为了加强我校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定东南大学成贤学院计算机机房安全管理规定。
一、 计算机机房主要指计算机集中放置的学校公用机房、各单位计算机数量超过10台的自用机房、学生自备机房。
二、 凡未经学校批准的计算机机房不得连接校园网。
三、 学生上机的公共机房由教务处明确机房的管理单位,由管理单位落实安全责任人,明确安全责任,落实安全措施。其它机房由所属学院(部)或部门安排落实。
四、 用户在校园网相关服务器上开设账户和口令信息要妥善保管,管理单位对用户口令保密。
五、 计算机机房必须建立健全严格的安全管理制度。管理人员必须对上机人员进行验证登记,确定机位、IP地址、建立计算机使用管理日志,记录使用人员上下机时间;管理日志要保存一年。学生用公用机房需采用IC卡跟踪记录的管理办法,上机人员用机记录要便于查询。
对缺乏严格的计算机机房管理制度,造成网络安全事故无法追查的,将追究机房负责人和机房管理人员的责任。
六、 机房必须落实以下安全要求:
1. 服务对象必须为校内师生员工,不得对校外人员开放;开放时间平时不得超过22:00,节假日不得超过23:00。各类机房不得以任何形式交由校外人员管理。
2. 公共机房的计算机机位,不得私自搬动或调换,也不得擅自更改计算机配置及IP地址。
3. 超过60台计算机的机房必须有2个以上安全出口。
4. 必须按规定配备安全消防设施,安装防盗门、窗及技防设施。加强电源管理,执行安全用电制度,不得私拉乱接电源。严格防火制度,禁止将易燃、易爆物品带入机房,机房内不准堆放易燃物,严禁烟火。机房管理人员须掌握消防器材性能及使用方法。
5. 严禁登录非法网站,严禁制作、复制和传播有害信息、黄色网站或黄色游戏、淫秽影碟,严禁盗用他人IP地址、用户账号;不得利用计算机技术侵犯用户合法权益;一经发现,追究其领导和相关人员责任。情节严重者移交公安机关处理。
6. 未经机房管理人员批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数,危害网络安全。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
机房管理人员应及时监控计算机及网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
7. 任何人不得在网上制造、传播计算机病毒,不得危害网络安全、不得开设二级代理服务器。网络使用者发现病毒,应立即向机房管理人员报告,以便及时处理。
8. 机房网络服务器以及机房内的计算机病毒防治工作由机房管理人员负责。
七、 校园网络安全职能部门根据公安部门要求和学校的网络安全状况,不定期地检查各开通服务器机房的计算机管理日志和管理记录。
八、 计算机房内发生治安事件、火灾及发现不良信息时,单位或个人应立即向学校保卫部门报告。
九、 凡违反本规定的,学校将根据《中华人民共和国计算机信息系统安全保护条例》和《东南大学成贤学院校园网络系统安全管理制度》依纪依法追究责任;情节严重者交公安部门处理。
十、 本规定由图档信息中心负责解释。