z大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定

　　第一章　總則

　　第一條　為了進一步加強我院信息系統(tǒng)安全管理，保證設(shè)施設(shè)備、人員及信息安全，確保網(wǎng)絡(luò)正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國治安處罰法》第29條、《互聯(lián)網(wǎng)安全保護技術(shù)措施》、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》等相關(guān)法律法規(guī)的要求，特制定本規(guī)定。

　　第二條　本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)校或?qū)W院投資購買，由我院維護和管理的，為教學(xué)、科研、管理服務(wù)的各類網(wǎng)絡(luò)設(shè)備、配套設(shè)施、數(shù)據(jù)資料等軟硬件系統(tǒng)的總和。

　　第二章　機構(gòu)與制度

　　第三條　信息系統(tǒng)安全管理應(yīng)遵循統(tǒng)一管理、分級負責的原則。學(xué)院應(yīng)成立專門部門負責網(wǎng)絡(luò)安全管理工作。該部門在網(wǎng)絡(luò)安全責任人的領(lǐng)導(dǎo)下，負責制定和完善相關(guān)的管理制度，組織和指導(dǎo)各部門實施網(wǎng)絡(luò)安全管理工作，監(jiān)督和評估制度的執(zhí)行效果。

　　第四條　學(xué)院各部門應(yīng)指定專人(部門網(wǎng)絡(luò)安全責任人)負責本部門業(yè)務(wù)范圍所涉及的信息系統(tǒng)安全的管理工作。各部門應(yīng)結(jié)合自身工作性質(zhì)和特點，制定具體的網(wǎng)絡(luò)安全管理實施細則，明確工作職責和管理權(quán)限，責任要落實到人。

　　第五條　網(wǎng)絡(luò)安全主管部門要強化有關(guān)網(wǎng)絡(luò)安全法律、法規(guī)和網(wǎng)絡(luò)安全意識的宣傳教育工作，開展多種形式的安全檢查，對發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患，要及時督促整改。

　　第三章　技術(shù)措施

　　第六條　學(xué)院應(yīng)對服務(wù)器、交換機、通信線路、IP地址等網(wǎng)絡(luò)軟硬件資源的使用進行統(tǒng)籌管理，按需分配。任何部門或個人不得通過任何手段私自使用以上資源或更改其用途。網(wǎng)絡(luò)安全主管部門要對網(wǎng)絡(luò)資源的使用和分配情況進行登記，并上報學(xué)校相關(guān)部門備案。

　　第七條　重要的網(wǎng)絡(luò)設(shè)施設(shè)備必須實行專人專管。

　　第八條　信息系統(tǒng)中賬號、密碼、權(quán)限的安全設(shè)置必須符合相關(guān)的技術(shù)規(guī)范。重要的服務(wù)器應(yīng)做到“功能單一、專機專用”，嚴禁在服務(wù)器中安裝與其功能無關(guān)的服務(wù)類軟件，不得用服務(wù)器做與其功能無關(guān)的事。

　　第九條　嚴格管理信息系統(tǒng)中的賬號和密碼，不得向無關(guān)的單位和個人提供相關(guān)信息(法律法規(guī)另有規(guī)定除外)。任何人不得以任何手段偵聽、破解、盜用賬號和密碼，嚴禁登錄與本人工作職責無關(guān)的網(wǎng)絡(luò)設(shè)備。

　　第十條　所有接入網(wǎng)絡(luò)的計算機必須安裝防病毒軟件;網(wǎng)絡(luò)服務(wù)器必須采取防范網(wǎng)絡(luò)入侵和攻擊的技術(shù)手段;定期備份重要數(shù)據(jù);網(wǎng)絡(luò)中的重要設(shè)備應(yīng)采取容災(zāi)措施。

　　第十一條　學(xué)院開設(shè)的服務(wù)器必須啟用日志記錄功能，記錄并留存用戶登錄和退出時間、操作內(nèi)容、訪問地址或域名等關(guān)鍵信息，歷史記錄保留時間不得低于60天。

　　第十二條　對網(wǎng)絡(luò)中的各類應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)等信息資源應(yīng)視其重要程度采取相應(yīng)的保密措施和權(quán)限控制。

　　第十三條　養(yǎng)成良好的計算機使用習(xí)慣，不隨意下載和安裝不熟悉的軟件、不無序存放數(shù)據(jù)資料、不使用盜版軟件、不接收和轉(zhuǎn)發(fā)來歷不明的電子郵件、不隨意訪問不熟悉的網(wǎng)站、不隨意修改系統(tǒng)參數(shù)，及時升級系統(tǒng)和應(yīng)用軟件、及時備份重要的數(shù)據(jù)資料。

　　第十四條　學(xué)院教學(xué)用機房一律不準對社會開放，嚴禁向?qū)W生提供有償網(wǎng)絡(luò)服務(wù)。在教學(xué)過程中不能無限制對教師和學(xué)生開通上網(wǎng)服務(wù)，應(yīng)視具體的教學(xué)內(nèi)容而定。

　　第四章　審查與備案制度

　　第十五條　學(xué)院應(yīng)建立完備的審查與備案制度。需要審查和備案的事項包括：信息發(fā)布、提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施、申請網(wǎng)絡(luò)賬號等。

　　第十六條 各部門對外的信息發(fā)布的審查和備案工作由部門網(wǎng)絡(luò)安全責任人負責。學(xué)院對外提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施或申請網(wǎng)絡(luò)賬號等由網(wǎng)絡(luò)安全主管部門負責向?qū)W校提交相關(guān)申請和備案工作。

　　第十七條 未經(jīng)批準，任何部門和個人不得以學(xué)院的名義對外發(fā)布信息，不得私自對外開設(shè)代理、郵件、文件、信息等網(wǎng)絡(luò)服務(wù)服務(wù)。如無特殊需要，學(xué)院的服務(wù)器一般不對學(xué)生和學(xué)院以外的人員開通信息發(fā)布功能。

　　第五章　應(yīng)急處置機制和信息通報制度

　　第十八條　網(wǎng)絡(luò)安全事件的處理應(yīng)堅持“加強監(jiān)控、主動防范、先期處置、及時匯報”的原則。

　　第十九條　出現(xiàn)以下情況可視為網(wǎng)絡(luò)安全事件：

　　1.網(wǎng)站主頁被惡意篡改，出現(xiàn)*、反政府、分裂國家、危害社會穩(wěn)定等違法言論，出現(xiàn)宣揚色情、暴力、封建迷信的信息或損害他人利益、聲譽的不實言論以及其他違法的信息。

　　2.網(wǎng)絡(luò)服務(wù)器遭受入侵，數(shù)據(jù)被非法復(fù)制、修改、刪除等。

　　3.網(wǎng)絡(luò)服務(wù)器受到攻擊，導(dǎo)致服務(wù)中斷或嚴重受阻。

　　4.網(wǎng)絡(luò)服務(wù)器感染計算機病毒，導(dǎo)致重大損失。

　　第二十條　若發(fā)生網(wǎng)絡(luò)安全事件或疑似網(wǎng)絡(luò)安全事件，應(yīng)按以下步驟處理：

　　1.相關(guān)技術(shù)人員應(yīng)立即停止受到影響的服務(wù)器、工作站的運行，關(guān)閉交換機等網(wǎng)絡(luò)設(shè)備，防止勢態(tài)蔓延、危害擴大;備份系統(tǒng)和應(yīng)用軟件的各類日志文件及重要的數(shù)據(jù)文件。

　　2.立即向?qū)W院網(wǎng)絡(luò)安全主管部門匯報情況，由網(wǎng)絡(luò)安全責任人召集技術(shù)人員對事件的性質(zhì)進行認定。若確認為網(wǎng)絡(luò)安全事件，應(yīng)及時以書面形式向?qū)W校相關(guān)部門匯報。并在保留證據(jù)的前提下，及時修復(fù)受損的網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)。若確由必要，可向?qū)W校相關(guān)部門提出技術(shù)支持的請求。

　　3.處置完成后應(yīng)總結(jié)教訓(xùn)、查找漏洞，制定相應(yīng)的防范措施，盡量杜絕相同事件再次發(fā)生。

　　第六章　違約責任與處罰

　　第二十一條　違反本規(guī)定的行為一經(jīng)查實，學(xué)院將視情節(jié)給予相應(yīng)的行政紀律處分，情節(jié)嚴重或造成重大影響和損失的向?qū)W校相關(guān)部門報告，違反法律者，依法承擔相關(guān)責任。

　　第七章　其他

　　第二十二條　本規(guī)定自公布之日起實行。

　　繼續(xù)教育學(xué)院、應(yīng)用技術(shù)學(xué)院

篇2：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導(dǎo)負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

篇3：學(xué)校安全管理制度之學(xué)生安全信息通報制度

　　學(xué)校安全管理制度之學(xué)生安全信息通報制度

　　1、學(xué)校應(yīng)將制度規(guī)定的學(xué)生到校和放學(xué)時間，及時告知其監(jiān)護人。

　　2、學(xué)校應(yīng)將學(xué)生非正常缺席或擅自離校的情況，及時告知其監(jiān)護人。

　　3、學(xué)校組織學(xué)生外出活動，或因組織活動需要調(diào)休的，班主任至少提前一天通知家長。

　　4、學(xué)校某處的確有安全隱患，應(yīng)向相關(guān)部位書面告示，并由教師教育學(xué)生不得敫危險區(qū)域。

　　5、學(xué)生未正常到校上課的，班主任應(yīng)及時與家長取得聯(lián)系，了解未到校原因。

　　6、學(xué)校需建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護人向?qū)W校告知制度，以便在教育教學(xué)活動中了解學(xué)生身體情況，合理安排其活動量。

　　7、班主任在新常年開始時應(yīng)向監(jiān)護人了解學(xué)生是否有特異體質(zhì)和特定疾病，監(jiān)護人應(yīng)如實說明情況，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動量的個體要求，班主任負責做好書面檔案，并書面通知有關(guān)課程的老師。

　　8、各學(xué)科老師組織教學(xué)中有責任根據(jù)學(xué)生的健康狀況適當調(diào)節(jié)和控制有特異體質(zhì)和特疾病的學(xué)生的活動量。

　　9、學(xué)生在學(xué)校期間出現(xiàn)安全事故時，所有現(xiàn)場或知情教職工和學(xué)生都有進行緊急救護和報告學(xué)校的責任。

　　10、一旦發(fā)生學(xué)生傷害事故，在場的老師和學(xué)生應(yīng)該立即護送被傷害者到校保健室室醫(yī)療，情況嚴重者須立即送醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教務(wù)處報告，情況嚴重時立即報告校長。

　　11、班主任、教務(wù)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報告后，應(yīng)該首先安排被傷害學(xué)生的救護醫(yī)療通知監(jiān)護人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教務(wù)處負責學(xué)生的一般傷害事故的調(diào)查處理，重大傷害事故校長參與處理。學(xué)生傷害事故的處理，應(yīng)該按照國家頒布的《學(xué)生傷害事故處理辦法》進行。

　　12、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險。