高等专科学校信息化中心制度汇编

高等专科学校信息化中心制度汇编

目录

第一部分信息化中心组织机构和人员职责

第一章总则

第二章信息化中心工作职责

第三章信息化中心岗位职责

第四章要害岗位人员安全责任

第五章笫三方人员管理

第二部分中心机房运行管理办法

第一章总则

第二章机房日常管理

第三章设备管理

第四章服务器管理

第五章服务器故障管理

第六章系统软件、应用软件管理

第七章计算机病毒防范管理

第八章数据保密及数据备份管理

第九章机房进出入管理

第十章机房用电安全管理

第十一章机房消防安全和用水管理

第十二章机房巡检管理

1-

第十三章机房资料、文档和数据安全管理

第十四章机房财产登记和保护管理

第三部分多媒体教学设备使用细则和管理办法

第一章多媒体教学设备管理制度

第二章多媒体教学设备使用细则

第四部分校园监控系统管理办法

第五部分信息安全与保密管理办法

第一章移动存储介质保密管理制度

第二章学校局域网（校内网）信息安全管理制度

第三章信息保密制度

第四章账号、密码管理制度

第六部分区络信息安全事件应急处置预案

第一章适用范围

第二章术语和定义

第三章处置原则

第四章组织机构及职责

第五章网络信息安全事件等级及处置

第六章问责制度

第七章保障措施

第七部分校园网络管理办法

第一章网络IP地址管理

第二章网络安全管理

-2-

第三章网络突发事件及敏感时期管理制度及工作预案

第四章值班值宿制度

第五章网络设备维护及安全制度

第八部分校园网站和域名管理办法

第一章校园网站信息管理办法

第二章校园网二级网站管理办法

第三章二级域名管理办法

第九部分校园广播系统管理办法

第一部分信息化中心组织机构和人员职责

第一章总则

第一条

为加强本校信息安全管理工作，保障网络与信息系统的

正常运行，依据有关法律法规、信息安全标准并结合我校实

际情况，特制定本办法。

第二条

本办法适用于医学高等专科学校信息化中心组织机构

和人员职责的管理。

第二章信息化中心工作职责

第三条

信息化中心是负责校园网络及信息系统的规划、建设、

管理、服务等工作的机构，主要履行以下职责：

1、负责制定学校校园网建设总体规划、年度计划并组

-3-

程的技术服务工作。

12、负责学校人机对话考试系统的调试和技术支持工作。

13、完成领导交办的其他工作。

第四条

系统运维部工作职责

1、协助制定校园网建设及网络发展总体规划，协助实

施硬件方面年度计划。

2、负责网络设备、网络线路的安全监控和日常维护管

理，校园网应用和管理。

3、负责规划校园网IP分配策略，以及分配和管理。

4、负责校园网用户的咨询服务。

5、负责校内多媒体、办公计算机、会议音响、监控、

广播、一卡通等管理工作、协助开展网络教学和考试技术支

持工作。

6、负责校园网络安全工作。

7、负责运营商协调工作。

8、完成领导交办的其他工作。

9、负责中心服务器的安全监控和日常管理。

10、协助宣传部做好舆情的技术监控和技术处理工作。

第五条

研发部工作职责

1、协助制定校园网系统的发展总体规划、协助实施软

-5-

件方面年度计划

2、负责学校网站群管理工作。

3、负责校园网域名管理工作。

4、负责校内应用系统的管理工作，以及数据信息维护

与管理工作。

5、负责学校相关软件系统的研发及协调等工作

6、完成领导交办的其他工作。

第六条

办公室工作职责

1、负责信息化中心的文字材料撰写、整理归档等工作

2、负责信息化中心的各项申请、报销、文件接收、部

门协调等日常工作。

3、负责信息化中心各种计划、总结、运维报表以及其

他资料的整理、统计、归档，负责部门固定资产管理、办公

用品的领取和发放等日常工作。

4、负责学校的信息化建设相关文件资料的收集、归类

与整理。

5、负责部门微信公众号的运维。

6、负责报修调度工作。

7、完成领导交办的其他工作。

第三章信息化中心岗位职责

第七条

-6-

信息化中心主任岗位职责

1、在主管校长的领导下，负责信息化中心的全面工作。

制定信息化中心m常工作计划，安排并管理信息化中心的日

常工作。

2、组织制定学校校园网建设及网络发展总体规划，组

织并实施校园网及信息化中心年度建设计划。

3、落实中心内部岗位责任制，协调信息化中心与各职

能部门的工作关系，为我校的教学、科研、管理创造良好的

网络应用环境。

4、引导我校的办公自动化、政务信息化、教学和信息

化服务的建设。

5、负责提出我校校园网的新建、扩建、改建计划和实

施方案并组织实施，根据网络设备的具体需求情况，制定购

置计划、维修计划、服务计划等。

6、组织制定校园网使用管理制度，负责网络安全的规

划并组织实施。

7、负责信息化中心职工的考核，组织开展业务学习，

不断提高业务水平。

8、组织开展网络技术的研究与开发，在搞好信息服务

的同时逐步将学校信息化中心建成高水平的网络技术研发

基地。

9、完成领导交办的其他工作。

-7-

第八条

系统运维部主任岗位职责

1、协助主任制定校园网建设及网络发展总体规划，协

助实施年度计划，负责本科室计划、总结和阶段性材料的拟

定、整理工作。

2、负责管理系统运维部干事，并安排日常工作。

3、负责统筹解决校园网应用和管理中的关键技术。

4、负责全面统筹规划校园网IP分配策略。

5、负责统筹校园网络安全工作，协助宣传部统筹好舆

情监控和协调工作。

6、负责统筹多媒体、计算机、会议音响、监控、广播、

一卡通等管理工作。

7、完成领导交办的其他工作。

第九条

系统运维部干事岗位职责

1、负责校园网IP地址分配及管理。

2、做好监视网络运行，调整网络参数，保持网络安全、

稳定、畅通。

3、负责校园网内网络设备、网络线路的安全监控和日

常维护管理，及时排除校园网内用户的各种故障，确保校园

网的正常运行。

4、协助相关部门开展网络教学、考试技术支持等工作,

-8-

并提供技术支持，维护好多媒体、办公计算机、会议音响、

监控、广播、一卡通等工作。

5、协助宣传部对学校舆情的监控，及时处理并上报不

良的信息。

6、对服务器进行定期的查毒、杀毒，对系统漏洞打安

全补丁，采取各种有效措施防止黑客的破坏、攻击。

7、负责网络中心服务器的安全监控和日常管理，及时

排除各种故障，确保服务器正常运行。

8、完成领导交办的其他工作。

第十条

研发部主任岗位职责

1、协助制定校园网系统的发展总体规划、协助实施软

件方面年度计划，负责本科室计划、总结和阶段性材料的拟

定、整理工作。

2、负责管理研发部干事，并安排日常工作。

3、负责统筹学校网站群和校园网域名的规划、管理工

作。

4、负责统筹校内相关系统的管理工作。

5、负责统筹中心服务器管理工作。

6、负责统筹学校相关软件系统的研发及协调等工作

7、完成领导交办的其他工作。

第十一条

-9-

研发部干事岗位职责

1、负责本单位网站建设、更新和日常维护。

2、负责校园网域名注册，根据校园网总体规划，对校

内各使用单位合理分配域名。

3、负责校内相关系统的数据信息维护与管理工作。

4、负责校园网用户的注册审核和用户资料的管理，负

责电子邮件系统和用户认证系统的用户帐号管理，提供包括

开户、修改、暂停、注销等服务。

5、负责开发软件系统等工作。

6、完成领导交办的其他工作。

第十二条

办公室行政人员岗位职责

1、负责信息化中心的文字材料撰写、整理归档等工作.

2、负责信息化中心的各项申请、报销、文件接收、部

门协调等日常工作。

3、负责信息化中心各种计划、总结、运维报表以及其

他资料的整理、统计、归档。

4、负责部门固定资产管理、办公用品的领取和发放等

日常工作。

5、负责学校的信息化建设相关文件资料的收集、归类

与整理。

6、负责部门微信公众号的运维。

-10-

7、完成领导交办的其他工作。

第四章要害岗位人员安全责任

第十三条

信息系统要害岗位人员，是指与重要信息系统直接相关

的系统管理人员、网络管理人员、重要应用开发人员、系统

维护人员、重要业务操作人员等岗位人员。

第十四条

重要信息系统，是指涉及学校教学、科研与管理服务等

核心业务且有保密要求的信息系统。

一、系统管理员安全责任

1、负责系统的运行管理，实施系统安全运行细则。

2、严格用户权限管理，维护系统安全正常运行。

3、认真记录系统安全事项，及时向信息安全人员报告

安全事件。

4、对进行系统操作的其他人员予以安全监督。

二、网络管理员安全责任

1、负责网络的运行管理，实施网络安全策略和安全运

行细则。

2、安全配置网络参数，严格控制网络用户访问权限,

维护网络安全正常运行。

3、监控网络关键设备、网络端口、网络物理线路，防

范黑客入侵，及时向信息安全人员报告安全事件。

-11-

4、对操作网络管理功能的其他人员进行安全监督。

三、系统开发员安全责任

1、系统开发建设中，应严格执行系统安全策略，俣证

系统安全功能的准确实现。

2、系统投产运行前，应完整移交系统源代码和相关涉

密资料。

3、不得对系统设置“后门

4、对系统核心技术保密。

四、系统维护员安全责任

1、负责系统维护，及时解除系统故障，确保系统正常

运行。

2、不得擅自改变系统功能。

3、不得安装与系统无关的其他计算机程序。

4、维护过程中，发现安全漏洞应及时报告信息安全人

员。

五、业务操作员安全责任

1、严格执行系统操作规程和运行安全管理制度；

2、不得向他人提供自己的操作密码；

3、及时向系统管理员报告系统各种异常事件。

第五章第三方人员管理

第十五条

第三方人员包括软件开发商，硬件供应商，系统集成商,

-12-

设备维护商和服务提供商，以及临时工作人员，针对以上人

员制定如下安全管理制度：

1、应对第三方人员的物理访问和逻辑访问实施访问

控制，根据其在系统中完成工作的时间、性质、范围、内容

等方面的需要给予最低授权。

2、第三方人员的现场工作或远程维护工作内容应在

合同中明确规定，如工作涉及机密或秘密信息内容，应要求

其签署保密协议。

3、一般情况下第三方人员的现场工作，如数据库、

系统、漏洞扫描、入侵检测、白客以及其他软件的安装等,

不许接入自带的设备。

4、第三方人员的现场工作应在本校有关人员的陪同

和监督下完成。第三方人员自带设备接入信息系统应得到特

别授权，其操作应接受审计。

5、第三方人员工作结束后，应及时清除有关账户、

过程记录等信息。

第二部分中心机房运行管理办法

（暂行）

第一章总则

第一条

为科学、有效地管理信息化中心总机房，保证校园网络、

设备、系统能够安全、高效运行，更好为学校教学、科研、

-13-

管理和学生服务，结合我校实际情况，制定本办法。

第二章机房日常管理

第二条

管理目标是保证学校信息化中心设备与信息的安全，保

障机房具有良好的运行环境和工作环境。

第三条

中心机房日常管理设定总负责人、设备负责人、安全负

责人、防火安全负责人等，进行专人负责制。

第四条

机房钥匙要严格保管，不得随意转借，一旦丢失要及时

报告并积极寻找，并采取有效措施予以补救。

第五条

无关人员未经批准不得进入机房，更不得动用机房设备、

物品和资料，确因工作需要，相关人员需要进入机房操作必

须经过安全负责人批准，方可在管理人员的指导或协同下进

行。

第六条

机房应保持清洁、卫生，温度、湿度适可，机房内严禁

吸烟，严禁携带食品、饮料、易燃、易爆物品及其他危险品

进入机房。

第七条

消防物品要放在指定位置，任何人不得随意挪动；机房

-14-

工作人员要掌握防火技能，消防负责人及其小组定期检查消

防设施是否正常。出现异常情况应立即采取切断电源、报警、

使用灭火设备等正确方式予以处理。

第八条

硬件设备要注意维护和保养，做到设备物卡相符、设备

使用状态记录完整。

第九条

建立机房登记制度，对本校局域网、广域网的运行情况

建立档案。未发生故障或故障隐患时，网管人员不可对中继、

光纤、网线及各种设备进行任何调试，对所发生的故障、处

理过程和结果等要做好详细记录。

第十条

网管人员应做好网络安全工作，严格保密服务器的各种

账号，监控网络上的数据流，从中检测出攻击的行为并给予

响应和处理。

第十一条

网管人员要对数据实施严格的安全与保密管理，防止系

统数据的非法生成、变更、泄露、丢失及破坏。网管人员应

在数据库的系统认证、系统授权、系统完整性、补丁和修正

程序方面实时修改，安全负责人要定期检查。

第三章设备管理

第十二条

―15一

信息化中心人员对机房各种设备的使用需按操作程序

或使用说明书进行。定期对硬件设备进行检查、测试和保养

维护，确保其运行完好。

第十三条

服务器等贵重设备设专人保管，不得外借或由非专业人

员单独操作。

第十四条

信息化中心的所有设备未经许可一律不得挪用和外借,

特殊情况经批准后办理借用手续，借用期间如有损坏由借用

单位或使用人员负责理赔。

第十五条

硬件设备发生损坏、丢失等事故，应及时上报，填写报

告单并按有关规定处理。

第十六条

信息化中心及其附属设备的管理（登记）与维修由网管

人员负责。设备负责人每半年要核准一次设备登记情况。

第十七条

信息化中心系统服务.器、网络安全设备、数据交换设备

及其外围等设备由网管人员每周进行一次例行检查和维护,

尤其是设备供电、运行状态是否正常等要时常检查和维护。

第十八条

每季度对机房精密空调室外机组合过滤网进行一次冲

-16-

洗，每年对精密空调全部点前控制系统和制冷、除湿及进出

水道进行一次全面检查。

第十九条

定期对UPS电源放电，当市电不停时，应每三个月对UPS

电源的电池组进行一次维护性放电，每年进行一次全面维护。

第四章服务器管理

第二十条

维护目标是保证中心服务器设备与信息的安全，安排专

人负责服务器的三常操作维护工作，其它人不得私自操作服

务器；如果确实需要操作服务器，应征得管理人员许可，并

报部门主管同意后方可进行。

第二十一条

服务器必须建立完整的技术文档和维护方案。服务器管

理员发生变动时必须办理交接手续，包括技术文档的移交、

使用方法的培训等。

第二十二条

服务器管理人员设置好服务器数据自动备份、云备份、

要对服务器的数据进行每周一次手动备份，重要数据每次更

新后都要进行备份，并作好详细的记录。

第二十三条

每次更新服务器网站程序前，必须把相关内容进行备份,

再进行更新操作，防止造成不可挽回的损失。

-17-

第二十四条

所有服务器硬件扩充、软件升级、设置改动、打补丁、

杀毒等，在实施前必须对服务器数据进行备份并做详细记录。

第二十五条

服务器管埋员应每周对服务器及外围设备进行1次例行

检查和维护。

第二十六条

为了保证服务器的最大优化，除了安装解压缩、杀毒软

件等必要的应用软件外，不得装其他非必要的软件，包括

OFFICE等，不设置壁纸、屏幕保护等。严禁安装游戏、聊天

工具。

第二十七条

服务器管理员要妥善设置管理员口令，禁止使用弱口令。

第二十八条

需要拷贝到服务器上的程序和数据，必须经过检测确认

无病毒后方可进行传入。设置服务器晚间0点进行定时杀毒。

杀毒软件要定时升级病毒库。

第二十九条

有新病毒流行时应立即确认杀毒源库是否为最新，如果

不是应立即下载更新，同时通过防护软件更新最新的补丁程

序。有最新的安全漏洞时，应立即更新最新安全补丁。

第三十条

-18-

一般情况下，服务器不得随意关机，在以下情况下，可

以关机，但尽量安排在晚上；若如下列情况必须在工作时间

重启服务器，应提前通知各部门人员：

1、硬件扩充、软件升级或其他调整，比如智慧校园大

数据平台等；

2、安装必要的校园应用软件；

3、正常的维护需要；

4、服务器在出现严重故障非重起不能解决时；

5、服务器在得到UPS停电通知时；

6、服务器出现严重的硬件故障时；

7、服务器在开机时必须确认UPS供电是否正常。

第三H条

定期检查服务器存储的磁盘占用情况，每隔2周做一次

磁盘碎片整理。如果发现磁盘的使用容量超过70%以上时，

应及时清除不必要的文件腾出磁盘空间，清除前要做好数据

备份，必要时可以申请新的存储设备。

第三十二条

每天检查一次每台服务器的“事务日志”，发现有“严

重错误”的，必须立即检查并排除故障。

第三十三条

所有日志在得到“事务已经满”提示的情况下，必须立

即进行日志异地备份，文件名格式为:YYYYMMDD,并及时清

-19-

空已备份完毕的过期事务日志。

第五章服务器故障管理

第三十四条

服务器的故障包括：软件故障，硬件故障，网站故障,

黑客入侵与攻击，其他不可预料的未知故障等。

第三十五条

服务器出现故障或异常要及时排除，同时详细记录出现

故障或异常的原因及解决办法并向主管汇报。

第三十六条

服务器出现故障或异常若不能及时排除，必须及时向信

息化中心负责人报告，并经中心负责人同意后，请相关保修

单位进行抢修，抢修后必须对故障发生的原因、现象及解决

办法做详细记录。

第三十七条

对所有发生的服务器故障，若影响到校内其他单位的使

用，必须及时告知，并说明故障原因和解决时间，对会影响

到教师、学生使用的软硬件修改，需提前告知。

第三十八条

故障记录：建立服务器故障日志，对发现的各种故障现

象进行详细记录，记录内容包括：故障发生的时间，故障现

象，故障位置，故障分析，故障原因，故障记录人员。

第三十九条

-20-

服务器管理员对自己负责的服务器要制订应急预案（比

如停电、系统文件丢失等），以应付各种突发情况。

第六章系统软件、应用软件管理

第四十条

软件要定期进行系统维护与备份，备份至少保持一式两

套，并存放在温度湿度适宜的移动介质中。

第四H^一条

应用软件、应用数据应根据运行频率进行定期或不定期

的备份工作，备份软件和数据亦应存放于的磁介质库存中。

第四十二条

应用软件的源程序除了在移动介质上备份以外，网管员

应自己进行备份，以防应用程序发生意外，难以恢复。

第四十三条

为了便于对系统软件进行应用与管理，机房中须备有与

系统软件有关的使用手册和各种指南等资料，以便维护人员

查阅。其资料未经许可，任何人不得拿出机房。

第四十四条

应用软件人员应将项目的调研资料、各阶段的设计说明

书、图表、源程序、应用系统运行流程图等进行分类归档,

以便查阅。

第四十五条

当应用软件修改时，具体的功能修改、逻辑修改、程序

-21-

变动等，都应有用应的文档记录，以备查阅。

第七章计算机病毒防范管理

第四十六条

网管人员应有较强的病毒防范意识，定期进行病毒检测

（特别是服务器），发现病毒应立即处埋。依据防范规则，

定期对防病毒软件进行检测升级。

第四十七条

机房内服务器不得擅自安装与系统无关的软件；软件安

装前须对安装文件进行病毒检测，安全方可安装；不得擅自

在服务器上使用U盘、外存储设备。

第四十八条

经远程通信传送的程序或数据，必须经过检测确认无病

毒后方可使用。

第八章数据保密及数据备份管理

第四十九条

根据数据的保密规定和用途，确定使用人员的存取权限、

存取方式和审批手续。服务器管理员登陆密码仅限管理员及

部门主管掌握，密码必须严格保密，每1个月进行1次修改，

并有书面记录。

第五十条

服务器管理员密码和数据库密码设置不能过于简单，应

至少包含字母和数字，其长度必须8位以上。

-22-

第五十一条

禁止泄露、外借和转移专业数据信息。未经批准不得随

意更改业务数据。网管人员制作数据的备份要异地存放，确

保系统一旦发生故障时能够快速恢复，备份数据不得更改。

第五十二条

业务数据必须定期、完整、真实、准确地转储到不可更

改的介质上，并要求集中和异地保存，保存期限至少2年。

第五十三条

备份的数据由网管人员负责保管，备份的数据应在指定

的数据保管室或指定的场所保管。备份数据资料保管地点应

有防火、防热、防潮、防尘、防磁、防盗设施。

第九章机房进出入管理

第五十四条

出入机房应注意锁好防盗门。对于有客人进出机房，机

房相关的工作人员应负责该客人的安全防范工作。最后离开

机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装

置。应主动拒绝陌生人进出机房。

第五十五条

工作人员离开工作区域前，应保证工作区域内保存的重

要文件、资料、设备、数据处于安全保护状态。如检查尹锁

定自己工作电脑、并将桌面重要资料和数据妥善保存等等。

第五十六条

-23-

工作人员、到访人员出入应登记。外来人员进入必须有

专门的工作人员全面负责其行为安全。禁止带领与机房工作

无关的人员进出机房。绝不允许与机房工作无关的人员直接

或间接操纵机房任何设备。

第五十七条

未经主管领导批准，禁止将机房相关的钥匙、密码透露

给其它人员，同时有责任对信息保密。对于遗失物品的情况

要即时上报，并祇极主动采取措施保证机房安全。

第五十八条

出现机房盗纷、破门、火警、水浸、110报警等严重事

件时，机房工作人员有义务以最快的速度和最短的时间到达

现场，协助处理相关的事件。

第十章机房用电安全管理

第五十九条

机房人员应学习常规的用电安全操作和知识，了解机房

内部的供电、用电设施的操作规程。应经常实习、掌握机房

用电应急处理步骤、措施和要领。

第六十条

机房应安排有专业资质的人员定期检查供电、用电设备、

设施。不得乱拉乱接电线，应选用安全、有保证的供电、用

电器材。在真正接通设备电源之前必须先检查线路、接头是

否安全连接以及设备是否已经就绪、人员是否已经具备安全

-24-

保护。

第六十一条

严禁随意对设备断电、更改设备供电线路，严禁随意串

接、并接、搭接各种供电线路。如发现用电安全隐患，应即

时采取措施解决，不能解决的必须及时向相关负责人员提出

解决。

第六十二条

机房工作人员需要离开当前用电工作环境，应检查并保

证工作环境的用电安全。不得向机房外部提供供电。机房内

不同种类的测试电源，应使用不同种类的插座，以防插错高

低压电源而造成机障和阻断，电源线要符合耐压标准。

第六十三条

最后离开机房的工作人员，应检查所有用电设备，应关

闭长时间带电运作可能会产生严重后果的用电设备。

第六十四条

禁止在机房中使用高温、炽热、产生火花的用电设备。

不允许在机房内擅自搭接电源，不得使用超大负荷电器。

第六十五条

在外部供电系统停电时，机房工作人员应全力配合完成

停电应急工作。

第十一章机房消防安全和用水管理

第六十六条

-25-

中心机房内禁止存放和使用易燃易爆物品，用过的抹布

棉纱等物品，用后应随时存放在箱内或放在室外安全地点，

不得乱扔。机房内严禁吸烟或携带打火机。未经中心防火负

责人同意，机房内不得动用明火；现场必须使用电炉、喷灯

时，应做好防火措施。

第六十七条

机房内应备有一定数量的灭火器，并指定人员负责定期

检查。要协调学校保卫处定期检查防火设施，发现过期失效

防火设备，及时通知信息化中心更换。

第六十八条

机房附近施工应严格遵守用火规定，并做好防护措施。

任何人不能随意更改消防系统工作状态、设备位置。需要变

更消防系统工作状态和设备位置的，必须取得中心主管领导

批准。工作人员更应保护消防设备不被破坏。

第六十九条

机房管理人员应熟悉机房内部消防安全操作和规则，了

解消防设备操作原理、掌握消防应急处理步骤、措施和要领

以及灭火器的正确使用方法。根据实际情况配备消防设施,

对消防设施不准擅自搬动、也不准挪作他用。任何人不能

随便更改消防系设备位置。如需更改必须取得主管领导的批

准。

第七十条

-26-

学校应定期消防常识培训、消防设备使用培训。如发现

消防安全隐患，应即时采取措施解决，不能解决的应及时向

相关负责人员提出解决。

第七十一条

最后离开的机房工作人员，应检查消防设备的工作状态,

关闭将会带来消防隐患的设备，采取措施保证无人状态下的

消防安全。

第七十二条

禁止将供水管道和设施安装在机房内。

第十二章机房巡检管理

第七十三条

每日对机房进行常规物理与技术巡检，检查网络及服务

器设备运行状态和机房环境状况。

第七十四条

巡检时间：常规巡检在每工作日上、下班前二十分钟进

行。

第七十五条

巡检内容：网络设备工作状态，服务器工作状态，机房

环境温度、湿度等。

第七十六条

物理巡检流程：

1、首先检查UPS及列头柜电源有无异常；

-27-

2、检查出口路由设备、核心交换设备、网络安全设备、

应用服务器设备的通电及指示灯状态，电源与运行状态指示

灯是否正常，有无异常告警；

3、检查空调是否正常，机柜与环境温度是否过高；

4、检查消防设施是否在位及正常完好；

5、检查监控系统及其记录是否正常；

6、填写机房巡检记录；

7、最后离开时还应检查关闭机柜门、灯、机房门。

第七十七条

物理巡检后通过技术手段检查网络、汇聚设备、网站、

系统是否正常运行，发现异常，按规范及时排除。

第十三章机房资料、文档和数据安全管理

第七十八条

资料、文档、数据等必须有效组织、整理和归档备案。

禁止任何人员将机房内的资料、文档、数据、配置参数等信

息擅自以任何形式提供给其它无关人员或向外随意传播。

第七十九条

对于牵涉到网络安全、数据安全的重要信息、密码、资

料、文档等等必须妥善存放。外来工作人员的确需要翻阅文

档、资料或者查询相关数据的，应由机房相关负责人代为查

阅，并只能向其提供与其当前工作内容相关的数据或资料。

第八十条

-28-

重要资料、文档、数据应采取对应的技术手段进行加密、

存储和备份。对于加密的数据应保证其可还原性，防止遗失

重要数据。

第十四章机房财产登记和保护管理

第八H^一条

机房的日常物品、设备、消耗品等必须有清晰的数量、

型号登记记录，对于公共使用的物品和重要设备，必须建立

一套较为完善的借取和归还制度进行管理。

第八十二条

机房工作人员应有义务安全和小心使用机房的任何设

备、仪器等物品，在使用完毕后，应将物品归还并存放于原

处，不应随意摆放。

第八十三条

对于使用过程中损坏、消耗、遗失的物品应汇报登记,

并对责任人追究相关责任。未经主管领导同意，不允许向他

人外借或提供机房设备和物品。

第三部分多媒体教学设备使用细则和管理办法

（暂行）

第一章多媒体教学设备管理制度

第一条

教室多媒体教学设备是学校开展现代教育教学活切的

重要设施，是教师落实课程教材改革理念，实施信息技术与

-29-

学科教学活动整合的硬件平台。为了保证全校正常的教育教

学秩序，提高教室多媒体设备的利用率，特制订教室多媒体

使用与管理制度如下，望各班严格参照执行。

第二条

教室多媒体设备是学校开展教育教学的工具，不得用于

其它活动。

第三条

教室多媒体设备由教务处和当堂任课教师负责日常管

理，现代教育技术中心负责设备的维护及使用人员的技术培

训工作。多媒体设备的钥匙一套由教务处保管，一套交信息

化中心统一保管。

第四条

使用多媒体设备的人员须事先接受操作培训并严格按

多媒体系统操作规程操作，以确保系统正常运行。严禁无关

人员随意摆弄多媒体设备。

第五条

使用时，严格按规程操作，不得违反操作规程以免造成

损坏，还要时刻注意系统设备的运转情况，一旦发现设备异

常，不得强制使用，应立即报告信息化中心管理员，并误细

说明出现故障的原因。若当时不报告，事后发现时一切责任

由当事人负责。因使用不当造成多媒体教学设备损坏的，按

学校损坏仪器理赔的有关规定处理。

-30-

第六条

未经同意，不得擅自修改系统环境及相关参数，不准擅

自改动系统设备的连接线，不准擅自移动或拆卸系统设备,

不准擅自把系统设备拿出室外使用。上网、可移动盘、安装

课件及应用程序时，应严格采取预防病毒措施。

第七条

使用结束，应严格按规定程序关闭系统设备及电源，整

理好仪器设备，由使用教师认真填写《教室多媒体设备使用

记录》，以便统计设备使用率，帮助维修人员掌握设备的使

用情况。及时锁好讲台，做好安全防范工作。

第八条

各班辅导员为各班多媒体设备管理的第一责任人，每天

放学后，各班负责人要检查各设备电源必须处于断开状态,

防止引起火灾和设备的损坏。各班辅导员和任课老师做好班

级多媒体教学设备的管理、使用工作，并保持多媒体设备的

清洁工作，其他学生不能私自动用多媒体设备，若因学生私

自动用设备，导致设备损坏，该学生应照价理赔。

第九条

定期做好卫生保洁工作。在教室上课的教师和学生，必

须爱护线路和讲台及各种教学设备，保持整洁卫生，粉笔必

须放在粉笔盒内，不得把粉笔和黑板擦放在讲台上，注意防

水、防火、安全用电。使用后做好必要的讲台整理维护工作。

-31-

地面要经常保持清洁，注意设备防尘。

第十条

教室多媒体设备价值昂贵，师生都要精心爱护，以保证

正常上课。

第十一条

教室多媒体设备使用班级变动时，辅导员应积极配合,

做好交接手续。

第十二条

学校对本校各班级的教室多媒体教学设备管理情况、设

备使用记录、教师使用教室多媒体教学设备和制作多媒体教

学资源的情况进行考核验收，考核结果相应列入学校奖惩条

列范畴及辅导员、任课教师工作的学期考核指标体系。

第二章多媒体教学设备使用细则

第十三条

多媒体一体机:一体机上有USB接口，可以插入翻页笔、

鼠标、键盘的外设设备。一体机使用时，请先打开电源开关，

一体机会开机并进入系统。关闭时，使用鼠标在系统内选择

开始、关机，即可关闭一体机。一体机上的数字展台可以开

机后使用，将书、物放在展台，使用软件就可以将内容投影

出来。

第十四条

投影机：投影机是多媒体设备中最昂贵，也较易出故障

-32-

的设备，投影机的灯泡是最易损耗且昂贵的部件，它是平时

使用时需要注意的地方。

第十五条

注意事项：

1、使用投影机时请严格按照正常的开启顺序，即先开

总电源，再按投影机“电源开”按钮；关机后，不要切断电

源，大概会持续2分钟左右时间，待投影机散热风扇停转后，

待鸣叫声音结束后方可关闭插排电源。

2、控制台电脑有USB插口，方便教师使用U盘，请确

保U盘没有病毒和有害程序，方可进行使用。

3、讲台在EI常使用过程中请注意做好防水工作。

4、请将讲台的钥匙做好标记由教务处负责人管理。

5、放学时请留意是否已将多媒体设备全部关闭，尹关

闭插排电源。

第四部分校园监控系统管理办法

（暂行）

第一条

为保证校区内监控系统的正常运行，特制定木管理制度。

第二条

学校保卫处负责校园安全监控室的管理、使用工作，学

校教务处负责教学质量监控室的管理和使用工作，信息化中

心负责监控设施、设备的维修，校级领导有权对监控室进行

-33-

检查监督。

第三条

监控人员负责作好安全、治安、劳动纪律及其它监控范

围内的工作，并作好当班的资料记录，发现异常情况必须及

时汇报。

第四条

第严格按规定操作步骤进行操作，密切注意监控设备运

行状况，保证监控设备安全有序，不得无故中断监控，删除

监控资料。如发现设备出现故障，及时上报学校信息化中心

维修。

第五条

保障监控使用的计算机不得做与监控工作无关的事情。

第六条

保卫处、教务处工作人员以及其他相关人员认真学习监

控的操作规程，维护和保养好监控设施。

第七条

各院、系、处、室及其他人员严禁擅自移动、拆卸视频

监控系统的设施、设备。一经发现由相关部门给予全校通报

和相应处分。造成监控设备损坏或影响监控系统运行的，除

全校通报批评外并处以设备原价二倍耨款。

第八条

保持监控室内卫生清洁、干燥。专门负责人员未经允许

-34-

不得随意擅自脱岗或做与其工作无关的事情。

第九条

遵守有关保密规定，不得泄露监控录像资料；不得泄露

学校安全秘密。除学校规定外，监控人员不得向其他人员提

供查看监控录像或调阅有关资料，如需查看相关资料必须经

保卫处同意，填写监控信息图像查看记录表方可查阅。

第十条

严禁携带易燃、易爆、有毒的物品进入控制室，室内严

禁烟火，水杯应放置在远离电器设备的地方。

第十一条

确保监控范围内夜间照明，发现路灯缺失、损坏，及时

向学校后勤处报修。

第十二条

按照相关制度不定期进行突发事件的演习，其中包括监

控系统突发情况的操作演练，提高员工对突发事件的处理的

熟练程度。

第五部分信息安全与保密管理办法

（暂行）

第一章移动存储介质保密管理制度

第一条

根据《关于国家秘密载体保密管理的规定》和有关文件

精神，为确保国家秘密安全，结合我校实际，特制定本规定。

-35-

第二条

各部门拟用于处理秘密信息的移动存储介质必须建好

台帐，进行申报、登记，经审批后，方能投入使用，并按其

所涉及的秘密等级做好密级标识。凡未进行申报、登记、审

批的移动存储介质均属非涉密移动存储介质，严禁用于存储

学校秘密信息。

第三条

涉密人员应根据其岗位密级以及办公需求配备相应密

级的涉密移动存储介质。

第四条

涉密移动存储介质由学校负责保密工作的人员统一购

置，做出统一的密级标识，统一编号，登记后配发使用部门。

涉密移动存储介质使用部门应当指定专人负责涉密移动存

储介质的领取、登记、配发和管理。

第五条

涉密移动存储介质不能直接与联通国际互连网或其它

公共信息网的计算机相连接，用于下载国际互联网、公共信

息网信息的移动存储介质不得与涉密计算机和涉密计算机

信息系统相连接。如需从网上下载资料，应该用非涉密移动

存储介质从上网计算机上下载资料后，通过中间机（中间机

指的是既不用于上网又不是涉密的计算机）进行杀毒处理后,

对资料进行存储并导入涉密计算机。

-36-

第六条

绝密级移动存储介质只能存储绝密级信息。机密级、秘

密级信息应存储在对应密级的移动存储介质内，其中高密级

的移动存储介质可存储低密级信息.

第七条

涉密移动存储介质只能在本单位涉密计算机和涉密信

息系统内使用，高密级的存储介质不得在低密级系统使用；

严禁在与互联网连接的计算机和个人计算机上使用；严禁借

给外单位使用。

第八条

工作人员严禁将个人具有存储功能的电磁存储介质和

电子设备带入核心和重要涉密场所。

第九条

涉密移动存储介质需送外部作数据恢复时，必须到国家

保密工作部门指定的具有保密资质的单位进行，并将废旧的

存储介质收回。

第十条

涉密移动存储介质在报废前，应进行信息清除处理。信

息清除时所采取的信息清除技术、设备和措施应符合国家保

密规定。

第十一条

工作人员离开办公场所，应将涉密移动存储介质保存在

-37-

安全保密的场所和部位。因工作确需携带涉密移动存储介质

外出，应当履行审批手续，符合有关保密要求。禁止将绝密

级涉密移动存储介质携带出境；因工作需要携带机密级、秘

密级涉密移动存储介质出境的，应当按照有关保密规定办理

批准和携带手续。

第十二条

因工作需要接收外来的移动存储介质应由保密员进行

登记。按移动存储介质管理要求进行管理。外来移动存储介

质应进行病毒检查和杀毒后才可在涉密计算机上使用。

第十三条

移动存储介质因使用人员岗位变动、使用期满等原因交

回时，原使用人员应将移动存储介质内所有信息完好上交部

门负责人，所属部门对移动存储介质进行检查、确认并妥善

保管。

第二章学校局域网（校内网）信息安全管理制度

第十四条

为保证我校计算机网络的正常运行和健康发展，根据

《计算机信息系统安全保护条例》、《计算机信息网络国际

联网管理暂行规定》、和有关法律规定，结合我校实际情况，

针对信息安全，特制定本规定。

第十五条

学校局域网（校内网）的工作人员和连入校内网络的所

-38-

有用户必须遵守《计算机信息系统安全保护条例》、《计算

机信息网络国际联网管理暂行规定》和国家有关法律、法规,

严格执行本规定。

第十六条

校内网信息安全管理实施工作责任制和责任追究制。学

校成立网络安全领导小组，建立健全计算机网络安全管理制

度，配备网络安全员，负责本部门内网络的信息安全管理工

作。

第十七条

校内网的管理部门是信息化中心，负责校内网的规划、

建设、应用开发、运行维护与用户管理。保障网络信息、运

行环境的安全；保障网络系统的正常及安全运行，用户上网

采用工号登陆方式，上网操作人员须经信息化中心考核合格

后才能上网操作。

第十八条

校内网的信息安全监查工作由信息化中心负责。校内网

的所有工作人员和用户必须接受监督检查，并采取的必要措

施给予配合U

第十九条

校内网的IP地址由信息化中心统一管理，任何人不得

盗用未经合法申请的IP地址入网。

第二十条

-39-

为了防止计算机病毒的侵入，凡接入校内网的电脑一定

要严格使用软驱、光驱、移动硬盘、U盘等设备。确保移动

存储介质杀过毒后再操作。

第二十一条

违反规定造成病毒传播、系统软（硬）件损坏，对整个网

络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。

第二十二条

每台计算机必须安装防病毒软件，并定期对计算机进行

查毒、杀毒、升级，落实预防措施。导致计算机系统病毒感

染，造成严重后果者将追究当事人责任。

第二十三条

在校内网上不允许进行任何干扰网络用户、破坏网络服

务和网络设备的活动；不允许在网络上发布不真实的信息或

散布计算机病毒；不允许通过网络进入未经授权使用的计算

机系统；不得以不真实身份使用网络资源；不得窃取他人帐

号、口令使用网络资源。

第二十四条

校内网所有工作人员及用户必须对所提供的信息负责;

不得利用计算机网络从事危害国家安全、泄露国家秘密的活

动；不得查阅、复制和传播有碍秩序和淫秽、色情等不良的

信息o

第二十五条

-40-

校内网的所有用户有义务向网络管理员和有关部门报

告违法犯罪行为和有害、不健康的信息，发现有上述行为者。

用户必须在24小时内报告信息化中心。

第二十六条

各部门、下属科室有关领导和网络管理员等应认真做好

本部门上网人员思想品德教育和心理健康教育，各级领导、

有关部门、下属科室，特别是各科室的网络安全管理人员应

加强其科室其他职工的思想道德教育和有关计算机信息系

统安全的法律法规教育。发现问题要加以引导、及时处理解

决。

第二十七条

为了切实做好病毒防治工作，确保计算机网络不会因感

染病毒而造成停机和不必要的损失，全校各部门必须服从信

息化中心人员的管理，积极配合做好工作。

第三章信息保密制度

第二十八条

为保障学校信息系统正常运行，保护集体数据财富，保

障学校和谐发展，遵循《计算机信息系统安全保护条例》、

《保守国家秘密法》等相关国家和省有关法律法规，结合学

校实际情况，制订本保密制度。

第二十九条

本制度适用于校内所有使用计算机、服务器和相关辅助

-41-

设备、设施的部门。

第三十条

计算机信息系统的保密管理，实行控制源头、归口管理、

分级负责、突出重点、有利发展的原则。

第三条

学校信息安全领导小组主管全校计算机信息系统保密

管理工作。学校计算机信息系统由专人负责管理相应的信息

保密工作，要定期监督、检查保密管理规定的执行情况。

第三十二条

涉及国家秘密及工作秘密的计算机（含笔记本电脑）和

计算机信息系统，不得直接或间接地与国际互联网或其它公

共信息网络相联接，必须实行物理隔离。涉密计算机（含笔

记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电

脑）带出办公场所。

第三十三条

接入国际互联网或其他公共信息网络的计算机（含笔记

本电脑）不得处理、存储涉密信息。

第三十四条

上网信息的保密管理坚持“谁上网谁负责”的原则。凡

向国际互联网的站点提供或发布信息，必须经过保密审查批

准。

第三十五条

-42-

存储涉及国家秘密和工作秘密的涉密移动存储介质（含

移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密

计算机上，复制和确因工作需要外出携带涉密存储介质的,

须经主管领导批准。

第三十六条

凡以提供网上信息服务为目的而采集的信息，除在其它

新闻媒体上已公开发表的，管理员在上网发布前，应当征得

提供信息者同意；凡对网上信息进行扩充或更新，应当认真

执行信息保密审核制度。

第三十七条

凡在网上开设电子公告系统、聊天室、网络新闻组的用

户，应由相应的保密工作机构审批明确保密要求和责任。任

何人不得在电子公告系统、聊天室、网络新闻组上发布、谈

论和传播国家秘密信息和工作秘密信息。

第三十八条

面向社会开放的电子公告系统、聊天室、网络新闻组,

开办人或其上级主管部门应认真履行保密义务，建立完善的

管理制度，加强监督检查。发现有涉密信息，应及时采取措

施，并报告相应的保密工作小组办公室。

第三十九条

用户使用电子函件进行网上信息交流，应当遵守国家有

关保密规定，不得利用电子函件传递、转发或抄送国家秘密

-43-

信息和学校工作秘密。

第四十条

各接入计算机信息系统部门要对学校信息资料安全负

责，严禁外来人员登录学校信息系统查询、打印有关信息资

料。

第四H^一条

连接计算机信息系统的计算机，未经许可，严禁安装任

何有可能干扰、破坏计算机信息系统保密管理的程序。

第四十二条

涉密计算机进行维护检修时，对涉密信息应采取涉密信

息转存、删除、异地转移存储等安全保密措施。无法采取上

述措施时，单位保密人员和涉密计算机维护人员必须在维护

现场，对维修人员、维修对象、维修内容、维修前后状况进

行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、

报废的一律送保密工作小组办公室统一销毁。

第四十三条

处理涉及国家秘密文件和工作秘密文件的数字复印机、

多功能一体机一律不得接入电话线，接入电话线的数字复印

机、多功能一体机一律不得处理涉及国家秘密和工作秘密的

文件。

第四十四条

计算机个人工作桌面或开放文件夹不得摆放敏感文件

-44-

和资料，办公桌禁止摆放敏感介质。

第四十五条

保密工作领导小组要定期对计算机信息系统进行保密

检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄

露或可能泄露情况，每个工作人员都有义务立即向保密工作

小组办公室报告。对网上涉及国家秘密和工作秘密的信息要

严格按照保密要求，及时予以删除。

第四章账号、密码管理制度

第四十六条

本制度中所指的账号和密码是本校人员在学校相关信

息系统的账号和密码，例如：上网、0A、教务、财务、学工、

网站等系统的账户和密码，信息化中心会根据工作岗位与权

限的对应关系对具体岗位做出具体的权限管理规定。

第四十七条

申请人提出用户账号创建、修改、删除/禁用等申请。

第四十八条

账号申请人所属部门负责人及系统拥有部门负责人根

据岗位权限审核申请人所申请的权限是否与其岗位一致，确

保权限分配的合理性、必要性和符合职责分工的要求。

第四十九条

信息化中心在受理申请时，权限管理人员根据申请配置

权限，给申请人分配独有的用户账号和密码，以使用户对其

-45-

行为负责。一旦分配好账号，用户不得使用他人账号或者允

许他人使用自己的账号。

第五十条

教职员工和学生新入校或岗位发生变化时，应主动申请

所需系统的账号及权限。人员离职或学生毕业的情况下，该

人员的账户应当及时禁用，信息化中心负责该人员权限收回

的工作。

第五H条

账号管理人员建立各种账号的文档记录，记录用户账号

的相关信息，并在账号变动时同时更新此记录。

第五十二条

特权账号指在服务器系统中有专用权限的账号，如备份

账号、权限管理账号、系统维护账号等。超级用户账号指系

统中最高权限账号，如administrator（或admin）、root

等管理员账号。只有经授权的用户才可使用特权账号和超级

用户账号，严禁共享账号。

第五十三条

信息化中心每季度查看系统日志，监督特权账号和超级

用户账号使用情况。

第五十四条

尽量避免特双账号和超级用户账号的临时使用，确需使

用时必须履行正规的申请及审批流程，并保留相应的文档。

-46-

临时使用超级用户账号必须有监督人员在场记录其工作内

容。超级用户账号临时使用完毕后，账号管理人员应立即更

改账号密码。

第五十五条

用户密码发放要严格保密，用户必须及时更改初始密码。

密码最小长度为6位，并具有一定复杂度。密码必须严格保

密，并定期进行更改，密码更新周期不得超过90天。严禁

共享个人用户账号密码。

第六部分网络信息安全事件应急处置预案

第一章适用范围

第一条

本预案针对我校网络信息安全实际情况制定，适用于我

校的网络与信息系统，尤其是校园网主干设施和重要信息系

统安全突发事件的应急处置。

第二章术语和定义

第二条

本预案所称的网络与信息系统，是指由学校校园网络、

计算机及其相关的和配套的设备、设施构成的，按照一定的

应用目标和规则对信息进行采集、加工、存储、传输、检索

等处理的人机系统。

第三条

本预案所称的信息安全事件是指由于自然或者人为以

-47-

及软硬件本身缺陷或故障的原因，对信息系统造成危害，或

对社会造成负面影响的事件。

第四条

信息安全事件分为有害程序事件、网络攻击事件、信息

破坏事件、信息内容安全事件、设备设施故障、灾害性事件

和其他信息安全事件等基本分类。

第三章处置原则

第五条

学校网络信息安全事件应急处置，依照“统一领导，快

速反应，密切配合，科学处置”的组织原则和“谁主管谁负

责、谁运行谁负责、谁使用谁负责”的协调原则，充分发挥

各方面力量，共同做好网络与信息安全事件的应急处置工作。

第四章组织机构及职责

（一）组织机构

第六条

医学高等专科学校校园网络信息安全领导小组

组长

副组长

组员

网络信息安全小组办公室设在信息化中心，信息化中心

主任**兼任办公室主任。

（二）工作职责

-48-

第七条

网络信息安全领导小组职责

1、研究决定学校网络与信息安全工作的重大事项；

2、负责制定学校网络与信息安全管理制度，明确信息

安全目标；

3、组织相关部门负责人定期召开网络与信息安全会议;

4、指挥学校网络与信息突发事件的应急处置；

5、组织协调学校网络与信息系统的日常安全运行、管

理；

6、负责学校网络与信息内容发布的审核、监察、管理；

7、负责对网络信息事件的处理过程进行全程监查。

第八条

网络信息安全小组办公室职责

1、负责校园基础网络信息系统安全；

2、严格按照预案的要求，对各部门落实预案情况进行

督查；

3、组织协调有关部门查处利用计算机网络泄密的违法、

违规行为；

4、牵头组织重大敏感时期、重要活动、重要会议期间

发生的信息安全事件的协调处置；

5、负责接收学校各部门对网络信息安全突发事件的报

檄.

-49-

6、当发生网络信息安全突发事件时，应第一时间采取

应急措施并通过技术手段对突发事件研判危害级别，及时向

领导小组汇报，并提出处置意见。

第九条

党委宣传部职责

1、负责网络信息内容发布的审核与监察；

2、负责舆情突发事件的处置和应急处置过程中的舆论

处置。

第十条

党政办公室职责

1、配合学校网络信息安全领导小组处理网络信息突发

事件；

2、协调各有关部门开展网络信息突发事件应急处置工

作。

第十一条

信息化中心职责

1、负责校园基础网络系统安全与技术防控；

2、负责计算机病毒疫情和网络攻击事件的技术处置；

3、负责学校网络与信息系统安全事件处置的技术支持;

4、负责向网络信息安全部门报告学校网络信息安全情

况。

第十二条

-50-

团委、学生工作部（处）职责

1、分析、研判涉及学生政治思想方面的倾向性、苗头

性问题；

2、负责学生舆情突发事件的应急处置。

第十三条

保卫部（处）职责

1、及时收集校园网络信息安全突发事件情况；

2、密切配合公安机关做好网络与信息安全事件的外置

工作。

第十四条

各院（系）职责

1、负责本院（系）网站的信息安全突发事件的监控和

应急处置工作；

2、负责本院（系）学生舆情突发事件的监控和应急处

置工作。

第十五条

其他部门职责

1、参照《医学高等专科学校网络信息安全事件应急处

置预案》建立本部门应急处置机制；

2、负责本部门网站和应用系统的网络信息安全突发事

件的监控和应急处置工作；

3、积极配合各部门落实相关应急处置措施。

-51-

第五章网络信息安全事件等级及处置

第十六条

网络信息安全突发事件分为三级（特别重大、重大、较

大），以下为具体情况及处置预案。

第十七条

I级（特别重大）

安全等级保护定为三级以上（含三级）的系统，包括学

校及各部门门户网站，出现被恶意篡改、数据泄漏，造成危

害国家安全、社会稳定、公共利益和产生特别重大的社会影

响。

前期处置

1、断开网络连接，保护取证现场，并对被篡改页面或

发布不良信息的页面进行截图保存。

2、发现单位主页被恶意篡改或发布不良信息，应立刻

通报网络信息安全领导小组组长及相关人员。同时逐级上报

至网络信息安全小组办公室。

3、恢复被篡改网页或删除不良信息。

4、组织信息系统维护人员备份被篡改网页或不良信息

出现目录、信息系统的事件出现一个星期内的HTTP连接日

志、应用防火墙的事件出现一个星期内的网络连接日志。

后续处置

1、全面查对HTTP日志，防火墙网络连接日志，确定

-52-

该不良信息的源IP地址，并向网络信息安全领导小组组长

汇报，视情节严重程度领导小组可决定是否向公安机关报案。

2、信息安全事件进行最初的应急处置后，应及时采取

行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同

时要确保应急处置措施对涉及的相关业务影响最小。

3、信息安全事件被抑制后，通过对有关事件或行为的

分析结果，找出诃题根源，明确相应补救措施并彻底清除。

4、在确保安全事件解决后，及时清理系统，恢复数据、

程序、服务，恢复工作应避免出现误操作导致的数据丢失。

整改报告

在安全事件处置完毕后5个工作日内填报《网络安全事

件整改报告》，并总结事件教训，排查安全隐患。

第十八条

II级（重大）

各部门二级网站被恶意篡改，发布危害国家安全、社会

稳定和公共利益的内容，造成重大的社会影响。

前期处理

1、发现各部门信息系统、二级网站主页被恶意篡改或

发布不良信息，应立即断网，通报网络信息安全工作领导小

组组长及相关人员。

2、通知相关信息系统、二级网站网管员和主管领导，

恢复被篡改网页或删除不良信息，对于未能及时恢复和删除

-53-

的，应该立刻关闭相关二级网站。

3、对被篡改页面或发布不良信息的页面进行截图留存。

4、要求信息系统维护人员备份被篡改网页或不良信息

出现目录、信息系统的事件出现一个星期内的HTTP连接日

志、应用防火墙的事件出现一个星期内的网络连接日志。

后续处置

1、全面查对HTTP日志和防火墙网络连接日志，确定

该不良信息的源1P地址，并向网络信息安全工作领导小组

副组长汇报，视情节严重程度报领导小组组长并决定是否向

公安机关报案。

2、信息安全事件进行最初的应急处置后，应及时采取

行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同

时要确保应急处置措施对涉及的相关业务影响最小。

3、信息安事件被抑制后，通过对有关事件或行为的分

析结果，找出问题根源，明确相应补救措施并彻底清除。

4、在确保安全事件解决后，及时清理系统，恢复数据、

程序、服务，恢复工作应避免出现误操作导致的数据丢失。

整改报告

应在安全事件处置完毕后5个工作日内填报《网络安全

事件整改报告》，并总结事件教训，排查安全隐患

第十九条

III级（较大）

-54-

依托各部门发布的个人主页、以及其他访问量较小的信

息系统被恶意篡改，通过其发布危害国家安全、社会稳定和

公共利益的内容，造成较大的社会影响。

前期处置

1、发现依托单位发布的个人主页、以及其它访问量较

小的信息系统被恶意篡改或发布不良信息，应立即断网，通

报网络信息安全领导小组组长及相关人员，并立刻关闭相关

网站。

2、对被篡改页面或发布不良信息的页面进行截图留存。

3、要求信息系统维护人员备份被篡改网页或不良信息

出现目录、信息系统的事件出现一个星期内的HTTP连接日

志、应用防火墙的事件出现一个星期内的网络连接日志。

后续处置

1、全面查对HTTP日志，防火墙网各连接日志，确定

该不良信息的源IP地址，并向网络信息安全工作领导小组

副组长汇报，视情节严重程度可决定是否向领导小组组长汇

报。

2、信息安全事件进行最初的应急处置后，应及时采取

行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同

时要确保应急处置措施对涉及的相关业务影响最小。

3、信息安全事件被抑制后，通过对有关事件或行为的

分析结果，找出问题根源，明确相应补救措施并彻底清除。

-55-

4、在确保安全事件解决后，要及时清理系统，恢复数

据、程序、服务，恢复工作应避免出现误操作导致的数据丢

失。

整改报告

应在安全事件处置完毕后5个工作日内填报《网络安全

事件整改报告》，并总结事件教训，排查安全隐患。

第六章问责制度

第二十条

责任部门建立网络信息安全责任追究和倒查机制。

第二十一条

责任部门在限期整改期间，整改不力的，给予通报批评;

玩忽职守、失职渎职造成严重后果的，依纪依法追究相关人

员责任。

第二十二条

责任部门应按照网络信息安全事件报告与处置流程及

时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓

报、处置和整改不力等情况，将对相关部门责任人进行约谈

或通报。

第二十三条

违反规定的人员，由相关负责人责令改正，并通报批评;

拒不改正或者导致危害网络信息安全等严重后果的，根据有

关规定给予以纪律处分。触犯法律的，移交司法机关处理。

-56-

第七章保障措施