为进一步增强计算机网络与信息技术安全防护能力,提升计算机网络与信息技术安全管理水平,有效保护网络资源与信息资源,避免窃密或泄密事件发生,确保教育技术与资源管理中心(以下简称中心)各项事业健康有序发展,根据北京语言大学相关规定,结合中心实际,制定本办法。
第一条:中心按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实计算机网络与信息技术安全责任。信息技术部负责统筹中心计算机网络与信息技术安全相关工作,中心各部室是本部室计算机网络与信息技术安全工作的责任主体,各部室负责人是本部室计算机网络与信息技术安全的第一责任人,负责按照本办法落实计算机网络与信息技术安全工作。
第二条:信息技术部负责对中心各部室的计算机网络与信息技术安全工作提出要求,并对落实情况进行监督检查,计算机网络与信息技术安全工作的执行情况将列入中心对部室负责人的工作考核。
第三条:中心将不定期组织网络安全演练,以提升网络安全意识,增强应急处置能力。各部室应熟悉计算机网络设备和信息系统安全事件应急预案,以快速应对突发情况。一旦发现病毒感染或其他安全问题按预案流程处理并及时上报信息技术部。
第四条:中心所有改造或新建工程应将工程范围内计算机网络建设或信息系统建设,纳入工程设计、实施和竣工验收范畴,相关方案须向信息技术部报备。
第五条:中心辖下教室、办公环境不允许随意插接跳线,以免产生环路,影响网络正常运行;不允许随意更改IP地址,以免产生IP冲突,影响网内其他设备正常工作。如有相关网络需求须提前提出申请。
第六条:各部室计算机管理者应至少每学期对计算机操作系统进行一次升级维护,定期更新系统补丁,定期更新杀毒软件及病毒库,如发现问题及时处理或报信息技术部。
第七条:各部室需要登录的信息系统,须防止弱密码的存在。管理员应定期更换系统登录密码且不随意告知他人,密码强度建议达到“高级”,即同时包含特殊字符大小写字母及数字,长度8位或以上。
第八条:在役的服务器及网络设备不得随意放置,应统一置于机房严格管理,机房出入须保留日期、操作人及操作概要记录。
第九条:在役的服务器及网络设备,应该纳入审计系统。登录服务器或网络设备的相关操作应有日志可查。应定期审查设备日志,以便发现并防范潜在的网络安全威胁。
第十条:各部室报废路由、交换机等智能网络设备时需重置系统,报废或替换后的计算机、服务器需格式化硬盘或重做系统,以杜绝再次带病工作的可能性。
北京语言大学
教育技术与资源管理中心
2024年4月