校園網(wǎng)絡(luò)安全管理辦法
第一章 總 則
第一條 為保證四川工業(yè)科技學(xué)院網(wǎng)絡(luò)系統(tǒng)安全���、持續(xù)和穩(wěn)健運行,保證網(wǎng)絡(luò)用戶的使用權(quán)益�����。根據(jù)國家相關(guān)法律以及相關(guān)文件要求����,特制定本管理辦法。
第二條 校園網(wǎng)各用戶必須嚴(yán)格遵守國家有關(guān)計算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)以及學(xué)校制定的相關(guān)制度�。
第三條 校園網(wǎng)的信息僅用于教學(xué)科研與日常管理等非營利性活動。
第二章 網(wǎng)絡(luò)安全管理
第四條 互聯(lián)網(wǎng)出口必須部署防火墻等安全防護(hù)設(shè)備���,接入互聯(lián)網(wǎng)的電腦必須經(jīng)過許可����,并且安裝防病毒���、防火墻等安全防護(hù)軟件�。
第五條 接入互聯(lián)網(wǎng)電腦嚴(yán)禁接入到辦公網(wǎng)及通過移動介質(zhì)拷貝文件至辦公電腦和業(yè)務(wù)終端�����。
第六條 接入互聯(lián)網(wǎng)電腦不得存儲涉密文件和敏感信息。
第七條 接入互聯(lián)網(wǎng)的各處(室)���、二級學(xué)院(部)和個人不得利用網(wǎng)絡(luò)查閱�、復(fù)制和傳播妨礙社會安定團(tuán)結(jié)���、涉恐��、涉黃��、賭博���、欺詐等信息,樹立良好的上網(wǎng)行為習(xí)慣�,不輕信網(wǎng)絡(luò)謠言、不透漏個人信息���、不點擊不明鏈接�����。
第八條 學(xué)校各處(室)、二級學(xué)院(部)服務(wù)器系統(tǒng)必須安裝防病毒軟件并定期升級��,賬戶密碼須嚴(yán)格按照密碼規(guī)范設(shè)置強(qiáng)密碼并定期更改密碼,以防黑客利用系統(tǒng)漏洞非法入侵�����。
第九條 學(xué)校各處(室)��、二級學(xué)院(部)計算機(jī)系統(tǒng)嚴(yán)禁以下行為:
一��、安裝帶病毒軟件�����、黑客軟件���;
二�����、攻擊其它聯(lián)網(wǎng)主機(jī)����,散布黑客軟件和病毒�����;
三、利用網(wǎng)絡(luò)從事違反國家法律法規(guī)��、危害國家安全����、泄露國家機(jī)密;
四����、干擾其他網(wǎng)絡(luò)用戶、侵犯知識產(chǎn)權(quán)行為��;
五����、在網(wǎng)絡(luò)上發(fā)布未按規(guī)定程序進(jìn)行審查的信息。
第三章 安全保護(hù)運行
第十條 學(xué)校教職工網(wǎng)絡(luò)賬號采用實名登記制�����,網(wǎng)頁瀏覽有據(jù)可查���,不得使用他人賬號���,不得將自己的賬號隨意轉(zhuǎn)給他人使用。
第十一條 新入職教職工需要開通上網(wǎng)賬號時�����,須按照《四川工業(yè)科技學(xué)院校園網(wǎng)接入管理辦法》進(jìn)行��。
第十二條 學(xué)校各處(室)����、二級學(xué)院(部)及個人不得從網(wǎng)絡(luò)設(shè)備上私接網(wǎng)線,若確實因工作需要增加信息點時�����,須經(jīng)網(wǎng)絡(luò)與電教管理中心批準(zhǔn)后�����,協(xié)助完成�。
第十三條 學(xué)校各處(室)、二級學(xué)院(部)辦公點需要改變網(wǎng)絡(luò)結(jié)構(gòu)或者IP信息時�����,須經(jīng)網(wǎng)絡(luò)與電教管理中心批準(zhǔn)后,協(xié)助完成���。
第四章 系統(tǒng)加固及補(bǔ)丁管理
第十四條 供應(yīng)商和集成商需在服務(wù)期內(nèi)及時為設(shè)備和系統(tǒng)安裝操作系統(tǒng)��、數(shù)據(jù)庫���、中間件等第三方軟件的安全補(bǔ)丁,保證系統(tǒng)不出現(xiàn)CVE高風(fēng)險漏洞����。
第十五條 供應(yīng)商和集成商需在安全補(bǔ)丁安裝前完成與設(shè)備或系統(tǒng)的兼容性測試。如果出現(xiàn)不能兼容的情況��,供應(yīng)商和集成商必須免費對現(xiàn)有程序��、應(yīng)用進(jìn)行修改和升級��,或者免費提供額外的安全措施����,以保證安全性。
第十六條 供應(yīng)商和集成商在系統(tǒng)驗收前��,必須對系統(tǒng)進(jìn)行安全加固���,并提交加固報告��。集成商必須保證提供的系統(tǒng)上不存在任何CVE高風(fēng)險漏洞����。如在驗收后發(fā)現(xiàn)CVE高風(fēng)險漏洞�,集成商和廠商應(yīng)立即免費進(jìn)行升級和加固。
第五章 日志審計管理
第十七條 網(wǎng)絡(luò)管理員應(yīng)定期對運行日志��、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報警信息進(jìn)行分析和處理�����。
第六章 漏洞掃描管理
第十八條 每季度至少進(jìn)行一次漏洞掃描��,對漏洞風(fēng)險持續(xù)跟蹤��,在經(jīng)過充分的驗證測試后對必要的漏洞開展修補(bǔ)工作���。
第十九條 實施漏洞掃描或漏洞修補(bǔ)前��,應(yīng)對可能的風(fēng)險進(jìn)行評估和充分準(zhǔn)備,如選擇恰當(dāng)時間��,并做好數(shù)據(jù)備份和回退方案�。
第二十條 漏洞掃描或漏洞修補(bǔ)后應(yīng)進(jìn)行驗證測試,以保證網(wǎng)絡(luò)系統(tǒng)的正常運行��。
第七章 違約責(zé)任與處罰
第二十一條 違反本制度規(guī)定者�,網(wǎng)絡(luò)與電教管理中心將停止其賬號的使用,責(zé)令整改�����。
第二十二條 違反國家有關(guān)法律法規(guī)規(guī)定���,給國家���、集體或他人財產(chǎn)造成損失,構(gòu)成刑事犯罪��,應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任����,交由公安機(jī)關(guān)依法處理。
第八章 附 則
第二十三條 本辦法由網(wǎng)絡(luò)與電教管理中心負(fù)責(zé)解釋����。
第二十四條 本辦法自頒布之日起施行。