院党字〔2005〕58号

忻州师范学院校园网安全管理制度

一、安全管理组织领导

1.安全领导工作组:安全领导工作组全面负责全院计算机网络安全工作,党委书记、院长是计算机网络安全管理工作第一责任人,全面领导学院计算机的防黄、防黑、防不良信息、防毒等网络安全工作，对各项工作落实到责任人。

2.信息发布责任人：明确信息安全发布责任人，由一名党委副书记和一名副院长具体负责在学院校园网信息发布的信息安全审核。暂不开通学院论坛和BBS，将来开通后仅在学院内部开放，实名制登记注册进行信息交流。

3.安全技术人员：对信息网络中心的网络安全管理人员，要实行持证上岗制，定期进行网络安全培训。

二、安全管理岗位职责

1、认真学习党的教育方针，刻苦钻研业务知识，不断提高业务水平，严格遵守各项规章制度，以高度的事业心和责任感，认真履行自己的职责,服从学院和本单位计算机安全组织的领导，负责本单位计算机安全保护工作。

2、提高防范意识，落实防范措施，严格做到“八防”（防尘、放光、防磁、防潮、防锈、防冻、防火、防暴），严禁在机房内吸烟，确保校园网中心机房设备的安全，同时要密切与有关单位和人员的联系，严格执行计算机安全的各项制度。

3、管理人员要熟悉掌握仪器设备的性能、使用方法及排除一般故障的能力，定期对设备检查、维护和保养，保证校园网中心机房设备的正常运转，如发现设备出现重大问题，应及时与维修单位联系,尽快排除故障,争取做到一般故障不停网，重大故障的处理不隔夜，确保网络畅通无阻，避免发生重大责任事故。

4、按照计算机安全管理行业技术规范要求，定期对本单位计算机信息系统进行安全检查测试，及时排除各种安全隐患。

5、负责本单位新购置设备的安全检查和验收工作，对新购置的操作系统、维修后的计算机系统、从外拷贝回来的软件,以及要与外单位交换的软件，进行严格检查，确认无毒无害后方可使用，确保计算机系统安全运行。

6、信息安全管理员要每天浏览本部门网站或主页，及时发现问题并采取有效措施制止,对本网站上出现的反动的、黄色的、邪教内容的信息要及时删除并逐级报告。

7、加强管理，强化责任，实行责任追究制，对安全管理人员因工作失职并造成严重事故的，要严肃处理，追究责任人和单位负责人的责任。

8、要接受公安机关的安全技术培训，加强与公安机关的联系。发生安全事故和计算机犯罪案件时，应采取妥善措施，保护现场，避免危害的扩大,立即向单位主管领导和学院报告。经学院批准后,信息网络中心负责向公安机关计算机安全监察部门报告。

三、病毒检测及网络安全漏洞检测

1 、需要上传文件至本校文件服务器的人员，须先对上传文件进行病毒检测，确保没有病毒感染后方可上传。

2、 本校网络内的电脑使用人员要定期对使用的计算机进行病毒检测，防止病毒感染和传播。

3 、 网络管理员要定期对服务器进行病毒检测，防止病毒入侵和传播。

4、 网络管理员要定期对服务器进行安全漏洞检测，升级服务器系统，安装必要的系统补丁，预防网络安全漏洞。

四、 帐号使用登记及操作权限管理

1、任何使用本校计算机网络的人员均须拥有网络的合法使用帐号。帐号严禁转借。

2、校园网内各主要网络设备、计算机服务器等由信息网络中心统一管理，除信息网络中心工作人员以外，其他任何人不得擅自操作网络设备、修改网络设置。

3、要对网络系统做好备份工作，确保在系统发生故障时能及时恢复。

五、信息审核与发布

1、校园网信息发布实行各信息发布单位提出申请，学院分管领导审核批准，信息网络中心具体实施管理的办法。

2、信息网络中心和各单位应确保发布信息及时、准确、真实,符合国家法律法规，以及学院的制度规定和要求，同时要对所发布的信息备案记录，严格登记，加强管理。

3、各单位负责人要安排专人负责校园网信息发布工作。信息发布人要严格遵守各项安全管理条例等纪律规定。对违反规定的,要对直接责任人和单位负责人严肃处理。

4、学院和各单位的教学科研信息由分管教学科研工作的院领导审核，其余信息由分管宣传工作的院领导审核。经院分管领导审核后,有关部门方可用信息网络中心开通的ftp上传网页。

5、校园网信息发布需首先由发布单位负责人或专门工作人员到信息网络中心办理登记审批手续，如实填写ftp上传表格，经本单位负责人签字并加盖单位公章，送分管院领导审核批准后，信息网络中心开通帐户，上传网页,进行信息发布。

六、重大事故报告与处理

1、各单位要自觉遵守网络法规和学院有关规定，严禁利用计算机从事违法犯罪行为和影响学院安全稳定等工作的行为。

2、各单位负责人和各级网络管理员对本单位发生的计算机违法犯罪行为和所遭受到的攻击，要及时制止并立即上报信息网络中心,同时做好系统保护工作。

3、各单位要自觉接受信息网络中心和上级主管部门的监督、检查，积极配合做好违法犯罪事件和影响学院安全稳定等工作的行为的查处工作。

4、信息网络中心要及时掌握各单位网络运行情况，定期向学院和上级主管部门报告工作。

七、违法案件报告和协查

1、加强计算机信息安全管理，发现计算机违法案件及重大计算机事故时，安全专管员应及时发现并报告学院。

2、当发生计算机重大案件及事故时，信息网络中心应立即采取技术措施，制止事态的进一步发展。

3、对计算机违法案件及重大计算机事故,院办、信息网络中心、保卫处负责配合公安机关查处。

八、安全教育培训

1、定期组织信息网络中心管理人员和各单位网络管理人员认真学习《计算机信息网络国际联网安全保护管理办法》、《忻州师范学院校园网安全管理制度》及信息审核与发布等有关制度规定,提高工作人员维护网络安全的自觉性。

2、负责对校园网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》等有关制度规定，使他们具备基本的网络安全知识。

3、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际联网安全保护管理办法》等有关制度规定，杜绝发布违犯《计算机信息网络国际联网安全保护管理办法》等有关制度规定的信息内容。

4、各单位接入单位应积极配合信息网络中心的工作,自觉参加各种培训活动。

九、其他与安全保护相关的管理

1、重视对计算机实体的安全保护工作,信息网络中心机房、工作室、配线间及其他重要部门和部位要做好各自职责范围内的防火、防水、防盗等安全防护工作。

2、学院决定进行的校内建筑改造施工涉及到计算机通信线路（光缆、五类线）改建、迁动时,有关职能部门要及时与信息网络中心联系后实施。非学院决定进行的涉及到计算机通信线路的工程，一律不得擅自施工。

3、任何单位和个人不得在校园网上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。

4、用户在校园网上登记的用户帐号和E—mail信箱，只授予经审核的登记用户本人使用，严禁转让他人使用。违反规定出现问题的,要严肃处理授权者和被授权者。

5、严禁利用计算机网络进行大量消耗资源且无意义的操作,如玩游戏、BT下载等操作，以避免浪费出口通信资源,防止感染病毒。各单位要对师生加强教育和管理, 不得在工作时间内利用校园网进行聊天、游戏等影响正常工作的活动。

6、入网用户要自觉接受并配合国家有关部门依法进行的监督检查。

二OO五年六月九日