學院網絡信息安全管理規定

　　XX職業技術學院校園網是為全校教學、科研和行政管理建立的計算機信息網絡，其目的是利用先進實用的計算機技術和網絡通信技術，實現校園內計算機連網、信息資源共享。為了切實加強學校校園網信息安全管理工作，進一步規范各類信息服務行為，提高XX職業技術學院信息系統整體安全防護水平，實現信息安全的可控、能控、在控，維護國家、學校信息資源的安全和利益，根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《網絡安全等級保護基本要求》(GB/T 22239-2019)以及國家、省部級有關法律、法規對互聯網信息安全管理的相關要求，特制定本規定。

　　一、 總 則

　　1.1 學校網絡信息安全的管理，應當保障校園網絡設備和配套設施的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　1.2 校園網絡的所有工作人員與用戶，必須遵守國家、地方的有關法規以及中國教育和科研計算機網、XX職業技術學院有關規章制度，嚴格執行安全保密制度，并對所提供的信息負責。

　　1.3任何單位或個人不得利用校園網絡從事危害國家利益、集體利益和公民合法權益的活動，不得危害校園網絡及信息系統的安全。

　　1.4校園網絡的工作人員和校園網絡用戶，必須接受并配合政府部門和學校有關部門按章依法進行的監督檢查。

　　二、 規定適用對象及人員

　　本規定適用的對象為學校教學、科研、管理及用戶服務等各類網絡設備、信息系統和學校各類網站所發布、采集、使用、展示、共享、流轉的相關信息、數據和資源。

　　本規定適用的人員為XX職業技術學院所有工作人員(包含正式、外聘及合作單位等)、在校學生以及外部信息系統維護人員、數據庫維護人員等。

　　三、 方針、目標

　　XX職業技術學院網絡信息安全堅持“安全第一、預防為主，管理和技術并重，綜合防范”的總體方針，實現信息系統安全可控、 能控、在控。依照“分區、分級、分域”總體安全防護策略，執行信息系統安全等級保護制度。XX職業技術學院校園網分為信息內網和信息外網，信息內網定位為“財務專網”、“一卡通專網”等承載特定屬性的內部辦公網絡，信息外網定位為對外業務網絡和訪問互聯網用戶終端網絡。信息內、外網之間實施強邏輯隔離的措施。

　　信息系統安全總體目標是確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性，防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰，抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和 破壞，防止信息內容及數據丟失和失密，防止有害信息在網上傳播，防止XX職業技術學院對外服務中斷和由此造成的系統運行事故。

　　四、 總體原則

　　4.1 基于安全需求原則

　　各部門應根據其管理使用的信息系統可能受到的威脅及面臨的風險分析安全需求， 按照信息系統等級保護要求確定相應的信息系統安全保護等級，遵從相應等級的規范要求，做好安全投入與效果的平衡;

　　4.2 主要領導負責原則

　　按照中共中央辦公廳《黨委(黨組)網絡安全工作責任制實施辦法》，貫徹誰主管誰負責、屬地管理的原則，XX職業技術學院黨委對XX職業技術學院網絡安全工作負主體責任，黨委書記、校長為學校網絡安全主要責任人，黨委副書記為學校網絡安全直接責任人;

　　4.3 全員參與原則

　　信息系統所有相關人員應普遍參與信息系統的安全管理，并與相關方面協同、協調，共同保障信息系統安全;

　　4.4 基于“三審三校”原則

　　按照審核標準、校對標準的要求，確保政治鮮明、內容真實、表述準確地使用信息，進行新聞發布，業務處理等信息交互活動;

　　4.5 系統方法原則

　　按照系統工程的要求，識別和理解信息安全保障相互關聯的層面和過程，采用管理和技術結合的方法，提高實現安全保障的目標的有效性和效率;

　　4.6 持續改進原則

　　安全管理是一種動態反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統脆弱性的時空分布變化，威脅程度的提高，系統環境的變化以及對系統安全認識的深化等，應及時地將現有的安全策略、風險接受程度和保護措施進行復查、修改、調整以至提升安全管理等級，維護和持續改進信息安全管理體系的有效性;

　　4.7 依法管理原則

　　信息安全管理工作主要體現為管理行為，應保證信息系統安全管理主體合法、管理行為合法、管理內容合法、管理程序合法。對安全事件的處理，應由授權者適時發布準確一致的有關信息，避免帶來不良的社會影響;

　　4.8 分權和授權原則

　　對特定職能或責任領域的管理功能實施分離、獨立審計等實行分權，避免權力過分集中所帶來的隱患，減少未授權的修改或濫用系統資源的機會。任何實體(如用戶、管理員、進程、應用或系統)僅享有該實體需要完成其任務所必須的權限，不應享有任何多余權限;

　　4.9 選用成熟技術原則

　　成熟的技術具有較好的可靠性和穩定性，采用新技術時要重視其成熟的程度，并應首先局部試點然后逐步推廣，以減少或避免可能出現的失誤;

　　4.10 管理與技術并重原則

　　堅持積極防御和綜合防范，全面提高信息系統安全防護能力，立足國情，采用管理與技術相結合，管理科學性和技術前瞻性結合的方法，保障信息系統的安全性達到所要求的目標;

　　4.11 自我保護和學校監管結合原則

　　對信息系統安全實行自我保護和校方保護相結合。

　　在規劃和建設信息系統時，信息系統安全防護措施應按 照“三同步”原則，與信息系統建設同步規劃、同步建設、 同步投入運行。

　　五、 組織機構

　　網絡信息安全是XX職業技術學院所有工作人員必須共同承擔的責任，建立由網絡安全與信息化工作領導小組、信息化辦公室、應急響應工作組、信息安全工作組共同構建的安全管理機構，網絡信息安全組織機構如下圖所示。

　　圖1 網絡信息安全組織機構圖

　　5.1 網絡安全與信息化領導小組

　　黨委書記、校長為學校網絡安全主要責任人，黨委副書記為學校網絡安全直接責任人。

　　領導小組下設網絡信息安全管理組、信息化建設管理組和綜合協調組。

　　領導小組負責統一領導、統一謀劃、統一部署全校網絡意識形態工作、網絡安全和信息化發展，統籌制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，研究解決網絡安全和信息化重要問題。

　　5.2 網絡信息安全工作組

　　由現代教育技術中心及各部門網絡安全技術人員共同組成。

　　(1) 負責制定學校信息安全相關策略、規范及管理規定。

　　(2) 負責學校信息安全管理工作及日常工作的落實。

　　(3) 督促信息安全重大突發事件應急預案的落實。

　　5.3 網絡信息安全應急響應工作組

　　由組織宣傳部、現代教育技術中心、系(部)處(室)信息員共同組成。

　　(1)負責編制應急響應預案、信息安全事件應急處置流程和措施;

　　(2)負責組織協調、處置和上報信息安全事件;

　　(3)負責總結匯報信息安全事件處置情況和結果。

　　5.4 相關部門網絡信息安全職責

　　(1)組織宣傳部負責學校主頁信息發布、二級網站的審批及內容的監管、意識形態的培訓和宣傳工作。當校園網網站及其他信息發布平臺中出現危害國家安全、社會穩定及學校正常教學秩序的非法信息時，負責及時清理，會同有關部門積極查找非法信息的來源，并按照有關法律法規及學校的規章制度進行處理。

　　(2)現代教育技術中心負責校園網絡資源的統一管理和校園網絡安全技術問題。當由于系統崩潰、病毒攻擊、非法入侵等原因造成校園網運行異?；虬c瘓時，負責及時發現并找出原因，盡快恢復網絡的正常運行。

　　(3) 各部門由負責信息化的領導分管網絡安全與信息化工作，并設立“網絡安全與信息化管理員”崗位，承擔本單位信息系統和網站信息內容的直接安全責任。

　　六、 相關崗位信息安全職責

　　6.1 信息安全負責人的崗位職責

　　(1) 組織、協調落實各項信息安全工作;

　　(2) 組織評審信息安全總體策略、規劃方案、管理制度和技術規范;

　　(3) 組織監督、檢查信息安全工作的落實情況。

　　6.2 安全管理員的職責

　　(1) 定期進行安全檢查，檢查內容包括系統日常運行、系統漏洞和數據備份等情況;

　　(2) 組織信息系統的安全風險評估工作，形成安全現狀評估報告，并向安全主管報告信息安全整體情況;

　　(3) 負責制定總體網絡訪問控制策略和規則，并對其進行監控和審計工作，定期發布策略執行情況;

　　(4) 負責制定全員的安全培訓計劃，組織開展安全培訓工作;

　　(5) 負責溝通、協調和組織處理信息安全事件，確保信息安全事件能夠及時處置和響應。

　　6.3 網絡管理員的安全職責

　　(1) 負責XX職業技術學院網絡及安全設備的配置、部署、運行維護和日常管理工作;

　　(2) 負責編制網絡及安全設備的安全配置標準;

　　(3) 能夠及時發現、處理網絡及安全設備的故障和相關安全事件，并能及時上報，減少信息安全事件的擴大和影響。

　　6.4 數據管理員的安全職責

　　(1) 負責數據的備份、恢復、測試及安全存儲;

　　(2) 負責數據存儲、備份以及存儲備份設備的日常安全 運行管理工作;

　　(3) 能夠及時發現、處理數據存儲和備份的相關安全事件，并能根據流程及時上報，減少信息安全事件的擴大和影響。

　　6.5 系統管理員的安全職責

　　(1) 負責服務器和終端的日常安全管理工作，確保操作 系統的漏洞最小化，保障主機設備安全穩定運行;

　　(2) 負責編制操作系統的安全配置標準;

　　(3) 能夠及時發現、處理主機和操作系統相關安全事件， 并能根據流程及時上報，減少信息安全事件的擴大和影響。

　　6.6 應用管理員的安全職責

　　(1) 負責支持和協助所管轄應用系統中涉及信息安全的相關標準、規范與管理制度建設;

　　(2) 負責對所管轄業務應用系統進行安全配置，負責應用系統設計、實施和運維的信息安全管理工作;

　　(3) 負責對所管轄業務應用系統的用戶權限分配和管理，對登錄用戶進行監測和分析;

　　(4) 負責實施系統軟件版本管理，應用軟件備份和恢復管理;

　　(5) 負責監督和管理第三方應用系統開發時的安全管理工作;

　　(6) 能夠及時發現、處理應用系統相關的安全事件，并能根據流程及時上報，減少信息安全事件的擴大和影響。

　　6.7 安全審計員不能兼任網絡管理員、系統管理員、數據管理員和安全管理員，安全審計員的職責如下：

　　(1) 定期審計XX職業技術學院信息安全制度執行情況，收集和分析 信息系統日志和審計記錄，及時報告可能存在的問題;

　　(2) 對安全、網絡、系統、應用、數據庫管理員的操作 行為進行監督，對安全職責落實情況進行檢查。

　　6.8 機房管理員的主要安全職責

　　(1) 負責XX職業技術學院核心機房內的配電設備、UPS、空調機等基礎設施的維護與管理，并負責對機房設備的相關介質、文檔資料等隨機物品進行歸檔管理。

　　(2) 負責機房相關設備的日常維護管理與操作;

　　(3) 負責非技術性的、常規的安全工作，如機房的保衛， 驗證出入手續和規章制度的落實等。

　　6.9 資產管理員的安全職責

　　(1) 負責物理資產的采購、登記、分發、回收、廢棄等安全管理工作。

　　6.10 其他員工安全職責

　　(1) 落實執行XX職業技術學院各類信息安全管理要求，加強信息安全知識的學習，提高信息安全意識;

　　(2) 確保使用XX職業技術學院各類信息資產的保密性、可用性和完整性。

　　緊急事件發生后，在領導小組的領導和統一布置下，各應急工作小組進入指揮狀態，工作人員各司其職，嚴格按照應急預案組織實施。

　　七、 網絡系統安全管理

　　7.1 在校園網上不允許任何單位和個人進行任何干擾網絡用戶、破壞網絡服務和設備的活動。

　　7.2 嚴格執行實名上網制度，任何單位和個人不得以虛假身份使用校園網絡資源。任何賬號不得外借他人使用。

　　7.3 新增入網的單位和個人，在現代教育技術中心和總務處審核前不得私自搭建線路將計算機接入校園網絡。

　　7.4 業務有變更的校園網絡用戶必須遵守校園網絡的有關規章制度，執行申請和注銷流程。

　　八、 信息系統建設安全

　　8.1 信息應用系統是指服務于學校各種行政管理、教育教學、科研等工作的業務系統，應按照國家《信息安全等級保護管理辦法》實行分級管理。

　　8.2 所有信息系統必須遵從統一規劃、統一技術標準、統一信息標準、統一使用規范的原則進行建設，遵循學校的總體工作要求。

　　8.3 所有部門購置、研發的信息系統在上線之前必須通過網絡安全等級保護測評，并在安全技術手段方面接受現代教育技術中心的評估。

　　8.4 所有校方購置的信息系統，必須與供應商簽署免費提供數據接口服務協議，以達到學校數據的自主管理。

　　8.5 為確保學校公共數據庫共享平臺中數據的權威性和實效性，信息系統建設單位必須遵照《XX職業技術學院應用系統業務數據共享流程》及時更新、維護數據，確保數據的完整性和準確性。同時，校屬各單位應規范信息系統的數據維護、數據管理、運行維護等方面的工作流程和機制，指定專人負責信息系統的日常工作，做好用戶授權等管理服務工作。

　　九、 網站建設安全

　　9.1 學校網站遵照“集中建站、分級管理、制度約束、保障安全、提高服務”原則，通過統一策劃、統一標準、統一資源、統一平臺等實現“集中建站和分級管理”的網站管理模式。

　　9.2 為保障學校校級網站與二級網站間的信息共享和網絡信息安全，校屬各單位建立二級網站須使用學校網站群系統建設，網站增設的功能模塊和系統必須在校內搭建，原則上不允許鏈接外部站點或程序，如因實際工作需要鏈接的，由部門負責人填寫《XX職業技術學院網站(信息系統)備案登記表》，簽字并蓋部門(院系)公章，再由所屬部門向院組宣部提出申請，得到批準后到現代教育技術中心登記備案方可開通。

　　9.3 所有二級網站和二級網站下屬的子站點，必須向院組宣部提出申請，經批準后方可向現代教育技術中心申請域名、并備案登記。院屬系部、處室只能開辦政務網站或網頁，不允許開辦與學院政務無關的網站，開辦政務性網站必須由所屬單位審核，部門負責人簽字并蓋部門(院系)公章，再由所屬單位向院組宣部提出申請，得到批準后到現代教育技術中心登記備案方可開通。

　　9.4 學院主站的內容管理、信息發布和信息安全由學校組宣部負責。子站的內容管理、信息發布和信息安全由所屬主管單位負責，各單位主要負責人作為第一責任人，制定網站信息安全管理制度，落實專人負責信息審核和日常管理。

　　9.5 二級網站不允許設置交互性欄目。

　　9.6 加強對網站維護人員和系統賬戶的管理。規范上崗、培訓、離崗流程，嚴格管理好賬戶密碼。

　　9.7 網站建設安全細則參見《XX職業技術學院網站群建設及信息發布管理辦法》

　　十、 校園網信息發布安全

　　10.1 校園網信息涉及學校規劃、建設、發展等方面的信息，包括學校各類重要新聞、重要公告;教育教學、科研和管理工作中的重要信息;描述學?；緺顩r的各種基礎信息等。學校校級網站及各類二級網站是校園網信息發布的載體。

　　10.2 網站內容框架按照國務院《關于加強政府網站建設和管理工作的意見》及《中華人民共和國政府信息公開條例》要求并結合我校實際情況制定;各部門網站內容框架按照通用欄目和擴展欄目設置，通用欄目要與學校主站欄目相對應，主要反映各部門對外宣傳的共性需求，擴展欄目主要反映本部門個性化宣傳工作需求。

　　10.3 學院主站的內容管理、信息發布和信息安全由學校組宣部負責。子站的內容管理、信息發布和信息安全由所屬主管單位負責，各單位主要負責人作為第一責任人，制定網站信息安全管理制度，落實專人負責信息審核和日常管理。

　　10.4 學校各單位對本單位的上網信息要進行嚴格審查、把關，凡涉及國家及學校秘密的信息嚴禁上網。信息發布過程中因歸口管理部門或發布部門審核不嚴造成信息發布錯誤的，學校將追究相關責任人責任，造成嚴重社會影響的，追究責任人的法律責任。

　　10.5 現代教育技術中心根據國家相關法律、管理制度、技術規范及本校規定，從技術層面負責學校網絡信息安全，組織宣傳部負責學校主頁信息發布、二級網站的審批及內容安全的監管、意識形態的培訓和宣傳工作。校屬各單位信息發布人員有責任和義務關注校園網或局域網系統信息發布情況，一旦在校園網或局域網系統中發現有害信息和不良信息應及時向學校宣傳部和現代教育技術中心報告，學校將視情節輕重追究信息發布人員責任;造成重大影響和損失的將向公安部門報告，由個人依法承擔相關法律責任。

　　10.6 各站點內容管理要求內容主動公開、及時準確、安全保密、文責自負。動態信息要求及時上網、實時更新，并要真實準確。各站點或欄目內容要求按照學院相關規定建立審核發布程序，嚴格按照保密規定、審核程序及其它相關規定發布信息，未經審核不得發布。

　　10.7 在學院主站及子站上轉載已公布的信息，須依據國家的有關規定執行，經審核后發布，并確保有原信息轉載授權。在主站和子站上設置的其它網站或網頁鏈接，必須與學院網站群的信息宣傳定位相符，須經所屬單位信息化主管領導審核并批準，同時要建立監督管理機制，保證鏈接的有效性和信息的健康性。

　　10.8 發現違法犯罪行為和有害的、不健康的信息時，校園網絡用戶應及時報告組織宣傳部。

　　10.9 校園網信息發布安全細則參見《XX職業技術學院網站群建設及信息發布管理辦法》

　　十一、 信息系統數據安全

　　11.1 信息系統數據指學校各類信息系統及網站生產的業務數據以及各種系統軟件、應用軟件、配置參數等。數據的生產部門為對數據具有唯一權威來源的信息系統業務歸屬部門。數據生產部門負責數據的收集、維護、備份和歸檔。統一信息編碼，統一數據標準是保證數據共享的基礎，數據生產部門在進行數據處理時應遵循《XX職業技術學院信息標準規范》進行數據編碼，在相關數據完善后應提供數據字典和數據訪問及查詢權限給現代教育技術中心，必要時應配合現代教育技術中心完成數據接口的開發及使用。

　　11.2 現代教育技術中心負責在技術上對數據交換平臺和管理平臺進行維護。各部門使用學校共享數據庫數據時應向現代教育技術中心提出申請，獲得批準后按照現代教育技術中心的要求正確使用。數據使用部門未經批準不得將獲取的數據傳播給其他單位使用。

　　11.3 學校數據主要用于學校的教育教學?？蒲?、管理及各項服務，作為數據的生產部門和使用部門，均有義務保護學校數據的安全性和隱秘性，未經批準不得將數據用于申請用途外的活動。

　　11.4 校屬任何單位和個人不得擅自向他處提供學校內部數據，對于違反規定的單位和個人，將按照學校相關規定予以處罰。

　　11.5 未經批準，任何人不得以任何形式侵入、破壞、復制學校公共數據庫、其他信息系統數據庫和網站后臺等，違反規定者將按照學校相關規定嚴肅處理，情節嚴重者將上報公安機關，由個人依法承擔相關法律責任。

　　11.6 校屬各單位應作好所管信息系統備份工作，系統負責人應根據所管服務的性質制定數據、訪問日志、系統日志備份計劃，以便協助學校定期進行信息安全審計，確保運行于校園網上所有服務的安全穩定。

　　11.7 為了保障信息系統數據不受來自外部和內部用戶的入侵和破壞，運維人員在對信息系統服務器運維時，必須通過校方提供的“堡壘機系統”登錄。

　　十二、 信息備份安全

　　12.1 為了保證信息服務安全、持續穩定運行，防止因硬件故障、意外斷電、木馬病毒、自然災害等因素造成信息服務數據的丟失，學校嚴格執行數據異地備份，規范備份管理工作，合理存儲歷史數據及保證數據備份的安全性。

　　12.2 現代教育技術中心負責學校數據中心服務器數據的備份工作。根據服務的信息內容不同，區別制定詳細備份計劃，根據不同業務系統的要求制定不同的備份周期。如遇到系統有重大改動或更新，需在改動之前和之后當日進行備份。

　　12.3 為保證備份的內容可再現系統運行環境和故障追蹤，數據備份內容應包括信息系統的所有關鍵數據。具體指計算機和網絡設備的操作系統、應用軟件、系統數據、應用數據、操作系統日志和應用系統日志等。

　　12.4 數據備份時必須建立備份文件檔案及檔案庫，詳細記錄備份數據的信息。要做好數據備份的管理，所有備份要有明確的標識，具體包括：文件名、運行環境(操作系統名稱、版本號，數據庫名稱、版本號等)、備份人等。

　　12.5 備份時注意保障信息服務的正常運行，在不影響信息系統正常使用的情況下進行。備份過程中出現故障，無法正常備份時，應注明原因;并進行故障分析，及時維修。

　　12.6 備份數據的保存時間根據學校信息系統的數據重要程度和有效利用周期以及具體使用情況確定。根據各種數據的重要程度及其容量，確定備份方式、備份周期和保留周期。根據數據增長量，應定期對過期備份數據進行處理，以保障系統運作效率。

　　十三、 數據中心安全

　　13.1 數據中心機房(學校核心機房)是校園網的存儲網絡、服務器群、應用服務、數據存儲的核心區域，為確保其正常運轉，切實為學校教育教學服務，由數據中心管理人員專人負責，嚴格管理數據中心機房鑰匙，未經允許，非現代教育技術中心管理人員不得私自進入數據中心機房。

　　13.2 學校數字化校園平臺、公共數據庫、主要信息系統和網站群管理系統等存放于學?，F代教育技術中心機房，現代教育技術中心負責監控所管服務是否能正常運行，分析運行日志，如果出現異常，須立即解決，如果短期內無法解決，應立即向主管領導報告，并及時在我校網站上發布公告，告知全校師生。

　　13.3 現代教育技術中心利用web防火墻、天融信防火墻、銳捷監控平臺、防病毒系統等技術手段對校園網、數字化校園平臺和公共數據庫進行安全保護，設專人進行監控。

　　13.4 各部門因定期對所管服務器系統進行日志分析，系統補丁更新、病毒庫升級管理等;現代教育技術中心對學校信息系統進行巡檢，并出具巡檢報告，各部門按照巡檢報告將出現的問題及時解決。

　　13.5 工作人員在中心機房內應嚴格遵守學校機房管理制度和操作規程。

　　13.6 做好信息數據的安全保密工作，一旦發現中心服務器有被侵入及惡意攻擊的記錄，應及時采取網絡阻斷措施遏止并向主管領導報告;若發現網上有色情及政治敏感內容，及時報告有關部門處理。

　　13.7 嚴禁攜帶易燃、易爆、易腐蝕、強磁物品及與工作無關物品進入數據中心機房，建立中心機房值班制度，注意保持中心機房的環境衛生。做好數據中心機房防火、防毒、防潮、防雷擊的安全保衛工作，中心機房內溫度要保持在路25攝氏度左右，并定期做好安全檢查，排除隱患，避免發生事故。

　　13.8 學校每年進行至少一次的網絡信息安全演習，一旦出現機房供電停止或硬件損壞等不可抗力導致數據丟失，應立刻遵守《XX職業技術學院網絡信息安全應急預案》逐級上報并進行相應數據凍結和備份恢復處理。

　　十四、 服務器托管管理辦法

　　為了保障學院各應用系統正常運行，進一步規范學院中心機房運行管理方式，提高服務器管理水平，明確服務器管理責任，制定本辦法。

　　服務器管理責任主體包括學院中心機房管理單位，即現代教育技術中心，以及服務器委托單位，包括學校有服務器托管存放學校中心機房需求的校屬各部門。主體雙方通過簽訂《XX職業技術學院中心機房服務器托管協議》來明確責任。托管服務器的部門應填寫《XX職業技術學院服務器托管申請表》，提供服務器、管理員、運行系統等相關信息，部門負責人簽字并加蓋部門公章，由現代教育技術中心審核后安排實施。

　　細則詳見《XX職業技術學院中心機房服務器托管管理辦》

　　十五、 處 罰

　　第一條 有下列行為之一的，現代教育技術中心可提出警告或停止使用校園網絡，情節嚴重者提交校行政部門或有關司法部門處理：

　　1.查閱、復制或傳播下列信息者：

　　(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;

　　(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;

　　(3)捏造或者歪曲事實、故意散布謠言、擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實誹謗他人;

　　(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

　　2.對下列破壞、盜用校園網絡信息資源和危害校園網絡安全的活動，情節惡劣、影響學校聲譽并造成極大損害者提交學校行政部門或有關司法部門處理：

　　(1)未經現代教育技術中心批準，私自連接交換機和路由器等網絡設備的;

　　(2)未經現代教育技術中心批準，采用各種手段切斷學校、部門或他人網絡連接的;

　　(3)通過掃描、偵聽、破解口令、安置木馬、遠程接管、利用系統缺陷等手段獲取他人信息的;

　　(4)通過校園網絡向與其無被管理關系和信息服務關系的用戶廣播E-Mail的;

　　(5)冒用他人名義從事網上活動的;

　　(6)冒用現代教育技術中心名義從事網上活動的;

　　(7)故意制作、傳播計算機病毒等破壞性程序的。

　　3.盜用校園網絡資源、盜用他人賬號或IP地址的，處以被盜用賬號或地址異常流量或從技術上能夠界定盜用責任所發生費用2倍的罰款。

　　4.私自轉借、轉讓用戶賬號或IP地址造成危害的，對借、轉雙方處以所發生費用2倍的罰款。

　　5.對以上不能含蓋的所有違反國家與學校相關規定的情況，將參照以上條款，視情節予以處罰。

　　第二條 對盜用網絡資源造成經濟損失的，除給予警告直至停止使用校園網絡外，還要提交學校有關職能部門予以紀律處分;對嚴重影響學校聲譽、情節特別惡劣的，學校將提起法律訴訟。

　　第三條 未經現代教育技術中心批準，私自將校園網絡接入任何其他網絡，后果嚴重者，學校將提起法律訴訟。

　　第四條 造成校園網絡或校園網絡信息系統發生阻塞、溢出、處理機忙、資源異常消耗、死鎖、癱瘓等運行異常者，將視情節予以處理。

　　第五條 損壞校園網絡設備的應按價賠償。

　　第六條 校園網絡用戶若在校園網絡服務系統上散布和傳播反動、色情或其他違反國家法律的信息，校園網絡的系統記錄有可能作為校園網絡用戶違反法律的證據。

　　第七條 若本條例的內容與國家法律法規相抵觸時，則按國家法律法規辦理。

篇2：廣播網絡公司網絡信息安全保密制度

　　廣播網絡公司網絡信息安全保密制度

　　機房所有工作人員嚴格遵守機房的各項規章制度。

　　嚴禁攜帶病毒盤、游戲盤或來歷不明的軟件、光盤進入機房。

　　嚴禁瀏覽非法網站、在因特網上下載與工作無關的內容，以防系統遭到破壞。

　　未經批準，工作人員不允許將機房內的任何資料以任何形式泄露出去。

　　嚴禁把涉及國家機密、違犯國家法律的任何信息以任何形式存儲在機房內的計算機上。

　　在日常工作中，發現有涉及國家機密、違犯國家法律的信息，要立即切斷傳播途徑、控制信息源并上報傳導。

　　對網站上合法、有效的信息要定期備份并存檔，保證信息的安全性、完整性。

　　設備操作人員離開計算機時必須退出操作界面，并進行密碼保護。

　　所有操作員的登錄口令要定期更換并注意保密。

　　未經許可，嚴禁在機房以外的微機上對服務器用密碼登錄進行操作。

　　嚴格遵守上級有關安全與保密方面的法律、法規和制度。

篇3：高中學校網絡信息安全應急預案

　　黃前高中學校網絡信息安全應急預案

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

　　一、成立安全應急領導小組

　　學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。

　　領導小組成員：

　　組長：z

　　組員：zz

　　領導小組主要職責：

　?。?）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　?。?）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　?。?）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

　?。?）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　?。?）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　　二、各級處理預案

　　1、網站不良信息事故處理預案

　?。?）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

　?。?）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　?。?）打印不良信息頁面留存。

　?。?）完全隔離出現不良信息的目錄，使其不能再被訪問。

　?。?）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　?。?）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　?。?）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　?。?）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　2、網絡惡意攻擊事故處理預案

　?。?）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　?。?）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　?。?）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　?。?）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　?。?）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　?。?）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　3、學校重大網絡事件處理預案

　?。?）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

　?。?）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

　?。?）對重要網絡設備提供備份，出現問題需盡快更換設備。

　?。?）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

　?。?）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

　　2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

　　3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網絡安全事故發生后有關行動

　　1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

　　2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　?。?）確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　?。?）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

　?。?）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

　?。?）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

　?。?）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

　?。?）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　4、迅速了解和掌握事故情況，及時匯總上報。

　　5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　五、其他

　　1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

　　3、本預案從發布之日起正式施行。