大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法

XXXX大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法第一章總則第一條為保障XXXX大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、信息和運(yùn)行環(huán)境的安全，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等法規(guī)，制定本辦法。第二條黨委宣傳部負(fù)責(zé)學(xué)校網(wǎng)站建設(shè)的審批，內(nèi)容的管理、統(tǒng)籌、監(jiān)督等工作。第三條信息化中心負(fù)責(zé)學(xué)校各網(wǎng)站域名和網(wǎng)絡(luò)安全的統(tǒng)一規(guī)劃和管理。第四條各單位、部門(mén)需對(duì)本單位師生進(jìn)行信息安全和網(wǎng)絡(luò)安全教育。第五條XXXX大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)用戶須遵守國(guó)家有關(guān)網(wǎng)絡(luò)安全法規(guī)，須接受?chē)?guó)家有關(guān)部門(mén)及學(xué)校信息化中心依法進(jìn)行的網(wǎng)絡(luò)安全監(jiān)督檢查，有義務(wù)向信息化中心和有關(guān)部門(mén)報(bào)告違法上網(wǎng)行為。第二章計(jì)算機(jī)網(wǎng)絡(luò)管理第六條外網(wǎng)的開(kāi)通和使用，實(shí)行方便工作和保障安全相結(jié)合原則。申請(qǐng)?jiān)L問(wèn)外網(wǎng)可采用下列兩種方法之一：（一）填寫(xiě)《XXXX大學(xué)校園網(wǎng)絡(luò)帳號(hào)登記表》（附件1），經(jīng)學(xué)院、部門(mén)領(lǐng)導(dǎo)同意，報(bào)信息化中心審核，辦理開(kāi)通事宜。（二）通過(guò)校園網(wǎng)進(jìn)行預(yù)注冊(cè)，攜帶有效證件（身份證或?qū)W生證等）到信息化中心辦公室辦理開(kāi)通事宜。第七條校內(nèi)資源未經(jīng)審批禁止外部網(wǎng)絡(luò)訪問(wèn)，如需外部網(wǎng)絡(luò)訪問(wèn)，須填寫(xiě)《XXXX大學(xué)資源端口開(kāi)放申請(qǐng)表》（附件2），并報(bào)送信息化中心審批。此端口開(kāi)放后，產(chǎn)生的安全問(wèn)題由申請(qǐng)單位安全負(fù)責(zé)人負(fù)責(zé)。第八條校內(nèi)服務(wù)器未經(jīng)審批禁止遠(yuǎn)程登陸。遠(yuǎn)程登陸須填寫(xiě)《XXXX大學(xué)服務(wù)器遠(yuǎn)程登陸申請(qǐng)表》（附件3），報(bào)信息化中心審批。由此產(chǎn)生的安全問(wèn)題由申請(qǐng)單位服務(wù)器管理員負(fù)責(zé)。第九條任何單位和個(gè)人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。第十條接入內(nèi)部專(zhuān)網(wǎng)（如財(cái)務(wù)專(zhuān)網(wǎng)等）的計(jì)算機(jī)應(yīng)與互聯(lián)網(wǎng)采用“雙布線雙用戶終端”或“雙布線單用戶終端”物理隔離卡的方式進(jìn)行物理隔離，嚴(yán)禁在外網(wǎng)計(jì)算機(jī)上處理涉密文件和敏感信息。第十一條上網(wǎng)人員要自覺(jué)接受身份認(rèn)證和對(duì)個(gè)人上網(wǎng)活動(dòng)的安全監(jiān)督檢查，嚴(yán)禁擅自改動(dòng)分配的IP地址。第十二條安全管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，及時(shí)匯報(bào)網(wǎng)絡(luò)安全事故，解決突發(fā)事件和問(wèn)題。第十三條網(wǎng)絡(luò)教室、網(wǎng)絡(luò)機(jī)房等接入校園網(wǎng)的環(huán)境，不對(duì)社會(huì)開(kāi)放。第十四條校園網(wǎng)計(jì)算機(jī)須安裝保密部門(mén)認(rèn)可的違規(guī)上互聯(lián)網(wǎng)監(jiān)控軟件。第十五條嚴(yán)禁在內(nèi)部專(zhuān)網(wǎng)計(jì)算機(jī)上使用無(wú)線網(wǎng)卡、鍵盤(pán)、鼠標(biāo)、藍(lán)牙等一切無(wú)線設(shè)備，連接手機(jī)、相機(jī)、USB存儲(chǔ)介質(zhì)等一切非授權(quán)的可存儲(chǔ)或連接其他網(wǎng)絡(luò)的外置設(shè)備。第十六條校園網(wǎng)內(nèi)辦公計(jì)算機(jī)須啟用屏幕保護(hù)程序并設(shè)置恢復(fù)密碼，應(yīng)用系統(tǒng)應(yīng)設(shè)置密碼并定期修改，屏幕保護(hù)的閑置時(shí)間設(shè)置為10分鐘以內(nèi)，密碼長(zhǎng)度不少于8位，由字母、數(shù)字和特殊字符混合組成。第十七條校園網(wǎng)須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過(guò)濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。第十八條校園網(wǎng)內(nèi)辦公計(jì)算機(jī)不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作，禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。對(duì)便攜式和移動(dòng)式設(shè)備需提前進(jìn)行殺毒，確認(rèn)安全后方可接入網(wǎng)絡(luò)。第十九條系統(tǒng)管理員不得泄露應(yīng)用系統(tǒng)中用戶的帳號(hào)、口令和信息數(shù)據(jù)，需對(duì)校園各網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)的賬號(hào)口令進(jìn)行定期更新，周期為三個(gè)月。第二十條嚴(yán)禁在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上瀏覽反動(dòng)、淫穢等國(guó)家明文禁止的信息。第二十一條不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。第二十二條內(nèi)外網(wǎng)網(wǎng)絡(luò)之間要實(shí)行物理隔離。如需進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)使用符合國(guó)家政策和保密部門(mén)認(rèn)可的安全產(chǎn)品或技術(shù)措施進(jìn)行數(shù)據(jù)傳輸。第二十三條內(nèi)網(wǎng)進(jìn)行分級(jí)、分層、分域管理，對(duì)內(nèi)網(wǎng)信息系統(tǒng)及相關(guān)的局域網(wǎng)（業(yè)務(wù)專(zhuān)網(wǎng)）劃分為獨(dú)立可管理和控制的安全域。不同的安全域應(yīng)采取相應(yīng)的安全策略和保護(hù)手段。應(yīng)在數(shù)據(jù)中心網(wǎng)絡(luò)邊界部署防火墻、審計(jì)系統(tǒng)、IPS/IDS等安全設(shè)備；重要的業(yè)務(wù)應(yīng)用服務(wù)器區(qū)部署單獨(dú)的防火墻進(jìn)行保護(hù)。第二十四條內(nèi)網(wǎng)安全與應(yīng)用支撐平臺(tái)的建設(shè)，實(shí)行內(nèi)網(wǎng)用戶、資源的統(tǒng)一注冊(cè)管理，并為單位信息系統(tǒng)的安全和安全域防護(hù)提供身份鑒別、授權(quán)管理、便捷防護(hù)等公共安全技術(shù)手段。第二十五條內(nèi)網(wǎng)信息系統(tǒng)利用公網(wǎng)（PSTN、ISDN、ADSL、DDN、X.25、幀中繼、ATM、SDH等）進(jìn)行遠(yuǎn)程傳輸時(shí)，必須使用VPN技術(shù)。第二十六條內(nèi)外網(wǎng)因工作需要進(jìn)行數(shù)據(jù)交換時(shí)，必須采用符合國(guó)家保密部門(mén)要求的方式（如：刻錄光盤(pán)）或設(shè)備（如：保密部門(mén)認(rèn)可的安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)）。第二十七條補(bǔ)丁升級(jí)系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)、存儲(chǔ)備份系統(tǒng)、容災(zāi)系統(tǒng)統(tǒng)一部署，建立與應(yīng)用相適應(yīng)的安全策略，全面加強(qiáng)主機(jī)和應(yīng)用系統(tǒng)安全。第二十八條在互聯(lián)網(wǎng)發(fā)布的應(yīng)用系統(tǒng)須使用網(wǎng)頁(yè)防篡改技術(shù)或?qū)Ｓ冒踩O(shè)備進(jìn)行保護(hù)，以便受到破壞時(shí)能及時(shí)恢復(fù)。第二十九條在互聯(lián)網(wǎng)發(fā)布的應(yīng)用系統(tǒng)須經(jīng)過(guò)有資質(zhì)的專(zhuān)業(yè)信息安全公司或第三方技術(shù)機(jī)構(gòu)的安全測(cè)評(píng)，確保網(wǎng)站的安全性。第三十條網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)拓?fù)鋱D的繪制。若網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化要及時(shí)更新拓?fù)鋱D，確保網(wǎng)絡(luò)拓?fù)鋱D完整、真實(shí)。第三十一條任何人不得擅自改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布局、服務(wù)器和路由器配置以及網(wǎng)絡(luò)參數(shù)。第三十二條任何人不得擅自進(jìn)入計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。第三十三條任何人不得利用計(jì)算機(jī)技術(shù)侵害用戶合法利益，不得制作和傳播有害信息。第三十四條信息系統(tǒng)核心設(shè)備采取冗余措施（包括線路及設(shè)備冗余），確保網(wǎng)絡(luò)正常運(yùn)行。第三十五條網(wǎng)絡(luò)、安全設(shè)備的管理須采用安全的方式（如加密、SSH等），嚴(yán)格控制可訪問(wèn)該設(shè)備的地址和網(wǎng)段。第三十六條網(wǎng)絡(luò)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）須定期進(jìn)行漏洞掃描，及時(shí)修補(bǔ)已發(fā)現(xiàn)的安全漏洞。第三十七條根據(jù)設(shè)備廠商提供的更新軟件對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行升級(jí)，在升級(jí)之前需對(duì)重要文件的配置進(jìn)行備份。第三十八條定期對(duì)重要的網(wǎng)絡(luò)、安全設(shè)備進(jìn)行巡檢，確保重要設(shè)施工作正常，并填寫(xiě)相關(guān)記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)問(wèn)題要及時(shí)上報(bào)處理。第三十九條部署專(zhuān)用網(wǎng)絡(luò)審計(jì)設(shè)備，記錄網(wǎng)絡(luò)訪問(wèn)日志，日志保存期不低于60天，且應(yīng)保證無(wú)一天以上的中斷。第四十