高校網(wǎng)絡(luò)信息安全管理制度規(guī)定

1、高校網(wǎng)絡(luò)信息安全管理制度規(guī)定 為落實(shí)學(xué)校的網(wǎng)絡(luò)安全，防止信息外泄，應(yīng)制定規(guī)范的網(wǎng)絡(luò)信息安全高校。下面為大家了有關(guān)網(wǎng)絡(luò)信息安全管理制度高校的范文，希望對大家有幫助。 第一章總則 第一條為了保障南京理工大學(xué)校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定、促進(jìn)學(xué)校信息化健康發(fā)展，根據(jù)國家相關(guān)法律法規(guī)并結(jié)合我校實(shí)際情況，制定本辦法。 第二條網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)站、信息系統(tǒng)及數(shù)據(jù)內(nèi)容等受到保護(hù)，保證網(wǎng)絡(luò)、信息及內(nèi)容的安全性、完整性、可用性、可控性。 第三條網(wǎng)絡(luò)信息安全管理的基本原則是“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”，明確責(zé)任、突出重點(diǎn)、保障安全。 第四條網(wǎng)絡(luò)信息安全管理的總體方針是以國家標(biāo)準(zhǔn)信息系統(tǒng)安全等級

2、保護(hù)基本要求(GB/T 22239-xx)為指導(dǎo)，預(yù)防為主、綜合防范。 第五條網(wǎng)絡(luò)信息安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系，提高安全防護(hù)能力，確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展，保障學(xué)校信息化可持續(xù)發(fā)展。 第二章組織架構(gòu) 第六條網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)信息安全相關(guān)政策，研究處理重大網(wǎng)絡(luò)信息安全事件，定期召開網(wǎng)絡(luò)信息安全工作會議，統(tǒng)籌指導(dǎo)學(xué)校網(wǎng)絡(luò)信息安全建設(shè)。 第七條信息化建設(shè)與管理處(以下簡稱信息化處)為學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組的秘書單位，負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全的日常工作。 第八條學(xué)校各單位負(fù)責(zé)本單位網(wǎng)站及應(yīng)用系統(tǒng)的建設(shè)、管理及安全運(yùn)維。各單位主要負(fù)責(zé)人是

3、本單位網(wǎng)絡(luò)信息安全工作的第一責(zé)任人，同時，各單位須設(shè)置網(wǎng)絡(luò)信息管理員，負(fù)責(zé)本單位網(wǎng)絡(luò)信息安全具體工作。 第三章網(wǎng)絡(luò)信息安全建設(shè) 第九條各單位在制作網(wǎng)站或信息系統(tǒng)的項(xiàng)目預(yù)算時，須包含網(wǎng)絡(luò)信息安全的專項(xiàng)經(jīng)費(fèi)，用于該網(wǎng)站或信息系統(tǒng)的安全建設(shè)及運(yùn)維。 第十條各單位須明確網(wǎng)站或信息系統(tǒng)是否需要對校外開放，對校外開放的網(wǎng)站或信息系統(tǒng)，須滿足國家標(biāo)準(zhǔn)信息系統(tǒng)安全等級保護(hù)基本要求規(guī)定的二級(或以上)安全等級要求，各單位明確其網(wǎng)絡(luò)及信息安全需求，提供安全策略，由信息化處進(jìn)行防火墻設(shè)置。 第十一條各單位網(wǎng)站或信息系統(tǒng)在上線前，須開展安全自查工作，提供安全自查報告，并填寫網(wǎng)站及信息系統(tǒng)情況記錄表(附件1)，由本單位

4、主要負(fù)責(zé)人簽字確認(rèn)后，提交信息化處備案。 第十二條信息化處采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測。檢測未通過的須進(jìn)行安全整改，直至通過檢測，網(wǎng)站或信息系統(tǒng)方可上線運(yùn)行。 第四章運(yùn)行管理 第十三條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢，并做好巡檢記錄，填寫網(wǎng)站及信息系統(tǒng)巡檢記錄表(附件2)。對校外開放的網(wǎng)站或信息系統(tǒng)，要求每周巡檢一次，對校內(nèi)開放的網(wǎng)站或信息系統(tǒng)，要求每月巡檢一次。 第十四條各單位須定期對網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ)，包括主機(jī)系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。 第十五條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查，檢查不合格的網(wǎng)站或信息系統(tǒng)，視其漏

5、洞級別暫停其 _，同時通知責(zé)任單位限期整改，要求提供整改報告并提交信息化處。經(jīng)安全復(fù)查合格后，方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。 第十六條特殊時期，各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的 _工作，安排專人值守，加強(qiáng)安全巡檢，做好安全整改。 第五章安全事件應(yīng)急響應(yīng) 第十七條安全事件分為緊急事件和普通事件。 第十八條緊急事件是指： 1、可由校外訪問的頁面發(fā)生篡改或被替換成非法信息的事件，尤其是發(fā)生在主頁、新聞網(wǎng)站、招生 _等訪問量高的系統(tǒng)或網(wǎng)站的事件。 2、影響學(xué)校系統(tǒng)正常運(yùn)轉(zhuǎn)的攻擊事件，如與服務(wù)門戶、教務(wù)系統(tǒng)、財務(wù)系統(tǒng)、辦公自動化系統(tǒng)相關(guān)的攻擊事件。 3、可能造成師生隱私信息被竊取、丟失、損壞的漏洞。

6、4、其它可能對社會公共安全或?qū)W校造成危害或不良影響的事件或漏洞。 第十九條普通事件是指： 1、對校內(nèi)開放系統(tǒng)或網(wǎng)站的頁面發(fā)生無害篡改或有隱藏漏洞。 2、影響不大的攻擊事件或可能造成中低隱患的漏洞。 3、其他不構(gòu)成公共危害或社會不良影響的安全事件或漏洞。 第二十條網(wǎng)絡(luò)信息安全事件應(yīng)急響應(yīng)流程如下： 1、信息化處接到安全事件通報，通過溝通協(xié)調(diào)，結(jié)合技術(shù)手段，獲取事件截圖等相關(guān)證據(jù)。 2、信息化處核實(shí)事件類別，發(fā)起處理流程。 3、若事件為緊急事件，信息化處第一時間向分管信息化工作校領(lǐng)導(dǎo)匯報，同時通報責(zé)任單位相關(guān)情況及事件證據(jù)，并關(guān)閉相關(guān)網(wǎng)站或信息系統(tǒng)的訪問權(quán)限，以降低不良影響。若事件為普通事件，則此

7、環(huán)節(jié)略過。 4、信息化處指導(dǎo)分析事件原因，并提供整改建議。 5、責(zé)任單位對網(wǎng)站或信息系統(tǒng)進(jìn)行安全修復(fù)，并提交整改報告。 6、信息化處對修復(fù)后的網(wǎng)站或信息系統(tǒng)進(jìn)行安全復(fù)查，復(fù)查通過后恢復(fù)其訪問權(quán)限。 第二十一條各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全應(yīng)急預(yù)案，并定期進(jìn)行安全應(yīng)急演練。 第六章附則 第二十二條涉密網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行安全保護(hù)工作不適用本管理辦法。 第二十三條本管理辦法自xx年4月1日起施行。 學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機(jī) _絡(luò)，目的在于利用先進(jìn)實(shí)用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計

8、算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理辦法。 第一章 總則 1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機(jī)等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。 2、校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。 3、按照“合法合規(guī)，遵從標(biāo)準(zhǔn)”的原則開展網(wǎng)絡(luò)與信息安全管理工作，網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)

9、信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。 4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。 5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。 6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報告違法行為和有害信息。 第二章 網(wǎng)絡(luò)安全管理細(xì)則 1、網(wǎng)絡(luò)管理中心機(jī)房及計算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管

10、理人員應(yīng)每天檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。 2、校園網(wǎng)由學(xué)校信息中心統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由信息中心分配的IP地址，網(wǎng)絡(luò)管理員對入網(wǎng)計算機(jī)和使用者進(jìn)行及時、準(zhǔn)確登記備案，由信息中心負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號。 3、與校園網(wǎng)相連的計算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。 4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，建立

11、網(wǎng)絡(luò)事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，信息中心必須及時備案并向公安機(jī)關(guān)報告。 5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會開放。 6、按照信息安全等級保護(hù)工作規(guī)定，完成定級、備案等工作，留存安全審核日志。校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審 核，由負(fù)責(zé)人簽署意見后再由專人(信息員)發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。門戶網(wǎng)站不得鏈接企業(yè)網(wǎng)站，不得發(fā)布商業(yè)廣告，不得在網(wǎng)頁中設(shè)置或植入商品、商業(yè)服務(wù)的二維碼。 7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，相關(guān)部門對用戶口令保密，不得向任何單位和個人提供

12、這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。 8、信息中心統(tǒng)一在每臺計算機(jī)上安裝防病毒軟件，各部門、教研組、辦公室要切實(shí)做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網(wǎng)絡(luò)管理員報告陌生、可疑郵件和計算機(jī)非正常運(yùn)行等情況。 9、未經(jīng)信息中心及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。 10、切實(shí)保護(hù)校園網(wǎng)的設(shè)備和線路，未經(jīng)允許不準(zhǔn)擅自改動計算機(jī)的連接線，不準(zhǔn)打開計算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動計算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計算機(jī)設(shè)備外借。 11、各處室部門和教研組備課組必須加強(qiáng)對計算機(jī)的上網(wǎng)行為和相

13、關(guān)軟件應(yīng)用的指導(dǎo)管理，指定專人負(fù)責(zé)管理，發(fā)現(xiàn)問題應(yīng)及時報告信息中心處理。 12、制定網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案，建立多層次網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系，實(shí)現(xiàn)安全防護(hù)、監(jiān)測預(yù)警、數(shù)據(jù)恢復(fù)、安全認(rèn)證等功能，構(gòu)建可信、可控、可查的防護(hù)環(huán)境。對校園網(wǎng)絡(luò)實(shí)行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)及信息安全運(yùn)行情況。 13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置，郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。 14、組織全員，提高領(lǐng)導(dǎo)干部、管理人員、技術(shù)人員、教師的安全意識，加強(qiáng)管理和技術(shù)人員的專業(yè)培訓(xùn)。開展學(xué)生網(wǎng)絡(luò)與信息安全教育，提高識

14、別不良網(wǎng)絡(luò)信息的能力，培養(yǎng)學(xué)生良好的媒介素養(yǎng)，引導(dǎo)學(xué)生樹立科學(xué)健康的用網(wǎng)習(xí)慣，在使用網(wǎng)絡(luò)時自覺遵守相關(guān)法律規(guī)范。 第三章 網(wǎng)絡(luò)用戶安全守則 1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計算機(jī)信息系統(tǒng)的安全，不得利用計算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復(fù)制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機(jī)上錄閱傳送有 _ _和淫穢色情內(nèi)容有傷風(fēng)化的信息。 2、除校園網(wǎng)負(fù)責(zé)人員外，其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些

15、行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。 3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強(qiáng)自我保護(hù)意識，經(jīng)常更換口令，保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。 4、在校園網(wǎng)上的計算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載信息中心統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計算機(jī)的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作。 5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報告。 6、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得

16、保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。 7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。 8、對負(fù)責(zé)學(xué)籍信息、教師個人信息、財務(wù)工作門戶網(wǎng)站信息發(fā)布等重點(diǎn)崗位的人員，應(yīng)通過簽訂崗位責(zé)任書等方式，完善內(nèi)控制度，認(rèn)真落實(shí)相關(guān)文件精神，切實(shí)落實(shí)工作職責(zé)，嚴(yán)防泄密。 第四章 處罰辦法 違反本制度規(guī)定，有下列行為之一者，學(xué)?？商岢鼍?、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法機(jī)關(guān)處理。 1、查閱、復(fù)制或傳播下列信息者： (1)煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、 _; (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施; (3)捏造或者歪曲事實(shí)，故意散布 _，擾亂社會秩序; (4)公然侮辱他人或者捏造事實(shí)誹謗他人; (5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。 2、破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計算機(jī)網(wǎng)絡(luò)安全的活動。 3、盜用他人帳號或私自轉(zhuǎn)