校园网信息网络安全保护管理制度

校园网信息网络安全保护管理制度

根据《计算机信息网络国际联网安全保护管理办法》（公安部令第33号）、《互联网安全保护技术措施规定》（公安部令第82号）、《信息安全等级保护管理办法》（公通字[2007]43号）及《教育部关于加强教育行业网络信息安全工作的指导意见》（教技[2014]4号）等相关规定，为了切实加强我院网络信息安全保护和管理，维护校园稳定，创建“平安和谐校园”，根据学院网络信息安全管理实际情况，特制定本制度。

第一章组织管理机构

第一条加强组织领导，建立健全信息安全管理和责任机制，学院成立网络信息安全工作领导小组。学院院长任组长，分管信息网络的院领导任副组长，小组成员由各部门负责人担任。

第二条网络信息安全领导小组主要职责：负责统筹单位网络与信息安全建设工作，指导协调信息安全保障体系建设，监督重要信息系统与基础信息网络的安全保障工作。落实管理与技术部门，负责网络与信息安全的管理与具体实施。建立与本单位所在地政府网络与信息安全管理部门、公安部门的跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。

第二章安全责任

第三条学院网络信息安全管理实行院长领导下的两级管理机制。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实网络与信息安全责任。

（一）学院网络信息安全领导小组负责全院信息网络系统的安全管理和监督、检查、指导、协调。在网络信息安全领导小组领导下，党政办负责全院信息内容安全监管；信息中心负责全院校园网络系统的技术安全保障。

（二）各部门负责本部门的信息网络操作与信息内容安全的直接管理，负责人与学院签订安全责任书，并指定专门的信息安全员，负责本部门的信息网络安全管理工作，确保本部门信息网络安全运行。

（三）学院各级各类以科研、质量工程项目建设、课程建设等申请开通的二级网站，项目负责人作为网站第一责任人，承担本项目二级网络操作与内容安全的直接责任，与学院签订安全承诺书，确保本项目信息网络安全运行。

第四条信息安全员应密切与本部门各有关人员的联系，模范执行各项计算机网络安全的规章制度。负责在本部门组织宣传计算机网络安全管理方面的法律、法规和有关制度及人员的安全教育和培训。

第五条信息安全员根据本部门的实际情况，负责拟定或修订本部门计算机安全管理的各项制度，组织实施计算机安全规范措施。

第六条信息安全员负责本部门进行安全稽核，定期组织检查本部门计算机信息系统安全运行情况，发现问题，及时处理；定期对本部门计算机信息系统进行安全检查测试，及时排除各种安全隐患。

第七条信息安全员负责本部门新购置设备和软件的安全检查及验收工作，对新购置的操作系统、维修后的计算系统、从外拷贝以及要与外单位交换的软件进行严格的检查，确认无毒无害后才能使用，确保计算机信息系统安全运行。

第八条信息安全员应接受信息中心的安全技术培训，加强与信息中心的联系。在发生安全事件和计算机犯罪案件时，应采取妥善措施，保护现场，避免危害的扩大，及时向网络信息安全领导小组、主管领导、党政办、信息中心及纪检监察室等部门报告。

第九条落实“属地管理”原则，各部门老师、学生归属自己部门负责管理，辅导员是所管学生的信息网络安全直接负责人，各部门信息安全员要协同本部门辅导员做好学生的信息网络安全管理，各部门信息安全员个人信息和管理服务需在党政办登记备案，并及时更新相关信息。

第十条党政办和信息中心的信息安全员除了按职责完成规定的信息网络安全工作外，还负责督促检查各部门信息安全员落实安全责任情况。各部门信息安全员不能处理的技术问题，信息中心协助处理。

第三章网站建设和管理

第十一条严格网站的开办审核。学院一级域名网站按照国家有关规定在公安部门做好登记备案工作。

第十二条加强二级域名网站管理。需建立校园网二级网站的单位和部门，需填写《学院网站发布审批表》，经学院党政办公室批准，签订相关安全协议、并落实管理和技术运维责任人，交信息中心备案。中心负责办理相关手续，并分配其相关二级域名和IP地址。二级网站的信息管理与信息安全，由二级网站的单位或部门网络信息安全负责人负责。

第十三条信息中心不得开通未经审核的二级域名网站IP。同时要及时清理已停用的二级域名网站，回收网站IP。

第十四条各二级网站（主页）信息内容必须符合国家有关法律、法规的规定，不得制作、复制和传播有害信息、不真实信息；不得复制、转载及传播侵害隐私及作品版权等他人合法权益的内容。

第十五条学院主网站及各部门二级网站建设的技术规范，由信息中心专人负责审核和规范。各单位建设网站时应注意网页代码的安全，尽量避免出现大的网页漏洞；若因该单位的网页漏洞造成网站被攻击及网页被篡改，或影响服务器的工作，信心中心将暂停该单位网站的发布，直至漏洞修复。

第十六条加强对本单位网站中留言评论等互动栏目管理。严格对单位博客、微博、微信等服务管理，博客、微博、微信申请注册人员原则上应限于本单位人员，信息发布要署实名。各单位网站原则上不开办对社会开放的论坛等服务，确需开办的要严格报批加强管理。

第四章信息发布的审查、登记、保存、消除和备份

第十七条实行网站信息发布审核制度。遵守《学院校园网信息发布管理制度》。在校园网主页上发布的新闻、通知/公告等由党政办公室负责审核；在部门网站上发布信息，由各部门负责人（正职）负责审核。在校园网主页上发布的信息均要填写《学院网上信息发布审批表》，相关部门审核后交党政办备案。涉密信息未经授权严禁发布，实行泄密责任追究制，谁泄密谁负责。

第十八条制作和发布信息的部门和个人必须对其提供信息资料的合法性、真实性负责，不得有违犯《计算机信息网络国际联网安全保护管理办法》（公安部令第33号）的内容出现。

第十九条对发布涉及国家行政、经济建设、国防建设、尖端科技等重要领域的信息，应当出具其行政主管部门的审批证明，并到公安机关计算机管理监察处备案。

第二十条对具有以下内容的资料，不予制作和发布：

（一）反对宪法规定的基本原则的；

（二）危害国家统一、主权和领土完整的；

（三）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；

（五）破坏国家宗教政策，宣扬邪教、迷信的；

（六）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；

（七）煽动聚众滋事，损害社会公共利益的；

（八）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；

（九）教唆犯罪的；

（十）侮辱或者诽谤他人，侵害他人合法权益的；

（十一）影响学院正常教学、生活秩序的内容；

（十二）其他法律法规禁止的内容。

第二十一条发现有违犯《计算机信息网络国际联网安全保护管理办法》（公安部令第33号）情形的，保留有关原始记录并在第一时间向信息安全领导小组、党政办、信息中心、纪检监察报告。

第二十二条各部门需要以学院名称在外网发布信息时，必需经党政办审核同意后才能发布，擅自发布者，将追究责任人责任。

第二十三条以学院名称建立的QQ群、飞信、MSN群、天翼live等，必须做好该群的登记制度，在使用短信等即时通讯平台向师生发短信和信息时，坚持“谁建立，谁主管，谁发布，谁负责”的原则，切实加强短信等平台信息安全的日常管理，作好短信内容审核。

第二十四条违反本制度规定者，学院将停止对其信息的制作和发布，对情节严重的，交公安机关处理。

第五章用户登记

第二十五条在学院内的任何计算机机房上机时，机房管理员需登记用户使用信息，登记信息主要是：个人信息、使用计算机名或IP、上机时间、下机时间等，并保留登记信息60天。除机房的计算机之外，校园网内其他任何一台计算机必须实名登记。

第二十六条学院师生申请校内电子邮件账号时，需出示本人有效证件，如身份证、工作证、学生证等，并填写相应申请表格存档。

第二十七条如果各部门或个人要开通网络服务，需填写《学院上网用户申请表》，经审核批准后方可开通。各部门指定专门的网络管理员，并做好本部门用户登记管理工作。

第二十八条BBS、留言板（薄）、论坛、聊天室等必须具备保存用户信息、先审后发布信息、保存60天用户日志等功能，用户实行实名制。不具备以上功能的，不得开通相关服务和网页。具备这些功能而且经审核同意后方可开通相关服务。

第六章计算机机房网络安全管理

第二十九条校园网内计算机机房只能联接校园网，通过校园网访问因特网。在校园内的任何计算机机房不得自行直接接入公网，不得直接通过公网访问因特网。

第三十条广大师生应树立良好的法制意识、责任意识、政治意识、自律意识，文明上机，文明上网。禁止利用学院联网的计算机机房从事危害国家安全、扰乱社会秩序、宣扬“法轮功”等邪教、危害校园网安全等违法乱纪活动。

第三十一条未经批准，一律禁止外单位和私人在学院建设机房、开设互联网上网和电子游戏营业场所。

第三十二条　各部门禁止将学院房屋出租给外单位和个人在校内开办计算机机房；不准个人集资开办计算机机房；各单位计算机机房不能承包给个人进行营利活动。

第三十三条在校园内的机房，必须经过学院有关职能部门进行审定，方能对学生和教师以及培训学员开放。未经审定的机房不准开放，超出机房限定使用范围的机房予以查封。

第三十四条外单位在校园内租用办公用房，并通过校园网联网的办公设备，应严格遵守我院校园网信息网络安全的相关制度。

第七章系统安全风险管理和应急处置

第三十五条　加大宣传力度，全院师生应重视、加强和完善校园网安全管理制度。各部门的信息系统和网站实行“谁主管、谁主办、谁负责”的原则，切实加强信息系统安全的日常管理。

第三十六条各部门应加强对本部门的应用软件、信息系统的安全保护，不定期地进行安全检测，确保软件和数据安全及备份恢复。

第三十七条加强信息审查和网络监控工作。各部门负责本部门网站信息的审查、有害信息的删除，并在二十四小时内上报。在重要和敏感时期，加大网络安全教育宣传力度，重点检查BBS、留言版、聊天室、论坛等交互式栏目和个人主页、博客、在线影视、在线图书资料。

第三十八条任何部门和个人不得利用计算