1
网络安全技术保护措施和备案登记制度
为加强学校网站、网络管理,保障网络畅通,杜绝利用网络进行
非法活动,使之更好地为教学、科研和管理服务,制定本制度。
一、安全教育与培训
1. 组织管理员认真学习《计算机信息网络国际互联网安全保护管
理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,
提高工作人员的维护网络安全的警惕性和自觉性。
2. 对本网络用户 ( 学校全体教职工和在校学生 ) 进行安全教育和培
训,使用户自觉遵守和维护 《计算机信息网络国际互联网安全保护管
理办法》,具备基本的网络安全知识。
3. 对信息源接入部门进行安全教育和培训,使他们自觉遵守和维
护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反
《计算机信息网络国际互联网安全保护管理办法》的信息内容。
4. 不定期地邀请公安机关有关人员、设备提供商专业技术人员进
行信息安全方面的培训, 加强对有害信息, 特别是影射性有害信息的
识别能力,提高防范能力。
二、病毒检测和网络安全漏洞检测
1. 校园网的所有服务器,具有合法权限的用户才能进行相应权限
范围内的操作,任何其他非法操作都属于入侵行为。
2. 校园网的所有用户,不准扫描端口、不准猜测和扫描其他用户
的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。
3. 校园网的所有服务器,系统管理员必须配置好学校网站安全审
计策略,加强对各种访问的审计。
4. 系统管理员应定期检查服务器的系统日志,如发现有入侵情况,
应及时采取措施,保留原始数据,以便进行调查取证,并向主管部门
汇报。同时,做好校园网入侵情况登记。网络管理员有权检查用户在
学校网站帐户下的所有信息,如认为情况异常,有权关闭用户帐户,
并要求用户作出解释,并及时报告主管部门作出处理。
5. 服务器如果发现漏洞要及时修补漏洞或进行系统升级。
评论0
最新资源