校園網路與資訊保安管理制度(精選5篇)

校園網路與資訊保安管理制度(精選5篇)

  在學習、工作、生活中,我們都跟制度有著直接或間接的聯絡,制度泛指以規則或運作模式,規範個體行動的一種社會結構。相信很多朋友都對擬定製度感到非常苦惱吧,以下是小編整理的校園網路與資訊保安管理制度(精選5篇),供大家參考借鑑,希望可以幫助到有需要的朋友。

  校園網路與資訊保安管理制度1

  總

  (一)本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站、學校網站所構成的,為校園網路應用目標及規則服務的硬體、軟體的整合系統。

  (二)校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全,執行環境的安全。保障網路系統的正常執行,保障資訊系統的安全執行。

  (三)資訊中心負責相應的網路安全工作、提供資訊保安的技術支援工作。

  (四)進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查;必須接受學校資訊中心進行的網路系統及資訊系統的安全檢查。

  (五)使用校園網的全體師生有義務向宣傳部、資訊中心、保衛處報告違法行為和有害資訊。

  網路安全管理

  (一)校園網由資訊中心統一規劃、建設並負責執行、管理及維護。連入校園網的各處室、教室和個人使用者必須嚴格進行實名登記入網。

  (二)校園內從事施工、建設,不得危害計算機網路系統的安全。

  (三)各科室、教研組、各上網使用者要切實做好防病毒措施,在每臺計算機上安裝防病毒軟體,並定期升級。

  (四)資訊中心網路執行科負責全校網路安全工作,建立網路事故報告並定期彙報,及時解決突發事件和問題。校園網主、輔節點裝置及伺服器等發生案件、以及遭到駭客攻擊後,網路執行科必須即時備案。

  (五)透過校園網對外發布資訊必須由宣傳部稽核後方可進行釋出。

  網路使用者安全守則

  (一)使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒以及其他有害資料危害計算機資訊系統的安全,不得利用計算機聯網從事危害國家安全、洩露秘密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安的資訊。

  (二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主、輔節點、伺服器等裝置進行修改、設定、刪除等操作;任何部門和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。

  (三)使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把帳戶借給他人使用,增強自我保護意識,經常更換口令,保護好個人賬號。嚴禁用各種手段破解他人口令、盜用賬號。

  (四)網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。

  (五)使用校園網的全體師生有義務向宣傳部和資訊中心報告違法行為和有害的、不健康的資訊。

  違約責任與處罰辦法

  違反本規定,有下列行為之一者,學校資訊中心可向違規者提出警告,停止其網路使用。

  1、查閱、複製或傳播下列資訊:

  (1)煽動抗拒、破壞憲法和國家法律、行政法規實施;

  (2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;

  (3)捏造或者歪曲事實,散佈謠言擾亂社會秩序;

  (4)公然侮辱他人或者捏造事實誹謗他人的;

  (5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。

  (6)損害學校形象和學校利益的;

  (7)其他違反憲法和法律、行政法規的。

  2、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全的活動的。

  3、盜用他人帳號的。

  4、私自轉借、轉讓使用者帳號的。

  5、故意製作、傳播計算機病毒等破壞性程式的。

  6、不按國家和學校有關規定擅自接納網路使用者的。

  7、上網資訊審查不嚴,造成嚴重後果的。

  8、使用任何工具破壞網路正常執行或竊取他人資訊的。

  9、任何單位或個人違反本規定,給學校校園網系統造成損失的,應當依法承擔民事責任。

  凡違反本管理規定造成學校一定損失的,由學校依照有關法律、法規及校紀校規進行處理,由此所導致的一切後果由該使用者負責。情節嚴重者移交公安機關處理。

  第五條:其他

  (一)本管理制度由學校資訊中心負責解釋。

  (二)本管理制度自公佈之日起實行。

  校園網路與資訊保安管理制度2

  一、廣東外語外貿大學南國商學院由主管院領導、網路與資訊科技中心主任直接負責指揮、組織、協調大學校園網的網路資訊保安保護工作;

  二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任資訊保安員,並在主管領導的統一安排下,具體負責本校資訊網路安全管理工作;

  三、息安全員應密切與校內各二級部門有關人員聯絡,督促監督執行各項計算機網路資訊保安的規章,並負責在組織宣傳計算機網路資訊保安管理方面的法律,法規和有關政策;

  四、各部門網路安全員應當對本部門的網路使用情況監督、檢查。

  五、資訊保安員負責根據大學的實際情況,擬定並修正或補充本單位計算機網路資訊保安管理的各項規章制度,組織實施安全防範措施;

  六、資訊保安員按照計算機網路資訊保安管理行業技術規範要求,負責定期組織檢查計算機網路資訊系統安全執行情況,發現問題,及時處理;

  七、資訊保安員負責組織進行安全稽核,並負責對校內各二級部門計算機從業人員的安全教育和培訓;

  八、資訊保安員負責對大學校園網新購置裝置的安全檢查和驗收工作,對新購置的作業系統,維修後的計算系統或從外複製回以及要與外單位交換的軟體進行嚴格的檢查,確認無毒無害後才能使用,確保計算機系統安全執行;

  九、資訊保安員應接受公安機關的安全技術培訓,加強與公安機關的聯絡。發生安全事故和計算機犯罪案件時,應採取妥善措施,並組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導彙報的同時,有權直接向公安機關計算機安全監察部門報告;

  十、如果各學院或二級部門要開通網路服務,需到教育技術中心登記並簽訂相應的安全協議,各學院或二級部門指定專門的網路安全管理員,負責本單位的網路安全管理工作,具體職責參照以上八條執行。

  十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;

  十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名黨政負責人主管網路資訊與執行安全外,必須確定一名專、兼職的網路資訊及技術管理員具體負責本部門網路執行及資訊保安。

  校園網路與資訊保安管理制度3

  為保證校園網路系統與資訊保安,有效地防範蓄意攻擊、破壞網路資訊系統及傳播、貼上非法資訊等突發緊急事件的發生,保障資訊的合法性、完整性、準確性,保障網路、計算機及相關配套裝置、設施的安全及執行環境的安全,保障網路與資訊系統的安全執行。根據我校系統網路和資訊系統建設及應用的現狀,並針對存在的問題與風險,特制定本校網路與資訊安全防範責任制度。

  (一)建立健全校園網路與資訊保安崗位責任體系和規章制度

  辦公室負責以學校名義在內、外網站上的資訊釋出、審查和監控;總務處協同資訊中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;資訊中心負責網路的維護和技術支援以及其他各類應用資訊系統的監控和維護。

  下設的辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位並協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。資訊網路安全組負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和資料、系統恢復工作,以及資訊保安事件的事後追查;負責網路系統的安全防範、應急處置和網路恢復工作及網路安全事件的事後追查。

  (二)明確資訊保安等級、資訊保安保護等級

  根據資訊的性質和重要程度劃分為四級:

  (1)A級,高敏感資訊,實行絕對強制保護;

  (2)B級,敏感資訊,實行強制保護;

  (3)C級,內部管理資訊,實行自主安全保護;

  (4)D級,公共資訊,實行一般安全保護。

  根據確立的資訊保安等級,依據國家頒佈的《計算機資訊系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,使用者自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。

  (三)網站、網頁資訊安全防範

  內、外部WEB網站、互動式論壇、電子公告版、聊天室等資訊釋出系統,必須有專門的資訊監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害資訊的出現。任何以學校名義在網站或主頁上釋出的資訊,必須經辦公室指定人員或其他指定人員的審查,才能釋出。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類資訊釋出網站應關閉。

  (四)網路安全防範

  與外部相關部門聯網必須採用單獨的網路裝置和通訊線路,必須採用物理隔離或防火牆邏輯隔離的方式交換資料,採取嚴格的通訊控制策略並具備審計、記錄等功能;內部計算機網路應與因特網物理隔離;與網路服務提供商簽訂網路通暢安全保障協議,確保在網路線路故障的情況下能夠得到及時恢復;必須對主機或網路裝置中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入裝置要採取具體嚴格的安全控制措施;在網路建設和改造時必須優先考慮到網路的安全性,要有相應的備份裝置,一旦區域網、廣域網出現故障能夠及時更換或維護;未經上級資訊中心許可,嚴禁將採用規定範圍以外IP地址的計算機接入我校系統網路;各類網路裝置及關鍵主機裝置的密碼要有專人保管備案並有定期變更機制;在未採取相應的加密措施之前,不利用電子郵件傳遞涉及機密的資訊。

  (五)病毒安全防範

  校園內所有教學與辦公使用的計算機裝置,配備正版的防病毒軟體,所有的外來軟體或碟片,必須先進行病毒檢查才能安裝和使用。

  (六)軟體系統安全防範

  按照國家的要求,杜絕使用盜版軟體。各類應用軟體要充分考慮到軟體安全的要求,並進行安全效能評估。

  (七)資料安全防範

  逐步建立相應的資料備份、恢復機制;原則上備份介質的儲存不能與主機系統在同一地域,或實行備份匯出資料異地存放。

  (八)裝置安全防範

  採購的計算機裝置都必須有較高的可靠性,尤其是主機、伺服器及中心網路裝置、網路安全裝置等關鍵裝置要按照推薦目錄採購,從源頭上把好裝置的安全效能關。各關鍵裝置都要有冗餘備份或相應配件,一旦裝置出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的執行。

  (九)機房安全防範

  主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾裝置;要有完備的環境控制裝置和電源供應裝置;要有嚴格的管理制度,確保各類裝置有一個良好的執行環境。

  校園網路與資訊保安管理制度4

  第一條為了全面提高我校師生網路與資訊保安意識,建立健全校園網路與資訊保安工作的組織體系、管理規章和責任制度,有效防範、控制和抵禦資訊保安風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育資訊化發展相適應的、完備的網路與資訊保安保障體系,促進我校資訊化建設的健康發展,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》以及公安部《計算機資訊網路國際聯網安全保護管理辦法》、《資訊保安等級保護管理辦法》和其他法律、行政法規的規定,根據我校實際情況,制定本辦法。

  第二條本辦法適用於學校校園網路及所承載的所有資訊系統。

  第三條我校網路與資訊保安管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網路與資訊保安責任。資訊化辦公室承擔學校的安全管理和監督、技術安全保障。網路與資訊系統的使用單位和個人承擔系統操作與資訊內容的。直接安全責任。

  第四條按照分級管理、逐級負責的原則。學校資訊化領導小組負責全校的網路和資訊保安工作,資訊化領導小組下設辦公室,辦公室設在資訊化辦公室。各部門設立部門級的資訊化領導小組,負責本部門的網路與資訊保安工作,主要負責人要親自抓,各學院和部門主管資訊工作的領導為本單位的網路與資訊保安責任人,有資訊系統的部門需指定專人作為資訊系統管理員,負責本單位網路與資訊保安保護和管理工作,各部門資訊化領導小組組成情況報資訊化辦公室登記備案。

  第五條資訊系統實行安全等級保護制度,根據國家等級保護相關管理檔案,資訊系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密資訊系統應當根據國家涉密資訊保護的基本要求,按照學校保密工作部門有關涉密資訊系統分級保護管理規定和技術標準進行保護。

  第六條學校各資訊系統的建設管理部門作為安全等級保護的'責任主體,應當按照國家有關管理規範、技術標準確定資訊系統的安全保護等級。對新建、改建、擴建的資訊系統,建設管理單位應當在規劃、設計階段確定資訊系統的安全保護等級,並同步建設符合該安全保護等級要求的資訊保安設施。

  第七條新建的資訊系統,其建設管理部門應當在系統投入執行後到資訊化辦公室辦理備案手續。已執行的資訊系統,其建設管理部門應當在本辦法執行後到資訊化辦公室辦理備案手續並確定安全保護等級。對於二級及以上的資訊系統由資訊化辦公室統一上報至公安局等相關部門。

  第八條資訊系統建設管理單位應當建立資訊系統安全狀況日常檢測工作制度,應當按照國家有關管理規範和技術標準,定期對資訊系統安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的資訊系統需由公安部門進行系統評測。對於資訊系統安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。

  第九條資訊系統建設管理單位應當建立並落實以下安全保護制度:

  (一)安全責任制度和安全培訓制度;

  (二)核實、登記並及時更新使用者註冊資訊制度;

  (三)資訊釋出稽核、登記、儲存、清除和備份制度;

  (四)資訊網路安全處置制度;

  (五)違法案件報告和協助查處制度;

  (六)國家和省規定的其他安全保護制度。

  第十條資訊系統建設管理單位應當落實以下安全保護技術措施:

  (一)系統重要資料管理、備份、容災恢復措施;

  (二)計算機病毒等破壞性程式的防治措施,防範網路入侵、攻擊破壞等危害網路安全行為的措施;

  (三)系統執行和使用者使用日誌備份並儲存六十日以上的措施;

  (四)金鑰、密碼安全管理措施;

  (五)國家和省規定的其他安全保護技術措施。

  第十一條二級以上的資訊系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時,應當按照應急處置預案的要求採取相應的處置措施。

  第十二條任何單位或者個人不得從事下列危害資訊網路安全的行為:

  (一)擅自進入、使用他人計算機資訊網路;

  (二)擅自增加、修改、刪除、複製他人計算機資訊網路的資料;

  (三)擅自增加、修改、刪除、干擾他人計算機資訊網路的功能;

  (四)破壞計算機資訊網路執行環境、裝置設施;

  (五)竊取、盜用、篡改、破壞他人網路資源;

  (六)故意製作、傳播、使用計算機病毒、惡意軟體等破壞性程式,或者製作、釋出、複製、傳播含破壞性程式或其機理、源程式的資訊;

  (七)故意阻塞、阻礙、中斷計算機資訊網路的資訊傳輸,惡意佔用網路資源;

  (八)利用計算機資訊網路大量或者多次傳送電子郵件、簡訊息等,干擾他人正常生活秩序或者網路秩序;

  (九)利用計算機資訊網路違揹他人意願、冒用他人名義釋出資訊;

  (十)明知本單位或本人的計算機資訊網路的網路地址、主機空間等資源已被他人利用,從事可能危害計算機資訊網路安全的活動而不予制止;

  (十一)擅自利用計算機資訊網路收集、使用、提供、買賣學校公共資料和他人專有資訊;

  (十二)其他危害計算機資訊網路安全的行為。

  第十三條任何單位或者個人不得利用計算機資訊網路製作、釋出、傳播含有下列內容的資訊:

  (一)反對憲法確定的基本原則的;

  (二)危害國家安全,洩露國家秘密,顛覆國家政權,破壞國家統一的;

  (三)損害國家榮譽和利益的;

  (四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的;

  (五)破壞國家宗教政策,宣揚邪教、封建迷信的;

  (六)散佈謠言,擾亂社會秩序,破壞社會穩定的;

  (七)鼓動公眾惡意評論他人、公開發布他人隱私或者透過暗示、影射等方式對他人進行人身攻擊的;

  (八)公然侮辱他人或者捏造事實誹謗他人的;

  (九)以非法社團名義活動的;

  (十)買賣法律、法規禁止流通的物品的;

  (十一)非法買賣法律、法規限制流通的物品,對公共安全構成威脅的;

  (十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;

  (十三)含有法律、法規禁止的其他內容的。

  第十四條學校管理部門對違反本辦法的可根據情況作以下處理:

  (一)警告、勒令改正;

  (二)中斷網路3至60天;

  (三)關閉計算機資訊系統;

  (四)給予相應的行政和紀律處分;

  (五)情節嚴重者會同保衛處向公安部門報告,追究其法律責任。

  第十五條本《辦法》由校計算機資訊網路安全領導小組負責解釋。

  第十六條本《辦法》自發布之日起施行。

  校園網路與資訊保安管理制度5

  為了迎接黨的十九大勝利召開,確保校園網路及資訊系統的安全穩定執行,根據省教育廳檔案及相關法律、法規,結合我校工作實際,特制定本管理規定。

  第一條 本規定適用於南京旅遊職業學院校內所有接入校園網路的部門和個人(統稱校園網使用者)。

  第二條 本規定所指的校園網路與資訊保安,包括校園網路安全和網上資訊保安。網路安全是指校園網的設施裝置(包括個人計算機、伺服器、網路傳輸裝置以及其建設安裝工程等)及其應用系統的安全;資訊保安是指基於校園網路的各項應用系統所承載的資料和內容的安全。

  第三條校園網路與資訊保安,按照“誰主管誰負責、誰使用誰負責”的原則,切實落實網路與資訊保安責任。

  第四條 在校黨委的領導下,學校資訊化管理處統籌協調學校校園網路與資訊保安的管理工作,具體負責網路與資訊保安的監督、管理、指導和技術保障;宣傳部負責網路輿情、資訊內容安全的監督、管理和指導,具體負責校園網主頁、官方微信、微博的資訊審查與安全監管;學生工作處(團委)負責校級學生組織所建資訊系統、網站的資訊審查與安全監管;各二級院(系)黨總支負責所在院(系)入口網站以及學生組織所建資訊系統、網站的資訊審查與安全監管;國際交流中心負責學校入口網站及校級資訊系統對境外服務的資訊審查和安全監管;各處室及校辦企業負責本部門所建資訊系統、入口網站的資訊審查和安全監管。

  第五條 校園網實行統一出口、統一使用者管理。學校各部門和個人應按規定程式辦理入網登記手續,嚴禁擅自接入校園網,不得利用校園網開展經營性活動。

  第六條 校園網使用者賬戶實行實名登記註冊制度。禁止轉借、轉讓網路賬戶,禁止同一賬戶多人混用。經稽核開設的部門公用賬戶必須專人管理和使用,管理人員發生變化的應按規定程式及時辦理變更手續。

  第七條 校園網使用者負責本人申請或管理的網路賬戶及其密碼的安全,防止密碼洩露,防止賬號被他人盜用,對利用該賬戶訪問校園網、網際網路的行為負責。

  第八條 學校相關人員的管理部門,應及時向學校資訊化管理處抄送離校的人員名單,以便及時登出離校人員的網路賬戶。部門公用賬戶不再使用的,也應及時辦理登出手續。

  第九條 任何單位或個人,未經學校資訊化管理處書面同意,不得擅自接入、安裝、拆卸、改變校園網路裝置或資訊系統,不得以任何理由損壞網路設施,不得以學校名義、利用學校的場所及裝置搭建資訊系統、擅自發布資訊。

  第十條 校園網使用者應自覺遵守國家法律法規和學校的相關管理制度,不得侵入未經授權的網路裝置、伺服器、工作站等,不得從事危害校園網及其應用系統的活動,不得利用各種網路裝置或軟體技術從事使用者賬戶及密碼的偵聽、盜用活動。

  第十一條 域名管理

  (一)學校各部門可根據需要申請學校域名,如有需要申請其它獨立域名的單位或個人,須按相關要求自行完成ICP備案,域名備案情況另報送學校資訊化管理處稽核存檔。

  (二)學校各部門申請的學校二級域名僅允許本單位使用,不得轉借。域名使用單位對本域名下的子域及其資訊內容負責。

  (三)學校二級單位撤銷、更名,或域名不再使用的,須按規定程式重新辦理備案。

  第十二條 資訊釋出管理

  (一)未經批准,學校各部門和個人不得設立伺服器對外提供網路應用服務。需設立的,須按規定程式提交申請和審批備案手續。接入校園網的伺服器原則上不允許開辦對社會開放的論壇、服務。接入校園網的網站和資訊系統須遵守相關法律、法規,接受資訊化管理處的監督、管理和指導。

  (二)學校各部門在校園網上釋出資訊,或在各部門自行管理的微信、微部落格戶端上釋出資訊,按照“誰主管誰負責、誰釋出誰負責”的原則,經發布部門負責人稽核方可釋出。釋出內容不得有違反國家法律、法規或侵犯他人智慧財產權等內容,不得發表不當或與個人身份不符的言論,並遵守“涉密資訊不上網,上網資訊不涉密”的原則。

  (三)QQ群的資訊釋出

  依託學校校園網平臺建立的QQ群,按照“誰建群誰管理、誰釋出誰負責”的原則,QQ群組成員在參與群組資訊交流時,應遵守相關法律法規,文明互動、理性表達。內容不得有違反國家法律、法規或侵犯他人智慧財產權等內容,不得發表不當或與個人身份不符的言論。各QQ群群主應切實履行管理員責任,做好QQ群的管理。

  第十三條 資訊系統管理

  本規定中的資訊系統是指學校各部門在教育教學管理與服務過程中涉及到教職員工、學生等有關個人及組織的資訊,如各部門建立的網站及業務管理系統等。資訊系統的責任部門須向學校資訊化管理處備案登記,備案內容包括:系統負責人、建設方案、運維模式、資訊保安等級保護及對應的安全管理與技術設施等。

  第十四條 對違反本規定,給學校造成不良影響和後果的部門及個人,學校將按有關規定進行處罰直至追究法律責任。

最近訪問