第一章 总 则
第一条 为加强内部计算机网络的使用和管理,保障内网的安全稳定运行,根据国家法律、法规和相关规定,结合学校实际,制定本制度。
第二条 本制度规范的内容包括:网络管理、终端管理、用户管理、介质管理和安全事件报告。
第三条 现代教育技术中心是内网管理工作的主要责任部门,负责内网的网络管理和维护保障工作。
第二章 网络管理
第四条 内网必须与国际互联网实行物理隔离。
第五条 内网进行分级、分层、分域管理,对内网信息系统及相应的局域网(业务专网)划分为独立可管理和控制的安全域。不同的安全域应采取相应的安全策略和保护手段。
第六条 建设内网安全与应用支撑平台,实行内网用户、资源的统一注册管理,并为学校信息系统的安全和安全域防护提供身份鉴别、授权管理、边界防护等公共安全技术手段。
第七条 加强对内网信息上网前的保密审查和对已上网信息的保密检查,防止涉及国家秘密的信息上网。
第八条 内网应配置独立的交换机,内网综合布线须满足《涉及国家秘密的信息系统分级保护技术要求》中的相关要求。
第十条 内网信息系统利用公网(PSTN、ISDN、ADSL、DDN、X.25、帧中继、ATM、SDH 等)进行远程传输时,必须使用VPN技术和IP密码机实行加密处理。
第十一条 内网因工作需要与其他网络进行连接,连接方式和设备必须满足国家保密部门的要求。
第十二条 内外网因工作需要进行数据交换时,必须采用符合国家保密部门要求的方式(如:刻录光盘)或设备(如:保密部门认可的安全移动存储介质管理系统)。
第十三条 通过部署统一的补丁升级系统、防病毒系统、漏洞扫描系统、网页防篡改系统、存储备份系统、容灾系统,建立与应用相适应的安全策略,全面加强主机和应用系统安全。
第十四条 建立监控、备份恢复、应急处理、安全审计、安全事件报告等工作制度。现代教育技术中心通过监控机房、网络、主机、应用、数据等运行状态,主动发现安全隐患,及时采取相应措施,尽快恢复受影响或被中断的应用服务。
第三章 终端管理
第十五条 内网计算机必须安装保密部门认可的违规上互联网监控软件。
第十六条 严禁在内网发布涉密信息,内网计算机不得存储、处理、传输国家秘密信息,非涉密移动存储介质不得存储国家秘密信息。
第十七条 严禁在内网计算机上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。
第十八条 内网计算机须启用屏幕保护程序并设置恢复密码,屏幕保护的闲置时间设置为10分钟以内。
第十九条 内网计算机必须保证密码安全。内网计算机和应用系统密码需定期修改,密码长度不少于8位,并由字母、数字和特殊字符混合组成。
第二十条 及时对内网计算机操作系统补丁和防病毒软件病毒库进行更新,定期对计算机进行全盘扫描、杀毒。
第四章 用户管理
第二十一条 内网用户应定期接受保密教育和培训,建立完善的人员安全监管制度。
第二十二条 对内网用户进入网络的行为实行安全准入管理制度。安全准入行为管理包括便携式计算机、台式计算机、移动存储介质、打印机等设备的注册,外来软件的安装等。
第二十三条 内网用户不得私自安装与工作无关的软件,如需安装非工作需要的软件必须向现代教育技术中心申请。
第二十四条 内网用户不得擅自更改内网计算机系统设置,如计算机名、IP地址、用户名等。
第二十五条 内网用户不得通过拨号、无线网卡等方式连接国际互联网。
第二十六条 定期组织对内网信息系统的安全保密检测和检查,加强对内网安全、保密技术知识的教育和培训。
第五章 介质管理
第二十七条 内网计算机必须使用国家保密部门认可的安全移动存储介质管理系统。
第二十八条 指定专人负责安全移动存储介质管理系统的保管、发放、登记管理等,建立介质资产清单,落实安全责任制度,明确责任主体。
第二十九条 内网计算机及安全移动存储介质改变用途或报废之前,须由技术人员使用专用数据销毁工具将硬盘或移动存储介质中的数据进行彻底清除,以保护信息安全。
第三十条 内网安全移动存储介质的维修、报废,先报主管领导审批,由专人负责登记备案后,再进行维修、报废处理。
第六章 安全事件报告
第三十一条 内网用户发现安全事件已经发生或可能发生时,应立即采取补救措施并及时报告现代教育技术中心和网络安全与信息化领导小组。
第三十三条 现代教育技术中心接到报告后,应当立即做出处理,并及时向网络安全与信息化领导小组和学校领导部门报告。
第三十四条 内网用户对本人的行为负责;各部门负责人负有管理、监督本部门人员遵守本办法的责任。