第一章 ?總則

第一條 為保證學校信息系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《中華人民共和國網(wǎng)絡(luò)安全法》，結(jié)合學校信息系統(tǒng)建設(shè)實際情況，特制定本制度。

?

????第二條 本制度中所稱的信息系統(tǒng)是指學校各級部門建設(shè)的信息系統(tǒng)，包括各類應(yīng)用系統(tǒng)、網(wǎng)站（含非學校域名，非學校IP）等。

?

????第三條 學校信息系統(tǒng)總體依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則進行管理，同時必須有專人負責系統(tǒng)日常管理和維護。

?

第二章 ?系統(tǒng)建設(shè)、管理和使用

?

????第四條 信息系統(tǒng)建設(shè)部門根據(jù)工作需要,在學校統(tǒng)一規(guī)劃下開展信息系統(tǒng)建設(shè)工作。要對系統(tǒng)的安全風險進行專業(yè)評估，確保系統(tǒng)自身安全。

?

第三章 ?物理安全

?

????第六條 學校網(wǎng)絡(luò)信息化部門、后勤部門和安全保衛(wèi)部門負責保障校園信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理安全。

?

????第七條 物理安全主要涉及到信息系統(tǒng)所需網(wǎng)絡(luò)基礎(chǔ)設(shè)施和硬件的電磁安全、介質(zhì)安全、設(shè)備安全、動力安全、環(huán)境安全等。

?

????第八條 物理安全主要采取的安全措施包括電磁屏蔽（例如：防雷擊、防輻射）、容災(zāi)備份（例如：數(shù)據(jù)雙機熱備份、遠程備份等）、設(shè)備防護、可靠供電（包括UPS）等。

?

第四章 ?系統(tǒng)安全

?

????第九條 學校網(wǎng)絡(luò)信息化部門全面負責學校信息系統(tǒng)安全體系建設(shè)與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護網(wǎng)關(guān)、流量監(jiān)控、網(wǎng)絡(luò)設(shè)備運行監(jiān)控等系統(tǒng)進行實時監(jiān)測，實時掌握系統(tǒng)運行狀況，一旦發(fā)現(xiàn)異常，根據(jù)安全事件級別啟動相應(yīng)應(yīng)對方案。

?

????第十條 為確保信息系統(tǒng)安全穩(wěn)定運行，系統(tǒng)建設(shè)部門承擔著所轄系統(tǒng)的服務(wù)器操作系統(tǒng)（OS）、信息系統(tǒng)自身的安全管理與維護責任，主要包括：

?

1、每月對服務(wù)器操作系統(tǒng)和信息系統(tǒng)進行安全漏洞掃描，及時發(fā)現(xiàn)最新安全問題，通過升級、打補丁或加固等方式解決。敏感期或重大病毒爆發(fā)期，要酌情提高漏洞掃描的頻率。

?

2、根據(jù)系統(tǒng)需要，對信息系統(tǒng)的文件和數(shù)據(jù)做好備份策略，保障系統(tǒng)故障時能快速恢復并避免數(shù)據(jù)丟失。建立系統(tǒng)故障時應(yīng)急恢復預(yù)案。

?

????3、加強密碼管理。系統(tǒng)用戶使用的口令應(yīng)滿足以下要求：1）8個字符以上；2）使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&*()- +；3）口令每三個月至少修改一次。

?

????4、服務(wù)器操作系統(tǒng)安裝防病毒軟件和開啟防火墻，關(guān)閉不需要的服務(wù)端口。

?

第五章 ?內(nèi)容安全

?

????第十一條 學校宣傳部門總體負責信息內(nèi)容的安全管理工作，網(wǎng)絡(luò)信息化部門提供技術(shù)支持，信息系統(tǒng)的建設(shè)、管理與使用部門負責所轄系統(tǒng)的內(nèi)容安全管理。

?

????第十二條 內(nèi)容安全主要實現(xiàn)對校園信息內(nèi)容的隱藏、發(fā)現(xiàn)、分析和管理等，主要采取的措施包括信息檢索、數(shù)據(jù)挖掘、特定信息過濾（例如色情、暴力等不良網(wǎng)絡(luò)信息）、網(wǎng)絡(luò)輿情信息分析與處理等。

?

第六章 ?系統(tǒng)變更與注銷

?

第十三條 在信息系統(tǒng)相關(guān)內(nèi)容（比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關(guān)鍵產(chǎn)品的使用、系統(tǒng)安全情況等）發(fā)生變化時，系統(tǒng)建設(shè)部門需在變更后一周內(nèi)向網(wǎng)絡(luò)信息化部門登記備案。

?

第十四條 如果信息系統(tǒng)不再提供相關(guān)服務(wù)，需要關(guān)閉停止的，系統(tǒng)建設(shè)部門需向網(wǎng)絡(luò)信息化部門提出書面申請，待審核通過后，立即予以注銷。如因長時間無人管理致使系統(tǒng)產(chǎn)生安全漏洞，造成的損失由建設(shè)部門承擔法律后果。

?

第七章 ?懲處

?

????第十五條違反本管理制度，將提請學校視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責任。

?

第八章 ?附則

?

????第十六條 本制度由信息中心負責解釋。

?

????第十七條 本制度自印發(fā)之日起施行