校園網(wǎng)絡(luò)安全管理辦法

第一章 總 則

第一條 為保證四川工業(yè)科技學(xué)院網(wǎng)絡(luò)系統(tǒng)安全、持續(xù)和穩(wěn)健運(yùn)行，保證網(wǎng)絡(luò)用戶的使用權(quán)益。根據(jù)國家相關(guān)法律以及相關(guān)文件要求，特制定本管理辦法。

第二條 校園網(wǎng)各用戶必須嚴(yán)格遵守國家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)以及學(xué)校制定的相關(guān)制度。

第三條 校園網(wǎng)的信息僅用于教學(xué)科研與日常管理等非營利性活動(dòng)。

第二章 網(wǎng)絡(luò)安全管理

第四條 互聯(lián)網(wǎng)出口必須部署防火墻等安全防護(hù)設(shè)備，接入互聯(lián)網(wǎng)的電腦必須經(jīng)過許可，并且安裝防病毒、防火墻等安全防護(hù)軟件。

第五條 接入互聯(lián)網(wǎng)電腦嚴(yán)禁接入到辦公網(wǎng)及通過移動(dòng)介質(zhì)拷貝文件至辦公電腦和業(yè)務(wù)終端。

第六條 接入互聯(lián)網(wǎng)電腦不得存儲(chǔ)涉密文件和敏感信息。

第七條 接入互聯(lián)網(wǎng)的各處（室）、二級(jí)學(xué)院（部）和個(gè)人不得利用網(wǎng)絡(luò)查閱、復(fù)制和傳播妨礙社會(huì)安定團(tuán)結(jié)、涉恐、涉黃、賭博、欺詐等信息，樹立良好的上網(wǎng)行為習(xí)慣，不輕信網(wǎng)絡(luò)謠言、不透漏個(gè)人信息、不點(diǎn)擊不明鏈接。

第八條 學(xué)校各處（室）、二級(jí)學(xué)院（部）服務(wù)器系統(tǒng)必須安裝防病毒軟件并定期升級(jí)，賬戶密碼須嚴(yán)格按照密碼規(guī)范設(shè)置強(qiáng)密碼并定期更改密碼，以防黑客利用系統(tǒng)漏洞非法入侵。

第九條 學(xué)校各處（室）、二級(jí)學(xué)院（部）計(jì)算機(jī)系統(tǒng)嚴(yán)禁以下行為：

一、安裝帶病毒軟件、黑客軟件；

二、攻擊其它聯(lián)網(wǎng)主機(jī)，散布黑客軟件和病毒；

三、利用網(wǎng)絡(luò)從事違反國家法律法規(guī)、危害國家安全、泄露國家機(jī)密；

四、干擾其他網(wǎng)絡(luò)用戶、侵犯知識(shí)產(chǎn)權(quán)行為；

五、在網(wǎng)絡(luò)上發(fā)布未按規(guī)定程序進(jìn)行審查的信息。

第三章 安全保護(hù)運(yùn)行

第十條 學(xué)校教職工網(wǎng)絡(luò)賬號(hào)采用實(shí)名登記制，網(wǎng)頁瀏覽有據(jù)可查，不得使用他人賬號(hào)，不得將自己的賬號(hào)隨意轉(zhuǎn)給他人使用。

第十一條 新入職教職工需要開通上網(wǎng)賬號(hào)時(shí)，須按照《四川工業(yè)科技學(xué)院校園網(wǎng)接入管理辦法》進(jìn)行。

第十二條 學(xué)校各處（室）、二級(jí)學(xué)院（部）及個(gè)人不得從網(wǎng)絡(luò)設(shè)備上私接網(wǎng)線，若確實(shí)因工作需要增加信息點(diǎn)時(shí)，須經(jīng)網(wǎng)絡(luò)與電教管理中心批準(zhǔn)后，協(xié)助完成。

第十三條 學(xué)校各處（室）、二級(jí)學(xué)院（部）辦公點(diǎn)需要改變網(wǎng)絡(luò)結(jié)構(gòu)或者IP信息時(shí)，須經(jīng)網(wǎng)絡(luò)與電教管理中心批準(zhǔn)后，協(xié)助完成。

第四章 系統(tǒng)加固及補(bǔ)丁管理

第十四條 供應(yīng)商和集成商需在服務(wù)期內(nèi)及時(shí)為設(shè)備和系統(tǒng)安裝操作系統(tǒng)、數(shù)據(jù)庫、中間件等第三方軟件的安全補(bǔ)丁，保證系統(tǒng)不出現(xiàn)CVE高風(fēng)險(xiǎn)漏洞。

第十五條 供應(yīng)商和集成商需在安全補(bǔ)丁安裝前完成與設(shè)備或系統(tǒng)的兼容性測試。如果出現(xiàn)不能兼容的情況，供應(yīng)商和集成商必須免費(fèi)對(duì)現(xiàn)有程序、應(yīng)用進(jìn)行修改和升級(jí)，或者免費(fèi)提供額外的安全措施，以保證安全性。

第十六條 供應(yīng)商和集成商在系統(tǒng)驗(yàn)收前，必須對(duì)系統(tǒng)進(jìn)行安全加固，并提交加固報(bào)告。集成商必須保證提供的系統(tǒng)上不存在任何CVE高風(fēng)險(xiǎn)漏洞。如在驗(yàn)收后發(fā)現(xiàn)CVE高風(fēng)險(xiǎn)漏洞，集成商和廠商應(yīng)立即免費(fèi)進(jìn)行升級(jí)和加固。

第五章 日志審計(jì)管理

第十七條 網(wǎng)絡(luò)管理員應(yīng)定期對(duì)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息進(jìn)行分析和處理。

第六章 漏洞掃描管理

第十八條 每季度至少進(jìn)行一次漏洞掃描，對(duì)漏洞風(fēng)險(xiǎn)持續(xù)跟蹤，在經(jīng)過充分的驗(yàn)證測試后對(duì)必要的漏洞開展修補(bǔ)工作。

第十九條 實(shí)施漏洞掃描或漏洞修補(bǔ)前，應(yīng)對(duì)可能的風(fēng)險(xiǎn)進(jìn)行評(píng)估和充分準(zhǔn)備,如選擇恰當(dāng)時(shí)間，并做好數(shù)據(jù)備份和回退方案。

第二十條 漏洞掃描或漏洞修補(bǔ)后應(yīng)進(jìn)行驗(yàn)證測試，以保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

第七章 違約責(zé)任與處罰

第二十一條 違反本制度規(guī)定者，網(wǎng)絡(luò)與電教管理中心將停止其賬號(hào)的使用，責(zé)令整改。

第二十二條 違反國家有關(guān)法律法規(guī)規(guī)定，給國家、集體或他人財(cái)產(chǎn)造成損失，構(gòu)成刑事犯罪，應(yīng)當(dāng)依法承擔(dān)相應(yīng)的民事責(zé)任，交由公安機(jī)關(guān)依法處理。

第八章 附 則

第二十三條 本辦法由網(wǎng)絡(luò)與電教管理中心負(fù)責(zé)解釋。

第二十四條 本辦法自頒布之日起施行。