为做好网络、计算机及相关配套设备、设施及运行环境的安全防范,保证校园网络系统与信息安全,结合我校系统网络和信息系统建设及应用实际,特制定本制度。
一、网络与信息安全组织机构
学院办公室是学院网络与信息安全防范工作的管理机构,并指导和监督学院各部门的网络与信息安全防范工作。办公室网络信息科负责落实校园网络信息安全与管理的各项具体工作。
网络与信息安全防范中的系统管理、网络管理、安全管理、安全审计等职责由网络信息科工作人员承担,并责任到人。
二、网络安全管理责任与防范
(一)保证校园网物理线路(包括外连运营商线路,如中国电信、中国联通、中国移动、教育科研网及校园网内部互联线路)的物理安全和畅通。
(二)做好校园网所有设备的维护和管理工作,包括对校园网络设备的硬件维修、配置维护、密钥保管和更换、系统优化和加固等。
(三)在各条线路上部署防火墙等网络安全措施,制定相应访问控制策略,保障内网和服务器区的安全。
(四)在校园网范围内通过安全认证平台实行实名制上网,并记录用户上网行为。
三、信息系统安全管理责任与防范
(一)根据省教育厅、公安厅关于信息系统安全等级保护的要求,将现有信息系统进行定级和备案;在规划、设计阶段,确定新建信息系统的安全保护等级并备案。
(二)各信息系统管理按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确责任,突出重点,保障安全。
(三)各信息系统管理员要加强对信息系统服务器的日常维护,及时升级安全补丁,弥补系统漏洞,做好病毒及木马的实时监测,及时升级病毒库。
(四)服务器的相关口令必须由专人掌管,定期更换,口令须为数字、字母、符号的组合。服务器登录口令、信息系统后台管理口令、数据库口令不得设定为同一组合。
(五)建立相应的数据备份和恢复机制。针对不同信息系统制定不同的备份策略,定时进行完全备份、增量备份和异地备份。
四、机房安全管理责任与防范
(一)中心机房须严格按照国家、省市有关标准进行建设,具备防火、防雷、防静电、防电磁干扰功能,要有完备的环境控制设备和电源供应设备,确保各类设备有一个良好的运行环境。
(二)机房设备由专人管理,机房管理人员要按技术规程操作,认真维护保养设备。对机房的网络设备、服务器、消防设施、空调等定期巡检,发现故障及时检修并登记。因违章作业造成事故损失的,按责任事故处理。
(三)机房内所有设备物品要妥善保管,管理人员每学期核对一次,做到账、物、卡相符。
(四)严格执行机房人员进入登记制度。外单位人员如进入机房需提前与网络信息科联系,同意后方可由机房管理人员陪同进入,并做好登记。
五、网络与信息安全事件报告和处置
网络与信息安全相关事件以及符合《机电与车辆工程学院网络信息安全应急处置预案》定义的事件,如黑客攻击、校园网站被黑、出口路由被堵、大规模病毒发作等,一旦发现,立即按照《机电与车辆工程学院网络信息安全应急处置预案》进行处置。