为加强校园网网络信息系统的安全管理,防止因偶发性事件、网络病毒等造成信息系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络信息系统的安全运行,是学校安全保障的一个重要内容,网络中心负责全校网络信息系统的安全工作。
二、网络信息系统的安全运行包括三个方面的内容:一是网络信息系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。
(一)数据资源的安全保护。网络信息系统中存贮的各种数据信息,是网络信息系统正常运行的重要数据,数据资源的破坏将严重影响网络信息系统的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、重要业务系统的数据必须做到每日一备份。
2、网络系统的重要数据及时备份。
3、一般业务系统的数据做到每周一备份。
4、系统软件和各种应用软件采用磁盘或光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、中心机房必须有防盗、防火、防雷、监控等措施。
5、中心机房实行全密封,保持清洁、恒温、恒湿,保证网络、计算机设备优良的运行环境。
(三)网络病毒的防治
1、各单位服务器必须安装防病毒软件,上网电脑保证每台电脑有防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、严格控制磁盘交换和外来U磁的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
(四)上网信息安全及电子邮件
1、各单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏企业机密及反动言论与不健康信息要及时删除,做好记录,并及时上报党办、校办、网络中心。
2、所有上网人员如收到反动邮件有责任及时上报学校党办、保卫科,如不上报,一经发现,学校将视情节轻重,做相应处罚,情节严重者,学校可提请刑事处罚。
3、岚湖论坛等交互性信息项目,主管部门校团委要求做到“日清日查”,发现各类不良信息立即处理。
三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我校的网络系统作任何用途。
四、各部门要加强对网络信息安全的管理、检查、监督,一旦发现问题及时上报网络中心,网络中心指导有关部门作好善后处理,因工作失误导致事故的,对相关责任人要依据情节轻重给予相应的处罚。
五、责任单位为网络中心。核心交换机、各级服务器、网络存贮器、出口网关、防火墙、精密空调、UPS等中心机房网络与计算机设备安全责任人为何凡,汇聚、接入交换机等网络设备安全责任人为刘坚强,中心机房环境控制、智慧校园应用软件安全责任人为王晓元,网上负面信息监控责任人为万焱。
咸宁职业技术学院
图文信息中心