大学信息安全管理制度汇编

《大学信息安全管理制度汇编》由会员分享，可在线阅读，更多相关《大学信息安全管理制度汇编（48页珍藏版）》请在金锄头文库上搜索。

1、目录一、信息安全方针与政策5大学信息与网络安全保密管理办法（暂行）6第一章 总 则6第二章 安全监督6第三章 安全管理7第四章 保密管理9第五章 罚 则10第六章 附 则10二、物理安全管理制度11通信网络中心机房管理办法12网络机房（含各校区）管理办法14第一章 出入管理14第二章 操作管理14第三章 运行管理15三、网络安全管理制度16大学计算机信息安全与病毒防治管理办法17第一章 总 则17第二章 定 义17第三章 组织机构与职能18第四章 计算机用户的责任18第五章 管理与处罚19数据中心防火墙端口管理暂行规定21一、基本端口管理规定21二、受限服务端口管理规定22三、公共服务端口管理

2、规定22四、其他管理规定23四、主机安全管理制度24主干网络设备管理制度25第一章 岗位管理25第二章 配置变更和故障处理25第三章 安全管理26服务器管理制度27第一章 岗位管理27第二章 配置变更和故障处理27第三章 安全管理28大学通信网络中心服务器托管（虚拟服务器租用）管理办法29第一章 服务项目定义29第二章 使用要求29五、应用安全管理制度31大学校园网主页信息与服务内容与管理暂行办法32第一章 总 则32第二章 组织领导32第三章 校园网主页信息内容工作的要求33第四章 附 则33大学校务管理系统运行安全管理规定（试行）34第一章 总 则34第二章 运行管理34第三章 附 则36

3、大学电子邮件管理制度37第一章 组织管理37第二章 垃圾电子邮件管理38第三章 账号管理38第四章 行为规范39六、数据安全管理制度40大学信息系统数据管理暂行办法41第一章 总 则41第二章 数据管理角色及职责43第三章 数据采集、录入与审核44第四章 数据运维管理44第五章 数据存储和归档45第六章 数据利用和服务46第七章 数据安全管理46第八章 奖 惩47第九章 附 则47大学通信网络中心信息系统密码管理暂行办法48第一章 总 则48第二章 密码的设置48第三章 密码的修改49第四章 罚 则4948一、信息安全方针与政策大学信息与网络安全保密管理办法（暂行）第一章 总 则第一条 为了加

4、强对校园网的安全与保密管理，维护公共秩序，充分发挥校园网络的作用，为全校师生员工提供稳定、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，根据全国人民代表大会常务委员会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定和有关法律、法规，结合学校实际,制定本办法。第二条 大学校园网是指由学校投资建设，为我校教学、科研、管理服务的现代化信息基础设施，是学术性、公益性的计算机网络，其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息技术中心承

5、担。第三条 大学校园网的宗旨是为大学的教学、科研和管理服务，任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。第四条 校园网的信息安全和网络安全，由党委办公室负责。保密工作由“大学保密委员会”负责指导、协调、监督和检查。第五条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。第二章 安全监督第六条 对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件，由保卫处负责向公安机关报案。第七条 校内各单位应当履行下列安全保护职责:（一）负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制

6、度；（二）落实安全保护措施,保障本单位的信息安全和网络运行；（三）负责对本单位网络用户的安全教育和培训；（四）有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度；（五）发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向大学党委办公室报告。第九条 大学宣传部应当掌握校内各单位和用户的相关备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。第三章 安全管理第十条 任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息：（一）煽动抗拒、破坏宪法和法律、法规实施的；（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的

7、；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事实诽谤他人的；（九）损害国家荣誉和利益的；（十）以非法民间组织名义组织活动的；（十一）其他违反宪法和法律、行政法规的。第十一条 任何单位和个人不得从事下列危害计算机信息网络安全活动；（二）未经允许，进入校园网或者使用计算机信息网络资源的；（三）未经允许，对校园网功能进行删除、修改或者增加的；（四）未经允许，对校园网中存储、处理或者传输的数据和应用

8、程序进行删除、修改或者增加的；（五）故意制作、传播计算机病毒等破坏性程序的；（六）其他危害校园计算机信息网络安全的。第十二条 各单位及个人，应当遵守国家有关法律、法规，严格执行安全保护制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。第十三条 学校单位或师生须到学校网络与信息技术中心办理入网手续，填写入网申请表，成为正式的校园网用户。未经授权的用户不准入网，也不允许网内任何成员私自发展用户。第十四条 用户应尊重和保护知识产权，网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件，不得将网上提供的共享软

9、件商业化。第十五条 用户不得私自安装、配置网络系统，盗用或滥用网络资源，盗用IP地址或邮件地址，冒用他人名义进行网络活动，影响网络正常使用和运行。第十六条 任何单位及个人不得私自开设代理服务器及DHCP（动态主机配置协议）。第十七条 任何单位及个人不得恶意传播系统漏洞知识，不得自行或教唆他人攻击、入侵系统，以及对计算机系统进行试探攻击。第十八条 任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。第十九条 各用户应严格使用自己的校园网账号，不得转借、转让；由此引起的不良后果由用户承担。第二十条 为了有效地使用网络资源，用户不得长时间地占用某个共享资源。第

10、二十一条 用户发现网络违法犯罪行为和有害信息应当向通信网络中心报告。第二十二条 用户应当接受并配合国家有关安全部门依法进行的监督检查。第二十三条 有公共机房的单位应建立用机管理规定，并切实做好上机登记。第二十四条 需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全管理协议，并对其所属的上网场所的信息与网络安全负责。第二十五条 各单位在校园网上发布的信息，需经本单位负责人审核后方能发布，并保证所发布的信息是合法的。各单位发布的信息由该单位负责人向学校负责。第二十六条 各单位开设的电子公告或论坛服务，须为实名制，有关单位必须明确领导责任，指定专人负责，并遵守互联网电子公告服务管理规定。

11、对电子公告或论坛服务必须进行日志备份，记录用户名、信息发布时间等详细信息，在学校查询时予以提供。日志至少保存60日。第四章 保密管理第二十七条 校园网用户应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。第二十八条 上网信息的保密管理坚持“谁上网谁负责”的原则。校内单位用户实行领导责任制，发布信息按照信息的内容归口管理，分级负责，规范信息保密审查制度，防止秘密信息泄露。个人用户必须严格遵守保密法规，不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密。第二十九

12、条 校园网用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、聊天室、网络新闻组的单位应严格管理，明确保密要求和责任。电子公告系统的保密管理实行版主责任制，版主负有对版面内容保密监督的责任。第三十条 校园网用户电子函件（电子邮件）进行网上信息交流应遵守有关保密规定，不得利用电子函件传递、转发或抄送国家及学校秘密信息。第三十一条 校园网用户发现国家及学校秘密泄露的情况，应立即向学校保卫部门报告。保卫部门接到举报或发现网上有泄密情况时，应当立即组织查处，并采取补救措施，删除网上涉及国家及学校秘密的信息。第五章 罚 则第三十二条 任何单位或个人利用网

13、络从事危害国家安全、泄露国家秘密等活动，违反国家刑事法律的，依法交由相关国家机关，依照有关法律法规予以处罚。第三十三条 对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位，给予通报批评，情节特别严重的追究部门负责人的领导责任。第三十四条 对于其它违反本管理办法的行为，学生用户由相关学生管理部门进行处罚；教工及单位用户由相关职能部门按有关管理办法进行处罚。第三十五条 对于其它违反本管理办法的行为，由大学通信网络中心按相关管理办法进行处罚。第六章 附 则第三十六条 本办法中的学生是指获得学籍或经学校批准的社会办学招收的学生。第三十七条 本办法自发布之日起实施，以往发布的与本管理办法不相符的规

14、定，按本办法执行。二、物理安全管理制度通信网络中心机房管理办法大学通信网络中心是CERNET节点的核心，为确保其设备安全和正常运行，特制订本管理办法。第一条 通常，值班员应严格禁止任何外部人员进入机房。第二条 需进入机房的外部人员，应在值班人员处出事身份证和工作证（缺一不可），并在机房进出人员登记表上准确登记，经值班人员核实签字后方可进入指定工作区域。第三条 未带工作证的一定要有中心内部人员带领，并在机房进出人员登记表的“备注”栏由中心内部人员签字。第四条外部人员在填写机房进出人员登记表时“工作内容”一栏不可只填写“调试设备”或“检修线路”等模棱两可的工作内容，必须具体指明调试哪些设备或检修哪条线路；填写其他栏目亦照此要求。第五条网络中心内部人员进入机房时，只需准确填写机房进出人员登记表，经值班员核实无误后即可进入。第六条进入机房人员结束工作离开机房时，应准确填写登记表上的“进出时间”栏，经值班员核实后方可离开。第七条外部人员如需移入/移出设备，需另外认真填写机房设备进出登记表。第八条网络中心人员如需移入/移出设备，亦须填写机房设备进出登记表，填写要求与外部人员相同。第九条移出设备需同时通知网络中心办公室人员，并由他们开具出门条，否则不允许搬出设备。第十条遇紧急或特殊情况，值班员应及时请示部门负责人。第十一条 值班员应对整个过