第一条 为了加强学校信息系统安全审计管理，结合学校实际，特制定本管理办法。

        第二条 本办法适用于学校各信息系统及用户电脑的安全审计管理。

        第三条 本办法中的安全审计是指对学校计算机信息系统的可靠性、安全性进行了解和评价，在学校系统安全基础上，最大限度保障办公、教学、科研等工作正常进行所采取的行为和手段。

        第四条 学校计算机信息系统的安全审计，采取系统层主机监控与审计、网络层扫描侦听、应用层审计日志相结合的方式，由安全审计员与安全管理员定期提交系统综合审计报告。

        第五条 所有接入学校网络办公区、教学区、生活区的计算机，必须进行Portal认证后才能接入互联网，没有进行Portal认证的计算机不准接入广州理工学院网络，特殊情况下需要信息与网络中心批准；严禁擅自拉线、更改线路或设备。

        第六条 主机监控与审计系统采用分级管理模式，一级监控审计由信息与网络中心负责。各二级学院负责对所管辖的业务系统终端开展二级监控审计。如果系统有报警级别为高级以上的信息需及时传送到信息与网络中心。

        第七条 主机监控与审计系统默认安全策略由信息与教育技术中心负责制定，（主机监控与审计系统默认安全策略）；各二级学院参照默认策略进行策略调整并制订适合于本学院的系统安全策略，由信息与网络中心审批后执行。

        第八条 主机监控与审计系统采用权限分级管理，根据不同的管理权限将管理员划分为三员：系统管理员、审计管理员、密钥管理员。各业务系统管理必须设置三员。

        第九条 服务器的系统访问日志由所在单位系统管理员负责管理，并须建立系统用户的审计日志，包括用户登录的用户名、登录时间、注销时间、访问操作对象等，且鉴别失败、系统配置修改、用户权限修改等重要事件须有详细记录，以便提交给安全管理员进行审查。

        第十条 系统层审计监控台由各级安全管理员负责管理，并须建立安全审计监控记录，包括客户机的安全策略、审计日志、系统登录、设备和端口访问等。

        第十一条 网络层扫描侦听由网络管理员配合安全审计员完成，主要负责定期对服务器网段、网络设备网段和其他部分网段实施漏洞扫描和网络侦听，并提交相应的报告供安全管理员审查。

        第十二条 应用层审计日志（包括门户网站和0A系统、各数据库应用系统、教学平台应用系统等）由不同的应用系统管理员分别负责管理，并须建立应用系统用户的审计日志，包括登录系统的用户名、登录时间、注销时间、访问操作对象等，且鉴别失败、应用系统配置修改、用户权限修改、系统出错等重要事件须有详细记录，以便提交给安全管理员进行审查。

        第十三条 对有关的安全审计日志应采取设定访问权限、定期备份（周期不得长于一个月）等保护措施来保障审 计日志的保密性与完整性。

        第十四条 安全审计员必须配合安全管理员定期审查各种安全审计日志和报告，并向信息与网络中心提交系统综合审计报告，周期不得长于一个月。

        第十五条 根据审计日志发现有非授权或非法操作行为的用户，由各部门对该用户发出书面警告通知书。对于造成事故或严重后果的，由学校按照相关规定处理。

        第十六条 本办法自颁布之日起施行。在实施过程中，如与本校其他规定存在不一致之处，则以本办法为准。

        第十七条 本办法由信息与网络中心负责解释。