上海市黄浦区业余大学网络安全管理制度
(2016年讨论稿)
为了有效、充分发挥和利用学校网络资源,保障学校网络系统正常、安全、可靠地运行,保证学校日常办公的顺利进行,规范学校网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平。特制定本制度:
一、机房管理
1.机房的日常管理、维护工作由信息中心人员专职负责。
2.机房内各种设备的技术档案,由信息中心人员妥善保管。
3.机房需保持环境清洁卫生,设备整齐有序。由信息中心人员每周对设备进行一次维护保养。
4.未经信息中心人员许可,非机房工作人员不得随意进出机房。
5 .为保证机房设备运转,未经信息中心人员允许,不得改动或移动机房内的电源、机柜、服务器、交换机、收发器、双绞线等。
6.未经信息中心人员授权,严禁他人开关、操作服务器、交换机等各种网络设备。
7.未经信息中心人员批准,不能带外来人员参观机房设备,禁止在服务器上演示、查询信息,收、发E-mail等。
二、电脑办公网络管理
1 电脑及其配件的购置、维修、使用
1.1部门需要购买计算机及其备品配件的,先由申请部门的主管填写请购单,相应的配置型号由信息中心审核后报学校采购部购买。
1.2电脑及外设需外出维修的,必须填写申请部门主管同意方可,如设备未出保修期,请申请报修的部门同时提供产品保修证书。
1.3电脑安装调试正常使用后,各部门必须指定专人负责电脑及其外设,并由信息中心人员备案。
1.4各部门人员均不得擅自拆装电脑、外设和更换部件,确实需要打开机箱的,应通知信息中心人员进行处理。
1.5严禁任何部门和个人上班期间使用学校电脑、网络做与工作无关的事情,如打游戏、下载等。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作,信息中心不定期检查,检查结果报部门主管。
1.7部门人员调动或离职,部门主管应通知信息中心对离职人员的电脑进行检查登记、备案,信息中心有权回收闲置的计算机重新分配,避免重复购买。
1.8如因工作需要为中层领导购买笔记本等高档计算机设备,需填写申请单并报学校批准。
2 学校网络的接入、使用、维护
2.1学校内外网络的建设由信息中心统一规划。禁止任何部门擅自连接网线。
2.2学校的局域网对全学校开放,由信息中心负责学校局域网的连通和权限设置。
2.3为保证工作效率和学校网络的安全,学校的互联网,各部门主管可以开通,其余人员如有工作需要上网的,需填写申请单经过部门主管签字同意后方可开通互联网权限。
2.4确有需要查询或下载资料的部门,也可由信息中心在一天内给予协助办理。
2.5对现有互联网用户,信息中心将不定期检查上网记录,如其一个月的上网记录中半数的网站与其工作无关,将禁止其使用互联网。
2.6对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏览不健康的网站,禁止下载、安装具有破坏性的程序或代码。
2.7严禁使用学校网络搞迷信和邪教活动,禁止将学校保密信息上网传播。
2.8禁止利用互联网络进行国家法律法规所禁止的各项内容。
2.9网络出现故障,及时报信息中心处理。严禁任何部门和个人擅自更改IP地址。
2.10禁止任何人擅自修改机器设置和更改上网端口。
2.11禁止外来人员未经许可使用学校电脑、网络。
3计算机软件的购置、安装、维护
3.1计算机的操作系统,必须由信息中心统一安装。
3.2应用软件的安装(除应用软件学校上门安装除外),需由使用部门申报信息中心,禁止各部门擅自安装应用软件。
3.3禁止任何部门在计算机中安装娱乐性的软件和游戏软件。
3.4禁止任何部门和个人安装、传播染有病毒的软件和文件。
3.5 禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服务器进行攻击、破坏。
3.6需购买软件或升级现有信息系统的必须填写申请报管理部经理或总经理审批后由信息工程部根据其实际工作情况编报软件购置计划。并负责对软件安装、测试。
3.7对于学校购买的软件和随机附带的驱动程序光盘,由信息中心统一管理。
三、电脑外设、打印机及耗材管理
1打印机等设备的使用与维护
1.1 打印机按照区域划分使用,正常使用情况下,只可使用本部门或由信息中心指定的打印机。
1.2 计算机、打印机等设备出现故障,应及时通知信息中心进行处理,禁止擅自拆卸设备。
1.3因人为原因造成的设备故障,必须出具故障报告,指明直接责任人。
1.4需更换或者报废的计算机、打印机,由使用部门主管填写更换或报废申请,确认后交信息中心,经确认属实后,由信息中心统一处理。
2耗材的领用、回收、处理
2.1领用计算机耗材时,必须把旧耗材交五金仓库统一处理,以旧换新,禁止随意丢弃废旧耗材,污染环境。
2.2各部门领用计算机耗材需由指定人员负责。
2.3需要将重要资料刻成光盘存放的,报信息中心负责执行,信息中心对光盘的使用有监督权。
四、信息的安全保密
1.涉及学校秘密的信息、违反党纪国法的信息、有损学校利益和形象的信息、个人隐私的信息、色情信息、有碍社会治安的信息等,均不得在学校内部办公网络中存储、处理、传递。
2.凡学校网站发布的信息均需经校办及相关校长负责审核后,方可发布;凡转载公开在互联网上的信息,需注明转载出处。
3. 未经信息中心人员同意,各部门不得允许非本部门人员利用本部门电脑访问学校网络,查询学校资料。
4. 任何部门和个人不得盗用其他部门帐号、密码、IP地址。
5.其他的信息保密工作执行学校相关保密制度中的规定。