學生信息安全管理制度

學生信息安全管理制度學生信息安全管理制度1根據《河南省教育廳辦公室關于加強學生信息安全工作的通知》（教辦學〔20XX〕112號）精神，按照《中華人民共和國檔案法》《中華人民共和國網絡安全法》《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國刑法》、教育部41號令《普通高等學校學生管理規(guī)定》和學?！毒W絡信息安全管理辦法》等相關文件精神及要求，為進一步做好學生信息保護工作，特制定本制度。一、學生處和各院部是我校學生學籍信息管理的主體責任部門，要不斷完善學籍管理和學生信息安全的規(guī)章制度，加強學籍管理和學生信息安全。與學生信息相關的部門也要加強學生信息管理工作，確保學生信息不泄露。二、凡使用、查詢學生信息（含畢業(yè)生和在校生）的部門和個人，均需填寫《三門峽職業(yè)技術學院學生信息使用申請表》，履行審批手續(xù)后方可使用；使用人和使用部門對所使用的學生數(shù)據安全負責，使用過的電子版（紙質版）數(shù)據要及時刪除或銷毀。三、全校掌握學生信息的部門工作人員，學籍、資助等專職工作人員，要加強相關法律法規(guī)和校內文件的學習，加強學生信息安全管理，學生數(shù)據要專人專管，嚴格履行使用審批手續(xù)。四、各部門涉及學生信息的管理系統(tǒng)、賬號、密碼、密鑰要專人管理，妥善保管，嚴防學生信息泄露；學信網、學院學籍管理系統(tǒng)等涉密系統(tǒng)嚴禁拍照。五、嚴禁將涉及學生身份證號、銀行卡號、手機號、郵箱等信息在QQ、微信等社交媒體上傳播。六、信息網絡中心依據國家有關網絡信息安全管理的政策規(guī)定和要求，不斷加強學校網絡信息安全管理與防護措施，認真落實各項保密制度，開展網絡信息安全巡檢，排查隱患，保障學校網絡信息安全，確保計算機網絡系統(tǒng)和信息網絡中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時，及時制止、阻斷傳播途徑并報上級領導。七、各院部、各部門要切實做好對主管的各類網站和信息系統(tǒng)（包括部門主頁、下設機構網站以及各公眾號等）的信息安全管理工作，落實網站和信息系統(tǒng)信息發(fā)布審核和保密審查機制，加強數(shù)據使用和信息發(fā)布的規(guī)范管理，落實重要時期信息安全負責人與管理員值班制度，保持聯(lián)系暢通，確保安全穩(wěn)定。八、按照《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關條款，泄露公民個人信息根據不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。九、各院部、部門可參照本制度制定本部門的管理辦法，做好本單位學生信息安全日常管理工作和重大事件期間網絡安全保障工作，規(guī)范學生信息使用，確保學生信息安全。十、本辦法自20XX年三月起生效。學生信息安全管理制度2一、總則為保障學校網絡和信息健康、安全，根據《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等國家法律、法規(guī)，特制定我校網絡信息安全管理制度。二、網絡安全管理人員崗位工作職責1．領導機構。學校負責人兼網絡安全管理中心組長：分管領導兼網絡安全管理中心副組長：網絡安全管理中心組員：2．網絡安全管理人員崗位工作職責。2.1建立我校校園網內健全的網絡安全管理組織：2.1.1學校校長為計算機網絡安全管理工作第一責任人，負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作；網絡安全管理人員直接向單位法人負責；2.1.2學校信息發(fā)布明確到個人，網絡安全管理人員須負責信息發(fā)布的信息安全審核；2.1.3學校網絡安全管理人員要進行網絡安全培訓，并實行持證上崗制。2.2網絡安全管理人員崗位日常管理職責：2.2.1網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全，保障信息的安全，運行環(huán)境的安全。保障網絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行；2.2.2網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》；2.2.3網絡安全管理人員必須接受并配合國家有關部門對本網依法進行的監(jiān)督檢查；必須接受上級網絡中心對其進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查；2.2.4網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施，須經上級網絡中心批準后方可實施；2.2.5系統(tǒng)管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況；2.2.6工作人員要樹立安全第一的觀念，遵紀守法認真貫徹執(zhí)行《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和《計算機信息網絡國際聯(lián)網安全保護管理辦法》，保護國家機密，凈化網絡環(huán)境；2.2.7對用戶聯(lián)網計算機IP地址進行添加、刪除等操作應做好記錄，任何人不得隨意更改IP地址；2.3.網絡安全管理人員崗位日常維護職責：2.3.1每日檢查各種設備，確保網絡暢通和系統(tǒng)正常運行；2.3.2定期備份系統(tǒng)數(shù)據，仔細閱讀記錄文件，不放過任何異常現(xiàn)象；2.3.3規(guī)劃、管理好各用戶組，設定適當用戶權限；2.3.4管理員密碼和安全策略屬網絡中心核心機密，不得泄露；2.3.5按照正常開、關機順序啟動或關閉設備，非緊急情況不得直接關閉電源，以保證系統(tǒng)的完整性；2.3.6每周對服務器進行查毒、消毒，禁用未經消毒的存儲介質；收集重大病毒“疫情”，提前采取措施；2.3.7定期維護、保養(yǎng)網絡中心交換設備。三、計算機安全管理員責任1．校園網內學校各辦公室、教室及功能室計算機實行使用責任人負責制，各責任人全權負責設備的管理、維護和正常使用。如果遇到不能解決的問題及故障，按照《學校電教設備報修制度》及時報修。2．要嚴格按照計算機操作規(guī)程進行操作，不得非法操作。3．未經許可，不準外來人員操作計算機，登錄校園網。4．不準隨意將信息中心主控室服務器上的資料復制給他人使用。5．對于來歷不明的軟盤不能上機使用，確屬辦公需要，必須先殺毒后使用。6．不準在計算機上安裝帶有病毒的軟件。7．不準在計算機上安裝各種游戲軟件及播放娛樂性光碟。8．不準在單位計算機上瀏覽不健康的網頁。9．嚴禁故意制作、傳播計算機病毒等破壞性程序。10．不準利用互聯(lián)網侮辱他人或者捏造事實誹謗他人。11．不準非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據資料，侵犯公民通信自由和通信秘密。12．不準利用互聯(lián)網進行盜竊、詐騙、敲詐。13．不準隨意拆卸主機箱，更換鼠標、鍵盤、音箱、顯示器等。14．計算機長時間不用時，要關閉計算機，并切斷電源。四、計算機機房安全管理制度1．凡使用校園網設備的人員，必須經過微機操作規(guī)則的培訓后，方有資格上機使用。2．學生上機需在學校統(tǒng)一安排的時間，排隊進入微機室，對號入座，不許隨意亂動設備，嚴格遵守課堂紀律。3．校園網內上機者必須愛護室內設備和財產，不得違規(guī)操作或故意破壞。4．校園網內所有上機者必須注意用電安全，不可亂動插頭，插座，不得隨便搬動鍵盤、顯示器等設備。5．校園網內上機者要隨時察看機器是否正常，如有問題及時報告指導教師加以解決。6．禁止非專業(yè)維護人員亂動線路，以保證整個系統(tǒng)的安全。7．嚴禁將室外軟盤、光盤、優(yōu)盤帶入機房使用。8．嚴禁吸煙、吐痰和亂扔雜物，保持室內清潔衛(wèi)生。9．校園網內外加裝網絡防火墻，隔離不良網站及網頁，校園內學生上網，是為了獲取網上資源。學生瀏覽因特網要在教師的指導和監(jiān)督下進行。不準瀏覽因特網上的不健康網頁、游戲和聊天。10．凡校園網內學校學生上機者在上機結束后，必須認真填寫運行情況報告單，經管理人員檢查后方可離開。11．凡違規(guī)操作造成設備損壞的，必須按原價賠償；故意損壞室內財產、設備的，除按有關規(guī)定處理外，按原價的2倍進行賠償。12．校園網內各種網絡聯(lián)接設備一律登記造冊，信息中心備案。如有損壞要及時查明原因，報告學校。屬于過失行為造成損失的，要按學校有關制度追究責任。13．校外人員非經校領導特別批準，不得進入校信息中心和使用設備五、信息發(fā)布、審核、登記制度學校對外宣傳信息發(fā)布實行各部門編輯排版信息，提出發(fā)布申請，宣傳部審核批準，信息中心發(fā)布，在信息發(fā)布方面必須恪守如下規(guī)定：1．發(fā)布申請應當確保發(fā)布信息準確、真實，符合國家有關的各項法律、法規(guī)制度；2．信息發(fā)布部門應當對所發(fā)布的信息備案記錄，以加強管理；3．信息審核小組應在充分理解國家有關的各項法律、法規(guī)制度的基礎上及時處理申請部門的請求，并將審核意見及時反饋給申請部門；4．在審核小組同意的基礎上應將信息及時轉發(fā)給學校信息中心；5．信息審核小組應當做好信息請求、處理、轉發(fā)的備案工作；6．信息中心對所收到的經過審核后的信息在確認審核意見后，應及時在公眾號發(fā)布，并確保發(fā)布信息的準確性；7．學校信息中心對所發(fā)布的信息應當做好備案工作。六、信息監(jiān)視、保存、清除和備份制度為保證我校校園網健康、安全，高效的應用和發(fā)展，杜絕各類違法、犯罪行為的發(fā)生，特制定本制度：1．校園網內網絡管理員應當對學校的網絡使用情況監(jiān)督、檢查，堅決杜絕訪問境內外反動、危險網站，不閱覽、傳播各類反動、黃色信息；2．網絡管理員應當保證學校計算機內日志文件及其他重要數(shù)據的完整性、真實性，并做好備份工作，配合各類安全檢查；3.發(fā)現(xiàn)本單位計算機存有各類反動及不健康信息，網絡管理員應當及時清除，情節(jié)較重的應及時上報學校校長室；4.網絡管理員應定期檢查各接入班級、教師計算機內信息狀況，對于發(fā)現(xiàn)的問題及時處理；5.校園網內上網人員應當強化思想意識，自覺遵守網絡法規(guī)，積極配合網絡管理員做好學校計算機網絡信息安全工作；6.學校網絡領導小組在收到網絡管理員的報告后應立即向上級主管領導匯報，并組織調查取證工作，配合上級主管部門的調查。七、病毒檢測和網絡安全漏洞檢測制度為保證我區(qū)校園網的正常運行，防止各類病毒、黑客軟件對我校聯(lián)網主機構成的威脅，最大限度地減少此類損失，特制定本制度：1.各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。2.各接入部門計算機內嚴禁安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯(lián)網主機，嚴禁散布黑客軟件和病毒。3.校信息中心應定期發(fā)布病毒信息，檢測校園網內病毒和安全漏洞，并采取必要措施加以防治。4.校園網內主要服務器加裝內外防火墻系統(tǒng)，加強網絡安全管理。5.校信息中心定期對網絡安全和病毒檢測進行檢查，發(fā)現(xiàn)問題及時處理。八、網絡違法案件報告和協(xié)助查處制度計算機信息網絡互聯(lián)網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯(lián)網的安全保護，維護公共秩序和社會穩(wěn)定，有效地打擊利用互聯(lián)網進行違法犯罪活動，我校應當接受公安機關的安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據文件，協(xié)助公安機關查處通過互聯(lián)網進行的違法犯罪活動。為規(guī)范我校校園網內網絡違法案件報告和協(xié)助查處的方式，現(xiàn)制定如下制度：發(fā)現(xiàn)以下行為之一的，我校信息領導小組將及時向公安機關計算機安全監(jiān)察機構進行報告。1.我校校園網內使用用戶利用國際聯(lián)網危害國家安全、泄露國家秘密，侵犯國家、社會、集體利益和公民合法權益從事違法犯罪活動的。2.我校校園網內使用用戶利用國際聯(lián)網制作、復制、查閱和傳播下列信息：（1）破壞憲法和法律、行政法規(guī)實施的；（2）煽動顛覆國家政權，推翻社會主義制度的；（3）煽動分裂國家，破壞國家統(tǒng)一的；（4）煽動民族仇恨、民族歧視，破壞民族團結的；（5）捏造或者歪曲事實，散布謠言，擾亂社會秩序；（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;（7）公然侮辱他人或者捏造事實誹謗他人的；（8）損害國家機關信譽的；（9）其他違反憲法和法律、行政法規(guī)的。3.校園網使用用戶從事下列危害計算機信息網絡安全的活動：（1）未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；（2）未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；（3）未經允許，對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加的；（4）故意制作、傳播計算機病毒等破壞性程序的；（5）其他危害計算機信息網絡安全的。4.校園網使用用戶違反法律規(guī)定，利用國際互聯(lián)網侵犯用戶的通信自由和通信秘密等等。九、賬號使用登記和操作權限管理制度為了保護我校校園網絡系統(tǒng)的安全、促進計算機網絡的應用和發(fā)展、保證校園網絡的正常運行和網絡用戶的使用權益，現(xiàn)制定本帳號使用登記和操作權限管理制度。1.校園網絡計算機入網申請制度1.1凡校園網內學校各部門的計算機，因工作需要，均可申請計算機入網；1.2申請入網的計算機需指定負責人，報經學校批準，開通網路；2．校園網絡用戶申請制度2.1學校全體教職工，均可免費申請為校園網絡用戶；2.2申請校園網絡用戶的人員要認真填寫賬戶申請表，并保證其資料的真實性；2.3入網用戶名使用個人姓名實名制的規(guī)則，若有重名現(xiàn)象，由學校網絡領導小組負責另行設定用戶名；3.校園網學校IP地址管理制度3.1學校網絡用戶的IP地址，由網絡領導小組負責統(tǒng)一管理和分配；3.2未經申請批準入網的計算機，不得私自占用其它計算機的IP地址或私自亂設IP地址，不得私自連接其它入網計算機。網絡中心有權切斷亂設的IP地址入網，以保證校園網絡的正常運行。4.網絡賬戶和操作權限管理制度4.1校園網內各主要網絡設備、計算機服務器系統(tǒng)由學校統(tǒng)一管理，除學校網絡管理工作人員以外，其他任何人不得擅自操作網絡設備，修改網絡設置。4.2校園網內各主要網絡設備、計算機服務器系統(tǒng)應當正確分配權限，并加口令予以保護，口令應定期修改，任何非系統(tǒng)管理員嚴禁使用、猜測各類管理員口令。4.3對于網絡系統(tǒng)應做好備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復。4.4對于網絡系統(tǒng)的設置、修改應當做好登記、備案工作。4.5網絡賬戶申請通過后將根據其日常工作要求設定固定的權限，嚴禁具有網絡授權的管理人員私自提高個別用戶的權限；4.6具有對網絡內容進行添加、刪除、修改等權限的用戶需保護好自己的賬戶和密碼，不得隨意出借賬戶給其他用戶。十、重要服務器操作權限管理制度1.校園網內的主要網絡設備、重要服務器系統(tǒng)由網絡管理中心統(tǒng)一管理，除網絡中心工作人員以外，其他任何人不得擅自操作網絡設備，修改網絡設置。2.校園網內的主要網絡設備、重要服務器系統(tǒng)應當正確分配權限，并加口令予以保護，口令應定期修改，任何非管理員嚴禁使用、猜測各類管理員口令。3.網絡帳戶申請通過后將根據其日常工作要求設定固定的權限，嚴禁具有網絡管理權的管理人員私自提高個別用戶的權限。4.管理員密碼和安全策略屬網絡中心核心機密，不得泄露。十一、網絡安全教育和培訓制度1．定期組織管理員認真學習《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》，提高工作人員的維護網絡安全的警惕性和自覺性。2．定期對本校網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》，使他們具備基本的網絡安全知識。3．對本校網絡用戶進行安全教育和培訓，杜絕發(fā)布違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的信息內容。4．不定期地進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。5．定期對學生進行網絡安全教育，強化網絡安全意識，增強守法觀念十二、校園網絡管理制度為了保護我校校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展、保證校園網絡的正常運行和網絡用戶的使用權益，制定本安全管理制度。1．本管理制度所稱的校園網絡系統(tǒng)，是指由校園網內學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節(jié)點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統(tǒng)。2．校園網系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由網絡中心負責，未經上級主管部門領導同意、不得擅自安裝、拆卸或改變網絡設備。3．任何單位和個人、不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動，不得危害或侵入未授權的（包括CERNE或其它互聯(lián)網在內的）服務器、工作站。4．除校園網負責人，其他個人不得以任何方式對校園網網站進行修改、設置、刪除等操作；任何人不得以任何借口盜竊、破壞網絡設施。5．網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。6．校園網內各單位從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。7．校園網主、輔節(jié)點設備及服務器等發(fā)生案件、以及遭到黑客攻擊后，校園網負責單位必須在二十四小時內向有關部門及公安機關報告。8．嚴禁在校園網上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。9．任何人不得在校園網及其聯(lián)網計算機上傳送危害國家安全的信息（包括多媒體信息）、錄閱傳送淫穢、色情資料。10．校園網內各應用部門負責人為網絡安全負責人。校園網及學校微機室一律不準對社會開放。不允許外來人員進入微機室。十三、學校新媒體管理制度為更好地利用互聯(lián)網新媒體產品，暢通學校、社會和家長之間的溝通渠道，保障信息文明，宣傳正確教育觀念和正能量，特制定本制度。1．學校新媒體指全校師生，家校之間為了宣傳和溝通所使用的媒體工具，如QQ，微信，朋友圈，微博，微校平臺等；2．新媒體信息，誰發(fā)布，誰負責，群主負有群內信息日常管理責任，確保群內信息安全。班主任負有班級群管理責任，確保群內信息安全。群不再使用時及時解散，班級群待學生畢業(yè)后及時解散。3．新媒體禁止發(fā)布、傳播或從事含有下列內容的信息與活動：（1）反對國家憲法所確定的基本原則，損害國家榮譽和利益的；危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；（2）煽動民族仇恨、民族歧視，破壞民族團結的；（3）破壞國家宗教政策，宣揚邪教和封建迷信的；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（4）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（5）侮辱或者誹謗他人，侵害他人合法權益的；發(fā)放情色、黃色圖片或宣傳違法網站，進行違法言論等活動的；（6）含有法律、行政法規(guī)禁止的其他內容的；（7）進行人身攻擊或漫罵、言語攻擊其他成員的；（8）發(fā)帶有欺騙性質言論及消息的；（9）發(fā)表任何影響煽動群安定團結言論的；（10）煽動其它成員作出損壞組織利益的；（11）詆毀學校及師生形象的，有違社會公德和不良政治傾向的。4．學校未公開文件或保密文件禁止在新媒體內傳播，嚴禁利用新媒體泄漏師生及家長個人信息。5．學校教師發(fā)現(xiàn)利用新媒體工具進行非法活動，有義務向學校及時報告，群主有義務配合調查并及時清理相關成員。十四、應急處理制度1．互聯(lián)網突發(fā)事件分類互聯(lián)網突發(fā)事件是指互聯(lián)網絡遭受破壞、損壞等意外因素導致重點網絡系統(tǒng)癱瘓，大面積網絡不能正常運行，大量用戶數(shù)據丟失或修改，機密大量外泄等案件、事件或災害。互聯(lián)網突發(fā)事件可分為以下三類：政治類突發(fā)事件：指境內外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯(lián)網進行反動宣傳滲透、造謠惑眾，煽動制造政治動暴亂，以實現(xiàn)其破壞國家穩(wěn)定、破壞社會主義制度、破壞經濟建設、推翻黨的領導的企圖。（1）社會發(fā)生局部動暴亂情況下，敵對分子利用互聯(lián)網發(fā)布反動言論，甚至組織指揮對抗政府、危及國家安全的；（2）制作、傳播攻擊黨和國家領導人、損害國家聲譽的政治謠言，大面積污染網絡及用戶的。攻擊類突發(fā)事件：指因計算機系統(tǒng)病毒感染、非法入侵計算機系統(tǒng)（黑客攻擊）導致計算機網絡大面積不能正常運行，重點網絡系統(tǒng)癱瘓，機密大量外泄等情況。（1）互聯(lián)網遭受大規(guī)模病毒感染，導致網絡不能正常運行的；（2）非法侵入互聯(lián)網，導致網絡不能正常運行的；（3）非法侵入國家事務、尖端科學技術領域等重要計算機信息系統(tǒng)，導致國家秘密、情報或軍事秘密大量泄露，或不能正常運行的。災害類突發(fā)事件：指因爆炸、火災、雷擊等外力因素或自然因素導致機器設備損毀，系統(tǒng)癱瘓，網絡無法運行。（1）爆炸、火災及其他破壞案件、事件導致網絡不能正常運行的；（2）遭受雷擊等自然災害，導致重要網絡不能正常運行的；其他因素導致重要網絡不能正常運行，甚至癱瘓的案件、事件。2.突發(fā)事件應急處置的職責分工2.1當遇有互聯(lián)網突發(fā)事件，情況特別緊急，事態(tài)急劇惡化時，網絡中心負責人應按相關法律法規(guī)和制度，先期開展工作，邊處置，邊報告，及時控制事態(tài)，防止擴大蔓延，盡可能減少和降低危害造成的損失。2.2學校網絡中心安全管理人員必須對突發(fā)事件現(xiàn)場的保護措施實施以及對敏感地帶的防控，并落實加強對重要網站和網絡系統(tǒng)的安全保護。2.3學校網絡中心網絡管理人員開展對網絡的修復救援工作，加強對網絡有害信息的封堵和過濾，通過多層次的網絡安全和信息安全的技術防護體系，盡量確保突發(fā)事件期間網絡正常運行。3.突發(fā)事件應急處置流程3.1發(fā)現(xiàn)互聯(lián)網信息安全和網絡安全突發(fā)事件，應立即報告上級主管部門，同時保護現(xiàn)場，留存有關記錄。3.2學校網絡中心應立即開展應急處置工作。3.3上級主管部門認為有必要時將組織相關部門人員立即趕赴現(xiàn)場，按照職責分工，與公安、安全等機關配合，對突發(fā)事件進行應急處理。4.突發(fā)事件應急處置措施4.1政治類突發(fā)事件的應急處置：配合國家公安、安全機關迅速查明這類有害信息的來源，根據掌握的各種情報信息，分析判斷敵對分子采用的技術手段，落實有效技術手段，切斷其傳播有害信息的渠道；同時要在取證后立即清除有害信息，必要時關閉有關網站、網絡，進行全面清理，并盡快恢復網絡的正常秩序。4.2攻擊類突發(fā)事件的應急處置：配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法，立即采取技術防范措施阻止攻擊行為進一步造成危害，保護受攻擊的網絡現(xiàn)場，必要時應切斷受攻擊的網絡鏈接；配合相關部門通過技術分析判斷攻擊者的來源，通過處置網絡確定攻擊者的地理位置，配合查找破案線索。4.3災害類突發(fā)事件的應急處置：單位、學校信息安全負責人要立即趕赴現(xiàn)場處置，配合相關部門實行現(xiàn)場控制。在保護人員生命安全的前提下，控制對網絡安全危害行為的進一步發(fā)展，搶救的順序依次是重要數(shù)據、重要設備、重要設施，盡快將它們轉移到最安全的地方；啟動網絡安全應急設備和備份設備，組織技術人員和相關人員恢復網絡工作環(huán)境，盡快使網絡恢復正常秩序；配合相關部門查明災難事故發(fā)生的原因，要盡快排除可能繼續(xù)發(fā)生災難事故的安全隱患，米取補救措施，保障網絡安全。十五、網絡信息安全考核制度為落實責任，確保網絡信息安全，制訂本考核制度。1．有效防范互聯(lián)網網絡攻擊，病毒侵害，木馬植入等網絡安全事件，全年無網絡安全事故，則全校教師及管理人員學年網絡安全考核為合格。2．在新媒體等平臺，無信息重大錯誤，無不良影響，無意識形態(tài)錯誤，無反社會等禁止發(fā)布的信息，正確，良好地宣傳學校各方面工作。則全校教師及管理人員網絡安全考核為合格。3．因個人使用原因，導致網絡信息安全事故，被上級“網信辦”通報，相關教師當年當期安全工作考核不合格；4．因相關負責人管理不善，失職，導致網絡信息安全事故，被上級“網信辦”通報，相關人員當年當期安全工作考核不合格，當年職責考評不能為“優(yōu)”；5．群主因管理不善，導致不良輿情，對學校造成嚴重影響，當年當期安全工作考核不合格，有違法情節(jié)，移交公安部門；6．個人在使用計算機，互聯(lián)網，新媒體工具，泄漏學校重要文件和信息，以及師生、家長個人信息的，其當年當期安全工作考核不能為“優(yōu)秀”，若是有故意泄漏，獲取報酬等情節(jié)，當年當期師德考核“不合格”，并移交公安部門。7．在新媒體上發(fā)布謠言，誹謗，誣陷，反社會，反意識形態(tài)等違法信息，將其移交公安部門，同時當年師德考核“不合格”，嚴重時開除處理。8．利用網絡等手段充當黑客，破壞網絡設備，盜取信息數(shù)據，從事網絡詐騙等互聯(lián)網違法犯罪活動，移交公安部門，同時學校將開除公職處理。學生信息安全管理制度31、網絡中心及各接入用戶必須遵守《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。2、網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。3、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全，泄露國家秘密等違法活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。4、在校園計算機網絡上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動，包括在網絡上發(fā)布不真實、不良的信息，散布計算機病毒，發(fā)送垃圾郵件，利用網絡進入未經授權使用的計算機、不以真實的身份使用網絡資源等。5、校園網絡信息安全管理領導小組負責校園網絡信息安全全面工作，學校主要領導為校園網絡信息安全第一責任人，計算機信息網絡安全員負責網絡和信息安全具體工作。6、網絡中心應按照《計算機信息網絡國際聯(lián)網安全保護管理辦法》定期對網絡用戶進行網絡安全和信息安全教育。7、網絡中心應根據國家有關規(guī)定對上網用戶進行審查。凡違反國家有關規(guī)定的信息嚴禁上網。8、校園計算機網絡上的所有用戶有義務向網絡中心和有關部門報告所發(fā)現(xiàn)的網絡信息違法犯罪行為和有害信息。9、網絡中心和用戶必須接受上級有關部門依法進行的監(jiān)督檢查。對違反本管理辦法的.個人進行警告，直至停止網絡連接;情節(jié)嚴重者報上級機關處理。學生信息安全管理制度4為保障學校網絡和信息健康、安全，根據《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等國家法律、法規(guī)，特制定齊一小學信息安全管理條例?？倓t一、嚴格遵守國家有關涉及互聯(lián)網方面的法律法規(guī)；二、堅決封堵互聯(lián)網上不良和有害信息的侵入；三、積極配合公安機關的網絡信息安全部門檢查；四、按照備案要求，及時備案學校在互聯(lián)網應用方面的變更信息；五、學校建立網絡信息安全領導小組和學校網絡信息保護小組，并報公安機關的網絡安全部門備案。安全員制度一、設立2人以上專職或兼職計算機信息網絡安全員；二、安全員在學校信息技術部主任領導下，主要負責全校網絡系統(tǒng)的安全性；三、安全員負責學校教師網絡安全知識和操作方面的培訓指導；四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上；五、安全員負責系統(tǒng)數(shù)據冗災備份工作；六、安全員負責對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級；定期對系統(tǒng)進行安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；七、安全員承擔對不良、有害信息上報、處置工作。與公安機關聯(lián)系制度一、建立與公安機關聯(lián)的長效機制，對網絡安全方面出現(xiàn)的問題和情況及時溝通；二、網絡安全保護小組以及安全員保持通訊暢通，確保24小時聯(lián)系制度；三、對學校信息安全涉及的案件，應當在24小時內向當?shù)毓矙C關報告；安全教育和培訓一、安全員定期接受公安機關和上級教育主管部門的安全培訓；二、實時了解網絡信息安全的動向，不定期對學校聯(lián)網用戶（教師）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的培訓和學習；三、適時對學校老師進行基本的網絡安全保護制度和具體方法的介紹，切實維護計算機聯(lián)網安全；機房管理制度一、對能夠進入網絡控制機房的人員設定要求，建立網絡控制機房準入制度；二、嚴格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；三、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；五、各種主要數(shù)據的冗災備份要求；六、對機房設置的消防器材等不定期進行檢查的要求，確保其有效性。安全保護技術措施一、對個人使用計算機設置系統(tǒng)密碼，并設置屏幕保護，加強保護個人使用計算機信息安全；二、系統(tǒng)日志保存完善，參照《互聯(lián)網安全保護技術措施規(guī)定》，保存時間在60天以上；三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；四、系統(tǒng)數(shù)據冗災備份；五、定期巡視，確保信息安全、合法。巡視上報制度一、對于校園論壇、留言板、社區(qū)等，建立信息發(fā)布前的關鍵字或敏感詞匯的自動過濾功能；二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；三、新聞時事、時政類欄目信息以及學校其他相關信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；四、以上通過相關管理措施發(fā)現(xiàn)的有害信息應完整留存，并指定專人定期上報公安機關網絡安全部門。用戶登記制度學校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實的登記工作，變動信息及時更新工作。附則本制度自即日起實施。制度一式三份，一份報公安機關網絡安全部門備案；一份報教育局信息中心備案；一份與學校信息技術部存檔保管備查。學生信息安全管理制度5為維護互聯(lián)網環(huán)境安全、健康，根據《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等國家法律、法規(guī)，特制定本制度?？倓t一、嚴格遵守國家有關涉及互聯(lián)網方面的法律法規(guī)；二、堅決封堵互聯(lián)網上不良和有害信息的侵入；三、積極配合公安機關的網絡信息安全部門檢查；四、按照備案要求，及時備案本單位在互聯(lián)網應用方面的變更信息；五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；六、根據本單位在互聯(lián)網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。安全員制度一、設立2人以上專職或兼職計算機信息網絡安全員（以下簡稱安全員）；二、安全員主要負責全校網絡（包含局域網、廣域網）的系統(tǒng)安全性；三、安全員負責全校網絡安全方面操作和知識的培訓；四、安全員負責系統(tǒng)數(shù)據的冗災備份工作；五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內部聯(lián)網和網站兩大塊）；六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；七、安全員應經常保持對最新技術的掌握，實時了解網絡信息安全的動向，做到預防為主；八、安全員承擔對不良、有害信息上報、處置工作職責；九、另安全員承擔本單位制定的其他和公安機關交辦的相關網絡安全職責。與公安聯(lián)系制度一、建立與公安機關聯(lián)系的長效機制，對網絡安全方面出現(xiàn)的問題和情況及時溝通；二、網絡安全管理員保持通訊暢通，確保24小時內有急事聯(lián)系到人；三、對計算機信息系統(tǒng)中發(fā)生的案件，應當24小時內向當?shù)毓矙C關報告（電話：XXX轉XX或者email：XXX，并電話確認郵件送達）。安全教育和培訓一、安全員定期接受公安機關相關部門的安全培訓；二、對員工和用戶在《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等關于網絡安全方面的國家法律、法規(guī)的學習、培訓，提高工作人員（特別是安全員）的維護網絡安全的警惕性和自覺性；三、實時了解網絡信息安全的動向，不定期地對本單位聯(lián)網用戶（包含單位其他聯(lián)網工作人員等）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。四、適時對全校員工進行基本的網絡安全保護制度和具體方法進行介紹，切實維護計算機聯(lián)網安全。五、網絡安全防范方面的的培訓和學習方面，暢通與公安機關有關人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。機房管理制度一、對能夠進入機房人員的設定要求（如：非機房人員準入制度等等）；二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；三、對運行設備及各種配置等等進行更改、增減的權限規(guī)定；四、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；五、各種主要數(shù)據的冗災備份要求；六、《機房日志》及軟件維護、增刪、配置的更改，各類硬件設備的添加、更換等登記要求；七、對機房內設置的消防器材等不定期進行檢查的要求，以保證其有效性；八、機房環(huán)境（如整潔、溫度等等）的要求；九、其他。安全保護技術措施制度一、系統(tǒng)日志保存完善。根據不同互聯(lián)網服務性質保存相應的日志項目（具體項目參照《互聯(lián)網安全保護技術措施規(guī)定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－2006、GA611－2006、GA612－2006），做到保存項目完整、保存時間在60天以上；二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；三、系統(tǒng)數(shù)據冗災備份；四、定期巡視，確保信息安全、合法。巡視上報制度一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關鍵字或敏感詞匯的過濾機制（關鍵字內容包含邪教術語、淫穢術語等等，密切關注社會動態(tài)，對關鍵字或敏感詞匯作及時調整等等方面的具體規(guī)定）；二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；四、日?；惨暎梢杂晒芾韱T、版主等等輪流或分塊負責，如何分工實現(xiàn)日?；惨?、巡視時職責是及時發(fā)現(xiàn)有害信息并及時處置等等都應明確）；五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應留存，并定期向公安機關網絡安全部門上報；帳號使用登記和操作權限管理制度一、聯(lián)網單位應用系統(tǒng)中的用戶權限設置；二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權限設置，新聞時政類欄目與普通欄目版主、管理員之間的權限設置）；三、后臺管理員的權限設置；四、其他。附則本制度自即日起實施。制度一式二份，一份報公安機關的網絡安全部門備案，一份和《中華人民共和國計算機信息網絡國際聯(lián)網單位備案表》同檔保存在本單位備查。學生信息安全管理制度6一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協(xié)調大學校園網的網絡信息安全保護工作；二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員，并在主管領導的統(tǒng)一安排下，具體負責本校信息網絡安全管理工作；三、息安全員應密切與校內各二級部門有關人員聯(lián)系，督促監(jiān)督執(zhí)行各項計算機網絡信息安全的規(guī)章，并負責在組織宣傳計算機網絡信息安全管理方面的法律，法規(guī)和有關政策；四、各部門網絡安全員應當對本部門的網絡使用情況監(jiān)督、檢查，堅決杜絕訪問境內外反動、危險網站，不閱覽、傳播各類反動、黃色信息。五、信息安全員負責根據大學的實際情況，擬定并修正或補充本單位計算機網絡信息安全管理的各項規(guī)章制度，組織實施安全防范措施；六、信息安全員按照計算機網絡信息安全管理行業(yè)技術規(guī)范要求，負責定期組織檢查計算機網絡信息系統(tǒng)安全運行情況，發(fā)現(xiàn)問題，及時處理；七、信息安全員負責組織進行安全稽核，并負責對校內各二級部門計算機從業(yè)人員的安全教育和培訓；八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作，對新購置的操作系統(tǒng)，維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查，確認無毒無害后才能使用，確保計算機系統(tǒng)安全運行；九、信息安全員應接受公安機關的安全技術培訓，加強與公安機關的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時，應采取妥善措施，并組織調查取證工作，保護現(xiàn)場，避免危害的擴大，在向單位主管領導匯報的同時，有權直接向公安機關計算機安全監(jiān)察部門報告；十、如果各學院或二級部門要開通網絡服務，需到教育技術中心登記并簽訂相應的安全協(xié)議，各學院或二級部門指定專門的網絡安全管理員，負責本單位的網絡安全管理工作，具體職責參照以上八條執(zhí)行。十一、按照分級負責,責任到頭的原則，學校一級由校園網管理部門負責，二級學院或部門一級由學院或部門主管領導負責，切實做到責任落實,層層負責；十二、嚴格執(zhí)行誰主管,誰負責的原則，各二級部門除確定一名黨政負責人主管網絡信息與運行安全外，必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。學生信息安全管理制度7第一條、為保證網絡正常安全運行及國家保密，凡使用校園網的各類用戶必須嚴格遵守本條例。第二條、學校網絡使用和信息安全管理工作嚴格按照“誰主管、誰主辦、誰負責”的原則，實行統(tǒng)一管理和分級負責相結合的管理體制。學校網管中心統(tǒng)一負責校園網絡和全校計算機信息安全管理，各系、部、處、室、館部門具體對本單位的網絡使用和計算機信息安全負責。第三條、網絡安全問題將納入各部門每年目標考核之中。第四條、各部門確定網絡安全負責人和直接責任人，必須有完善的管理制度和使用規(guī)程、條理，重視安全問題。第五條、各機房必須保留上網使用（登記）信息，詳細完整的紙面或者電子文檔信息供查，各部門嚴格管理計算機上網；上網計算機日志內容保留時間不少于60天，學生即使免費上網也必須登記使用信息；如果發(fā)生網絡安全事件，各部門、系不能出示有效的、完整的、詳細的上網使用登記信息，將由該部門、系自行全部負責。第六條、各部門將自己提供的網絡使用信息（網絡上機）、資源和服務情況（自有網站、主頁等）等必須書面文字材料送一份網絡中心備案第八條、網絡申請使用必須先書面申請，正式使用前簽定有關使用協(xié)議或者責任書。第九條、網絡中心將會同學校有關部門對全校機房等網絡使用情況進行定期或者隨機檢查，發(fā)現(xiàn)問題及時通報、及時解決。學生信息安全管理制度8學校校園網是為教學及學校管理而建立的計算機信息網絡，為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展，更好的為教育教學服務，特制定本制度：1、學校成立信息安全領導小組，組長由校長擔任，負責校園內的網絡安全和信息安全管理工作，定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。2、所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。3、網絡管理員負責全校網絡及信息的安全工作，建立定期匯報及網絡事故隨時報告制度，及時解決突發(fā)事件和問題。校園網服務器發(fā)生案件、遭到黑客攻擊后，網絡中心必須及時備案并通過學校領導向公安機關報告。4、計算機防病毒軟件由網絡中心統(tǒng)一安裝，用戶要切實做好防病毒措施，及時在線升級殺毒軟件，嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。5、校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。6、校園網中對外發(fā)布信息的網站必須按有關規(guī)定辦理ICP備案。發(fā)布信息必須經審核程序，由負責人簽署意見后再由信息員發(fā)布。7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。8、校園網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保護措施。未經校園網絡中心同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數(shù)據、財務數(shù)據的電腦要與網絡實行物理隔離。9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱，不準擅自移動計算機、線路及附屬設備，不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序，禁止使用盜版軟件，禁止任意修改和刪除服務器、計算機的系統(tǒng)文件和系統(tǒng)設置。10、校園網用戶不得利用計算機聯(lián)網從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者，應立即送交公安機關處理。11、校園網用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把戶名借給他人使用，增強自我保護意識，經常更換口令，保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。學生信息安全管理制度91.校園網的所有工作人員和用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。2.任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。3.校園網的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監(jiān)督檢查和采取的必要措施。4.校園網實行統(tǒng)一管理、分層負責制。網絡中心對校級資源進行管理，各處、室、部門管理人員負責對各處、室、部門級資源進行管理，計算機系統(tǒng)管理員負責對各計算機系統(tǒng)的管理。5.嚴禁任何用戶擅自連入校園網，入網單位和個人要辦理入網登記手續(xù)，并簽署相應的信息安全協(xié)議。6.各單位設專人負責審查上網信息，嚴禁涉及國家機密的信息上網。7.校園網工作人員和用戶在網絡上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務及時上報網絡管理人員并自覺進行銷毀。8.校園網各級管理機構設定網絡安全員，負責相應的網絡安全和信息安全工作，并定期對網絡用戶進行有關信息安全和網絡安全教育。9.室內嚴禁吸煙，嚴禁將易燃、易爆物品帶入室內；嚴禁將飲料、開水放在機器旁。10.中心內的設備沒有負責人允許，不得私自折裝；有關軟硬件的添加、安裝必須有負責人或技術人員專門指導，服務器嚴禁安裝任何軟件。11.積極配合教師培訓，學生課外興趣小組活動和各競賽的輔導工作。學生信息安全管理制度10第一章總則第一條為了保護校園網網絡系統(tǒng)的安全、促進學院校園網網絡的應用和發(fā)展、保證校園網網絡的正常運行和網絡用戶的使用權益，維護校園網公共秩序和穩(wěn)定，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。第二條任何單位和個人不得利用校園網及國際互聯(lián)網危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。第三條任何單位和個人不得通過校園網制作、復制、查閱和傳播下列信息：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；（二）煽動顛覆國家政權，推翻社會主義制度的；（三）煽動分裂國家、破壞國家統(tǒng)一的；（四）煽動民族仇恨、民族歧視，破壞民族團結的；（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（七）公然侮辱他人或者捏造事實誹謗他人的；（八）損害國家機關信譽的；（九）其他違反憲法和法律、行政法規(guī)的。第四條任何單位和個人不得從事下列危害校園網安全的活動：（一）未經允許，進入校園網信息網絡或者使用校園網絡資源的；（二）未經允許，對校園網絡功能進行刪除、修改或者增加的；（三）未經允許，對校園網中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加的；（四）故意制作、傳播計算機病毒等破壞性程序的；（五）其他危害校園網絡安全的。第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際互聯(lián)網和校園網侵犯用戶的通信自由和通信秘密。第二章校園網絡系統(tǒng)安全管理規(guī)定第六條本管理規(guī)定所稱的校園網網絡系統(tǒng)，是指由信息中心負責維護和管理的校園網設備、配套的光纖、網絡線纜設施及網絡服務器等所構成的、為校園網提供應用及服務的硬件和軟件的集成系統(tǒng)。第七條校園網系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由信息中心負責。任何單位和個人，未經信息中心同意，不得擅自安裝、拆卸或改變網絡設備。第八條任何單位和個人、不得利用聯(lián)網計算機從事危害校園網的活動。第九條除信息中心外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為一律視為對校園網安全運行的破壞行為。第十條校園網各類服務器中開設的賬戶和口令為個人用戶所擁有，信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。第十一條網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。第十二條校園內從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。第十三條校園網設備及服務器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時內向學院分管領導、主要領導或公安機關報告。第十四條嚴禁在校園網上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。第十五條任何單位和個人不得在校園網及其聯(lián)網計算機上傳播危害國家安全的信息(包括多媒體信息)，制作或傳播淫穢、色情資料等違法或不健康信息。第十六條校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。信息資源保密等級可分為：（１）可向Internet公開的；（２）可向院內公開的；（３）可向本單位部門公開的；（４）可向有關單位或個人公開的；（５）僅限于本單位內使用的；（６）僅限于個人使用的。第十七條信息中心要對所有聯(lián)網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的單位（部門）必須對上網計算機的使用進行嚴格管理，部門負責人即為該部門的網絡安全負責人。學院公共機房一律不準對社會開放，上網人員必須出示學生證、教師證等身份證件，機房工作人員記錄上網人員身份和上下網的時間、機號、機器IP地址。第十八條信息中心必須落實各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網上有害信息。為了有效地防范網上非法活動，校園網要統(tǒng)一出口管理、統(tǒng)一用戶管理，進出校園網訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務器。第十九條任何單位和個人不得私拉亂接網絡線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。第二十條所有網絡用戶均有責任嚴格遵守國家和教育與科研計算機網絡的有關規(guī)定。第三章校園網信息管理和保密規(guī)定第二十一條嚴禁任何用戶擅自連入校園網，入網用戶要辦理入網登記手續(xù)，并簽署相應的安全協(xié)議，自覺遵守相關規(guī)定。第二十二條全院師生員工及用戶在網絡上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務及時上報信息中心或宣傳部，并自覺立即銷毀。第二十三條校園網的所有工作人員和用戶必須遵守國家有關法律、法規(guī)和本院相關規(guī)定，嚴格執(zhí)行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網。第二十四條任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。第二十五條按《計算機病毒防治管理辦法》(中華人民共和國公安部第51號令)，切實做好計算機病毒的防治管理工作。第二十六條校園網的所有工作人員和用戶必須接受學院治安部門依法進行監(jiān)督檢查，治安部門為確保網絡信息安全可以采取必要措施。第二十七條信息發(fā)布按以下程序進行：（一