管理制度

当前位置: 首页 > 网络安全 > 管理制度

金沙js9线路中心信息化中心制度汇编

发布日期：2019-04-18 作者：来源：点击：

第一部分信息化中心组织机构和人员职责. 3

第十三章机房资料、文档和数据安全管理. 30

第十四章机房财产登记和保护管理. 31

第三部分多媒体教学设备使用细则和管理办法. 32

第二章学校局域网（校内网）信息安全管理制度. 43

第三章信息保密制度. 46

第四章账号、密码管理制度. 50

第六部分网络信息安全事件应急处置预案. 53

第三章网络突发事件及敏感时期管理制度及工作预案. 72

第一部分信息化中心组织机构和人员职责

第一章总则

第一条

为加强本校信息安全管理工作，保障网络与信息系统的正常运行，依据有关法律法规、信息安全标准并结合我校实际情况，特制定本办法。

第二条

本办法适用于金沙js9线路中心信息化中心组织机构和人员职责的管理。

第二章信息化中心工作职责

第三条

信息化中心是负责校园网络及信息系统的规划、建设、管理、服务等工作的机构，主要履行以下职责：

1、负责制定学校校园网建设总体规划、年度计划并组织实施，提出新建、扩建、改建计划方案并组织实施。

2、负责学校网络设备的运行与维护，负责对校内计算机用户提供技术咨询和相关维修服务。

3、负责与校园网上级管理部门、各校园网间、其他网络间的业务联系，加强对外信息交流，积极开展对外技术服务。

4、负责制定学校校园网的管理制度、操作规范、安全条例等，并组织实施。

5、负责学校校园网的安全工作，发现问题及时向学校领导汇报，协助学校有关部门处理网络信息安全问题。

6、负责协助相关部门新型信息上传发布。负责学校网站的建设和维护，保证网站的安全运行。

7、负责基于校园网公共应用系统的设计，采取自主开发、委托开发、采购等方法有计划配置网络应用软件及各部门的管理信息系统。

8、协助学校有关部门开展计算机网络应用技术培训和指导，不断提高教职员工计算机网络应用水平。

9、负责学校计算机及其外围设备的调试、维护和技术服务工作。

10、负责学校一卡通、数字广播、监控等设备的日常维护管理工作。

11、负责学校新建建筑物综合布线、网络设备等弱电工程的技术服务工作。

12、负责学校人机对话考试系统的调试和技术支持工作。

13、完成领导交办的其他工作。

第四条

系统运维部工作职责

1、协助制定校园网建设及网络发展总体规划，协助实施硬件方面年度计划。

2、负责网络设备、网络线路的安全监控和日常维护管理，校园网应用和管理。

3、负责规划校园网IP分配策略，以及分配和管理。

4、负责校园网用户的咨询服务。

5、负责校内多媒体、办公计算机、会议音响、监控、广播、一卡通等管理工作、协助开展网络教学和考试技术支持工作。

6、负责校园网络安全工作。

7、负责运营商协调工作。

8、完成领导交办的其他工作。

9、负责中心服务器的安全监控和日常管理。

10、协助宣传部做好网络舆情的技术监控和技术处理工作。

第五条

研发部工作职责

1、协助制定校园网系统的发展总体规划、协助实施软件方面年度计划

2、负责学校网站群管理工作。

3、负责校园网域名管理工作。

4、负责校内应用系统的管理工作，以及数据信息维护与管理工作。

5、负责学校相关软件系统的研发及协调等工作

6、完成领导交办的其他工作。

第六条

办公室工作职责

1、负责信息化中心的文字材料撰写、整理归档等工作

2、负责信息化中心的各项申请、报销、文件接收、部门协调等日常工作。

3、负责信息化中心各种计划、总结、运维报表以及其他资料的整理、统计、归档，负责部门固定资产管理、办公用品的领取和发放等日常工作。

4、负责学校的信息化建设相关文件资料的收集、归类与整理。

5、负责部门微信公众号的运维。

6、负责报修调度工作。

7、完成领导交办的其他工作。

第三章信息化中心岗位职责

第七条

信息化中心主任岗位职责

1、在主管校长的领导下，负责信息化中心的全面工作。制定信息化中心日常工作计划，安排并管理信息化中心的日常工作。

2、组织制定学校校园网建设及网络发展总体规划，组织并实施校园网及信息化中心年度建设计划。

3、落实中心内部岗位责任制，协调信息化中心与各职能部门的工作关系，为我校的教学、科研、管理创造良好的网络应用环境。

4、引导我校的办公自动化、政务信息化、教学和信息化服务的建设。

5、负责提出我校校园网的新建、扩建、改建计划和实施方案并组织实施，根据网络设备的具体需求情况，制定购置计划、维修计划、服务计划等。

6、组织制定校园网使用管理制度，负责网络安全的规划并组织实施。

7、负责信息化中心职工的考核，组织开展业务学习，不断提高业务水平。

8、组织开展网络技术的研究与开发，在搞好信息服务的同时逐步将学校信息化中心建成高水平的网络技术研发基地。

9、完成领导交办的其他工作。

第八条

系统运维部主任岗位职责

1、协助主任制定校园网建设及网络发展总体规划，协助实施年度计划，负责本科室计划、总结和阶段性材料的拟定、整理工作。

2、负责管理系统运维部干事，并安排日常工作。

3、负责统筹解决校园网应用和管理中的关键技术。

4、负责全面统筹规划校园网IP分配策略。

5、负责统筹校园网络安全工作，协助宣传部统筹好网络舆情监控和协调工作。

6、负责统筹多媒体、计算机、会议音响、监控、广播、一卡通等管理工作。

7、完成领导交办的其他工作。

第九条

系统运维部干事岗位职责

1、负责校园网IP地址分配及管理。

2、做好监视网络运行，调整网络参数，保持网络安全、稳定、畅通。

3、负责校园网内网络设备、网络线路的安全监控和日常维护管理，及时排除校园网内用户的各种故障，确保校园网的正常运行。

4、协助相关部门开展网络教学、考试技术支持等工作，并提供技术支持，维护好多媒体、办公计算机、会议音响、监控、广播、一卡通等工作。

5、协助宣传部对学校网络舆情的监控，及时处理并上报不良的信息。

6、对服务器进行定期的查毒、杀毒，对系统漏洞打安全补丁，采取各种有效措施防止黑客的破坏、攻击。

7、负责网络中心服务器的安全监控和日常管理，及时排除各种故障，确保服务器正常运行。

8、完成领导交办的其他工作。

第十条

研发部主任岗位职责

1、协助制定校园网系统的发展总体规划、协助实施软件方面年度计划，负责本科室计划、总结和阶段性材料的拟定、整理工作。

2、负责管理研发部干事，并安排日常工作。

3、负责统筹学校网站群和校园网域名的规划、管理工作。

4、负责统筹校内相关系统的管理工作。

5、负责统筹中心服务器管理工作。

6、负责统筹学校相关软件系统的研发及协调等工作

7、完成领导交办的其他工作。

第十一条

研发部干事岗位职责

1、负责本单位网站建设、更新和日常维护。

2、负责校园网域名注册，根据校园网总体规划，对校内各使用单位合理分配域名。

3、负责校内相关系统的数据信息维护与管理工作。

4、负责校园网用户的注册审核和用户资料的管理，负责电子邮件系统和用户认证系统的用户帐号管理，提供包括开户、修改、暂停、注销等服务。

5、负责开发软件系统等工作。

6、完成领导交办的其他工作。

第十二条

办公室行政人员岗位职责

1、负责信息化中心的文字材料撰写、整理归档等工作.

2、负责信息化中心的各项申请、报销、文件接收、部门协调等日常工作。

3、负责信息化中心各种计划、总结、运维报表以及其他资料的整理、统计、归档。

4、负责部门固定资产管理、办公用品的领取和发放等日常工作。

5、负责学校的信息化建设相关文件资料的收集、归类与整理。

6、负责部门微信公众号的运维。

7、完成领导交办的其他工作。

第四章要害岗位人员安全责任

第十三条

信息系统要害岗位人员，是指与重要信息系统直接相关的系统管理人员、网络管理人员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。

第十四条

重要信息系统，是指涉及学校教学、科研与管理服务等核心业务且有保密要求的信息系统。

一、系统管理员安全责任

1、负责系统的运行管理，实施系统安全运行细则。

2、严格用户权限管理，维护系统安全正常运行。

3、认真记录系统安全事项，及时向信息安全人员报告安全事件。

4、对进行系统操作的其他人员予以安全监督。

二、网络管理员安全责任

1、负责网络的运行管理，实施网络安全策略和安全运行细则。

2、安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行。

3、监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件。

4、对操作网络管理功能的其他人员进行安全监督。

三、系统开发员安全责任

1、系统开发建设中，应严格执行系统安全策略，保证系统安全功能的准确实现。

2、系统投产运行前，应完整移交系统源代码和相关涉密资料。

3、不得对系统设置“后门”。

4、对系统核心技术保密。

四、系统维护员安全责任

1、负责系统维护，及时解除系统故障，确保系统正常运行。

2、不得擅自改变系统功能。

3、不得安装与系统无关的其他计算机程序。

4、维护过程中，发现安全漏洞应及时报告信息安全人员。

五、业务操作员安全责任

1、严格执行系统操作规程和运行安全管理制度；

2、不得向他人提供自己的操作密码；

3、及时向系统管理员报告系统各种异常事件。

第五章第三方人员管理

第十五条

第三方人员包括软件开发商，硬件供应商，系统集成商，设备维护商和服务提供商，以及临时工作人员，针对以上人员制定如下安全管理制度：

1、应对第三方人员的物理访问和逻辑访问实施访问控制，根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。

2、第三方人员的现场工作或远程维护工作内容应在合同中明确规定，如工作涉及机密或秘密信息内容，应要求其签署保密协议。

3、一般情况下第三方人员的现场工作，如数据库、系统、漏洞扫描、入侵检测、白客渗透以及其他软件的安装等，不许接入自带的设备。

4、第三方人员的现场工作应在本校有关人员的陪同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权，其操作应接受审计。

5、第三方人员工作结束后，应及时清除有关账户、过程记录等信息。

第二部分中心机房运行管理办法

（暂行）

第一章总则

第一条

为科学、有效地管理信息化中心总机房，保证校园网络、设备、系统能够安全、高效运行，更好为学校教学、科研、管理和学生服务，结合我校实际情况，制定本办法。

第二章机房日常管理

第二条

管理目标是保证学校信息化中心设备与信息的安全，保障机房具有良好的运行环境和工作环境。

第三条

中心机房日常管理设定总负责人、设备负责人、安全负责人、防火安全负责人等，进行专人负责制。

第四条

机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并采取有效措施予以补救。

第五条

无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过安全负责人批准，方可在管理人员的指导或协同下进行。

第六条

机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。

第七条

消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，消防负责人及其小组定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。

第八条

硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态记录完整。

第九条

建立机房登记制度，对本校局域网、广域网的运行情况建立档案。未发生故障或故障隐患时，网管人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。

第十条

网管人员应做好网络安全工作，严格保密服务器的各种账号，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

第十一条

网管人员要对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改，安全负责人要定期检查。

第三章设备管理

第十二条

信息化中心人员对机房各种设备的使用需按操作程序或使用说明书进行。定期对硬件设备进行检查、测试和保养维护，确保其运行完好。

第十三条

服务器等贵重设备设专人保管，不得外借或由非专业人员单独操作。

第十四条

信息化中心的所有设备未经许可一律不得挪用和外借，特殊情况经批准后办理借用手续，借用期间如有损坏由借用单位或使用人员负责赔偿。

第十五条

硬件设备发生损坏、丢失等事故，应及时上报，填写报告单并按有关规定处理。

第十六条

信息化中心及其附属设备的管理（登记）与维修由网管人员负责。设备负责人每半年要核准一次设备登记情况。

第十七条

信息化中心系统服务器、网络安全设备、数据交换设备及其外围等设备由网管人员每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护。

第十八条

每季度对机房精密空调室外机组合过滤网进行一次冲洗，每年对精密空调全部点前控制系统和制冷、除湿及进出水道进行一次全面检查。

第十九条

定期对UPS电源放电，当市电不停时，应每三个月对UPS电源的电池组进行一次维护性放电，每年进行一次全面维护。

第四章服务器管理

第二十条

维护目标是保证中心服务器设备与信息的安全，安排专人负责服务器的日常操作维护工作，其它人不得私自操作服务器；如果确实需要操作服务器，应征得管理人员许可，并报部门主管同意后方可进行。

第二十一条

服务器必须建立完整的技术文档和维护方案。服务器管理员发生变动时必须办理交接手续，包括技术文档的移交、使用方法的培训等。

第二十二条

服务器管理人员设置好服务器数据自动备份、云备份、要对服务器的数据进行每周一次手动备份，重要数据每次更新后都要进行备份，并作好详细的记录。

第二十三条

每次更新服务器网站程序前，必须把相关内容进行备份，再进行更新操作，防止造成不可挽回的损失。

第二十四条

所有服务器硬件扩充、软件升级、设置改动、打补丁、杀毒等，在实施前必须对服务器数据进行备份并做详细记录。

第二十五条

服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。

第二十六条

为了保证服务器的最大优化，除了安装解压缩、杀毒软件等必要的应用软件外，不得装其他非必要的软件，包括OFFICE等，不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。

第二十七条

服务器管理员要妥善设置管理员口令，禁止使用弱口令。

第二十八条

需要拷贝到服务器上的程序和数据，必须经过检测确认无病毒后方可进行传入。设置服务器晚间0点进行定时杀毒。杀毒软件要定时升级病毒库。

第二十九条

有新病毒流行时应立即确认杀毒源库是否为最新，如果不是应立即下载更新，同时通过防护软件更新最新的补丁程序。有最新的安全漏洞时，应立即更新最新安全补丁。

第三十条

一般情况下，服务器不得随意关机，在以下情况下，可以关机，但尽量安排在晚上；若如下列情况必须在工作时间重启服务器，应提前通知各部门人员：

1、硬件扩充、软件升级或其他调整，比如智慧校园大数据平台等；

2、安装必要的校园应用软件；

3、正常的维护需要；

4、服务器在出现严重故障非重起不能解决时；

5、服务器在得到UPS停电通知时；

6、服务器出现严重的硬件故障时；

7、服务器在开机时必须确认UPS供电是否正常。

第三十一条

定期检查服务器存储的磁盘占用情况，每隔2周做一次磁盘碎片整理。如果发现磁盘的使用容量超过70%以上时，应及时清除不必要的文件腾出磁盘空间，清除前要做好数据备份，必要时可以申请新的存储设备。

第三十二条

每天检查一次每台服务器的“事务日志”，发现有“严重错误”的，必须立即检查并排除故障。

第三十三条

所有日志在得到“事务已经满”提示的情况下，必须立即进行日志异地备份，文件名格式为：YYYYMMDD，并及时清空已备份完毕的过期事务日志。

第五章服务器故障管理

第三十四条

服务器的故障包括：软件故障，硬件故障，网站故障，黑客入侵与攻击，其他不可预料的未知故障等。

第三十五条

服务器出现故障或异常要及时排除，同时详细记录出现故障或异常的原因及解决办法并向主管汇报。

第三十六条

服务器出现故障或异常若不能及时排除，必须及时向信息化中心负责人报告，并经中心负责人同意后，请相关保修单位进行抢修，抢修后必须对故障发生的原因、现象及解决办法做详细记录。

第三十七条

对所有发生的服务器故障，若影响到校内其他单位的使用，必须及时告知，并说明故障原因和解决时间，对会影响到教师、学生使用的软硬件修改，需提前告知。

第三十八条

故障记录：建立服务器故障日志，对发现的各种故障现象进行详细记录，记录内容包括：故障发生的时间，故障现象，故障位置，故障分析，故障原因，故障记录人员。

第三十九条

服务器管理员对自己负责的服务器要制订应急预案（比如停电、系统文件丢失等），以应付各种突发情况。

第六章系统软件、应用软件管理

第四十条

软件要定期进行系统维护与备份，备份至少保持一式两套，并存放在温度湿度适宜的移动介质中。

第四十一条

应用软件、应用数据应根据运行频率进行定期或不定期的备份工作，备份软件和数据亦应存放于的磁介质库存中。

第四十二条

应用软件的源程序除了在移动介质上备份以外，网管员应自己进行备份，以防应用程序发生意外，难以恢复。

第四十三条

为了便于对系统软件进行应用与管理，机房中须备有与系统软件有关的使用手册和各种指南等资料，以便维护人员查阅。其资料未经许可，任何人不得拿出机房。

第四十四条

应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档，以便查阅。

第四十五条

当应用软件修改时，具体的功能修改、逻辑修改、程序变动等，都应有相应的文档记录，以备查阅。

第七章计算机病毒防范管理

第四十六条

网管人员应有较强的病毒防范意识，定期进行病毒检测（特别是服务器），发现病毒应立即处理。依据防范规则，定期对防病毒软件进行检测升级。

第四十七条

机房内服务器不得擅自安装与系统无关的软件；软件安装前须对安装文件进行病毒检测，安全方可安装；不得擅自在服务器上使用U盘、外存储设备。

第四十八条

经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

第八章数据保密及数据备份管理

第四十九条

根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。服务器管理员登陆密码仅限管理员及部门主管掌握，密码必须严格保密,每1个月进行1次修改，并有书面记录。

第五十条

服务器管理员密码和数据库密码设置不能过于简单，应至少包含字母和数字，其长度必须8位以上。

第五十一条

禁止泄露、外借和转移专业数据信息。未经批准不得随意更改业务数据。网管人员制作数据的备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

第五十二条

业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

第五十三条

备份的数据由网管人员负责保管，备份的数据应在指定的数据保管室或指定的场所保管。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第九章机房进出入管理

第五十四条

出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。

第五十五条

工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁定自己工作电脑、并将桌面重要资料和数据妥善保存等等。

第五十六条

工作人员、到访人员出入应登记。外来人员进入必须有专门的工作人员全面负责其行为安全。禁止带领与机房工作无关的人员进出机房。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

第五十七条

未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密。对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。

第五十八条

出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。

第十章机房用电安全管理

第五十九条

机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。应经常实习、掌握机房用电应急处理步骤、措施和要领。

第六十条

机房应安排有专业资质的人员定期检查供电、用电设备、设施。不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。

第六十一条

严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。

第六十二条

机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。不得向机房外部提供供电。机房内不同种类的测试电源，应使用不同种类的插座，以防插错高低压电源而造成机障和阻断，电源线要符合耐压标准。

第六十三条

最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。

第六十四条

禁止在机房中使用高温、炽热、产生火花的用电设备。不允许在机房内擅自搭接电源，不得使用超大负荷电器。

第六十五条

在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。

第十一章机房消防安全和用水管理

第六十六条

中心机房内禁止存放和使用易燃易爆物品，用过的抹布棉纱等物品，用后应随时存放在箱内或放在室外安全地点，不得乱扔。机房内严禁吸烟或携带打火机。未经中心防火负责人同意，机房内不得动用明火；现场必须使用电炉、喷灯时，应做好防火措施。

第六十七条

机房内应备有一定数量的灭火器，并指定人员负责定期检查。要协调学校保卫处定期检查防火设施，发现过期失效防火设备，及时通知信息化中心更换。

第六十八条

机房附近施工应严格遵守用火规定，并做好防护措施。任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得中心主管领导批准。工作人员更应保护消防设备不被破坏。

第六十九条

机房管理人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领以及灭火器的正确使用方法。根据实际情况配备消防设施，对消防设施不准擅自搬动、也不准挪作他用。任何人不能随便更改消防系设备位置。如需更改必须取得主管领导的批准。

第七十条

学校应定期消防常识培训、消防设备使用培训。如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

第七十一条

最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。

第七十二条

禁止将供水管道和设施安装在机房内。

第十二章机房巡检管理

第七十三条

每日对机房进行常规物理与技术巡检，检查网络及服务器设备运行状态和机房环境状况。

第七十四条

巡检时间：常规巡检在每工作日上、下班前二十分钟进行。

第七十五条

巡检内容：网络设备工作状态，服务器工作状态，机房环境温度、湿度等。

第七十六条

物理巡检流程：

1、首先检查UPS及列头柜电源有无异常；

2、检查出口路由设备、核心交换设备、网络安全设备、应用服务器设备的通电及指示灯状态，电源与运行状态指示灯是否正常，有无异常告警；

3、检查空调是否正常，机柜与环境温度是否过高；

4、检查消防设施是否在位及正常完好；

5、检查监控系统及其记录是否正常；

6、填写机房巡检记录；

7、最后离开时还应检查关闭机柜门、灯、机房门。

第七十七条

物理巡检后通过技术手段检查网络、汇聚设备、网站、系统是否正常运行，发现异常，按规范及时排除。

第十三章机房资料、文档和数据安全管理

第七十八条

资料、文档、数据等必须有效组织、整理和归档备案。禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

第七十九条

对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

第八十条

重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。

第十四章机房财产登记和保护管理

第八十一条

机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。

第八十二条

机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。

第八十三条

对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。未经主管领导同意，不允许向他人外借或提供机房设备和物品。

第三部分多媒体教学设备使用细则和管理办法

（暂行）

第一章多媒体教学设备管理制度

第一条

教室多媒体教学设备是学校开展现代教育教学活动的重要设施，是教师落实课程教材改革理念，实施信息技术与学科教学活动整合的硬件平台。为了保证全校正常的教育教学秩序，提高教室多媒体设备的利用率，特制订教室多媒体使用与管理制度如下，望各班严格参照执行。

第二条

教室多媒体设备是学校开展教育教学的工具，不得用于其它活动。

第三条

教室多媒体设备由教务处和当堂任课教师负责日常管理，现代教育技术中心负责设备的维护及使用人员的技术培训工作。多媒体设备的钥匙一套由教务处保管，一套交信息化中心统一保管。

第四条

使用多媒体设备的人员须事先接受操作培训并严格按多媒体系统操作规程操作，以确保系统正常运行。严禁无关人员随意摆弄多媒体设备。

第五条

使用时，严格按规程操作，不得违反操作规程以免造成损坏，还要时刻注意系统设备的运转情况，一旦发现设备异常，不得强制使用，应立即报告信息化中心管理员，并详细说明出现故障的原因。若当时不报告，事后发现时一切责任由当事人负责。因使用不当造成多媒体教学设备损坏的，按学校损坏仪器赔偿的有关规定处理。

第六条

未经同意，不得擅自修改系统环境及相关参数，不准擅自改动系统设备的连接线，不准擅自移动或拆卸系统设备，不准擅自把系统设备拿出室外使用。上网、可移动盘、安装课件及应用程序时，应严格采取预防病毒措施。

第七条

使用结束，应严格按规定程序关闭系统设备及电源，整理好仪器设备，由使用教师认真填写《教室多媒体设备使用记录》，以便统计设备使用率，帮助维修人员掌握设备的使用情况。及时锁好讲台，做好安全防范工作。

第八条

各班辅导员为各班多媒体设备管理的第一责任人，每天放学后，各班负责人要检查各设备电源必须处于断开状态，防止引起火灾和设备的损坏。各班辅导员和任课老师做好班级多媒体教学设备的管理、使用工作，并保持多媒体设备的清洁工作，其他学生不能私自动用多媒体设备，若因学生私自动用设备，导致设备损坏，该学生应照价赔偿。

第九条

定期做好卫生保洁工作。在教室上课的教师和学生，必须爱护线路和讲台及各种教学设备，保持整洁卫生，粉笔必须放在粉笔盒内，不得把粉笔和黑板擦放在讲台上，注意防水、防火、安全用电。使用后做好必要的讲台整理维护工作。地面要经常保持清洁，注意设备防尘。

第十条

教室多媒体设备价值昂贵，师生都要精心爱护，以保证正常上课。

第十一条

教室多媒体设备使用班级变动时，辅导员应积极配合，做好交接手续。

第十二条

学校对本校各班级的教室多媒体教学设备管理情况、设备使用记录、教师使用教室多媒体教学设备和制作多媒体教学资源的情况进行考核验收，考核结果相应列入学校奖惩条列范畴及辅导员、任课教师工作的学期考核指标体系。

第二章多媒体教学设备使用细则

第十三条

多媒体一体机：一体机上有USB接口，可以插入翻页笔、鼠标、键盘的外设设备。一体机使用时，请先打开电源开关，一体机会开机并进入系统。关闭时，使用鼠标在系统内选择开始、关机，即可关闭一体机。一体机上的数字展台可以开机后使用，将书、物放在展台中央，使用软件就可以将内容投影出来。

第十四条

投影机：投影机是多媒体设备中最昂贵，也较易出故障的设备，投影机的灯泡是最易损耗且昂贵的部件，它是平时使用时需要注意的地方。

第十五条

注意事项：

1、使用投影机时请严格按照正常的开启顺序，即先开总电源，再按投影机“电源开”按钮；关机后，不要切断电源，大概会持续2分钟左右时间，待投影机散热风扇停转后，待鸣叫声音结束后方可关闭插排电源。

2、控制台电脑有USB插口，方便教师使用U盘，请确保U盘没有病毒和有害程序，方可进行使用。

3、讲台在日常使用过程中请注意做好防水工作。

4、请将讲台的钥匙做好标记由教务处负责人管理。

5、放学时请留意是否已将多媒体设备全部关闭，并关闭插排电源。

第四部分校园监控系统管理办法

（暂行）

第一条

为保证校区内监控系统的正常运行，特制定本管理制度。

第二条

学校保卫处负责校园安全监控室的管理、使用工作，学校教务处负责教学质量监控室的管理和使用工作，信息化中心负责监控设施、设备的维修，校级领导有权对监控室进行检查监督。

第三条

监控人员负责作好安全、治安、劳动纪律及其它监控范围内的工作，并作好当班的资料记录，发现异常情况必须及时汇报。

第四条

第严格按规定操作步骤进行操作，密切注意监控设备运行状况，保证监控设备安全有序，不得无故中断监控，删除监控资料。如发现设备出现故障，及时上报学校信息化中心维修。

第五条

保障监控使用的计算机不得做与监控工作无关的事情。

第六条

保卫处、教务处工作人员以及其他相关人员认真学习监控的操作规程，维护和保养好监控设施。

第七条

各院、系、处、室及其他人员严禁擅自移动、拆卸视频监控系统的设施、设备。一经发现由相关部门给予全校通报和相应处分。造成监控设备损坏或影响监控系统运行的，除全校通报批评外并处以设备原价二倍罚款。

第八条

保持监控室内卫生清洁、干燥。专门负责人员未经允许不得随意擅自脱岗或做与其工作无关的事情。

第九条

遵守有关保密规定，不得泄露监控录像资料；不得泄露学校安全秘密。除学校规定外，监控人员不得向其他人员提供查看监控录像或调阅有关资料，如需查看相关资料必须经保卫处同意，填写监控信息图像查看记录表方可查阅。

第十条

严禁携带易燃、易爆、有毒的物品进入控制室，室内严禁烟火，水杯应放置在远离电器设备的地方。

第十一条

确保监控范围内夜间照明，发现路灯缺失、损坏，及时向学校后勤处报修。

第十二条

按照相关制度不定期进行突发事件的演习，其中包括监控系统突发情况的操作演练，提高员工对突发事件的处理的熟练程度。

第五部分信息安全与保密管理办法

（暂行）

第一章移动存储介质保密管理制度

第一条

根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神，为确保国家秘密安全，结合我校实际，特制定本规定。

第二条

各部门拟用于处理秘密信息的移动存储介质必须建好台帐，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储学校秘密信息。

第三条

涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。

第四条

涉密移动存储介质由学校负责保密工作的人员统一购置，做出统一的密级标识，统一编号，登记后配发使用部门。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。

第五条

涉密移动存储介质不能直接与联通国际互连网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，对资料进行存储并导入涉密计算机。

第六条

绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息.

第七条

涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低密级系统使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。

第八条

工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。

第九条

涉密移动存储介质需送外部作数据恢复时，必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。

第十条

涉密移动存储介质在报废前，应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。

第十一条

工作人员离开办公场所，应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出，应当履行审批手续，符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境；因工作需要携带机密级、秘密级涉密移动存储介质出境的，应当按照有关保密规定办理批准和携带手续。

第十二条

因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。

第十三条

移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息完好上交部门负责人，所属部门对移动存储介质进行检查、确认并妥善保管。

第二章学校局域网（校内网）信息安全管理制度

第十四条

为保证我校计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我校实际情况，针对信息安全，特制定本规定。

第十五条

学校局域网(校内网)的工作人员和连入校内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本规定。

第十六条

校内网信息安全管理实施工作责任制和责任追究制。金沙js9线路中心成立网络安全领导小组，建立健全计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

第十七条

校内网的管理部门是信息化中心，负责校内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息化中心考核合格后才能上网操作。

第十八条

校内网的信息安全监查工作由信息化中心负责。校内网的所有工作人员和用户必须接受监督检查，并采取的必要措施给予配合。

第十九条

校内网的IP地址由信息化中心统一管理，任何人不得盗用未经合法申请的IP地址入网。

第二十条

为了防止计算机病毒的侵入，凡接入校内网的电脑一定要严格使用软驱、光驱、移动硬盘、U盘等设备。确保移动存储介质杀过毒后再操作。

第二十一条

违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。

第二十二条

每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒、升级，落实预防措施。导致计算机系统病毒感染，造成严重后果者将追究当事人责任。

第二十三条

在校内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动；不允许在网络上发布不真实的信息或散布计算机病毒；不允许通过网络进入未经授权使用的计算机系统；不得以不真实身份使用网络资源；不得窃取他人帐号、口令使用网络资源。　

第二十四条

校内网所有工作人员及用户必须对所提供的信息负责；不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍秩序和淫秽、色情等不良的信息。

第二十五条

校内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息化中心。

第二十六条

各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。

第二十七条

为了切实做好病毒防治工作，确保计算机网络不会因感染病毒而造成停机和不必要的损失，全校各部门必须服从信息化中心人员的管理，积极配合做好工作。

第三章信息保密制度

第二十八条

为保障学校信息系统正常运行，保护集体数据财富，保障学校和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合学校实际情况，制订本保密制度。

第二十九条

本制度适用于校内所有使用计算机、服务器和相关辅助设备、设施的部门。

第三十条

计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第三十一条

学校信息安全领导小组主管全校计算机信息系统保密管理工作。学校计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。

第三十二条

涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。

第三十三条

接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。

第三十四条

上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息，必须经过保密审查批准。

第三十五条

存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。

第三十六条

凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第三十七条

凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

第三十八条

面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。

第三十九条

用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和学校工作秘密。

第四十条

各接入计算机信息系统部门要对学校信息资料安全负责，严禁外来人员登录学校信息系统查询、打印有关信息资料。

第四十一条

连接计算机信息系统的计算机，未经许可，严禁安装任何有可能干扰、破坏计算机信息系统保密管理的程序。

第四十二条

涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。

第四十三条

处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

第四十四条

计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。

第四十五条

保密工作领导小组要定期对计算机信息系统进行保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。

第四章账号、密码管理制度

第四十六条

本制度中所指的账号和密码是本校人员在学校相关信息系统的账号和密码，例如：上网、OA、教务、财务、学工、网站等系统的账户和密码，信息化中心会根据工作岗位与权限的对应关系对具体岗位做出具体的权限管理规定。

第四十七条

申请人提出用户账号创建、修改、删除/禁用等申请。

第四十八条

账号申请人所属部门负责人及系统拥有部门负责人根据岗位权限审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。

第四十九条

信息化中心在受理申请时，权限管理人员根据申请配置权限，给申请人分配独有的用户账号和密码，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。

第五十条

教职员工和学生新入校或岗位发生变化时，应主动申请所需系统的账号及权限。人员离职或学生毕业的情况下，该人员的账户应当及时禁用，信息化中心负责该人员权限收回的工作。

第五十一条

账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。

第五十二条

特权账号指在服务器系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator（或admin）、root等管理员账号。只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。

第五十三条

信息化中心每季度查看系统日志，监督特权账号和超级用户账号使用情况。

第五十四条

尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。临时使用超级用户账号必须有监督人员在场记录其工作内容。超级用户账号临时使用完毕后，账号管理人员应立即更改账号密码。

第五十五条

用户密码发放要严格保密，用户必须及时更改初始密码。密码最小长度为6位，并具有一定复杂度。密码必须严格保密，并定期进行更改，密码更新周期不得超过90天。严禁共享个人用户账号密码。

第六部分网络信息安全事件应急处置预案

第一章适用范围

第一条

本预案针对我校网络信息安全实际情况制定，适用于我校的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

第二章术语和定义

第二条

本预案所称的网络与信息系统，是指由学校校园网络、计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条

本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

第四条

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等基本分类。

第三章处置原则

第五条

学校网络信息安全事件应急处置，依照“统一领导，快速反应，密切配合，科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

第四章组织机构及职责

（一）组织机构

第六条

金沙js9线路中心校园网络信息安全领导小组

组长高勇校长

副组长张连惠分管副校长

组员郝金平党委宣传部部长

孙万春党政办公室副主任（主持工作）

赫玲河信息化中心主任

冯琳团委副书记、学生工作部（处）

副部（处）长（主持工作）

段克堂保卫部（处）

副部（处）长（主持工作）

柳国洪护理学院党总支书记

佟国华口腔学院党总支书记

刘宗彬医学技术学院党总支书记

徐凤临床医学系党总支书记

高志玲药学系党总支书记

张亚娟健康管理系党总支书记

网络信息安全领导小组办公室设在信息化中心，信息化中心主任赫玲河兼任办公室主任。

（二）工作职责

第七条

网络信息安全领导小组职责

1、研究决定学校网络与信息安全工作的重大事项；

2、负责制定学校网络与信息安全管理制度，明确信息安全目标；

3、组织相关部门负责人定期召开网络与信息安全会议；

4、指挥学校网络与信息突发事件的应急处置；

5、组织协调学校网络与信息系统的日常安全运行、管理；

6、负责学校网络与信息内容发布的审核、监察、管理；

7、负责对网络信息事件的处理过程进行全程监查。

第八条

网络信息安全领导小组办公室职责

1、负责校园基础网络信息系统安全；

2、严格按照预案的要求，对各部门落实预案情况进行督查；

3、组织协调有关部门查处利用计算机网络泄密的违法、违规行为；

4、牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置；

5、负责接收学校各部门对网络信息安全突发事件的报警；

6、当发生网络信息安全突发事件时，应第一时间采取应急措施并通过技术手段对突发事件研判危害级别，及时向领导小组汇报，并提出处置意见。

第九条

党委宣传部职责

1、负责网络信息内容发布的审核与监察；

2、负责舆情突发事件的处置和应急处置过程中的舆论处置。

第十条

党政办公室职责

1、配合学校网络信息安全领导小组处理网络信息突发事件；

2、协调各有关部门开展网络信息突发事件应急处置工作。

第十一条

信息化中心职责

1、负责校园基础网络系统安全与技术防控；

2、负责计算机病毒疫情和网络攻击事件的技术处置；

3、负责学校网络与信息系统安全事件处置的技术支持；

4、负责向省教育厅网络信息安全部门报告学校网络信息安全情况。

第十二条

团委、学生工作部（处）职责

1、分析、研判涉及学生政治思想方面的倾向性、苗头性问题；

2、负责学生舆情突发事件的应急处置。

第十三条

保卫部（处）职责

1、及时收集校园网络信息安全突发事件情况；

2、密切配合公安机关做好网络与信息安全事件的处置工作。

第十四条

各院（系）职责

1、负责本院（系）网站的信息安全突发事件的监控和应急处置工作；

2、负责本院（系）学生舆情突发事件的监控和应急处置工作。

第十五条

其他部门职责

1、参照《金沙js9线路中心网络信息安全事件应急处置预案》建立本部门应急处置机制；

2、负责本部门网站和应用系统的网络信息安全突发事件的监控和应急处置工作；

3、积极配合各部门落实相关应急处置措施。

第五章网络信息安全事件等级及处置

第十六条

网络信息安全突发事件分为三级（特别重大、重大、较大），以下为具体情况及处置预案。

第十七条

I级（特别重大）

安全等级保护定为三级以上（含三级）的系统，包括学校及各部门门户网站，出现被恶意篡改、数据泄漏，造成危害国家安全、社会稳定、公共利益和产生特别重大的社会影响。

前期处置

1、断开网络连接，保护取证现场，并对被篡改页面或发布不良信息的页面进行截图保存。

2、发现单位主页被恶意篡改或发布不良信息，应立刻通报网络信息安全领导小组组长及相关人员。同时逐级上报至省教育厅网络信息安全领导小组办公室。

3、恢复被篡改网页或删除不良信息。

4、组织信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的HTTP连接日志、应用防火墙的事件出现一个星期内的网络连接日志。

后续处置

1、全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，并向网络信息安全领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

2、信息安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

3、信息安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

4、在确保安全事件解决后，及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

整改报告

在安全事件处置完毕后5个工作日内填报《吉林省教育厅网络安全事件整改报告》，并总结事件教训，排查安全隐患。

第十八条

II级（重大）

各部门二级网站被恶意篡改，发布危害国家安全、社会稳定和公共利益的内容，造成重大的社会影响。

前期处理

1、发现各部门信息系统、二级网站主页被恶意篡改或发布不良信息，应立即断网，通报网络信息安全工作领导小组组长及相关人员。

2、通知相关信息系统、二级网站网管员和主管领导，恢复被篡改网页或删除不良信息，对于未能及时恢复和删除的，应该立刻关闭相关二级网站。

3、对被篡改页面或发布不良信息的页面进行截图留存。

4、要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的HTTP连接日志、应用防火墙的事件出现一个星期内的网络连接日志。

后续处置

1、全面查对HTTP日志和防火墙网络连接日志，确定该不良信息的源IP地址，并向网络信息安全工作领导小组副组长汇报，视情节严重程度报领导小组组长并决定是否向公安机关报案。

3、信息安事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

4、在确保安全事件解决后，及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

整改报告

应在安全事件处置完毕后5个工作日内填报《吉林省教育厅网络安全事件整改报告》，并总结事件教训，排查安全隐患

第十九条

III级（较大）

依托各部门发布的个人主页、以及其他访问量较小的信息系统被恶意篡改，通过其发布危害国家安全、社会稳定和公共利益的内容，造成较大的社会影响。

前期处置

1、发现依托单位发布的个人主页、以及其它访问量较小的信息系统被恶意篡改或发布不良信息，应立即断网，通报网络信息安全领导小组组长及相关人员，并立刻关闭相关网站。

2、对被篡改页面或发布不良信息的页面进行截图留存。

3、要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的HTTP连接日志、应用防火墙的事件出现一个星期内的网络连接日志。

后续处置

1、全面查对HTTP日志，防火墙网各连接日志，确定该不良信息的源IP地址，并向网络信息安全工作领导小组副组长汇报，视情节严重程度可决定是否向领导小组组长汇报。

3、信息安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

4、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

整改报告

应在安全事件处置完毕后5个工作日内填报《吉林省教育厅网络安全事件整改报告》，并总结事件教训，排查安全隐患。

第六章问责制度

第二十条

责任部门建立网络信息安全责任追究和倒查机制。

第二十一条

责任部门在限期整改期间，整改不力的，给予通报批评；玩忽职守、失职渎职造成严重后果的，依纪依法追究相关人员责任。

第二十二条

责任部门应按照网络信息安全事件报告与处置流程及时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况，将对相关部门责任人进行约谈或通报。

第二十三条

违反规定的人员，由相关负责人责令改正，并通报批评；拒不改正或者导致危害网络信息安全等严重后果的，根据有关规定给予以纪律处分。触犯法律的，移交司法机关处理。

第七章保障措施

第二十四条

队伍保障

加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。

第二十五条

技术保障

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。

第二十六条

资金保障

信息化中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维专项资金，提出本年度应急处置工作相关设备和工具所需经费，上报至财务处纳入年度预算，由学校给予资金保障。

第二十七条

安全培训和演练

信息化中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。

第七部分校园网络管理办法

（暂行）

第一章网络IP地址管理

第一条

为加强校园局域网的统一管理，保证计算机网络的正常运行，做到规范化、科学化、标准化，充分发挥IP地址资源的作用，防止IP地址滥用和盗用的发生。依据我中心计算机网络结构、设备和应用等情况，制定本办法。

第二条

制定本办法的目的：提高网络安全；确保IP地址管理符合行业规范；实现统一规划，分级管理。

第三条

信息化中心统一负责校内IP地址的总体规划、设计、分配、管理。并负责对各单位及部室计算机检查、督导和管理；各单位信息员负责本单位的IP地址管理维护工作。所有IP地址的使用须向信息化中心申请，填写IP登记表，各部门的IP地址申请由部门统一汇总使用需求，统一申请、登记。

第四条

学校办公用局域网实行动态IP管理，任何需接入办公局域网的电脑均应按照本规定办理相关的手续，由信息化中心分配合法有效的唯一的上网账户后方可接入办公局域网。

第五条

学校其他局域网实行静态IP管理，任何需要接入非办公局域网的服务器和网络设备均应按照本规定办理相关的手续，由信息化中心分配合法有效的唯一的IP地址后方可接入办公局域网。

第六条

办公更换电脑、网卡或其它原因需要变更上网账户信息的，由各部门报信息化管理中心为其更换绑定新的MAC地址，由网络维护人员负责进行上网变更、配置。

第七条

IP地址是一种重要的网络资源，用户如有不再使用的IP地址应及时通知信息化中心，以便对其IP地址进行登记、处理、回收，不得以任何理由占用过多的IP资源。否则，由此IP地址上网行为所造成的后果由使用者承担。

第八条

禁止私设IP地址；禁止盗用他人IP地址。对私设和盗用他人IP地址的造成IP地址冲突的，影响相应网络设备和服务器正常运行的，信息化中心有责任进行相应调查，一经查实，将中断其网络，收回其IP地址，待其所在单位上级主管校领导签字后给予开通。

第九条

不得利用IP地址从事违法犯罪行为，如触犯国家法律及相关规定，一经查实，将交与信息化管理办公室处理。

第二章网络安全管理

（一）总则

第十条

为了加强我校校园网网络安全与信息安全以及计算机信息保密工作, 促进校园网的应用和发展，更好地为教学、科研、和管理服务。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》、《中华人民共和国计算机信息系统安全保护条例》，结合我校实际情况，制定本办法。

第十一条

本办法适用于利用校园网从事教学、科研、管理和其它活动的单位和个人。

第十二条

信息化中心具体负责校园网的规划、建设、运行和日常管理维护工作。

第十三条

校园网的所有工作人员和用户都有义务和责任认真执行本管理规定，必须遵守国家有关法律、法规，严格执行安全保密制度，并对所使用的计算机的管理、使用行为与所提供的网上信息负责。

第十四条

将根据国家有关计算机信息网络安全的法律与法规的变动情况，适时修改本规定的内容。

第十五条

各处室及有关单位应有一名领导负责本单位的信息与网络管理工作，并指派一名人员（信息员）负责本单位网络信息的日常事务处理。

第十六条

校园网信息网络安全接受并配合国家有关部门依法进行监督检查。

（二）网络设施的建设、维护和管理

第十七条

信息化中心负责校园主干网网络线路和设备的建设、运行管理和维护。

第十八条

校园网安置在各单位设备间内的网络设备由信息化中心负责安装、调试和系统维护，由各属地部门负责设备的安全及清洁，并提供所必需的电源和环境条件，以保证设备24小时正常运行。

第十九条

校内各二级单位负责本单位局域网的建设、维护和管理工作，应安排一名专门管理人员（信息员）具体负责此项工作。

第二十条

学校配置的网络设备和线路由信息化中心负责维护、维修。

（三）网络系统安全管理

第二十一条

信息化中心负责校园网络的安全管理，保障计算机网络设备和配套设施的安全，保障信息的安全及运行环境的安全。

第二十二条

校园网用户必须严格遵守国家有关计算机网络安全的法律法规以及学校制定的有关条例，必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受信息化中心进行的网络系统及信息系统的安全检查。

第二十三条

在校园网上不允许进行任何干扰其他校园网用户、破坏网络服务和网络设备的活动，严禁利用网络从事商业活动，严禁在网络上发布未按规定程序进行审查的信息，不允许在网络上进行未经授权的活动，任何校园网用户必须以真实身份使用网络资源。

第二十四条

校园网用户不得非法改动或盗用网络地址及用户账号。

第二十五条

各处室及有关单位负责本单位范围内校园网设施（包括网络设备、线路、线槽等）的安全管理，由于管理不当造成的校园网设施损坏及其它损失由负责管理的单位修复。

第二十六条

校园网设施属于学校公共资产，全校师生有义务和责任保护校园网设施，任何损坏、拆卸、移动和侵占校园网设施的行为必须承担赔偿责任和法律后果。安置在各部门内的校园网设备、设施和线路，确因工作原因需要移动的，由信息化中心根据技术要求和实际情况进行移动，产生的费用由申请移动的部门承担。

（四）信息管理

第二十七条

校园网信息服务主要包括信息发布、信息检索、公文系统、管理信息系统、网络教学等内容。

第二十八条

校园网信息服务统一在学校信息化建设领导小组及其办公室的领导和管理下进行。学校利用校园网提供信息服务的服务器由信息化中心负责建立和维护，其他处室及部门利用校园网提供信息服务的服务器由信息化中心统一建立和维护。

第二十九条

校园网信息系统实行分级管理，各部门负责本部门网页信息的更新、制作和发布，并负责对上网信息进行审查。宣传部总体负责全校网页信息的审查，全校性的信息发布统一归口宣传部管理。学校主页信息建设由宣传部和信息化中心共同承担，宣传部负责信息内容的规划与建设，信息化中心负责具体的技术实施。凡涉及机密的信息严禁上网。

第三十条

信息化中心负责校园网公共信息建设，承担域名解析、电子邮件、万维网、OA、视频点播、数据库等服务器的建设、管理和维护，保证公共信息服务器的正常运行，负责全校公共信息建设的技术支持。

第三十一条

有关在校园网上进行图书情报检索、学术资源访问等方面的信息服务由图书馆负责。

第三十二条

严禁输入计算机病毒及其他有害数据危害校园网信息系统的安全。

第三十三条

校园网信息的监控由宣传部负责，有害信息的清除由信息化中心负责。

（五）处罚条例

第三十四条

违反本办法的有关规定，由学校给予警告或暂停上网的处罚，承担由此引起的经济损失，并视情况给予一定的经济处罚，情节严重的，交由学校保卫处或公安机关依法处治。

第三十五条

非法改动、盗用IP地址，或非法将设备接入校园网，干扰和破坏校园网正常运行，除承担由此引起的经济损失外，并视情况给予一定的经济处罚。情节严重的，交保卫处或公安机关依法处治。

第三十六条

对于违反国家有关法律法规规定，并构成刑事犯罪的网络用户，交由公安机关依法进行处理。对构成违反治安管理条例的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚。对任何单位或个人违反国家有关法律法规和本办法的规定，给国家、集体或他人财产造成损失的，应当依法承担民事责任。

第三章网络突发事件及敏感时期管理制度及工作预案

（一）总则

第三十七条

为提高我校处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保护公众利益，维护正常学校秩序，特制定本管理制度。

第三十八条

本制度适用于本校发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

第三十九条

有关网络与信息安全应急预案按照《金沙js9线路中心网络信息安全事件应急处置预案》执行；《金沙js9线路中心网络信息安全事件应急处置预案》未规定的事宜参照本管理制度执行；国家法律、法规和规章另有规定的从其规定。

（二）工作原则

第四十条

预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系学校安全的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑校园网络与信息安全保障体系。

第四十一条

快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

第四十二条

以人为本：把保障公共利益和学校合法权益的安全作为首要任务，及时采取措施，最大限度地避免学校财产遭受损失。

第四十三条

分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据学校各部门单位职能，各司其职，加强单位间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

第四十四条

常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

（三）应急处置

第四十五条

应急指挥：当发生网络与信息安全突发公共事件时，根据应急处理工作组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴相应的事发现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

第四十六条

应急支援：应急处理工作组的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。应急处理工作组根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的校级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。

第四十七条

信息处理：现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按学校紧急信息报送的有关规定，及时上报应急处理工作组，不得隐瞒、缓报、谎报。应急处理工作组要及时做好信息发布工作，通过校园网络平台发布网络与信息安全突发公共事件预警及应急处置的相关信息，通知学校各单位做好应急准备及预防措施。信息发布与新闻报道要按学校的有关规定进行。

第四十八条

应急结束：网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报应急处理工作组，由应急处理工作组提出应急结束的建议，经校领导批准后实施。

（四）后期处置

第四十九条

在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报应急处理工作组与信息化中心。

第五十条

在应急处置工作结束后，应急处理工作组联同信息化中心应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，并根据问责制的有关规定，对有关责任人员做出处理。

第四章值班值宿制度

第五十一条

自觉遵守、执行机房管理制度和保密工作制度。实行24小时值班制度。要仔细检查电源、空调、计算机、网络设备的工作情况。如发现异常要及时处理，并认真做好故障记录。

第五十二条

值班员每日至少在下列时间内巡视机房：早8:30 ；中午11:30－13:00；下午4：30。要经常监视机房内和机柜内网络设备的运行情况，发现故障要及时处理，并认真做好记录。

第五十三条

值班期间接到用户要求服务的请求后，要及时响应处理，处理不了的问题要耐心向用户解释清楚，并及时向有关领导汇报。

第五十四条

在值班期间要经常监视网络的运行情况，发现问题要采取积极的措施处理。未经主管人员批准不得擅自更改网络配置和网站的内容。

第五十五条

值班期间遇到停电时和来电后，要严格按照开关机顺序进行操作。值班人员必须严格遵守安全、防火、防盗制度。中心机房内严禁吸烟、不得带无关人员在中心机房停留。

第五章网络设备维护及安全制度

第五十六条

保障校园网系统正常运行，对网络设备定期检测、维护和保养，通过保养延长设备生命周期，降低故障率。确保在突发事故导致硬件设备故障，影响网络正常运作情况下，可及时得到设备供应商或机房服务维护人员的产品维修和技术支持，并快速解决故障。

第五十七条

交换机维护及安全:启用VLAN技术，在交换机的端口上定义VLAN ，VLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信，增加安全性。

第五十八条

路由器的安全：限制系统物理访问，将控制台和终端会话配置成在较短闲置时间后自动退出系统并确保路由器的安全补丁是最新的。禁止设置弱口令，登陆口令的长度一般不少于8个字符，口令的组成应以无规则的大小写字母、数字和符号相结合，严格避免用英语单词或词组等设置口令，定期更换。

第八部分校园网站和域名管理办法

（暂行）

第一章校园网站信息管理办法

第一条

为加强我校校园网站信息管理，加大对外宣传力度，树立学校良好形象，确保校园网络信息发布健康、有序、畅通，发挥校园网在教学、科研、党建和宣传思想工作、校园文化建设等方面的重要作用，根据国家有关法规和我校实际，特制定本办法。

第二条

学校网站实行二级结构，即学校主网站、二级部门及院（系部）网站、其他专题网站。学校主网站由党委宣传部统一负责管理，职能部门负责相关栏目的内容更新；二级部门网站、其他专题网站原则上由承办部门自行组稿、制作、发布以及管理与更新，并报宣传部备案；学校信息化中心提供必要的技术支持。

第三条

学校主网站主要包括：首页、校园资讯、学校概况、教育教学、招生就业、校园文化、信息服务等栏目。

第四条

学校主网站的管理实行统一管理、分工负责制。由宣传部统一管理学校主网站，负责对各栏目的设置、改版、监督；相关栏目实行职能部门分工负责。

第五条

学校主网站要及时、准确地反映学校整体工作情况及其重大活动。学校开展的具有全局影响的工作和活动，按照谁负责谁报道的原则，由各部门提供相关材料，经所在部门负责人签字后，分别提交相关栏目负责部门，由栏目负责部门审核后在学校主网站上发布。对栏目负责部门需要的材料，各部门要积极支持和配合，及时提供。面向二级部门的活动、通知、新闻等原则上在相关部门二级网站发布，不在学校主网站反映。

第六条

学校主网站发布信息的范围主要包括以下内容：

1、国家有关政策、法规、教育方面的重大举措；

2、学校教育教学改革、人才培养工作的重大举措；

3、上级领导来学校视察、指示等重要信息；

4、面向校内外的重要通知、公告；

5、学校举办的全校性的重大活动新闻；

6、各部门举办的具有全校性影响的重大活动新闻；

7、学校举办学术活动、学术交流等；

8、对外合作交流活动；

9、学校教学成果；

10、二级部门或个人参加各类竞赛的获奖信息、受到校级以上表彰的奖励信息。

第七条

校园网站发布的信息应符合国家《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》以及教育部相关要求，应真实、客观、严谨、及时，并促进学校对内、对外信息宣传和交流的健康发展，维护金沙js9线路中心在社会上的良好声誉和形象，维护学校安全团结的局面。

第八条

校园网信息发布原则上实行“谁建立、谁负责”，文责自负。所有上网信息要进行严格审查。学校主网站的上网信息经栏目负责部门的分管负责人同意后发布，重要信息、特殊信息须报分管校领导或学校主要领导审批后发布，宣传部负责对学校主网站信息的监控；各二级部门负责本部门网站的信息发布、维护及监控，经本部门分管负责人审查同意后，由部门网络管理员负责信息内容的制作、录入、发布。各二级部门有责任和义务及时提供反映学校及部门发展和建设的重要信息。

第九条

上网信息必须坚持四项基本原则，遵守国家有关法律法规，遵守社会公德，遵守学校相关规定；坚持正面宣传原则，确保正确的宣传导向；有利于树立学校良好形象，扩大学校影响；信息准确，行文规范。

第十条

任何部门和个人不得在校园网上发布含有下列内容之一的信息：

1、违背宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8、侮辱或者诽谤他人，侵害他人合法权益的；

9、含有法律、行政法规禁止的其他内容的。

第十一条

校园网站上的论坛等公共信息的监控由宣传部、信息化中心共同负责，有害信息的清除由信息化中心负责。各二级部门一般不在二级网站上开设电子公告（BBS）、聊天室等网络公共服务，如需开放需要另行备案。

第二章校园网二级网站管理办法

第十二条

校园网二级网站是指由学校各部门制作和维护，用于教学、科研、管理和宣传等目的，并通过校园网发布的网站或网页，是学校网站的重要组成部分。校内各二级部门应建立本部门网站。学校鼓励和支持与教学、科研、思想政治教育相关的特色网站建设。各系部二级网站的信息内容必须遵守相关的法律、法规和学校的规章制度，严把信息内容安全关,确保不良信息、泄密信息不上网。

第十三条

二级网站由各二级部门建设和维护，由分管负责人分管网络管理及信息发布工作，并指定一名具备一定计算机操作水平和网站维护管理能力的网络管理员，专人负责，妥善保管好二级网站维护的账号和密码，负责本部门的处理网络信息、网站管理、信息安全监控、网站定期备份等工作。网站管理员发生变更，必须上报信息化中心，并及时更换用户名密码。

第十四条

二级网站具体栏目可根据本部门和相关专题的实际情况设置，网站整体风格力求图文并茂，办出特色。网站内容不得与学校主网站内容相冲突。各部门要将自身站点资源建设作为对外展示学校形象和部门工作形象的重要窗口，作为学校建设与发展的重要工作组成部分来长期建设，要不断完善栏目，及时更新内容。

第十五条

学校对二级网站进行定期检查评比，评比结果纳入学校年度工作考核。

第十六条

新建二级网站的部门须填写《二级网站（主页）申请表》，由分管负责人签字并加盖部门公章后，递交宣传部审批并备案。信息化中心对校园网二级网站进行统一规划，提供主页空间和技术指导，二级域名使用统一格式，为各二级网站统一开设域名和空间，并进行技术指导、监管。

第十七条

鉴于服务器设备的稳定性和网络的安全性等问题，网站所属的部门有义务对自己的站点数据进行周期性异机备份，以防信息丢失。

第十八条

要确保网络信息安全，按照“谁主办、谁主管、谁负责”的原则落实责任制。发现问题及时处理并报告信息化中心。

第十九条

各部门制作的网站或网页要严格审查并按期进行安全测试，加强对网络信息的监控。严禁不良信息和带毒文件上传。

第二十条

为了保障学院网站的整体良好运行，若发现二级网站存在安全漏洞或发生被黑客攻击事件等严重安全问题，信息化中心有权关闭相关网站，并通知相关部门。

第三章二级域名管理办法

第二十一条

域名注册申请人必须是学校各部门、院系或社团组织。并且申请人必需填写《金沙js9线路中心二级域名申请表》。

第二十二条

命名原则：二级域名用字母(A—Z，a—z，大小写等价)、数字(0—9)和连接符(-)组成，各级域名之间用实点(.)连接，二级域名长度不得超过10个字符；如无特殊原因，建议采用申请人的英文名(或者缩写)或者汉语拼音名(或者缩写)作为二级域名，以保持域名的清晰性和简洁性。

第二十三条

要求其申请的二级域名提供连续服务，如不能提供连续服务的信息化中心有权根据情况撤销该二级域名。指定该域名的管理联系人一名，分别负责该二级域名的管理和运行工作。

第二十四条

二级域名必须且只能跳转至学校内部经过备案的服务器和地址，如果有极特殊需要跳转至校外服务器或地址的，需经过主管校级领导审批签字后才可申请跳转至校外地址。

第二十五条

申请人的责任：

1、申请人必须遵守我国对互联网络的有关法规和我校网络管理办法；

2、申请人对自己选择的域名负责；

3、申请人应当保证其申请文件内容的真实性，并且在申请人了解的范围内，保证其选定的域名的注册不能侵害任何第三方的利益；申请人应当保证此域名的注册不是为了任何非法目的；

4、在申请被批准以后，申请人就成为该注册域名的管理单位，必须遵照本办法对该域名进行管理和运行。

第四章附件

附件一网站申请表

申请单位								所属部院系
网站负责领导						职务		电子邮箱
						办公电话		移动电话
网站管理员						职务		电子邮箱
						办公电话		移动电话
网站基本信息		网站名称
		网站域名
		服务范围	□部院系内部 □校内 □公开
		服务功能	□WWW □BBS □VOD □VOD □其他
		运行方式	□网络中心虚拟空间 □站群管理平台 □托管服务器 □其他
以下3栏，申请“网络中心虚拟空间”全部填写；申请“学校站群管理平台”只填写“拟申请空间”；其他不用填写
空间申请	拟申请空间			□100M □200M □500M □更多
	动态网页技术			□无 □PHP □ASP □ASP.NET □JSP □其他
	数据库类型			□Access □SQL Server □Oracle □MySQL □其他
网站申请要求 1、认真阅读校园网络安全管理制度并严格执行。 2、网站负责领导必须由本单位主管或分管领导担任。 3、建设单位制订管理办法及应急预案，认真履行管理义务，妥善保管网站帐号，及时对网站信息进行更新，至少每月对网站进行一次安全检查，及时对网站漏洞进行修复升级。 4、网站开通前必须进行严格的安全测试，制订并向学校信息化中心提供完整详细的资料，人员变动或变更服务应及时通知网络中心进行备案。 5、因网站管理不善造成的一切后果由网站建设单位承担全部责任。 6、由于网站安全问题、各种故障而影响其它网站或网络系统正常运行时，学校信息化中心有权暂时关闭该网站。 7、由于网络运营商、设备故障等不可抗拒因素引起的网站无法正常访问或数据丢失，学校信息化中心不承担任何责任。网站负责领导签字：年月日
所属部、院、系领导意见部门负责人签字：（盖章）年月日
学校技术检查办公室意见部门负责人签字：（盖章）年月日
信息化中心意见部门负责人签字：（盖章）年月日
以下由学校信息化中心填写
网站管理方式					□网站后台 □FIP □学校站群管理平台		网站IP地址
管理账号/管理IP							申请编号
受理日期					年月日		受理人
开通日期					年月日
备注

附件二二级域名申请表

申请单位名称
服务器所在位置	校区楼室
服务器IP地址
拟申请的二级域名
申请开通的协议及端口
申请人工号（管理员）
申请人姓名
申请人身份证号码
申请人联系电话
申请人联系地址/邮编
申请人邮箱地址
服务器用途及内容（可另附页详细说明）	注意：特别要说明是否有短时间大量用户集中访问的情况，是否是面向全体教师、学生或社会的交互式网站。
申请人（签字）：年月日		申请单位负责人（签字）：年月日
以下由学校信息化中心填写
对应的教科网IP地址
对应的电信网IP地址
防火墙中的连接数	□500 □2000 □5000 □其他
受理人签字：年月日		网络安全员签字：年月日
审批人签字：年月日		用户管理系统/流程设置完成人签字：年月日
防火墙/DNS设置完成人签字：年月日		电信设置完成人签字：年月日

第九部分校园广播系统管理办法

（暂行）

第一条

校园广播系统是学校现代化教育、教学的重要设施。担负着学校日常广播、文化宣传和考试等重大活动任务；广播设备由设备所在部门和人员负责管理，并列入部门资产。现代教育技术中心负责设备维修、维护工作，后勤部门负责电路保障。

第二条

非工作人员未经许可不得擅自进入广播室。工作人员离开随手锁门。妥善保管广播室钥匙，不得交给非工作人员。

第三条

广播工作人员应掌握校园广播系统的基本结构，能熟练操作广播系统和终端设备，能根据学校作息时间表正确设置、调整广播软件的自动播音时间，保障广播系统的正常使用。

第四条

遵守宣传纪律。上课时间不能随意播放广播。平时播出的节目要讲究思想性、教学性、知识性、艺术性。不得播放与学校工作无关的节目。部门领导要提前审查播放的节目，广播工作人员播放期间不得擅自离开，对播放节目内容和质量做好实时监听。播放内容出现意外须立即采取有效措施同时中断播出并及时向学校有关领导报告。

第五条

针对学校重大活动、考试等任务。有关部门或人员应提前一周通知相关部门做好准备，相关人员应提前两个工作日对广播系统进行检查，并做好准备。

第六条

广播员要热心为全校师生服务，虚心听取意见，不断改进服务质量，每次播出后及时做好有关记录。

第七条

由学生管理的广播室，须建立相关制度并指定教师负责指导；公寓的广播设备，使用人员也严格执行本规定。

第八条

保持环境整洁、美观。智能广播系统的电脑不得随意接入，或安装与广播无关的软件，做到专机专用。禁止在广播室内使用非学校安装的电器。

第九条

任何人员都不得破坏教室内外的终端设备，违者将追究其责任，并进行相应处罚，如造成设备损坏，将按设备双倍售价赔偿，由财务处收取。

第十条

经常进行安全检查，切实做好防盗、防火、防漏电等安全工作。

上一篇：信息化中心组织机构和人员职责

下一篇：金沙js9线路中心校园网络管理办法

管理制度

金沙js9线路中心信息化中心制度汇编

第一部分 信息化中心组织机构和人员职责

第一章 总则

第二章 信息化中心工作职责

第三章 信息化中心岗位职责

第四章 要害岗位人员安全责任

第五章 第三方人员管理

第二部分 中心机房运行管理办法

第一章 总则

第二章 机房日常管理

第三章 设备管理

第四章 服务器管理

第五章 服务器故障管理

第六章 系统软件、应用软件管理

第七章 计算机病毒防范管理

第八章 数据保密及数据备份管理

第九章 机房进出入管理

第十章 机房用电安全管理

第十一章 机房消防安全和用水管理

第十二章 机房巡检管理

第十三章 机房资料、文档和数据安全管理

第十四章 机房财产登记和保护管理

第三部分 多媒体教学设备使用细则和管理办法

第一章 多媒体教学设备管理制度

第二章 多媒体教学设备使用细则

第四部分 校园监控系统管理办法

第五部分 信息安全与保密管理办法

第一章 移动存储介质保密管理制度

第二章 学校局域网（校内网）信息安全管理制度

第三章 信息保密制度

第四章 账号、密码管理制度

第六部分 网络信息安全事件应急处置预案

第一章 适用范围

第二章 术语和定义

第三章 处置原则

第四章 组织机构及职责

第五章 网络信息安全事件等级及处置

第六章 问责制度

第七章 保障措施

第七部分 校园网络管理办法

第一章 网络IP地址管理

第二章 网络安全管理

第三章 网络突发事件及敏感时期管理制度及工作预案

第四章 值班值宿制度

第五章 网络设备维护及安全制度

第八部分 校园网站和域名管理办法

第一章 校园网站信息管理办法

第二章 校园网二级网站管理办法

第三章 二级域名管理办法

第四章 附件

第九部分 校园广播系统管理办法

友情链接 / Lkink

第一部分信息化中心组织机构和人员职责

第一章总则

第二章信息化中心工作职责

第三章信息化中心岗位职责

第四章要害岗位人员安全责任

第五章第三方人员管理

第二部分中心机房运行管理办法

第一章总则

第二章机房日常管理

第三章设备管理

第四章服务器管理

第五章服务器故障管理

第六章系统软件、应用软件管理

第七章计算机病毒防范管理

第八章数据保密及数据备份管理

第九章机房进出入管理

第十章机房用电安全管理

第十一章机房消防安全和用水管理

第十二章机房巡检管理

第十三章机房资料、文档和数据安全管理

第十四章机房财产登记和保护管理

第三部分多媒体教学设备使用细则和管理办法

第一章多媒体教学设备管理制度

第二章多媒体教学设备使用细则

第四部分校园监控系统管理办法

第五部分信息安全与保密管理办法

第一章移动存储介质保密管理制度

第二章学校局域网（校内网）信息安全管理制度

第三章信息保密制度

第四章账号、密码管理制度

第六部分网络信息安全事件应急处置预案

第一章适用范围

第二章术语和定义

第三章处置原则

第四章组织机构及职责

第五章网络信息安全事件等级及处置

第六章问责制度

第七章保障措施

第七部分校园网络管理办法

第一章网络IP地址管理

第二章网络安全管理

第三章网络突发事件及敏感时期管理制度及工作预案

第四章值班值宿制度

第五章网络设备维护及安全制度

第八部分校园网站和域名管理办法

第一章校园网站信息管理办法

第二章校园网二级网站管理办法

第三章二级域名管理办法

第四章附件

第九部分校园广播系统管理办法