导入数据...
 
计算机安全管理责任人制度
[四川师范大学法学院]  [手机版本]  [扫描分享]  发布时间:2016年10月9日
  查看:1599
  来源:

  1、各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。

2、要严格按照计算机操作规程进行操作,不得非法操作。

3、未经许可,不准外来人员操作计算机,登录学院局域网。

4、不准随意将学院主控室服务器上的资料复制给他人使用。

  5、对于来历不明的U盘不能上机使用,确属教学需要,必须先杀毒后使用。

  6、不准在计算机上安装带有病毒的软件。

  7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。

  8、不准在学院计算机上浏览不健康的网页。

  9、严禁故意制作、传播计算机病毒等破坏性程序。

  10、不准利用互联网侮辱他人或者捏造事实诽谤他人。

  11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。

  12、不准利用互联网进行盗窃、诈骗、敲诈。

  13、不准随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。

  14、计算机长时间不用时,要关闭计算机,并切断电源。

 

计算机机房安全管理制度

  1、计算机室是学院进行计算机教学、辅助教学和教学管理的精密、先进的教学设施。

  2、凡使用设备的人员,必须经过微机操作规则的培训并经教导处考查合格,方有资格上机使用。

  3、学生上机需在学院统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。

  4、上机者必须爱护室内设备和财产,不得违规操作或故意破坏。

  5、上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。

  6、上机者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。

  7、禁止非专业维护人员乱动线路,以保证整个系统的安全。

  8、严禁将室外、光盘、U盘带入机房使用。

  9、严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。

  10、学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。

  11、上机者在上机结束后,必须认真填写运行情况报告单,经管理人员检查后方可离开。

  12、凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2-5倍进行赔偿。

  13、计算机室内各种设备一律登记造册,学院备案。如有损坏要及时查明原因,报告学院。属于过失行为造成损失的,要按学院有关制度追究责任。

  14、校外人员非经校领导特别批准,不得进入计算机教室和使用设备。

 

信息发布、审核、登记制度

 

   法学院计算机信息发布实行各信息发布者提出申请,办公室审核批准,网管管理员具体实施的办法,各部门在信息发布方面必须恪守如下规定:

  1、发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;

  2、信息发布部门应当对所发布的信息备案记录,以加强管理;

  3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门;

  4、在审核部门同意的基础上应将信息及时转发给网管中心;

  5、信息审核部门应当做好信息请求、处理、转发的备案工作;

  6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;

    7、网管中心对所发布的信息应当做好备案工作。

 

信息监视、保存、清除和备份制度

 

  为保证我院网健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:

  1、网络管理员应当对本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;

  2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;

  3、发现本单位计算机存有各类反动及不健康信息,各级管理员应当及时清除,情节较重的应及时上报网管中心;

  4、网管中心应定期检查各接入单位、部门计算机内信息状况,对于发现的问题及时处理;

  5、各单位上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作;

  6、网管中心在收到上网单位、部门的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。

 

病毒检测和网络安全漏洞检测制度

 

  为保证我院网站的正常运行,防止各类病毒、黑客软件对我院网站构成的威胁,最大限度地减少此类损失,特制定本制度:

  1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。

  2、各接入单位部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。

  3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。

  4、网内主要服务器应当安装防火墙系统,加强网络安全管理。

  5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。

 

 

网络违法案件报告和协助查处制度

  计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我院网站应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。

  为规范我院网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我院将及时向公安机关计算机安全监察机构进行报告。

  一、我院网站使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。

  二、我院网站使用用户利用国际联网制作、复制、查阅和传播下列信息:

  1、破坏宪法和法律、行政法规实施的;

  2、煽动颠覆国家政权,推翻社会主义制度的;

  3、煽动分裂国家,破坏国家统一的;

  4、煽动民族仇恨、民族歧视,破坏民族团结的;

  5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;

  6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

  7、然侮辱他人或者捏造事实诽谤他人的;

  8、害国家机关信誉的;

  9、他违反宪法和法律、行政法规的。

三、我院网站使用用户从事下列危害计算机信息网络安全的活动:

1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;

3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

4、故意制作、传播计算机病毒等破坏性程序的;

5、其他危害计算机信息网络安全的。

  四、校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。

网络安全管理人员岗位工作职责

  我院internet的接入网络,目的是利用先进实用的计算机技术和网络通信技术,通过内计算机联网、并进入internet实现信息资源共享,服务我教育教学工作。因此我院网站的所有用户必须遵守网络安全、运行、维护管理办法的有关规定。

  为规范我校校园网络安全管理,现制定如下网络安全管理人员岗位工作职责。

  一、建立并协助管理我健全的网络安全管理组织:

  1、书记、长为计算机网络安全管理工作第一责任人,负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向主管院长负责;

2、学院信息发布明确到个人,网络安全管理人员须负责信息发布的信息安全审核;

  3、学院网络安全管理人员要进行网络安全培训,并实行持证上岗制。

  二、网络安全管理人员岗位日常管理职责:

  1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;

  2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;

  3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;

  4、网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点并保留日志文件,并进行定期检查;

  5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经上级网络中心批准后方可实施;

  6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;

  7、工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境;

  8、  对用户联网计算机ip地址进行添加、删除等操作应做好记录,任何人不得随意更改ip地址;

  三、网络安全管理人员岗位日常维护职责:

  1、每日检查各种设备,确保网络畅通和系统正常运行;

  2、定期备份系统数据,仔细阅读记录文件,不放过任何异常现象;

  3、规划、管理好各用户组,设定适当用户权限;

  4、管理员密码和安全策略属网络中心核心机密,不得泄露;

  5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;

  6、每周对服务器进行查毒、消毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施;

  7、定期维护、保养网络中心交换设备;

  

网络安全教育和培训制度

  1、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。

  2、定期对本单位网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

  3、对本单位网络用户进行安全教育和培训,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

  4、不定期地进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。

  5、定期对学生进行网络安全教育,强化网络安全意识,增强守法观念。

 

实验设备管理制度

  1、实验器材和实验教材是学院开展实验的专用设备,不得移作它用。学院应确定专(兼)职人员统一妥善管理。

  2、学院须建立实验仪器室,各种实验器材、教材要统一粘贴标签,专室、专柜、定位存放,并做好防尘、防潮、防盗和环境的净化、美化工作。

  3、要单独建立实验器材和实验教材明细账,统一分类编号,造册登记。新添器材及时验收入账、入室,做到账物相符。

  4、器材出借要办理借还手续;外借须经学院领导同意,若有损坏,酌情赔偿;每学期末,对所有实验器材和实验教材进行一次集中清查维护。

重要服务器操作权限管理制度

  1.校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理,除网络中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。

  2.校园网内的主要网络设备、重要服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非管理员严禁使用、猜测各类管理员口令。

  3.网络帐户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络管理权的管理人员私自提高个别用户的权限;

  4.管理员密码和安全策略属网络中心核心机密,不得泄露。

 

 

四川师范大学法学院

2010220


(微信扫描分享)
编辑: