學院實驗室網絡安全管理辦法

　　實驗室網絡是校園網的重要基礎組成部分，為堅持“安全第一，預防為主”的指導思想，實行安全管理專人負責制，加強實驗室網絡安全管理使用，保障教學和考試正常運行，制定本辦法。

　　1.凡通過實驗室網絡公開發布信息者須按本辦法有關規執行。信息發布者需對其上網信息和言論所產生的一切后果自行承擔責任。

　　2.凡在本實驗室使用網絡的教師和學生都必須遵守國家有關法律、法規，不得利用校園網從事危害國家安全、泄露國家秘密、違反國家法律、法規等犯罪活動和違反學校規章制度的活動;不得制作、查閱、復制和傳播有礙社會治安及淫穢色情等信息;不得在校園網上發布不真實的信息、散布計算機病毒。

　　3.本實驗室用戶有義務對自己的網絡帳號加強管理，防止他人盜用。如出現他人盜用帳號造成不良后果，帳戶所有者負有責任。

　　4.本實驗室的工作人員和用戶必須接受國家和上級有關部門依法進行的監督檢查。對違反本規定的網絡用戶，交由學校相關部門進行處理，情節嚴重者將追究其法律責任。

　　5.如管理員發現于本實驗室發生的計算機違法犯罪行為和針對本實驗室的網絡攻擊，應當及時制止并上報，同時做好系統保護工作。

　　6.網絡結構及網絡設備的變更、網絡配置的修改必須報相關負責人批準后方可進行。

　　7.對實驗室內關鍵網絡設備的操作，嚴格按照預定操作流程進行。有關過程必須按規定進行詳細記錄，對各類軟件、現場資料、檔案等整理存檔。

　　8.非本實驗室工作人員未經批準不得進入網絡機房，外單位維護人員需要進入機房工作的，需首先填寫登記表，并在機房工作人員陪同下進入機房。

　　9.網絡機房用電應嚴格按照有關電力設計要求及用電規定，做到安全用電;應安排有專業資質的人員定期檢查供電、用電設備設施;管理人員在進入、離開網絡機房時應檢查電源、空調狀況是否正常。

　　10.網絡機房應有良好的防火措施，按規定配備自動滅火系統和手持滅火器，管理人員應定期檢查其可用性;機房內嚴禁煙火，嚴禁隨處堆放易燃易爆等危險物品。

　　11.網絡機房應有防盜、防塵、防潮、防靜電、防雷擊、保溫及通風等基本設備和安全措施;網絡機房應定期整理打掃，做到設備擺放整齊，桌面、設備、地面無積塵、無雜物以保持網絡機房的清潔衛生。

篇2：XX大學網絡安全人員管理制度

　　XX大學網絡安全人員管理制度

　　第一章　總　則

　　第1條 為規范XX大學網絡安全人員上崗、離崗、考核以及安全教育和培訓，特制定本制度。

　　第2條 本制度依據《中華人民共和國網絡安全法》、《信息系統安全等級保護基本要求(GB/T 22239-2008)》等相關規定編制。

　　第3條 XX大學網絡安全人員是指校園網網絡建設與運維人員、各業務系統管理員、網站管理員以及其它從事與網絡安全相關業務的工作人員，以下簡稱人員。

　　第二章 人員上崗管理

　　第4條 人員上崗前相關部門須先對其進行背景調查，可以進行基于素質模型的素質能力方面進行調查，也可進行關于誠信品格的背景調查，背景調查的范圍及調查方式請參考人事部門制定的相關流程。

　　第5條 人員辦理上崗手續正式生效后，經主管部門同意，才能開通該崗位所涉及系統(包括應用系統、數據庫系統、主機操作系統、硬件系統等)訪問賬號的權限。

　　第6條 上崗人員需要簽署《上崗保密協議書》和《安全責任書》，協議書中應規定保密期限、保密范圍、保密的權利義務、違約責任等其它方面，保密協議書的具體規定可參考附件模板結合人事部門相關要求制定。

　　第7條 人員必須專職，崗位人員遵循“權限分散、不得交叉覆蓋”的原則，并建立主備崗制度。

　　第三章 人員離崗管理

　　第8條 應對離崗人員所涉及到的系統和應用賬號進行注銷，對相應權限進行注銷或刪除，并記錄注銷或刪除的系統賬號及權限。

　　第9條 應對離崗人員賬號日志信息進行審計，如發現非正常使用記錄應及時分析并暫停該人員離崗流程，上報給相關負責人進行進一步的調查。

　　第10條 應在取回離崗人員各種崗位身份證件、鑰匙、徽章等以及機構提供的軟硬件設備后，方可在離崗匯簽單上簽字或蓋章。

　　第11條 人員在離崗時須承諾調離后的保密義務，簽訂《離崗保密協議書》后方可離開。

　　第四章 人員考核

　　第12條 人員所在單位應定期對各個崗位的人員進行不同側重的安全認知和安全技能的考核，作為人員是否適合當前崗位的參考。

　　第13條 對關鍵崗位人員，應定期進行審查，如發現其違反安全規定，應控制使用。

　　第14條 對發現的違反違背安全策略和規定的人員，視情節輕重，報相關領導審核批準后，給予通報批評以及相應的責任追究。

　　第15條 應對考核結果進行記錄并保存。

　　第五章 安全意識教育和培訓

　　第16條 應讓信息系統相關人員知曉信息的敏感性和信息安全的重要性，認識其自身的責任和安全違規會受到紀律懲罰，以及應掌握的信息安全基本知識和技能等。

　　第17條 應制定并實施安全教育和培訓計劃，培養信息系統各類人員安全意識，并提供對安全政策和操作規程的認知教育和訓練等。

　　第18條 應對定期安全教育和培訓進行書面規定，針對不同崗位，制定不同的專業培訓計劃，包括安全知識、安全技術、安全標準、安全要求、法律責任和業務控制措施等。

　　第19條 應對安全教育和培訓的情況和結果進行記錄并歸檔保存。

　　第20條 對信息安全專家提供信息應告知其敏感性和保密性，并采取必要的安全措施，保證提供的信息在安全可控的范圍內。

　　第21條 網絡安全教育和培訓

　　(1)定期組織人員認真學習網絡安全相關法律法規，提高工作人員的維護網絡安全的警惕性和自覺性。

　　(2)不定期地進行信息安全方面的培訓，加強人員對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。

　　(3)不定期對人員進行網絡安全教育，強化網絡安全意識,增強守法觀念。

　　第六章　附 則

　　第22條　本制度中的條款如與國家有關的法律、法規不一致的，以國家法律、法規為準。

　　第23條　本制度由現代教育技術與信息中心起草，報學校批準后實施。各單位可根據本制度制定實施細則，報現代教育技術與信息中心備案。結合信息網絡快速發展和我校的信息化發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本制度。

　　第24條　本制度自發布之日起執行。

　　附件

　　附件1：

　　上崗保密協議書

　　協議編號：

　　甲方： 地址： ___

　　單位負責人(用人單位)： 職務：_____ _ 電話：____

　　乙方： 地址： _________

　　身份證號： 職務：_____ _ 電話：____

　　甲、乙雙方根據合同法和其他有關法律的規定，雙方同意簽訂本協議并自愿遵守。

　　1、包括技術、業務數據、人員數據等秘密;

　　2、工作業績或科研成果;

　　3、規章、制度或相關記錄。

　　未經甲方允許，乙方不得向任何第三方(包括無獲知權限的甲方員工)泄露、傳播、公布、轉讓、交換屬于甲方保密信息。

　　乙方在甲方任職期間，未經甲方允許不得為第三方從事與工作職務相似的工作，第三方包括供應商、客戶和合作單位等。

　　乙方因工作需要，所持有或保管的屬于甲方的所有文件、資料、圖表、記錄、磁盤、儀器等的信息載體均歸甲方所有，不得將這些載體未經允許復制給任何第三方，離崗時應全部交出。

　　由乙方造成甲方泄密的，按兩種情況承擔違約責任。

　　1、經查，屬于乙方工作疏忽、保管不善等造成的泄密，按單位相關制度實施懲處，并積極配合單位挽回損失、工作整改提高保密措施等。

　　2、經查，屬于乙方有意泄露的，承擔單位的經濟損失、解除勞動合同;觸犯法律的，根據國家的法律法規解決。

　　1、本協議自簽訂之日起至 年 月 日生效或乙方離開單位工作的后 個月有效。

　　因本協議而引起的任何糾紛由雙方協商解決;不能協商的，雙方均可以在當地法院申請仲裁。

　　本協議如果與雙方以前的任何口頭、書面協議有抵觸的，以本協議的規定為準;

　　本協議的任何修改均采用書面形式，并附在本協議背后，雙方對修改的部分簽字確認有效;

　　乙方為遵守本協議影響工作收入的，甲方按照相關制度給以補償;

　　本協議正本一式二份，甲乙雙方各執一份。

　　甲方(蓋章)： 乙方(簽字)：___ ___ _

　　_________ 年__ __ 月___ _ 日 _________ 年__ __ 月____ 日

　　安全責任書

　　責任編號：

　　為完成單位年度的安全工作目標，認真貫徹執行國家《網絡安全法》、《安全生產法》以及單位有關安全生產的法規和制度，提倡安全文明生產，保證工作的生命和財產安全，同時將安全生產責任制落實到個人，故單位與員工特簽訂此安全生產責任書。

　　安全責任

　　一、工作期間服從單位和信息系統的安全管理，嚴格遵守單位和信息系統的安全規章制度和操作流程、操作方法和審批程序;

　　二、不得將易燃易爆物品帶入工作場所，不得將食品、飲料等非工作相關物品帶入機房、監控中心等重要場所;

　　三、下班時應確保工作區的照明、門窗和辦公設備等關閉，落實防火、防盜等措施;

　　四、對重要的設備設施、工作區域應嚴格遵守相關的管理制度、操作規范等;

　　五、有交接班的，應在交接清楚、交接完整后下班;

　　六、有記錄要求的，在工作期間、交接班、下班時及時記錄并保存;

　　七、發生安全事故應及時向相關人員、領導反饋并采取必要措施;

　　八、發現安全隱患、重大險情時應及時報告;

　　九、不越權、越崗操作設備、審查，獲取工作權限等;

　　十、遵守單位的保密制度，不帶無關人員進入工作區;

　　十一、責任目標為杜絕重傷以上事故、杜絕火災事故、杜絕被盜事故、杜絕泄密事故，減少一般事故發生。

　　違約責任

　　由責任人工作造成安全事件的，應及時向上級、向相關人員報告并采取必要措施防止事件擴大;全力配合、協助單位對事故的調查、處理;造成單位經濟損失的，責任人按相關管理規定補償損失，責任人直接上級接受監督失職的經濟處罰;事件處理完后責任人接受必要的教育和培訓、自我反思等提高安全工作的意識、技能。

　　協議有效期

　　本協議自簽訂之日起至 年 月 日生效。

　　用人單位(蓋章)： 責任人(簽字)：

　　年 月 日 年 月 日

　　附件3：

　　離崗保密協議書

　　承諾編號：

　　本人了解有關保密法規制度，知悉應當承擔的保密義務和法律責任，離崗后承諾：

　　承諾人：

　　年 月 日

　　培訓計劃表

　　序號

　　日期

　　主題

　　主要內容

　　培訓

　　對象

　　培訓

　　方式

　　主講人

　　培訓

　　時長

　　員工培訓記錄表

　　時 間

　　地 點

　　培訓對象

　　授課人

　　參加人數

　　參加人員

　　培訓內容

　　記錄人：

篇3：大學網絡安全應急預案制度

　　大學網絡安全應急預案制度

　　第一章　總　則

　　第1條 為了全面規范和加強XX大學網絡與信息安全應急管理工作，切實防范和有效處置對XX大學和社會有嚴重影響的網絡與信息安全事件，保障國家安全、社會穩定和人民生命財產安全，維護XX大學正常工作秩序，制定本制度。

　　第2條 本預案依據《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》、《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)、《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號)、《江西省網絡與信息安全事件應急預案》等相關規定編制。

　　第3條 本預案適用于XX大學自建自管的網絡與信息系統安全事件的預防、監測、預警、處置工作。

　　第4條 根據網絡與信息安全事件的性質、危害程度、涉及范圍等，網絡與信息安全事件分為四級： 特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)四級。

　　第二章　組織機構與職責

　　第5條 成立XX大學網絡安全應急領導小組，統一指揮、協調網絡與信息安全事件的應急處置工作。XX大學網絡安全應急領導小組由網絡安全與信息化領導小組成員組成。

　　第6條 網絡安全應急領導小組下設網絡安全應急辦公室，設在XX大學現代教育技術與信息中心，負責日常工作。XX大學網絡安全應急辦公室具體成員如下：

　　主 任：現代教育技術與信息中心主任

　　副主任：黨委宣傳部部長

　　成 員：現代教育技術與信息中心副主任

　　黨委宣傳部副部長

　　現信中心網絡技術部部長

　　現信中心系統應用部部長

　　黨委宣傳部主管網絡輿情工作的科長

　　現信中心網絡安全技術人員

　　網絡安全應急辦公室在應急工作中的主要職責：

　　(1)承擔值守應急工作;

　　(2)收集、分析工作信息，及時上報重要信息;

　　(3)負責我校網絡與信息安全的監測和風險評估控制、隱患排查整改工作;

　　(4)負責組織協調網絡與信息安全突發事件應急演練。監督執行網絡與信息安全事件應急領導小組下達的應急指令和各項任務;

　　(5)組織制定、修訂本應急預案。

　　第三章 預防預警

　　第7條 預防措施

　　各信息系統主管部門應做好信息系統的安全等級保護、風險評估、災難備份和隱患排查工作，制定完善相關應急預案，及時采取有效措施，避免和減少網絡與信息安全事件的發生及其危害。

　　第8條 監測預警

　　網絡與信息安全事件預警等級分為三級：I級(特別嚴重)、II級(嚴重)，III級(較重)和IV級(一般)，依次用紅色、橙色、黃色和藍色表示。

　　建立網絡與信息安全事件信息接收機制。

　　網絡安全事件應急辦公室應通過輿情監控、網站、短信等途徑公布聯系方式等信息，收集來自校內、外的緊急事件信息，建立并完善網站與信息安全事件信息的接收機制。

　　第四章 應急響應

　　第9條 網絡與信息安全事件發生后，網絡安全應急辦公室會同相關學院、處(部)啟動本應急預案，實施處置并及時報送信息。

　　(1)控制事態發展，防控蔓延。事發單位先期處置，采取各種技術措施，及時控制事態發展，最大限度地防止事件蔓延。

　　(2)快速判斷事件性質和危害程度。盡快分析事件發生原因，根據網絡與信息系統運行和承載業務情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

　　(3)及時報告信息。事發單位在先期處置的同時要按照預案要求，及時向上級主管部門和網絡安全事件應急辦公室報告事件信息。

　　(4)做好事件發生、發展、處置的記錄和證據留存。

　　第五章 各級處理預案

　　第10條 網站不良信息事故處理預案

　　(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)，立刻關閉網站訪問。

　　(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　(3)打印不良信息頁面留存。

　　(4)完全隔離出現不良信息的目錄，使其不能再被訪問。

　　(5)刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　　(6)修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　(7)全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　　(8)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第11條 網絡惡意攻擊事故處理預案

　　(1)發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息;

　　(2)如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　(3)如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　(4)重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　(5)對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　(6)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第12條 重大事件(活動)期間網絡安全保障預案

　　(1)對國家、各級政府、學校重要敏感時間節點按照上級部門要求或由學校網絡安全與信息化領導小組對學校網絡安全進行評估、確定所需的網絡設備及環境。

　　(2)必要時刻可關閉相應涉及網絡安全的設備與業務信息系統，保障學校網絡的暢通與安全。

　　(3)對重要網絡設備提供備份，出現問題需盡快更換設備。

　　(4)對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門報告。

　　第13條 網絡設備及主機故障應急預案

　　(1)發現網絡設備或主機發生故障，使得網絡應用受到影響后，應由值班人員通知主機系統管理員、網絡管理員。

　　(2)定位故障：對故障設備進行分析，確定故障原因。

　　(3)排除故障：由主機系統管理員或網絡管理員排除故障。

　　(4)形成故障記錄歸檔。

　　(5)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第14條 外部電源供電中斷后的應急預案

　　(1)外部供電中斷后，如因學校內線路故障，應通知后勤維修人員迅速排查恢復。

　　(2)外部供電中斷后，如果是學校外部的原因，由后勤處立即與供電局聯系，請供電局迅速恢復供電。

　　(3)如被告知長時間停電，應做如下安排：

　　a)預計停電 15分鐘以內，由 UPS 供電;

　　b)預計停電 8小時以內，由發電機組和UPS 供電;

　　c)預計停電8-12 小時，關掉非關鍵設備，確保各主機、路由器、交換機供電;

　　d)預計停電超過12小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　　(4)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第15條 機房發生火災時的應急預案

　　(1) 一旦機房發生火災，應遵循下列原則：首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。

　　(2)人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過 119 電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　(3)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第六章 信息管理

　　第16條 信息報告

　　各學院、處(部)等部門應及時收集、分析、匯總本部門網絡與信息系統安全運行情況信息，安全風險及事件信息及時報告我校網絡安全事件應急辦公室。

　　第17條 信息報告內容

　　請參閱附件1。

　　第七章 后期處置

　　第18條 后期處置工作按照“誰主管誰負責，誰運行誰負責”的原則，由事發單位負責組織制定恢復、整改或重建方案，報相關主管部門審核實施。

　　第八章 保障措施

　　第19條 人員保障

　　確保在事件發生前的人員值班，事件處置過程和重建中的相關人員在崗。

　　第20條 技術保障

　　網絡安全事件應急辦公室提供技術支持，在事件發生前、發生期間、重建期間，對學院、處(部)等部門進行技術上的指導及支持。

　　第21條 訓練和演練

　　加強學校信息安全知識的宣傳普及，增強用戶的安全意識。有針對性地開展應急演練，確保緊急事件發生后，應急預案的有效執行。

　　第22條 加強我校網絡與信息安全人才庫和志愿者隊伍建設

　　依托學院、處(部)等部門的信息員，及校內師生，建立我校網絡與信息安全事件應急處置網絡，發揮學校力量和人才在我校網絡與信息安全事件應對工作中的積極作用，提高我校應對緊急事件的能力和水平。

　　第九章　附 則

　　第23條　本預案中的條款如與國家有關的法律、法規不一致的，以國家法律、法規為準。

　　第24條　本預案由現代教育技術與信息中心起草，報學校批準后實施。結合信息網絡快速發展和我校的信息化發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

　　第25條　本預案自發布之日起執行。

　　附件

　　附件1：

　　安全事件報告及處理單

　　記錄單編號：

　　報告人

　　報告單位

　　發生時間

　　安全事件描述

　　安全事件定級

　　安全事件影響評估

　　人員及分工

　　單位領導

　　(審批)

　　網絡與信息安全應急領導小組組長

　　(簽字)

　　處理人員名單及分工

　　處理完成時間

　　處理結果

　　備注：

　　附件2：

　　事情發生

　　同各學院,部(處)進行先期處置和信息上報

　　網絡安全事件應爭辦公室

　　網絡安全事件應急領導小組

　　確定事件等級向上級部門匯報

　　事件處置

　　現場處置完畢