第一章 总则

第一条 为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

第二条 本管理制度所称的校园网络系统，是指由学校投资购买、由数据与信息化处（中心）负责维护和管理的校园网络主、辅节点设备和配套的网络线缆设施，包括各楼宇内的网络设备、综合布线系统、配线间、机柜、配线架及跳线、各办公室、教工宿舍、学生宿舍内信息插座等室内网络设施，安装在各楼宇墙面的网络机柜、网络节点设施，室外光缆，光交箱等。

第三条 校园网系统的安全运行和系统设备管理维护工作由数据与信息化处（中心）负责，数据与信息化处（中心）可以委托相关单位指定人员代为管理子节点设备。

第二章 网络安全管理

第四条 校园网络管理人员负责监控校园网络的运行状态，随时了解网络运行情况，如有异常，应及时处理，保证学校的教育教学和各项管理正常进行。

第五条 对于系统设备运行的各级管理口令，应由安全管理员统一管理，注意保密。定期修改口令。口令的设置应符合保密要求。维护人员发生变化，立即修改系统密码。对于无效用户及时删除。

第六条 对核心设备的配置定期、完整、真实、准确地转储到不可更改的介质上进行备份，异地存放，并填写网络设备配置情况记录表，保存期限至少六个月，确保在系统发生故障时能及时恢复。

第七条 防火墙、VPN和IDS等网络安全设备和系统由专门技术人员负责，对校园网安全情况进行监控和管理。对于防火墙，VPN，IDS等安全设备的设置、修改和升级等需填写网络安全设备维护记录表。重大更改必须向主管领导汇报，征得同意后方可进行。

第八条 在发现非法攻击或非法攻击尝试时，利用SNORT等入侵检测系统确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接，同时向相关领导汇报。案情严重的，应在8小时内向学校保卫部门和公安机关报告。

第九条 网络相关设施由数据与信息化处（中心）进行安装、维护、连接、设置和检查，学校所属各学院、部门和个人，未经信息化中心同意，不得擅自安装，接入、更改和拆卸网络设施。

第十条 任何单位和个人不得以任何借口盗窃、破坏网络设施，包括光纤，光交箱等室外传输设备，这些行为被视为对校园网安全运行的破坏行为。

第十一条 校园内从事施工、建设，不得危害计算机网络系统的安全。如危及到校园网络系统安全的须报“校园网络信息安全管理领导小组”审批，方可进行施工。

第十二条 所有网络交换及接入设备的电源均由学校公用电专门提供，非维护需要，任何人不得切断其工作电源，以免造成网络瘫痪。因维护需要停电时,供电部门应先告知数据与信息化处（中心）。

第十三条 校园网的出口由数据与信息化处（中心）统一管理，任何单位和个人，未经同意，不得开设校园网的其它出口。

第十四条 校园网的所有用户未经许可不得直接或间接地向校外提供校园网的任何资源。

第十五条 校园内不允许任何非学校人员利用校园网开办开放式机房，凡利用校园网在校区内开办开放式机房，必须报数据与信息化处（中心）备案，并接受其监督管理。

第十六条 不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动；不得攻击、入侵和危害校外的网络设备、服务器和工作站等。

第十七条 除校园网负责单位，其他单位或个人不得以任何方式试图登录进入校园网路由器、交换机等网络设备进行修改、设置、删除等操作。

第十八条 个人上网账号只限于申请本人使用，不得转给他人使用，对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络安全负责人。学校公共机房一律不准对社会开放，上网人员必须出示学生证、教师证，机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保持一年。

第三章 其他

第十九条 本管理制度解释权属江苏大学数据与信息化处（中心）。

第二十条 本管理制度自公布之日起实行。

数据与信息化处（中心）

二〇一二年三月二日