關(guān)于校園網(wǎng)絡(luò)與信息安全的管理規(guī)定

　　為了迎接黨的十九大勝利召開，確保校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定運行，根據(jù)省教育廳文件及相關(guān)法律、法規(guī)，結(jié)合我校工作實際，特制定本管理規(guī)定。

　　第一條 本規(guī)定適用于xx旅游職業(yè)學(xué)院校內(nèi)所有接入校園網(wǎng)絡(luò)的部門和個人(統(tǒng)稱校園網(wǎng)用戶)。

　　第二條 本規(guī)定所指的校園網(wǎng)絡(luò)與信息安全，包括校園網(wǎng)絡(luò)安全和網(wǎng)上信息安全。網(wǎng)絡(luò)安全是指校園網(wǎng)的設(shè)施設(shè)備(包括個人計算機、服務(wù)器、網(wǎng)絡(luò)傳輸設(shè)備以及其建設(shè)安裝工程等)及其應(yīng)用系統(tǒng)的安全;信息安全是指基于校園網(wǎng)絡(luò)的各項應(yīng)用系統(tǒng)所承載的數(shù)據(jù)和內(nèi)容的安全。

　　第三條校園網(wǎng)絡(luò)與信息安全，按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，切實落實網(wǎng)絡(luò)與信息安全責(zé)任。

　　第四條 在校黨委的領(lǐng)導(dǎo)下，學(xué)校信息化管理處統(tǒng)籌協(xié)調(diào)學(xué)校校園網(wǎng)絡(luò)與信息安全的管理工作，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)督、管理、指導(dǎo)和技術(shù)保障;宣傳部負(fù)責(zé)網(wǎng)絡(luò)輿情、信息內(nèi)容安全的監(jiān)督、管理和指導(dǎo)，具體負(fù)責(zé)校園網(wǎng)主頁、官方微信、微博的信息審查與安全監(jiān)管;學(xué)生工作處(團委)負(fù)責(zé)校級學(xué)生組織所建信息系統(tǒng)、網(wǎng)站的信息審查與安全監(jiān)管;各二級院(系)黨總支負(fù)責(zé)所在院(系)門戶網(wǎng)站以及學(xué)生組織所建信息系統(tǒng)、網(wǎng)站的信息審查與安全監(jiān)管;國際交流中心負(fù)責(zé)學(xué)校門戶網(wǎng)站及校級信息系統(tǒng)對境外服務(wù)的信息審查和安全監(jiān)管;各處室及校辦企業(yè)負(fù)責(zé)本部門所建信息系統(tǒng)、門戶網(wǎng)站的信息審查和安全監(jiān)管。

　　第五條　校園網(wǎng)實行統(tǒng)一出口、統(tǒng)一用戶管理。學(xué)校各部門和個人應(yīng)按規(guī)定程序辦理入網(wǎng)登記手續(xù)，嚴(yán)禁擅自接入校園網(wǎng)，不得利用校園網(wǎng)開展經(jīng)營性活動。

　　第六條　校園網(wǎng)用戶賬戶實行實名登記注冊制度。禁止轉(zhuǎn)借、轉(zhuǎn)讓網(wǎng)絡(luò)賬戶，禁止同一賬戶多人混用。經(jīng)審核開設(shè)的部門公用賬戶必須專人管理和使用，管理人員發(fā)生變化的應(yīng)按規(guī)定程序及時辦理變更手續(xù)。

　　第七條　校園網(wǎng)用戶負(fù)責(zé)本人申請或管理的網(wǎng)絡(luò)賬戶及其密碼的安全，防止密碼泄露，防止賬號被他人盜用，對利用該賬戶訪問校園網(wǎng)、互聯(lián)網(wǎng)的行為負(fù)責(zé)。

　　第八條 學(xué)校相關(guān)人員的管理部門，應(yīng)及時向?qū)W校信息化管理處抄送離校的人員名單，以便及時注銷離校人員的網(wǎng)絡(luò)賬戶。部門公用賬戶不再使用的，也應(yīng)及時辦理注銷手續(xù)。

　　第九條　任何單位或個人，未經(jīng)學(xué)校信息化管理處書面同意，不得擅自接入、安裝、拆卸、改變校園網(wǎng)絡(luò)設(shè)備或信息系統(tǒng)，不得以任何理由損壞網(wǎng)絡(luò)設(shè)施，不得以學(xué)校名義、利用學(xué)校的場所及設(shè)備搭建信息系統(tǒng)、擅自發(fā)布信息。

　　第十條　校園網(wǎng)用戶應(yīng)自覺遵守國家法律法規(guī)和學(xué)校的相關(guān)管理制度，不得侵入未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站等，不得從事危害校園網(wǎng)及其應(yīng)用系統(tǒng)的活動，不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及密碼的偵聽、盜用活動。

　　第十一條　域名管理

　　(一)學(xué)校各部門可根據(jù)需要申請學(xué)校域名，如有需要申請其它獨立域名的單位或個人，須按相關(guān)要求自行完成ICP備案，域名備案情況另報送學(xué)校信息化管理處審核存檔。

　　(二)學(xué)校各部門申請的學(xué)校二級域名僅允許本單位使用，不得轉(zhuǎn)借。域名使用單位對本域名下的子域及其信息內(nèi)容負(fù)責(zé)。

　　(三)學(xué)校二級單位撤銷、更名，或域名不再使用的，須按規(guī)定程序重新辦理備案。

　　第十二條　信息發(fā)布管理

　　(一)未經(jīng)批準(zhǔn)，學(xué)校各部門和個人不得設(shè)立服務(wù)器對外提供網(wǎng)絡(luò)應(yīng)用服務(wù)。需設(shè)立的，須按規(guī)定程序提交申請和審批備案手續(xù)。接入校園網(wǎng)的服務(wù)器原則上不允許開辦對社會開放的論壇、服務(wù)。接入校園網(wǎng)的網(wǎng)站和信息系統(tǒng)須遵守相關(guān)法律、法規(guī)，接受信息化管理處的監(jiān)督、管理和指導(dǎo)。

　　(二)學(xué)校各部門在校園網(wǎng)上發(fā)布信息，或在各部門自行管理的微信、微博客戶端上發(fā)布信息，按照“誰主管誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則，經(jīng)發(fā)布部門負(fù)責(zé)人審核方可發(fā)布。發(fā)布內(nèi)容不得有違反國家法律、法規(guī)或侵犯他人知識產(chǎn)權(quán)等內(nèi)容，不得發(fā)表不當(dāng)或與個人身份不符的言論，并遵守“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。

　　(三)QQ群的信息發(fā)布

　　依托學(xué)校校園網(wǎng)平臺建立的QQ群，按照“誰建群誰管理、誰發(fā)布誰負(fù)責(zé)”的原則，QQ群組成員在參與群組信息交流時，應(yīng)遵守相關(guān)法律法規(guī)，文明互動、理性表達(dá)。內(nèi)容不得有違反國家法律、法規(guī)或侵犯他人知識產(chǎn)權(quán)等內(nèi)容，不得發(fā)表不當(dāng)或與個人身份不符的言論。各QQ群群主應(yīng)切實履行管理員責(zé)任，做好QQ群的管理。

　　第十三條　信息系統(tǒng)管理

　　本規(guī)定中的信息系統(tǒng)是指學(xué)校各部門在教育教學(xué)管理與服務(wù)過程中涉及到教職員工、學(xué)生等有關(guān)個人及組織的信息，如各部門建立的網(wǎng)站及業(yè)務(wù)管理系統(tǒng)等。信息系統(tǒng)的責(zé)任部門須向?qū)W校信息化管理處備案登記，備案內(nèi)容包括：系統(tǒng)負(fù)責(zé)人、建設(shè)方案、運維模式、信息安全等級保護及對應(yīng)的安全管理與技術(shù)設(shè)施等。

　　第十四條　對違反本規(guī)定，給學(xué)校造成不良影響和后果的部門及個人，學(xué)校將按有關(guān)規(guī)定進(jìn)行處罰直至追究法律責(zé)任。

　　中共xx旅游職業(yè)學(xué)院委員會

篇2：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，(情況嚴(yán)重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

篇3：中學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案

　　中學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案

　　一、總則

　　（一）目的

　　為了切實做好校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校（園）預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)與信息安全。

　　（二）編制依據(jù)

　　根據(jù)《計算機信息系統(tǒng)安全保護條例》 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等法規(guī)，結(jié)合學(xué)校實際工作，特制定本預(yù)案。

　　（三）適用范圍：本預(yù)案適用于處置本校網(wǎng)絡(luò)和信息安全災(zāi)害。

　　二、組織指揮和職責(zé)任務(wù)

　　學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

　　學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

　　預(yù)警發(fā)布：網(wǎng)絡(luò)信息中心

　　總 指 揮：z

　　副總指揮：z

　　組員：z

　　三、處置措施

　　（一）災(zāi)害發(fā)生前，學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。

　　加強災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領(lǐng)導(dǎo)小組報告。屬于大型災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向市公安局計算機信息安全監(jiān)察處報告。

　　（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

　　四、處置程序

　　（一）發(fā)現(xiàn)情況

　　學(xué)校網(wǎng)絡(luò)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和60天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

　　（二）預(yù)案啟動

　　一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

　　（三）處置方法

　　在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1.病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2.入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5.其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

　　（四）情況報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，可以同時向市公安局計算機信息系統(tǒng)安全監(jiān)察處匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

　　情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

　　（五）發(fā)布預(yù)警

　　災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向?qū)W校網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

　　（六）預(yù)案終止

　　經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

　　五、保障措施

　　災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

　　1.人員保障。重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

　　2.技術(shù)保障。重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　3.訓(xùn)練和演練

。加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保災(zāi)害發(fā)后應(yīng)急救助手段及時到位和有效。

　　六、附則

　　1.網(wǎng)絡(luò)和信息安全事件消除后，要落實工作責(zé)任制和責(zé)任追究制，對于無故不到現(xiàn)場處置，或故意拖延時間，聽任事態(tài)蔓延擴大，造成嚴(yán)重影響或后果的；推諉、扯皮、不負(fù)責(zé)任，延誤處理時機，造成影響或嚴(yán)重后果的；應(yīng)對不及時，不請示、報告，處理方法錯誤，使用手段方法不恰當(dāng)，導(dǎo)致事態(tài)失控、矛盾激化的，將依法追究有關(guān)人員的責(zé)任。

　　2.本預(yù)案由zz市外國語中學(xué)制訂與解釋，上交市教育局安保科備案。