w88com手机版-计算机信息系统安全管理制度
(一) 信息发布、审核、登记制度
我校计算机信息发布实行各信息发布部门提出申请,办公室审核批准,网管中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布部门应当对所发布的信息备案记录,以加强管理;
3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门;
4、在审核部门同意的基础上应将信息及时转发给网管中心;
5、信息审核部门应当做好信息请求。处理、转发的备案工作;
6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、网管中心对所发布的信息应当做好备案工作。
(二)信息监视、保存、清除和备份制度
1、网络管理员应当对本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;
2、网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3、发现本单位计算机存有各类反动及不健康信息,各级管理员应当及时清除,情节较重的应及时上报网管中心;
4、网管中心应定期检查各接入单位计算机内信息状况,对于发现的问题及时处理;
5、各部门上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作;
6、网管中心在收到上网部门的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
(三)病毒检测和网络安全漏洞检测制度
为保证我校校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入单位计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
(四)违法案件报告和协助查处制度
1、各接入部门应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本部门发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报网管中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接入部门同样应当上报网管中心,同时做好系统保护工作。
4、各接入部门有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网管中心应及时掌握校园网内各接入部门网络违法情况,并定期向主管院领导和上级主管部门报告,并应协助各主管部门做好查处工作。
(五)帐号使用登记和操作权限管理制度
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
3、操作人员应有互不相同的用户名,定期更换操作口令。
4、严禁操作人员泄露自己的操作口令;
5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
6、重要岗位的登录过程应增加必要的限制措施;
(六)安全管理人员岗位工作职责
1、在公安机关的指导下做好本单位计算机信息系统安全防范工作;
2、及时向公安机关提供安全保护所需的资料;
3、负责本单位计算机信息系统安全知识的宣传教育工作;
4、定期对本单位的计算机信息系统进行检查。
(七) 安全教育和培训制度
1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:
2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平。
3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。
4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。
(八)其他与安全保护相关的管理制度
1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2、加强技术资料管理。明确责任人,重要技术资料应有副本并异地存放。
3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。 |