1.为加强学院网络管理,提高网络安全保障,规范网络运行条件,特制定此规定。
2.生命科学学院及所属各系、所、中心、实验室如需建立网站提供公共网络信息服务,必须在学院登记其网站内容、用途、网站开发单位及联系电话和安全负责人并报经学校网络主管部门批准后方可建立。负责人必须为本校正式教职工。
3.网站所在服务器必须有专业机房管理并置于硬件防火墙保护之下。可通过申请学校网络中心的虚拟主机或服务器托管服务。所有网站架设时必须有专业技术人员进行初始设置。院属网站不对个人网页进行超级链接,院门户网站只对院属系级单位网站提供院内连接服务。禁止私自使用办公电脑及个人电脑利用校园网IP资源进行网站服务。
4.安全负责人有责任对参与网站管理的所有人员进行安全教育和培训。安全负责人有责任保护网站内用户非公开信息不被盗取泄露。
5.网站管理权限应分级管理,有管理员、超级用户权限密码的维护者必须登记备案,且严格禁止向其他人员泄露密码。网站管理人必须保证密码的长度和复杂度以及密码的更换频率,以防止不法人员的低成本破解。出现管理人员工作交接,必须更换密码,网站程序开发后必须更换密码,然后才可投入使用。因网站帐号出现问题,包括帐号密码泄露被黑客袭击、利用该帐号传播反动、淫秽、不道德以及其他违反国家法律、社会公德的信息等,则由该帐号管理人员承担责任。
6.网络服务器必须安装正规杀毒软件。应及时进行系统漏洞修复,及时更新病毒库和木马库,并定期全盘查杀病毒及木马。
7.必须定时备份重要数据及系统日志,防止因突发事件而造成重要数据的丢失。
8.系统必须保留运行记录至少60天,记录包括系统网络服务日志、有交互式信息服务的应用程序(如bbs)的用户登录活动记录,且应具备用户身份识别确认的功能。
9.网站需严格遵守上级部门的各项规章制度,严禁散布传播相关信息安全法规禁止的信息。
10.网站管理人应具有必要的应急技术处理能力,如主机托管服务器的,必须具备远程关闭网络服务的能力。在发现网站出现非法信息或遭到攻击等情况,需第一时间采取暂停联网、停机检查等措施避免事态扩大,并保留证据,上报学院和校级网络安全管理部门,协助后续调查。事故处理完毕后总结分析事故原因和经验教训。
11.本办法未尽事宜根据学校网络管理相关规定执行。
生命科学学院
二零一二年六月二十七日
