自己的行為負責。組ID只在與執行的任務相適應的情況下允許使用。
第三十一條 單位工作人員嚴禁私自在辦公計算機上安裝與辦公無關的軟體,以免造成病毒感染。嚴禁私自更改計算機的設定及安全策略。
第三十二條 嚴格管理口令,包括口令的設定、保管和更換,採取關閉guest和匿名使用者、增強管理員口令設定要求等措施。
第三十三條 計算機裝置應設螢幕密碼保護的使用者介面,保證資料的保密性。
第三十四條 按照網路安全與資訊化委員會要求,除極特殊情況外,不允許對任何作業系統、中介軟體、業務應用系統和資料庫系統進行遠端操作。
第七章 附 則
第三十五條 本管理制度的解釋和修改權屬於網路安全與資訊化委員會。
第三十六條 本管理制度自發布之日起執行。
學校資訊系統安全管理制度2
第一章 總則
第一條 為保證學校資訊系統的安全,根據《中華人民共和國計算機資訊系統安全保護條例》和《中華人民共和國網路安全法》,結合學校資訊系統建設實際情況,特制定本制度。
第二條 本制度中所稱的資訊系統是指學校各級部門建設的資訊系統,包括各類應用系統、網站(含非學校域名,非學校IP)等。
第三條 學校資訊系統總體依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則進行管理,同時必須有專人負責系統日常管理和維護。
第二章 系統建設、管理和使用
第四條 資訊系統建設部門根據工作需要,在學校統一規劃下開展資訊系統建設工作。要對系統的安全風險進行專業評估,確保系統自身安全。
第三章 物理安全
第六條 學校網路資訊化部門、後勤部門和安全保衛部門負責保障校園資訊網路基礎設施的物理安全。
第七條 物理安全主要涉及到資訊系統所需網路基礎設施和硬體的電磁安全、介質安全、裝置安全、動力安全、環境安全等。
第八條 物理安全主要採取的安全措施包括電磁遮蔽(例如:防雷擊、防輻射)、容災備份(例如:資料雙機熱備份、遠端備份等)、裝置防護、可靠供電(包括UPS)等。
第四章 系統安全
第九條 學校網路資訊化部門全面負責學校資訊系統安全體系建設與管理。部署入侵檢測、入侵防禦、漏洞掃描、病毒防護閘道器、流量監控、網路裝置執行監控等系統進行實時監測,實時掌握系統執行狀況,一旦發現異常,根據安全事件級別啟動相應應對方案。
第十條 為確保資訊系統安全穩定執行,系統建設部門承擔著所轄系統的伺服器作業系統(OS)、資訊系統自身的安全管理與維護責任,主要包括:
1、每月對伺服器作業系統和資訊系統進行安全漏洞掃描,及時發現最新安全問題,透過升級、打補丁或加固等方式解決。敏感期或重大病毒爆發期,要酌情提高漏洞掃描的頻率。
2、根據系統需要,對資訊系統的檔案和資料做好備份策略,保障系統故障時能快速恢復並避免資料丟失。建立系統故障時應急恢復預案。
3、加強密碼管理。系統使用者使用的口令應滿足以下要求:1)8個字元以上;2)使用以下字元的組合:a-z、A-Z、0-9,以及!@#$%^&*()- +;3)口令每三個月至少修改一次。
4、伺服器作業系統安裝防病毒軟體和開啟防火牆,關閉不需要的服務埠。
第五章 內容安全
第十一條 學校宣傳部門總體負責資訊內容的安全管理工作,網路資訊化部門提供技術支援,資訊系統的建設、管理與使用部門負責所轄系統的內容安全管理。
第十二條 內容安全主要實現對校園資訊內容的隱藏、發現、分析和管理等,主要採取的措施包括資訊檢索、資料探勘、特定資訊過濾(例如色情、暴力等不良網路資訊)、網路輿情資訊分析與處理等。
第六章 系統變更與登出
第十三條 在資訊系統相關內容(比如系統名稱、系統功能、系統管理員、關鍵產品的使用、系統安全情況等)發生變化時,系統建設部門需在變更後一週內向網路資訊化部門登記備案。
第十四條 如果資訊系統不再提供相關服務,需要關閉停止的,系統建設部門需向網路資訊化部門提出書面申請,待稽核通過後,立即予以登出。如因長時間無人管理致使系統產生安全漏洞,造成的損失由建設部門承擔法律後果。
第七章 懲處
第十五條違反本管理制度,將提請學校視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第八章 附則
第十六條 本制度由資訊中心負責解釋。
第十七條 本制度自印發之日起施行
學校資訊系統安全管理制度3
第一章總則
第一條 為保障學校資訊中心資訊系統的應用系統的安全,穩定執行,規範應用的安全配置和日常維護管理,特制定本制度。
第二條 本辦法適用於湖北科技學院網路管理中心資訊系統的執行管理,其他部門可參照執行。
第二章人員職責
第三條 資訊系統管理員任命應遵循“任期有限,許可權分散”的原則;對重要資訊系統管理人員應不定期的迴圈任職,並對人員進行培訓。應用系統管理員任期可根據系統的安全性要求而定,期滿透過考核後可以續任。
第四條 資訊系統管理員應恪守職業道德,嚴守秘密;熟悉國家安全生產法以及有關資訊保安管理的相關規程,熟悉應用系統涉及的業務流程。負責資訊系統的安裝、維護和系統及資料備份,根據應用系統的安全策略,負責應用系統的使用者許可權設定以及系統安全配置。密切注意應用系統執行中發生的系統故障、安全事件,關注應用系統存在的隱患,收集業務使用者的問題反映,及時報告網路中心領導和相關業務部門負責人。
第三章使用者管理
第五條 建立應用系統賬戶的授權、審批流程。應用系統的賬號註冊和授權由個人向部門領導提交申請,業務主管部門審批後提交給網路管理中心領導批准,由資訊系統管理員註冊並設定角色許可權。
第六條 應用系統管理員授權由部門負責人填寫《應用系統賬戶授權審批表》,經部門領導批准後設置。應用系統管理員變更後,必須及時更改帳戶設定。
第四章應用系統管理
第七條 應設定《應用系統維護和應急處理記錄》,系統管理員記錄系統的執行情況;應對系統異常、系統故障的日期、現象、處理方法及結果等應急處理進行記錄。
第八條 應對應用系統的安裝、設定更改、帳號變更、組變更、備份等系統維護工作進行記錄,以備查閱;應對應用系統異常和系統故障的時間、現象、應急處理方法及結果作詳細的記錄。
學校資訊系統安全管理制度4
一、為了加強校園網路的安全保護與管理,維護學校正常教學秩序,淨化校園網路資訊,保障計算機功能的正常發揮,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《遼寧省計算機資訊系統安全管理條例》、《關於加強我省教育行業資訊系統安全管理工作的意見》和其他相關法律、法規的規定,結合教育部、公安部有關檔案精神,特制定如下制度:
二、建設微機室和校園網路等工程要經縣教育資訊領導小組審批和驗收。
三、學校要成立教育資訊網路安全領導小組,校長負全責,資訊網路安全領導小組負責以下幾項工作:
(一)宣傳、培訓工作。各學校要做好對計算機資訊系統安全知識的宣傳、培訓工作,組織相關人員學習國家和省、市有關計算機系統安全保護的法律、法規及安全技術知識。
(二)安全管理制度建設。各學校要建立計算機使用者管理、電子郵箱管理、日誌留存、重要資料備份、網上資訊釋出稽核、上網備案、病毒防治、磁介質管理、使用者身份認證和公用賬戶管理等各項制度。
(三)安全技術防範工作。各學校在計算機網路系統建設中,要組織專家對系統的安全性、穩定性進行評估和論證,將系統的安全風險降到最低程度。在網路系統建成後,要加大對計算機資訊系統安全專用產品的投入,保障計算機資訊系統的安全執行。
四、 本學校計算機網路及附屬裝置僅供本學校全體師生教育管理與教學科研使用。非本單位人員未經允許不得使用。
五、 任何個人不得利用校園資訊網路危害國家安全、洩露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
六、 任何個人不得利用校園網路製作、複製、查閱和傳播下列資訊;
(一)煽動抗拒、破壞憲法和法律、行政法規的;
(二)煽動分裂國家、推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散佈謠言,擾亂社會和學校秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
七、 上機應取得計算機安全領導小組的同意,並認真履行上機登記制度;
(一)上機應取得計算機安全領導小組的同意,並認真履行 上機登記制度;
(二)除教學、管理及計算機學習外,不應使用計算機從事其它活動;
(三)增強防病毒意識,注意軟盤的病毒交叉感染。不提倡自行安裝、執行自帶的軟體,不準安裝遊戲軟體。
(四)不準播入與教育教學無關的VCD片。
八、 任何人不得從事下列危害計算機資訊網路安全的活動;
(一)對計算機資訊網路功能進行刪除、修改或者增加的;
(二)未經允許,對計算機資訊網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加的;
(三)故意製作、傳播計算機病毒等破壞性程式的;
(四)其他危害計算機資訊網路安全的。
九、 機房由專人負責管理、操作、維護和安全保護,其他人員不得入內。
十、 要加強校園區域網的管理,自覺遵守《全國青少年網路文明公約》。
學校資訊系統安全管理制度5
第一條
所有網路裝置(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網路部分的擴充套件必須經過現代教育技術中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。現代教育技術中心有權拆除使用者私自接入的網路線路並進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網路實施方案。
第四條
學校區域網的網路配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條
接入學校區域網的客戶端計算機的網路配置由現代教育技術中心部署的DHCP伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得使用靜態網路配置。
第六條
任何接入學校區域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條
網路安全:嚴格執行國家《網路安全管理制度》。對在學校區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在區域網絡和網際網路上釋出有損學校形象和教工聲譽的資訊。
第十條
任何人不得掃描、攻擊學校計算機網路。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、資訊等。
第十二條
為了避免或減少計算機病毒對系統、資料造成的影響,接入學校區域網的所有使用者必須遵循以下規定:
1.任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署釋出的瑞星防毒軟體和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新後的新版本的殺病毒軟體檢測、清除計算機中的病毒。
第十三條
學校的網際網路連線只允許教職工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者網際網路的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用網際網路的網路協議、規定和程式。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等資訊資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時開啟計算機,進入學校辦公系統、瀏覽相關檔案資訊、學習有關檔案資料。如有自己業務相關的工作資訊,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢資訊處理平臺,瀏覽的相關情況由辦公系統後臺資料庫自動生成詳細記錄,以便領導檢查相關登陸資訊提供記錄參考。
第十六條
各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機資料和檔案進行複製或抄寫以免洩漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的資料安全問題由其本人負全部責任。
學校資訊系統安全管理制度6
校園網主要為我校師生員工教學、科研、管理等資訊交流服務。我校校園網的管理及使用必須遵守國家的有關法律法規,達到安全、穩定、高效的目的。為了保證校園網的正常使用,特制定本管理辦法。
一、校園網中的計算機裝置使用物件為教職員工和全體學生。
二、校園網的使用及管理必須遵守國家的有關法律法規和行政規章制度,不得利用網路從事危害國家安全、洩露規矩秘密等犯罪活動,不得利用網路查閱、複製和傳播危害國家安全、妨礙社會治安和淫穢黃色的資訊。不得向學校、單位或他人傳送惡意的、挑釁性的檔案和商業廣告。在使用因特網接入時,應遵守INTERNET的國際慣例和我國的有關政策,自覺不看、不傳、不信各種“黃、毒、賭”及其他不良資訊。
三、任何人不得在網上散佈、下載、傳播任何計算機病毒,一經發現將移交法律部門處理。
四、任何人不得盜用他人網址非法上網;不得盜用他人E-mail地址;不得盜用學校名義進行任何網上的非法操作。
五、任何人不準以任何理由,藉助任何工具、採用任何手段擅自修改校園網中計算機終端的系統引數。安裝、刪除軟體須經網路管理員允許。
六、對違反本管理條例的人員,學校視情節輕重給予記過以上處分,造成重大損失的將根據有關法律條文移送公安機關處理。如發現計算機硬體人為損壞,按《學校公物損壞賠償辦法》處理。
七、任何人發現網上任何異常現象(包括故障現象)都應及時與值班教師或網路中心管理人員取得聯絡,以便及時處理。
八、有義務和責任舉報任何人的非法行為。
九、任何違規操作者一律由個人承擔經濟處罰和法律責任。
學校資訊系統安全管理制度7
為維護網際網路環境安全、健康,根據《計算機資訊網路國際網際網路安全保護管理辦法》、《網際網路安全保護技術措施規定》、《計算機資訊網路國際聯網安全保護管理辦法》等國家法律、法規,特制定本制度。
總則
一、嚴格遵守國家有關涉及網際網路方面的法律法規;
二、堅決封堵網際網路上不良和有害資訊的`侵入;
三、積極配合公安機關的網路資訊保安部門檢查;
四、按照備案要求,及時備案本單位在網際網路應用方面的變更資訊;
五、在本單位建立網路資訊保安保護小組,並報公安機關的網路安全部門備案;
六、根據本單位在網際網路應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作許可權管理等方面制定以下細則制度。
安全員制度
一、設立2人以上專職或兼職計算機資訊網路安全員(以下簡稱安全員);
二、安全員主要負責全校網路(包含區域網、廣域網)的系統安全性;
三、安全員負責全校網路安全方面操作和知識的培訓;
四、安全員負責系統資料的冗災備份工作;
五、安全員確保系統日誌儲存完善並保留60天以上(日誌包含校內部聯網和網站兩大塊);
六、對系統防病毒系統、防火牆和入侵檢測系統的定期升級。定期對系統作安全檢測,及時發現安全漏洞予以消除,對檢測結果和漏洞消除情況有記錄;
七、安全員應經常保持對最新技術的掌握,實時瞭解網路資訊保安的動向,做到預防為主;
八、安全員承擔對不良、有害資訊上報、處置工作職責;
九、另安全員承擔本單位制定的其他和公安機關交辦的相關網路安全職責。
與公安聯絡制度
一、建立與公安機關聯絡的長效機制,對網路安全方面出現的問題和情況及時溝通;
二、網路安全管理員保持通訊暢通,確保24小時內有急事聯絡到人;
三、對計算機資訊系統中發生的案件,應當24小時內向當地公安機關報告(電話:63280123轉33630 或者email:[email protected],並電話確認郵件送達)。
安全教育和培訓
一、安全員定期接受公安機關相關部門的安全培訓;
二、對員工和使用者在《計算機資訊網路國際網際網路安全保護管理辦法》、《網際網路安全保護技術措施規定》、《計算機資訊網路國際聯網安全保護管理辦法》等關於網路安全方面的國家法律、法規的學習、培訓,提高工作人員(特別是安全員)的維護網路安全的警惕性和自覺性;
三、實時瞭解網路資訊保安的動向,不定期地對本單位聯網使用者(包含單位其他聯網工作人員等)進行關於最新系統漏洞修復和最新病毒預防等安全防範方面的的培訓和學習。
四、適時對全校員工進行基本的網路安全保護制度和具體方法進行介紹,切實維護計算機聯網安全。
五、網路安全防範方面的的培訓和學習方面,暢通與公安機關有關人員的聯絡渠道,加強對各類有害資訊、特別是影射性有害資訊的識別能力,提高安全防犯能力。
機房管理制度
一、對能夠進入機房人員的設定要求(如:非機房人員准入制度等等);
二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對裝置正常執行構成威脅的物品的禁止要求;
三、對執行裝置及各種配置等等進行更改、增減的許可權規定;
四、操作密碼定期更改要求,超級使用者許可權設定、機房管理員許可權等等的許可權設定;
五、各種主要資料的冗災備份要求;
六、《機房日誌》及軟體維護、增刪、配置的更改,各類硬體裝置的新增、更換等登記要求;
七、對機房內設定的消防器材等不定期進行檢查的要求,以保證其有效性;
八、機房環境(如整潔、溫度等等)的要求;
九、其他。
安全保護技術措施制度
一、系統日誌儲存完善。根據不同網際網路服務性質儲存相應的日誌專案(具體專案參照《網際網路安全保護技術措施規定》,專案應達到的標準參照《中華人民共和國公共安全行業標準》GA610-2006、GA611-2006、GA612-2006),做到儲存專案完整、儲存時間在60天以上;
二、對系統安全防範系統定期檢測、升級、漏洞修補,確保系統安全;
三、系統資料冗災備份;
四、定期巡視,確保資訊保安、合法。
巡視上報制度
一、對於論壇BBS、社群、留言板、聊天室、遊戲,建立資訊釋出前的關鍵字或敏感詞彙的過濾機制(關鍵字內容包含邪教術語、淫穢術語等等,密切關注社會動態,對關鍵字或敏感詞彙作及時調整等等方面的具體規定);
二、對於電子郵件服務,建立垃圾郵件的自動過濾功能;
三、上述欄目屬於新聞時事、時政類的欄目,必須建立資訊釋出前的先審後發制度;
四、日常化巡視(可以由管理員、版主等等輪流或分塊負責,如何分工實現日常化巡視、巡視時職責是及時發現有害資訊並及時處置等等都應明確);
五、上述四條,系統自動過濾、稽核、巡視出的有害資訊應留存,並定期向公安機關網路安全部門上報;
帳號使用登記和操作許可權管理制度
一、聯網單位應用系統中的使用者許可權設定;
二、對於論壇BBS、社群等欄目中使用者分級管理(如:遊客、註冊使用者、版主、管理員等之間的許可權設定,新聞時政類欄目與普通欄目版主、管理員之間的許可權設定);
三、後臺管理員的許可權設定;
四、其他。
本制度自即日起實施。制度一式二份,一份報公安機關的網路安全部門備案,一份和《中華人民共和國計算機資訊網路國際聯網單位備案表》同檔儲存在本單位備查。
學校資訊系統安全管理制度8
1 總則
1.1 目的
為進一步強化我院應用系統執行維護管理工作,建立業務、技術支援相結合,規範、高效運轉的綜合執行維護管理體制,確保各類應用系統穩定、安全、高效執行,特制訂本辦法。
1.2 範圍
本辦法適用於合肥師範學院應用系統的執行維護。由於業務處理的特殊性,各應用系統的具體運維管理內容可根據本辦法進一步細化。
1.3 職責
資訊科技中心承擔各類系統總體安全防護、硬體資源調配等工作,各業務系統的內容維護和日常管理和運維安全由各業務系統系統管理員負責。
2 管理細則
2.1 運維組織
(1) 資訊科技中心主管統籌安排力量,建立以業務、技術支援為主體、以總體運維為依託的高效、有序的應用系統執行維護管理體系。
(2) 各應用系統所屬的業務處室應確定應用系統運維責任主管。
(3) 重要的應用系統,確定兩名以上技術人員擔任系統管理員,實行AB崗制。
(4) 資訊辦技術中心建立統一的系統執行維護管理平臺(常規透過堡壘機實現),實現各類應用系統的日常運維管理、行為稽核。
(5) 日常運維人員、第三方維護人員必須透過統一的管理維護平臺實現集中管理。
2.2 運維安全與使用者許可權管理
(1) 系統管理員掌握應用系統的特權賬號,系統管理員需要填寫《系統特權使用者的授權記錄》,該記錄由資訊科技中心文件管理員保管留存。
(2) 為保證應用系統安全,保證許可權管理的統一有序,除另有規定外,各應用系統的使用者及其許可權,由系統管理員負責進行設定。
(3) 使用者許可權設定,按照確定的崗責體系以及各應用系統的許可權規則進行。
(4) 新增、刪除或修改使用者許可權,應透過運維平臺的使用者許可權調整流程來完成:
(5) 應用系統系統管理員應加強對各類使用者帳號與口令的管理,制定口令管理安全策略,加強對口令安全性的監督檢查,強化系統的許可權管理。
(6) 應用系統使用者的登入密碼,不得使用預設密碼或弱口令。應定期更換口令。使用者不得將自己的登入名與口令轉交他人使用。
(7) 應定期至少每季度一次對應用系統進行漏洞掃描,生成掃描報告存檔,並對掃描發現的問題及時進行處理。
(8) 需要安裝補丁時,必須做好資料備份工作之後才可進行補丁安裝實施工作。
(9) 加強系統執行日誌和運維管理日誌的記錄分析工作,並定期至少每季度一次記錄本階段內的系統異常行為,記錄結果填入《系統異常行為分析記錄單》
2.3 故障與應急管理
(1) 應用系統在建設、部署過程中應充分考慮系統的高可用性和可靠性要求,採取合理有效的技術手段,儘可能消除單點故障。
(2) 應用系統系統管理員應協同其它技術崗位,制定應用系統的日常監控工作規程和技術應急預案,並做好應用系統的程式、資料、引數等的備份工作。
(3) 各應用系統的主管(或牽頭主管)應具備一定的應急能力,能在應用系統異常時緊急關閉或手工處理相關業務。
學校資訊系統安全管理制度9
一、總則
黃河水利職業技術學院各類資訊系統及網站所包含的各類資訊、資料和資料庫是學校的無形資產和重要教育教學及管理資源,屬於學校統一管理範疇,校屬各單位應本著“誰主管、誰負責”的原則,透過正規監管手段來提高資料的採集質量和利用效率,從而為學校的教育教學、科研及管理提供安全、高效、完整的資料資訊服務和現代化技術保障。
為了切實加強學校校園網資訊保安管理工作,進一步規範各類資訊服務行為,維護國家、學校資訊資源的安全和利益,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路絡管理暫行規定》、以及國家、省部級有關法律、法規對網際網路資訊保安管理的相關要求,特制定本規定。
二、規定物件
本規定包含的物件為學校教學、科研、管理及使用者服務等各類資訊系統和學校各類網站所釋出、採集、使用、展示、共享、流轉的相關資訊、資料和資源。
本規定面向的人員為學校網路資訊保安領導小組、資訊化管理中心、校屬各單位資訊員、資訊系統維護人員、資料庫維護人員、資訊釋出人員和網站管理人員等。
三、組織機構
黃河水利職業技術學院的資訊管理架構分為資訊管理部門、資訊提供部門和資訊使用部門三部分。資訊化管理辦公室是黃河水利職業技術學院各類資訊、資料和資源統籌管理的唯一部門,負責學校智慧校園平臺及共享資料庫的執行和管理,根據校屬各部門業務系統及網站的應用需求,規劃各類資訊及資料的使用和採集,將全校各類異構資訊、資料及資源進行彙集,對外提供統一的資訊發放或查詢服務。
學校下設網路資訊保安領導小組(資訊化工作領導小組)。資訊化工作領導小組直接負責學校資訊化安全工作,對學校的資訊保安工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施資訊保安工作預案,處置各類危害校園資訊保安的突發事件。
領導小組下設兩個工作小組:
(1)網路資訊保安應急工作小組(宣傳部、資訊化管理辦公室、各院系資訊員共同組成),其職責是:當校園網網站中出現危害國家安全、社會穩定及學校正常教學秩序的非法資訊時,負責及時清理,會同有關部門積極查詢非法資訊的來源,並按照有關法律法規及學校的規章制度進行處理。
(2)校園網路執行安全應急工作小組(由資訊化管理辦公室資訊、網路、教育三個科室的技術人員組成)。其職責是:當由於系統崩潰、病毒攻擊、非法入侵等原因造成校園網執行異常或癱瘓時,負責及時發現並找出原因,儘快恢復網路的正常執行。
緊急事件發生後,在領導小組的領導和統一佈置下,各應急工作小組進入指揮狀態,工作人員各司其職,嚴格按照應急預案組織實施。
四、資訊系統建設安全
資訊應用系統是指服務於學校各種行政管理、教育教學、科研等工作的業務系統,應按照國家《資訊保安等級保護管理辦法》實行分級管理(見《黃河水利職業技術學院應用系統分級管理制度》)。
所有資訊系統必須遵從統一規劃、統一技術標準、統一資訊標準、統一使用規範的原則進行建設,遵循學校的總體工作要求,並在安全技術手段方面接受資訊化管理中心的評估。
為確保學校公共資料庫共享平臺中資料的權威性和實效性,資訊系統建設單位必須遵照《黃河水利職業技術學院應用系統業務資料共享流程》及時更新、維護資料,確保資料的完整性和準確性。同時,校屬各單位應規範資訊系統的資料維護、資料管理、執行維護等方面的工作流程和機制,指定專人負責資訊系統的日常工作,做好使用者授權等管理服務工作。
五、網站建設安全
為保障學校校級網站與二級網站間的資訊共享,校屬各單位建立二級網站須使用學校網站群系統建設,並符合《黃河水利職業技術學院二級網站建設規範》。
根據國家工業和資訊化部及公安部門的相關要求,校級網站的建立必須在當地管理部門登記備案。在校園網上建立的二級網站必須經校黨委宣傳部批准,在資訊化管理辦公室備案登記,同時簽訂相關責任書。
校屬各單位要對所建網站有健全的安全管理和使用者資訊管理制度,二級網站必須由各學院、各部門主管領導分管,該分管領導為本單位網站安全及管理的第一責任人。各學院、各部門必須指定專人負責網站的日常建設維護工作。
二級網站如設定互動性欄目,必須經黨委宣傳部批准,實行實名制管理。校屬各單位要加強對資訊釋出、留言版、BBS、部落格等互動性版塊的管理,及時清除不當資訊,並做好網站資訊及操作日誌的備份工作。
六、校園網資訊釋出安全
校園網資訊涉及學校規劃、建設、發展等方面的資訊,包括學校各類重要新聞、重要公告;教育教學、科研和管理工作中的重要資訊;描述學校基本狀況的各種基礎資訊等。學校校級網站及各類二級網站是校園網資訊釋出的載體。
為確保資訊資源的可靠性和安全性,校園網釋出資訊公開實行分級制。一級面向公眾開放,二級只面向校內公開,三級只面向本單位(部門)公開,四級只面向本單位(部門)有關人員公開,五級僅限於個人使用。資訊釋出單位應根據分級確定資訊釋出範圍及內容。
對學校一、二級資訊的釋出採用“歸口管理,專人釋出”的原則。 學校主頁欄目設定及內容建設負責單位遵循《黃河水利職業技術學院主頁欄目設定及內容建設負責單位》,校屬各單位對需要釋出的資訊進行稽核並確定釋出等級,指定專人釋出。對學校三級以下資訊的釋出由校屬各單位自行按規定釋出並及時更新。
資訊釋出過程中因歸口管理部門或釋出部門稽核不嚴造成資訊釋出錯誤的,學校將追究相關責任人責任,造成嚴重社會影響的,追究責任人的法律責任。
資訊化管理辦公室根據國家相關法律、管理制度、技術規範及本校規定,從技術層面負責學校網路資訊保安,校屬各單位資訊釋出人員有責任和義務關注校園網或區域網系統資訊釋出情況,一旦在校園網或區域網系統中發現有害資訊和不良資訊應及時向學校宣傳部和資訊化管理中心報告,學校將視情節輕重追究資訊釋出人員責任;造成重大影響和損失的將向公安部門報告,由個人依法承擔相關法律責任。
七、資訊系統資料安全
學校各類資訊系統及網站資料均具有唯一的權威來源部門作為資料的生產部門,資料生產部門負責資料的收集、維護、備份和歸檔。統一資訊編碼,統一資料標準是保證資料共享的基礎,資料生產部門在進行資料處理時應遵循《黃河水利職業技術學院資訊標準規範》進行資料編碼,在相關資料完善後應提供資料字典和資料訪問及查詢許可權給資訊化管理辦公室,必要時應配合資訊化管理辦公室完成資料介面的開發及使用。
資訊化管理辦公室為校屬各部門提供統一的資料服務,資料使用部門使用學校共享資料庫資料應向資訊化管理中心提出申請,獲得批准後按照資訊化管理辦公室的指導開發和維護資料交換介面及資料訪問許可權。資料使用部門未經批准不得將獲取的資料傳播給其他單位使用。
學校資料主要用於學校的教育教學。科研、管理及各項服務,作為資料的生產部門和使用部門,均有義務保護學校資料的安全性和隱秘性,未經批准不得將資料用於申請用途外的活動。
校屬任何單位和個人不得擅自向他處提供學校內部資料,對於違反規定的單位和個人,將按照學校相關規定予以處罰。
未經批准,任何人不得以任何形式侵入、破壞、複製學校公共資料庫、其他資訊系統資料庫和網站後臺等,違反規定者將按照學校相關規定嚴肅處理,情節嚴重者將上報公安機關,由個人依法承擔相關法律責任。
校屬各單位應作好所管資訊系統備份工作,系統負責人應根據所管服務的性質制定資料、訪問日誌、系統日誌備份計劃,以便協助學校定期進行資訊保安審計,確保運行於校園網上所有服務的安全穩定。
八、資訊備份安全
為了保證資訊服務安全、持續穩定執行,防止因硬體故障、意外斷電、木馬病毒、自然災害等因素造成資訊服務資料的丟失,網路管理科規範備份管理工作,合理儲存歷史資料及保證資料備份的安全性。
資訊化管理辦公室負責學校資料中心伺服器資料的備份工作。根據服務的資訊內容不同,區別制定詳細備份計劃,根據不同業務系統的要求制定不同的備份週期。如遇系統有重大改動或更新,需在改動之前和之後當日進行備份。
為保證備份的內容可再現系統執行環境和故障追蹤,資料備份內容應包括資訊系統的所有關鍵資料。具體指計算機和網路裝置的作業系統、應用軟體、系統資料、應用資料、作業系統日誌和應用系統日誌等。
資料備份時必須建立備份檔案檔案及檔案庫,詳細記錄備份資料的資訊。要做好資料備份的管理,所有備份要有明確的標識,具體包括:檔名、執行環境(作業系統名稱、版本號,資料庫名稱、版本號等)、備份人等。
備份時注意保障資訊服務的正常執行,在不影響資訊系統正常使用的情況下進行。備份過程中出現故障,無法正常備份時,應註明原因;並進行故障分析,及時維修。
備份資料的儲存時間根據學校資訊系統的資料重要程度和有效利用週期以及具體使用情況確定。根據各種資料的重要程度及其容量,確定備份方式、備份週期和保留週期。根據資料增長量,應定期對過期備份資料進行處理,以保障系統運作效率。
九、資料中心安全
資料中心機房是校園網的儲存網路、伺服器群、應用服務、資料儲存的核心區域,為確保其正常運轉,切實為學校教育教學服務,由資料中心管理人員專人負責,嚴格管理資料中心機房鑰匙,未經允許,非網路管理人員不得私自進入資料中心機房。
學校數字化校園平臺、公共資料庫、主要資訊系統和網站群管理系統存放於學校網路中心機房,每天上班後、上班前,資訊化管理辦公室巡檢所管服務是否能正常執行,分析執行日誌,如果出現異常,須立即解決,如果短期內無法解決,應立即向主管領導報告,並及時在我校綜合資訊網上發通知,告知全校師生。
資訊化管理辦公室利用防火牆、監控平臺、防病毒系統籌技術手段對校園網、智慧校園平臺和公共資料庫進行安全保護,每天設專人進行監控。
資訊化管理辦公室每週至少一次對所有伺服器系統進行日誌分析,系統補丁更新、病毒庫升級管理等;每季度對智慧校園平臺和公共資料庫所有資訊系統進行巡檢,並出具巡檢報告,將出現的問題分析解決。
嚴禁在資料中心機房內玩計算機遊戲和訪問與工作無關的網站、下載與工作無關的文件或資料,嚴禁在伺服器上安裝與工作無關的軟體,確保網路中心伺服器的正常運作。
做好資訊資料的安全保密工作,一旦發現中心伺服器有被侵入及惡意攻擊的記錄,應及時採取網路阻斷措施遏止並向主管領導報告;若發現網上有色情及政治敏感內容,及時報告有關部門處理。
嚴禁攜帶易燃、易爆、易腐蝕、強磁物品及與工作無關物品進入資料中心機房,建立中心機房值班制度,注意保持中心機房的環境衛生。做好資料中心機房防火、防毒、防潮、防雷擊的安全保衛工作,中心機房內溫度要保持在路25攝氏度左右,並定期做好安全檢查,排除隱患,避免發生事故。
資料中心機房內工作人員應嚴格遵守操作規程,對各類裝置、設施實行規範操作,並做好日常維護和保養。發生重大故障和問題應及時報告有關領導,並作好事故分析,採取積極措施,儘快恢復正常工作。
資訊化管理辦公室每年進行至少一次的網路資訊保安演習,一旦出現機房供電停止或硬體損壞等不可抗力導致資料丟失,應立刻遵守《黃河水利職業技術學院網路資訊保安應急預案》逐級上報並進行相應資料凍結和備份恢復處理。
學校資訊系統安全管理制度10
學校校園網是為教育教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了促進我校資訊化建設和應用,提高我校現代化水平,保護校園網路系統的安全,保證校園網路的正常執行和網路使用者的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站所構成的,為校園網路應用而服務的硬體、軟體的整合系統。
1、校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全和執行環境的安全,保障網路系統的正常執行,保障資訊系統的安全執行。
2、學校裝備中心及其所轄的網路管理中心(以下簡稱網路中心)負責相應的網路安全和資訊保安工作,定期對相應的網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
3、任何單位和個人,未經網路中心同意,不得擅自安裝、拆卸或改變網路裝置。
4、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網路中心進行的網路系統及資訊系統的安全檢查。
6、使用校園網的全體師生有義務向網路中心和有關部門報告違法行為和有害資訊。
第二章網路安全管理
1、校園網由學校裝備中心統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網路中心分配的IP地址。網路管理員對入網計算機和使用者進行登記,由網路中心負責對其進行監督和檢查。任何人不得更改IP及網路設定,不得盜用IP地址及使用者帳號。
2、與校園網相連的計算機使用者建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網路系統的安全。
3、網路管理員負責全校網路及資訊的安全工作,建立網路事故報告並定期彙報,及時解決突發事件和問題。校園網各伺服器發生案件、以及遭到駭客攻擊後,網路中心必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網路教室不準對社會開放。
5、校園網中對外發布資訊的Web伺服器中的內容必須經領導稽核,由負責人簽署意見後再由資訊員釋出。新聞公佈、公文釋出許可權要經過校領導的批准。
6、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
7、加強對師生使用者上網安全教育指導和監控:
(1)校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌至少儲存半年。
(2)加強對學生開放網際網路以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理資料的電腦原則上不要接入網路工作。
8、網路中心統一在每臺計算機上安裝防病毒軟體,各部門要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
9、禁止私自安裝、解除安裝程式,在校園網上,禁止使用盜版軟體,不允許玩電子遊戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統檔案和系統設定。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行檢查、防毒。
11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的資訊。
12、未經網路中心及各子網網管的同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。
13、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
14、保護校園網的裝置和線路,不準擅自改動計算機的連線線,不準開啟計算機主機的機箱,不準擅自移動計算機、線路裝置及附屬裝置,不準擅自把計算機裝置外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機裝置的效能,發現故障及時通知網路中心處理。
16、各部門應認真做好本部門計算機的養護和清潔衛生工作。
第三章網路使用者安全守則
1、使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒,以及其他有害資料,危害計算機資訊系統的安全,不得利用計算機聯網從事危害國家安全、洩露秘密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安和有傷風化的資訊。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網伺服器或計算機等裝置進行修改、設定、刪除等操作;任何部門和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。
3、使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。
第四章處罰或賠償辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、複製或傳播下列資訊者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和進行危害計算機網路安全的活動。
3、盜用他人帳號或私自轉借、轉讓使用者帳號造成危害者;
4、故意製作、傳播計算機病毒等破壞性程式者;
5、上網資訊審查不嚴,造成嚴重後果者;
6、使用任何工具破壞網路正常執行或竊取他人資訊者;
7、有盜用IP地址、盜用帳號和口令、破解使用者口令等危及網路安全執行與管理的惡劣行徑者。