规则制度

规则制度

当前位置: 首页 > 规则制度 > 正文

山西综合职业技术学院信息网络安全管理制度

发布日期:2012-08-05 点击:

为加强校园网络信息管理,维护网络秩序,配合国家有关网上信息安全管理和网络安全监察部门打击、查处网络违法案件,保障校园网建设的健康发展,根据《中华人民共和国计算机信息安全系统保护条例》等有关规定,结合我院实际情况,制定本办法。

一、网络信息审核发布的管理制度

1. 所有上网信息必须做到“先审后发”,遵循“谁主管、谁主办、谁负责”的原则,加强管理和监督。

2. 单位或个人信息必须经校党委宣传部审核、批准才能在学校网站上发布。各部门、院(系)网页上的信息发布,必须经部门分管领导审核、批准才能上网发布。

3. 凡上网信息需同时提交电子文档和由单位负责人签名或加盖单位印章的打印稿件各一份,并注明属校内发布(不上INTERNET)还是校外发布信息,经主管部门领导同意签字后,才能上网,信息稿必须归档保存一年,以备有关部门随时核查。

4.任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,推翻社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的;损害国家机关信誉的;其他违反宪法和法律、行政法规的。

5.各部门均应在校园网主页上建立 Web 网页或链接,并有专人负责本部门的信息搜集、整理、制作、发布和更新工作,一般部门网站直接引用网络技术部提供的统一后台管理程序。发布信息必须经本部门负责人审核,保证符合关于信息安全的规定和国家关于知识产权的管理规定。部门网站的设计应按学院二级网站的模式进行,与学院网站整体规划和风格相一致。

6.网站管理员负责按时发布办公信息,凡学校领导签发的信息原则上随到随发,以保证网站快捷传播的特色。一般办公信息发布按流程运作:(1)各科室(办公室)提交初审; (2)初审签发学校各分管领导;(3)宣传部审核 (4)发布(网站管理员)。

7.需单独建立服务器并向校外发布信息或提供资源服务的部门均应与信息中心签署信息安全协议并提供相关资料在信息中心备案,以备上报市两级网络监察支队、教育厅科技处。开设 BBS 等服务必须安排值班人员专人管理,具备即时的反应和管理能力;开设 VOD 点播、 FTP 服务和软件下载服务应该遵循国家有关版权的管理规定。

8.任何单位和个人都不得在校园网络上设立游戏站点或纯娱乐性的、与校园网络宗旨相悖的站点;严禁利用校园网络进行赌博或变相赌博活动。

9. 校内上网场所管理人员和指导教师要监督和指导学生的上网活动,以保证学生不不浏览、不制作、不传播有害信息。要做好日志管理器的备份工作,并对日志保留60天。

10. 建立有害信息处理和计算机违法案件报告制度。发现有害信息,应当在保留有关原始记录后,及时予以删除,并在24小时内向本部门和上级主管部门报告;发生重大计算机安全事故应立即向本部门和上级主管部门及当地公安机关报告。

二、网络信息安全的管理规定

1. 网络用户必须严格遵守国家有关网络信息安全及保密管理的政策及法规,不得利用计算机联网从事危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。所有校园网发布的信息,须按照我校《校园网信息发布管理办法》的规定进行审查核准。所有经过网络传输的文件必须预先进行查杀病毒处理

2. 任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:

(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;

(二) 煽动颠覆国家政权,推翻社会主义制度的;

(三) 煽动分裂国家、破坏国家统一的;

(四) 煽动民族仇恨、民族歧视,破坏民族团结的;

(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

(七) 公然侮辱他人或者捏造事实诽谤他人的;

(八) 损害国家机关信誉的;

(九) 其他违反宪法和法律、行政法规的。

3. 任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;

(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

(四)故意制作、传播计算机病毒等破坏性程序的;

(五)其他危害计算机信息网络安全的。

4. 不得使用软件或硬件的方法窃取他人口令,盗用他人账号,非法入侵他人计算机系统,滥用网络资源。

5. 不得利用网络窃取别人的研究成果或受法律保护的资源。不得非法截获、篡改、删除他人文件、电子邮件及其它数据;不得侵犯他人通信自由和通信秘密;用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。

6.网络技术部以及校内各站点(包括BBS站点)必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。

7.要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,必要时须做好电子文档备份备查。如预紧急情况可停机或停止服务,并及时报告学院相关部门。

8.凡上网单位或个人若发现入网黑客、非法信件、有害信息或计算机病毒,应及时向网络技术部和保卫处报告,并及时处理;对违反规定的用户,由校园网络安全管理领导小组给予警告、注销户头、停止上网等处理。情节严重,构成违法的移送司法机关处理。

9.落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责;同时,要加强值班和值班日志的管理,完善工作管理系统,建立定期/不定期的日志分析制度,及时发现网络安全事件和隐患。

10.一旦发现网络违法案件产生,应该详细、如实记录事件经过,安全保存相关日志,要及时通知有关人员,并与公安部门取得联系。接到有关网络违法案件举报,要进行详细的记录,对举报人的身份等要严格保密,及时通知有关人员,并及时公安部门取得联系。

11.接入校园网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。

12.涉密计算机必须由专人操作管理,必要时只与专网相连且在工作完成后立即脱离网络。涉密系统要定期保存日志记录,记录用户每次操作的信息,日志记录保留三个月以上。

13.载有涉密内容的载体(包括软盘、硬盘、光盘)不能带离保密地点,移动办公设备上不能有涉密内容,严禁涉密内容在与Internet相连的计算机系统中存储、处理、传输。

14.涉密内容的销毁必须有效且不可恢复,必要时应由网络中心技术人员协助处理。

三、对电子公告系统(BBS )的管理制度

1. 校园网络BBS站是校内信息沟通和交流的场所,对活跃校园文化生活,增进学术交流,促进师生交流有一定积极的作用,BBS论坛严格实行实名制。校内其他单位和个人未经批准,不得在校园网络上设立BBS站或与BBS类似的公开信息站点。确需设立公共文件服务器或Web服务器的单位,应事先提出书面申请,经学校审查批准后,指定专人负责方可设立运行。所提供的信息只能限于学术交流范畴,不得涉及知识产权的内容,并接受信息中心的监督。

2.BBS 系统的域名(telnet、WWW)、IP 地址、TCP 端口等系统资源由信息中心管理。从事 BBS 系统服务的工作人员和网络管理人员,在各级党组织审查同意后指定。从事此类工作的人员必须严格执行国家教委及 CERNET 国家网络中心的各项规定,明确岗位责任。

3.本论坛为校园交流的论坛,不参与任何与敏感政治相关的讨论,严禁各类血腥、暴力、色情和封建迷信等内容的帖子发布。凡与此相关的讨论话题一律先警告,必要时锁定或者删除帖子。情节恶劣的用户将在一定时间内屏蔽其ID。多次警告无效,仍然发布违规话题的将锁定其ID。发现此类话题,版主即刻删除。

4.在 BBS 不可控的紧急情况下,应迅速在网络路由器上对有问题 BBS 的 IP 地址和 telnet 及 http 端口进行关断。

5.在非灌水区发布的没有任何实质内容的帖子将被视为垃圾贴,版主可以将直接进行删除,不必进行任何通知。严禁在其他区灌水,恶意灌水将删除发言、由版主进行通知警告、警告2小时内无效者、屏蔽ID。

6.请勿对论坛注册用户进行直接的人身攻击,对于使用攻击性、挑衅性语言的帖子将被版主提出警告,如没有效果将直接锁定该主题。版主拥有视情况编辑、屏蔽和删除此类帖子的权利。严禁发布任何广告,凡发现在论坛发布广告贴,我们将直接移动或删除。移动或删除此类话题,版主应当短信通知。

7.请勿大量转贴其他网站、媒体内容,此类行为将被视为刷版行为。版主将会对该ID提出警告,严重者删除ID。在未经Moon-Ship论坛管理团队认可的情况下,任何个人、团体都不能在论坛中以方便网友的名义推荐经销商、或者使用论坛短信息的形式向用户发布推销新产品等这样的信息。

信息中心

2008.5