院办通〔2007〕35号

院属各单位、各部门：

金年会 校园网管理制度》、《金年会 信息网络安全应急预案》已经学院同意，现印发给你们，请遵照执行。

二○○七年十一月八日

金年会

校园网管理制度

一、网络运行管理制度

1.总则

（1）网络运行管理是指对网络结构、网络设备、网络信息、网络安全及网络用户的管理。

（2）学院网络中心（隶属于实验中心）在学院计算机信息与网络安全领导小组领导下，负责校园网的规划设计、建设、管理与维护，是学院内设的校园网管理部门。

（3）学院教职工及在校学生使用网络过程中必须遵守国家有关法律、法规和学院校园网管理的相关规定。

（4）用户在使用网络过程中违反校园网管理有关规定的，网络中心将视情节给予劝告、警告及冻结账号、停用IP等处罚。情节严重的报请学院计算机信息与网络安全领导小组进行处理。

（5）用户在使用网络中违反国家法律和行政法规的，网络中心将视情节轻重给予警告、通报批评或冻结账户等处罚，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。

2.网络用户管理

（1）使用网络的部门及个人都是校园网的网络用户。

（2）学院鼓励各部门及本校教职工、学生用户使用网络资源。

（3）学院网络中心为需要接入网络的用户统一分配IP地址。各部门及教职工、学生用户使用网络必须申请，由网络中心备案后分配IP地址。

（4）按有关规定可以使用学院内部计算机的用户，向网络中心申请开设账户。

3.部门网络管理

（1）部门网络是学院网络的组成部分，各部门根据特殊工作需要和安全要求可以建立部门网络。

（2）需要建立部门网络的部门或单位需提出组建方案，确定部门网络的作用、范围、组网方式，连接方法和用户使用模式，制定管理办法，确定网管人员，并向网络中心申请。网络中心审核、报学院计算机信息与网络安全领导小组批准后，由网络中心指导申请部门实施部门网络建设。

（3）需要通过设立网络域组建部门网络或专门业务网络的单位，应提出组建网络域的需求说明，确定网络域的作用、范围、管理办法及网络管理员，指定负责人，并向网络中心提出书面申请，由网络中心审核通过并向计算机信息与网络安全领导小组报告审批后协助组织实施。网络域的域名由网络中心统一规划和命名。

4.网络设备管理

（1）网络设备管理指对接入网络的通信主干设备、路由器、交换机和公共服务器等设备的运行管理

（2）网络的主干通信设备、网络线路、公共服务器及其它公共设备由网络中心统一管理。

（3）与独立计算机连接的打印机等共享设备由所连计算机的管理者负责管理，管理者必须对共享设备的使用、设备的使用范围进行限定，禁止无限制地开放共享设备。

（4）用户设备接入网络由网络中心统一规划和实施，用户需将设备接入网络时，需经所在部门领导批准后，并向网络中心提出申请，通过申请并分配到IP地址后方可使用，不得随意改动设置。

（5）入网设备的名称、入网软硬件配置、安装的软件实行部门管理，网络中心对以上内容进行不定期检查。

5.网络信息管理

（1）网络信息是指通过网络发布、传递及存储在网络设备中的信息。

（2）学院网络使用的Internet域名由网络中心统一规划和管理。接入网络的部门如果需要使用独立的域名，应向网络中心提交书面申请，由网络中心审核通过并报计算机信息与网络安全领导小组批准后协助实施。

（3）网络中心按照有关网站和信息上网的管理办法负责学院网站和网络办公系统的运行管理。

（4）要求建立面向学院内部网络用户部门网站的单位需提供部门网站建设说明，确定网站的作用、栏目设置、管理办法、网络管理员，并向网络中心提交书面申请，由网络中心审核通过后向计算机信息与网络安全领导小组报告。部门网站的域名由网络中心统一规划和命名。部门网站建立在学院的公用服务器上。

（5）学院的各类信息系统实行分级安全管理，不同的用户根据不同的授权获得授权范围的信息。

（6）学院的Internet电子邮件服务仅限于与工作有关的通信业务，不得通过电子邮件传输涉密信息。

（7）学院的Internet信息服务主要用于与学院教学、科研和管理工作有关的通信业务，用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。

（8）任何人不得利用学院网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。

（9）为了确保学院网络传输的信息符合有关规定，确保学院的公共财产不被滥用，网络中心在必要时可采取技术手段，对用户使用的信息流量和网络资源进行配额管理，对用户的电子邮件和Internet查询的信息进行过滤。

6.网络安全管理

（1）网络安全管理是由网络中心负责实施的保证网络与网络信息安全进行的管理。

（2）网络用户必须按照所获得的权限使用网络的硬件资源、软件资源和信息资源，禁止未经授权或超出授权范围使用网络资源。

（3）网络用户必须妥善管理访问网络资源和用户名称和密码，长期使用网络资源的用户必须按照规定按时更换用户密码。凡因为管理不善导致密码泄露对网络安全造成严重危害的，应追究当事人责任。

（4）网络中心负责学院对外连接管理，未经授权任何网络用户不得以任何方式建立与其他网络间的互联。

（5）任何用户未经网络中心授权，不得在网络上发布信息(网络办公系统由各部门对发布的信息进行审核，并对所发布内容负责)，建立网络信息处理系统和占用网络资源。

（6）学院网络上不允许进行任何干扰网络用户、破坏网络设备和服务的活动，包括（但不局限于）在网上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源、随意复制或使用未经安全检查的系统软件，以及盗用他人账号等。

（7）不得利用网络对他人进行诽谤、诬陷、欺诈和教唆等，不得侵犯他人的名誉权、肖像权和姓名权等人身权利，不得侵犯他人的商誉、商标、版权、专利、专有技术和商业秘密等各种知识产权。

（8）网络用户在使用过程中发现异常情况（如病毒、木马等），有责任及时向网络中心报告，避免危害的进一步扩大。

二、信息上网与网站管理制度

1.网站管理机构

（1）学院网站在计算机信息与网络安全领导小组领导下由网络中心负责管理。

（2）网络中心负责制定网络管理办法，规划网站公共栏目的设置，负责审核批准公共栏目上网内容，重要内容需计算机信息与网络安全领导小组同意批准。

（3）网络中心兼顾网络技术与网络编辑两种功能，各部门的上网信息内容由信息发布部门负责。

2.网站内容设置

（1）网站可设中文和英文版。

（2）网站的总体栏目设置由网络中心提出方案，报计算机信息与网络安全领导小组审核批准。

（3）学院各部门根据需要可以向网络中心申请设置本部门网页，或在学院网页中申请设立专栏。

3.信息发布管理

（1）学院网站的信息上网实行集中管理，各部门在网络中心有关人员的协同指导下，按照规定的格式编排本部门上网信息。

（2）各部门信息员负责提供本部门的上网稿件。

（3）上网发布的信息不得违反国家和学院有关保密的规定。

（4）上网稿件提交网络中心，同时提交与电子文本稿件内容相同的纸质稿件，并注明供稿人和审核人，加盖部门公章。重要信息需送计算机信息与网络安全领导小组及分管领导审阅和签署意见后，再交网络中心技术人员上网发布。

（5）学院级栏目的上网稿件由学院分管领导终审签发，部门级栏目的上网稿件由部门主管领导终审签发。为确保网站内容的时效性，上网信息要及时更新。

（6）信息上网与网站运行的日常工作由网络中心技术人员负责。

4.信息内容审核制度

（1）必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现，未经审核的内容不得向互联想网发布。

（2）对在本校园网发布信息的信源部门提供的信息由信源部门进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

（3）对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

（4）一旦发现用户制作、复制、查阅和传播下列信息的：

1.煽动抗拒、破坏国家宪法和法律、行政法规实施

2.煽动颠覆国家政权、推翻社会主义制度

3.煽动分裂国家、破坏国家统一

4.煽动民族仇恨、民族歧视、破坏民族团结

5.捏造或者歪曲事实、散布谣言，扰乱社会秩序

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、教唆犯罪

7.公然侮辱他人或者捏造事实诽谤他人

8.损害国家机关信誉

9.其他违反国家宪法和法律、行政法规

按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

三、信息安全保密管理制度

1.为了处理工作中涉及的办公秘密信息和业务秘密信息，特制定计算机信息系统安全保密规定。

2.学院网络中心负责指导学院各部门入网人员的保密技术培训，落实技术防范措施。

3.各部门要有一名同志主管此项工作。要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查，落实好保密防范措施，对本部门上网人员进行保密教育和管理。

4.涉密信息不得在与连入国际网络联网的计算机系统中存储、处理和传输。

5.凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。

6.不得利用校园网从事危害国家安全，泄露国家机密的活动。

7.如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向网络中心汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络中心采取措施，同时向计算机信息与网络安全领导小组报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。

8.未经批准，任何人不得开设BBS，一经发现立即依法取缔。

9.对校园网内开设的合法论坛要积极推行论坛管理员负责制，论坛主持人在网络中心备案。坚决取缔未经批准开设的非法论坛。

10.加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

11.校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将计算机机房变相为娱乐场所。

12.对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

13.发生重大突发事件期间，计算机信息与网络安全领导小组及各部门领导要加强网络监控，及时、果断地处置网上突发事件，必要时启动应急预案。

四、防火防盗制度

1.机房内严禁带入、存放易燃、易爆、腐蚀品及强磁性物体。

2.机房内严禁吸烟、使用明火，配备必要的防火设备和采取必要的防火措施。

3.定期检查和维修电源、线路和其他供电设备；定期检查自动灭火装置，确保灭火装置的正常运作。

4.网管工作人员要认真学习和掌握灭火操作规程。

4.任何人不得擅自开启灭火开关。出现灭火警报，严格按照灭火操作规程，及时确认，及时处理。

5.离开机房时应关好门窗，注意房门要上锁，钥匙应随身保管好，不得留给陌生人。

6.贵重物品应设专人管理，须外借时，必须办理登记手续。

7.严格执行保密制度，有关机密文件、资料等应妥善保管。

本制度由实验中心负责解释，自印发之日起执行。

金年会 信息网络

安全应急预案

为了切实做好学院校园网突发事件的防范和应急处理工作，进一步提高我院预防和处理网络突发事件的能力，减轻或消除突发事件的影响和危害，确保我院校园网络畅通与信息安全，结合学院实际，特制定本预案。

第一章 总则

第一条 本预案所称突发性事件，是指自然因素或人为活动引发的危害学院校园网网络正常运行及信息安全等的灾害。

第二条 本预案的指导思想是“积极预防，严格控制，防控并重”。

第三条 本预案适用于发生在金年会 校园网上突发性事件的应急工作。

第四条 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织指挥和职责任务

第五条 金年会 校园网络应急处理由学院计算机信息与网络安全领导小组统一指挥。工作小组的主要职责与任务是统一指导全院网络信息的灾害应急事务处理工作，全面负责学院网络信息可能出现的各种突发事件的处置工作，协调解决灾害处置工作中的重大问题等。

第三章 处置措施和处置程序

第六条 处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，学院计算机信息与网络安全领导小组预先对灾害预进行警预，开展灾害调查，建立网络监测，并及时处理灾害讯情信息。

加强灾害险情巡查。网络中心要充分发挥监测的作用，进行定期和不定期的检查，加强对灾害重点部门的监测和防范，发现有不良险情时，及时处理并向计算机信息与网络安全领导小组报告。

建立和健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向六盘水市公安局计算机信息网络安全监察处报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条 处置程序

（一）发现情况

网络中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害或人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络物理连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4．网络故障：一旦发现，可根据相应工作流程尽快排除。

5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学院计算机信息与网络安全领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向市公安局计算机信息网络安全监察处汇报。中、小型级别的灾害，可以只向学院的计算机信息与网络安全领导小组汇报，并及时报告处置工作进展情况，做好事件处理记录工作，直至处置工作结束。

情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学院信息网络还没有出现相应的灾害的，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学院计算机信息与网络安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条 人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建的人员保障。

第九条 技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十条 物资保障

学院要根据近三年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入年度财政计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十一条 训练和演练

加强全学院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章 附则

第十三条 本预案由实验中心负责解释。

第十四条 本预案自印发之日起执行。

主题词：教育 网络安全 制度 通知

报送：省教育厅，市教育局。

金年会 办公室 2007年11月8日印发

共印15份