1、学院网络安全工作领导小组为切实加强校园网计算机安全管理工作,促进学院校园网络建设、使用和管理的制度化和规范化,保证校园计算机网络的正常安全运行,提高网络的使用效益,经学院研究,决定成立学院网络安全工作领导小组。领导小组成员如下:组 长:副组长: 成 员: 领导小组下设办公室:主 任:副主任: 成 员: 学院网络安全管理领导小组工作职责:1、学习、贯彻国务院和上级安全部门有关国家安全的法律、法规精神。2、研究、制定我校网络安全管理制度,落实各项网络安全措施,确保网络安全运行。3、领导、监督、协调校内各单位各部门的网络信息安全保护工作,督促有关部门加强对网络用户安全的教育工作。4、负责网络安全的监
2、督、检查和指导工作,查处有关违反网络安全管理的违纪、违规行为。5、指导校内各单位各部门建立、健全网络信息安全保护制度,规范上网行为及上网内容。6、协助和配合公安机关查处计算机及网络犯罪的工作。工业职业技术学院校园网络安全管理制度 第一章 总 则第一条 为切实加强对校园网的日常维护和安全保护,维护学校正常的教学科研工作秩序,保护我校校园网使用单位、团体和个人的合法权益与利益,根据全国人大常委会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、中国教育和科研计算机网暂行管理办法、中华人民共和国计算机信息网络国际联网管理暂行规定及其他有关法律
3、法规的规定,制定本条例。第二条 本条例适用于所有接入工业职业技术学院校园网的计算机信息网络,以及使用本网的单位、团体和个人。第二章 安全保护与监管第三条 校园网络安全管理工作的总体原则是分级管理、分工负责、文责自负、责任追究。校园网络安全管理工作实行院、系(部、处)两级管理,学院主页信息发布由党委宣传处审定。各单位要指定网络安全负责人,审查本单位上网信息,负责网络安全运行,承担相应责任。(一) 各入网单位网络安全管理工作负责人(单位负责人)是本单位的网络安全责任人,审查上网信息,定期对网络用户进行有关信息安全和网络安全教育; (二) 各入网单位应建立相应的制度,由网络管理员负责相应的网络安全和
4、信息安全工作。相应制度包括:安全保护技术措施;信息发布审核登记制度;信息监视、保存、清除和备份制度;不良信息报告和协助查处制度;管理人员岗位责任制度;(三)各单位自行负责的网页和栏目要在宣传部进行申请和备案,并负责自己网页的更新和维护。部门和栏目网页的内容每季度必须更新一次。第四条 建立网站和个人主页审批、备案制度。网站建设要本着有利于教学、科研、管理,有利于对内对外宣传,有利于师生员工的工作生活,有利于节约网络资源的原则,严格履行审批和备案手续,BBS或博客要进行实名登记,由个人凭有效身份证明到信息技术教育中心进行实名登记,方可登陆BBS或建立博客。未经审批的网站和个人主页将视为违规网站和违
5、规主页予以取缔。第五条 所有校园网用户必须以真实信息办理入网手续,并按照信息中心分配的上网帐号,实名制上网。第六条 所有校园网入网计算机必须以真实信息办理注册手续,指定专人管理。第七条 各入网用户必须定期清查计算机病毒,以防止计算机中的重要信息文件通过病毒程序到处传播,造成重大泄密事故。第八条 各入网用户必须妥善保护好自己的帐号、密码,不得私自转让,不得向任何单位和个人提供这些信息。使用入网用户帐号进行的所有网络行为,由帐号所有者负责。第九条 任何单位和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事任何违法犯罪活动。第十条 在校园网络上严
6、禁下列行为:1.查阅、复制或传播下列信息:(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;(4)侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。3.盗用他人帐号、盗用他人IP地址。未经学院许可开设二级网站。4.采用各种手段切断学校、部门或他人网络连接。5.私自连接集线器、交换机及双头网络线等网络设备的。6.私自转借、转让用户帐号造成危害。7.故意制作、传播计算机病毒等破坏性程序。8.不按国
7、家和学院有关规定擅自开设二级代理接纳网络用户。9.上网信息审查不严, 造成严重后果。10通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息的,破坏网络正常运行。11其他危害计算机信息网络安全的。发现有上述行为者,信息中心可对其提出警告乃至停止其网络使用。情节严重者,由学院有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。第十一条 学院各有关单位要严格计算机机房管理,实行登记备案制度。要严格按照学校有关规定加强对计算机机房的管理,计算机机房管理人员应采取可靠措施,保证上机用户信息实名登记制度(包括上机时间、姓名、班级等)的完
8、整准确性,留存上网日志60天以上,并采取必要的技术措施,从根源上避免病毒和黑客软件的传播。不得让非本校人员使用本校计算机机房的计算机,出现问题由本单位负责人处理。信息中心负责每季度进行一次机房安全检查。第十二条 为了有效地防范网上非法活动,校园网要统一出口管理,进出校园网访问信息的所有用户必须使用网管中心设立的代理服务器等。第十三条 要在校园网出口、防火墙上建立互联网日志审计措施。留存不少于60天的日志记录。第十四条 各单位应建立健全安全保护管理制度。校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。设有聊天室或BBS的网站必须有专职管理员值守且有相应技术措施。各级网
9、站管理员应经常检查网络安全保护管理以及技术措施的落实情况,重点加强校园网电子公告栏、留言版、聊天室等交互式栏目的管理和监控,实行24小时专人值班制度,要实行先审后贴制度,及时发现和删除各类有害信息。用户应如实向学校网络监管部门提供有关安全保护的信息、资料及数据文件,协助查处通过网络进行违法犯罪的行为。第三章 违约责任与处罚第十五条 对违反本规定的,学院根据情节给予警告、责成主管部门、网管人员和当事人写出书面检查、停机整顿的处理;情节严重的,学院依据有关规定对当事人给予相应行政纪律处分;造成重大影响和损失的将向公安部门报案,由个人依法承担相关责任。第十六条 违反第八条规定的行为一经查实,将提请学
10、院给予行政纪律处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。第十七条 故意传播或制造计算机病毒,造成危害校园网系统安全的按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。第四章 网页管理 第十八条 网页在学院领导下,由党委宣传处、信息技术教育中心和各职能系部处室共同建设与维护。网页设计和内容等由宣传部统一协调管理。信息技术教育中心统一进行技术管理。各单位对网页内容的真实性和安全负责,可以自主设计页面风格,页面风格要简洁、大方和美观,但要尽量保持与学院所有网页风格的一
11、致性。及时更新本单位网页中的实时信息,同时更新主页中与本单位相关的实时信息。各单位要分别指定一名信息员,完成各自的职责。第五章 附 则第十九条 党委宣传处、信息技术教育中心将对违反规定的单位用户和个人用户进行提醒、警告、单位内部通告、批评,停止网络连接等,情节严重的将移交公安部门处理。第二十条 根据校园网运行的实际情况并结合上级部门有关规定,将对本条例适时予以修订。第二十一条 本条例由学院党委宣传部和现代教育技术中心负责解释,自发布之日起执行。工业职业技术学院 学院网络用户备案制度一、用户在本单位办理入网手续时,应当填写计算机入网申请表(一式两份)。二、填写申请表时,按照内容要求真实填写各类信
12、息,并有本单位主管领导签字,加盖单位公章。三、申请表送交信息中心审批后,信息中心存档一份,申请用户留存一份。四、申请入网后,所有用户必须牢记个人申请信息和计算机IP地址,不得随意使用他人账号和IP地址,一经发现,视情节程度给予处理,情况严重者交学院处理。学院信息中心 学院网络信息发布登记制度1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。3. 对委托发布信息的单位和个人进行登记并存档。4. 对信源单位提供的信息进行审核,不得有违犯计算机信息网络国际联网安全保护管理
13、办法的内容出现。5. 发现有违犯计算机信息网络国际联网安全保护管理办法情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。学院信息中心 学院网络信息内容审核制度一、必须认真执行信息发布审核管理工作,杜绝违犯计算机信息网络国际联网安全保护 管理办法的情形出现。二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。三、对在公告栏等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。四、一旦在发现用户制作、复制、查阅和传播下列信息的:
14、1. 煽动抗拒、破坏宪法和法律、行政法规实施;2. 煽动颠覆国家政权,推翻社会主义制度;3. 煽动分裂国家、破坏国家统一;4. 煽动民族仇恨、民族歧视、破坏民族团结;5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序;6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;7. 公然侮辱他人或者捏造事实诽谤他人;8. 损害国家机关信誉;9. 其他违反宪法和法律、行政法规。10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。学院信息中心 网络安全教育培训制度一、定期组织管理员认真学习计算机信息网络国际互联网安全保
15、护管理办法、网络安全管理制度及信息审核管理制度,提高工作人员的维护网络安全的警惕性和自觉性。二、负责对本校网络用户进行安全教育和培训,使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络安全知识。三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。学院信息中心 网络中心日常管理制度随着计算机应用技术的不断发展,网络中心所担负的责任也日趋
16、重大,为了规范工业职业学院网络中心的日常工作,经网络中心研究决定,制订如下措施:1、 网络中心具体负责校园网站的日常维护、网页更新、网络安全,确保系统稳定工作。2、 网络中心具体负责校园内各二级网站及客户端的IP地址的发放、管理、收费等工作。3、 网络中心日常岗位及职责:(1) 岗位:每天至少设两人当班,每班至少设一人,每天24小时必须有人当班,网络中心每天设一名主任值班,成立网络中心技术组。(2) 职责:每班值班教师每24小时应查看一次校园网络的运行情况有无异常,并做好检查纪录。4、 当班教师岗位职责:(1) 常见故障应能熟练处理;(2) 下属网络故障应能做到电话支持;(3) 在当班期间,不
17、得随意离开工作岗位;(4) 发现问题应及时报告值班领导。5、 值班领导岗位指责:(1) 值班期间不得随意离开学院;(2) 应随时与值班老师保持联系,出现问题应及时协调网络中心支持小组。6、 计算机技术支持组岗位职责:(1)计算机技术组员必须熟练掌握计算机网络的硬件和软件设备。(2)计算机技术组的成员对校内网络的拓扑结构、线路必须了如指掌。(3)计算机技术组的成员可以是外聘的兼职人员。学院信息中心 网络管理员职责一、 负责网络设备和软件的检测、维护与管理工作(包括放在校园公用的安全与管理),确保网络的正常运转。二、 负责校园网络信息系统的建设、维护、管理、数据信息的备份与恢复。三、 负责入网计算
18、机IP地址的申请、配发、登记和管理等工作。四、 负责对网络病毒进行防范工作。五、 协助用户解决校园网络使用中的疑难问题;协助教学与行政信息管理人员正确使用系统和基础信息及数据的录入与更新,保证其准确性和及时性。六、 严格遵守网络管理的其他有关制度。七、 负责监督使用制度的执行。八、 认真做好使用纪录。九、 负责校园信息化建设相关文件资料的搜集、归类与整理。学院信息中心 校园网络安全应急预案为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育部文件精神,结合我校校园网工作实际,特制定本预案。一、应急机构组成1、领导小组及职责组 长:王坚宾副组
19、长:盛 军、蔡 勇成 员:辛 浩、李 康、王彦东主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
20、2、网站不良信息事故处理行动小组及职责组 长:盛 军成 员:辛 浩、李 康、王彦东主要职责:(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。(3)打印不良信息页面留存。(4)完全隔离出现不良信息的目录,使其不能再被访问。(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。(6)修改该目录名,对该目录进行安全性检测,升级安全级别
21、,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。3、网络恶意攻击事故处理行动小组及职责组 长:辛 浩成 员:李 康、王彦东主要职责:(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻
22、击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行
23、监控,无问题后归还该电脑。(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。4、学校重大事件网络安全处理小组:组 长:王坚宾副组长:盛 军、蔡 勇成 员:辛 浩、李 康、王彦东、杨佳培、李恩泽主要职责:(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。(3)对重要网络设备提供备份,出现问题需尽快更换设备。(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。(5)事先
24、应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。二、应急行动1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。2、组织有关人员对校园内所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩
25、序。5、按预案落实各项物资准备。三、网络安全事故发生后有关行动1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。(1)确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。(2)确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。(4)事故源处理完成后,逐步恢复网络运行
26、,监控事故源是否仍然存在。(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。4、迅速了解和掌握事故情况,及时汇总上报。5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。四、其他1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。3、本预案从发布之日起正式施行。在应急行动中,各部门要密切配合,服从指挥,确保各项工作的落实。学院信息中心
