校园网络安全管理办法

第一章 总 则

第一条 为保证四川工业科技学院网络系统安全、持续和稳健运行，保证网络用户的使用权益。根据国家相关法律以及相关文件要求，特制定本管理办法。

第二条 校园网各用户必须严格遵守国家有关计算机网络安全的法律法规以及学校制定的相关制度。

第三条 校园网的信息仅用于教学科研与日常管理等非营利性活动。

第二章 网络安全管理

第四条 互联网出口必须部署防火墙等安全防护设备，接入互联网的电脑必须经过许可，并且安装防病毒、防火墙等安全防护软件。

第五条 接入互联网电脑严禁接入到办公网及通过移动介质拷贝文件至办公电脑和业务终端。

第六条 接入互联网电脑不得存储涉密文件和敏感信息。

第七条 接入互联网的各处（室）、二级学院（部）和个人不得利用网络查阅、复制和传播妨碍社会安定团结、涉恐、涉黄、赌博、欺诈等信息，树立良好的上网行为习惯，不轻信网络谣言、不透漏个人信息、不点击不明链接。

第八条 学校各处（室）、二级学院（部）服务器系统必须安装防病毒软件并定期升级，账户密码须严格按照密码规范设置强密码并定期更改密码，以防黑客利用系统漏洞非法入侵。

第九条 学校各处（室）、二级学院（部）计算机系统严禁以下行为：

一、安装带病毒软件、黑客软件；

二、攻击其它联网主机，散布黑客软件和病毒；

三、利用网络从事违反国家法律法规、危害国家安全、泄露国家机密；

四、干扰其他网络用户、侵犯知识产权行为；

五、在网络上发布未按规定程序进行审查的信息。

第三章 安全保护运行

第十条 学校教职工网络账号采用实名登记制，网页浏览有据可查，不得使用他人账号，不得将自己的账号随意转给他人使用。

第十一条 新入职教职工需要开通上网账号时，须按照《四川工业科技学院校园网接入管理办法》进行。

第十二条 学校各处（室）、二级学院（部）及个人不得从网络设备上私接网线，若确实因工作需要增加信息点时，须经网络与电教管理中心批准后，协助完成。

第十三条 学校各处（室）、二级学院（部）办公点需要改变网络结构或者IP信息时，须经网络与电教管理中心批准后，协助完成。

第四章 系统加固及补丁管理

第十四条 供应商和集成商需在服务期内及时为设备和系统安装操作系统、数据库、中间件等第三方软件的安全补丁，保证系统不出现CVE高风险漏洞。

第十五条 供应商和集成商需在安全补丁安装前完成与设备或系统的兼容性测试。如果出现不能兼容的情况，供应商和集成商必须免费对现有程序、应用进行修改和升级，或者免费提供额外的安全措施，以保证安全性。

第十六条 供应商和集成商在系统验收前，必须对系统进行安全加固，并提交加固报告。集成商必须保证提供的系统上不存在任何CVE高风险漏洞。如在验收后发现CVE高风险漏洞，集成商和厂商应立即免费进行升级和加固。

第五章 日志审计管理

第十七条 网络管理员应定期对运行日志、网络监控记录的日常维护和报警信息进行分析和处理。

第六章 漏洞扫描管理

第十八条 每季度至少进行一次漏洞扫描，对漏洞风险持续跟踪，在经过充分的验证测试后对必要的漏洞开展修补工作。

第十九条 实施漏洞扫描或漏洞修补前，应对可能的风险进行评估和充分准备,如选择恰当时间，并做好数据备份和回退方案。

第二十条 漏洞扫描或漏洞修补后应进行验证测试，以保证网络系统的正常运行。

第七章 违约责任与处罚

第二十一条 违反本制度规定者，网络与电教管理中心将停止其账号的使用，责令整改。

第二十二条 违反国家有关法律法规规定，给国家、集体或他人财产造成损失，构成刑事犯罪，应当依法承担相应的民事责任，交由公安机关依法处理。

第八章 附 则

第二十三条 本办法由网络与电教管理中心负责解释。

第二十四条 本办法自颁布之日起施行。