计算机信息网络安全管理制度
为了国家政治、经济和社会的稳定,规范互联网信息服务活动,促进互联网信息服务健康有序发展,使互联网更好地为我校的教学、教研、行政管理部门以及师生员工服务,在本校计算机网络安全领导小组的指导下,制定本办法。
一、安全组织与管理
1.我校由校长任组长的计算机网络安全领导小组负责全校网络安全管理工作;各部门领导负责本部门内的网络安全管理工作;网络信息安全员负责检查落实所有校园网用户的网络安全管理工作。
2.校园网内的所有计算机不得随意设置开机口令等限制性密码,如因工作需要的,必须经校网络安全领导小组同意,并在网络中心登记备案。
3.只有安全负责人或安全员才有权设置或修改系统特权口令。
4.使用公用计算机上网和使用公用上网帐号的各部门必须专设上网登记簿,上网人员必须认真登记每次上网的起止时间及使用帐号,登记内容不得修改或撕毁。每学期结束时登记簿要上交网络中心,以确保记录保存60天以上。
5.安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、及其他与安全有关的数据材料。
6.各部门发现违章行为,应向校网络安全领导小组报告,系统中发现违章行为要通知各部门有关安全负责人。
7.计算机系统的建设应与计算机安全工作同步进行。
二、保密制度和保密监督
1.根据国家保密局发布的《计算机信息系统国际联网保密管理规定》,结合我校实际,特制定本保密制度。
2.未经校计算机网络安全领导小组领导批准,不允许利用计算机复制、存储各类保密文件;经批准后存储的保密文件、磁盘等应视同机要文件进行保管。
3.严禁利用计算机网络传递保密文件。
4.重要的程序和数据文件必须存有备份。
5.具有保密性质的磁盘要妥善保管,未经批准不得向他人提供查询或拷贝。
6.未经领导批准,操作人员不得私自给任何外单位或私人复制、打印、拷贝带有密级的文件或材料。
7.信息技术教师及网络管理人员应遵守相关法律法规,不得利用技术手段获得所需要的保密文件和材料。
8.计算机网络帐户不得转借、转让使用。
9.发现反动、黄色、散布谣言等不健康内容的信息,须在24小时之内上报校计算机网络安全领导小组和公安系统。故意浏览不健康的网站和内容,一经发现取消上网资格,并交有关部门处理。
10.校园网用户,发现秘密泄露或可能的机密泄露时,应当立即向校计算机网络安全领导小组报告;接到举报或检查发现网上有泄密情况时,校计算机网络安全领导小组应当立即组织查处,并督促有关人员及时采取补救措施,监督有关部门限期删除网内涉及各种各类机密的信息。
三、人事管理
1.人员审查:根据接触计算机系统的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。
2.关键岗位的人选。如:系统分析员,不仅要有严格的政审,还要考虑其现实表现、工作态度、道德修养和业务能力等方面。尽可能保证这部分人员安全可靠。
3.所有工作人员除进行业务培训外,还必须进行相应的计算机安全课程培训,才能进入系统工作。
4.校计算机网络安全领导小组应定期对系统所有工作人员从政治思想、业务水平、工作表现等多方面进行考核,对不适于接触信息系统的人员要适时调离。
5.对调离人员,特别是在不情愿的情况下被调走的人员,必须认真办理手续。除人事手续外,还必须由校计算机网络安全领导小组进行调离谈话,申明其调离后的保密义务,收回所有钥匙,退还全部技术手册及有关材料。系统必须更换口令和机要锁。在调离决定通知本人的同时,必须立即进行上述工作,不得拖延。
四、安全措施
1.操作系统要有较完善的存取控制功能,以防止用户越权存取信息。
2.数据库必须有严格的存取控制措施,要严格控制非专职数据库管理人员对数据库的操作权限。
3通过实体安全、备份和恢复等多种技术手段来保护数据库的安全性和完整性。
4.对于从日志或实时终端上查获的全部非法操作都应加以分析,找出原因及对策,及时解决并上报;各种日志至少保留60天。
5.由校计算机网络安全领导小组确定专人实施对全网的统一管理、监督与控制,不经校计算机网络安全领导小组领导同意,任何人不得变更网络拓扑、网络配置及网络参数。
6.除了必须备份的基本数据文件,如:操作系统、数据库管理系统、应用程序等以外,各部门还必须根据自己的实际情况备份数据文件资料。
7.限制非必要人员出入网络控制中心。
8.当发生网络中心等关键部位钥匙丢失时,必须在12小时内向校园网络安全领导小组汇报,在24小时内更换门锁。
