保卫处

东南大学计算机机房安全管理规定
发布时间: 2009-05-07 访问次数: 1205

    为了加强我校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定东南大学计算机机房安全管理规定。
    一、计算机机房主要指计算机集中放置的学校公用机房、各单位计算机数量超过10台的自用机房、学生自备机房。
    二、根据《东南大学校园网络系统安全管理制度》,凡未经校园网络安全领导小组批准的计算机机房不得连接校园网。经同意批准的计算机机房必须经校园网络安全领导小组检查验收合格后,取得合格证方可使用。
    三、开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全措施。
    四、用户在校园网相关服务器上开设账户和口令信息要妥善保管,网络与信息中心对用户口令保密。
    五、计算机机房必须建立健全严格的安全管理制度。管理人员必须对上机人员进行验证登记,确定机位、IP地址、建立计算机使用管理日志,记录使用人员上下机时间;管理日志要保存一年。学生用公用机房需采用IC卡跟踪记录的管理办法,上机人员用机记录要便于查询。
对缺乏严格的计算机机房管理制度,造成网络安全事故无法追查的,将追究机房负责人和机房管理人员的责任。
    六、机房必须落实以下安全要求:
    1、服务对象必须为校内师生员工,不得对校外人员开放;开放时间平时不得超过22:00,节假日不得超过23:00。各类机房不得以任何形式交由校外人员管理。
    2、计算机机房的机位,不得私自搬动或调换。机房管理人员为计算机分配的IP地址不得自行更改。
    3、每台计算机机位占地面积不得小于2平方米。超过50台计算机的机房必须有2个以上安全出口。
    4、必须按规定配备安全消防设施,安装防盗门、窗及技防设施。
    5、严禁制作、复制和传播有害信息、黄色网站或黄色游戏、淫秽影碟,严禁盗用他人IP地址、用户账号;不得利用计算机技术侵犯用户合法权益;一经发现,追究其领导和相关人员责任。情节严重者移交公安机关处理。
    6、未经机房管理人员批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数,危害网络安全。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
机房管理人员应及时监控计算机及网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
    7、任何人不得在网上制造、传播计算机病毒,不得危害网络安全、不得开设二级代理服务器。网络使用者发现病毒,应立即向机房管理人员报告,以便及时处理。
    8、机房网络服务器以及机房内的计算机病毒防治工作由机房管理人员负责。
    七、校园网络安全领导小组根据公安部门要求和学校的网络安全状况,不定期地检查各开通服务器的机房的计算机管理日志和管理记录。
    八、计算机房内发生治安事件、火灾及发现不良信息时,单位或个人应立即向学校保卫部门报告。
    九、凡违反本规定的,学校将根据《中华人民共和国计算机信息系统安全保护条例》和《东南大学校园网络系统安全管理制度》依纪依法追究责任;情节严重者交公安部门处理。
    十、本规定从公布之日执行,解释权在保卫处。