第一条 本制度适用于网络行为审计管理,包括:办公、教学和学生上网行为。
第二条 信息办主要负责网络行为审计管理制度的制定和修订;网络管理员负责网络行为审计监督。
第三条 应在信息系统内外网网络边界部署防火墙、IPS/IDS等安全设备;对内部网络进行区域隔离、保护。
第四条 内外网网络之间要实行物理隔离。不开通外网访问,只允许在校内网络访问该系统。
第五条 本系统使用网页防篡改技术或专用安全设备进行保护,确保网站在受到破坏时能自动恢复。
第六条 该系统必须经过有资质的专业信息安全公司或第三方技术机构的安全测评,确保网站的安全性。
第七条 采用技术手段对网络接入进行控制。内部终端如因工作需要接入Internet或其他网络,应向所在部门领导提出申请,经批准后由网络管理员提供接入服务。管理员对接入端信息做详细登记并存档备案。外部人员如需接入网络,需由部门主管领导批准,再由网络管理员提供临时接入服务。
第八条 在未经许可的情况下,任何人不得进入计算机系统更改系统信息和用户数据。
第九条 对信息系统核心设备采取冗余措施(包括线路及设备冗余),确保网络行为审计系统运行。
第十条 对网络、安全设备进行管理时须采用安全的方式(如加密、SSH等),并严格控制可访问该设备的地址和网段。
第十一条 定期对网络系统(服务器、网络设备)进行漏洞扫描,并及时修补已发现的安全漏洞。
第十二条 根据设备厂商提供的更新软件对网络设备和安全设备进行升级,在升级之前要注意对重要文件的配置进行备份。
第十三条 定期对重要的网络、安全设备进行巡检,确保重要设施工作正常,并填写相关记录表单归档保存。若在巡检中发现安全问题要及时上报处理。
第十四条 定期对重要系统服务器和相关业务数据进行备份,备份数据应一式两份,分别进行保存管理。
第十五条 部署专用的网络审计设备记录网络访问日志,日志的最小保存期限不低于60天,且应保证无一天以上的中断。
第十六条 对安全审计员的不同用户建立不同的账号,并对资源管理权限进行划分,以便于审计。
第十七条 审计员账号、密码设计必须满足长度、复杂度要求,用户须定期更改密码以保障网络账户安全。
第十八条 指定专人对服务器和审计设备的账号、密码进行统一登记,一式两份存档管理。管理员须严守职业道德和职业纪律,不得将任何账号、密码等信息泄露出去。
第十九条 发现违规网络行为,须立即通知信息办,并协助有关部门进行调查。
第二十条 本制度由信息办负责解释。
第二十一条 本制度自发布之日起生效执行。