学校网络与信息安全管理制度

第学校网络与信息安全管理制度

学校网络与信息安全管理制度

第一章总则

第一条为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。

第二条本管理规定所引用的术语的含义按第一条所引用的国家法规解析。

第三条本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。

第四条学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定，必须遵守国家有关法律、法规，严格执行安全保密制度，并对所使用的计算机的管理、使用行为与所提供的网上信息负责。

第五条学校将根据国家有关计算机信息网络安全的法律与法规的变动情况，适时修改本规定的内容。

第六条学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。

第七条校园网信息网络安全接受并配合国家有关部门依法进行监督检查。

第二章管理机构与职能

第八条信息网络安全实行统一领导、统一规划、分级管理制度。

第九条学校设立计算机信息网络安全领导小组，由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责，信息安全的日常工作由信息安全组负责。

第十条领导小组负责学校的信息网络安全的领导工作，制定各项管理政策和整体规划，讨论解决安全管理中的重大问题。

第十一条网络安全组由技术服务中心，各科室的工作人员组成，参加人员称为网络安全人员。

第十二条信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成，参加人员称为信息安全人员。

第十三条各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。

第十四条信息安全员受权负责本部门的.计算机信息、网上信息的检查、监督与监控等安全工作。

第十五条设立校级网络安全员、信息安全员各一名，分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。

第十六条学校信息网络安全实行责任人制度，各科室主要领导为部门第一责任人。

第三章信息网络安全工作制度

第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。

第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。

第十九条技术服务中心实行值班制度，负责校园网络安全与信息安全的值班工作。

第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作，对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作，备案信息由部门保管。系统管理员、安全员在调离本部门工作时，应移交上述材料，并对上述信息负有保密责任。

第二十一条各部门的服务器未经部门领导批准，不得安装其它与业务系统无关的软件与设备。

第二十二条各部门应制定本部门的计算机信息数据备份策略，定期做好数据备份，对使用的系统(硬件、软件)做好系统安全的升级工作。

第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作，定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。

第二十四条使用计算机网络进行文件与数据传输时，应该做好病毒的清查工作。在计算机软件与硬件使用前，应做好病毒与其它有害数据的检测工作。

第二十五条如发现不能清除的病毒，应对文件数据采取保护措施，追查病毒的来源;并在24小时内通知技术服务中心与保卫部门，由保卫部门向上级汇报。

第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。

第二十七条各部门管理和发布的信息应具有真实性、完整性和可靠性。

第二十八条上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案，并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。

第二十九条BBS系统的信息由技术服务中心总审核，对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。

第三十条BBS实行栏目与版主专人负责制，并对其栏目内容的安全负责，版主负责人由技术服务中心审批设立、并备案。

第三十一条各部门对出现的计算机安全事故，应及时上报保卫部门与技术服务中心，不得隐瞒。

第三十二条学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。

第四章用户安全责任制度

第三十三条校园网用户均要对其使用计算机的管理、安全与网络行为负责。

第三十四条学校实验室、多媒体阅览室等执行登记制度。

第三十五条任何单位和个人，不得从事下列活动：

(1)利用计算机信息网络制作、传播、复制反动与黄色等有害信息;

(2)非法侵入网络系统与信息系统;

(3)非法窃取计算机与网络系统中信息资源;

(4)违反国家规定，对计算机信息系统功能进行增加、删除、修改、干扰，影响计算机信息系统正常运行;

(5)违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;

(6)未经授权查阅他人电子邮箱;

(7)未经批准，私设网站与发布信息。

(8)冒用他人名义发送电子邮件;

(9)故意干扰计算机信息网络畅通;

(10)浏览反动、黄色的网站。

(11)从事其它危害网络与信息系统安全的活动。

第三十六条学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。

第五章奖励与处罚

第三十七条学校对出现的计算机安全事故实行事故责任追究制度，按学校的有关规定执行。

第三十八条学校把信息网络安全工作纳入日常工作，并由有关部门进行年终考评，对工作完成好的部门与个人进行表扬奖励，对工作制度落实不好的部门提出整改、批评、警告等。

第六章附则

第三十九条本管理规定由学校就计算机信息网络安全领导小组解释。

第四十条本规定自公布之日起施行。

学校网络与信息安全管理制度

为了加强学校网络安全管理，保障全体师生人身安全及公共、个人财产安全，维护学校教育教学秩序，我校把网络安全管理工作纳入学校日常管理工作之中，现结合我校实际，成立以校长为组长，副书记、副校长为副组长，各科室主要负责人为成员的网络安全管理工作领导小组。

一、学校网络安全管理工作领导小组

组长：

副组长：

成员：

二、学校网络安全管理责任人

为实施和组织落实学校网络安全管理工作，经学校研究决定，吕郁为本单位网络安全管理工作主要责任人。温文章为本单位网络安全管理工作分管负责人。齐刘锋为本单位网络安全管理责任科室负责人。安全办、后勤科、学管科、保卫科、教务科等相关科室是责任单位。副组长和成员的主要职责是统筹安排学校网络安全管理工作，加强相关知识的宣传教育，有效处置学校网络安全管理突发应急事件。

（二）学校网络信息安全管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、上网行为管理、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：

（1）泄露国家秘密，危害国家安全的；

（2）违反国家民族、宗教与教育政策的；

（3）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；

（4）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；

（5）散布谣言，扰乱社会秩序，鼓励聚众滋事的；

（6）损害社会公共利益的；

（7）计算机病毒；

（8）法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向学校网管办或或上级主管部门报告，并采取有效措施制止其扩散。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向学校网管办及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前提下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门（个人）承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。学校上网行为管理设备必须保持日志记录，时间不少于180天。

7、上网信息管理坚持谁上网谁负责、谁发布谁负责的原则。对外发布信息，必须经各科室负责人审核后报学校党办批准后，才可发布（具体操作方法可参考网络信息发布管理制度）

8、各科室确定一名人员为本科室网络安全责任人，并做好本本科室的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。

9、各科室的信息终端用户必须受网络管理员监督管理。校园网络统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便日后的检查和监督工作。

10、与学校网络相连的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。

11、校园网内的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本科室的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信资源密等级可分为：

（1）可向Internet公开的；

（2）可以向本城域网公开的；

（3）可向有关单位或个人公开的；

（4）可以向单位公开的；

（5）仅限于个人使用的。

12、任何单位和个人不得利用联网计算机从事下列活动：

（1）未经允许，非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备对教育城域网上所具有的功能、程序、数据进行删除、修改和增加；

（2）未经允许，擅自提供与教育无关的网络服务；

（3）故意制作、传播计算机病毒与破坏性程序；

（4）其他危害教育城域网络安全的行为。

13、违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

14、故意输入计算机病毒，造成危害城域网及子网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

（三）学校网络信息安全责任制度

1、学校网络管理信息中心作为学校办公网络网上信息的日常管理机构，对信息网站的建立和信息发布具有管理权。网络中心负责办公网络的规划、建设、应用开发、运行维护与用户管理。

2、学校网络信息安全管理实施工作责任制和责任追究制。

成立办公网络信息安全领导小组，各科室主要负责人为本科室的网络信息安全责任人，负责本科室内网络的信息安全管理工作。

3、实行信息发布责任追究制度，所报送的一切信息必须是符合中华人民共和国法规，真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任。

4、各科室应设立网络信息安全管理员，负责相应的网络安全和信息安全工作。各科室主管领导和负责人要认真履行职责确保网络信息及时更新，做到安全、真实、可靠。

（1）网络管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。

（2）不允许单位以外人员单独接触计算机网络系统资源。

（3）各用户要加强安全保密意识，注意个人ID及密码的保密，不得与他人共用系统的账号。

5、设立相应的管理员和管理制度，相关制度包括：

（1）安全保护技术措施

（2）信息发布审核登记制度

（3）信息监视、保存、清除和备份制度

（4）不良信息报告和协助查处制度；

（5）管理人员岗位责任制。

6、各科室应结合保密要求，制订计算机安全保密管理的具体措施，坚持谁主管、谁主办、谁负责的原则，各单位属于业务工作范围的信息，在发布前必须由本单位主管领导审核，签署同意意见并存档备案，然后由各单位信息管理员在办公网上发布。主办单位应对信息的合法性和相关问题负责。

7、在办公网络上严禁下列行为：

（1）查阅、复制或传播下列信息：

煽动抗拒、破坏宪法和国家法律、行政法规实施；

煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

捏造或者歪曲事实，散布谣言扰乱社会秩序；

侮辱他人或者捏造事实诽谤他人；

宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

（2）破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

（3）盗用他人帐号、盗用他人IP地址。

（4）私自转借、转让用户帐号造成危害。

（5）故意制作、传播计算机病毒等破坏性程序。

（6）不按国家和镇有关规定擅自开设二级代理接纳网络用户

（7）上网信息审查不严，造成严重后果。

（8）以端口扫描等方式，破坏网络正常运行。

8、有下列情形之一者，网站负责人将对帐号进行停用或注销。

（1）教职工因调离等原因脱离学校管理的；

（2）利用帐号进行违法活动的；

（3）私自转借、转让用户帐号；

（4）本人要求注销帐号的。

9、对于违反本条例的入网部门和个人用户，由信息中心给予警告、停止有关单机入网、注销帐号、停止子网入网等处理情节严重的，由学校依照校纪、校规及相关法律、法规进行处理；如触犯国家有关法律、法规者，移交公安、司法部门处理违反本规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任.

（四）网络舆情应急方案

为进一步加强突发公共事件舆情处置工作，正确引导、妥善处置突发公共事件与情，最大程度地避免、缩小和消除因突发公共事件造成的各种负面影响，结合我校实际，特制定本预案。

1、适用范围

本预案适用于我校被国内各媒体所登载、报道的对学校人员思想稳定、公共安全、学生情绪可能产生重大影响的信息、报道，或对学校形象、正常工作秩序可能产生重大影响的相关信息等重大舆情的应急管理工作。

2、工作原则

（1）第一时间原则。突发事件发生后，做到第一时间监测、收集、研判舆情发展走向，及时上报舆情动态，为应急处置提供第一手资料；在第一时间对外发布准确信息并慎报原因，情况较为复杂的舆情信息，在事态尚未清楚、但可能引起公众评议猜测或随意解读时，根据具体调查情况，再作后续详细发布，牢牢掌握信息发布的主动权、事件处理的舆论主导权。

（2）党委领导、统筹协调。重大舆情应急管理工作由网络信息安全管理领导小组，进行统一指挥，建立分类管理、分级负责、条块结合、权责明确的舆情管理工作体系。

（3）以人为本、依法管理。坚持以重视教职工和学生合理诉求与教职工及学生根本利益为出发点，严格按照国家法律法规和有关政策，把妥善解决教职工和学生合理诉求与加强舆情管理结合起来，消除炒作舆源，切实维护人民群众根本利益

（4）职责归属、分级负责。按照职责归属和谁主管、谁负责原则，对舆情实行分级分类管理，全校重大舆情由乡舆情办统一指挥调度，应对处置；一般性舆情由涉事科室组织应对处置。

（5）预控为主、处突为要。各科室平时务必做好舆情风险评估，树立好舆情危机意识，从源头上加强舆情防范，掌控研判舆情苗头，主动处理与情涉及问题，努力把与情隐患消除在萌芽状态。

3、处置程序及办法

（1）全面监测

采取人工和技术相结合、网上与网下相结合的方式，对重点领域、重要人物、重大事件进行及时检测，确保第一时间发现舆情。

（2）研判预警

对发现的舆情，各涉事主体要迅速对舆情走势、风险级别进行评估，及时报告学校党委、上级业务部门和上级网信部门。特别重大舆情务必1小时内上报，重大舆情务必2小时内上报，较大和一般舆情酌情适时上报。

（3）分级处置

一般网络舆情。指网民在网络论坛/社区、微博、维权网站等平台对某项政策或某类问题进行询问、提出质疑、表达诉求，仅有少量围观的舆情（阅读量、跟帖量、舆情总量等均在50篇/），且未有主流媒体（电视、报刊）介入报道，评论量也是零星分布，由涉事主体及时解决网民诉求，回应网民关切。

较大网络舆情。指涉及有损学校形象的敏感信息在不同网站出现的（阅读量、跟帖量、舆情总量等均在100-500篇/条），评论量也有数十条，且负面声音有所上升，发酵趋势明显的舆情。由涉事主体密切关注，及时调查核实，及时跟帖回应，妥善处置。

重大网络舆情。指涉及重点领域、重要节点、重要事件、重要人物的敏感信息迅速发酵，或有主流媒体（电视、报刊等）介入报道，可能造成重大影响