关于加强校园网信息安全管理工作的通知 |
| 发布日期:2007-9-16 |
| |
各学院、各部门:
随着我校校园网建设和应用的不断发展,校园网信息越来越丰富,用户量和访问量越来越多,网络信息安全成为校园网管理的一项重要工作。为了进一步加强校园网信息安全管理,建立健全网络安全管理制度,规范校园网信息发布及用户上网行为,保障校园网的健康运行,维护我校的安全稳定,现就我校网络信息安全管理工作提出如下要求:
一、加强校园网信息安全管理。我校网络信息安全管理工作实行分级负责制。校党委宣传部负责对外信息的发布、各部门网站建设的审批、备案、各级网站(网页)及与学校密切相关的非校园网信息的监管;网络中心负责校园网的建设、运行和维护;各单位主要负责人为网络信息安全管理工作的第一责任人,全面负责本单位网站的网络信息安全工作,并对本单位提供的网络信息负责。接入校园网的单位、部门或个人不允许与其他单位私自连网。
二、完善各二级网站(网页)信息安全管理。各单位建立的部门网站、主题网站等,按“谁主管,谁负责”的原则,各单位应当设立专职或兼职的网络信息管理员,协助本单位网络信息安全管理工作第一责任人的工作,做好本单位网站建设和信息安全管理等日常维护工作,督促内部用户及时对计算机设备进行防杀病毒及下载系统补丁等工作,发现安全问题及时报告学校网络中心等有关部门,配合学校有关部门进行网络信息安全教育和安全检查。
三、实行校内二级网站登记备案与终止注销制度。各单位建立网站(网页)必须经校党委宣传部审定同意,填写《井冈山大学二级网站申请表》和《井冈山大学二级网站协议书》(在校党委宣传部网站下载),并由党委宣传部登记备案。网站(网页)在终止使用时,主办单位应及时备份、归档网站资料,分别报党委宣传部和网络中心注销域名,撤销相关链接。
四、严格网站信息发布审签制度。校园网内任何网站(网页)发布信息,均须符合《互联网信息服务管理办法》有关规定,经网站管理责任部门领导审批同意后发布。进行信息发布时,应根据内容确定公开范围和浏览权限,防止涉密信息外泄。
五、规范校内网站交互性栏目管理。校内各级网站原则上不得开设“论坛”、 “博客”、“聊天室”等交互性留言类栏目。确因工作需要必须开设的,需报请党委宣传部审批并经宣传部登记、备案后设立,并安排专人管理,实行动态监控,杜绝不良和反动信息发布及扩散。提倡部门网站开设“院(处)长”信箱,通过“先审后发”的“留言板”形式进行交流。
六、加强网站后台帐号和密码的管理。各单位网络信息管理员要妥善管理本单位网站的后台管理帐号、密码,并经常修改自己的密码,不得将账号提供给他人使用。若发现任何非法使用本单位帐号或存在安全漏洞的,应立即报网络中心进行处理。
七、加强校内上网场所的管理。严格执行《校内上网场所管理暂行规定》,学校计算机机房和图书馆电子阅览室等公共上网场所必须坚持实名上网登记制度,校园网用户在公共机房和电子阅览室上网时,必须凭有效证件如实登记,并保存好登记资料。机房网络管理员要负责本机房的信息安全工作,防止个别人通过校内机房和电子阅览室攻击他人网站和发布非法有害信息。主管部门要加强本部门所属的校内上网场所的软硬件建设,安装使用上网行为安全管理系统,建立不少于60天的日志备份,有条件的机房可安装视频监控设备,动态监控上网不良行为并做好相应的图像记录,随时接受网络中心和市公安局网监部门的监督和检查。
八、加强对师生的网络安全教育。各学院和部门要建立长效机制加强对师生的网络安全教育,经常开展信息安全法律法规等相关内容教育和培训工作,合理有效使用网络资源,树立健康文明的上网方式。学生工作管理人员要经常深入寝室掌握和了解学生的上网动态,防止个别学生长期沉迷网络。
九、加强对个人上网帐号的管理。学校实行基于身份认证方式的拨号上网,每个用户必须保管好自己的上网帐号和密码,定期修改自己的上网密码,严禁转让或借予他人使用,避免他人使用自己帐号上网从事违法活动,否则后果自负。一旦发现他人盗用自己的帐号上网应及时向网络中心报告并协助查实。上网用户有义务向校保卫处和公安机关举报网络上的违法行为和违法信息。
十、建立和落实安全保护技术措施。各部门应经常维护监测自己管理的应用服务器,作好系统运行日志和用户使用日志备份。做好重要网络信息的系统备份及处理突发性事件的应急措施,保存 60 天以上系统运行日志和用户使用日志记录的技术措施。
以上通知,请各单位、各部门认真执行。
二〇〇七年九月十六日
|
| |
| 本页访问人次: |
|
