信息系统网络安全管理制度

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

上海戏剧学院附属高级中学

一、总则

（一）为了保护校园网络系统的安全，促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，特制定本安全管理制度。

（二）本管理制度所称的校园网络系统，是指由上海戏剧学院附属高级中学投资租用、由信息管理员负责维护和管理的校园网络服务器，以及学校网络终端工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

（三）校园网网络系统设备管理维护工作由管理员负责，任何单位和个人，未经信息管理员同意，不得擅自安装、拆卸或改变网络设备。

（四）任何科室和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或未授侵入

二、网络配置管理

（一）网络设备及其安全设备必须由厂商或者经过厂商认证的专业技术人员进行安装配置。

（二）网络配置的参数设置必须保证网络系统的正常、可靠运行。

（三）网络配置的更改必须由业务系统负责人向网络管理员提出书面申请，经过信息安全工作小组确认以后由网络管理员进行配置更改。

（四）对网络配置进行更改前后应当对配置进行完全备份并报信息管理科

档备案，存档形式包括电子文档和打印文档。

三、网络安全管理

学校领导小组对校园网络安全负责。网络管理员在领导小组的领导下负责具体网络安全运行管理工作：
（一） 对本校教职工以及学生进行网络安全教育；

（二） 在信息系统网络边界处必须部署边界防护产品（比如防火墙系统），防止外部人员非法访问。

（三） 对信息系统中的核心设备部署区域防护产品（比如入侵检测系统），对核心设备进行重点保护。

（四）网络管理员应当随时关注各设备厂商发布的安全公告，及时修补系统漏洞。

（五） 网络管理员应当及时更新入侵检测系统的漏洞规则库，以检测最新攻击方式。

（六） 网络管理员应当及时升级防病毒网关的病毒代码库和杀毒引擎版本，保证能够对最新出现的病毒进行有效查杀。

（七） 网络管理员应当适时更新网络安全防卫技术，防止信息系统被非法入侵。

（八） 配置网络设备的故障分析功能，有效的记录和分析故障发生的原因和数据。

（九） 启用网络安全设备的日志功能，有效的记录和分析网络安全事件发生的原因和数据。

（十） 核心网络设备应当使用专业的系统监控软件进行实时监控，及时发现核心网络设备运行的故障，通过故障分析，能够有效的记录和分析故障发生的原因和数据。

（十一）网络管理员应当负责检查和报告网络运行中的故障和问题。每天定期检查各个网络设备及安全设备的运行性能。

四、安全保护运行
（一）除管理员外，其他部门或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作；不得以任何借口破坏网络设施；不得采用任何手段切断学校、科室或他人网络的连接。
（二）未经管理员同意，校园内从事的施工、建设，不得危害计算机网络系统的安全。
（三）校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统。
（四）任何连入校园网络的计算机均须安装杀毒软件和防火墙。网络管理员应及时将有碍校园网络安全的计算机断网后进行处理。
（五）未办理入网手续，任何单位和个人不得非法私自将计算机接入校园网，不得以不真实身份使用网络资源，不得窃取他人帐号使用网络资源, 不得盗用未经合法申请的IP地址入网。任何单位或个人不得擅自接纳网络用户。
（六）任何网络使用者不得利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

五、 信息管理
（一）网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
（二）校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
（三）校园网中对外发布信息的Web服务器中的内容必须经专员审核，通过专员审核分配的专用帐号进行发布。帐号密码由专人保管使用，不得随意公布转借。
（四）校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息，并协助有关部门进行调查。校园网建设领导小组应不定期检查校园网络信息发布的内容，督促管理员和各部门对有害信息进行清除。
（五）校园网接入科室和用户必须遵守知识产权的有关法律法规。
（六）严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

六、责任与处罚

违反本条例规定，有下列行为之一者，校园网建设领导小组可向其提出警告，停止其网络使用。
（一）查阅、复制或传播下列信息:
（1）煽动抗拒、破坏宪法和国家法律、行政法规实施；
（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
（3）捏造或者歪曲事实，散布谣言扰乱社会秩序;
（4）公然侮辱他人或者捏造事实诽谤他人的;
（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
（6）损害学校形象和学校利益的；
（7）其他违反宪法和法律、行政法规的。
（二）破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
（三）盗用他人帐号或IP地址的。
（四）私自转借、转让用户帐号的。
（五）故意制作、传播计算机病毒等破坏性程序的。
（六）不按国家和学校有关规定擅自接纳网络用户的。
（七）使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成学校一定损失的，由学校依照有关法律、法规及校纪校规进行处理，情节严重者移交公安机关处理。

七、网络故障恢复

（一）网络管理员应当针对可能发生的故障进行预测和分析，形成文字化的网络故障恢复计划。可能发生的故障包括：

Ø  网络边界设备故障

Ø  核心交换设备故障

Ø  核心路由设备故障

Ø  网络线缆故障

（二）网络故障恢复计划作为应急响应操作手册的一部分，应当根据信息系统实际运行情况不断完善。

八、网络管理应急方案

（一） 现场处置及救援措施
（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；
（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理。
（3）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
（二） 事故报告及现场保护
（1）确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。
（2）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。
（3）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。
（4）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。
（5）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。
（三） 事故调查及处理
（1）在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。
（2）事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。