【文章內(nèi)容簡介】 設(shè)辦公室，辦公室設(shè)在辦公室，辦公室負責人擔任辦公室主任，安保法制處和教育信息技術(shù)中心負責人擔任副主任。領(lǐng)導小組的主要職責是：、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署，組織研究制定學校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。，組織實施學校網(wǎng)絡(luò)安全工作。、監(jiān)督、考核和檢查。第七條辦公室是學校網(wǎng)絡(luò)安全工作牽頭部門，負責協(xié)調(diào)學校網(wǎng)絡(luò)安全工作，負責網(wǎng)絡(luò)內(nèi)容與意識形態(tài)工作。主要職責是：、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團委等部門對師生進行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。第八條辦公室牽頭，負責協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件，負責處理涉密級信息網(wǎng)絡(luò)泄密類事件，指導校屬各單位做好網(wǎng)絡(luò)涉密工作。第九條安保法制處負責協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作，協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進行的違紀違法行為。第十條教育信息技術(shù)中心負責校園網(wǎng)的建設(shè)維護、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責是：。，做好用戶信息的管理，保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。、系部的網(wǎng)絡(luò)安全技術(shù)工作進行指導、培訓、督促、檢查、技術(shù)支持與服務(wù)。、信息安全、系統(tǒng)安全的職責。第十一條學校各處室、系部(以下統(tǒng)稱單位)主要負責人是本單位網(wǎng)絡(luò)安全工作的第一責任人。各單位應明確一名負責人分管網(wǎng)絡(luò)安全工作，負責本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置。負責審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員，具體負責本單位網(wǎng)絡(luò)安全工作，做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作。相關(guān)人員調(diào)整時應及時報備網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室。各單位的網(wǎng)絡(luò)安全工作納入學校年度綜治維穩(wěn)工作目標管理考核。第三章網(wǎng)絡(luò)信息安全第十二條學校實行網(wǎng)絡(luò)安全等級保護制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應按照安全等級保護制度的要求，履行以下安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：，明確網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任。、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。、圖片、資源的審核及上傳工作。、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。、數(shù)據(jù)備份和加密等措施。、行政法規(guī)規(guī)定的其他義務(wù)。第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案，要求取得原始代碼，掌握最高管理權(quán)限，并實行有效控制。以學校或?qū)W校內(nèi)設(shè)機構(gòu)名義在校外創(chuàng)建的`網(wǎng)站和新媒體平臺，須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案，并接受常規(guī)檢查和年審。第十四條學校各網(wǎng)站在上線前，網(wǎng)站主辦單位須開展安全自查工作，提供安全自查報告，并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》，經(jīng)單位主要負責人簽字確認后，提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應加強對網(wǎng)站的建設(shè)與管理，并對網(wǎng)站的形式、內(nèi)容、信息安全負責。第十五條學校各單位網(wǎng)站原則上使用學校統(tǒng)一的域名。未經(jīng)批準，任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準的，需到工信部門進行備案。第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準不得開設(shè)聊天室、論壇等欄目。需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改，直至通過檢測，網(wǎng)站或信息系統(tǒng)方可上線運行。第四章網(wǎng)絡(luò)運行安全第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢，并做好巡檢記錄，填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng)，要求每周巡檢一次，對校內(nèi)開放的網(wǎng)站或信息系統(tǒng)，要求每月巡檢一次。第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補，包括主機系統(tǒng)漏洞、WEB應用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。第二十條學校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查，檢查不合格的網(wǎng)站或信息系統(tǒng)，視其漏洞級別暫停其訪問，同時通知責任單位限期整改，要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復查合格后，方可恢復該網(wǎng)站或信息系統(tǒng)的正常訪問。第二十一條特殊時期，各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作，安排專人值守，加強安全巡檢，做好安全整改。第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶，不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進行審核。第二十三條校外人員如因工作需要須接入學校網(wǎng)絡(luò)，由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請，獲得批準后報、安保法制處和教育信息技術(shù)中心備案，并對其承擔監(jiān)督責任。第二十四條計算機設(shè)備及系統(tǒng)在接入學校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查，檢查通過后方可接入。接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī)，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。第二十六條教育信息技術(shù)中心負責學校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作，應當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。第二十七條教育信息技術(shù)中心應當定期對關(guān)鍵信息基礎(chǔ)設(shè)施運營的工作人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓和技能考核，對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。第二十八條對于學校關(guān)鍵信息基礎(chǔ)設(shè)施，教育信息技術(shù)中心應當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)部門。第五章信息系統(tǒng)安全第二十九條各單位負責本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。第三十條各信息系統(tǒng)原則上應使用學校二級域名。未經(jīng)學校批準，任何單位和個人不得以學校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查，不符合網(wǎng)絡(luò)與信息安全要求的，視其情況限期整改或終止網(wǎng)絡(luò)接入。第三十二條學校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求，對學校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術(shù)中心負責信息系統(tǒng)安全等級保護工作的技術(shù)指導，各單位負責做好本單位信息安全等級保護工作。第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī)，杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應嚴格執(zhí)行有關(guān)涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密，發(fā)現(xiàn)任何非法使用或存在其他風險，應立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。第三十四條各單位信息系統(tǒng)涉及的程序編碼應符合安全規(guī)范，并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的，應及時處理解決并報告教育信息技術(shù)中心。第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應急預案和有效的監(jiān)控與防范機制，定期對數(shù)據(jù)進行備份，遭遇突發(fā)情況應及時恢復服務(wù)。第六章監(jiān)測預警與應急響應第三十六條學校建立網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度，各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風險評估與應急預案，并定期進行安全應急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預警信息。第三十七條網(wǎng)絡(luò)安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進行分級，并規(guī)定相應的應急處置措施。第三十八條當網(wǎng)絡(luò)安全事件發(fā)生的風險增大時，應當按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風險的特點和可能造成的危害，學校網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室可采取以下措施：、報告有關(guān)信息，加強對網(wǎng)絡(luò)與信息安全風險的監(jiān)測。，對網(wǎng)絡(luò)安全風險進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度。，發(fā)布避免、減輕危害的措施。第三十九條發(fā)生網(wǎng)絡(luò)安全事件時，涉事單位應立即向領(lǐng)導小組辦公室報告，并根據(jù)學校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應急預案，采取相應的技術(shù)措施，消除安全隱患，防止危害擴大。第四十條學校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時，發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求，相關(guān)單位應當采取措施進行整改和消除隱患。第四十一條因違規(guī)違法或管理不力導致的網(wǎng)絡(luò)與信息安全事件，給學校造成嚴重損害或產(chǎn)生嚴重后果的，學校將按照有關(guān)規(guī)定追究直接責任人和相關(guān)領(lǐng)導責任。第七章附 則第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負責解釋。第四十三條本管理辦法自頒布之日起施行。學校網(wǎng)絡(luò)安全管理制度9學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡(luò)，目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學服務(wù)，特制定如下管理條例。第一章總則本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的，為校園網(wǎng)絡(luò)應用而服務(wù)的硬件、軟件的集成系統(tǒng)。校園網(wǎng)絡(luò)的安全管理，應當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。網(wǎng)絡(luò)中心負責相應的網(wǎng)絡(luò)安全和信息安全工作，定期對相應的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。任何單位和個人，未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查，必須接受學校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。第二章網(wǎng)絡(luò)安全管理校園網(wǎng)由學校電教中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記，由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號。與校園網(wǎng)相連的計算機用戶建設(shè)應當符合國家的有關(guān)標準和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室不準對社會開放。校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導的批準。校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，網(wǎng)絡(luò)中心對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督：（1）校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。（2）加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)