院辦通〔2007〕35号

院屬各單位、各部門：

金年会校園網管理制度》、《金年会信息網絡安全應急預案》已經學院同意，現印發給你們，請遵照執行。

二○○七年十一月八日

金年会

校園網管理制度

一、網絡運行管理制度

1.總則

（1）網絡運行管理是指對網絡結構、網絡設備、網絡信息、網絡安全及網絡用戶的管理。

（2）學院網絡中心（隸屬于實驗中心）在學院計算機信息與網絡安全領導小組領導下，負責校園網的規劃設計、建設、管理與維護，是學院内設的校園網管理部門。

（3）學院教職工及在校學生使用網絡過程中必須遵守國家有關法律、法規和學院校園網管理的相關規定。

（4）用戶在使用網絡過程中違反校園網管理有關規定的，網絡中心将視情節給予勸告、警告及凍結賬号、停用IP等處罰。情節嚴重的報請學院計算機信息與網絡安全領導小組進行處理。

（5）用戶在使用網絡中違反國家法律和行政法規的，網絡中心将視情節輕重給予警告、通報批評或凍結賬戶等處罰，情節特别嚴重構成犯罪的，報有關部門依法追究刑事責任。

2.網絡用戶管理

（1）使用網絡的部門及個人都是校園網的網絡用戶。

（2）學院鼓勵各部門及本校教職工、學生用戶使用網絡資源。

（3）學院網絡中心為需要接入網絡的用戶統一分配IP地址。各部門及教職工、學生用戶使用網絡必須申請，由網絡中心備案後分配IP地址。

（4）按有關規定可以使用學院内部計算機的用戶，向網絡中心申請開設賬戶。

3.部門網絡管理

（1）部門網絡是學院網絡的組成部分，各部門根據特殊工作需要和安全要求可以建立部門網絡。

（2）需要建立部門網絡的部門或單位需提出組建方案，确定部門網絡的作用、範圍、組網方式，連接方法和用戶使用模式，制定管理辦法，确定網管人員，并向網絡中心申請。網絡中心審核、報學院計算機信息與網絡安全領導小組批準後，由網絡中心指導申請部門實施部門網絡建設。

（3）需要通過設立網絡域組建部門網絡或專門業務網絡的單位，應提出組建網絡域的需求說明，确定網絡域的作用、範圍、管理辦法及網絡管理員，指定負責人，并向網絡中心提出書面申請，由網絡中心審核通過并向計算機信息與網絡安全領導小組報告審批後協助組織實施。網絡域的域名由網絡中心統一規劃和命名。

4.網絡設備管理

（1）網絡設備管理指對接入網絡的通信主幹設備、路由器、交換機和公共服務器等設備的運行管理

（2）網絡的主幹通信設備、網絡線路、公共服務器及其它公共設備由網絡中心統一管理。

（3）與獨立計算機連接的打印機等共享設備由所連計算機的管理者負責管理，管理者必須對共享設備的使用、設備的使用範圍進行限定，禁止無限制地開放共享設備。

（4）用戶設備接入網絡由網絡中心統一規劃和實施，用戶需将設備接入網絡時，需經所在部門領導批準後，并向網絡中心提出申請，通過申請并分配到IP地址後方可使用，不得随意改動設置。

（5）入網設備的名稱、入網軟硬件配置、安裝的軟件實行部門管理，網絡中心對以上内容進行不定期檢查。

5.網絡信息管理

（1）網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。

（2）學院網絡使用的Internet域名由網絡中心統一規劃和管理。接入網絡的部門如果需要使用獨立的域名，應向網絡中心提交書面申請，由網絡中心審核通過并報計算機信息與網絡安全領導小組批準後協助實施。

（3）網絡中心按照有關網站和信息上網的管理辦法負責學院網站和網絡辦公系統的運行管理。

（4）要求建立面向學院内部網絡用戶部門網站的單位需提供部門網站建設說明，确定網站的作用、欄目設置、管理辦法、網絡管理員，并向網絡中心提交書面申請，由網絡中心審核通過後向計算機信息與網絡安全領導小組報告。部門網站的域名由網絡中心統一規劃和命名。部門網站建立在學院的公用服務器上。

（5）學院的各類信息系統實行分級安全管理，不同的用戶根據不同的授權獲得授權範圍的信息。

（6）學院的Internet電子郵件服務僅限于與工作有關的通信業務，不得通過電子郵件傳輸涉密信息。

（7）學院的Internet信息服務主要用于與學院教學、科研和管理工作有關的通信業務，用戶應控制查閱娛樂性的内容和調閱下載大量占用網絡通信流量的影視和音樂等多媒體信息。

（8）任何人不得利用學院網絡提供的各種信息服務從事危害國家安全、洩露國家秘密等犯罪活動，不得制作、查閱、複制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。

（9）為了确保學院網絡傳輸的信息符合有關規定，确保學院的公共财産不被濫用，網絡中心在必要時可采取技術手段，對用戶使用的信息流量和網絡資源進行配額管理，對用戶的電子郵件和Internet查詢的信息進行過濾。

6.網絡安全管理

（1）網絡安全管理是由網絡中心負責實施的保證網絡與網絡信息安全進行的管理。

（2）網絡用戶必須按照所獲得的權限使用網絡的硬件資源、軟件資源和信息資源，禁止未經授權或超出授權範圍使用網絡資源。

（3）網絡用戶必須妥善管理訪問網絡資源和用戶名稱和密碼，長期使用網絡資源的用戶必須按照規定按時更換用戶密碼。凡因為管理不善導緻密碼洩露對網絡安全造成嚴重危害的，應追究當事人責任。

（4）網絡中心負責學院對外連接管理，未經授權任何網絡用戶不得以任何方式建立與其他網絡間的互聯。

（5）任何用戶未經網絡中心授權，不得在網絡上發布信息(網絡辦公系統由各部門對發布的信息進行審核，并對所發布内容負責)，建立網絡信息處理系統和占用網絡資源。

（6）學院網絡上不允許進行任何幹擾網絡用戶、破壞網絡設備和服務的活動，包括（但不局限于）在網上發布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機、不以真實身份使用網絡資源、随意複制或使用未經安全檢查的系統軟件，以及盜用他人賬号等。

（7）不得利用網絡對他人進行诽謗、誣陷、欺詐和教唆等，不得侵犯他人的名譽權、肖像權和姓名權等人身權利，不得侵犯他人的商譽、商标、版權、專利、專有技術和商業秘密等各種知識産權。

（8）網絡用戶在使用過程中發現異常情況（如病毒、木馬等），有責任及時向網絡中心報告，避免危害的進一步擴大。

二、信息上網與網站管理制度

1.網站管理機構

（1）學院網站在計算機信息與網絡安全領導小組領導下由網絡中心負責管理。

（2）網絡中心負責制定網絡管理辦法，規劃網站公共欄目的設置，負責審核批準公共欄目上網内容，重要内容需計算機信息與網絡安全領導小組同意批準。

（3）網絡中心兼顧網絡技術與網絡編輯兩種功能，各部門的上網信息内容由信息發布部門負責。

2.網站内容設置

（1）網站可設中文和英文版。

（2）網站的總體欄目設置由網絡中心提出方案，報計算機信息與網絡安全領導小組審核批準。

（3）學院各部門根據需要可以向網絡中心申請設置本部門網頁，或在學院網頁中申請設立專欄。

3.信息發布管理

（1）學院網站的信息上網實行集中管理，各部門在網絡中心有關人員的協同指導下，按照規定的格式編排本部門上網信息。

（2）各部門信息員負責提供本部門的上網稿件。

（3）上網發布的信息不得違反國家和學院有關保密的規定。

（4）上網稿件提交網絡中心，同時提交與電子文本稿件内容相同的紙質稿件，并注明供稿人和審核人，加蓋部門公章。重要信息需送計算機信息與網絡安全領導小組及分管領導審閱和簽署意見後，再交網絡中心技術人員上網發布。

（5）學院級欄目的上網稿件由學院分管領導終審簽發，部門級欄目的上網稿件由部門主管領導終審簽發。為确保網站内容的時效性，上網信息要及時更新。

（6）信息上網與網站運行的日常工作由網絡中心技術人員負責。

4.信息内容審核制度

（1）必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現，未經審核的内容不得向互聯想網發布。

（2）對在本校園網發布信息的信源部門提供的信息由信源部門進行認真檢查，不得有危害國家安全、洩露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的内容出現。

（3）對在BBS公告闆等發布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。

（4）一旦發現用戶制作、複制、查閱和傳播下列信息的：

1.煽動抗拒、破壞國家憲法和法律、行政法規實施

2.煽動颠覆國家政權、推翻社會主義制度

3.煽動分裂國家、破壞國家統一

4.煽動民族仇恨、民族歧視、破壞民族團結

5.捏造或者歪曲事實、散布謠言，擾亂社會秩序

6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、教唆犯罪

7.公然侮辱他人或者捏造事實诽謗他人

8.損害國家機關信譽

9.其他違反國家憲法和法律、行政法規

按照國家有關規定，删除本網絡中含有上述内容的地址、目錄或者關閉服務器。并保留原始記錄，在二十四小時之内向當地公安機關報告。

三、信息安全保密管理制度

1.為了處理工作中涉及的辦公秘密信息和業務秘密信息，特制定計算機信息系統安全保密規定。

2.學院網絡中心負責指導學院各部門入網人員的保密技術培訓，落實技術防範措施。

3.各部門要有一名同志主管此項工作。要指定專人負責接入網絡的安全保密管理工作和對上網信息的保密檢查，落實好保密防範措施，對本部門上網人員進行保密教育和管理。

4.涉密信息不得在與連入國際網絡聯網的計算機系統中存儲、處理和傳輸。

5.凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，确保國家機密不上網。

6.不得利用校園網從事危害國家安全，洩露國家機密的活動。

7.如在網上發現反動、黃色的宣傳品和出版物，要保護好現場，及時向網絡中心彙報，依據有關規定處理。如發現洩露國家機密的情況，要及時報網絡中心采取措施，同時向計算機信息與網絡安全領導小組報告。對違反規定造成後果的，依據有關規定進行處理，并追究部門領導的責任。

8.未經批準，任何人不得開設BBS，一經發現立即依法取締。

9.對校園網内開設的合法論壇要積極推行論壇管理員負責制，論壇主持人在網絡中心備案。堅決取締未經批準開設的非法論壇。

10.加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并删除個人主頁。

11.校内各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網上活動，杜絕将計算機機房變相為娛樂場所。

12.對于問題突出，管理失控，造成有害信息傳播的網站和網頁，堅決依法予以關閉和清除；對于制作、複制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。

13.發生重大突發事件期間，計算機信息與網絡安全領導小組及各部門領導要加強網絡監控，及時、果斷地處置網上突發事件，必要時啟動應急預案。

四、防火防盜制度

1.機房内嚴禁帶入、存放易燃、易爆、腐蝕品及強磁性物體。

2.機房内嚴禁吸煙、使用明火，配備必要的防火設備和采取必要的防火措施。

3.定期檢查和維修電源、線路和其他供電設備；定期檢查自動滅火裝置，确保滅火裝置的正常運作。

4.網管工作人員要認真學習和掌握滅火操作規程。

4.任何人不得擅自開啟滅火開關。出現滅火警報，嚴格按照滅火操作規程，及時确認，及時處理。

5.離開機房時應關好門窗，注意房門要上鎖，鑰匙應随身保管好，不得留給陌生人。

6.貴重物品應設專人管理，須外借時，必須辦理登記手續。

7.嚴格執行保密制度，有關機密文件、資料等應妥善保管。

本制度由實驗中心負責解釋，自印發之日起執行。

金年会信息網絡

安全應急預案

為了切實做好學院校園網突發事件的防範和應急處理工作，進一步提高我院預防和處理網絡突發事件的能力，減輕或消除突發事件的影響和危害，确保我院校園網絡暢通與信息安全，結合學院實際，特制定本預案。

第一章 總則

第一條 本預案所稱突發性事件，是指自然因素或人為活動引發的危害學院校園網網絡正常運行及信息安全等的災害。

第二條 本預案的指導思想是“積極預防，嚴格控制，防控并重”。

第三條 本預案适用于發生在金年会校園網上突發性事件的應急工作。

第四條 應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章 組織指揮和職責任務

第五條 金年会校園網絡應急處理由學院計算機信息與網絡安全領導小組統一指揮。工作小組的主要職責與任務是統一指導全院網絡信息的災害應急事務處理工作，全面負責學院網絡信息可能出現的各種突發事件的處置工作，協調解決災害處置工作中的重大問題等。

第三章 處置措施和處置程序

第六條 處置措施

處置的基本措施分災害發生前與災害發生後兩種情況。

（一）災害發生前，學院計算機信息與網絡安全領導小組預先對災害預進行警預，開展災害調查，建立網絡監測，并及時處理災害訊情信息。

加強災害險情巡查。網絡中心要充分發揮監測的作用，進行定期和不定期的檢查，加強對災害重點部門的監測和防範，發現有不良險情時，及時處理并向計算機信息與網絡安全領導小組報告。

建立和健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向六盤水市公安局計算機信息網絡安全監察處報告。

（二）災害發生後，立即啟動應急預案，采取應急處置程序，判定災害級别，并立即将災情向領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第七條 處置程序

（一）發現情況

網絡中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害或人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然後是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修複被破壞的信息，恢複信息系統。按照災害發生的性質分别采用以下方案：

1．病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然後關閉相應的端口，在網上公布病毒攻擊信息以及防禦方法。

2．入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與内網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡物理連接的方法。入侵來自内網的，查清入侵來源，如IP地址、上網帳号等信息，同時斷開對應的交換機端口。然後針對入侵方法建設或更新入侵檢測設備。

3．信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鍊接，并盡快恢複。

4．網絡故障：一旦發現，可根據相應工作流程盡快排除。

5．其它沒有列出的不确定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級别，首先向學院計算機信息與網絡安全領導小組彙報。在大型災害發生時或上級領導通知的特殊時間内發生的災害，可以同時向市公安局計算機信息網絡安全監察處彙報。中、小型級别的災害，可以隻向學院的計算機信息與網絡安全領導小組彙報，并及時報告處置工作進展情況，做好事件處理記錄工作，直至處置工作結束。

情況報告内容包括：災害發生的時間、地點，災害的級别，災害造成的後果，應急處置的過程、結果，災害結束的時間，以後如何防範類似災害發生的建議與方案等。

（五）發布預警

災害發生時，可根據災害的危害程度适當地發布預警，特别是一些在其它地方已經出現，或在安全相關網站發布了預警而學院信息網絡還沒有出現相應的災害的，除了在技術上進行防範以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制後，由學院計算機信息與網絡安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是随每次災害的發生而開始和結束的活動。因此，必須做好應急保障工作。

第八條 人員保障

重視人員的建設與保障，确保在災害發生前的人員值班，災害處置過程和災後重建的人員保障。

第九條 技術保障

重視網絡信息技術的建設和升級換代，在災害發生前确保網絡信息系統的強勁與安全，災害處置過程中和災後重建中的相關技術支撐。

第十條 物資保障

學院要根據近三年網絡信息系統安全防治工作所需經費情況，将本年度災害應急經費納入年度财政計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以确保災害應急工作的順利進行。

第十一條 訓練和演練

加強全學院網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，确保發災後應急救助手段及時到位和有效。

第五章 附則

第十三條 本預案由實驗中心負責解釋。

第十四條 本預案自印發之日起執行。

主題詞：教育 網絡安全 制度 通知

報送：省教育廳，市教育局。

金年会辦公室 2007年11月8日印發

共印15份