校园网安全管理办法
根据营口市公安局与我院签订的《互联网服务单位安全管理责任书》的有关条款,结合我院实际情况,制订我院校园网安全管理办法。
一、定期进行网络安全知识培训
信息中心是校园网管理和建设的职能部门,负责全院网络安全知识的培训工作。
1.定期组织网络管理员认真学习国家关于网络安全方面的法律文件,树立信息安全的法制观念,提高工作人员维护网络安全的警惕性和自觉性。
2.定期对网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际联网安全保护管理办法》,使他们具备基本的网络安全知识。
3.对信息源接入部门的人员进行安全教育和培训,使他们自觉遵守《计算机信息网络国际联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际联网安全保护管理办法》的信息内容。
4.不定期地邀请公安机关有关人员来学院进行信息安全知识方面的讲座,尤其是影响性大的有害信息的识别能力,加强和提高防犯能力。
二、做好校园网计算机病毒防治管理工作
1.计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
2.任何工作人员不得制作计算机病毒。
3.任何工作人员不得有下列传播计算机病毒的行为:
(1)故意输入计算机病毒,危害计算机信息系统安全;
(2)向计算机应用部门提供含有计算机病毒的文件、软件、媒体;
(3)购置和使用含有计算机病毒的媒体。
4.预防和控制计算机病毒的安全管理工作,由学院统一领导,信息中心负责实施。其主要职责是:
(1)制定计算机病毒防治管理制度和技术规程,并检查执行情况;
(2)培训计算机病毒防治管理人员;
(3)采取计算机病毒安全技术防治措施;
(4)对网站计算机信息系统应用和使用人员进行计算机病毒的防治教育和培训;
(5)及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
(6)购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(7)建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
5.通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
6.任何部门和个人不得从事下列活动:
(1)收集、研究有害数据;
(2)出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章。
三、建立网络监控和病毒、有害信息报告制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对校园网的安全保护,有效地打击利用校园网进行违法犯罪活动,校园网接入的单位和个人应当接受校信息中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。如发现以下行为之一的,应及时向学院有关部门及公安机关计算机安全监察机构进行报告。
1.单位和个人利用国际互联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
2.单位和个人利用国际互联网制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动分裂国家,破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的;
(8)损害国家机关信誉的;
(9)其他违反宪法、法律和行政法规的。
3.单位和个人从事下列危害计算机信息网络安全的活动:
(1)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(2)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(3)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故的;
(6)其他危害计算机信息网络安全的。
4.发现计算机病毒应及时向公安机关报告,并协助公安机关追查计算机病毒的来源。
5.对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
四、校园网络安全管理工作职责
1.学院各单位、各部门负责人为本单位、本部门网络安全负责人,对本单位、本部门所属的办公室、实验室中联网的计算机信息安全负责。
2.信息中心是校园网管理及建设的职能部门,负责网络安全技术措施的实施及与网络安全有关的网络运行记录的收集、整理和保存工作。
3.网络安全工作涉及到各个方面,现根据相关部门职能,做如下分工:
(1)校园新闻的审查、登记和发布,由宣传统战部负责;
(2)学院主页、教师主页更新时,采取“谁上网,谁负责”的原则,二级单位主页由二级单位负责人负责;
(3)全校所有联网机房,要建立上网登记制度,登记项目应包括姓名、上机时间及机器编号等项目;
(4)各机房应建立值班教师责任制,明确值班巡视责任,对不良行为要及时制止,并做详细记录;
(5)服务器中暴露的网络安全漏洞,信息中心要及时下载补丁,予以修复;
(6)信息中心要维护好计算机病毒防护系统,及时查杀病毒,保证校园网正常运转;
(7)信息中心负责IP地址的分配和使用的监督工作;
(8)所有校园网用户均应遵守国家对互联网的有关规定,不浏览、不传播反动的、不健康的信息,用户应对自己在网上的行为负责。
五、加强对校园网机房、设备设施的安全管理
1.各机房安全负责人,要切实保证机房内所有设备安全,做到下课下机仔细检查,下班时交接清楚。
2.学生上课期间发生设备丢失,由该班集体赔偿。
3.值班人员换岗时要认真清点设备,填写《信息中心安全移交单》,办好交接手续。
4.值夜班人员应仔细检查门窗和机房电源,保证安全;值班期间保持清醒,来回巡视,每30分钟做一次值班记录。
5.工作人员严禁私自离开工作岗位,不做与工作无关的事情,严禁随意搬动任何物品。
6.各岗位严格履行其岗位职责,在各岗位职责范围内发生安全事故,由岗位负责人全权负责。
六、本办法自发布之日起施行,由信息中心负责解释。
下一篇:校园交通安全管理规定