z大學繼續教育學院信息系統安全管理規定

　　第一章　總則

　　第一條　為了進一步加強我院信息系統安全管理，保證設施設備、人員及信息安全，確保網絡正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國治安處罰法》第29條、《互聯網安全保護技術措施》、《教育行業信息系統安全等級保護定級工作指南(試行)》等相關法律法規的要求，特制定本規定。

　　第二條　本管理規定所稱的網絡系統，是指由學?；驅W院投資購買，由我院維護和管理的，為教學、科研、管理服務的各類網絡設備、配套設施、數據資料等軟硬件系統的總和。

　　第二章　機構與制度

　　第三條　信息系統安全管理應遵循統一管理、分級負責的原則。學院應成立專門部門負責網絡安全管理工作。該部門在網絡安全責任人的領導下，負責制定和完善相關的管理制度，組織和指導各部門實施網絡安全管理工作，監督和評估制度的執行效果。

　　第四條　學院各部門應指定專人(部門網絡安全責任人)負責本部門業務范圍所涉及的信息系統安全的管理工作。各部門應結合自身工作性質和特點，制定具體的網絡安全管理實施細則，明確工作職責和管理權限，責任要落實到人。

　　第五條　網絡安全主管部門要強化有關網絡安全法律、法規和網絡安全意識的宣傳教育工作，開展多種形式的安全檢查，對發現的網絡安全隱患，要及時督促整改。

　　第三章　技術措施

　　第六條　學院應對服務器、交換機、通信線路、IP地址等網絡軟硬件資源的使用進行統籌管理，按需分配。任何部門或個人不得通過任何手段私自使用以上資源或更改其用途。網絡安全主管部門要對網絡資源的使用和分配情況進行登記，并上報學校相關部門備案。

　　第七條　重要的網絡設施設備必須實行專人專管。

　　第八條　信息系統中賬號、密碼、權限的安全設置必須符合相關的技術規范。重要的服務器應做到“功能單一、專機專用”，嚴禁在服務器中安裝與其功能無關的服務類軟件，不得用服務器做與其功能無關的事。

　　第九條　嚴格管理信息系統中的賬號和密碼，不得向無關的單位和個人提供相關信息(法律法規另有規定除外)。任何人不得以任何手段偵聽、破解、盜用賬號和密碼，嚴禁登錄與本人工作職責無關的網絡設備。

　　第十條　所有接入網絡的計算機必須安裝防病毒軟件;網絡服務器必須采取防范網絡入侵和攻擊的技術手段;定期備份重要數據;網絡中的重要設備應采取容災措施。

　　第十一條　學院開設的服務器必須啟用日志記錄功能，記錄并留存用戶登錄和退出時間、操作內容、訪問地址或域名等關鍵信息，歷史記錄保留時間不得低于60天。

　　第十二條　對網絡中的各類應用軟件、數據庫系統等信息資源應視其重要程度采取相應的保密措施和權限控制。

　　第十三條　養成良好的計算機使用習慣，不隨意下載和安裝不熟悉的軟件、不無序存放數據資料、不使用盜版軟件、不接收和轉發來歷不明的電子郵件、不隨意訪問不熟悉的網站、不隨意修改系統參數，及時升級系統和應用軟件、及時備份重要的數據資料。

　　第十四條　學院教學用機房一律不準對社會開放，嚴禁向學生提供有償網絡服務。在教學過程中不能無限制對教師和學生開通上網服務，應視具體的教學內容而定。

　　第四章　審查與備案制度

　　第十五條　學院應建立完備的審查與備案制度。需要審查和備案的事項包括：信息發布、提供網絡服務、新建網絡設施、申請網絡賬號等。

　　第十六條 各部門對外的信息發布的審查和備案工作由部門網絡安全責任人負責。學院對外提供網絡服務、新建網絡設施或申請網絡賬號等由網絡安全主管部門負責向學校提交相關申請和備案工作。

　　第十七條 未經批準，任何部門和個人不得以學院的名義對外發布信息，不得私自對外開設代理、郵件、文件、信息等網絡服務服務。如無特殊需要，學院的服務器一般不對學生和學院以外的人員開通信息發布功能。

　　第五章　應急處置機制和信息通報制度

　　第十八條　網絡安全事件的處理應堅持“加強監控、主動防范、先期處置、及時匯報”的原則。

　　第十九條　出現以下情況可視為網絡安全事件：

　　1.網站主頁被惡意篡改，出現*、反政府、分裂國家、危害社會穩定等違法言論，出現宣揚色情、暴力、封建迷信的信息或損害他人利益、聲譽的不實言論以及其他違法的信息。

　　2.網絡服務器遭受入侵，數據被非法復制、修改、刪除等。

　　3.網絡服務器受到攻擊，導致服務中斷或嚴重受阻。

　　4.網絡服務器感染計算機病毒，導致重大損失。

　　第二十條　若發生網絡安全事件或疑似網絡安全事件，應按以下步驟處理：

　　1.相關技術人員應立即停止受到影響的服務器、工作站的運行，關閉交換機等網絡設備，防止勢態蔓延、危害擴大;備份系統和應用軟件的各類日志文件及重要的數據文件。

　　2.立即向學院網絡安全主管部門匯報情況，由網絡安全責任人召集技術人員對事件的性質進行認定。若確認為網絡安全事件，應及時以書面形式向學校相關部門匯報。并在保留證據的前提下，及時修復受損的網絡設備和數據。若確由必要，可向學校相關部門提出技術支持的請求。

　　3.處置完成后應總結教訓、查找漏洞，制定相應的防范措施，盡量杜絕相同事件再次發生。

　　第六章　違約責任與處罰

　　第二十一條　違反本規定的行為一經查實，學院將視情節給予相應的行政紀律處分，情節嚴重或造成重大影響和損失的向學校相關部門報告，違反法律者，依法承擔相關責任。

　　第七章　其他

　　第二十二條　本規定自公布之日起實行。

　　繼續教育學院、應用技術學院

篇2：中學網絡與信息安全管理應急預案

　　九中學校網絡與信息安全管理應急預案

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接;突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡(網站)的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

篇3：學校安全管理制度之學生安全信息通報制度

　　學校安全管理制度之學生安全信息通報制度

　　1、學校應將制度規定的學生到校和放學時間，及時告知其監護人。

　　2、學校應將學生非正常缺席或擅自離校的情況，及時告知其監護人。

　　3、學校組織學生外出活動，或因組織活動需要調休的，班主任至少提前一天通知家長。

　　4、學校某處的確有安全隱患，應向相關部位書面告示，并由教師教育學生不得敫危險區域。

　　5、學生未正常到校上課的，班主任應及時與家長取得聯系，了解未到校原因。

　　6、學校需建立學生特異體質和特定疾病監護人向學校告知制度，以便在教育教學活動中了解學生身體情況，合理安排其活動量。

　　7、班主任在新常年開始時應向監護人了解學生是否有特異體質和特定疾病，監護人應如實說明情況，并附醫院證明或其他相關證明，提出需要減輕活動量的個體要求，班主任負責做好書面檔案，并書面通知有關課程的老師。

　　8、各學科老師組織教學中有責任根據學生的健康狀況適當調節和控制有特異體質和特疾病的學生的活動量。

　　9、學生在學校期間出現安全事故時，所有現場或知情教職工和學生都有進行緊急救護和報告學校的責任。

　　10、一旦發生學生傷害事故，在場的老師和學生應該立即護送被傷害者到校保健室室醫療，情況嚴重者須立即送醫院，或者撥打120電話求助，同時知情師生立即向班主任、教務處報告，情況嚴重時立即報告校長。

　　11、班主任、教務處、學校領導在接到學生傷害事故報告后，應該首先安排被傷害學生的救護醫療通知監護人，然后調查事發的經過和主要原因。教務處負責學生的一般傷害事故的調查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒布的《學生傷害事故處理辦法》進行。

　　12、學校在學生自愿的前提下協助學生辦理意外傷害保險。