3、未经登记备案擅自接入的,学校将停用相关部门及责任人网络使用权限。
第十六条 网络账户和操作权限管理:
1、校园网内各主要网络设备、计算机服务器系统由学校统一管理,除学校网络管理工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4、对于网络系统的设置、修改应当做好登记、备案工作。
5、网络账户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络授权的管理人员私自提高个别用户的权限;
6、具有对网络内容进行添加、删除、修改等权限的用户需保护好自己的账户和密码,不得随意出借账户给其他用户。
第四章 服务器安全管理
第十七条 校园网内的主要网络设备、重要服务器系统由网络与信息中心统一管理,除中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置;中心机房钥匙不得转借他人,严禁有意或无意触动网络设备(包括交换机、网络线路、机柜等)以免造成网络瘫痪。
第十八条 未经网络中心管理员许可,任何人不得在服务器上任意安装和删除软件,不得随意更改服务器和交换机上的各项系统设置。
第十九条 服务器超级用户的密码要定期更换,密码设定要有一定的规定,不能少于八位。超级用户密码必须登记在册并按有关规定妥善保管,系统管理员不得对任何无关人员泄露。用户用户密码由相关用户自行设定,网络中心技术员要严守保密制度,不得泄漏用户密码。
第二十条 校园网内的主要网络设备、重要服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非管理员严禁使用、猜测各类管理员口令。
第二十一条 网络帐户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络管理权的管理人员私自提高个别用户的权限。
第二十二条 由中心托管的应用系统、数据库及服务器等,硬件设备由中心管理人员负责维护。应用系统、数据库的账号、口令、权限等信息化资源由资源所有部门安排管理人员进行设置、管理与备份;各应用系统、数据库管理密码和安全策略属相关部门核心机密,各部门不得泄露。
第二十三条 有应用系统、数据库及服务器接受托管的部门,应根据所托管资源的安全等级建立操作、检查与数据备份制度。定期安排专人进行检查与备份,确保数据资源的安全。
第二十四条 所有服务器操作必须实施日志管理制度,按照国家和学校有关规定保存系统和应用程序日志。
第五章 网络信息突发事件应急处理
第二十五条 网络信息突发事件是指学校网络信息系统遭受攻击、破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。可分为以下三类:
1、政治类突发事件:指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众,煽动制造政治动暴乱,以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。
(1)社会发生局部动暴乱情况下,敌对分子利用互联网发布反动言论,甚至组织指挥对抗政府、危及国家安全的;
(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言,大面积污染网络及用户的。
2、攻击类突发事件:指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行,重点网络系统瘫痪,机密大量外泄等情况。
(1)互联网遭受大规模病毒感染,导致网络不能正常运行的;
(2)非法侵入互联网,导致网络不能正常运行的;
(3)非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统,导致国家秘密、情报或军事秘密大量泄露,或不能正常运行的。
3、灾害类突发事件:指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁,系统瘫痪,网络无法运行。
(1)爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;
(2)遭受雷击等自然灾害,导致重要网络不能正常运行的;
(3)其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。
第二十六条 突发事件应急处置的职责分工:当遇有网络信息突发事件,情况特别紧急,事态急剧恶化时,科技处(网络与信息中心)负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。
1、学校网络中心安全管理人员必须实施对突发事件现场的保护措施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。
2、学校网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。
