高校网络信息安全管理制度规定

相关推荐

高校网络信息安全管理制度规定

　　为落实学校的网络安全，防止信息外泄，应制定规范的网络信息安全管理制度高校。下面小编为大家整理了有关网络信息安全管理制度高校的范文，希望对大家有帮助。

高校网络信息安全管理制度规定

　　网络信息安全管理制度高校篇1

　　第一章总则

　　第一条为了保障南京理工大学校园网络及信息系统的安全稳定、促进学校信息化健康发展，根据国家相关法律法规并结合我校实际情况，制定本办法。

　　第二条网络信息安全是指网络基础设施、网站、信息系统及数据内容等受到保护，保证网络、信息及内容的安全性、完整性、可用性、可控性。

　　第三条网络信息安全管理的基本原则是“谁主管、谁负责，谁运营、谁负责”，明确责任、突出重点、保障安全。

　　第四条网络信息安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239-2008)为指导，预防为主、综合防范。

　　第五条网络信息安全管理的目标是建立健全网络信息安全保障体系，提高安全防护能力，确保学校网络信息安全工作规范、有序开展，保障学校信息化可持续发展。

　　第二章组织架构

　　第六条网络安全与信息化工作领导小组负责制定学校网络信息安全相关政策，研究处理重大网络信息安全事件，定期召开网络信息安全工作会议，统筹指导学校网络信息安全建设。

　　第七条信息化建设与管理处(以下简称信息化处)为学校网络安全与信息化工作领导小组的秘书单位，负责学校网络信息安全的日常工作。

　　第八条学校各单位负责本单位网站及应用系统的建设、管理及安全运维。各单位主要负责人是本单位网络信息安全工作的第一责任人，同时，各单位须设置网络信息管理员，负责本单位网络信息安全具体工作。

　　第三章网络信息安全建设

　　第九条各单位在制作网站或信息系统的项目预算时，须包含网络信息安全的专项经费，用于该网站或信息系统的安全建设及运维。

　　第十条各单位须明确网站或信息系统是否需要对校外开放，对校外开放的网站或信息系统，须满足国家标准《信息系统安全等级保护基本要求》规定的二级(或以上)安全等级要求，各单位明确其网络及信息安全需求，提供安全策略，由信息化处进行防火墙设置。

　　第十一条各单位网站或信息系统在上线前，须开展安全自查工作，提供安全自查报告，并填写《网站及信息系统情况记录表》(附件1)，由本单位主要负责人签字确认后，提交信息化处备案。

　　第十二条信息化处采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改，直至通过检测，网站或信息系统方可上线运行。

　　第四章运行管理

　　第十三条各单位须定期对本单位的网站及信息系统开展安全巡检，并做好巡检记录，填写《网站及信息系统巡检记录表》(附件2)。对校外开放的网站或信息系统，要求每周巡检一次，对校内开放的网站或信息系统，要求每月巡检一次。

　　第十四条各单位须定期对网站及信息系统进行漏洞修补，包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

　　第十五条学校将定期对全校的网站及信息系统开展安全检查，检查不合格的网站或信息系统，视其漏洞级别暂停其外网访问，同时通知责任单位限期整改，要求提供整改报告并提交信息化处。经安全复查合格后，方可恢复该网站或信息系统的'正常访问。

　　第十六条特殊时期，各单位须加强网站及信息系统的安全监管工作，安排专人值守，加强安全巡检，做好安全整改。

　　第五章安全事件应急响应

　　第十七条安全事件分为紧急事件和普通事件。

　　第十八条紧急事件是指：

　　1、可由校外访问的页面发生篡改或被替换成非法信息的事件，尤其是发生在主页、新闻网站、招生信息网等访问量高的系统或网站的事件。

　　2、影响学校系统正常运转的攻击事件，如与服务门户、教务系统、财务系统、办公自动化系统相关的攻击事件。

　　3、可能造成师生隐私信息被窃取、丢失、损坏的漏洞。

　　4、其它可能对社会公共安全或学校造成危害或不良影响的事件或漏洞。

　　第十九条普通事件是指：

　　1、对校内开放系统或网站的页面发生无害篡改或有隐藏漏洞。

　　2、影响不大的攻击事件或可能造成中低隐患的漏洞。

　　3、其他不构成公共危害或社会不良影响的安全事件或漏洞。

　　第二十条网络信息安全事件应急响应流程如下：

　　1、信息化处接到安全事件通报，通过沟通协调，结合技术手段，获取事件截图等相关证据。

　　2、信息化处核实事件类别，发起处理流程。

　　3、若事件为紧急事件，信息化处第一时间向分管信息化工作校领导汇报，同时通报责任单位相关情况及事件证据，并关闭相关网站或信息系统的访问权限，以降低不良影响。若事件为普通事件，则此环节略过。

　　4、信息化处指导分析事件原因，并提供整改建议。

　　5、责任单位对网站或信息系统进行安全修复，并提交整改报告。

　　6、信息化处对修复后的网站或信息系统进行安全复查，复查通过后恢复其访问权限。

　　第二十一条各单位须制定本单位的网站及信息系统安全应急预案，并定期进行安全应急演练。

　　第六章附则

　　第二十二条涉密网络信息系统的运行安全保护工作不适用本管理办法。

　　第二十三条本管理办法自2017年4月1日起施行。

　　网络信息安全管理制度高校篇2

　　学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。

　　第一章总则

　　1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

　　6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

　　第二章网络安全管理细则

　　1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

　　2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

　　3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。

　　5、网络教室及相关设施未经校领导批准不准对社会开放。

　　6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审

　　核，由负责人签署意见后再由专人(信息员)发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

　　7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，相关部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　8、信息中心统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络管理员报告陌生、可疑邮件和计算机非正常运行等情况。

　　9、未经信息中心及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

　　11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告信息中心处理。

　　12、制定网络与信息安全管理应急预案，建立多层次网络与信息安全技术防护体系，实现安全防护、监测预警、数据恢复、安全认证等功能，构建可信、可控、可查的防护环境。对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

　　13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

　　14、组织全员培训，提高领导干部、管理人员、技术人员、教师的安全意识，加强管理和技术人员的专业培训。开展学生网络与信息安全教育，提高识别不良网络信息的能力，培养学生良好的.媒介素养，引导学生树立科学健康的用网习惯，在使用网络时自觉遵守相关法律规范。

　　第三章网络用户安全守则

　　1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

　　2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

　　4、在校园网上的计算机网络用户禁止删除或卸载信息中心统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

　　5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

　　6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

　　7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

　　8、对负责学籍信息、教师个人信息、财务工作门户网站信息发布等重点岗位的人员，应通过签订岗位责任书等方式，完善内控制度，认真落实相关文件精神，切实落实工作职责，严防泄密。

　　第四章处罚办法

　　违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法机关处理。

　　1、查阅、复制或传播下列信息者：

　　(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

　　(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

　　(3)捏造或者歪曲事实，故意散布谣言，扰乱社会秩序;

　　(4)公然侮辱他人或者捏造事实诽谤他人;

　　(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

　　4、故意制作、传播计算机病毒等破坏性程序者。

　　5、上网信息审查不严，造成严重后果者。

　　6、使用任何工具破坏网络正常运行或窃取他人信息者。

　　7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

　　第五章监督和检查

　　1、信息中心网络管理员应定期对网络的使用情况和信息安全进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以及时整改。

　　2、信息中心可定期对检查情况进行通告，有效促进网络和信息的安全。

　　网络信息安全管理制度高校篇3

　　第一条为了全面提高我校师生网络与信息安全意识，建立健全校园网络与信息安全工作的组织体系、管理规章和责任制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高学校和各部门的整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系，促进我校信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定，根据我校实际情况，制定本办法。

　　第二条本办法适用于学校校园网络及所承载的所有信息系统。

　　第三条我校网络与信息安全管理工作实行责任制和责任追究制，各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

　　第四条按照分级管理、逐级负责的原则。学校信息化领导小组负责全校的网络和信息安全工作，信息化领导小组下设办公室，办公室设在信息化办公室。各部门设立部门级的信息化领导小组，负责本部门的网络与信息安全工作，主要负责人要亲自抓，各学院和部门主管信息工作的领导为本单位的网络与信息安全责任人，有信息系统的部门需指定专人作为信息系统管理员，负责本单位网络与信息安全保护和管理工作，各部门信息化领导小组组成情况报信息化办公室登记备案。

　　第五条信息系统实行安全等级保护制度，根据国家等级保护相关管理文件，信息系统的`安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求，按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。

　　第六条学校各信息系统的建设管理部门作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统，建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。

　　第七条新建的信息系统，其建设管理部门应当在系统投入运行后到信息化办公室办理备案手续。已运行的信息系统，其建设管理部门应当在本办法执行后到信息化办公室办理备案手续并确定安全保护等级。对于二级及以上的信息系统由信息化办公室统一上报至公安局等相关部门。

　　第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度，应当按照国家有关管理规范和技术标准，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于信息系统安全状况未达到安全保护等级要求的，建设管理单位应当制定方案进行整改。

　　第九条信息系统建设管理单位应当建立并落实以下安全保护制度：

　　(一)安全责任制度和安全培训制度;

　　(二)核实、登记并及时更新用户注册信息制度;

　　(三)信息发布审核、登记、保存、清除和备份制度;

　　(四)信息网络安全处置制度;

　　(五)违法案件报告和协助查处制度;

　　(六)国家和省规定的其他安全保护制度。

　　第十条信息系统建设管理单位应当落实以下安全保护技术措施：

　　(一)系统重要数据管理、备份、容灾恢复措施;

　　(二)计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施;

　　(三)系统运行和用户使用日志备份并保存六十日以上的措施;

　　(四)密钥、密码安全管理措施;