衢州二中校园网管理条例(试行稿)

原创 admin  2002-11-06 16:25:01  阅读 411 次 评论 0 条
摘要:

第一章 总则第一条 为了保护衢州二中校园网络系统安全、促进学校计算机网络应用和发展、保证校园网络的正常运行和网络用户的使用权益,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作。制定本管理条例。第二条 本办法所称的校园网络系统,是指由学校投资购买、由网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。第三条 衢州二中校园网络的工作人员和连入

第一章 总则


第一条 为了保护衢州二中校园网络系统安全、促进学校计算机网络应用和发展、保证校园网络的正常运行和网络用户的使用权益,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作。制定本管理条例。

第二条 本办法所称的校园网络系统,是指由学校投资购买、由网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条 衢州二中校园网络的工作人员和连入校园网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。

第四条 校园内所有计算机及局域网络管理适用本管理条例。


第二章 管理组织机构


第五条 校园网管理委员会由学校校长、分管副校长、校办、宣传部、教务处、政教处、保卫处和网络中心负责人组成。下设校园网络信息安全小组和校园网络中心。

第六条 校园网管理委员会的主要职责是:

1、负责制定我校计算机校园网及信息化建设的中长期发展规划;
2、统筹入网部门和个人与校园网中心主结点的联接;
3、监督校园网的运行及网络安全、保密事宜;
4、协调校园网内部各部门的关系;
5、研究和审定校园网建设和运行中的重大决策。

第七条 校园网络信息安全小组由分管副校长牵头,各处、室和系部主要负责人为本处、室的网络安全责任人,各部门并配备网络安全员,负责本部门网络的信息安全管理工作。

第八条 网络中心在校园网管理委员会指导下开展具体运营工作,负责校园网的短期规划、建设、日常技术运行管理。

第九条 校园网络的信息安全稽查工作由保卫处负责。


第三章 网络安全管理


第十条 衢州二中校园网络信息安全由校园网络信息安全领导小组负责。

第十一条 学校任何组织和个人不得利用校园计算机网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。

第十二条 校园内年从事的施工、建设,不得危害计算机网络系统的安全,不得以任何理由关闭有关设备或电源。

第十三条 凡未通过网络中心而自行与ISP联网的计算机不得接入校园网。

第十四条 未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网。

第十五条 经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。服务器上开设的用户必须按照浙江省公安厅计算机监察处要求登记的内容,通过Email按月上报网络与信息中心。网络中心要按照浙江省公安厅计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。

第十六条 校园网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录,记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。

第十七条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经学校许可不得开设二级代理

第十八条 校内接入单位应当建立健全网络安全管理制度,建立备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。

第十九条 校园网各类用户必须自觉接受并配合学校治安部门、校园网管理部门依法进行的监督检查以及所采取的必要措施。


第四章 病毒防范与管理


第二十条 对计算机病毒的防范与管理应以预防为主,事后处理为辅。

第二十一条 校园网计算机病毒防范工作由网络中心统一协调,各职能部门组织实施。

第二十二条 配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。

第二十三条 校园网用户不允许在网络上散布计算机病毒。

第二十四条 任何连入校园网络的计算机均须安装病毒防火墙。网络中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。重要部门的计算机,如一卡通交易用机、财务用机,应当做到专人、专管、专用,避免交叉使用。

第二十五条 严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。

第二十六条 如用户发现计算机感染病毒,必须马上将受感染的计算机与校园网隔离,防止病毒扩散,同时上报网络中心,以便迅速对网络和所有工作站进行查毒。

第二十七条 如果病毒发作并造成损失,应迅速与网络中心取得联系,并填写《计算机病毒报告》,报校办、教务处、政教处。


第五章 信息管理


第二十八条 校园网各类用户不得利用校园网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。

第二十九条 学校各处、室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园网各类用户不允许在网络上发布不真实的信息。

第三十条 校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报校网管理部门,并立即采取必要措施防止不良信息的进一步传播。

第三十一条 在校园网上开设WWW、论坛、讨论区、BBS等公众信息服务系统的单位,应报校网安全领导小组批准并办理登记注册手续。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。

第三十二条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:⑴可向Internet公开的;⑵可向校内公开的;⑶可向本系(单位)公开的。 

第三十三条 未经学校网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目。不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并要追究有关人员的责任。

第三十四条 各单位所开设的电子公告栏(BBS)必须有专人24小时进行管理,建立版主实名制、责任制,在BBS服务器上,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。

第三十五条 未经学校网络安全领导小组允许,任何个人或单位不得为外单位人员提供电子邮件或其他网络服务。

第三十六条 校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校园网网络信息安全小组和保卫处应不定期检查校园网络信息发布的内容,督促网络中心和各部门对

害信息进行清除和备份。校网中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。

第三十七条 校园网接入单位和用户必须遵守知识产权的有关法律法规


第六章 系统与数据管理


第三十八条 校园网络运营管理由网络中心负责。网络中心应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

第三十九条 除网络中心外,其他单位或个人不得以任何方式试图登录进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校、部门或他人网络连接的。

第四十条 校园网主、辅节点设备及服务器等发生破坏案件、或遭到黑客攻击后,网络中心必须在二十四小时内向校保卫部门及公安机关报告。

第四十一条 校园网络的IP地址由校网中心统一管理,按网段分配到各大楼与单位。各单位必须对本网段内的IP地址进行用户使用分配,逐个落实到具体的人与计算机,并将IP地址使用情况登记表报网络中心备案。

第四十二条 任何应用系统数据库管理系统口令必须由系统管理员专人掌管,并要求定期更换,禁止同一人同时掌管操作系统口令和数据库管理系统口令。

第四十三条 各应用系统管理和操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露自己的操作口令。严禁出现混岗现象,实现操作与技术管理相分离。各岗位操作权限要严格按岗位职责设置。系统管理员应定期检查操作员的权限。

第四十四条 在系统性能许可的情况下,应启用系统软件提供的安全审计留痕功能。

第四十五条 重要岗位的登录过程应增加必要的限制措施。系统中重要用户的登录应建立必要的限制条件。

第四十六条 建立和完善技术监管系统。网络中心应协助稽查部门定期进行对帐,核对重要业务数据以及会计数据的一致性、连续性。

第四十七条 业务数据属于学校机密,业务数据不得泄露,禁止外借。查阅业务数据,必须经分管校长批准,并登记备案。

第四十八条 每个正常工作日结束后,各系统业务数据应进行备份,备份后检验备份数据的正确性和完整性。备份数据的存放应该注意防火、防盗,建议配备防火保险柜用于备份数据的存放。

第四十九条 重要业务数据转储到不可更改的存储介质上,进行异地存放。异地存放是指将备份数据存放到另外的建筑物内,存放地点必须有严格的防火、防盗措施。

第五十条 定期检查备份介质是否失效,并检查备份数据的完整性和有效性。

第五十一条 系统数据主要包括包括数据字典、权限设置、存储分配、网络地址、硬件配置及其他系统配置参数。

第五十二条 系统数据应分项建立《系统数据说明书》,详细描述计算机系统软硬件、网络管理、用户管理的规划、配置情况。

第五十三条 系统数据管理由系统管理员专人负责。系统管理员必须及时、准确地对系统数据进行补充、修改、核对。

第五十四条 《系统数据说明书》为公司机密文档,必须实施严格的安全、保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。

第五十五条 对数据备份和审计记录建立定期查验制度


第七章 用户管理


第五十六条 校园网入网单位和个人必须办理入网登记手续,填写《衢州二中校园网用户入网登记表》,并签署《衢州二中校园网用户入网责任书》,自觉遵守有关管理规章和制度。严禁任何用户擅自接入校园网。

第五十七条 各部门有关领导和网络管理员等应认真做好本单位上网人员品德教育和道德、心理教育,各级领导、有关部门,特别是教师和班主任等应加强学生的思想道德教育,落实思想工作,做到文明利用计算机和网络资源。

第五十八条 用户不使用校园网资源时,必须办理撤销手续,填写《衢州二中校园网用户撤销登记表》,以便释放IP等网络资源。


第八章 技术资料管理制度


第五十九条 技术资料是指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据、软件及硬件设备文档等相关资料。

第六十条 技术资料由网络中心统一管理,并指定专人负责。

第六十一条 借阅、复制技术资料应履行必要的登记手续。

第六十二条 网络设计方案、网络布线图、软件设计方案、安全设计方案、源代码、系统数据说明书、系统权限配置说明书等重要技术资料应有副本并异地存放。

第六十三条 技术资料应实施密期管理。只有在软硬件系统终止使用时,相关的技术资料才能进行报废并销毁。

第六十四条 报废及销毁技术资料应由分管校长批准,并登记备案。


第九章 违约责任与处罚


第六十五条 违反本条例规定,有下列行为之一者,学校及校园网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。

1、查阅、复制或传播下列信息: 

(1) 煽动抗拒、破坏宪法和国家法律、行政法规的实施;

(2) 煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

(3) 捏造或者歪曲事实,散布谣言扰乱社会秩序;

(4) 侮辱他人或者捏造事实诽谤他人;

(5) 宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

(6) 公然侮辱他人或者捏造事实诽谤他人的;

(7) 损害学校形象和学校利益的; 

(8) 其他违反宪法和法律、行政法规的。 

2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

3、盗用他人帐号或IP地址的。

4、私自转借、转让用户帐号的。

5、故意制作、传播计算机病毒等破坏性程序的。

6、不按国家和学校有关规定擅自接纳网络用户的。

7、上网信息审查不严, 造成严重后果的。

8、使用任何工具破坏网络正常运行或窃取他人信息的。


第十章 附则


第六十六条 本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。 

第六十七条 本管理条例解释权为校园网管理委员会。 

第六十八条 本管理条例自公布之日起生效实施。



本文地址:http://xinxi.zjqzez.com/gzzd/32.html
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!
PREVIOUS:已经是最后一篇了

评论已关闭!