郑州轻工业大学校园网应用安全保密要求

时间:2019-06-20浏览:394设置

一、 校园网信息系统及网站安全保密要点

1.学校信息系统及网站内容分级:一级面向公众开放,二级只面向校内公开,三级只面向本单位(部门)公开,四级只面向本单位(部门)有关人员公开,五级仅限于个人使用。信息发布单位应根据信息公布范围及内容确定分级。

2.学校一、二级信息发布采用“归口管理,专人发布”,按《学校主页栏目设置及内容建设负责单位》对发布账号进行实名制管理,各单位须提出书面申请后方可调整发布账号。

3.学校校园网属于非涉密公开性网络,禁止任何单位和个人利用校园网网站和各类信息系统存储、发布涉密信息。

4.严格管理服务器对外服务发布策略,不必要的服务端口一律关闭。妥善保管各类系统口令,定期更新、不泄露。对各类系统中的数据不窥视,不外传。第三方维护人员登陆系统维护需在本单位工作人员现场监控下进行操作。

5.服务器外调、维修、报废时,要防范信息安全危险和泄密,妥善处理存储介质。

6.各校园网用户和工作人员有责任和义务关注校园网发布信息情况,发现有害信息和不良信息应及时向学校宣传部和信息化管理中心报告。

7.违反上述规定的行为、造成损失者一经查实,将向学校宣传部及保卫处报告,视情节轻重学校将追究当事人责任;造成重大影响和损失的将向公安部门报告,由个人依法承担相关法律责任。

二、校园网络安全保密工作要点

1.校园网属于非涉密公共服务网络,严禁在校园网传输涉密数据,终端接入和使用须遵守国家、学校有关保密工作要求。

2.校内用户实行实名制上网认证,外来人员由接待单位出具证明后方可开通网络。

3.严格执行认证系统、防火墙、流量控制、行为审计、漏洞扫描系统的策略管理、监控管理,妥善保存各类安全日志。

4.严禁网内计算机对互联网提供服务,做好网络安全分区管理、隔离,对安全区域间的管理策略调整须由部门主管同意后方可更改。

5.定期更新系统口令、密码以及其他重要信息,不外传、不泄漏。

6.严禁用户私自接入互联网、改造网络接入结构、篡改网络设备配置。

7.发现安全事件立刻上报。


  


返回原图
/