大学信息安全管理制度汇编

目录

一、信息安全方针与政策 (4)

大学信息与网络安全保密管理办法（暂行） (5)

第一章总则 (5)

第二章安全监督 (5)

第三章安全管理 (6)

第四章保密管理 (8)

第五章罚则 (9)

第六章附则 (9)

二、物理安全管理制度 (10)

通信网络中心机房管理办法 (11)

网络机房（含各校区）管理办法 (13)

第一章出入管理 (13)

第二章操作管理 (13)

第三章运行管理 (14)

三、网络安全管理制度 (15)

大学计算机信息安全与病毒防治管理办法 (16)

第一章总则 (16)

第二章定义 (16)

第三章组织机构与职能 (17)

第四章计算机用户的责任 (17)

第五章管理与处罚 (18)

数据中心防火墙端口管理暂行规定 (20)

一、基本端口管理规定 (20)

二、受限服务端口管理规定 (21)

三、公共服务端口管理规定 (21)

四、其他管理规定 (22)

四、主机安全管理制度 (23)

主干网络设备管理制度 (24)

第一章岗位管理 (24)

第二章配置变更和故障处理 (24)

第三章安全管理 (25)

服务器管理制度 (26)

第一章岗位管理 (26)

第二章配置变更和故障处理 (26)

第三章安全管理 (27)

大学通信网络中心服务器托管（虚拟服务器租用）管理办法 (28)

第一章服务项目定义 (28)

第二章使用要求 (28)

五、应用安全管理制度 (30)

大学校园网主页信息与服务内容与管理暂行办法 (31)

第一章总则 (31)

第二章组织领导 (31)

第三章校园网主页信息内容工作的要求 (32)

第四章附则 (32)

大学校务管理系统运行安全管理规定（试行） (33)

第一章总则 (33)

第二章运行管理 (33)

第三章附则 (35)

大学电子邮件管理制度 (36)

第一章组织管理 (36)

第二章垃圾电子邮件管理 (37)

第三章账号管理 (37)

第四章行为规范 (38)

六、数据安全管理制度 (39)

大学信息系统数据管理暂行办法 (40)

第一章总则 (40)

第二章数据管理角色及职责 (42)

第三章数据采集、录入与审核 (43)

第四章数据运维管理 (43)

第五章数据存储和归档 (44)

第六章数据利用和服务 (45)

第七章数据安全管理 (45)

第八章奖惩 (46)

第九章附则 (46)

大学通信网络中心信息系统密码管理暂行办法 (47)

第一章总则 (47)

第二章密码的设置 (47)

第三章密码的修改 (48)

第四章罚则 (48)

一、信息安全方针与政策

大学信息与网络安全保密管理办法（暂行）

第一章总则

第一条为了加强对校园网的安全与保密管理，维护公共秩序，充分发挥校园网络的作用，为全校师生员工提供稳定、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和有关法律、法规，结合学校实际,制定本办法。

第二条大学校园网是指由学校投资建设，为我校教学、科研、管理服务的现代化信息基础设施，是学术性、公益性的计算机网络，其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息技术中心承担。

第三条大学校园网的宗旨是为大学的教学、科研和管理服务，任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。

第四条校园网的信息安全和网络安全，由党委办公室负责。保密工作由“大学保密委员会”负责指导、协调、监督和检查。

第五条任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

第二章安全监督

第六条对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件，由保卫处负责向公安机关报案。

第七条校内各单位应当履行下列安全保护职责:

（一）负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度；

（二）落实安全保护措施,保障本单位的信息安全和网络运行；

（三）负责对本单位网络用户的安全教育和培训；

（四）有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度；

（五）发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向大学党委办公室报告。

第九条大学宣传部应当掌握校内各单位和用户的相关备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

第三章安全管理

第十条任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的；

（十一）其他违反宪法和法律、行政法规的。

第十一条任何单位和个人不得从事下列危害计算机信息网络安全活动；

（二）未经允许，进入校园网或者使用计算机信息网络资源的；

（三）未经允许，对校园网功能进行删除、修改或者增加的；