學院信息化校園建設與管理規(guī)范

　　第一章總則

　　第一條為進一步做好校園信息化建設，規(guī)范校內通訊線路，優(yōu)化和豐富學校信息資源，實現(xiàn)學校信息有效流動和共享，強化在網(wǎng)絡建設、信息建設、系統(tǒng)建設、通訊線路建設、一卡通建設等方面的管理和服務意識，構建學校信息化工作機制，充分發(fā)揮信息化校園建設在學校工作中的積極作用，根據(jù)國家法律法規(guī)及上級相關文件精神，結合我校實際情況，特制定本辦法。

　　第二條信息化校園建設的指導思想是“硬件平臺是基礎、網(wǎng)絡管理與安全是保障、信息系統(tǒng)建設與服務是根本”。信息化校園建設堅持統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理、分步實施的原則。

　　第二章組織機構

　　第三條信息化校園建設與管理工作由“xx職業(yè)技術學院信息化工作領導小組”負責并實施。領導小組下設信息化辦公室，辦公室設在現(xiàn)代教育技術中心，辦公室主任由現(xiàn)代教育技術中心主任兼任。領導小組負責信息化校園建設與管理的重大問題決策、審核學校信息化建設工作計劃、聽取工作總結和匯報等。

　　第四條現(xiàn)代教育技術中心是信息化校園建設與管理的職能部門，代表學校行使具體的建設和管理工作。其主要職責是：

　　1、負責信息化校園建設總體規(guī)劃的起草、修改與完善;

　　2、負責信息化校園建設總體規(guī)劃的實施;

　　3、負責與上級管理部門就有關信息化建設問題進行溝通，并接受其指導;

　　4、負責學校信息化建設中的標準、文件及政策的起草;

　　5、負責校園網(wǎng)、信息共享平臺及信息系統(tǒng)的建設、維護及運行工作。

　　6、負責全校的網(wǎng)絡信息安全工作;

　　7、負責學校信息化建設成果的宣傳、推廣和應用。

　　第五條信息化校園建設與管理工作實行“學校、現(xiàn)代教育技術中心、部門”三級管理模式。各單位必須明確具體負責信息化工作的分管領導和信息管理員，信息化工作應列入部門年度工作計劃。職能部門、二級學院的行政負責人為信息化工作的第一責任人，全面負責本單位的信息化建設與管理工作，完成本部門的信息化建設任務。

　　第三章校園網(wǎng)建設與管理

　　第六條本辦法所稱校園網(wǎng)是指我校與信息化建設項目相關的局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、數(shù)據(jù)中心、冗災備份中心等網(wǎng)絡系統(tǒng)，還包括網(wǎng)絡綜合布線、通訊線路、路由交換設備、服務器及存儲備份設備、安全設備以及相應網(wǎng)絡設備上的系統(tǒng)軟件等。

　　第七條校園網(wǎng)是信息化校園建設的基礎，由學校進行統(tǒng)一規(guī)劃，現(xiàn)代教育技術中心負責進行建設、維護、改造。電信運營商的通訊線路、通訊設備進入校園，必須納入校園網(wǎng)建設的統(tǒng)一規(guī)劃。任何單位或個人不允許擅自對校園網(wǎng)進行規(guī)劃外的建設和改造，不允許擅自批準電信運營商通訊線路或通訊設備進入校園。若因特殊需要，相關部門事前必須將計劃報現(xiàn)代教育技術中心審批、備案，并主動接受現(xiàn)代教育技術中心的技術監(jiān)督和檢查，按相關標準進行施工。若因擅自改造、施工而造成校園網(wǎng)中斷、擾亂校園網(wǎng)正常運行的將追究相關責任人的責任。

　　第八條校園網(wǎng)系統(tǒng)設備的管理、運行和維護工作由現(xiàn)代教育技術中心負責，現(xiàn)代教育技術中心可委托相關單位的指定人員代為管理子節(jié)點設備。任何單位和個人，未經(jīng)現(xiàn)代教育技術中心同意，不得擅自安裝、拆卸或更換網(wǎng)絡設備。

　　第九條校園網(wǎng)與公共網(wǎng)絡的互聯(lián)互通，由現(xiàn)代教育技術中心代表學校根據(jù)學校相關規(guī)定和程序確定電信運營商，其它單位和個人不得以任何形式或借口增加新的公共網(wǎng)絡出入口。校園網(wǎng)的出入口帶寬由現(xiàn)代教育技術中心根據(jù)學校的實際需求會同學校相關部門討論決定。

　　第十條任何單位和個人不得從事危害校園網(wǎng)的活動，除現(xiàn)代教育技術中心外，其他任何單位和個人不得以任何方式登陸進入校園網(wǎng)設備進行修改、設置、刪除等操作。

　　第十一條任何單位和個人不得通過盜用IP地址、不得盜用他人用戶名、口令及信息、不得私拉網(wǎng)線及以其它破壞校園網(wǎng)正常運行的方式上網(wǎng)，堅決打擊盜竊和破壞網(wǎng)絡設施的行為。校園內從事施工建設，不得損壞網(wǎng)絡設施，否則由施工方承擔一切責任。

　　第十二條各單位需要建設的局域網(wǎng)以及購置的服務器、交換機、路由器等網(wǎng)絡設備是校園網(wǎng)的延伸，網(wǎng)絡建設必須符合行業(yè)規(guī)范和學校要求，網(wǎng)絡設備技術標準必須與校園網(wǎng)設備相一致并符合學校的接入要求。各單位根據(jù)業(yè)務需要，研究提出網(wǎng)絡建設項目的技術需求申請，由現(xiàn)代教育技術中心、設備處根據(jù)各單位申報的技術需求，結合網(wǎng)絡發(fā)展和保障體系建設需要，會同有關單位提出網(wǎng)絡設備配置方案，并對重大項目組織專家論證。

　　第十三條為保證項目的正常實施，項目招標內容必須按照現(xiàn)代教育技術中心、設備處所擬定的網(wǎng)絡設備配置方案進行。現(xiàn)代教育技術中心參與項目實施時的招、投標工作，并在項目實施過程中進行技術監(jiān)督和提供必要的技術保障。

　　第十四條校園網(wǎng)主干服務系統(tǒng)發(fā)生遭到黑客攻擊等安全事件后，現(xiàn)代教育技術中心應按照應急預案及時向分管校長和學校黨、政辦公室報告，并根據(jù)學校相關文件規(guī)定，向上級主管部門和公安部門報案，同時做好清理和取證工作。

　　第十五條嚴禁在校園網(wǎng)上使用來歷不明、可能引發(fā)病毒傳染的軟件;對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門認可的殺毒軟件檢查、殺毒。故意傳播或制造計算機病毒造成危害校園網(wǎng)系統(tǒng)安全的，按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條有關規(guī)定予以處罰。

　　第四章校園網(wǎng)信息發(fā)布與管理

　　第十六條校園網(wǎng)信息涉及學校的規(guī)劃、建設、發(fā)展等方面的信息，包括學校重要新聞、重要公告，教學、科研管理工作中的重要信息，描述學校基本狀況的各種基礎信息等。學校網(wǎng)站及各級各類二級網(wǎng)站是校園網(wǎng)信息發(fā)布的載體。

　　第十七條為確保信息資源的可靠、安全，校園網(wǎng)信息數(shù)據(jù)實行分級制。一級面向公眾開放，二級只面向校內公開，三級只面向本單位(部門)公開，四級只面向本單位(部門)有關人員公開，五級僅限于個人使用。信息發(fā)布單位應根據(jù)分級確定信息公布范圍及內容。

　　第十八條學校網(wǎng)站是學校教學、科研管理工作情況的真實反映，涉及學校形象，必須做到實用、美觀、大方和及時更新。學校網(wǎng)站由現(xiàn)代教育技術中心負責建設和技術維護。

　　第十九條　學校網(wǎng)站信息實行分級發(fā)布原則，學校主頁、新聞網(wǎng)、各單位網(wǎng)站發(fā)布一級信息，學校信息門戶、綜合信息網(wǎng)發(fā)布二級及以下等級信息。對學校一、二級信息發(fā)布采用“歸口管理，專人發(fā)布”。學校主頁欄目設置及內容建設負責單位見附件1，各部門對需要發(fā)布信息審核并確定發(fā)布等級，指定專人發(fā)布。對三級以下信息的發(fā)布由相關部門按規(guī)定發(fā)布并及時更新。

　　第二十條信息發(fā)布過程中因歸口管理部門或發(fā)布部門審核不嚴造成信息發(fā)布錯誤的，學校將追究相關責任人責任，造成嚴重社會影響的，追究責任人的法律責任。

　　第二十一條現(xiàn)代教育技術中心根據(jù)國家相關法律、管理制度、技術規(guī)范及學校規(guī)定，從技術層面負責學校網(wǎng)絡信息安全，各網(wǎng)絡用戶有責任和義務關注校園網(wǎng)或局域網(wǎng)系統(tǒng)信息情況，一旦在校園網(wǎng)或局域網(wǎng)系統(tǒng)中發(fā)現(xiàn)有害信息和不良信息應及時向學校宣傳部和現(xiàn)代教育技術中心報告。

　　第二十二條禁止任何單位和個人利用校園網(wǎng)絡和設備從事下列制作、復制、查閱和傳播信息的行為：

　　1、煽動顛覆國家政權、推翻社會主義制度或者煽動分裂國家、破壞國家統(tǒng)一、以及造謠、誹謗或者發(fā)表、傳播其他有害信息的;

　　2、泄露國家秘密、情報或者軍事秘密的;

　　3、煽動民族仇恨、民族歧視，破壞民族團結的;

　　4、組織邪教組織、聯(lián)絡邪教組織成員，破壞國家法律、行政法規(guī)實施的;

　　5、在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務或者傳播淫穢書刊、影片、音像、圖片的;

　　6、宣傳不健康生活方式，格調低下的;

　　7、其它違反憲法和法律、行政法規(guī)的。

　　第二十三條違反第二十二條規(guī)定的行為一經(jīng)查實，將向學校宣傳部及保衛(wèi)處報告，視情節(jié)輕重學校將追究當事人責任;造成重大影響和損失的將向公安部門報告，由個人依法承擔相關法律責任。

　　第五章二級網(wǎng)站建設與管理

　　第二十四條二級網(wǎng)站是指xx職業(yè)技術學院各二級學院、部門及其他附屬機構建立的網(wǎng)站(頁)及各種專題網(wǎng)站。為保障學校校級網(wǎng)站與二級網(wǎng)站間信息共享，二級網(wǎng)站須使用學校網(wǎng)站群系統(tǒng)建設，并符合《xx職業(yè)技術學院二級網(wǎng)站建設規(guī)范》。

　　第二十五條建立備案登記制度，規(guī)范二級網(wǎng)站建設。根據(jù)中華人民共和國工業(yè)和信息化部及公安部門的要求，二級網(wǎng)站的建立必須在當?shù)毓芾聿块T登記備案。在校園網(wǎng)上建立的二級網(wǎng)站必須經(jīng)校黨委宣傳部批準，在現(xiàn)代教育技術中心備案登記，同時簽訂相關責任書。

　　第二十六條　建立責任人制度。二級網(wǎng)站必須由各學院、各部門主要領導分管，該分管領導為本單位網(wǎng)站安全及管理的第一責任人。各學院、各部門必須指定專人負責網(wǎng)站的日常建設維護工作。

　　第二十七條　建立網(wǎng)站安全管理及用戶信息管理制度。本著“誰主辦，誰管理，誰負責”的原則，各學院(部門)要對所建網(wǎng)站有健全的安全管理和用戶信息管理制度。二級網(wǎng)站如需設置互動欄目，必須經(jīng)黨委宣傳部批準，實行實名制管理。二級網(wǎng)站要加強對信息發(fā)布、留言版、BBS、博客等互動版塊的管理，及時清除不健康或有害信息，并做好備份及清除記錄。

　　第二十八條　強化信息更新管理，保證信息及時更新。二級網(wǎng)站內容若長時間不更新的，現(xiàn)代教育技術中心將建議關閉。

　　第二十九條建立定期檢查和評比制度。學校將每年一次對二級網(wǎng)站開展由信息化建設領導小組牽頭、相關職能部門參加的集中檢查或評比活動，對優(yōu)秀二級網(wǎng)站進行表揚和獎勵，同時對網(wǎng)站質量不高，問題較多的二級網(wǎng)站提出警告，限期整改。

　　第六章應用系統(tǒng)建設與管理

　　第三十條應用系統(tǒng)是指服務于學校各種行政管理、教學、科研等工作的業(yè)務系統(tǒng)，按照國家《信息安全等級保護管理辦法》實行分級管理(見附件2《xx職業(yè)技術學院應用系統(tǒng)分級管理制度》)。應用系統(tǒng)應符合學校信息標準規(guī)范，并接入或集成到學校數(shù)字化校園信息平臺(數(shù)字化校園信息平臺是數(shù)據(jù)共享平臺、統(tǒng)一身份認證平臺、信息門戶平臺和學校信息標準的統(tǒng)稱)。

　　第三十一條學校數(shù)字化校園信息平臺中的數(shù)據(jù)共享平臺是各應用系統(tǒng)的數(shù)據(jù)交換中心，具有權威性，必須保證其唯一性、準確性和及時性。為確保其正常運轉，學校今后所有應用系統(tǒng)的建設必須遵從如下原則：

　　1、統(tǒng)一規(guī)劃。校內各單位的相關應用子系統(tǒng)建設要納入學校的總體規(guī)劃之中，所有建設項目必須遵循學校的總體規(guī)劃，在技術上接受現(xiàn)代教育技術中心的評估。

　　2、統(tǒng)一技術標準。各新建子系統(tǒng)在實施時必須統(tǒng)一技術標準，在數(shù)字化校園信息平臺的基礎上實施系統(tǒng)開發(fā)，以保證各子系統(tǒng)與數(shù)據(jù)共享平臺的無縫集成，實現(xiàn)數(shù)據(jù)共享。

　　3、統(tǒng)一信息標準。統(tǒng)一信息編碼是實行數(shù)據(jù)共享的基礎，《xx職業(yè)技術學院信息編碼標準》制定后，所有系統(tǒng)(新建、已建)的建設均必須按該標準執(zhí)行。該標準由現(xiàn)代教育技術中心根據(jù)學校的實際情況調研、制定、完善、發(fā)布。

　　4、統(tǒng)一使用規(guī)范。為確保學校數(shù)據(jù)共享平臺建成后數(shù)據(jù)的權威性，基礎信息建設單位必須遵照《xx職業(yè)技術學院應用系統(tǒng)業(yè)務數(shù)據(jù)共享流程》(見附件3)及時更新、維護數(shù)據(jù)，對所屬應用系統(tǒng)進行有效維護和管理。

　　第三十二條校園一卡通系統(tǒng)是數(shù)字化校園的核心應用，運行和維護須嚴格按照《xx職業(yè)技術學院校園“一卡通”系統(tǒng)管理規(guī)定(試行)》》(見附件4)執(zhí)行。

　　第三十三條　為保證經(jīng)費合理使用，防止重復建設造成浪費，所有接入校園網(wǎng)的應用系統(tǒng)建設項目，必須由現(xiàn)代教育技術中心、建設單位、設備處結合網(wǎng)絡發(fā)展和保障體系建設需求共同論證，提出應用系統(tǒng)技術標準和配置方案。

　　第三十四條　所有接入校園網(wǎng)的應用系統(tǒng)建設項目必須按照設備處、現(xiàn)代教育技術中心擬定的系統(tǒng)配置方案進行招標活動。為保證項目的正常實施，現(xiàn)代教育技術中心應參與項目的招、投標工作，并在項目實施過程中進行技術監(jiān)督和提供必要的技術保障。

　　第三十五條　為確保各應用子系統(tǒng)的正常運行，各應用子系統(tǒng)要遵照《xx職業(yè)技術學院應用系統(tǒng)業(yè)務數(shù)據(jù)共享流程》，必須有專人負責。現(xiàn)代教育技術中心應加強對應用系統(tǒng)的管理，并做好協(xié)調工作。

　　第七章學校信息門戶建設與管理

　　第三十六條信息門戶是全校師生員工獲取信息的平臺，包括了整個學校的信息資源、個人信息資源、應用工具及各種網(wǎng)絡服務等內容，由現(xiàn)代教育技術中心建設、管理、維護。任何單位和個人不得以任何理由和借口對其進行違規(guī)操作，否則一經(jīng)發(fā)現(xiàn)將嚴肅查處，造成后果的要追究當事人的責任。造成重大影響的將依法追究其法律責任。

　　第三十七條學校信息門戶設專職管理人員，定時監(jiān)控數(shù)據(jù)共享平臺的運行情況，確保權威數(shù)據(jù)源的數(shù)據(jù)能夠順暢的到達公共數(shù)據(jù)庫中，確保共享數(shù)據(jù)可以及時下發(fā)到各應用系統(tǒng)。

　　第三十八條 需要在信息門戶上集成信息的應用系統(tǒng)，由相關建設部門向現(xiàn)代教育技術中心申報，由現(xiàn)代教育技術中心協(xié)調實施。

　　第八章用戶服務與管理

　　第三十九條校園網(wǎng)用戶(以下簡稱用戶)是指通過接入校園網(wǎng)的計算機、終端或通過接入校園網(wǎng)的其他計算機網(wǎng)絡(以下簡稱子網(wǎng))，并使用校園網(wǎng)資源的個人和單位。

　　校園網(wǎng)用戶分“機構用戶”和“個人用戶”。機構用戶是指：xx職業(yè)技術學院各二級單位、基層教學、科研等學校正式設立的各類組織機構。個人用戶是指：xx職業(yè)技術學院教職工和學生，以及短期來學校從事工作、學習、進修、訪問等活動的人員。

　　第四十條校園網(wǎng)服務項目主要包括校園網(wǎng)接入、電子郵件、網(wǎng)絡域名、服務器托管、應用托管、VPN等。

　　第四十一條校園網(wǎng)接入服務。

　　1、校內機構用戶和個人用戶可以申請接入校園網(wǎng)。申請接入校園網(wǎng)的用戶自備上網(wǎng)終端設備，現(xiàn)代教育技術中心依據(jù)實際情況受理接入服務。

　　2、個人賬號認領請攜帶校園一卡通到一卡通自助機上認領，并根據(jù)屏幕提示操作即可完成賬號認領工作。

　　3、其它未盡事宜，請參照現(xiàn)代教育技術中心《校園網(wǎng)用戶入網(wǎng)流程》執(zhí)行。

　　第四十二條電子郵件服務。

　　1、開放對象：校園網(wǎng)用戶可以申請電子郵件服務。

　　2、申請辦法：申請電子郵件服務的辦公用戶需填寫《電子郵件申請表》，并加蓋所在單位公章，遞交現(xiàn)代教育技術中心即可。教工和學生郵件賬號在學生入校后統(tǒng)一生成，無需申請。

　　第四十三條網(wǎng)絡域名服務。

　　1、校屬各單位，因工作需要，向現(xiàn)代教育技術中心提出書面申請，經(jīng)審核通過可擁有本校的二級域名。二級域名的責任人為本單位主要負責人。

　　2、二級域名只能用于建立與教學、科研有關的網(wǎng)站，不得他用，網(wǎng)站必須托管至數(shù)據(jù)中心機房，違者現(xiàn)代教育技術中心有權刪除該域名，并會同有關部門追究域名責任人的責任。

　　第四十四條服務器托管服務。

　　現(xiàn)代教育技術中心為校內各部門提供服務器托管服務，面向全校提供服務的系統(tǒng)須將服務器托管至數(shù)據(jù)中心機房。服務器托管部門須填寫《xx職業(yè)技術學院托管服務器申請表》，現(xiàn)代教育技術中心有權對服務器使用情況進行必要的監(jiān)管，以保證校園網(wǎng)的正常運行。

　　第四十五條應用托管服務。現(xiàn)代教育技術中心為校內各部門提供應用托管服務，使用部門須填寫《xx職業(yè)技術學院應用托管服務申請表》，現(xiàn)代教育技術中心有權對托管的應用系統(tǒng)進行必要的監(jiān)管，以保證校園網(wǎng)的正常運行。

　　第四十六條用戶必須對所持用戶名、口令負責，定期更改。口令遺忘或發(fā)現(xiàn)被人盜用，須立即持本人有效證件到現(xiàn)代教育技術中心申請更改口令。

　　第四十七條 為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理。任何單位和個人一律不得開設代理(proxy)服務，開設文件傳輸(FTP)、郵件以及流媒體等服務須經(jīng)學校現(xiàn)代教育技術中心批準。經(jīng)批準開設的服務必須保持日志記錄功能，歷史記錄保持時間不得低于兩個月;現(xiàn)代教育技術中心按照xx市公安局計算機網(wǎng)絡監(jiān)察支隊的要求規(guī)定，不定期地檢查各開通服務器的日志。

　　第九章經(jīng)費管理

　　第四十八條 校園網(wǎng)接入點以下的計算機、網(wǎng)線、網(wǎng)卡等由用戶自備，費用自理;二級網(wǎng)站的建設和維護由各單位負責，費用自理;應用系統(tǒng)和門戶的對接及服務器托管等產生的費用，各單位負責落實。

　　第四十九條 校園網(wǎng)的運行和管理堅持非贏利性原則。主干網(wǎng)絡的維護、擴充、更新、改造等所需經(jīng)費由學校負責。各子網(wǎng)的建設和擴充經(jīng)費由各子網(wǎng)單位負責落實。

　　第五十條 學校在經(jīng)常性事業(yè)經(jīng)費財務預算中設立“網(wǎng)絡運行費”科目，逐年安排一定的經(jīng)費，用于支付校園網(wǎng)的通信費、分攤費及設備維修費。

　　第五十一條 本著“鼓勵使用，限額免費，超額收費，促進發(fā)展”的原則，根據(jù)條件對校園網(wǎng)用戶進行分類收費管理。

　　第五十二條　xx職業(yè)技術學院校園網(wǎng)絡服務費由xx職業(yè)技術學院財務處統(tǒng)一收取。

　　第十章附則

　　第五十三條 校園網(wǎng)中的無線網(wǎng)絡是有線網(wǎng)絡的補充，對有線網(wǎng)絡的所有管理規(guī)定均適用于無線網(wǎng)絡。

　　第五十四條 校園網(wǎng)的英文網(wǎng)站、二級網(wǎng)站的英文網(wǎng)站的建設、管理和信息發(fā)布與中文網(wǎng)站相同。

　　第五十五條 本辦法自公布之日起執(zhí)行，以前與本辦法相關的規(guī)定同時終止執(zhí)行。本辦法由學校信息化工作領導小組負責解釋。

篇2：學院信息化建設與管理中心信息安全檢查制度

　　學院信息化建設與管理中心信息安全檢查制度

　　一、總則

　　第一條 為了督促學院網(wǎng)絡與信息系統(tǒng)安全管理要求、技術規(guī)范良好執(zhí)行，落實各項網(wǎng)絡與信息安全工作，特制定信息安全檢查制度。

　　第二條 本制度的目標是規(guī)范學院信息安全檢查工作的具體過程，明確各相關人員的職責和工作內容，為信息安全檢查工作的順利開展提供有效的指導。

　　二、安全檢查概要

　　第三條 各管理員應定期檢查安全技術措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。

　　第四條 每次信息安全檢查過程與結果都要記錄并保存，每次檢查后出具安全檢查報告，報告中應包括檢查事項、檢查人員、檢查數(shù)據(jù)匯總表、檢查結果等內容。

　　第五條 對于檢查過程中發(fā)現(xiàn)的不符合項，管理員形成書面改進意見后，經(jīng)信息化建設與管理中心領導審核后，指派專人整改。

　　三、管理規(guī)范檢查列表

　　第六條 信息安全相關制度

　　檢查信息安全相關制度的覆蓋范圍以及制度的適宜程度;信息安全相關制度管理工作的開展情況，包括制度的制定、落實、評審與修訂等是否符合規(guī)范要求等。

　　第七條 人員安全管理

　　崗位設置及人員配備：包括安全相關崗位的設立以及職責的明確/落實、崗位的授權等;內部人員安全管理：包括員工的安全培訓及考核、崗位授權管理、保密協(xié)議簽訂等;外部組織人員安全管理：包括外部組織訪問事前、事中及事后不同階段的安全控制措施的落實情況等。

　　第八條 信息資產管理

　　資產管理：包括信息資產識別、分類、標識;介質管理：包括介質在使用、傳輸、保存、清除及銷毀等過程中的安全控制落實情況;設備管理：包括各類設備在使用和管理維護過程中的安全控制措施落實情況。

　　第九條 系統(tǒng)運維管理

　　運維管理：包括用戶賬號情況、系統(tǒng)漏洞情況、系統(tǒng)審計情況;監(jiān)控、惡意代碼防范、變更管理等的落實情況。

　　四、技術規(guī)范檢查列表

　　第十條 物理安全管理

　　物理環(huán)境安全：包括物理區(qū)域的電源、防雷、防火、防潮、 防靜電等周邊環(huán)境安全控制措施落實情況等; 訪問控制：為保護區(qū)域內信息不受非授權物理訪問，機房及 重要辦公場所的訪問控制措施(如門禁、值守等)，以及防盜竊、防破壞措施的實施情況。

　　第十一條 系統(tǒng)建設安全

　　系統(tǒng)建設安全：系統(tǒng)建設整個生命周期，包括系統(tǒng)建設設計 階段、實施階段以及驗收階段中涉及的信息安全控制措施落實情況;

　　第十二條 應用安全檢查

　　應用系統(tǒng)安全：對于應用系統(tǒng)技術安全控制落實情況的檢查 ，包括身份鑒別、訪問控制、交易安全、數(shù)據(jù)安全、密碼安全、輸入輸出合法性、備份恢復、日志及審計等;數(shù)據(jù)庫安全：對于常用數(shù)據(jù)庫(Oracle、SQLServer 等)的安全配置、訪問控制、備份恢復、日志及審計情況等進行檢查;中間件安全：對于中間件的安全配置、訪問控制、備份恢復 、日志及審計情況等進行檢查。

　　第十三條 網(wǎng)絡安全檢查

　　網(wǎng)絡架構：對網(wǎng)絡整體架構的安全情況，包括網(wǎng)絡可用性、訪問控制、網(wǎng)絡管理與審計、網(wǎng)絡防護等方面的安全控制情況進行檢查;網(wǎng)絡設備安全：包括針對網(wǎng)絡主要設備(如路由器、交換機等)以及網(wǎng)絡中部署的安全設備(防火墻、入侵檢測、防病毒系統(tǒng))等的安全配置、訪問控制、備份、日志與審計等進行檢查。

　　第十四條 服務器主機安全檢查

　　主機操作系統(tǒng)的安全性，包括賬號安全、系統(tǒng)日志、安全配置等。

　　第十五條 終端安全檢查

　　終端的安全，包括終端安全配置，補丁安裝情況、終端系統(tǒng) 以及賬戶情況，終端口令策略檢查，終端使用安全檢查，終端開啟服務 檢查，終端防病毒檢查。

　　五、附則

　　第十六條 本制度由信息化建設與管理中心負責解釋。

　　第十七條 本制度自發(fā)布之日起施行。

篇3：大學網(wǎng)絡安全和信息化辦公室崗位職責

　　大學網(wǎng)絡安全和信息化辦公室崗位職責

　　網(wǎng)絡安全和信息化辦公室于2020年6月12日成立，簡稱網(wǎng)信辦，下設網(wǎng)絡安全科、信息化建設科、網(wǎng)絡文化科，網(wǎng)信辦工作職責包括：

　　(一)負責貫徹落實國家、xx市有關網(wǎng)絡安全和信息化建設的政策、法規(guī)和標準，協(xié)調校內外網(wǎng)絡安全和信息化建設相關事務。按照屬地管理、分級負責和誰主管誰負責的原則，推動學校《中共xx職業(yè)大學委員會意識形態(tài)工作責任制實施細則》、《中共xx職業(yè)大學委員會網(wǎng)絡意識形態(tài)工作責任制實施細則》落實。

　　(二)負責制定、實施學校網(wǎng)絡安全和信息化建設發(fā)展總體規(guī)劃、年度計劃、相關規(guī)章制度和標準規(guī)范。負責校內信息化建設項目的規(guī)劃審批立項、技術論證、實施督導、項目驗收、考核與整改。確定各二級單位網(wǎng)絡安全和信息化工作職責，開展培訓、檢查、督促和考核。

　　(三)負責統(tǒng)籌學校 IT 基礎設施建設、維護和服務。做好 IP 地址等網(wǎng)絡資源的分配與管理、校園網(wǎng)絡、IDC 機房和公共服務器、存儲等硬件資源的建設和運行。負責校園網(wǎng)接入、網(wǎng)基礎應用及全校固定電話的光纜進校工作。

　　(四)負責學校網(wǎng)絡綜合治理工作。做好學校網(wǎng)絡信息安全技術管理、信息系統(tǒng)安全等級保護工作、互聯(lián)網(wǎng)域名備案管理、學校信息系統(tǒng)日常網(wǎng)絡安全保障、日常監(jiān)測、風險防范、隱患整改、應急處置、重要數(shù)據(jù)和個人信息保護工作。編制《網(wǎng)絡安全情況專報》，及時全面準確掌握學校應用系統(tǒng)建設動態(tài)，落實上級信息安全要求，做好重大時期系統(tǒng)安全應急處置預案并實施上報。

　　(五)負責學校大數(shù)據(jù)中心建設，做好數(shù)據(jù)標準制定、數(shù)據(jù)規(guī)范治理、數(shù)據(jù)挖掘分析，為學校決策提供數(shù)據(jù)支持。協(xié)助學校各部門建設相關信息化應用系統(tǒng)，促進跨部門業(yè)務流程整合，做好服務咨詢、數(shù)據(jù)服務、技術支持。

　　(六)負責學校網(wǎng)絡文化陣地建設和管理。統(tǒng)籌、組織、規(guī)劃學校各級網(wǎng)絡新媒體平臺建設及審批、備案、監(jiān)督、檢查、規(guī)劃和日常監(jiān)管工作，推動傳統(tǒng)媒體和新興媒體融合發(fā)展。做好學校官方網(wǎng)站的設計與維護;學校網(wǎng)站群的管理;對二級網(wǎng)站建設進行技術支持、監(jiān)管和評估。

　　(七)負責學校網(wǎng)絡輿情監(jiān)控及處置工作。制定多部門聯(lián)動的網(wǎng)絡輿情應急處置方案，堅持每日巡查、每月研判，建立網(wǎng)絡輿情分級預警機制，編制《網(wǎng)絡輿情月報》，及時全面準確掌握師生網(wǎng)絡輿情動態(tài)。做好重大專項、重大突發(fā)事件輿情監(jiān)測、預警、報告和處置，做好網(wǎng)絡輿情應急響應的組織實施。

　　(八)負責開展師生網(wǎng)絡安全教育及實戰(zhàn)演練，加強學校網(wǎng)絡管理員、三級網(wǎng)絡評論員、網(wǎng)絡志愿者隊伍建設，做好線上線下的正面宣傳引導、網(wǎng)絡評論工作等組織實施，不斷提高全校師生員工的網(wǎng)絡安全意識和信息化應用能力。

　　(九)完成上級部門和學校交辦的其他工作。