上海旅游高等专科学校网络安全管理办法
第一章 总 则
第一条 为规范学校网络安全管理,确保学校网络与信息系统安全、稳定、可靠运行,提升校内服务质量,不断推动学校网络安全工作健康发展,根据《中华人民共和国网络安全法》等法律法规要求,结合学校实际情况,特制定本办法。
第二条 本办法为上海旅游高等专科学校网络安全管理的纲领性文件,明确提出学校在网络安全管理方面的工作要求,指导学校网络安全管理工作,其他网络信息安全相关文件的制定,不得违背本办法的规定。
第三条 本办法适用于所有使用上海旅游高等专科学校网络或信息资源的用户,包括其他外部机构和个人。
第二章 管理细则
第四条 学校网络安全和信息化领导小组统筹学校网络安全管理工作。信息化办公室负责学校内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育,对上网信息进行监测和审查,并对异常情况进行干预处置;党委宣传部负责对校内外网络舆情进行监控。
第五条 所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害学校及本地局域网服务器的活动。
第六条 网络管理员负责全校网络及信息的安全工作;负责网络系统的规划和设计,参与网络设备的选型;负责根据网络运行情况,及时制定网络运行维护计划和应急计划;负责网络运行保障,网络运行维护日志管理,日志至少保存半年;建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。学校服务器发生案件、遭到黑客攻击后,信息化办公室必须及时备案,并向主管部门和公安机关报告。
第七条 计算机防病毒软件由技术人员统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在学校内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向信息化办公室报告陌生、可疑邮件和计算机非正常运行等情况。
第八条 安全管理员参与信息系统安全策略的制定,做好各项信息技术安全措施的整合工作,在系统规划和建设过程中做好系统安全审核工作,全面提高学校信息系统的安全性;负责所有安全设备的升级以及规则库的升级,需至少每周检查是否有最新版本系统以及规则库,升级前须对配置进行备份。
第九条 学校对外发布信息的网站必须按有关规定办理备案。发布信息须经审核程序,由负责人签署意见后再行发布。
第十条 学校各类服务器中开设的账户和口令为个人用户所拥有,信息化办公室对用户口令保密并建议用户及时修改,不得向任何部门和个人提供这些信息。
第十一条 学校的系统软件、应用软件及信息数据要实施保护措施。未经信息化办公室审核,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
第十二条 保护学校的设备和线路。不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
第十三条 学校用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
第十四条 学校用户要严格遵守学校网络管理规定和网络用户行为规范,不随意把账户借给他人使用,增强自我保护意识,经常更换口令,保护好账户和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动。
第三章 附 则
第十五条 本办法由信息化办公室负责解释。
第十六条 本办法自发布之日起开始执行。
2024年10月17日
