为了促进赤峰工业职业技术学院校园网络系统的应用和发展、保证校园网络的正常运行和网络用户的使用权益，根据《计算机信息网络国际联网安全保护管理办法》制定本管理制度。

一、总则

    1、网络运行管理是指对网络结构、网络设备、网络信息、网络安全及网络用户的管理。

    2、学校网络中心在校主管领导领导下，负责校园网络的规划设计、建设、管理与运行的协调，是学校的网络管理部门。

    3、学校的各个部门和个人在使用网络过程中必须遵守国家有关法律、法规和本校网络中心的有关规定。

    4、用户在使用网络过程中违反网络中心有关规定的，网络中心将视情节给予劝告、警告及冻结账号等相应处罚。情节严重的报请校领导进行处理。

     5、用户在使用网络中违反国家法律和行政法规的，网络中心将视情节轻重给予警告、通报批评或冻结账户等处罚，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。

二、任何人不得利用制作、复制、查阅传播下列信息

1、危害国家统一、主权和领土完整的。

2、泄露国家秘密，危害国家安全或者损害国家荣誉和利益的。

       3、煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的。

       4、破坏国家宗教政策，宣扬邪教、封建迷信的。

       5、散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的。

       6、煽动聚众滋事，损害社会公共利益的。

       7、宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的。

       8、教唆犯罪或者传授犯罪方法的。

       9、散布他人隐私，侮辱、诽谤、恐吓他人，侵害他人合法权益的。

        10、从事考试作弊相关活动的。

       11、贩卖假币、假证件、假发票、假冒伪劣商品、枪支弹药、爆炸物、迷药、窃听器和其他法律、法规禁止流通的物品的。

12、法律、法规禁止制作、传播、复制的其他信息。

三、任何单位和个人不得利用校园网实施下列行为：

       1、未经允许，进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源。

       2、未经允许，对计算机信息系统功能进行删除、修改、增加或者干扰。

       3、未经允许，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

      4、利用计算机信息系统窃取他人账号和密码，或者擅自向第三方公开他人账号和密码。

      5、非法截取、篡改、删除他人电子邮件或者其他数据资料。

      6、故意制作、传播计算机病毒、恶意软件等破坏性程序。

      7、利用计算机信息系统假冒他人名义制作、传播信息，或者以其他方式进行网络诈骗。

      8、建立或者管理主要用于传播、交流违法犯罪信息的网站、群组、论坛等。

      9、允许、放任他人在自己所有或者管理的网站、网页、群组上发布禁止的信息。

     10、为非法网站提供服务器托管、虚拟主机、网络存储空间等服务，或者通过投放广告等方式向其直接、间接提供资金。

     11、明知是非法网站，向其提供互联网接入、通讯传输通道、代收费、费用结算等服务。

     12、以牟利为目的，在互联网上散布、删除信息，侵犯他人合法权益。

     13、提供侵入、非法控制计算机信息系统的方法、程序、工具。

    14、法律、法规禁止的其他利用计算机信息系统实施的行为。

 四、校园网计算机信息安全管理制度

      1、计算机机房安全管理制度

     （1）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为娱乐场所。

     （2）机房内严禁带入、存放易燃、易爆、腐蚀品及强磁性物体。

     （3）机房内严禁吸烟、使用明火，配备必要的防火设备和采取必要的防火措施。

     （4）离开机房时应关好门窗，注意房门要上锁，钥匙应随身保管好，不要留给陌生人。

      2、安全责任制度

     （1）为了处理工作中涉及的办公秘密信息和业务秘密信息，特制定计算机信息系统安全保密规定。

     （2）如在网上发现所禁止的信息，要保护好现场，及时向校保卫部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络中心采取措施，同时向校园网领导小组报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。

 五、病毒、网络安全漏洞检测和系统升级制度

      1、各接入局域网的长期或临时使用的计算机内应安装防病毒软件、安全漏洞检测及消除软件，并对软定期升级。

      2、各接入用户计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

      3、网络中心应及时升级防病毒软件病毒库，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

      4、局域网内应当安装防火墙，加强网络安全管理。

      5、网络中心人员定期对计算机进行安全漏洞检测，对服务器系统进行必要的系统补丁可升级，预防及修补网络安全漏洞。

      6、计算机用户要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

      7、网络中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

 六、系统安全风险管理和应急预案处置制度

       防范立足于技术，以相应的技术设施及安全的设置以保障网络安全，同时实行专人监督信息传输。发现有异常行为应立即关闭该用户的网络连接，并上报上级领导。

      1、政治类突发事件的应急预案处置：配合国家公安、安全机关查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，恐怖行动要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

      2、攻击类突发事件的应急预案处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

      3、灾害类突发事件的应急预案处置：单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。

七、账号使用登记和操作权限管理制度

（一）校园网络计算机入网申请制度

    1、凡学校工作场所的计算机，因工作需要，均可申请计算机入网；

    2、申请入网的计算机需指定负责人，报经学院批准，由学院网络中心负责开通网路；

（二）校园网络用户申请制度

    1、凡学校在职教职工及全日制在校学生，均可免费申请为校园网络用户；

    2、申请校园网络用户的教职工和学生要认真填写账户申请表，并保证其资料的真实性；

    3、教职工入网用户使用个人姓名实名制的规则，若有重名现象，由学校网络中心负责另行设定用户名；

（三）校园网IP地址管理制度

    1、学校网络用户的IP地址，由网络中心负责统一管理和分配；

    2、未经申请批准入网的计算机，不得私自占用其它计算机的IP地址或么自乱设IP地址，不得私自连接其它入网计算机。网络中心有权切断乱设的IP地址入网，以保证校园网的正常运行。

（四）网络账户和操作权限管理制度

    1、校园网内各主要网络设备、计算机服务器系统由网络中心统一管理，除网络中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

    2 、校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，任何非系统管理员严禁使用、猜测各类管理员口令。

    3、对于网络系统就做好备份工作，确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

5、网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限。

6、具有对网络内容进行添加、删除、修改等等权限的用户需保护好自己的账户和密码，不得随意借账户给其他用户。

八、安全管理人员岗位工作职责

（一）建立并协助管理我院健全的网络安全管理组织

    1、具有专门负责网络的领导，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作，网络中心向主管领导负责。

    2、学院信息发布明确到人，网络中心负责信息发布的信息安全审核。

（二）网络安全管理人员日常管理职责

     1、网络安全管理人员应当保障计算机网络设备和配套的设施安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行。

     2、网络安全管理人员负责网络安全和网上信息安全。及时封堵、删除各类有害信息。

     3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行监督检查。

     4、工作人员树立安全第一的观念，保护国家机密，净化网络环境。

     5、对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不昨随意更改IP地址。

（三）网络安全管理人员岗位日常维护职责

     1、每日检查和各种设备，确保网络畅通和系统正常运行。

     2、定期备份系统数据，仔细阅读记录文件，不放过任何异常现象。

     3、规划、管理好各用户组，设定适当用户权限。

     4、管理员密码和安全策略属网络中心核心机密，不得泄露。

     5、按照正常开、并机顺序启动或并闭设备，非紧急情况不得直接并闭电源，以保证系统的完整性。

     6、定期维护、保养网络中心交换设备。

九、重要设备、介质管理制度

       1、校园网内的主要网络设备，重要器系统由网络管理中心统一管理，除网络中心工作人员以外，其他任何人不得擅自网络设备，修改网络设置。

       2、校园网内的主要网络设备，重要服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非管理员严禁使用、猜测各类管理员口令。

       3、网络用户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络管理人员私自提高个别用户的权限。

       4、管理员密码和安全策略属网络中心核心机密，不得泄露。

十、信息发布审查、登记、保存、清除和备案制度

为加强学院校园网站的管理，确保网络安全、可靠、稳定地运行，促进校园网络的健康发展，根据计算机信息网络管理的有关规定，结合我院实际，特制定本制度。

1、信息发布管理

     （1）学校网站栏目的信息上网发布实行分级管理，每个栏目均需设立负责部门和信息员。各部门在网络中心有关人员的协同指导下，按照规定的格式编排本部门负责的栏目并组织上网信息。

     （2）各部门信息员负责提供本部门分管栏目的上网稿件。

     （3）上网发布的信息不得违反国家和本校有关保密的规定。

     （4）上网稿件提交给学校网站，同时提交与电子文本稿件内容相同的纸质稿件，并注明供稿人和审核人。重要信息需送网络中心及分管领导审阅和签署意见后，再交网络中心技术人员上网发布。

     （5）学校级栏目的上网稿件由学校分管领导终审签发，部门级栏目的上网稿件由部门主管领导终审签发。为确保网站内容的时效性，上网信息要及时更新。

     （6）信息上网与网站运行的日常工作由网络中心技术人员负责。

  2、信息内容审核、登记制度

      （1）必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现，未经审核的内容不得向互联想网发布。

      （2）对在本校园网发布信息的信源部门提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

      （3）对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

      （4）一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

        ①煽动抗拒、破坏宪法和法律、行政法规实施

        ②煽动颠覆国家政权，推翻社会主义制度

        ③煽动分裂国家、破坏国家统一

        ④煽动民族仇恨、民族歧视、破坏民族团结

        ⑤ 捏造或者歪曲事实、散布谣言，扰乱社会秩序

        ⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

        ⑦公然侮辱他人或者捏造事实诽谤他人

        ⑧损害国家机关信誉

        ⑨其他违反宪法和法律、行政法规

 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

      （5）对委托发布信息源的部门和个人要进行登记,所发布信息应当符合《中华人民共和国计算信息网络国际联网安全保护管理办法》第五条之规定。

      （6）院宣传部门应在充分理解国家有关的各项法律、法规、制度的基础上及时处理申请部门的请示，并将审核意见及时反馈给申请部门。

3、校园网实施网站、论坛报批备案制度

     （1）原则上校园网不支持建立个人主页与教学、科研、管理无关的网络。确实需要在校园网上开办Web主页、登录服务器、FTP服务器、BBS、博客等公众信息服务系统的部门，必须由该部门网络管理员向院办公室网络中心提出申请、办理网站登记注册手续，由本部门领导签字同意，经院办公室审核、院领导批准后方可设立，并向院办公室备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度。未经许可，任何入网部门或个人不得开通BBS、博客等公众信息服务系统。

      （2）严禁在校园网站上进行商务行为。一经发现，即从网上隔离，并追究有关人员的责任。

      （3）备案管理。应按照公安部要求的备案表内容进行登记。申请采用主机托管、虚拟主机形式建立网站的用户，须持有通信管理部门的备案证明。

      （4）负责网络信息管理的部门及人员应对网络运行进行随时监控，对网上不良信息及时进行清除，对网上的不良行为及时处理，以保证校园网络的良好运行。

      （5）校网络中心、负责网络信息安全的人员须定期对计算机信息系统运行日志进行备份，确保有60天的日志记录留存，个人用户上网记录必须保存60天以上

十一、安全教育和培训制度

       1、定期安排本单位计算机网络使用人员参加计算机网络安全教育，自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，加强其计算机网络安全概念。

       2、网络安全员定期参加关于计算机网络的安全培训，加强对有害、反动信息的识别能力，提高网络安全防范能力。

       3、定期组织安全员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》，提高工作人员的维护网络安全的警惕性和自觉性。

      4、有必要时邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息监控，提高防犯能力；提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。每周检查主机登录日志，及时发现不合法的登录情况。

十二、案件、事件报告和协助查处制度

      1、加强日志管理，建立日志分析制度。

      2、一旦发现网络违法案件产生，应该详细、如实记录事件经过，安全保存相关日志，要及时通知网络中心和主管领导。

      3、接到有关网络违法案件举报，要进行详细的记录，对举报人的身份等要严格保密，及时通知有关领导，并立刻与公安等部门取得联系。

      4、当有关计算机安全监察部门进行网络违法案件及其他网络安全检查时，网络中心人员必须积极配合。

      5、对于本单位发生的计算机违法犯罪行为，各部门信息员应当及时制止并立即上报网络中心，同时做好系统保护工作。

      6、各入网用户有义务接受网络中心和上级主管部门的监督、检查、并积极配合做好违法犯罪事件的查处工作。

十三、其他与安全保护相关的管理制度

       1、机房内严禁带入、存放易燃、易爆、腐蚀品及强磁性物体；

       2、机房内严禁吸烟、使用明火，配备必要的防火设备和采取必要的防火措施。

       3、定期检查和维修电源、线路和其他供电设备；定期检查自动灭火装置，确保灭火装置的正常运作。发现问题，及时上报有关部门和领导，进行处理。

      4、网管工作人员要认真学习和掌握灭火操作规程。

      5、任何人不行擅自开启灭火开关。出现灭火警报，严格按照灭火操作规程，及时确认，及时处理。

      6、离开机房时应关好门窗，注意房门要上锁，钥匙应随身保管好，不要留给陌生人。

      7、贵重物品应设专人管理，须外借时，必须办理登记手续。

      8、严格执行保密制度，有关机密文件、资料等应妥善保管。