重慶大學(xué)繼續(xù)教育學(xué)院

重大校繼教〔2015〕45號(hào)

重慶大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定

第一章　總則

第一條　為了進(jìn)一步加強(qiáng)我院信息系統(tǒng)安全管理，保證設(shè)施設(shè)備、人員及信息安全，確保網(wǎng)絡(luò)正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)治安處罰法》第29條、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施》、《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）》等相關(guān)法律法規(guī)的要求，特制定本規(guī)定。

第二條　本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)?；?qū)W院投資購(gòu)買，由我院維護(hù)和管理的，為教學(xué)、科研、管理服務(wù)的各類網(wǎng)絡(luò)設(shè)備、配套設(shè)施、數(shù)據(jù)資料等軟硬件系統(tǒng)的總和。

第二章　機(jī)構(gòu)與制度

第三條　信息系統(tǒng)安全管理應(yīng)遵循統(tǒng)一管理、分級(jí)負(fù)責(zé)的原則。學(xué)院應(yīng)成立專門部門負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。該部門在網(wǎng)絡(luò)安全責(zé)任人的領(lǐng)導(dǎo)下，負(fù)責(zé)制定和完善相關(guān)的管理制度，組織和指導(dǎo)各部門實(shí)施網(wǎng)絡(luò)安全管理工作，監(jiān)督和評(píng)估制度的執(zhí)行效果。

第四條　學(xué)院各部門應(yīng)指定專人（部門網(wǎng)絡(luò)安全責(zé)任人）負(fù)責(zé)本部門業(yè)務(wù)范圍所涉及的信息系統(tǒng)安全的管理工作。各部門應(yīng)結(jié)合自身工作性質(zhì)和特點(diǎn)，制定具體的網(wǎng)絡(luò)安全管理實(shí)施細(xì)則，明確工作職責(zé)和管理權(quán)限，責(zé)任要落實(shí)到人。

第五條　網(wǎng)絡(luò)安全主管部門要強(qiáng)化有關(guān)網(wǎng)絡(luò)安全法律、法規(guī)和網(wǎng)絡(luò)安全意識(shí)的宣傳教育工作，開展多種形式的安全檢查，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患，要及時(shí)督促整改。

第三章　技術(shù)措施

第六條　學(xué)院應(yīng)對(duì)服務(wù)器、交換機(jī)、通信線路、IP地址等網(wǎng)絡(luò)軟硬件資源的使用進(jìn)行統(tǒng)籌管理，按需分配。任何部門或個(gè)人不得通過任何手段私自使用以上資源或更改其用途。網(wǎng)絡(luò)安全主管部門要對(duì)網(wǎng)絡(luò)資源的使用和分配情況進(jìn)行登記，并上報(bào)學(xué)校相關(guān)部門備案。

第七條　重要的網(wǎng)絡(luò)設(shè)施設(shè)備必須實(shí)行專人專管。

第八條　信息系統(tǒng)中賬號(hào)、密碼、權(quán)限的安全設(shè)置必須符合相關(guān)的技術(shù)規(guī)范。重要的服務(wù)器應(yīng)做到“功能單一、專機(jī)專用”，嚴(yán)禁在服務(wù)器中安裝與其功能無關(guān)的服務(wù)類軟件，不得用服務(wù)器做與其功能無關(guān)的事。

第九條　嚴(yán)格管理信息系統(tǒng)中的賬號(hào)和密碼，不得向無關(guān)的單位和個(gè)人提供相關(guān)信息（法律法規(guī)另有規(guī)定除外）。任何人不得以任何手段偵聽、破解、盜用賬號(hào)和密碼，嚴(yán)禁登錄與本人工作職責(zé)無關(guān)的網(wǎng)絡(luò)設(shè)備。

第十條　所有接入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝防病毒軟件；網(wǎng)絡(luò)服務(wù)器必須采取防范網(wǎng)絡(luò)入侵和攻擊的技術(shù)手段；定期備份重要數(shù)據(jù)；網(wǎng)絡(luò)中的重要設(shè)備應(yīng)采取容災(zāi)措施。

第十一條　學(xué)院開設(shè)的服務(wù)器必須啟用日志記錄功能，記錄并留存用戶登錄和退出時(shí)間、操作內(nèi)容、訪問地址或域名等關(guān)鍵信息，歷史記錄保留時(shí)間不得低于60天。

第十二條　對(duì)網(wǎng)絡(luò)中的各類應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)等信息資源應(yīng)視其重要程度采取相應(yīng)的保密措施和權(quán)限控制。

第十三條　養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，不隨意下載和安裝不熟悉的軟件、不無序存放數(shù)據(jù)資料、不使用盜版軟件、不接收和轉(zhuǎn)發(fā)來歷不明的電子郵件、不隨意訪問不熟悉的網(wǎng)站、不隨意修改系統(tǒng)參數(shù)，及時(shí)升級(jí)系統(tǒng)和應(yīng)用軟件、及時(shí)備份重要的數(shù)據(jù)資料。

第十四條　學(xué)院教學(xué)用機(jī)房一律不準(zhǔn)對(duì)社會(huì)開放，嚴(yán)禁向?qū)W生提供有償網(wǎng)絡(luò)服務(wù)。在教學(xué)過程中不能無限制對(duì)教師和學(xué)生開通上網(wǎng)服務(wù)，應(yīng)視具體的教學(xué)內(nèi)容而定。

第四章　審查與備案制度

第十五條　學(xué)院應(yīng)建立完備的審查與備案制度。需要審查和備案的事項(xiàng)包括：信息發(fā)布、提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施、申請(qǐng)網(wǎng)絡(luò)賬號(hào)等。

第十六條  各部門對(duì)外的信息發(fā)布的審查和備案工作由部門網(wǎng)絡(luò)安全責(zé)任人負(fù)責(zé)。學(xué)院對(duì)外提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施或申請(qǐng)網(wǎng)絡(luò)賬號(hào)等由網(wǎng)絡(luò)安全主管部門負(fù)責(zé)向?qū)W校提交相關(guān)申請(qǐng)和備案工作。

第十七條  未經(jīng)批準(zhǔn)，任何部門和個(gè)人不得以學(xué)院的名義對(duì)外發(fā)布信息，不得私自對(duì)外開設(shè)代理、郵件、文件、信息等網(wǎng)絡(luò)服務(wù)服務(wù)。如無特殊需要，學(xué)院的服務(wù)器一般不對(duì)學(xué)生和學(xué)院以外的人員開通信息發(fā)布功能。

第五章　應(yīng)急處置機(jī)制和信息通報(bào)制度

第十八條　網(wǎng)絡(luò)安全事件的處理應(yīng)堅(jiān)持“加強(qiáng)監(jiān)控、主動(dòng)防范、先期處置、及時(shí)匯報(bào)”的原則。

第十九條　出現(xiàn)以下情況可視為網(wǎng)絡(luò)安全事件：

１.網(wǎng)站主頁(yè)被惡意篡改，出現(xiàn)反黨、反政府、分裂國(guó)家、危害社會(huì)穩(wěn)定等違法言論，出現(xiàn)宣揚(yáng)色情、暴力、封建迷信的信息或損害他人利益、聲譽(yù)的不實(shí)言論以及其他違法的信息。

２.網(wǎng)絡(luò)服務(wù)器遭受入侵，數(shù)據(jù)被非法復(fù)制、修改、刪除等。

３.網(wǎng)絡(luò)服務(wù)器受到攻擊，導(dǎo)致服務(wù)中斷或嚴(yán)重受阻。

４.網(wǎng)絡(luò)服務(wù)器感染計(jì)算機(jī)病毒，導(dǎo)致重大損失。

第二十條　若發(fā)生網(wǎng)絡(luò)安全事件或疑似網(wǎng)絡(luò)安全事件，應(yīng)按以下步驟處理：

１.相關(guān)技術(shù)人員應(yīng)立即停止受到影響的服務(wù)器、工作站的運(yùn)行，關(guān)閉交換機(jī)等網(wǎng)絡(luò)設(shè)備，防止勢(shì)態(tài)蔓延、危害擴(kuò)大；備份系統(tǒng)和應(yīng)用軟件的各類日志文件及重要的數(shù)據(jù)文件。

２.立即向?qū)W院網(wǎng)絡(luò)安全主管部門匯報(bào)情況，由網(wǎng)絡(luò)安全責(zé)任人召集技術(shù)人員對(duì)事件的性質(zhì)進(jìn)行認(rèn)定。若確認(rèn)為網(wǎng)絡(luò)安全事件，應(yīng)及時(shí)以書面形式向?qū)W校相關(guān)部門匯報(bào)。并在保留證據(jù)的前提下，及時(shí)修復(fù)受損的網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)。若確由必要，可向?qū)W校相關(guān)部門提出技術(shù)支持的請(qǐng)求。

３.處置完成后應(yīng)總結(jié)教訓(xùn)、查找漏洞，制定相應(yīng)的防范措施，盡量杜絕相同事件再次發(fā)生。

第六章　違約責(zé)任與處罰

第二十一條　違反本規(guī)定的行為一經(jīng)查實(shí)，學(xué)院將視情節(jié)給予相應(yīng)的行政紀(jì)律處分，情節(jié)嚴(yán)重或造成重大影響和損失的向?qū)W校相關(guān)部門報(bào)告，違反法律者，依法承擔(dān)相關(guān)責(zé)任。

第七章　其他

第二十二條　本規(guī)定自公布之日起實(shí)行。

 繼續(xù)教育學(xué)院、應(yīng)用技術(shù)學(xué)院

2015年11月10日