贵阳幼儿师范高等专科学校

网络安全管理制度

第一条 学校网络安全与信息化领导小组（以下简称“领导小组”）办公室负责网络和网络安全的统一规划、建设部署、策略配置和网络资源（网络设备、通讯线路、IP地址和域名等）分配。

第二条 领导小组办公室按照领导小组统一规划和总体部署，组织实施网络建设、改造工程。学校局域网的建设、改造（升级）方案应报领导小组审核、备案，投产前应通过安全测试。

第三条 网络建设和改造（升级）应符合如下基本安全要求：

（一）符合学校网络安全管理要求，保障网络传输与应用安全；

（二）具备必要的网络监测、跟踪和审计等管理功能；

（三）针对不同的网络安全域，采取必要的安全隔离措施。对重要网段要进行重点保护，要使用防火墙等安全设备及VLAN或其他访问控制方式与技术将重要网段与其它网段隔离开。

第四条 领导小组办公室建立健全网络安全运行制度，配备专（兼）职网络管理员。网络管理员负责日常监测和检查网络安全运行状况，管理网络资源及其配置信息，建立健全网络运行维护档案，及时发现和解决网络异常情况。

第五条 网络管理员应定期参加网络安全技术培训，具备一定的非法入侵、病毒蔓延等网络安全威胁的应对技能，紧急情况下，经本部门主管领导授权后可采取“先断网、后处理”的紧急应对措施。

第六条 各部门应严格遵守网络接入管理。任何设备接入网络前，接入方案、设备的安全性等应经过审核与必要的检测，审核（检测）通过后方可接入并分配相应的网络资源。

第七条 应严格遵守网络变更管理,网络管理员在调整网络重要参数配置和服务端口前，应书面请示主管领导，变更信息应做好记录。实施有可能影响网络正常运行的重大网络变更，应提前通知所有使用部门并尽量不影响正常教育教学，同时做好配置参数的备份和应急恢复准备。

第八条 各部门应严格遵守远程访问控制。确因工作需要进行远程访问的部门和人员应向领导小组办公室提出书面申请，并采取相应的安全防护措施。

第九条 如因工作需要须对本单位或辖内网络进行安全检测、扫描和评估，需经领导小组办公室授权，且检测、扫描和评估结果属敏感信息，不得向外界提供。未经授权任何外部单位与人员不得检测、扫描学校内部网络。

第十条 各部门以不影响业务的正常网络传输为原则，合理控制多媒体网络应用规模和范围。未经领导小组办公室批准，不得在学校内部网络上提供跨辖区视频点播等严重占用网络资源的多媒体网络应用。

第十一条 本规定所称第三方互联是指为满足学校与其他外部机构信息交换或信息共享需求实施的机构间网络互联。

第十二条 第三方互联由领导小组统一规划，按照相关标准组织实施。未经领导小组核准，任何部门和个人不得自行与外部机构实施网间互联。

第十三条 学校内部网络与国际互联网实行安全隔离。所有接入学校内部网络或存储有敏感工作信息的计算机，不得直接或间接接入国际互联网。

第十四条 学校网络用户不得扫描、攻击学校网络、他人计算机，不得盗用、窃取他人资料、信息等。

第十五条 学校网络用户不得制作、传播计算机病毒，危害计 算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。

第十六条 学校网络用户须安装安防软件，并对软件定期升级，及时进行系统漏洞扫描及补丁修复。

第十七条 学校网络用户须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整性、准确性和安全性。

第十八条 严禁外来人员对学校信息数据进行拷贝、翻拍、手抄等行为，不得泄露学校信息系统及平台账号密码。

第十九条 使用国际互联网的所有用户应遵守国家有关法律法规和学校相关管理规定，不得从事任何违法违规活动。

第二十条 网络设备及安全设备需存储日志信息。

第二十一条 在日志文件中要求记录登录过该设备的用户名、时间和操作内容等详细信息，为发现潜在攻击者的不良行为提供有力依据。

第二十二条 定期查看所管设备的日志文件，发现异常情况要及时处理和报告上级主管，尽早消除网络安全隐患。

第二十三条 定期对日志文件进行备份。日志文件保存时间应在3个月以上。

第二十四条 对日志文件的访问要获得安全管理员的批准。