网络安全管理制度(试行)
28391
2021-05-06西昌民族幼儿师范高等专科学校
网络安全管理制度(试行)
第一章 总则
第一条 为保障校园网络系统的安全,降低网络系统存在的安全风险,确保网络系统安全可靠地运行,制定本安全管理制度。
第二条 本规定适用于全校所有师生。
第二章 网络建设安全管理
第三条 网络整体结构要设计合理、统筹规划,以保证骨干网络系统稳定可靠、接入安全、便于扩容和管理维护。网络结构一经确定,不能轻易更改。
第四条?所有与校园网络连接的外联系统,必须经过信息中心授权和批准,并具备连接策略及对应的安全管理措施。
第五条 任何部门不得自行建立新的信息平台并接入校园网络,如确有需求,需经由信息中心认证批准后方可实施。
第六条 校园网络设置统一的互联网安全出口,未经许可,任何部门或个人不得私自在网络内新增与互联网的连接。
第七条 网络管理员按照最小服务原则为每台基础网络设备进行安全配置。
第八条 网络管理员要定期检测分析网络运行情况,了解系统资源使用情况及设备运行情况,并定期对网络进行优化。
第九条 网络中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,建立并执行严格的机房使用和管理制度,保证网络设备的安全运行。
第三章 网络设备安全维护管理
第十条 校园网系统的安全运行和系统设备管理维护工作由信息中心负责。信息中心设置网络管理员、安全审计员等相应岗位人员。
第十一条 网络管理员负责对全校网络进行日常管理,包括运行日志、网络监控记录的日常维护和报警信息分析和处理等工作。
第十二条 网络管理员应每季度对网络进行漏洞扫描,并与各系统管理员一起进行扫描结果的分析。如发现重大安全隐患,应立即上报。
第十三条 网络管理员应加强网络安全监控,通过网络入侵检测系统探测对系统的网络攻击行为。如发现重大安全隐患,应立即上报。
第十四条 所有的网络配置文件有文档记录,网络设备及安全设备的配置文件应定期备份,妥善安全保存。配置信息的修改只能由网络管理员来操作。
第十五条?网络管理员应定期对网络设备及安全设备的软件版本进行升级更新。
第十六条 网络设备及安全设备需开启日志功能,日志文件保存时间应在3个月以上。日志文件不得随意修改,网络管理员应定期对日志文件进行备份。
第十七条 安全审计员应定期查看设备的日志文件,若发现异常情况要及时处理和报告上级主管,尽早消除网络安全隐患。
第十八条?严格控制网络设备及安全设备的远程登录功能,应采取SSH等安全加密方式、限定可远程登录主机地址范围等措施保障远程登录安全。
第四章 账户权限管理
第十九条 遵循最小授权原则对网络设备及安全设备的登录账号设置权限级别。
第二十条 保证用户身份标志的唯一性,即不同的个人用户必须采用不同的用户名和密码登录,并且拥有不同的权限级别。不同用户的登录操作在设备日志文件上均有记录,便于追踪溯源。
第二十一条 网络设备及安全设备的直接责任人拥有超级用户权限,其他管理维护人员按照工作需求拥有相应的用户权限,网络管理员不得私开用户权限给其他人员。
第二十二条?严格遵循强密码规则,密码设置应足够杂度以满足安全要求,密码至少3个月更换一次。网络密码应该妥善保存,不得随意通过网络进行传输。
第五章 网络用户管理规定
第二十三条 校园网络使用者必须遵守《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》《计算机信息系统国际互联网保密管理规定》和国家其他有关法律法规。
第二十四条 校园网络使用者必须严格遵守校园网络系统管理制度,爱护网络设备,正确使用网络设备。未经信息中心批准授权,任何部门不得擅自安装、拆卸或改变网络设备。
第二十五条 校园网络使用者不得以任何方式试图登陆校园网络后台管理系统,不得对服务器等设备进行修改、设置、删除等操作。
第二十六条 校园网络使用者不得利用网络设备或软件技术从事用户账户及密码的侦听、盗用活动。
第二十七条 严禁在校园网络系统使用来历不明及可能引发计算机病毒的软件。
第二十八条 不得在校园网络系统及其联网计算机上传送危害国家安全的信息,录阅传送yinhui、色情资料。
第六章 附 则
第二十九条 本办法由信息中心负责解释和修订,自发布之日起执行。
川公网安备51340102000194号