【文章內容簡介】 設辦公室，辦公室設在辦公室，辦公室負責人擔任辦公室主任，安保法制處和教育信息技術中心負責人擔任副主任。領導小組的主要職責是：、省有關部門關于網絡安全的工作部署，組織研究制定學校網絡安全發(fā)展規(guī)劃及規(guī)章制度。，組織實施學校網絡安全工作。、監(jiān)督、考核和檢查。第七條辦公室是學校網絡安全工作牽頭部門，負責協(xié)調學校網絡安全工作，負責網絡內容與意識形態(tài)工作。主要職責是：、網絡輿情等網絡內容進行監(jiān)督和處置。、宣傳統(tǒng)戰(zhàn)辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。第八條辦公室牽頭，負責協(xié)調處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件，負責處理涉密級信息網絡泄密類事件，指導校屬各單位做好網絡涉密工作。第九條安保法制處負責協(xié)助相關部門做好網絡安全穩(wěn)定工作，協(xié)助政府有關部門查處利用校園網絡進行的違紀違法行為。第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是：。，做好用戶信息的管理，保障校園網的運行安全、信息安全、系統(tǒng)安全與數據安全。、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。、信息安全、系統(tǒng)安全的職責。第十一條學校各處室、系部(以下統(tǒng)稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作，負責本單位網站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網絡輿情的監(jiān)管與處置。負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩(wěn)定的網絡安全管理員，具體負責本單位網絡安全工作，做好與黨委宣傳部、教育信息技術中心的聯絡工作。相關人員調整時應及時報備網絡安全工作領導小組辦公室。各單位的網絡安全工作納入學校年度綜治維穩(wěn)工作目標管理考核。第三章網絡信息安全第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求，履行以下安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：，明確網絡安全負責人，落實網絡安全保護責任。、網絡輿情等網絡內容進行監(jiān)督和處置。、圖片、資源的審核及上傳工作。、網絡侵入等危害網絡安全行為的技術措施。、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關網絡日志不少于6個月。、數據備份和加密等措施。、行政法規(guī)規(guī)定的其他義務。第十三條各單位網站或信息系統(tǒng)原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案，要求取得原始代碼，掌握最高管理權限，并實行有效控制。以學?；驅W校內設機構名義在校外創(chuàng)建的`網站和新媒體平臺，須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術中心備案，并接受常規(guī)檢查和年審。第十四條學校各網站在上線前，網站主辦單位須開展安全自查工作，提供安全自查報告，并填寫《網站及信息系統(tǒng)情況記錄表》，經單位主要負責人簽字確認后，提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理，并對網站的形式、內容、信息安全負責。第十五條學校各單位網站原則上使用學校統(tǒng)一的域名。未經批準，任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的，需到工信部門進行備案。第十六條各單位網站未經宣傳統(tǒng)戰(zhàn)辦公室批準不得開設聊天室、論壇等欄目。需要開設留言板功能模塊的必須設置審核功能。第十七條教育信息技術中心采用專業(yè)技術手段對網站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改，直至通過檢測，網站或信息系統(tǒng)方可上線運行。第四章網絡運行安全第十八條各單位須定期對本單位的網站及信息系統(tǒng)開展安全巡檢，并做好巡檢記錄，填寫《網站及信息系統(tǒng)巡檢記錄表》。對校外開放的網站或信息系統(tǒng)，要求每周巡檢一次，對校內開放的網站或信息系統(tǒng)，要求每月巡檢一次。第十九條各單位須定期對網站及信息系統(tǒng)進行漏洞修補，包括主機系統(tǒng)漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。第二十條學校將定期對全校的網站及信息系統(tǒng)開展安全檢查，檢查不合格的網站或信息系統(tǒng)，視其漏洞級別暫停其訪問，同時通知責任單位限期整改，要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術中心。經安全復查合格后，方可恢復該網站或信息系統(tǒng)的正常訪問。第二十一條特殊時期，各單位須加強網站及信息系統(tǒng)的安全監(jiān)管工作，安排專人值守，加強安全巡檢，做好安全整改。第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續(xù)時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶，不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。第二十三條校外人員如因工作需要須接入學校網絡，由相關單位向辦公室提出網絡接入申請，獲得批準后報、安保法制處和教育信息技術中心備案，并對其承擔監(jiān)督責任。第二十四條計算機設備及系統(tǒng)在接入學校網絡前須接受教育信息技術中心的檢查，檢查通過后方可接入。接入互聯網的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網設備上操作或存儲。第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規(guī)，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作，應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設和同步使用。第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核，對重要系統(tǒng)和數據庫進行容災備份。第二十八條對于學校關鍵信息基礎設施，教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關部門。第五章信息系統(tǒng)安全第二十九條各單位負責本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。第三十條各信息系統(tǒng)原則上應使用學校二級域名。未經學校批準，任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發(fā)布信息系統(tǒng)。第三十一條教育信息技術中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查，不符合網絡與信息安全要求的，視其情況限期整改或終止網絡接入。第三十二條學校根據教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求，對學校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術中心負責信息系統(tǒng)安全等級保護工作的技術指導，各單位負責做好本單位信息安全等級保護工作。第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī)，杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應嚴格執(zhí)行有關涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密，發(fā)現任何非法使用或存在其他風險，應立即上報安保法制處和教育信息技術中心并及時處理解決。第三十四條各單位信息系統(tǒng)涉及的程序編碼應符合安全規(guī)范，并按照網絡與信息安全要求部署安全防范措施。發(fā)現漏洞、病毒、木馬程序的，應及時處理解決并報告教育信息技術中心。第三十五條各單位信息系統(tǒng)必須建立數據備份制度、信息安全突發(fā)事件應急預案和有效的監(jiān)控與防范機制，定期對數據進行備份，遭遇突發(fā)情況應及時恢復服務。第六章監(jiān)測預警與應急響應第三十六條學校建立網絡安全監(jiān)測預警和信息通報制度，各單位須制定本單位的網站及信息系統(tǒng)安全風險評估與應急預案，并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統(tǒng)籌協(xié)調各單位加強網絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網絡與信息安全監(jiān)測預警信息。第三十七條網絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級，并規(guī)定相應的應急處置措施。第三十八條當網絡安全事件發(fā)生的風險增大時，應當按照規(guī)定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害，學校網絡安全工作領導小組辦公室可采取以下措施：、報告有關信息，加強對網絡與信息安全風險的監(jiān)測。，對網絡安全風險進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度。，發(fā)布避免、減輕危害的措施。第三十九條發(fā)生網絡安全事件時，涉事單位應立即向領導小組辦公室報告，并根據學校統(tǒng)一安排啟動網絡安全應急預案，采取相應的技術措施，消除安全隱患，防止危害擴大。第四十條學校有關單位在履行網絡安全監(jiān)督管理職能時，發(fā)現網絡或信息系統(tǒng)存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權限和程序對有關部門提出要求，相關單位應當采取措施進行整改和消除隱患。第四十一條因違規(guī)違法或管理不力導致的網絡與信息安全事件，給學校造成嚴重損害或產生嚴重后果的，學校將按照有關規(guī)定追究直接責任人和相關領導責任。第七章附 則第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。第四十三條本管理辦法自頒布之日起施行。學校網絡安全管理制度9學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。第一章總則本管理制度所稱的校園網絡系統(tǒng)，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的，為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。網絡中心負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。任何單位和個人，未經校園網網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。第二章網絡安全管理校園網由學校電教中心統(tǒng)一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記，由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后，網絡中心必須及時備案并向公安機關報告。對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。校園網中對外發(fā)布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。加強對師生用戶上網安全教育指導和監(jiān)督：（1）校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。（2）加強對學生開放互聯網以及全校教職工上網