【网络安全制度】校园网络信息安全管理制度

校园网络信息安全管理制度

第一条  为保护我院网络信息系统的安全、促进学院信息化建设和发展、保证学院网络信息系统的正常运行和各网络信息系统用户的使用权益，特制定本制度。

第二条  本制度所称的网络信息系统，是指由学院投资购买、由学院负责管理和维护的校园网络各主、辅节点设备、配套的网络线缆设施及为学院提供服务的各网络信息系统服务器、工作站等所构成的、为校园网络信息应用服务的软硬件及网络的集成系统。

第三条  学院网络信息安全的管理遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。校园网络信息安全管理工作在学院网络信息安全领导小组的统一组织领导下实施,各职能部门按要求负责各项网络信息安全工作。

第四条  学院各网络信息系统的安全运行和系统设备管理维护工作由学院相应职能部门负责。未经主管部门同意不得擅自安装、配置、拆卸或改变网络设备及拓扑结构；未经授权不得非法访问、登录、使用学院网络信息系统及对系统非法篡改、删除等。

第五条  各网络信息系统管理员须做好安全管理工作，定期进行安全巡查、及时安装操作系统补丁、及时修补信息系统安全漏洞；做好信息系统账户、密码及权限的管理工作且定期对系统账号、权限等进行核查；按信息系统要求做好相关数据备份及保管工作等。

第六条  学院网络实行《网络实名认证管理制度》，任何单位和个人必须严格遵守国家相关法律法规和学院相关管理制度、规定。不得利用联网计算机从事危害校园网络信息系统、服务器、工作站的活动，不得危害或侵入未经授权的互联网服务器、工作站。

第七条  未经相关主管部门批准，不得擅自利用校园网提供对外网络信息服务。

第八条  网络信息发布须经申请、审核、发布流程。信息发布审核部门应充分理解国家相关的各项法律、法规、制度等。除信息发布指定负责人外，其他个人不得以任何方式对校园网网站及其他信息平台等进行非法攻击、篡改、删除等操作。

第九条  任何人不得在校园网及其校园联网计算机上浏览、传送危害国家安全的信息(包括多媒体信息)，录阅、传送淫秽色情信息资料等。

第十条  接入校园网的使用者不得利用校园网从事用户账户和口令的侦听、盗用或其他网络攻击或盗用活动，该活动被认为是对网络用户权益的侵犯。

第十一条  严禁在学院网络信息系统服务器、工作站上安装、使用来历不明软件，严禁利用校园网络传播病毒等。对接入校园网络的用户推荐使用公安部门推荐的杀毒软件、网络防火墙等。

第十二条  在校园内从事施工、建设，不得危害学院网络信息系统的安全。

第十三条  网络与信息系统突发安全事件的应急处置参见学院《网络与信息安全事件应急预案》。

第十四条  本制度由资产与后勤管理处负责解释。

第十五条  本制度自发布之日起施行。

资产与后勤管理处

2018年8月13日