學校制度-校園網(wǎng)信息網(wǎng)絡安全保護管理制度

1、校園網(wǎng)信息網(wǎng)絡安全保護管理制度根據(jù)計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法（公安 部令第33號）、互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定（公安部令 第82號）、信息安全等級保護管理辦法（公通字200743 號）及教育部關(guān)于加強教育行業(yè)網(wǎng)絡信息安全工作的指導 意見（教技20144號）等相關(guān)規(guī)定，為了切實加強我院網(wǎng) 絡信息安全保護和管理，維護校園穩(wěn)定，創(chuàng)建平安和諧校園， 根據(jù)學院網(wǎng)絡信息安全管理實際情況，特制定本制度。第一章組織管理機構(gòu)第一條加強組織領(lǐng)導，建立健全信息安全管理和責任機制， 學院成立網(wǎng)絡信息安全工作領(lǐng)導小組。學院院長任組長，分 管信息網(wǎng)絡的院領(lǐng)導任副組長，小組成員由各部門負責人擔 任。第二條網(wǎng)絡信

2、息安全領(lǐng)導小組主要職責：負責統(tǒng)籌單位網(wǎng)絡 與信息安全建設工作，指導協(xié)調(diào)信息安全保障體系建設，監(jiān) 督重要信息系統(tǒng)與基礎信息網(wǎng)絡的安全保障工作。落實管理 與技術(shù)部門，負責網(wǎng)絡與信息安全的管理與具體實施。建立 與本單位所在地政府網(wǎng)絡與信息安全管理部門、公安部門的 跨部門協(xié)調(diào)和事件處理機制，充分發(fā)揮縱向銜接、橫向協(xié)調(diào) 的組織保障作用。第二章安全責任第三條學院網(wǎng)絡信息安全管理實行院長領(lǐng)導下的兩級管理 機制。按照誰主管誰負責、誰運維誰負責、誰使用誰負責的 原則落實網(wǎng)絡與信息安全責任。（一）學院網(wǎng)絡信息安全領(lǐng)導小組負責全院信息網(wǎng)絡系統(tǒng)的 安全管理和監(jiān)督、檢查、指導、協(xié)調(diào)。在網(wǎng)絡信息安全領(lǐng)導 小組領(lǐng)導下，黨政

3、辦負責全院信息內(nèi)容安全監(jiān)管；信息中心 負責全院校園網(wǎng)絡系統(tǒng)的技術(shù)安全保障。（二）各部門負責本部門的信息網(wǎng)絡操作與信息內(nèi)容安全的 直接管理，負責人與學院簽訂安全責任書，并指定專門的信 息安全員，負責本部門的信息網(wǎng)絡安全管理工作，確保本部 門信息網(wǎng)絡安全運行。（三）學院各級各類以科研、質(zhì)量工程項目建設、課程建設 等申請開通的二級網(wǎng)站，項目負責人作為網(wǎng)站第一責任人， 承擔本項目二級網(wǎng)絡操作與內(nèi)容安全的直接責任，與學院簽 訂安全承諾書，確保本項目信息網(wǎng)絡安全運行。第四條信息安全員應密切與本部門各有關(guān)人員的聯(lián)系，模范 執(zhí)行各項計算機網(wǎng)絡安全的規(guī)章制度。負責在本部門組織宣 傳計算機網(wǎng)絡安全管理方面的法律、

4、法規(guī)和有關(guān)制度及人員 的安全教育和培訓。第五條信息安全員根據(jù)本部門的實際情況，負責擬定或修訂 本部門計算機安全管理的各項制度，組織實施計算機安全規(guī) 范措施。第六條信息安全員負責本部門進行安全稽核，定期組織檢查 本部門計算機信息系統(tǒng)安全運行情況，發(fā)現(xiàn)問題，及時處理; 定期對本部門計算機信息系統(tǒng)進行安全檢查測試，及時排除 各種安全隱患。第七條信息安全員負責本部門新購置設備和軟件的安全檢 查及驗收工作，對新購置的操作系統(tǒng)、維修后的計算系統(tǒng)、 從外拷貝以及要與外單位交換的軟件進行嚴格的檢查，確認 無毒無害后才能使用，確保計算機信息系統(tǒng)安全運行。第八條信息安全員應接受信息中心的安全技術(shù)培訓，加強與 信息

5、中心的聯(lián)系。在發(fā)生安全事件和計算機犯罪案件時，應 采取安善措施，保護現(xiàn)場，避免危害的擴大，及時向網(wǎng)絡信 息安全領(lǐng)導小組、主管領(lǐng)導、黨政辦、信息中心及紀檢監(jiān)察 室等部門報告。第九條落實屬地管理原則，各部門老師、學生歸屬自己部門 負責管理，輔導員是所管學生的信息網(wǎng)絡安全直接負責人， 各部門信息安全員要協(xié)同本部門輔導員做好學生的信息網(wǎng) 絡安全管理，各部門信息安全員個人信息和管理服務需在黨 政辦登記備案，并及時更新相關(guān)信息。第十條黨政辦和信息中心的信息安全員除了按職責完成規(guī) 定的信息網(wǎng)絡安全工作外，還負責督促檢查各部門信息安全 員落實安全責任情況。各部門信息安全員不能處理的技術(shù)問 題，信息中心協(xié)助處理

6、。第三章網(wǎng)站建設和管理第十一條嚴格網(wǎng)站的開辦審核。學院一級域名網(wǎng)站按照國家 有關(guān)規(guī)定在公安部門做好登記備案工作。第十二條加強二級域名網(wǎng)站管理。需建立校園網(wǎng)二級網(wǎng)站的 單位和部門，需填寫學院網(wǎng)站發(fā)布審批表，經(jīng)學院黨政 辦公室批準，簽訂相關(guān)安全協(xié)議、并落實管理和技術(shù)運維責 任人，交信息中心備案。中心負責辦理相關(guān)手續(xù)，并分配其 相關(guān)二級域名和IP地址。二級網(wǎng)站的信息管理與信息安全， 由二級網(wǎng)站的單位或部門網(wǎng)絡信息安全負責人負責。第十三條信息中心不得開通未經(jīng)審核的二級域名網(wǎng)站IP。同 時要及時清理已停用的二級域名網(wǎng)站，回收網(wǎng)站IP。第十四條各二級網(wǎng)站（主頁）信息內(nèi)容必須符合國家有關(guān)法 律、法規(guī)的規(guī)定，

7、不得制作、復制和傳播有害信息、不真實 信息；不得復制、轉(zhuǎn)載及傳播侵害隱私及作品版權(quán)等他人合 法權(quán)益的內(nèi)容。第十五條學院主網(wǎng)站及各部門二級網(wǎng)站建設的技術(shù)規(guī)范，由 信息中心專人負責審核和規(guī)范。各單位建設網(wǎng)站時應注意網(wǎng) 頁代碼的安全，盡量避免出現(xiàn)大的網(wǎng)頁漏洞；若因該單位的 網(wǎng)頁漏洞造成網(wǎng)站被攻擊及網(wǎng)頁被篡改，或影響服務器的工 作，信心中心將暫停該單位網(wǎng)站的發(fā)布，直至漏洞修復。第十六條加強對本單位網(wǎng)站中留言評論等互動欄目管理。嚴 格對單位博客、微博、微信等服務管理，博客、微博、微信 申請注冊人員原則上應限于本單位人員，信息發(fā)布要署實 名。各單位網(wǎng)站原則上不開辦對社會開放的論壇等服務，確 需開辦的要嚴格

8、報批加強管理。第四章信息發(fā)布的審查、登記、保存、消除和備份第十七條實行網(wǎng)站信息發(fā)布審核制度。遵守學院校園網(wǎng)信 息發(fā)布管理制度。在校園網(wǎng)主頁上發(fā)布的新聞、通知/公告 等由黨政辦公室負責審核；在部門網(wǎng)站上發(fā)布信息，由各部 門負責人（正職）負責審核。在校園網(wǎng)主頁上發(fā)布的信息均 要填寫學院網(wǎng)上信息發(fā)布審批表，相關(guān)部門審核后交黨 政辦備案。涉密信息未經(jīng)授權(quán)嚴禁發(fā)布，實行泄密責任追究 制，誰泄密誰負責。第十八條制作和發(fā)布信息的部門和個人必須對其提供信息 資料的合法性、真實性負責，不得有違犯計算機信息網(wǎng)絡 國際聯(lián)網(wǎng)安全保護管理辦法（公安部令第33號）的內(nèi)容出 現(xiàn)。第十九條對發(fā)布涉及國家行政、經(jīng)濟建設、國防建

9、設、尖端 科技等重要領(lǐng)域的信息，應當出具其行政主管部門的審批證 明，并到公安機關(guān)計算機管理監(jiān)察處備案。第二十條對具有以下內(nèi)容的資料，不予制作和發(fā)布：（一）反對憲法規(guī)定的基本原則的；（二）危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；（三）泄露國家秘密，危害國家安全或者損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)或者侵害民 族風俗、習慣的；（五）破壞國家宗教政策，宣揚邪教、迷信的；（六）散布謠言，發(fā)布虛假信息，擾亂社會秩序，破壞社會 穩(wěn)定的；（七）煽動聚眾滋事，損害社會公共利益的；（八）宣揚淫穢、色情、賭博、暴力、兇殺、恐怖的；（九）教唆犯罪的；（十）侮辱或者誹謗他人，侵害他人合法權(quán)益的；

10、（十一）影響學院正常教學、生活秩序的內(nèi)容；（十二）其他法律法規(guī)禁止的內(nèi)容。第二十一條發(fā)現(xiàn)有違犯計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護 管理辦法（公安部令第33號）情形的，保留有關(guān)原始記錄 并在第一時間向信息安全領(lǐng)導小組、黨政辦、信息中心、紀 檢監(jiān)察報告。第二十二條各部門需要以學院名稱在外網(wǎng)發(fā)布信息時，必需 經(jīng)黨政辦審核同意后才能發(fā)布，擅自發(fā)布者，將追究責任人 責任。第二十三條以學院名稱建立的QQ群、飛信、MSN群、天 翼live等，必須做好該群的登記制度，在使用短信等即時通 訊平臺向師生發(fā)短信和信息時，堅持誰建立，誰主管，誰發(fā) 布，誰負責的原則，切實加強短信等平臺信息安全的日常管 理，作好短信內(nèi)容審核

11、。第二十四條違反本制度規(guī)定者，學院將停止對其信息的制作 和發(fā)布，對情節(jié)嚴重的，交公安機關(guān)處理。第五章用戶登記第二十五條在學院內(nèi)的任何計算機機房上機時，機房管理員 需登記用戶使用信息，登記信息主要是：個人信息、使用計 算機名或IP、上機時間、下機時間等，并保留登記信息60 天。除機房的計算機之外，校園網(wǎng)內(nèi)其他任何一臺計算機必 須實名登記。第二十六條學院師生申請校內(nèi)電子郵件賬號時，需出示本人 有效證件，如身份證、工作證、學生證等，并填寫相應申請 表格存檔。第二十七條如果各部門或個人要開通網(wǎng)絡服務，需填寫學 院上網(wǎng)用戶申請表，經(jīng)審核批準后方可開通。各部門指定 專門的網(wǎng)絡管理員，并做好本部門用戶登記管

12、理工作。第二十八條BBS、留言板（?。?、論壇、聊天室等必須具備 保存用戶信息、先審后發(fā)布信息、保存60天用戶日志等功 能，用戶實行實名制。不具備以上功能的，不得開通相關(guān)服 務和網(wǎng)頁。具備這些功能而且經(jīng)審核同意后方可開通相關(guān)服 務。第六章計算機機房網(wǎng)絡安全管理第二十九條校園網(wǎng)內(nèi)計算機機房只能聯(lián)接校園網(wǎng)，通過校園 網(wǎng)訪問因特網(wǎng)。在校園內(nèi)的任何計算機機房不得自行直接接 入公網(wǎng)，不得直接通過公網(wǎng)訪問因特網(wǎng)。第三十條廣大師生應樹立良好的法制意識、責任意識、政治 意識、自律意識，文明上機，文明上網(wǎng)。禁止利用學院聯(lián)網(wǎng) 的計算機機房從事危害國家安全、擾亂社會秩序、宣揚法輪 功等邪教、危害校園網(wǎng)安全等違法亂紀活

13、動。第三十一條未經(jīng)批準，一律禁止外單位和私人在學院建設機 房、開設互聯(lián)網(wǎng)上網(wǎng)和電子游戲營業(yè)場所。第三十二條 各部門禁止將學院房屋出租給外單位和個人 在校內(nèi)開辦計算機機房；不準個人集資開辦計算機機房；各 單位計算機機房不能承包給個人進行營利活動。第三十三條在校園內(nèi)的機房，必須經(jīng)過學院有關(guān)職能部門進 行審定，方能對學生和教師以及培訓學員開放。未經(jīng)審定的 機房不準開放，超出機房限定使用范圍的機房予以查封。第三十四條外單位在校園內(nèi)租用辦公用房，并通過校園網(wǎng)聯(lián) 網(wǎng)的辦公設備，應嚴格遵守我院校園網(wǎng)信息網(wǎng)絡安全的相關(guān) 制度。第七章系統(tǒng)安全風險管理和應急處置第三十五條加大宣傳力度，全院師生應重視、加強和完善

14、校園網(wǎng)安全管理制度。各部門的信息系統(tǒng)和網(wǎng)站實行誰主 管、誰主辦、誰負責的原則，切實加強信息系統(tǒng)安全的日常 管理。第三十六條各部門應加強對本部門的應用軟件、信息系統(tǒng)的 安全保護，不定期地進行安全檢測，確保軟件和數(shù)據(jù)安全及 備份恢復。第三十七條加強信息審查和網(wǎng)絡監(jiān)控工作。各部門負責本部 門網(wǎng)站信息的審查、有害信息的刪除，并在二十四小時內(nèi)上 報。在重要和敏感時期，加大網(wǎng)絡安全教育宣傳力度，重點 檢查BBS、留言版、聊天室、論壇等交互式欄目和個人主頁、 博客、在線影視、在線圖書資料。第三十八條任何部門和個人不得利用計算機信息系統(tǒng)實施 下列行為，違反下列條款者，將視情況給予警告、暫停計算 機信息系統(tǒng)使用

15、、處分等處罰。（一）未經(jīng)允許進入計算機信息系統(tǒng)或者非法占有、使用、 竊取計算機信息系統(tǒng)資源；（二）竊取、騙取、奪取計算機信息系統(tǒng)控制權(quán)；（三）擅自向第三方公開他人電子郵箱地址和個人信息資料;（四）竊取他人賬號和密碼，或擅自向第三方公開他人賬號 密碼；（五）假冒他人名義發(fā)送信息；（六）未經(jīng)允許，對計算機信息系統(tǒng)功能進行刪除、修改、 增加或者干擾；（七）未經(jīng)允許，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加；（八）故意制作、傳播計算機病毒、惡意軟件等破壞性程序（九）危害計算機信息系統(tǒng)安全的其他行為。發(fā)現(xiàn)有違反上述條款規(guī)定的，應當保留有關(guān)原始記錄，并及 時向信息安全領(lǐng)導

16、小組、分管院領(lǐng)導和黨政辦、信息中心、 紀檢報告。第三十九條學院保衛(wèi)部門要加強學院服務器及周邊網(wǎng)絡設 （備）施的安全保護，堅決禁止無關(guān)人員接近和操控網(wǎng)站相關(guān)設備；有服務器的各部門，技術(shù)人員要保障本部門的服務 器防火墻及其它防控軟硬件設備24小時正常運轉(zhuǎn)。第四十條網(wǎng)站管理人員要及時對網(wǎng)站文件和數(shù)據(jù)進行備份， 當網(wǎng)站遭遇災難性故障時，網(wǎng)站管理人員要立即恢復網(wǎng)站， 保障網(wǎng)站正常工作。信息系統(tǒng)管理員要及時對信息系統(tǒng)的數(shù) 據(jù)進行多種方式備份。第四十一條信息網(wǎng)絡安全防范立足于內(nèi)容監(jiān)管和技術(shù)監(jiān)督， 學院根據(jù)實際情況，投入必需的專項資金用于加強技術(shù)保 障，各級部門要采取有效的技術(shù)措施，以保障網(wǎng)絡及網(wǎng)絡信 息安全，落實專人負責定時檢查和監(jiān)督信