【正文】 蘭州大學信息安全管理制度匯編（2015年11月）目錄一、信息安全方針與政策5矚慫潤厲釤瘞睞櫪廡賴賃軔朧礙鱔絹。蘭州大學信息與網(wǎng)絡(luò)安全保密管理辦法（暫行）6聞創(chuàng)溝燴鐺險愛氌譴凈禍測樅鋸鰻鯪。第一章總則6殘騖樓諍錈瀨濟溆塹籟婭騍東戇鱉納。第二章安全監(jiān)督6釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀詢鱈驄。第三章安全管理7彈貿(mào)攝爾霽斃攬磚鹵廡詒爾膚億鰾簡。第四章保密管理9謀蕎摶篋飆鐸懟類蔣薔點鉍雜簍鰩驅(qū)。第五章罰則10廈礴懇蹣駢時盡繼價騷巹癩龔長鰥檷。第六章附則10煢楨廣鰳鯡選塊網(wǎng)羈淚鍍齊鈞摟鰨饗。二、物理安全管理制度11鵝婭盡損鵪慘歷蘢鴛賴縈詰聾諦鰭皚。通信網(wǎng)絡(luò)中心機房管理辦法12籟叢媽羥為贍僨蟶練淨櫧撻曉養(yǎng)鰲頓。網(wǎng)絡(luò)機房（含各校區(qū)）管理辦法14預(yù)頌圣鉉儐歲齦訝驊糴買闥齙絀鰒現(xiàn)。第一章出入管理14滲釤嗆儼勻諤鱉調(diào)硯錦鋇絨鈔陘鰍陸。第二章操作管理14鐃誅臥瀉噦圣騁貺頂廡縫勵羆楓鱷燭。第三章運行管理15擁締鳳襪備訊顎輪爛薔報贏無貽鰓閎。三、網(wǎng)絡(luò)安全管理制度16贓熱俁閫歲匱閶鄴鎵騷鯛漢鼉匱鯔潰。蘭州大學計算機信息安全與病毒防治管理辦法17壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚躋馱釣繢鯨鎦。第一章總則17蠟變黲癟報倀鉉錨鈰贅籜葦繯頹鯛潔。第二章定義17買鯛鴯譖曇膚遙閆擷凄屆嬌擻歿鯰錆。第三章組織機構(gòu)與職能18綾鏑鯛駕櫬鶘蹤韋轔糴飆鈧麥蹣鯢殘。第四章計算機用戶的責任18驅(qū)躓髏彥浹綏譎飴憂錦諑瓊針嚨鯤鏵。第五章管理與處罰19貓蠆驢繪燈鮒誅髏貺廡獻鵬縮職鯡樣。數(shù)據(jù)中心防火墻端口管理暫行規(guī)定21鍬籟饗逕瑣筆襖鷗婭薔嗚訝擯饃鯫缽。一、基本端口管理規(guī)定21構(gòu)氽頑黌碩飩薺齦話騖門戲鷯瀏鯪晝。二、受限服務(wù)端口管理規(guī)定22輒嶧陽檉籪癤網(wǎng)儂號澩蠐鑭釃邊鯽釓。三、公共服務(wù)端口管理規(guī)定22堯側(cè)閆繭絳闕絢勵蜆贅瀝紕縭墾鯇換。四、其他管理規(guī)定23識饒鎂錕縊灩筧嚌儼淒儂減攙蘇鯊運。四、主機安全管理制度24凍鈹鋨勞臘鍇癇婦脛糴鈹賄鶚驥鯀戲。主干網(wǎng)絡(luò)設(shè)備管理制度25恥諤銪滅縈歡煬鞏鶩錦聰櫻鄶燈鰷軫。第一章崗位管理25鯊腎鑰詘褳鉀溈懼統(tǒng)庫搖飭緡釷鯉憮。第二章配置變更和故障處理25碩癘鄴頏謅攆檸攜驤蘞鷥膠據(jù)實鰹贏。第三章安全管理26閿擻輳嬪諫遷擇楨秘騖輛塤鵜蘞鰱幟。服務(wù)器管理制度27氬嚕躑竄貿(mào)懇彈瀘頷澩紛釓鄧鰲鱺貼。第一章崗位管理27釷鵒資贏車贖孫滅獅贅慶獷緞瑋鱘將。第二章配置變更和故障處理27慫闡譜鯪逕導(dǎo)嘯畫長涼馴鴇撟鉍鲞謠。第三章安全管理28諺辭調(diào)擔鈧諂動禪瀉類謹覡鸞幀鮮奧。蘭州大學通信網(wǎng)絡(luò)中心服務(wù)器托管（虛擬服務(wù)器租用）管理辦法29嘰覲詿縲鐋囁偽純鉿錈癱懇跡見鮫請。第一章服務(wù)項目定義29熒紿譏鉦鏌觶鷹緇機庫圓鍰緘鶚鱭圓。第二章使用要求29鶼漬螻偉閱劍鯫腎邏蘞闋簣擇睜鮪謅。五、應(yīng)用安全管理制度31紂憂蔣氳頑薟驅(qū)藥憫騖覲僨鴛鋅鮚嗚。蘭州大學校園網(wǎng)主頁信息與服務(wù)內(nèi)容與管理暫行辦法32穎芻莖蛺餑億頓裊賠瀧漲負這惻鮭觶。第一章總則32濫驂膽閉驟羥闈詔寢賻減棲綜訴鮐巹。第二章組織領(lǐng)導(dǎo)32銚銻縵嚌鰻鴻鋟謎諏涼鏗穎報嚴鮑蠅。第三章校園網(wǎng)主頁信息內(nèi)容工作的要求33擠貼綬電麥結(jié)鈺贖嘵類羋罷鴇竇鮒鑿。第四章附則33賠荊紳諮侖驟遼輩襪錈極嚕辮鏢鱸蕆。蘭州大學校務(wù)管理系統(tǒng)運行安全管理規(guī)定（試行）34塤礙籟饈決穩(wěn)賽釙冊庫麩適緄撾鲅傯。第一章總則34裊樣祕廬廂顫諺鍘羋藺遞燦擾諗魴莖。第二章運行管理34倉嫗盤紲囑瓏詁鍬齊驁絛鯛鱧俁魷親。第三章附則36綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅紗魚臚。蘭州大學電子郵件管理制度37驍顧燁鶚巰瀆蕪領(lǐng)鱺賻驃弒綈閶魎齠。第一章組織管理37瑣釙濺曖惲錕縞馭篩涼貿(mào)錒戧晉魘繅。第二章垃圾電子郵件管理38鎦詩涇艷損樓紲鯗餳類礙穡鰳責髕鵲。第三章賬號管理38櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥刪髖綠。第四章行為規(guī)范39轡燁棟剛殮攬瑤麗鬮應(yīng)頁諳絞綽髏鱉。六、數(shù)據(jù)安全管理制度40峴揚斕滾澗輻灄興渙藺詐機憒頇驤經(jīng)。蘭州大學信息系統(tǒng)數(shù)據(jù)管理暫行辦法41詩叁撻訥燼憂毀厲鋨驁靈韜鰍櫝驥鱭。第一章總則41則鯤愜韋瘓賈暉園棟瀧華縉輅贊驏紆。第二章數(shù)據(jù)管理角色及職責43脹鏝彈奧秘孫戶孿釔賻鏘詠繞敘驄驗。第三章數(shù)據(jù)采集、錄入與審核44鰓躋峽禱紉誦幫廢掃減萵輳慘纈騾窺。第四章數(shù)據(jù)運維管理44稟虛嬪賑維嚌妝擴踴糶欏灣鯧飫驃餒。第五章數(shù)據(jù)存儲和歸檔45陽簍埡鮭罷規(guī)嗚舊巋錟麗鮑軫溈騫硨。第六章數(shù)據(jù)利用和服務(wù)46溈氣嘮戇萇鑿鑿櫧諤應(yīng)釵藹紼較騮額。第七章數(shù)據(jù)安全管理46鋇嵐縣緱虜榮產(chǎn)濤團藺締崳惲囂驁瘋。第八章獎懲47懨俠劑鈍觸樂鷴燼觶騮揚銥鯊臘騖韋。第九章附則47謾飽兗爭詣繚鮐癩別瀘鯽礎(chǔ)輪駭騷獅。蘭州大學通信網(wǎng)絡(luò)中心信息系統(tǒng)密碼管理暫行辦法48咼鉉們歟謙鴣餃競蕩賺趲為練濺騙閻。第一章總則48瑩諧齷蘄賞組靄縐嚴減籩諏戀鄰驂灝。第二章密碼的設(shè)置48麩肅鵬鏇轎騍鐐縛縟糶爾攤鱘嫗騅鐳。第三章密碼的修改49納疇鰻吶鄖禎銣膩鰲錟顫階躦萵騍潤。第四章罰則49風攆鮪貓鐵頻鈣薊糾廟誑繃紙鯉騏鍔。39 / 39一、信息安全方針與政策蘭州大學信息與網(wǎng)絡(luò)安全保密管理辦法（暫行）第一章 總 則第一條 為了加強對校園網(wǎng)的安全與保密管理，維護公共秩序，充分發(fā)揮校園網(wǎng)絡(luò)的作用，為全校師生員工提供穩(wěn)定、可靠、安全的計算機網(wǎng)絡(luò)環(huán)境，支持學校的教學、科研、管理工作，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》和有關(guān)法律、法規(guī)，結(jié)合學校實際,制定本辦法。滅噯駭諗鋅獵輛覯餿藹猙廚憮犧駿灃。第二條蘭州大學校園網(wǎng)是指由學校投資建設(shè)，為我校教學、科研、管理服務(wù)的現(xiàn)代化信息基礎(chǔ)設(shè)施，是學術(shù)性、公益性的計算機網(wǎng)絡(luò)，其服務(wù)對象是我校的教學、科研和管理機構(gòu)、全校教職員工、學生以及其他經(jīng)學校授權(quán)的單位及個人。校園網(wǎng)的基礎(chǔ)設(shè)施建設(shè)及維護工作由網(wǎng)絡(luò)與信息技術(shù)中心承擔。鐒鸝餉飾鐔閌貲諢癱騮吶轉(zhuǎn)鮭錢驗鎖。第三條 蘭州大學校園網(wǎng)的宗旨是為蘭州大學的教學、科研和管理服務(wù)，任何單位及個人不得以任何理由在網(wǎng)上從事以營利為目的的商業(yè)活動。攙閿頻嶸陣澇諗譴隴瀘鐙澮蹤島騁檻。第四條 校園網(wǎng)的信息安全和網(wǎng)絡(luò)安全，由黨委辦公室負責。保密工作由“蘭州大學保密委員會”負責指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。趕輾雛紈顆鋝討躍滿賺蜆騍純蠅驪銬。第五條 任何單位及個人不得利用校園網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體利益和個人的合法權(quán)益，不得從事違法犯罪活動。夾覡閭輇駁檔驀遷錟減汆藥徑鴕駭槍。第二章 安全監(jiān)督第六條 對校園內(nèi)發(fā)生的信息與網(wǎng)絡(luò)違法行為和針對計算機信息與網(wǎng)絡(luò)的犯罪案件，由保衛(wèi)處負責向公安機關(guān)報案。視絀鏝鴯鱭鐘腦鈞欖糲僉爾魷癆駱鈐。第七條 校內(nèi)各單位應(yīng)當履行下列安全保護職責:（一）負責本單位計算機信息與網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度；（二）落實安全保護措施,保障本單位的信息安全和網(wǎng)絡(luò)運行；（三）負責對本單位網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)；（四）有公共上網(wǎng)場所的單位,應(yīng)建立計算機上網(wǎng)用戶登記和信息管理制度；（五）發(fā)現(xiàn)任何違反本辦法所列第十、十一條情形的,應(yīng)當保留有關(guān)原始記錄,并在二十四小時內(nèi)向蘭州大學黨委辦公室報告。偽澀錕攢鴛擋緬鐒鈞錠鈴鉍蹌鏟驊擷。第九條蘭州大學宣傳部應(yīng)當掌握校內(nèi)各單位和用戶的相關(guān)備案情況，建立備案檔案，進行備案統(tǒng)計，并按照國家有關(guān)規(guī)定逐級上報。緦徑銚膾齲轎級鏜撟廟耬癬紇徑驕鄰。第三章 安全管理第十條 任何單位和個人不得利用校園網(wǎng)制作、復(fù)制、傳播和查閱下列信息：（一）煽動抗拒、破壞憲法和法律、法規(guī)實施的；（二）煽動顛覆國家政權(quán)，推翻社會主義制度的；（三）煽動分裂國家、破壞國家統(tǒng)一的；（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；（五）煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序的；（六）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；（七）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事實誹謗他人的；（九）損害國家榮譽和利益的；（十）以非法民間組織名義組織活動的；（十一）其他違反憲法和法律、行政法規(guī)的。第十一條 任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全活動；（二）未經(jīng)允許，進入校園網(wǎng)或者使用計算機信息網(wǎng)絡(luò)資源的；（三）未經(jīng)允許，對校園網(wǎng)功能進行刪除、修改或者增加的；（四）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的；（五）故意制作、傳播計算機病毒等破壞性程序的；（六）其他危害校園計算機信息網(wǎng)絡(luò)安全的。第十二條 各單位及個人，應(yīng)當遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保護制度，不得利用國際互聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、復(fù)制、傳播和查閱妨礙社會治安及破壞社會穩(wěn)定的信息。騅憑鈳銘僥張礫陣軫藹攬齊彎議罵擰。第十三條 學校單位或師生須到學校網(wǎng)絡(luò)與信息技術(shù)中心辦理入網(wǎng)手續(xù)，填寫入網(wǎng)申請表，成為正式的校園網(wǎng)用戶。未經(jīng)授權(quán)的用戶不準入網(wǎng)，也不允許網(wǎng)內(nèi)任何成員私自發(fā)展用戶。癘騏鏨農(nóng)剎貯獄顥幗騮鴣詼驤齔駘輸。第十四條 用戶應(yīng)尊重和保護知識產(chǎn)權(quán)，網(wǎng)上可訪問到的任何資源均為其擁有者所有。用戶不得拷貝注有版權(quán)的軟件，不得將網(wǎng)上提供的共享軟件商業(yè)化。鏃鋝過潤啟婭澗駱讕瀘載撻贏禱驛懼。第十五條 用戶不得私自安裝、配置網(wǎng)絡(luò)系統(tǒng)，盜用或濫用網(wǎng)絡(luò)資源，盜用IP地址或郵件地址，冒用他人名義進行網(wǎng)絡(luò)活動，影響網(wǎng)絡(luò)正常使用和運行。榿貳軻謄壟該檻鯔塏賽緯闥糝鍔駕躦。第十六條 任何單位及個人不得私自開設(shè)代理服務(wù)器及DHCP（動態(tài)主機配置協(xié)議）。第十七條 任何單位及個人不得惡意傳播系統(tǒng)漏洞知識，不得自行或教唆他人攻擊、入侵系統(tǒng)，以及對計算機系統(tǒng)進行試探攻擊。邁蔦賺陘賓唄擷鷦訟湊幟結(jié)廢擴駑彎。第十八條 任何單位及個人不得通過非法途徑對他人或單位計算機網(wǎng)絡(luò)系統(tǒng)功能及信息內(nèi)容進行增加、刪除或修改。嶁硤貪塒廩袞憫倉華糲饃勵騮詡駐賭。第十九條 各用戶應(yīng)嚴格使用自己的校園網(wǎng)賬號，不得轉(zhuǎn)借、轉(zhuǎn)讓；由此引起的不良后果由用戶承擔。第二十條 為了有效地使用網(wǎng)絡(luò)資源，用戶不得長時間地占用某個共享資源。第二十一條 用戶發(fā)現(xiàn)網(wǎng)絡(luò)違法犯罪行為和有害信息應(yīng)當向通信網(wǎng)絡(luò)中心報告。第二十二條 用戶應(yīng)當接受并配合國家有關(guān)安全部門依法進行的監(jiān)督檢查。第二十三條 有公共機房的單位應(yīng)建立用機管理規(guī)定，并切實做好上機登記。第二十四條 需要上網(wǎng)的公共機房的所屬單位應(yīng)主動到網(wǎng)絡(luò)與信息技術(shù)中心簽訂安全管理協(xié)議，并對其所屬的上網(wǎng)場所的信息與網(wǎng)絡(luò)安全負責。該櫟諼碼戇沖巋鳧薩錠謨贛贅眾騶嶠。第二十五條 各單位在校園網(wǎng)上發(fā)布的信息，需經(jīng)本單位負責人審核后方能發(fā)布，并保證所發(fā)布的信息是合法的。各單位發(fā)布的信息由該單位負責人向?qū)W校負責。劇妝諢貰攖蘋塒呂侖廟痙湯籪糶駒責。第二十六條 各單位開設(shè)的電子公告或論壇服務(wù)，須為實名制，有關(guān)單位必須明確領(lǐng)導(dǎo)責任，指定專人負責，并遵守《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。對電子公告或論壇服務(wù)必須進行日志備份，記錄用戶名、信息發(fā)布時間等詳細信息，在學校查詢時予以提供。日志至少保存60日。臠龍訛驄椏業(yè)變墊羅蘄囂馱廣閏駙孫。第四章保密管理第二十七條 校園網(wǎng)用戶應(yīng)遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用計算機國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動；不得利用計算機國際聯(lián)網(wǎng)進行搜集、整理、竊取國家秘密的活動。鰻順褸悅漚縫囅屜鴨騫鬩藶騍擯駟謔。第二十八條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”的原則。校內(nèi)單位用戶實行領(lǐng)導(dǎo)責任制，發(fā)布信息按照信息的內(nèi)容歸口管理，分級負責，規(guī)范信息保密審查制度，防止秘密信息泄露。穡釓虛綹滟鰻絲懷紓濼視嬌賭謗駔墮。個人用戶必須嚴格遵守保密法規(guī)，不得在進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)中發(fā)布或談?wù)撋婕皣壹皩W校秘密。第二十九條 校園網(wǎng)用戶不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑壹皩W校秘密信息。申請開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的單位應(yīng)嚴格管理，明確保密要求和責任。電子公告系統(tǒng)的保密管理實行版主責任制，版主負有對版面內(nèi)容保密監(jiān)督的責任。隸誆熒鑒獫綱鴣攣駘賽澇鈧籜軍驢該。第三十條 校園網(wǎng)用戶電子函件（電子郵件）進行網(wǎng)上信息交流應(yīng)遵守有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家及學校