相关栏目
g 校院概况
g 党校教学
g 科研管理
g 党建工作
g 行政后勤
g 信息化建设
g 数字图书馆
      站内搜索
 
规章制度

网络及信息系统安全的若干规定
发布时间:2017-01-09 字体:【  关闭本页

    一、总则
    1、为满足我校网络及信息系统安全的要求,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和我校相关制度制定本规定。
    2、本规定适用于使用学校内各网络及其计算机的所有教职员工和学员(对于公务网等有特殊安全要求的依照相关制度执行)。
    3、网络及信息系统安全管理的主要任务是:
    ①对校园网络及信息系统的运行、操作和使用实行规范化管理;
    ②广泛开展网络及信息系统安全教育;
    ③定期或不定期进行网络及信息系统安全检查,保证网络及信息系统安全运行。
    二、环境安全
    1、机房安全
    机房是指校网络信息系统中心机房(以下简称机房),包括UPS机房、主机机房、网络设备中心机房和部分主要局域网机房。
    机房安全主要包括以下几个方面:
    ①供配电系统:机房的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的不间断供电,做到无单点失效和平稳可靠,要求两路以上的市电供应,要有能保证足够时间供电的UPS系统;
    ②防雷接地系统:为了保证机房的各种设备安全,要求机房设有四种接地形式,即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地;
    ③消防报警及自动灭火系统:为实现火灾自动灭火功能,应该有火灾自动监测及报警系统,以便能自动监测火灾的发生,并启动自动灭火系统和报警系统;
    ④门禁系统:要有安全易用的门禁系统以保证机房的物理安全,门禁系统使用的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式结合;
    ⑤保安监控系统:通常包括闭路监视系统、通道报警系统和人工监控系统。
    2、机房管理制度
    ①机房主要放置服务器、网络交换机、路由器等网络设备;
    ②机房由专人负责管理和维护,无关人员未经批准严禁进入机房;
    ③严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房;
    ④机房要保持整洁。
    3、设备安全管理制度
    ①由信息化管理处管理和维护公用网络和计算机等相关设备,各部门领用的信息化设备由用户保管,并保存各设备配备的驱动程序、保修卡等重要随机文件;信息化管理处负责日常维护和设备的报废等工作;
    ②网络设备和服务器等设备统一安放于相应机房,应定期进行安全检查和整理。
    三、系统安全
    1、网络安全
    ①局域网布线系统设计应根据当前的社会技术水平和应用情况,采用国际标准的结构,拓朴结构应安全可靠,有较强的稳定性;
    ②合理设计网络拓扑结构、实施网络安全监测系统、防火墙系统、入侵检测系统、病毒防范系统和虚拟专业网络系统。
    2、网络信息系统安全
    ①安全的网络拓扑结构:合理划分网段,利用网络中间设备的安全机制控制各局域网间的访问;
    ②网络安全监测系统:采用一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患;
    ③防火墙系统:通过设置防火墙,实现以下基本功能:禁止外部用户进入内部网络、访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Internet资源,如WWW服务、FTP服务、TELNET服务等;
    ④网络实时入侵检测系统:对学校网络中重要的网段安装基于网络的实时入侵监测技术,动态地监测网络内部活动并做出及时的响应,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理;
    ⑤病毒防范系统:通过统一的控制台对全校网络的所有病毒防范系统进行管理,包括统一的分发、维护、更新和报警等;
    ⑥权限设置:采取严密的安全措施,防止无关用户进入各级信息系统;网络管理系统的口令必须由信息化管理处专人负责掌管并定期更换;各级操作人员应有互不相同的用户名,定期更换操作口令;严禁计算机应用操作人员泄露自己权限内的操作口令。
    3、操作系统安全
    ①系统管理员要定期检测和修复操作系统安全漏洞。系统管理员要不断跟踪有关操作系统漏洞的发布,及时下载补丁来进行防范,同时要经常对关键数据和文件备份并妥善保存。随时留意系统文件的变化;
    ②为了加强主机的安全,尽可能采用基于操作系统的入侵检测技术。系统入侵检测技术监控主机的系统事件,从中检测出攻击的可疑特征,并给出响应和处理。
    四、应用及信息安全
    本规定所称的应用信息系统,是指由网络、服务器、计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。
    1、软件应用管理
    ①购买和使用的任何软件都应是正版软件,任何人私自安装盗版软件,一切后果自负;
    ②对财务、人事、统计等注册的业务应用软件的业务数据要实施严格的安全保密管理;
    ③制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。设置系统管理员岗位,对系统数据实行专人管理。系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数;
    ④从以下几方面加强数据库安全:
    系统认证:增强口令设置强度,及时处理过期帐号,快速响应登陆攻击等;
    系统授权:严格帐号权限,明确登陆时间超时等方面的响应配置;
    系统完整性:定期审核配置,及时安装补丁和修正程序等。
    应定期采用基于数据库的扫描检测技术,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题;
    ⑤网络病毒防范制度
    各部门应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并报信息化管理处;
    使用经公安机关认证的计算机信息系统安全专用产品,采用国家许可的正版防病毒软件并由信息化管理处负责更新软件版本;
    计算机软、硬件使用前,应进行计算机病毒和其他有害数据检测;
    定期进行计算机病毒和其他有害数据检测,发现计算机病毒和其他有害数据,应及时清除;经远程通信传送的程序或数据(如:电子邮件),必须经过检测确认无病毒后方可使用;
    严禁利用办公用电脑上网下载或网上运行任何游戏软件。部门或个人有义务协助校相关部门追查计算机病毒来源。
    2、数据安全
    ①数据保密
    根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
    禁止泄露、外借和转移专业数据信息;
    各部门应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据;
    各部门与因特网连接的计算机不得录入机密文件和涉密信息;
    ②数据备份
    各部门对本部门计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复;
    数据备份不得更改;
    数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
    数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
    3、操作规范
    ①计算机操作人员
    必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
    必须懂得正确操作和使用计算机,加强计算机知识的学习;
    必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
    不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
    严禁利用计算机系统上网发布、浏览、下载、传送反动、色情和暴力信息;
    严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
    ②维护技术人员
    维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
    ③任何部门和个人不得从事下列活动:
    利用计算机信息网络制作、传播、复制有害信息;
    非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
    未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
    故意干扰计算机信息网络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全;
    违反学校和部门规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;
    刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
    传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
    危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
    五、本规定用语含义
    1、有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度、攻击党和国家领导人、破坏民族团结等危害国家安全的信息,含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序的信息,以及危害计算机信息系统运行和功能发挥、应用软件和数据的可靠性、完整性和保密性以及用于违法活动的计算机程序(含计算机病毒)。
    2、计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机和网络使用并能自我复制的一组指令或程序代码。
    3、计算机信息系统安全专用产品,是指用于保护计算机信息系统(含网络)安全的专用硬件和软件产品。
    六、附则
    1、本规定的条款如与国家或上级部门有关管理法规相抵触,以后者为准。
    2、本规定解释权属校信息化管理处。本规定自公布之日起实施。