第一章  總  則

第一條  為加強內部計算機網絡的使用和管理,，保障內網的安全穩(wěn)定運行,，根據國家法律,、法規(guī)和相關規(guī)定,，結合學校實際，制定本制度,。

第二條  本制度規(guī)范的內容包括：網絡管理,、終端管理、用戶管理,、介質管理和安全事件報告,。

第三條  現(xiàn)代教育技術中心是內網管理工作的主要責任部門，負責內網的網絡管理和維護保障工作,。

第二章  網絡管理

第四條  內網必須與國際互聯(lián)網實行物理隔離。

第五條  內網進行分級,、分層,、分域管理，對內網信息系統(tǒng)及相應的局域網（業(yè)務專網）劃分為獨立可管理和控制的安全域,。不同的安全域應采取相應的安全策略和保護手段,。

第六條  建設內網安全與應用支撐平臺，實行內網用戶,、資源的統(tǒng)一注冊管理,，并為學校信息系統(tǒng)的安全和安全域防護提供身份鑒別、授權管理,、邊界防護等公共安全技術手段,。

第七條  加強對內網信息上網前的保密審查和對已上網信息的保密檢查，防止涉及國家秘密的信息上網,。

第八條  內網應配置獨立的交換機,，內網綜合布線須滿足《涉及國家秘密的信息系統(tǒng)分級保護技術要求》中的相關要求,。

第十條  內網信息系統(tǒng)利用公網（PSTN、ISDN,、ADSL,、DDN、X.25,、幀中繼,、ATM、SDH 等）進行遠程傳輸時,，必須使用VPN技術和IP密碼機實行加密處理,。

第十一條  內網因工作需要與其他網絡進行連接，連接方式和設備必須滿足國家保密部門的要求,。

第十二條  內外網因工作需要進行數據交換時,，必須采用符合國家保密部門要求的方式（如：刻錄光盤）或設備（如：保密部門認可的安全移動存儲介質管理系統(tǒng)）。

第十三條  通過部署統(tǒng)一的補丁升級系統(tǒng),、防病毒系統(tǒng),、漏洞掃描系統(tǒng)、網頁防篡改系統(tǒng),、存儲備份系統(tǒng),、容災系統(tǒng)，建立與應用相適應的安全策略,，全面加強主機和應用系統(tǒng)安全,。

第十四條  建立監(jiān)控、備份恢復,、應急處理,、安全審計、安全事件報告等工作制度?，F(xiàn)代教育技術中心通過監(jiān)控機房,、網絡、主機,、應用,、數據等運行狀態(tài)，主動發(fā)現(xiàn)安全隱患,，及時采取相應措施,，盡快恢復受影響或被中斷的應用服務。

第三章  終端管理

第十五條  內網計算機必須安裝保密部門認可的違規(guī)上互聯(lián)網監(jiān)控軟件,。

第十六條  嚴禁在內網發(fā)布涉密信息,，內網計算機不得存儲、處理、傳輸國家秘密信息,，非涉密移動存儲介質不得存儲國家秘密信息,。

第十七條  嚴禁在內網計算機上連接手機、相機,、USB存儲介質等一切非授權的可存儲或連接其他網絡的外置設備,。

第十八條  內網計算機須啟用屏幕保護程序并設置恢復密碼，屏幕保護的閑置時間設置為10分鐘以內,。

第十九條  內網計算機必須保證密碼安全,。內網計算機和應用系統(tǒng)密碼需定期修改，密碼長度不少于8位,，并由字母,、數字和特殊字符混合組成。

第二十條  及時對內網計算機操作系統(tǒng)補丁和防病毒軟件病毒庫進行更新,，定期對計算機進行全盤掃描,、殺毒。

第四章  用戶管理

第二十一條  內網用戶應定期接受保密教育和培訓,，建立完善的人員安全監(jiān)管制度,。

第二十二條  對內網用戶進入網絡的行為實行安全準入管理制度。安全準入行為管理包括便攜式計算機,、臺式計算機,、移動存儲介質、打印機等設備的注冊,，外來軟件的安裝等,。

第二十三條  內網用戶不得私自安裝與工作無關的軟件，如需安裝非工作需要的軟件必須向現(xiàn)代教育技術中心申請,。

第二十四條  內網用戶不得擅自更改內網計算機系統(tǒng)設置,，如計算機名、IP地址,、用戶名等,。

第二十五條  內網用戶不得通過撥號、無線網卡等方式連接國際互聯(lián)網,。

第二十六條  定期組織對內網信息系統(tǒng)的安全保密檢測和檢查，加強對內網安全,、保密技術知識的教育和培訓,。

第五章  介質管理

第二十七條  內網計算機必須使用國家保密部門認可的安全移動存儲介質管理系統(tǒng)。

第二十八條  指定專人負責安全移動存儲介質管理系統(tǒng)的保管,、發(fā)放,、登記管理等，建立介質資產清單,，落實安全責任制度,，明確責任主體,。

第二十九條  內網計算機及安全移動存儲介質改變用途或報廢之前，須由技術人員使用專用數據銷毀工具將硬盤或移動存儲介質中的數據進行徹底清除,，以保護信息安全,。

第三十條  內網安全移動存儲介質的維修、報廢,，先報主管領導審批,，由專人負責登記備案后，再進行維修,、報廢處理,。

第六章  安全事件報告

第三十一條  內網用戶發(fā)現(xiàn)安全事件已經發(fā)生或可能發(fā)生時，應立即采取補救措施并及時報告現(xiàn)代教育技術中心和網絡安全與信息化領導小組,。

第三十三條  現(xiàn)代教育技術中心接到報告后,，應當立即做出處理，并及時向網絡安全與信息化領導小組和學校領導部門報告,。

第三十四條  內網用戶對本人的行為負責,；各部門負責人負有管理、監(jiān)督本部門人員遵守本辦法的責任,。