为保证我校校园网络正常运行,确保校园网络信息的真实性、准确性、合法性,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》、《中国教育和科研计算机网用户守则》和国家有关保密条例以及学校的有关规定,进一步加强对学校主页和各处(室)的网上信息及时、有效、规范管理,制定本管理办法。
  一、组织管理机构
  (一)、为加强学校网站的规范化管理,特成立计算机信息网络安全领导组:
  组 长:尚连山
  副组长:孔宪明 白新亚 吴静宜 王耀玺 郝志国
  成 员:常 江 石新成 谷满田 闫守国 李树茂
  丁一厚 杨 军 张玉龙 庞志国 郑海明
  张德亮 徐 勇 贾天霖 韩少东 庞日明
  (二)、校园网络的安全维护由电教处负责,并确定1—2名计算机安全管理员负责校园网站的硬件、软件维护,为学校网站的正常运行提供技术保障,并建立24小时交互式栏目信息巡查制度。
  (三)、校园网络信息的发布由校办公室负责,并确定1
  —2名专职人员负责校园网络信息的登记、存档、发布等工作。
  二、校园网内容审核与发布
  (一)、学校主网站可发布的信息范围:
  1、校党委和行政管理部门作出的有关决议、决定等内容;
  2、上级领导来校视察、指导工作等重要信息;
  3、具有重要价值的相关新闻;
  4、全校性的重大活动;
  5、学校举办或承办的重大活动、学术交流类活动;
  6、校内处(室)、系或个人受到上级或全校性的表彰或奖励信息;
  7、面向全校的相关通知、通告;
  8、省教育厅要求依法公开的内容等。
  (二)、校园网站发布的信息,不得含有以下内容:
  1、反对宪法所确定的基本原则的;
  2、危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;
  3、损害国家荣誉和利益的;
  4、煽动民族仇恨、民族歧视,破坏民族团结的;
  5、破坏国家宗教政策,宣扬邪教和封建迷信的;
  6、散布谣言,扰乱社会秩序,破坏社会稳定的;
  7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
  8、侮辱或者诽谤他人,侵害他人合法权益的;
  9、法律、法规禁止的其他内容;
  10、计算机病毒及非法程序;
  11、其他不恰当内容。
  如明显属于上述所列内容之一的,坚决不予上网,保存有关记录,追查信息来源并向上级主管部门或朔州市公安局网络信息处报告。不宜公开的内容不得上网发布,凡涉及密级的内容或文件不得上网,确定密级的界限应严格按照国家保密法和有关保密工作的规定执行。
  计算机安全管理员有监管校园网站内容的责任。一旦发现不当内容,须及时上报并采取相应措施。若情节严重、造成恶劣影响者,追究相关人员的责任。
  三、信息审核发布
  各处(室)如需在学校网站发布相关通知、公告等信息的,须信息发布人员认真填写校园网络信息发布登记卡,经本处(室)负责人审核并签字后,将纸质文档报校园网络信息编辑处存档,由分管副校长再次审核签字后由信息编辑人员发布。
  四、互联网安全管理制度
  (一)、管理制度
  1、各处(室)负责人为本部门第一负责人,必须自觉遵守国家有关法律、法规;
  2、涉密文件、资料、数据严禁上网流传、处理、储存,“上网不涉密,涉密不上网”,严禁国家绝密、机密、秘密信息上非涉密的电子计算机网络;
  3、在校园网上对外发布信息,实行审批制度;
  4、上网发布的信息必须保证真实性、合法性,并符合国家有关规定;
  5、严禁下载散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪等信息;
  6、对违反规定擅自上网发布信息造成泄密和其他影响的,将依照相关法规追究有关人员的责任。
  (二)、管理职责
  1、电教处负责校园网络的安全备案等相关工作;
  2、网络安全管理员工作职责:
  (1)负责校园网站的申请、管理,做好校园网络安全管理工作;
  (2)负责校园网主页的规划、栏目设计制作和维护工作;
  (3)负责校园网站信息的安全监控工作,发现不良信息应立刻删除;
  (4)负责保存校园网电子文档信息资料;
  (5)指导本单位职工正确使用网络。
  五、外来人员出入机房登记制度
  1、除机房管理员外,其他人员一律不准进入主控设备机
  房。
  2、主控设备机房有专人负责,实行出入登记制度,外来检修人员、外来公务人员等进入机房必须出具其单位证明(加盖公章),由电教处负责人批准方可进入,管理人员必须全程陪同。
  3、认真做好外部人员来访记录,以备查阅。
  4、进入机房人员应遵守机房管理制度,不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
  六、互联网安全应急处置制度
  1、电教处负责建立有害信息处理和计算机违法案件申报制度。发现有害信息,应当保留有关原始记录后,及时予以删除,并在24小时内向上级主管部门和市公安局网络管理处报告;发生重大计算机事故立即向本单位和公安机关报告,发现计算机犯罪案件,要立即向公安机关报案,并保护好现场。
  2、一旦发现系统被攻击、破坏,应立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告信息安全管理责任人和公安机关。分析、查找原因,总结教训,并积极制定防治措施,加强管理。
  3、遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时,应立即断开网络、关闭计算机,防止病毒扩散、数据丢失;全面检
  查其它工作站有无相同现象,立即报告,需要技术支持的可同时与计算机反病毒厂商联系;病毒处置工作完成后,由受病毒感染部门写出总结报告,分析病毒感染的原因和教训,及时制定、修改病毒防治策略。
  4、及时作好操作系统补丁和反黑客、防杀病毒软件(系统)的升级工作,检查系统防火墙,确保其处于良好的运行状态。
  5、遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。
  6、接受公安机关的安全监督、检查和指导;根据公安机关安全保护工作的需要及时如实提供有关网络信息、资料及数据文件。
  7、每周检查主机登录日志,及时发现不合法的登录情况。
  本办法自发布之日起施行。
  朔州师范高等专科学校
  2016年5月19日