1. 网络安全管理制度
⑴任何人不得传播、发布危害国家安全,泄露国家秘密,损害国家荣誉和利益等的信息。
⑵未经许可,任何单位和个人不得擅自进入和使用黑龙江科技大学信息网络;内部系统工作站严禁私自利用无线网络接入互联网或与其他网络直接连接。
⑶未经许可,任何单位和个人不得更改黑龙江科技大学信息网络运行环境、设备设施配置参数。
⑷任何人不得窃取、盗用、篡改、破坏他人计算机信息网络功能与资源;不得泄露和盗用他人用户账号, 用户对自己的账号安全及使用负责。
⑸任何人不得下载、制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序。
⑹任何人不得故意阻塞、阻碍、中断信息网络的信息传输,恶意占用网络资源。
⑺任何人不得利用信息网络发送垃圾邮件、信息等,干扰他人正常工作、生活和网络秩序。
⑻任何人不得利用信息网络违背他人意愿、冒用他人名义发布信息。
⑼任何人不得擅自利用信息网络收集、使用、提供、买卖他人专有信息。
⑽任何有不得有其他危害信息网络安全和秩序的行为。
2. 信息网络中心管理与维护制度
⑴信息网络系统的使用单位和个人,都必须遵守信息网络安全使用规则,以及有关的操作规程和规定制度。
⑵信息网络中心负责计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,定期更新杀毒软件病毒库。
⑶网络系统应有专人负责管理和维护,建立健全信息网络系统各种管理制度和日常工作制度,以确保工作有序进行,网络运行安全稳定。
⑷信息网络系统维护人员有权监督和制止一切违反安全管理的行为。
⑸信息网络中心负责保管好各设备的用户名及口令,严格遵守保密规定,不得泄露和盗用其他用户账号。
⑹保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作。
⑺所有信息网络相关人员必须严格遵守信息网络设备的操作规程,未经许可,任何人不得随意在服务器上安装和删除软件,不得随意更改服务器及网络设备各项系统设置。
⑻系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行。
⑼信息网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动。
3. 网络安全监督制度
⑴监督、检查、指导信息网络系统安全保护工作;
⑵查处危害信息网络系统安全的违规行为;
⑶信息网络维护人员发现信息网络系统安全隐患时,可立即采取各种有效措施予以消除;
⑷信息网络维护人员在紧急情况下,可以主动涉及信息网络安全的特定事项采取特殊措施进行防范;
⑸履行信息网络系统安全保护工作的其他监督职责。
4. 网络技术管理规则
⑴信息网络维护员是信息网络系统技术管理的直接责任者,应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理;
⑵信息网络设备及系统硬件设备的购买、使用、保管、登记、报废等,均按相关设备管理规定执行;
⑶系统软件在交付用户使用前,信息网络技术人员必须严格按照功能要求全面调试,达到系统功能要求后交用户使用;
⑷信息网络技术人员实行分工负责制。
5. 机房、设备巡查管理制度
⑴学习掌握与严格遵守信息网络安全的法律、法规,自觉加强业务学习,不断提高业务能力。
⑵应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。消防系统、配电系统等重要设施由专人操作,严禁随意开关。
⑶负责对需要进入机房的非本中心人员的审核、管理并进行登记,将有关情况记录入表。
⑷每周一定期对机房进行大巡查,主要检查线路,UPS电源,各类服务器、交换机、路由器、防火墙等设备以及机房温湿度是否正常,巡查机房后应及时做好工作日志。
⑸负责中心机房内硬件设备、软件程序、网络安全和信息系统的建设,维护,管理和系统数据的备份与恢复工作等日常运行维护工作,并就相关情况和操作及时计入维护日志。
⑹应该根据单位需要分配IP 地址,并制定分配表和所在交换机端口连接规划表,以便操作和管理维护。
⑺须做到防静电、防火、防潮、防尘、放热,机房内禁止放置易燃、易爆、腐蚀、强磁性物品。
⑻不定期对机房内设置的消防系统、监控设备、UPS系统和空调制冷系统进行检查,以保证其有效性。
⑼应保证机房内以及办公区的整洁,定期清洁,定期换风。中心机房卫生工作原则上一月不少于一次。
⑽对发现的突发情况,及时通知领导,并采取有效措施进行现场妥善处置或立即通知相关合作部门到场处置。
⑾完成领导交办的其它工作。
6. 网络工作站管理制度
⑴各工作站原则上一律不配置光驱,避免因病毒传播造成数据丢失或网络瘫痪;
⑵严格按照信息网络操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作;
⑶经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;
⑷加强设备定位定人管理,责任到人,并签定管理责任书;未经相关技术人员允许,不得随意挪动、拆卸和外借;
⑸遇有临时停电及雷电天气,应提前采取保护措施,避免发生意外;
⑹严禁无关人员操作或进行其他影响网络正常运行的工作;
⑺做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。
7.用户信息安全管理制度
⑴定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
⑵尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
⑶对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在信息网络中心中的非公开内容, 但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑤为维护用户及社会公共利益、本网站的合法权益的需要;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。
⑷用户应当严格遵守信息网络中心用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
⑸每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告相关系统管理人员。
⑹如用户不慎泄露登陆账号和密码,应当及时与相关管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
⑺加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。
8.附则
⑴严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定安全负责人作为突发事件处理的直接责任人。
⑵违反本管理制度,将提请相关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
