大学校园网络管理制度.docx

XXXX大学校园网络管理制度计算机校园网络系统是学校重要的现代化基础设施，为学校的教育、科研、教学、管理提供先进、可靠、安全、快捷的计算机网络环境。为了保障校园网络系统安全、正常地运行，特制定本管理制度1.学校信息化工作实行“统一领导、统筹规划、统一平台、归口管理”的管理原则。各部门（学院）和全体师生应在学校的部署下，积极支持信息化建设，并完成有关工作;2、学校校园网络设备设施属学校国有资产，由学校网络与信息中心代表学校进行统一管理、责任分工、资源分配管理与考核；3、学校各部门（学院）所使用的信息系统和应用软件系统都必须执行学校的信息化建设规范和标准，在系统或设备使用前根据需要组织信息化培训。4、任何部门和个人不得利用联网计算机从事危害校园网服务器的活动，不得非法侵入未授权的服务器；凡涉密设备按照保密规定一律不能连接网络，涉密文件不能通过网络进行传输；5、任何部门和个人不得利用计算机校园网制作、复制、查阅和传播下列信息：（1）煽动抗拒、破坏宪法和法律、行政法规实施的；(2)煽动颠覆国家政权、推翻社会主义制度的；(3)煽动分裂国家，破坏国家统一的；(4)煽动民族仇恨、民族歧视、破坏民族团结的；(5)捏造或歪曲事实，散布谣言，扰乱社会秩序的；(6)宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；(7)公然侮辱他人或者捏造事实诽谤他人的；(8)损害国家机关信誉的；(9)其他违反宪法和法律、行政法规的。6、教职工不得在工作时间内利用校园网玩游戏、看电影等与本职工作无关的事情；7、任何部门和个人不得擅自安装、拆卸、改变网络系统，不得将服务器上的系统软件、应用软件转录、传递到校外。不得发生任何干扰网络用户、破坏网络服务及网络设备的行为；8、网络设备(含子网设备)由网络与信息中心统一管理和维护。任何部门和个人未经许可，不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题，可报网络与信息中心处理；9、任何部门和个人严禁在计算机校园网上使用来历不明、容易引发计算机病毒传播的软件。对于可能引发计算机病毒的软件，应使用公安部门指定的杀毒软件予以查杀；10、各辅导员要教育和监督学生爱护校园网络设备，不得随意乱动教室内的终端设备，不得随意开关设备电源；11、计算机校园网主干服务系统及网络系统若发生案件,应通知网络与信息中心并及时向学校保卫处及校领导报告。12、各教职工在使用校园网时，若违反国家的有关法律、法规应承担相应的法律、法规责任；若造成设备损坏则应承担相应的赔偿责任；13、出现网络故障或事故时，由学校组织有关部门及相关技术专家进行故障或事故鉴定，根据鉴定结果上报学校追究相关部门及人员责任。附件2：校园网络安全责任追究办法（试行）为提高网络与信息安全防护能力和水平，保证学校网络与信息安全正常运行，根据教育部关于加强教育行业网络与信息安全工作的指导意见、教育部关于进一步加强直属高校直属单位信息技术安全工作的通知等文件精神，按照“主要负责人亲自抓、分管负责人具体抓”、“谁管理、谁负责；谁使用、谁负责”的原则，结合我校实际，制定本办法。1、校园网使用者必须遵守国家有关法律、法规及学校规章制度，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、传播违法内容。严禁制造和输入计算机病毒。2、用户在使用网络时违反国家法律和行政法规的，学校将视情节轻重给予警告、通报批评，情节特别严重构成犯罪的，报送有关部门依法追究刑事责任。3、学校网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由网络与信息中心网管人员负责管理维护。各部门（学院）应建立日常运行和重要时期网络管理机制，依据管理权限及所管范围，定期检查并排除网络事故，发生突发事件及时汇报并启动应急预案处置。4、爱护学校网络设施设备,放置于各楼层弱电井的楼层交换机及汇聚交换机是校园网络的重要组成部分，所有人员在未经网络与信息中心授权的情况下不得对其进行断电、插拨网线、修改配置等操作，一经发现，网络与信息中心将上报学校进行处理。5、校园网的所有用户必须接受网管人员依法进行监督检查和采取的必要措施。不得随意将文件（夹）设为共享。对校园网的所有设备要精心使用，如有损坏要按价赔偿。6、校园网设备，要按分配的使用权限来使用，遵循谁使用，谁负责的原则进行管理。部门（学院）自建项目，应制定相应的操作规范及管理制度，并指定专人按照规范进行操作。按照公安部、教育厅相关文件要求对校内各业务系统进行安全等级测评和备案，配合技术部门对本部门所管的业务系统进行信息系统安全等级测评工作。7、上机师生必须遵守学校的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。学生上机必须有老师的具体指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。8、部门应经常性加强对所管网站、业务系统、平台等系统运行状态及安全特征等进行巡查，如发现挂码、病毒侵入、不良信息发布等情况，立即启动应急预案进行处置，并作好汇报和记录工作。9、部门应做好所管系统及时更新和打补丁,对部门重要系统全站备份，一般系统作增量备份,静态系统备份一次即可，动态系统按级别作每周一次、每月一次或每学期一次的备份，尽可能异地备份。10、部门新建系统经技术部门审核通过后方可正式上线运行,上线后发现有漏洞或缺陷等，须立即整改，接到相关部门（或技术部门）关于系统有漏洞或缺陷等的通知后，2小时内电话响应，3日内解决部门或提出可行的解决方案。11、认真完成学校信息化建设工作任务,加强本部门（学院）信息化建设及应用，不断提高师生信息化知识和应用能力。附件3：XXXX大学网络安全事件应急预案第一章总则一、编制目的根据国家网络安全事件应急预案和教育网络安全事件应急预案的文件规定和要求，完善我校校园网络安全事件应急工作机制，规范校园网络安全事件工作流程，提高我校网络安全应急处置能力，预防和减少校园网络安全事件造成的损失和危害，维护我校校园网系统运行安全稳定。二、编制依据中华人民共和国突发事件应对法和中华人民共和国网络安全法等法律法规，国家突发公共事件总体应急预案、突发事件应急预案管理办法、国家网络安全事件应急预案、关于加强教育行业网络与信息安全工作的指导意见、信息安全技术信息安全事件分类分级指南及教育系统网络安全事件应急预案等文件规定。三、适用范围本预案适用于XXXX大学学校范围内所有部门（学院）及人员。按照国家网络安全事件应急预案规定，本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对校园网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件。其他有关信息内容安全事件的应对，参照有关规定和办法。四、事件分级参照国家网络安全事件应急预案事件分级规定，根据我校信息系统特点和可能造成的危害、发展蔓延趋势等，将我校网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。1、符合下列情形之一的，为特别重大网络安全事件（I级）（1）关键信息基础设施或统一运行的核心业务信息系统（网站）遭受特别严重损失，造成系统大面积瘫痪，丧失业务处理能力；（2）网络病毒在全校范围内大面积爆发；（3）关键信息基础设施或统一运行的核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改；（4）其他对校内系统安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。2、符合下列情形之一且未达到特别重大网络安全事件等级的，为重大网络安全事件（11级）（1）关键信息基础设施或核心业务信息系统（网站）遭受严重系统损失，造成多个区域系统瘫痪，业务处理能力受到重大影响；（2）网络病毒在多个区域内大面积爆发；（3）核心业务信息系统（网站）重要敏感信息或关键数据丢失或被窃取、篡改；（4）其他对校内系统安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。3、符合下列情形之一的，为特别重大网络安全事件（III级）（1）重要业务信息系统（网站）遭受较大系统损失，明显影响系统效率，业务处理能力受到影响；（2）网络病毒在校内部门（学院）级范围内广泛传播；（3）部门（学院）级重要业务信息系统（网站）重要敏感信息或关键数据丢失或被窃取、篡改、假冒；（4）其他对校内系统安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。4、一般网络安全事件（W级）除上述情形外，对校内系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。五、工作原则1、统一指挥、密切协同学校网络安全和信息化领导小组（以下简称校网信领导小组）统筹协调全校网络安全应急指挥工作，建立与各部门（学院）等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。2、分级管理、强化责任按照校级统筹管理、部门（学院）各司其责的原则，各部门（学院）在学校网络与信息安全领导小组领导下，做好各个部门（学院）的网络安全应急工作。并按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，各部门（学院）对本部门（学院）网络安全工作负主体责任。领导班子主要负责人是网络安全工作第一责任人。各部门（学院）应加强重要时期网络安全监管,落实工作安排。3、预防为主坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，抓早抓小，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。第二章组织机构与职责一、领导机构与职责校网信领导小组统筹协调全校全局性网络安全事件应急工作，指导各部门（学院）网络安全事件应急处置，成立校网络安全和信息化领导小组办公室（以下简称校网信办），负责组织指挥和协调事件处置，并根据实际情况吸纳相关部门（学院）参加应对工作。二、办事机构与职责校网信领导小组办公室在校网信领导小组的领导下，负责全校网络安全应急管理事务性工作，对接教育厅网络安全应急办公室（以下简称厅网安应急办）和市网络安全职能部门（学院）（如市网监局），向校网信领导小组报告网络安全事件情况，提出重大网络安全事件应对措施建议，做好网络安全事件的预防、监测、报告和应急工作，指导网络安全支撑单位做好应急处置的技术支撑工作。三、各部门（学院）职责各部门（学院）按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，参照本预案制定应急预案，承担各自网络安全责任，全面落实各项工作。第三章监测与预警一、预警分级建立校园系统网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度，对校园系统网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。二、安全监测1、事件监测学校网信办接到上级网络安全应急办或公安机关网安部门（学院）监测通知的网络安全事件，或通过多种渠道监测、发现已经发生的校园系统网络安全事件，将掌握的情况立即通知相关部门（学院）和人员。各部门（学院）按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的要求，对本部门（学院）的网络和信息系统（网站）开展网络安全监测工作。一旦发生网络安全事件，应当立即通过电话等方式向上级部门（学院）报告，不得迟报、谎报、瞒报、漏报。2、威胁监测学校网信办组织对全校系统网络安全威胁进行监测,建立多方协作的信息共享机制，通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息。各部门（学院）加强对部门（学院）网络和信息系统（网站）的网络安全威胁监测，对发生的威胁及时进行处置和上报。3、预警响应（1）红色预警响应红色预警响应按照上级网络安全应急办指示和要求执行。学校网络安全应急办组织预警响应工作，联系有关部门（学院）、专业机构和专家，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备。组织跟踪和分析研判，密切关注舆情动态，加强教育引导，采取有效措施管控风险；有关部门（学院）按照学校网络安全应急办指示和要求，做好应急工作，相关人员保持通信联络畅通。做好监测分析和信息搜集工作；开展应急处置或准备、风险评估和控制工作。安全技术支撑部门（学院）进入待命状态，研究制定应对方案，检查设备、软件工具等，确保处于良好状态。（2）橙色预警响应启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。学校校网信办及时将事态发展情况报上级网络安全应急办。相关应急技术支撑队伍保持联络畅通，检查应急设备、软件工具等，确保处于良好状态。（3）黄色、蓝色预警响应各部门（学院）根据预案，组织做好预警响应工作三、预警解除预警发布部门（学院）根据实际情况，确定是否解除预警，及时发布预警解除信息。第四章、应急处置一、初步处置网络安全事件发生后，事发部门（学院）应立即启动应急预案，立即组织本部门（学院）的应急队伍和工作人员根据不同的事件类型和事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判，初判为特别重大、重大网络安全事件的，应立即报告学校网信办，学校网信办接到报告后立即向上级网络安全应急办报告；对于人为破坏活动，由学校网络安全领导小组报当地网信部门（学院）和学校保卫处。1、事发紧急报告与处置（1）网络与信息系统操作人员一旦发现上述安全事件,应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，保留现场，并报告本部门（学院）安全责任人和主要负责人。（2）本部门（学院）安全责任人接到报告后，应立即组织技术人员赶赴现场进行紧急处置，并及时将相关情况通报到学校网信办。涉及人为主观破坏事件由学校网络安全领导小组报告学校保卫处。（3）学校网信办接到报告后，应进一步判定安全事件等级，对确认属I至In级安全事件的，应报告上级网络安全应急办。（4）紧急报告内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因分析、己采取的应急措施。（5）学校网信办应及时跟进事件发展情况，出现新的重大情况应及时补报。2、事中情况报告与处置（1） 事中情况报应在安全事件发现后8小时内以书面报告的形式进行报送，报送内容和格式见附件Io（2） 事中情况报告由部门（学院）的安全负责人组织相关人员编写，由本部门（学院）主任负责人审核后，签字并加盖公章报送学校网信办，再由主管部门（学院）逐级上报。（3）安全事件的事中处置包括：及时掌握损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的，由学校网络安全领导小组决定是否报当地网信部门（学院）和公安机关；如果报送公安机关，安全事件应积极配合公安部门（学院）开展调查。3、事后整改报告与处置（1）事后整改报告应在安全事件处置完毕后5个工作日内以书面报告的形式进行报送，报送内容和格式见附件2o（2）事后情况报告由部门（学院）安全负责人组织相关人员编写，由本部门（学院）主要负责人审核后，签字并加盖公章报告送学校网信办；（3）安全事件事后处置包括：进一步总结事件教训，研判安全现状、排查安全隐患，进一步加强制度建设，提升安全防护能力。如涉及人为主观破坏的，且已报当地公安机关的，安全事件应继续配合公安部门（学院）开展调查。二、应急响应网络安全事件应急响应分为I级、II级、In级、IV级等四级，分别对应学校系统特别重大、重大、较大和一般网络安全事件。1、I级响应发生特别重大网络安全事件，按照上级网络安全应急办和学校网信办的指示和要求执行。由学校网信办向上级网信领导小组提出启动I级响应的建议，经批准后，成立专项应急工作组。第一、启动指挥体系工作组进入应急状态，履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持24小时联络畅通，学校网络安全应急办24小时值守。有关部门（学院）网络安全职能部门（学院）进入应急状态，在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作，启动24小时值守，并派员参加部网络安全应急办工作。第二、掌握事件动态跟踪事态发展。事发部门（学院）与上级网络安全应急办保持联系，及时填写学校系统网络安全事件情况报告，将事态发展变化情况和处置进展情况上报上级网络安全应急办。检查影响范围。有关部门（学院）立即全面了解本部门（学院）主管的信息系统是否受到事件的波及或影响，并将有关情况及时报学校网络安全应急办。及时通报情况。学校网络安全应急办负责整理上述情况，重大事项及时报工作组和上级网络安全应急办公室，并通报有关部门（学院）。第三、决策部署工作组组织有关单位、专家组、应急技术支撑队伍等方面及时研究对策意见，对处置工作进行决策部署第四、处置实施控制事态防止蔓延。采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。消除隐患恢复系统。根据事件发生原因，针对性制定解决方案，备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。调查取证。事发部门（学院）应在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极配合学校网信办开展调查取证工作。信息发布。组织网络安全突发事件的应急新闻工作，指导协调各单位开展新闻发布和舆论引导工作。未经批准，其他单位不得擅自发布相关信息。协调支持。处置中需要技术及工作支持的，由学校网络安全应急办根据实际，报请工作组批准后予以支持。次生事件处置。对于引发或可能引发其他安全事件的,学校网络安全应急办应及时按程序上报。在相关部门（学院）应急处置中，学校网络安全应急办做好协调配合工作。2、11级响应第一、响应发布单位进入应急状态，按照相关应急预案做好应急处置工作。第二、事发部门（学院）及时填写学校系统网络安全事件情况报告，报学校网信办，由学校网信办及时报学校网信领导小组和上级网络安全应急办。第三、处置中需要其他部门（学院）和网络安全应急技术支撑队伍配合和支持的，学校网信办予以协调。第四、有关部门（学院）根据通报，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。3、In级和IV级响应事件发生部门（学院）按相关预案进行应急响应。三、应急结束1、I级响应结束学校网络安全应急办提出建议，报工作组批准后，及时通报相关部门（学院）。2、II级响应结束学校网信办根据实际决定II级响应的结束，学校网信办结束应急响应应报上级网络安全急办。3、In级、IV级响应结束由事发部门（学院）完成应急处置后，自行解除Hl级、IV级响应状态。第五章调查与评估特别重大网络安全事件由学校网络安全应急办组织有关部门（学院）开展调查处理和总结评估工作，并将调查评估结果汇总上报学校网信领导小组及上级网络安全应急办公室。重大网络安全事件根据事发部门（学院）属性，由或学校网信办组织开展调查处理和总结评估工作。学校网信办应将调查评估结果汇总上报上级网络安全应急办。较大和一般网络安全事件由事发部门（学院）自行组织开展调查处理和总结评估工作，相关调查总结报告报学校网络安全应急办。网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成。第六章预防工作一、日常管理各部门（学院）应做好网络安全事件日常预防工作,根据本预案制定完善相关的专项应急预案和配套的管理制度，建立完善的应急管理体制。按照网络安全等级护、关键信息基础设施防护等相关要求落实各项防护措施，做好网络安全检查、风险评估和容灾备份，加强信息系统网站的安全保障能力。二、监测预警和通报学校网信办建立学校系统网络安全监测预警和通报机制。各部门（学院）应加强网络安全监测预警和通报，及时发现并处置安全威胁。各部门（学院）应全面掌握本部门（学院）信息系统（网站情况，修复安全漏洞，全面排查安全隐患，提高发现和应对网络安全事件的能力。三、应急演练学校应急办每年至少组织一次全校应急演练，演练情况及时报学校网信办。四、宣传教育各部门（学院）应将网络安全教育作为国家安全教育的重要内容，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。同时，充分利用网络安全周等各种活动形式和传播媒介，开展网络安全基本知识和技能的宣传活动，提高在校师生和各相关人员的网络安全意识,宣传情况及时报学校网信办。五、工作培训各部门（学院）应定期组织网络安全培训，将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全事件应急预案的学习，提高网络安全管理和技术人员的防范意识及安全技能，培训情况及时报学校网信办。第七章工作保障一、机构和人员各部门（学院）应落实网络安全应急工作责任制，明确网络安全职能部门（学院），并将网络安全应急工作作为重点工作予以部署。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，把网络安全应急工作责任落实到具体岗位和个人，建立健全应急工作机制。二、技术支撑学校建立网络安全技术支撑体系，加强网络安全应急技术支撑队伍建设和网络安全物资保障，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。三、专家队伍学校网信办建立学校系统网络安全专家组，为网络安全事件的预防和处置提供技术咨询和决策建议，提高应急保障能力。四、基础平台学校网信办加强监测通报和学校网络安全应急管理信息系统建设。五、信息共享与应急合作各部门（学院）加强，建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制。六、责任与奖惩各部门（学院）可对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励；对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。第八章、附则一、预案管理本预案原则上每年评估一次，根据实际情况适时修订。修订工作由学校网信办组织，各部门（学院）要根据本预案严格执行。二、预案解释本预案由学校网信办负责解释。三、预案实施时间本预案自印发之日起实施。