关于印发《耒阳师范学校校园网络与信息安全管理办法》和《耒阳师范学校

耒师政发〔2018〕27号

各科室、教学部：

根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》，为切实做好校园网络与信息安全管理工作，进一步提高预防和控制网络突发事件的能力和水平，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，结合学校实际情况，特制定《耒阳师范学校校园网络与信息安全管理办法》和《耒阳师范学校校园网络与信息安全管理应急预案》。经学校研究决定，现将《耒阳师范学校校园网络与信息安全管理办法》和《耒阳师范学校校园网络与信息安全管理应急预案》印发给你们，请遵照执行。

特此通知。

 附：1.《耒阳师范学校校园网络与信息安全管理办法》

2.《耒阳师范学校校园网络与信息安全管理应急预案》                                     

湖南省耒阳师范学校

二〇一八年十二月十五日

附件1：

耒阳师范学校校园网络与信息安全管理办法

根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》，为切实做好校园网络与信息安全管理工作，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，结合学校实际情况，特制定本办法。

第一章 总则

1.本办法所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

2.校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

3.成立耒阳师范学校教育网络和信息安全工作领导小组。领导小组下设办公室，办公室设在信息中心，主要职责与任务：按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作；定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控；统筹全校网络信息的灾害应急工作，全面负责学校网络可能出现的各种突发事件处置工作，协调解决问题处置工作中的重大问题等。

4.所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

5.进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6.使用校园网的全体师生有义务向教育网络和信息安全工作领导小组和有关部门报告违法行为和有害信息。

第二章 网络安全管理细则

1.网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

2.校园网由学校信息中心统一管理及维护。连入校园网的各部门、科室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

3.与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

4.网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。

5.网络教室及相关设施未经校领导批准不准对社会开放。

6.按照《信息安全等级保护管理办法》，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

7.校园网各类服务器中开设的帐户和口令为个人用户所拥有，相关部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

8.信息中心统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络管理员报告陌生、可疑邮件和计算机非正常运行等情况。

9.未经信息中心及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

10.切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

11.各科室和教学部必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告信息中心处理。

12.制定网络与信息安全管理应急预案，建立多层次网络与信息安全技术防护体系，实现安全防护、监测预警、数据恢复、安全认证等功能，构建可信、可控、可查的防护环境。对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

13.服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照《中华人民共和国网络安全法》的要求设置，邮件服务器系统严禁使用匿名转发功能。

14.组织全员培训，提高领导干部、管理人员、技术人员、教师的安全意识，加强管理和技术人员的专业培训。开展学生网络与信息安全教育，提高识别不良网络信息的能力，培养学生良好的媒介素养，引导学生树立科学健康的用网习惯，在使用网络时自觉遵守相关法律规范。

第三章 网络用户安全守则

1.使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

2.除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

3.用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

4.在校园网上的计算机网络用户禁止删除或卸载信息中心统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

5.使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向教育网络和信息安全工作领导小组报告。

6.需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

7.严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

8.对负责学籍信息、教师个人信息、财务工作门户网站信息发布等重点岗位的人员，应通过签订岗位责任书等方式，完善内控制度，认真落实相关文件精神，切实落实工作职责，严防泄密。

第四章 处罚办法

违反本办法规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法机关处理。

1.查阅、复制或传播下列信息者：

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2.破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3.盗用他人帐号或私自转借、转让用户帐号造成危害者。

4.故意制作、传播计算机病毒等破坏性程序者。

5.上网信息审查不严，造成严重后果者。

6.使用任何工具破坏网络正常运行或窃取他人信息者。

7.有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

第五章 监督和检查

1.信息中心网络管理员应定期对网络的使用情况和信息安全进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以及时整改。

2.信息中心可定期对检查情况进行通告，有效促进网络和信息的安全。

附件2：

耒阳师范学校校园网络与信息安全管理应急预案

为切实做好学校网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保网络与信息安全，结合我校网络实际工作，特制定本预案。

第一章　总则

第一条　本预案所称突发性事件，是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。

影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类：校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。

第二条 本预案所称网络信息安全事件与网络运行事件类型

（一）网络信息安全事件

1．特别重大的事件： 校园网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的，出现较大的泄、失密事件。

2．重大事件： 校园网上出现不良信息、主页出现淫秽信息及链接的。

3．较大事件： 校园网用户邮箱出现大量非法宣传邮件；校园网用户未经审批在校园网上私自设立网站并提供非法信息 。

（二）网络运行安全事件

1．由于病毒攻击、非法入侵等原因，校园网部分楼宇或整个校园网出现网络瘫痪。

2．由于病毒攻击、非法入侵等原因， 部分网站服务器不能响应用户请求。

3．由于病毒攻击、非法入侵等原因，校园网络中心全部DNS、主WEB服务器不能正常工作。

4．由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断。

第三条　本预案的指导思想是确保我校相关计算机网络及信息的安全。

第四条　本预案适用于发生在我校网络的突发性事件应急工作。

第五条　应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 

第二章　组织指挥和职责任务

第六条 成立网络与信息安全应急处置工作小组，工作小组办公室设在信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作，全面负责学校网络可能出现的各种突发事件处置工作，协调解决问题处置工作中的重大问题等。

第三章　处置措施和处置程序

第七条　处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。

加强灾害险情巡查。信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向网络与信息安全领导小组报告。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向公安局网监部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条 处置程序

（一）发现情况

信息中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4．网络故障：一旦发现，可根据相应工作流程尽快排除。

5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请教相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校教育网络与信息安全工作领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，同时向教育局报告,向公安局网监部门汇报。中、小型级别的灾害，可以只向教育网络与信息安全工作领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或与安全相关网站发布了预警而校园网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章　保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第九条　人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员的战斗力。

第十条　技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条　物资保障

要根据近年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入年度计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条　训练和演练

加强校园网络信息用户的防灾、减灾知识的宣传普及，增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。