7163银河(股份)有限公司-官方网址

第一章 备案制度

联网单位网络基本情况和提供的网络服务应及时向公安机关网监部门备案，变更情况每三个月报一次。当域名、IP 变更、栏目变更、安全组织变更是应及时向网信办部门和公安机关报告。

第二章 网络安全保护组织管理制度

第一条 人员审核制度

1.具有较高的思想觉悟，对工作热诚，积极向上；

2.能够把握当前的计算机发展形势，尽快学习当前先进的网络技术和安全防护技术；

3.具有对突发事件的应变能力；

4.严格执行各种规章制度，按时完成院、系等上级部门下发的任务；

5.对接触系统的所有工作人员必须进行出入和对系统的操作设置等情况的登记审查；

第二条 安全培训制度

1.定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》，提高工作人员的维护网络安全的警惕性和自觉性；

2.负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识；

3.对信息源接入部门进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容；

4.不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力；

第三条 综合考评制度

1.岗位职责考评，对每个员工担当本职工作、完成上级交付的任务中所表现出的业绩进行考评。

2.能力考核，对具体职务所需要的基本能力以及经验性能力进行测评；

3.品德考核，对达成工作目标过程中所表现出的工作责任感、工作勤惰、协作精神以及个人修养进行考核；

4.学识考核，对达成工作目标过程中所表现出的相关知识进行测评；

5.组织纪律考核，对达成工作目标过程中所表现出的纪律性以及其他工作要求等进行测评；

第四条 人员调离制度

1.调离前一个月通知本部门相关领导，以便做好人员调离的准备工作；

2.调离人员对新进员工进行短期培训，将自己所做工作进行描述，对部门的工作流程进行全面讲解，使新进员工能尽快上手；

3.调离人员和新进员工进行交接工作，包括网络硬件、网络软件、设备的密码口令、网络拓扑图和相关的资料等；

第五条 保密制度

1.实行密码专人管理，并在网络信息技术中心保留备份。

2.不得向非本校人员透露本校网络情况的相关信息，如拓扑图、IP地址等；

3.不得向非相关人员透露如服务器、交换机等网络设备和网络管理软件的用户名及密码口令；

4.对涉密信息和数据必须按照国家保密规定进行采集、存储、处理、传递、使用和销毁，不得将其在网络上传输；

5.涉密计算机、服务器系统管理员的口令长度必须超过8位字符。每月至少更换一次；

6.严禁各岗位人员越权操作，对重要的计算机信息系统应添加身份识别并分级加设系统口令，防止重要信息泄露；

7.严禁窃取、泄露、私自修改计算机重要信息和破坏干扰计算机系统和网络正常运行，否则将依据国家、公安部有关规定严肃处理；

8.各用机部门对可能接触到机要信息的计算机使用、管理人员，应定期进行保密教育；

第六条 环境安全保护制度

1.实体安全配置规定（按相关的国家标准及行业标准制定）

2.设备维护专人制度

设备维护由专人负责，每次修理情况要及时详细记录；其他人员不得擅自拆卸、更换、扩充机器设备及部件。设备使用严格执行“三定”管理制度，即设备定位安装、定人使用、定期保养。设备维护实行分级负责。发现设备故障要通知设备维护人员进行维护。非设备维护人员，不得在计算机中安装与工作无关软件。

第七条 安全检查制度

1.定期对网络信息技术中心机房环境进行检查，如温度、湿度、灰尘等；

2.每日对服务器的和交换机设备安全进行检查；

3.定期对网络通信线路进行检查；

4.定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾；

5.对供电系统(如UPS)要经常检查，定期进行充、放电处理，及时更换电池, 防止突然停电造成损害；

6.按规定配备足够数量的消防器材，机房工作人员要清楚机房消防用品的存放位置、熟练掌握其使用方法，并定期检查、更换；

7.每日下班前要检查机房门窗是否关好、锁好；节假日期间，如工作需要开机，应留有值班人员，或开启监控设备；

第八条 危险品管理制度

1.严禁携带易燃、易爆物进入网络信息技术中心机房；

2.严禁在机房内抽烟，禁止使用明火；

第九条 信息发布审核登记制度、信息监视、保存、清除和备份制度

1.在校园网上发布信息应严格遵守我国宪法和法律，加强校园网络信息管理，严禁利用校园网对外发布任何反动、黄、赌、毒等不健康的信息，防止涉黄、反动、“法轮功”等有害信息在网上传播；

2.各部门在校园网主页上发布对外信息，均应经学院领导签批，涉及保密信息应经学院保密委员会签批。各部门在校园网系、部自己的栏目中发布信息，应经部门负责人签批；

3.对校内各站点发布违反我国宪法和法律的言论、任何违反社会主义精神文明的不文明不友好的言论、对某人某事进行人身攻击和无理谩骂有害信息的将追究有关责任并停止上网资格，情节严重者将交由公安机关处理；   

4.相关部门必须定时对已发布的合法信息进行有效的安全监视，以确保运行安全，信息不受外来的非法攻击；

5.网络信息技术中心应当对网络运行进行随时监控，对网上不良信息及时进行清除，对网上的不良行为及时处理，以保证校园网络的良好运行；

6.进行定期有效的备份，以便于在网络运行故障时进行有效的恢复。各部门在校园网上发布的公开信息均应进行有效记录，并且至少应保留三个月的信息发布记录，以备核查；

第十条 系统维护制度

1.各接入单位计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级；

2.各接入单位计算机内严禁安装反病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒；

3.网络信息技术中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治；

4.校园网内主要服务器应当安装防火墙系统，加强网络安全管理；

5.网络信息技术中心定期对网络安全和病毒检测进行检查，发现问题及时处理；

6.校园网内各主要网络设备、计算机服务器系统由网络信息技术中心统一管理，除网络信息技术中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置；

7.校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，严禁使用弱口令或无口令，任何非系统管理员严禁使用、猜测各类管理员口令；

第十一条 应急计划与备份

1.对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复；

2.对于网络系统的设置、修改应当做好登记、备案工作；

第十二条 日志审计制度

1.制定系统运行记录编写制度，系统运行记录包括系统名称、姓名、操作时间、处理业务名称、故障记录及处理情况等；

2.制定完备的系统维护制度；

3.对系统进行维护时，应采取数据保护措施。如：数据转贮、抹除、卸下磁盘磁带，维护时安全人员必须在场等。远程维护时，应事先通知；

4.对系统进行预防维修或故障维修时，必须记录故障原因、维修对象、维修内容和维修前后状况等；

5.建立完整的维护记录档案；

6.审计工作应长期不间断进行，对实体安全、信息安全、系统安全进行全面审计，系统运行日志应保存60日以上。

第十二条 网络违法案件和安全事件报告和协助查处制度

1.各接入单位应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为；

2.对于本单位发生的计算机违法犯罪行为，各级网络管理员应当及时制止并立即上报网络信息技术中心，同时做好系统保护工作；

3.对于所遭受到的攻击，各接人单位同样应当上报网络信息技术中心，同时做好系统保护工作；

4.各接入单位有义务接受校网络信息技术中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作；

5.网络信息技术中心应及时掌握校园网内各接入单位网络违法情况，并定期向主管院领导和上级主管部门报告，并应协助各主管部门做好查处工作；

第十三条  安全员岗位工作职责

1.网络安全管理员主要负责全公司网络（包含局域网、广域网）的系统安全性；

2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作；

3.网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主；

4.良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报；

5.在做好本职工作的同时，应协助机房管理人员进行机房安全管理，严格按照机房制度执行日常维护；

6.网络安全员根据国家、地方和学校的有关文件精神，根据校园网的工作需要，提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施；

7.网络安全员须积极配合公安等安全和保密的有关执法部门，对网络违法案件进行调查和取证等工作；

8.网络安全人员要协助信息中心技术人员定期检查有关网络和服务器系统的运行日志，定期或不定期的进行对全校校园网进行网络安全检查。

9.定期组织安全知识教育培训，做好安全生产的宣传指导工作；

10.按时到岗，认真做好必要的值班工作，每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅；

第十四条 教育和培训制度

1.对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识；

2.所有校园网的下级单位的网络管理人员必须经过严格系统的网络管理培训方能进行网络管理工作。严禁下级网络单位将本部门的网络管理工作交由非本校人员管理；

3.对于网络管理不善的部门，将对网络管理员进行重新培训，在此期间将按有关规定对上网方式进行处理；

4.校系安全管理员必须定期参加公安机关规定的网络安全教育；

5.校网络安全员应对各部门安全员或电脑使用者进行定时安全教育，以提高其安全意识；

 

网络信息技术中心

2019年4月