瑞安市职业中等专业学校

校园网站信息管理制度（试行）

一、校园网站安全保障制度

1 ．主旨

加强网络与信息安全管理，建立健全应急保障机制，做好通信保障工作。建立制度，确保通信安全，研究制定保障通信网络安全的指导规范，保证通信网络安全畅通；完善应急保障预案，做好主要时期及突发事件的通信保障工作；推动互联网网络安全防范意识，完善信息安全保障机制，逐步建立以预防、发现、响应、恢复为基础的网络安全管理机制，加强计算机网络反病毒入侵和抗黑客攻击的能力，确保我校网站的安全。

2 ．安全管理制度

为保证我校网络的正常运行，对于安全管理人员，特制定本制度。

（ 1 ）组织全体教职员工认真学习《计算机信息网络国际互联网安全保护管理办法》，提高教师的维护网络安全的警惕性和自觉性。

（ 2 ）负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

（ 3 ）加强对信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

（ 4 ）一旦发现从事下列危害计算机信息网络安全的活动的，做好记录并立即向学校行政报告：

①未经允许进入计算机信息网络或者使用计算机信息网络资源；

②未经允许对计算机信息网络功能进行删除、修改或者增加；

③未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

④故意制作、传播计算机病毒等破坏性程序的；

⑤从事其他危害计算机信息网络安全的活动。

（ 5 ）在信息发布的审核过程中，如发现有以下行为的，将一律不予以发布，并保留有关原始记录：

①煽动抗拒、破坏宪法和法律、行政法规实施；

②煽动颠覆国家政权，推翻社会主义制度；

③煽动分裂国家、破坏国家统一；

④煽动民族仇恨、民族歧视、破坏民族团结；

⑤捏造或者歪曲事实、散布谣言，扰乱社会秩序；

⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

⑦公然侮辱他人或者捏造事实诽谤他人，有意影响学校稳定局面；

⑧损害国家机关信誉；

⑨其他违反宪法和法律、行政法规。

（ 6 ）接受并配合公安机关的安全监督、检查和指导，如实向公安 机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3 ．网站安全紧急预案

为保证我校网站健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度：

（ 1 ）公司网络管理员应当对本公司的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；

（ 2 ）网络管理员应当保证本公司计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；

（ 3 ）发现本单位计算机存有各类反动及不健康信息，学校管理员应当及时清除，情节较重的应及时上报网管中心；

（ 4 ）网管中心应定期检查各接入处室计算机内信息状况，对于发现的问题及时处理；

（ 5 ）本单位上网人员应当强化思想意识，自觉遵守网络法规，积极配合本单位网络管理员做好本单位计算机网络信息安全工作；

（ 6 ）网管中心在收到上网单位的报告后应立即向主管领导汇报，并组织后调查取证工作，配合上级主管部门的调查。

4 ．安全事件预警与应急响应体系  

建设应急响应体系是基于如下的基本认识：

（ 1 ）网络安全的保障基础是大规模的检测、预警和响应系统。

（ 2 ）应急响应是保障信息网络可生存性的必要手段和措施。

（ 3 ）应急响应是积极防御和纵深防御体系中的最后一道防线。

（ 4 ）由于技术的因素，信息技术不对称，网络漏洞必然存在。因而，对网络安全事件进行应急响应是必不可少的重要环节。

（ 5 ）应急响应是入侵管理过程中的关键环节。

（ 6 ）应急响应是降低风险的主动有效措施，是增强积极防御能力的手段。

整个预警与应急响应体系是以入侵检测为核心的，容纳并联合了其它安全防护设备，如防火墙、网络隔离、漏洞扫描、外联检测、拓扑发现等设备，统一进行入侵管理，支撑应急响应体系。

单位需要建设的和实施主要内容是：部署支撑系统，建立组织结构，制订应急预案、日常流程，建设应急响应知识库。

对用户建立的整个安全事件预警与响应体系来讲，包括了多个这样的单元。各个单元的网络之间是互联互通的，安全事件预警系统之间是上传下达的，日常流程是一致的，应急预案是统一的。

预警与应急响应体系对建设单位、单位的主管领导和技术人员都可以带来好处。对单位来说，应急响应体系可以：

（ 1 ）提升安全理念。尤其是全面提高整个单位的系统安全认识，进行全面细致的安全工作部署。

（ 2 ）降低风险。对网络进行全局范围内的监控，全面了解网络中发生了什么，掌握发生的内部违规事件和外部入侵行为，可以大大降低网络被侵害的风险。

（ 3 ）减少损失。出现突发事件时，做到早发现、早确认、迅速定位、全局预警，及时采取措施使网络整体的损失降到最低。不但对已知事件能够快速响应，对未知事件也可及时处理并采取相应措施。

（ 4 ）完善安全体系。以入侵检测为核心，联合防火墙、漏洞扫描、入侵验证、违规外联监控等其它安全产品，进行入侵管理，对发生的安全事件进行应急响应，建立整个系统“一盘棋”的安全预警与响应体系。

（ 5 ）深入挖掘自身安全需求。有助于明确安全投入重点，量化安全投入、有效投入，让安全措施真正起到有效的作用。

单位的安全主管领导通过应急响应体系，可以第一时间了解网络的安全形势。网络中发生了哪些类型的安全事件，有哪些主要的外部入侵行为，有哪些类型的内部违规行为等等，这些安全事件经总结、提升后，第一时间反馈给主管领导，及时了解当前网络的安全形势，把握安全趋势，监测并综合报告全局化的安全趋势，从而把握整个单位的整体网络安全态势。对分布在全国各地、管理复杂的网络系统来说，在网络中出现安全事件后，通过 VeCERT 体系能够迅速定位安全事件的来源，明确安全事件发生的范围，确认网络系统受损害程度，进而明确安全责任。

安全技术人员可以及时发现安全事件。网络中发生了什么安全事件，有哪些外部入侵行为，是否有人对重要的服务器进行攻击，是否有人在进行嗅探……及时发现突发的安全问题。快速定位安全问题。针对安全事件采取有效措施进行处理，集中监控网络蠕虫等特殊事件，了解并制止潜在的内外攻击行为，及时发现并清除网络病毒、恶意代码。

更好地利用网络安全设备。组成以入侵检测为核心的安全产品联盟，与网络入侵检测、主机入侵检测、网络漏洞扫描、综合审计、防火墙等安全产品互动，形成综合分析的安全报告，更好地让这些安全设备起到应有的作用。

总之，对网络中的安全事件“看得清、管得住”是建立应急响应体系的根本好处。同时，能够与国家的应急响应体系连成一体，以最快的速度得到国家安全事件处理信息，进行及时响应和反馈，迅速使问题得到解决。

二、用户信息管理制度

1 ．信息发布、审核、登记制度

为促进我校教育信息交流，维护国家安全和社会稳定，保障公民、法人和其他组织的合法权益，根据《计算机信息网络国际互联网安全保护管理办法》的规定，特制定本制度。

（ 1 ）申请信息发布的科室领导或职员、教师、学生应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现；

（ 2 ）不得制作、复制、查阅和传播下列信息：

①煽动抗拒、破坏宪法和法律、行政法规实施；

②煽动颠覆国家政权，推翻社会主义制度；

③煽动分裂国家、破坏国家统一；

④煽动民族仇恨、民族歧视、破坏民族团结；

⑤捏造或者歪曲事实、散布谣言，扰乱社会秩序；

⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

⑦公然侮辱他人或者捏造事实诽谤他人，有意影响学校稳定局面；

⑧损害国家机关信誉；

⑨其他违反宪法和法律、行政法规。

（ 3 ）校园网站管中心对所发布的信息备案记录，以加强管理；

（ 4 ）校园网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息的申请发布，并将审核意见及时反馈给信息申请的有关人员；

（ 5 ）校园网管理员在审核同意的基础上应将信息及时发布，并确保发布信息的准确性。

2 ．有关信息审查制度

  　　制度概述：有关处室的用户欲在学校网站上发布的信息需要填写信息发布审核登记表，并经过处室领导审核通过后方可获准上传。学校发布的任何信息需要经过学校网站主管（校办）领导审查确保其合法性和安全性方可发布。

3 ．帐号使用登记和操作权限管理制度

（ 1 ）校园网内各主要网络设备由学校电教组统一管理，除网管中心工作人员，其他任何人不得擅自操作网络设备，修改网络设置。

（ 2 ）校园网内各主要网络设备应当正确分配权限，并加密码予以保护，密码应定期修改，任何非系统管理员严禁使用、猜测各类管理员密码。

（ 3 ）对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

（ 4 ）对于网络系统的设置、修改应当做好登记、备案工作。

4 ．信息监视、保存、清除和备份制度

为保证我校校园网站健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度：

（ 1 ）网络管理员应当对学校的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；

（ 2 ）网络管理员应当保证学校计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；

（ 3 ）发现本单位计算机存有各类反动及不健康信息，各级管理员应当及时清除，情节较重的应及时上报网管中心；

（ 4 ）学校教师应当强化思想意识，自觉遵守网络法规，积极配合学校网络管理员做好学校计算机网络信息安全工作；

（ 5 ）学校网管中心在收到学校教师的报告后应立即向主管领导汇报，并配合上级主管部门的调查，组织调查取证工作。

5 ． 违法案件报告和协助查处制度

（ 1 ）学校教师、学生应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

（ 2 ）对于学校教师、学生发生的计算机违法犯罪行为，学校网络管理员应当及时制止并立即上报学校领导，同时做好系统保护工作。

（ 3 ）对于所遭受到的攻击，学校教师应当立即上报学校网络管理员，同时做好系统保护工作。

（ 4 ）学校教师、学生有义务接受校网络管理中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。

（ 5 ）网管中心应及时掌握校园网内学校教师、学生网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。

三、 病毒检测和网络安全漏洞检测制度

为保证我校校园网站的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度的减少此类损失，特制定本制度：

（ 1 ）学校计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

（ 2 ）学校计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，）严禁散布黑客软件和病毒。

（ 3 ）网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

（ 4 ）网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

四、安全教育和培训制度

1 、网络管理中心经常召开网络安全会议，通报网络安全状况，解决网络安全问题；

2 、网络管理中心应不定期举行网络安全培训班，学习网络法律、法规，提高各接入单位的网络安全意识，提高网络安全水平；

3 、学校教师、学生应积极配合网络管理中心的工作，自觉参加各种培训活动；

4 、学校教师应当经常对学生进行网络安全教育，强化网络安全意识，增强守法观念。

  五、其他与安全保护相关的管理制度

1 、重视对计算机实体的安全保护工作、网络中心工作室、配线间及其他重要部门要做好防火、防水、防盗工作。

2 、对于校内建筑改造施工涉及到计算机通信线路（光缆、五类线）改建、迁动时、应与网络管理中心协商实施。

3 、在校园网上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（并不局限于）在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。

4 、用户在校园网上登记的用户帐号和 E-mail 信箱，只授予登记用户本人使用，严禁让给他人使用。否则，出现问题，被授权者必须负全部责任。

瑞安市职业中等专业学校网络管理中心