网络安全管理制度

四、安全管理制度

1.       校园网信息安全管理制度的范围是信息安全关系到所有类型的信息和存贮、处理或传输这些信息的硬件、软件及固件。本规定适用于与业务相关的所有部门的所有系统及其工作人员。

2.       本校信息安全的目标是确保系统信息的完整性和业务的连续性，并通过一系列预防措施将业务可能受到的损害降到最低，将安全事故产生的影响降到最低。信息安全管理应在确保信息和计算机资产受到保护的同时，确保信息能够在允许的范围内正常运行使用。

3.       应用系统管理员负责按照应用系统安全设置标准对系统安全参数进行设置；定期对系统登录日志进行检查；用户账号的创建、变更和删除（禁用）以及其他与应用系统操作有关的管理工作。  

4.       各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

5.       单位工作人员禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

6.       计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

7.       信息安全领导小组负责指定安全方针、政策，并定期组织相关人员定期进行论证和审定。

8.       安全制度的发布由校信息中心负责，必须经过信息安全领导小组论证、评审后方可发布。

9.      校园网信息员不断丰富校园网站栏目和内容，将其建设成为学校的信息数据中心和教学资源中心，进而打造成学校内外网络办公平台、网上教研课改平台、网上心理疏导平台和家校沟通平台； 杜绝不良信息，确保不发生信息安全事故。

10.       信息工作组人员职责包括：维护对数据和其他IT资源的访问规则；在分配和维护授权用户ID和口令时，保护其安全性和保密性；监测违法安全规定的行为并采取纠正行动，确保为系统提供了充分的安全；定期审查和评估安全政策，向管理层提出必要的修改意见；计划并推动面向所有员工的安全知识宣传活动，并进行监督；测试安全架构，评价安全的健全性，发现可能的威胁。

11.       安全制度将以电子文档、印刷手册等方式发布到相关人员手中。