1、大學網絡與信息平安管理方法第一章總那么第一條為全面加強我校網絡與信息平安管理，保證我 校網絡與信息系統持續穩定可靠運行，保證我校網絡與信息 內容的保密、完整和健康，防范各種網絡攻擊和破壞行為， 根據國家有關法律法規和學校相關規定，特制訂大學網絡 與信息平安管理方法，以下簡稱本方法。第二條網絡與信息平安包括支持我校教學、科研、管 理和服務等工作的各類管理信息系統、業務應用系統、媒體 資源數據庫、各級網站，以及網絡基礎設施等所涉及的硬件 基礎、軟件系統和信息內容的平安。第二章機構與職責第四條 學校成立網絡平安與信息化領導小組，黨委書 記任組長，校長任副組長，成員由相關部門負責人組成。網 絡平安與信

2、息化領導小組為我校網絡與信息平安的領導決 策機構，全面負責我校網絡與信息平安工作。第五條黨委宣傳部負責規范全校師生的網絡平安行 為，負責對校內各網站和論壇(BBS)等相關系統的發布內 容進行審核和輿情監控。學校各單位需設置專人負責本單位 信息發布工作，并嚴格控制發布權限。各單位主要負責人對 本單位發布的信息負責。第六條 信息網絡與數據中心為我校網絡與信息平安總 體技術負責單位，負責學校信息化平安工程建設，信息化基 礎設施和管理系統的日常運行及技術服務，保障學校網絡技 術和信息平安等工作。第七條學校各單位（含各部門、院、系、所和中心） 負責本單位各類網絡信息系統的平安。各單位主管領導為網 絡平安

3、第一責任人，主抓本單位網絡信息系統的平安工作， 同時要委托技術能力可以勝任的專人或單位負責具體網絡 平安工作。第三章平安管理第八條設計平安（一）網絡信息系統的規劃與設計必須滿足平安運行和 信息保密的需要。（二）網絡信息系統建設過程中，必須同步設計和實施 網絡與信息平安系統。（三）學校各單位建設的網絡信息系統需要在設計階 段，將設計平安向信息網絡與數據中心出具書面說明，信息 網絡與數據中心需要給出評審結論。第九條系統平安（一）信息網絡與數據中心對全校系統平安平臺負總 責，提供平臺級總體系統平安保障，并對全校信息系統定期 進行平安檢查。（二）學校各單位對其建設、管理和應用的網絡信息系 統平安負責，

4、提供相關平安保障措施，并定期自查。（三）網絡信息系統所采用的網絡和信息平安產品，必 須有國家認可的相關機構的測評認證，并履行相關的審批手 續。（四）網絡信息系統相關的網絡設備、服務器設備、網 絡操作系統、數據庫管理系統在安裝調試完畢后，必須有準 確無誤的系統安裝、配置文檔。學校各單位負責管理相關文 檔，并提交信息網絡與數據中心進行備案。（五）學校各單位應對本單位網絡信息系統的技術文 檔、資料、程序代碼等進行集中管理，同時報送信息網絡與 數據中心進行備案。（六）學校各單位應定期修改本單位網絡設備和系統的 系統口令和管理口令，在修改和調整網絡設備和系統的各類 配置后，要及時、準確地做好操作記錄，妥

5、善保管文檔，同 時將更新文檔提交信息網絡與數據中心進行備案。（七）學校各單位應定期檢查本單位設備和系統的漏 洞，及時升級系統和安裝補丁程序，消除系統和設備的潛在 平安隱患。第十二條應用平安（一）信息網絡與數據中心負責統一管理和分配學校網 絡資源，包括IP地址、域名、存儲空間、虛擬服務器等。（二）學校各單位使用網絡資源需要向信息網絡與數據 中心提出申請并備案，未經授權不得私自占用相關資源。（三）學校各單位應確保本單位系統的用戶訪問權限分 配合理，用戶賬號和口令設置平安，并具有可管理性。（四）全校師生員工不得進行任何干擾網絡運行和使用 的行為，包括但不限于：私自修改網絡配置參數，非法訪問 和盜用網

6、絡系統的信息資源，利用黑客工具和其他專用工具 軟件對網絡系統進行攻擊，其他干擾網絡運行的行為，國家 法律、學校規章禁止的行為等。第十三條數據平安（一）信息網絡與數據中心負責制訂全校范圍內數據安 全的標準和規范。（二）學校各單位負責本單位網絡信息系統的數據安 全，具體包括數據存儲平安和使用平安，保證數據的完整性、 機密性和可用性。（三）學校各單位要對本單位網絡信息系統建立一套完 善的數據備份和數據恢復整體方案。重要數據至少采用兩種 以上不同的數據備份方法和技術手段，對數據進行妥善備 份。（四）學校各單位要根據自身數據的保密規定和用途， 確定使用人員的存取權限、存取方式和審批手續。使用重要 數據時

7、，應嚴格按國家保密規定控制轉借或復制。第十四條內容平安（一）涉密信息系統計算機禁止與互聯網或其他公共信 息網絡連接。（二）禁止使用互聯網（包括但不限于郵箱、即時通信 工具、社交網絡工具等）處理、傳遞、轉發涉密或敏感信息。（三）學校各單位通過網絡信息系統向網絡發布信息 時，應確保信息的真實有效，并采取身份鑒別、訪問控制等 防護技術措施。（四）學校各單位的網絡信息發布工作應由該單位主管 領導分管，專人負責執行，并做到先審查后發布。學校各單 位主管領導對本單位所發布的內容負責。（五）全校師生員工應當遵守各種相關法律法規，不得 制作、復制、發布和傳播違反相關法律法規的內容。第十五條防病毒平安（一）信息

8、網絡與數據中心負責提供全校的病毒防范措 施。（二）學校各單位所屬網絡信息系統要具備防病毒能 力，保證網絡殺毒軟件的及時自動更新，及時檢查和跟蹤網 絡殺毒軟件的運行效果。第十六條平安培訓（一）信息網絡與數據中心定期開展網絡平安培訓，通 過普及網絡信息系統平安知識，提高平安防范意識。（二）全校各單位要積極參加網絡平安培訓，并對本單 位教職工和學生進行網絡平安知識宣傳，提高網絡平安防護 水平。第十七條平安應急處理（一）網絡平安事件包括但不限于：網絡突然發生中斷, 如停電、線路故障、網絡通信設備損壞等；網站與信息系統 等受到黑客攻擊，篡改并發布反人類、反政府、反黨、涉黃、 涉爆力等非法信息；服務器被非法侵入，數據被非法拷貝、 修改、刪除，發生泄密事件等。（二）加強網絡平安突發事件的快速反響，對突發的信 息網絡平安事件應做到：（1）及時發現、及時報告，必要時報告至學校主管領 導。（2）保護現場，立即與網絡隔離，防止影響擴大。（3）及時取證，分析、查找原因。（4）消除有害信息，防止進一步傳播，將事件的影響 降到最低。（5）在處置有害信息的過程中，任何單位和個人不得 保存、貯存、散布、傳播所發現