主控機(jī)房管理制度
1.路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置在計(jì)算機(jī)機(jī)房?jī)?nèi)���,不得自行配置或更換,更不能挪作它用。
2.計(jì)算機(jī)機(jī)房要保持清潔����、衛(wèi)生����,并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度��、電力系統(tǒng)����、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房��。
3.嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。
4.建立機(jī)房登記制度�,對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行�����,建立檔案�。除發(fā)生故障(或故障隱患)外,當(dāng)班人員不可對(duì)中繼��、光纖�����、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試��,對(duì)所發(fā)生的故障與處理過程及結(jié)果等要做好詳細(xì)記錄��。
5.網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作�,服務(wù)器的各種帳號(hào)要嚴(yán)格保密���。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流��,從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理���。
6.做好操作系統(tǒng)的補(bǔ)丁修正工作��。
7.網(wǎng)管人員要統(tǒng)一管理計(jì)算機(jī)及相關(guān)設(shè)備����,完整保存計(jì)算機(jī)及相關(guān)設(shè)備的驅(qū)動(dòng)程序��、保修卡及重要隨機(jī)文件���。
8.計(jì)算機(jī)及相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)B毴藛T鑒定��,確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢�����。
9.制定數(shù)據(jù)管理制度��。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理���,防止系統(tǒng)數(shù)據(jù)的非法生成、變更�、泄露、丟失及破壞����。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證��、系統(tǒng)授權(quán)�、系統(tǒng)完整性���、補(bǔ)丁和修正程序方面加以實(shí)時(shí)修改�。
計(jì)算機(jī)病毒防范制度
1.網(wǎng)絡(luò)管理人員要有較強(qiáng)的病毒防范意識(shí)�,定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器,建議學(xué)校關(guān)閉校內(nèi)郵件系統(tǒng),統(tǒng)一使用福田區(qū)教育信息中心的郵件系統(tǒng)),發(fā)現(xiàn)病毒立即處理并通知上一級(jí)管理部門和機(jī)器使用人員�。
2.采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。
3.未經(jīng)上級(jí)管理人員許可����,管理人員不得在服務(wù)器上安裝新軟件,若確為需要安裝��,安裝前應(yīng)進(jìn)行病毒例行檢測(cè)��。
4.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)����,必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用��。
數(shù)據(jù)保密及數(shù)據(jù)備份制度
1.根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限����、存取方式和審批手續(xù)。
2.禁止泄露����、外借和轉(zhuǎn)移數(shù)據(jù)信息。
3.制定數(shù)據(jù)的更改審批制度��,未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)���。
4.每周的星期五��,管理人員要對(duì)本周內(nèi)的重要數(shù)據(jù)進(jìn)行備份并異地存放�,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)��。備份數(shù)據(jù)不得更改����。
5.業(yè)務(wù)數(shù)據(jù)必須定期、完整����、真實(shí)����、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上�,并要求集中和異地保存,保存期限至少2年����。
6.備份數(shù)據(jù)必須指定專人負(fù)責(zé)保管,由管理人員按照規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接���。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管��。
7.備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火��、防熱��、防潮�、防塵���、防磁���、防盜設(shè)施。
網(wǎng)絡(luò)安全管理制度
1.網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全網(wǎng)絡(luò)(包含局域網(wǎng)�、廣域網(wǎng))的系統(tǒng)安全性。
2.負(fù)責(zé)日常操作系統(tǒng)����、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁��、漏洞檢測(cè)及修補(bǔ)�����、病毒防治等工作�����。
3.網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握�����,實(shí)時(shí)了解INTERNET的動(dòng)向�����,做到預(yù)防為主�。
4.良好周密的日志記錄以及細(xì)致的分析是預(yù)測(cè)攻擊����、定位攻擊以及遭受攻擊后追查攻擊者的有力武器��。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后����,網(wǎng)絡(luò)安全管理員應(yīng)確定其身份,并對(duì)其發(fā)出警告�,提前制止可能的網(wǎng)絡(luò)犯罪,若對(duì)方不聽勸告�,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
5.安全管理人員每個(gè)月應(yīng)向主管人員提交當(dāng)月值班及事件記錄�,并對(duì)系統(tǒng)記錄文件保存收檔,以備查閱��。
網(wǎng)站管理制度
1.學(xué)校網(wǎng)站是學(xué)校的形象窗口,主辦單位必須對(duì)所開辦的網(wǎng)站進(jìn)行管理��,并對(duì)該網(wǎng)站的形式、內(nèi)容、運(yùn)行負(fù)全責(zé)�。
2.網(wǎng)站管理實(shí)行領(lǐng)導(dǎo)分管負(fù)責(zé)�。學(xué)校網(wǎng)站必須指定1名校級(jí)領(lǐng)導(dǎo)分管網(wǎng)站建設(shè)����,負(fù)責(zé)規(guī)劃�、統(tǒng)籌�����、督導(dǎo)�、檢查此項(xiàng)工作�����,并對(duì)網(wǎng)站規(guī)劃�、建設(shè)、管理��、運(yùn)行負(fù)總責(zé)�。網(wǎng)站建設(shè)管理工作要列入單位年度工作計(jì)劃和辦公會(huì)議議程,專題工作研究每學(xué)期不少于1次��。
3.網(wǎng)站信息監(jiān)控實(shí)行專人負(fù)責(zé)��。學(xué)校必須指定不少于1名的政治素質(zhì)好��、責(zé)任心強(qiáng)的教師監(jiān)控本單位網(wǎng)站的內(nèi)容����,發(fā)現(xiàn)問題要及時(shí)與欄目制作人員聯(lián)系����,提出處理意見���,并督促改進(jìn)�;發(fā)現(xiàn)重大問題要及時(shí)向分管領(lǐng)導(dǎo)報(bào)告��。
4.網(wǎng)站欄目?jī)?nèi)容制作����、上載實(shí)行處室部門負(fù)責(zé)制。新聞發(fā)布�、學(xué)校信息發(fā)布實(shí)行校級(jí)領(lǐng)導(dǎo)審批制。開有交互欄目的,必須要有交互欄目信息監(jiān)控管理人員�。
5.網(wǎng)管員負(fù)責(zé)技術(shù)處理和維護(hù),保證系統(tǒng)正常運(yùn)行。
6.網(wǎng)絡(luò)工作分管領(lǐng)導(dǎo)����、網(wǎng)站信息監(jiān)管人員、網(wǎng)絡(luò)制作維護(hù)人員如果由于各種原因暫時(shí)不能行使職責(zé)的�����,學(xué)校要指派替代人員�����,并做好交接工作,辦理交接手續(xù)���。
微信公眾號(hào)安全管理制度
1.明確微信公眾號(hào)管理員����,對(duì)微信公眾號(hào)進(jìn)行定期巡檢�����,監(jiān)控微信公眾號(hào)的安全運(yùn)行��,發(fā)現(xiàn)微信公眾號(hào)內(nèi)容有異常情況�,應(yīng)立即向單位領(lǐng)導(dǎo)匯報(bào)��,并根據(jù)領(lǐng)導(dǎo)指示及時(shí)作出相應(yīng)處理�。
2.微信公眾號(hào)管理和后臺(tái)發(fā)布等口令屬重要機(jī)密,應(yīng)定期或根據(jù)需要及時(shí)更換�����,確保不被泄露���。
3.在定期進(jìn)行信息更新���、保證信息真實(shí)準(zhǔn)確的同時(shí)��,要堅(jiān)持保密原則��,防止機(jī)要信息泄露或被濫用��,如違反保密工作規(guī)定�,將依照保密相關(guān)法律法規(guī)追究相關(guān)責(zé)任�����。發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)有關(guān)安全保密事故后����,應(yīng)當(dāng)迅速采取措施降低損害程度,防止事故擴(kuò)大���,保存相關(guān)記錄,并按規(guī)定要求及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告��。
4.未經(jīng)主管負(fù)責(zé)人和微信公眾號(hào)管理員同意,任何人不得擅自增加���、刪除或修改網(wǎng)頁的項(xiàng)目�。本單位工作人員應(yīng)在指定區(qū)域增添內(nèi)容。
5.微信公眾號(hào)管理員對(duì)微信公眾號(hào)上的項(xiàng)目和內(nèi)容負(fù)責(zé)��,所有網(wǎng)頁上的圖片和文字應(yīng)符合有關(guān)法律和行政法規(guī)的要求��,在發(fā)布之前必須認(rèn)真審閱并做好審核登記工作����,確保內(nèi)容和文字的準(zhǔn)確性�����。
使用社交網(wǎng)絡(luò)平臺(tái)全管理制度
1.不準(zhǔn)制作�����、傳播與黨的理論��、路線�、方針����、政策相違背的信息和言論;
2.不準(zhǔn)制作��、傳播詆毀黨��、國(guó)家和公安機(jī)關(guān)形象的各種負(fù)面信息����;
3.不準(zhǔn)制作、傳播低俗信息��、不實(shí)信息和不當(dāng)言論��;
4.不準(zhǔn)討論��、傳播學(xué)校涉密或者內(nèi)部敏感事項(xiàng)�;
5.不準(zhǔn)擅自發(fā)布涉及學(xué)校工作秘密的文字��、圖片��、音視頻����;
6.未經(jīng)學(xué)校主管領(lǐng)導(dǎo)批準(zhǔn)��,不準(zhǔn)以學(xué)校官方身份開設(shè)微博����、微信公眾號(hào)��,個(gè)人微博�、微信頭像不得使用學(xué)校標(biāo)志與符號(hào);
7.不準(zhǔn)利用網(wǎng)絡(luò)社交工具的支付�、紅包、轉(zhuǎn)賬等功能變相進(jìn)行權(quán)錢交易��;
8.不準(zhǔn)利用網(wǎng)絡(luò)社交媒體進(jìn)行不正當(dāng)交往�����,非工作需要不得加入有明顯不良傾向的微信群���、論壇等網(wǎng)絡(luò)社交群體;
9.不準(zhǔn)利用網(wǎng)絡(luò)社交媒體從事其他與法律法規(guī)��、黨紀(jì)條規(guī)和黨的優(yōu)良傳統(tǒng)相違背的活動(dòng)��。
10.違反以上規(guī)定的,給予批評(píng)教育或組織處理�����;構(gòu)成違紀(jì)的���,給予紀(jì)律處分�;涉嫌犯罪的���,移送司法機(jī)關(guān)依法處理����。
校園網(wǎng)用戶上網(wǎng)守則
第一條 為加強(qiáng)對(duì)校園網(wǎng)的管理��,保障校園網(wǎng)的正常運(yùn)行和健康發(fā)展����,維護(hù)相關(guān)方的正當(dāng)權(quán)益,更好地為廣大上網(wǎng)師生(以下簡(jiǎn)稱“用戶”)提供服務(wù)�,依據(jù)學(xué)校實(shí)際情況,制定本守則��。
第二條 本守則適用于全校師生�����,包括計(jì)劃外用工。
第三條 用戶必須遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和國(guó)家�、湖北省及學(xué)校有關(guān)計(jì)算機(jī)、互聯(lián)網(wǎng)等方面的法律法規(guī)和制度��。
第四條 用戶必須接受襄陽一中信息中心校園網(wǎng)絡(luò)安全與信息化辦公室(以下簡(jiǎn)稱“網(wǎng)信辦”)對(duì)校園網(wǎng)絡(luò)資源的統(tǒng)一分配��,對(duì)有意干擾網(wǎng)絡(luò)資源分配者���,網(wǎng)信辦將撤消其端口的使用權(quán)����。
第五條 在校園網(wǎng)絡(luò)上嚴(yán)禁制作�、查閱、復(fù)制或傳播下列信息:
(一)反對(duì)憲法所確定的基本原則的��。
(二)危害國(guó)家安全��,泄露國(guó)家秘密�,顛覆國(guó)家政權(quán)����,破壞國(guó)家統(tǒng)一的����。
(三)損害國(guó)家榮譽(yù)和利益的��。
(四)煽動(dòng)民族仇恨��、民族歧視,破壞民族團(tuán)結(jié)的。
(五)破壞國(guó)家宗教政策�����,宣揚(yáng)邪教和封建迷信的。
(六)散布謠言,擾亂社會(huì)秩序��,破壞社會(huì)穩(wěn)定的����。
(七)散布淫穢、色情���、賭博��、暴力�����、兇殺�����、恐怖或者教唆犯罪的��。
(八)侮辱或者誹謗他人����,侵害他人合法權(quán)益的�。
(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的��。
第六條 在校園網(wǎng)絡(luò)上嚴(yán)禁下列行為:
(一)破壞、盜用�、篡改計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源。
(二)故意泄露�、竊取、篡改個(gè)人電子信息�,擅自利用網(wǎng)絡(luò)收集、使用個(gè)人電子信息��,出售或者非法向他人提供個(gè)人電子信息���。
(三)違背他人意愿���、冒用他人名義發(fā)布信息����。
(四)攻擊、入侵�����、破壞計(jì)算機(jī)網(wǎng)絡(luò)��、信息系統(tǒng)及設(shè)備設(shè)施��。
(五)故意阻塞、中斷校園網(wǎng)絡(luò)�,惡意占用網(wǎng)絡(luò)資源。
(六)故意制作����、傳播、使用計(jì)算機(jī)病毒����、木馬、惡意軟件等破壞性程序���。
(七)故意大量發(fā)送垃圾電子郵件����、垃圾短信等�,干擾正常網(wǎng)絡(luò)秩序。
(八)盜用他人賬號(hào)���、盜用他人 IP 地址��。
(九)私自轉(zhuǎn)借����、轉(zhuǎn)讓用戶賬號(hào)造成危害。
(十)私自開設(shè)二級(jí)代理和路由接納網(wǎng)絡(luò)用戶���。
(十一)上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果����。
(十二)以端口掃描和私搭 DHCP 服務(wù)器等方式��,破壞網(wǎng)絡(luò)正常運(yùn)行��。
(十三)私自將外網(wǎng)串接到校園網(wǎng)絡(luò)��。
(十四)其它違反法律法規(guī)或危害網(wǎng)絡(luò)與信息安全的行為��。
第七條 對(duì)于私自占用網(wǎng)絡(luò)資源��,破壞網(wǎng)絡(luò)和信息系統(tǒng)�,違反網(wǎng)絡(luò)用戶行為規(guī)范的行為����,由網(wǎng)信辦根據(jù)事件的涉及范圍、嚴(yán)重程度進(jìn)行查處����,并按學(xué)校有關(guān)規(guī)定處理���。
第八條 本守則由網(wǎng)絡(luò)安全與信息化辦公室負(fù)責(zé)解釋。
第九條 本守則自發(fā)布之日起施行�。
網(wǎng)絡(luò)安全責(zé)任追究制度
第一章 總 則
第一條 為明確網(wǎng)絡(luò)與信息安全事故責(zé)任主體(以下簡(jiǎn)稱“責(zé)任主體”),做好網(wǎng)絡(luò)與信息安全事故的責(zé)任認(rèn)定和追究工作�,結(jié)合學(xué)校實(shí)際情況,制定本制度��。
第二條 責(zé)任主體的范圍包括各部門�����、單位或個(gè)人等�����。襄陽一中網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”)負(fù)責(zé)追究責(zé)任主體的事故責(zé)任�����,稱為“責(zé)任追究主體”�。
第三條 網(wǎng)絡(luò)與信息安全事故的責(zé)任認(rèn)定實(shí)行“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則��,由領(lǐng)導(dǎo)小組組織實(shí)施�����。
第四條 發(fā)生網(wǎng)絡(luò)與信息安全事故后,應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的處置態(tài)度����,作出如下處理:
(一)批評(píng)教育。包括責(zé)令責(zé)任主體檢查�、誡勉談話等。
(二)通報(bào)批評(píng)����。在事發(fā)部門、單位范圍內(nèi)對(duì)責(zé)任主體發(fā)文通報(bào)��,責(zé)令整改��,并由責(zé)任主體向?qū)W校主管領(lǐng)導(dǎo)作出書面檢查�。
(三)問責(zé)追責(zé)。將事故納入責(zé)任主體的年度考核��,取消當(dāng)年年度考核評(píng)優(yōu)資格��,降低或扣除責(zé)任主體的年度績(jī)效��;依照發(fā)生網(wǎng)絡(luò)與信息安全事故的嚴(yán)重程度�,對(duì)責(zé)任主體和相關(guān)責(zé)任人處以罰款、賠償事故損失��、降職�,直至解聘等。
(四)報(bào)警處理�。嚴(yán)重?fù)p壞社會(huì)或國(guó)家利益的,上報(bào)當(dāng)?shù)毓膊块T處理����。
第五條 責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正、有責(zé)必究����、過罰相當(dāng)、教育與懲戒相結(jié)合的原則��。
第二章 責(zé)任追究范圍和適用
第六條 責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范�,導(dǎo)致一般安全事件發(fā)生的,應(yīng)對(duì)其進(jìn)行批評(píng)教育���。
第七條 責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范��,導(dǎo)致較大安全事件發(fā)生的����,應(yīng)對(duì)其進(jìn)行通報(bào)批評(píng)。
第八條 責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范�,導(dǎo)致重大或特別重大安全事件發(fā)生的,應(yīng)當(dāng)予以問責(zé)追責(zé)��,情況十分嚴(yán)重的應(yīng)報(bào)警處理�。
第九條 有下列情形之一者,減輕或不追究責(zé)任主體的責(zé)任:
(一)因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)與信息安全事故��。
(二)有充分證據(jù)證明完全落實(shí)了相關(guān)安全要求����,由未知原因?qū)е戮W(wǎng)絡(luò)與信息安全事故發(fā)生的。
第十條 責(zé)任主體主動(dòng)承認(rèn)過錯(cuò)并及時(shí)修補(bǔ)管理或技術(shù)漏洞���,視減少損失��、挽回影響程度�����,予以從輕或減輕責(zé)任追究�。
第三章 責(zé)任追究程序和實(shí)施
第十一條 責(zé)任追究程序包括調(diào)查���、對(duì)調(diào)查報(bào)告審核�����、作出責(zé)任追究決定等����。
第十二條 信息中心網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對(duì)網(wǎng)絡(luò)與信息安全事故的調(diào)查和對(duì)事故責(zé)任的初步定性����,并對(duì)調(diào)查報(bào)告進(jìn)行審核。
第十三條 調(diào)查報(bào)告的審核重點(diǎn):
(一)事故的事實(shí)是否清楚���;
(二)證據(jù)是否確實(shí)����、充分��;
(三)性質(zhì)認(rèn)定是否準(zhǔn)確�;
(四)責(zé)任劃分是否明確。
第十四條 對(duì)責(zé)任主體的追究決定由領(lǐng)導(dǎo)小組作出����,相關(guān)部門實(shí)施。
第四章 附 則
第十五條 本制度由信息中心網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
第十六條 本制度自發(fā)布之日起施行�。
校園APP監(jiān)管實(shí)施方案
為營(yíng)造良好的“互聯(lián)網(wǎng)+教育”育人環(huán)境,保障我校學(xué)生健康成長(zhǎng)����,加強(qiáng)校園APP的監(jiān)督與管理,防止含有色情暴力����、網(wǎng)絡(luò)游戲、商業(yè)廣告及違背教育教學(xué)規(guī)律等內(nèi)容的APP應(yīng)用程序進(jìn)入校園����,影響學(xué)生身心健康和正常學(xué)習(xí),特制定本方案���。
一��、指導(dǎo)思想
貫徹落實(shí)《教育部辦公廳關(guān)于嚴(yán)禁有害APP進(jìn)入中小學(xué)校園的通知》文件精神��,全面排查校園有害APP��;嚴(yán)格審查進(jìn)入校園的學(xué)習(xí)類APP��;加強(qiáng)學(xué)習(xí)類APP日常監(jiān)管����;探索學(xué)習(xí)類APP管理使用的長(zhǎng)效機(jī)制。
二�、具體實(shí)施
嚴(yán)格按照《教育部辦公廳關(guān)于嚴(yán)禁有害APP進(jìn)入中小學(xué)校園的通知》文件精神,遵循“凡進(jìn)必審”����、“誰選用誰負(fù)責(zé)”�、“誰主管誰負(fù)責(zé)”原則要求,做好總體統(tǒng)籌和責(zé)任分解����,明確學(xué)校教材使用、課業(yè)負(fù)擔(dān)��、現(xiàn)代信息手段使用管理�、信息化運(yùn)用、教學(xué)管理����、學(xué)生德育、師德師風(fēng)建設(shè)等方面的任務(wù)要求���。
(一)全面開展APP排查和清理
學(xué)校針對(duì)各部門APP使用情況進(jìn)行專項(xiàng)統(tǒng)計(jì)排查工作��,嚴(yán)格審查學(xué)校各年級(jí)��、處室正在使用的APP內(nèi)容及鏈接��、應(yīng)用功能等����,重點(diǎn)對(duì)存在以下情況的進(jìn)行排查和清理:
1.含色情暴力、網(wǎng)絡(luò)游戲���、商業(yè)廣告等內(nèi)容的APP��。
2.利用新媒體銷售傳播政治性有害出版物及信息的APP��。
3.利用網(wǎng)絡(luò)直播���、短視頻、學(xué)習(xí)類APP等傳播淫穢色情低俗信息����,炒作敏感問題的APP。
4.利用抄作業(yè)�、搞題海等應(yīng)試教育手段增加學(xué)生課業(yè)負(fù)擔(dān)的APP。
5.以免費(fèi)為幌子私自收集學(xué)校及學(xué)生信息的APP����。
6.利用APP將游戲����、收費(fèi)通道轉(zhuǎn)移到微信等支付平臺(tái)��,誘導(dǎo)學(xué)生在微信等支付平臺(tái)中游戲和消費(fèi)的APP。
一旦發(fā)現(xiàn)以上問題�,相關(guān)部門負(fù)責(zé)人要立即上報(bào)學(xué)校APP監(jiān)管工作領(lǐng)導(dǎo)小組,并做好備案��,立即退訂相關(guān)業(yè)務(wù)��,卸載APP�,取消關(guān)注有關(guān)微信公眾號(hào)�,堅(jiān)決杜絕有害APP對(duì)學(xué)生成長(zhǎng)、學(xué)校形象等造成的不良影響��。
(二)嚴(yán)格審查進(jìn)入校園的學(xué)習(xí)類APP
學(xué)校建立學(xué)習(xí)類APP進(jìn)校園審查備案制度�。按照“凡進(jìn)必審”、“誰選用誰負(fù)責(zé)”�、“誰主管誰負(fù)責(zé)”的原則建立“雙審查”責(zé)任制,學(xué)校APP監(jiān)管工作領(lǐng)導(dǎo)小組對(duì)學(xué)校使用的學(xué)習(xí)類APP內(nèi)容�����、運(yùn)營(yíng)方、鏈接及應(yīng)用功能等進(jìn)行嚴(yán)格審查��,并報(bào)上級(jí)教育主管部門備案審查同意�。各年級(jí)、處室使用的學(xué)習(xí)類APP(包括作業(yè)APP)�����,須經(jīng)學(xué)校APP監(jiān)管領(lǐng)導(dǎo)工作小組審查備案同意后方可使用��。教師不得隨意向?qū)W生推薦使用任何APP����。要確保進(jìn)入校園的學(xué)習(xí)類APP內(nèi)容在思想性、科學(xué)性和適宜性等方面符合黨的教育方針和立德樹人要求�����,體現(xiàn)素質(zhì)教育導(dǎo)向���。要以“有效服務(wù)教育教學(xué)�����、不增加教師工作和學(xué)生課業(yè)負(fù)擔(dān)”為原則���,合理選用APP�,嚴(yán)格控制數(shù)量����,防止影響正常教育教學(xué)。進(jìn)入校園的學(xué)習(xí)類APP不得向?qū)W生收費(fèi)或由學(xué)生支付相關(guān)費(fèi)用���。要保障學(xué)生信息和數(shù)據(jù)安全�����,防止泄露學(xué)生隱私�����。
(三)強(qiáng)化校園APP日常監(jiān)管
學(xué)校建立APP日常監(jiān)管制度,進(jìn)行統(tǒng)一管理�,各年級(jí)、處室負(fù)責(zé)人為APP日常監(jiān)管第一負(fù)責(zé)人��。
各年級(jí)�、處室要指定專人對(duì)本部門使用的APP進(jìn)行日常監(jiān)管,實(shí)行“日讀網(wǎng)���、零報(bào)告”制度���,切實(shí)保障學(xué)習(xí)類APP安全進(jìn)校園����。各部門審查備案校園內(nèi)使用的學(xué)習(xí)類APP要堅(jiān)持立德樹人導(dǎo)向,有效服務(wù)教育教學(xué)����,不得有任何廣告、游戲以及色情�、暴力等內(nèi)容的鏈接或入口�,不得含有任何影響學(xué)生健康成長(zhǎng)的不良內(nèi)容存在,不得增加師生和家長(zhǎng)額外負(fù)擔(dān)���。
各年級(jí)�、處室一經(jīng)發(fā)現(xiàn)與審查備案情況不符�,要立即停止使用。對(duì)無視規(guī)定要求�����,擅自給學(xué)生推薦使用學(xué)習(xí)類APP的教師���,或者違規(guī)使用�����、疏于管理并造成不良影響的����,一經(jīng)查實(shí)將嚴(yán)肅問責(zé)���。
(四)規(guī)范“互聯(lián)網(wǎng)+教育”應(yīng)用
各年級(jí)���、處室要加大宣傳力度,通過各種渠道和途徑不斷增強(qiáng)教師���、學(xué)生的法治意識(shí)����,提升教師、家長(zhǎng)�����、學(xué)生甄別防范有害信息的能力�,培養(yǎng)提高廣大學(xué)生對(duì)違法違規(guī)移動(dòng)應(yīng)用程序防范意識(shí)。
校辦���、信息中心要做好教育APP的入口把關(guān)工作���,堅(jiān)決抵制各類APP、微信公眾號(hào)���、新媒體廣告等假借“互聯(lián)網(wǎng)+教育”的名義進(jìn)校園���。及時(shí)與上級(jí)有關(guān)部門進(jìn)行溝通,加強(qiáng)研究�,熟悉和掌握學(xué)習(xí)類APP內(nèi)容要求、審查標(biāo)準(zhǔn)和監(jiān)管辦法等�����,總結(jié)經(jīng)驗(yàn),逐步建立學(xué)習(xí)類APP使用管理的長(zhǎng)效機(jī)制�����,推進(jìn)“互聯(lián)網(wǎng)+教育”�����,發(fā)揮好現(xiàn)代信息技術(shù)促進(jìn)教育教學(xué)改革的有益作用�����。
(五)部門工作協(xié)調(diào)機(jī)制
學(xué)校建立部門工作溝通協(xié)調(diào)機(jī)制��。各年級(jí)�、處室要加強(qiáng)與校園APP領(lǐng)導(dǎo)工作小組的聯(lián)系���,定期互相溝通�,以及時(shí)了解學(xué)校APP使用情況的最新動(dòng)態(tài)�,使廣大師生不斷增強(qiáng)法治意識(shí),提升防范有害信息的能力���。
三����、組織領(lǐng)導(dǎo)
設(shè)立學(xué)校APP監(jiān)管工作領(lǐng)導(dǎo)小組
組 長(zhǎng):陶坤元
副組長(zhǎng):李大強(qiáng)、張紅梅���、方向東�����、紀(jì)洪濤���、江向勤
成 員:冷曉栓、梅進(jìn)豐�、陳金虎、杜小霞���、向樺�����、 各處室工作人員
與上級(jí)主管部門聯(lián)系人:向樺
領(lǐng)導(dǎo)小組主要職責(zé)是:
1.及時(shí)落實(shí)領(lǐng)導(dǎo)的有關(guān)批示要求���。
2.對(duì)涉及學(xué)校的APP管理采取有效措施�,協(xié)調(diào)和處理與媒體的相關(guān)事宜�。
3.根據(jù)需要確定突發(fā)事件應(yīng)對(duì)新聞發(fā)言人。
4.審定處置預(yù)案���,確定宣傳報(bào)道內(nèi)容���,安排新聞發(fā)布����,接待、引導(dǎo)采訪事件的媒體記者���。
5.收集�、跟蹤�、分析、處置校內(nèi)APP使用情況�,及時(shí)向主要領(lǐng)導(dǎo)匯報(bào)情況,并向有關(guān)部門通報(bào)進(jìn)展情況�,采取相應(yīng)措施,指導(dǎo)相關(guān)部門澄清事實(shí)�����,批駁謠言,引導(dǎo)輿論��,技術(shù)處理�����。
6����、向相關(guān)領(lǐng)導(dǎo)和部門及時(shí)上報(bào)有關(guān)信息處理進(jìn)展情況。
襄陽一中工作QQ群微信群管理辦法
(試行)
為了更好的利用現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)��,加強(qiáng)溝通聯(lián)絡(luò)���,提高工作效率�,進(jìn)一步規(guī)范學(xué)校各級(jí)各類QQ群��、微信群的建立及管理工作�,結(jié)合學(xué)校實(shí)際,特制定本辦法:
第一條 QQ群����、微信群是學(xué)校各處室(年級(jí))運(yùn)用新媒體手段,進(jìn)行信息交流、工作部署�、情況通報(bào)等的重要工作交流平臺(tái)。凡加入學(xué)校各級(jí)各類QQ群�����、微信群的師生員工��,必須遵守本辦法���。
第二條 QQ群�、微信群的規(guī)范運(yùn)行����,是各級(jí)黨組織加強(qiáng)意識(shí)形態(tài)領(lǐng)域工作的重要體現(xiàn)���。
第三條 各處室(年級(jí))QQ群��、微信群的建立�,遵循“統(tǒng)一建立���、規(guī)范管理�、專人負(fù)責(zé)”原則。建立者��、管理者應(yīng)當(dāng)履行群組管理責(zé)任�,即“誰建群誰負(fù)責(zé)”“誰管理誰負(fù)責(zé)”,依據(jù)法律法規(guī)���、管理規(guī)定��,規(guī)范群組網(wǎng)絡(luò)行為和信息發(fā)布���,構(gòu)建合法合規(guī)、文明有序的網(wǎng)絡(luò)群體空間���。
第四條 各處室(年級(jí))建立QQ群��、微信群時(shí)�����,須明確群名稱�、成員組成�����,并指定專人負(fù)責(zé)日常維護(hù)管理工作。
第五條 各級(jí)各類QQ群����、微信群成員遵循以下規(guī)定:
(一)自覺遵守QQ群、微信群管理規(guī)定�����,自覺接受管理員的管理�。積極分享與業(yè)務(wù)工作、教育教學(xué)相關(guān)的微信����、微博,傳遞正能量�。
(二)不得發(fā)布與國(guó)家的法律、法規(guī)�、制度�����、政策相抵觸的言論���;不得發(fā)布黃色淫穢�����、暴力�����、低級(jí)趣味的表情、信息�、圖片����、網(wǎng)址鏈接。
(三)不得發(fā)布與主流輿論不一致的言論�����、觀點(diǎn)和文章���;不得散布有消極��、負(fù)面影響的材料���。
(四)不得發(fā)布未經(jīng)公開報(bào)道���、未經(jīng)證實(shí)的流言謠言;不得散布危害公共安全和個(gè)人安全的信息���;不得通過渲泄個(gè)人不滿情緒和恩怨私憤�,不得謾罵或進(jìn)行人身攻擊�;不得發(fā)布煽動(dòng)群體性泄憤言論���。
(五)不得在QQ群���、微信群內(nèi)扎堆聊天;工作上有事需要問詢�、協(xié)調(diào)、幫助����、解決時(shí),可直接通過QQ微信私聊等形式和責(zé)任處室��、相關(guān)人員溝通���。
(六)對(duì)于違反QQ群�����、微信群使用規(guī)定的群成員���,各處室(年級(jí))應(yīng)對(duì)其進(jìn)行批評(píng)教育��,情節(jié)嚴(yán)重的依據(jù)校紀(jì)校規(guī)進(jìn)行處理����。
第六條 QQ群微信群管理員職責(zé)
(一)QQ群、微信群管理員由各處室(年級(jí))指定�����,負(fù)責(zé)QQ工作群的日常維護(hù)和監(jiān)督管理工作�,包括群成員的加入、移出����,發(fā)布群公告,更改群名片�����,監(jiān)督、提醒��、警示群中的言論信息等工作��。
(二)QQ群�、微信群管理員嚴(yán)格落實(shí)實(shí)名制,不得接受不明身份人員加入�,確保群成員個(gè)人信息安全。
(三)對(duì)群成員發(fā)布非本群應(yīng)發(fā)內(nèi)容進(jìn)行干涉制止�����,保證群內(nèi)信息內(nèi)容的健康和積極向上�。
(四)對(duì)嚴(yán)重違反群管理規(guī)定的群成員��,要及時(shí)上報(bào)黨組織�。
(五)管理員因履行職責(zé)不到位,出現(xiàn)嚴(yán)重問題的���,所在黨組織應(yīng)予以撤換并追究責(zé)任�����。
第七條 校辦為各處室(年級(jí))官方QQ群����、微信群的校內(nèi)備案單位���。各處室(年級(jí))官方QQ群��、微信群已經(jīng)建立的����,到校辦補(bǔ)辦備案���;尚未建立的�,到校辦備案后方可建立��。各處室(年級(jí))對(duì)本單位各級(jí)各類教師�����、學(xué)生QQ群�����、微信群的建立、運(yùn)行負(fù)有監(jiān)管責(zé)任�。
第八條 各處室(年級(jí))QQ群、微信群應(yīng)嚴(yán)格控制規(guī)模�����,原則上控制在150人以內(nèi)�。學(xué)生QQ群、微信群���,原則上以班級(jí)為單位建立�����,教職工QQ群�����、微信群���,原則上以本單位人數(shù)為基數(shù)建立,確需擴(kuò)大范圍建群的�����,群成員規(guī)模須控制在500人以內(nèi)。各處室(年級(jí))因特殊原因���,需建立150人以上QQ群��、微信群的,需經(jīng)各處室(年級(jí))黨政負(fù)責(zé)人簽字�、蓋單位公章,報(bào)校辦審核�、備案通過后方可建立。
第九條 對(duì)因處室(年級(jí))重視不夠�,管理不到位,QQ群�、微信群出現(xiàn)嚴(yán)重問題的,依據(jù)相關(guān)規(guī)定��,追究相關(guān)責(zé)任處室(年級(jí))主要負(fù)責(zé)人和相關(guān)人員責(zé)任���。
第十條 群成員不得將自己的QQ或微信號(hào)借與他人使用�,若出現(xiàn)密碼遺失���、被盜等情況��,應(yīng)及時(shí)告知QQ群���、微信群管理人員�。
第十一條 QQ群�����、微信群確需解散時(shí)��,應(yīng)及時(shí)解散���。
第十二條 本辦法自發(fā)布之日起實(shí)施��,由校辦負(fù)責(zé)解釋��。
襄陽一中網(wǎng)站信息發(fā)布工作細(xì)則
學(xué)校網(wǎng)站是我校校園文化建設(shè)的重要陣地�����,是學(xué)校對(duì)外交流���、展示學(xué)校形象的窗口,更是提高教學(xué)�、科研、管理效率的重要途徑�。為了豐富網(wǎng)站發(fā)布內(nèi)容���,規(guī)范學(xué)校網(wǎng)站管理,確保網(wǎng)站信息發(fā)布及時(shí)�、準(zhǔn)確、客觀�,特制定本工作細(xì)則。
一����、指導(dǎo)思想
學(xué)習(xí)宣傳貫徹黨的十九大精神�,以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo),推進(jìn)學(xué)校信息化和校園文化建設(shè)�����,加強(qiáng)校園網(wǎng)站安全治理�����,營(yíng)造清朗的網(wǎng)絡(luò)空間�����,加大信息更新�����、維護(hù)力度,推動(dòng)學(xué)校網(wǎng)絡(luò)文化發(fā)展�����。
二�����、學(xué)校網(wǎng)站信息發(fā)布工作細(xì)則
1.成立學(xué)校網(wǎng)站管理工作領(lǐng)導(dǎo)小組�����。
組 長(zhǎng):陶坤元
副組長(zhǎng):李大強(qiáng)���、張紅梅��、方向東���、紀(jì)洪濤、江向勤
成 員:冷曉栓�、梅進(jìn)豐、周滿江�����、陳金虎、杜小霞�、向樺、三個(gè)年級(jí)主任
領(lǐng)導(dǎo)小組下設(shè)發(fā)布(考核)辦公室����,冷曉栓兼任主任,向樺兼任副主任�����。負(fù)責(zé)上傳網(wǎng)站文字�、圖片的初審����,網(wǎng)站自身建設(shè)及安全。
2.五大處室�、三個(gè)年級(jí)要積極完成本部門承擔(dān)工作的信息收集、整理�����、校對(duì)�����、審核任務(wù),并參與學(xué)校校園網(wǎng)站的維護(hù)�。
3.各處室和年級(jí)設(shè)置一到兩名信息發(fā)布員負(fù)責(zé)信息的采編、報(bào)送�。
4.新聞稿件分A、B級(jí)����。B級(jí):常規(guī)性校園新聞稿件由各處室負(fù)責(zé)人審核;A級(jí):政治性��、政策性���、導(dǎo)向性新聞稿件需分管領(lǐng)導(dǎo)和校長(zhǎng)審核��。
5.各處室�、年級(jí)提供的信息內(nèi)容要及時(shí)���、準(zhǔn)確�����、結(jié)合工作實(shí)際�����,保證新聞信息的時(shí)效性����,A級(jí)稿件最遲不超過1天發(fā)布,B級(jí)稿件最遲不超過3天�。
6.凡未經(jīng)學(xué)校網(wǎng)站管理工作領(lǐng)導(dǎo)小組組長(zhǎng)終審批準(zhǔn)的稿件一律不得上傳學(xué)校網(wǎng)站。
三���、學(xué)校網(wǎng)站信息發(fā)布范疇
1.學(xué)校舉辦的各項(xiàng)重要活動(dòng)�、會(huì)議信息�����。
2.學(xué)校的各種公告����、通知���;各種無密級(jí)的政策措施�。
3.本校教師能公開的教師隨筆���,教師外出學(xué)習(xí)體會(huì)文章�,各類教研活動(dòng)的教案和評(píng)課稿;班級(jí)的新聞信息�,學(xué)生作品。
四�、考核與獎(jiǎng)勵(lì)
1.各處室、年級(jí)每發(fā)一篇新聞稿件加3分�����。
2.信息處每月將各處室����、年級(jí)信息發(fā)布情況交由辦公室考核。
網(wǎng)絡(luò)安全教育���、培訓(xùn)�、激勵(lì)管理辦法
第一章 總 則
第一條 為了規(guī)范學(xué)校網(wǎng)絡(luò)安全教育和培訓(xùn)工作����,進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全重大意義的認(rèn)識(shí),促進(jìn)工作人員培訓(xùn)工作的日?����;⑷珕T化���、制度化��,確保各項(xiàng)工作順利進(jìn)行���,結(jié)合學(xué)校實(shí)際,制定本辦法�����。
第二條 本辦法適用于學(xué)校全體師生�����。
第三條 網(wǎng)絡(luò)安全教育包括網(wǎng)絡(luò)安全政策法規(guī)���、安全意識(shí)�����、崗位職責(zé)、基礎(chǔ)知識(shí)、操作規(guī)程等���。
第四條 網(wǎng)絡(luò)安全教育應(yīng)堅(jiān)持以人為本�、預(yù)防為主的原則���,結(jié)合實(shí)際工作�,分層次����、有重點(diǎn)、有針對(duì)性地進(jìn)行���。
第二章 組織機(jī)構(gòu)和職責(zé)
第五條 網(wǎng)絡(luò)安全與信息化辦公室(以下簡(jiǎn)稱“網(wǎng)信辦”)負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全教育和培訓(xùn)的規(guī)劃���、指導(dǎo)工作,負(fù)責(zé)學(xué)校信息化聯(lián)絡(luò)員的網(wǎng)絡(luò)安全教育和培訓(xùn)組織工作�����。
第六條 各部門負(fù)責(zé)協(xié)助網(wǎng)絡(luò)安全教育和培訓(xùn)工作����。
第三章 培訓(xùn)和考核
第七條 新生入學(xué)后應(yīng)進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)并接受考核���,內(nèi)容包括學(xué)校規(guī)章制度、上網(wǎng)方式及方法��、網(wǎng)絡(luò)安全常識(shí)及信息安全培訓(xùn)等�����。
第八條 各年級(jí)應(yīng)定期對(duì)師生進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育�,了解網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全重要性以及網(wǎng)絡(luò)安全最新動(dòng)態(tài)�����。
第九條 新入職的教師和工作人員在正式上崗前�����,應(yīng)進(jìn)行網(wǎng)絡(luò)安全方面的培訓(xùn)�,明確崗位所要求遵守的網(wǎng)絡(luò)安全制度和技術(shù)規(guī)范。
第十條 針對(duì)系統(tǒng)維護(hù)人員和管理員應(yīng)定期開展安全技術(shù)教育培訓(xùn)�����,明確如何安全地使用有關(guān)系統(tǒng)����,包括各業(yè)務(wù)應(yīng)用系統(tǒng)�����、主機(jī)操作系統(tǒng)、內(nèi)部網(wǎng)站以及聯(lián)網(wǎng)設(shè)備等�����。
第十一條 針對(duì)安全管理員和系統(tǒng)管理員應(yīng)根據(jù)實(shí)際情況進(jìn)行相關(guān)的培訓(xùn)�����,并參加認(rèn)證考試�,以提高網(wǎng)絡(luò)安全管理人員的理論和實(shí)踐能力。
第十二條 網(wǎng)絡(luò)安全培訓(xùn)所采用的形式包括舉辦安全知識(shí)講座�、報(bào)告會(huì)、座談會(huì)����,觀看安全教育片,參觀安全教育展覽�,以及參加網(wǎng)絡(luò)安全演練等。
第十三條 各部門應(yīng)對(duì)培訓(xùn)進(jìn)行簽到���、記錄和內(nèi)容審定等工作�,通過網(wǎng)上簽到或者現(xiàn)場(chǎng)簽名等方式對(duì)培訓(xùn)過程進(jìn)行記錄。
第十四條 應(yīng)對(duì)培訓(xùn)對(duì)象進(jìn)行考核���,考核的方式可根據(jù)培訓(xùn)內(nèi)容�、時(shí)間�����、要求�,通過多種形式進(jìn)行考核和評(píng)估;考核內(nèi)容包括網(wǎng)絡(luò)安全知識(shí)��、安全技能���、操作行為等���。
第十五條 各部門的工作人員應(yīng)自覺接受安全教育和安全監(jiān)督檢查。
第四章 激 勵(lì)
第十六條 根據(jù)各部門���、個(gè)人年度網(wǎng)絡(luò)安全工作表現(xiàn)�,在評(píng)優(yōu)評(píng)先方面予以優(yōu)先考慮�����。
第五章 附 則
第十七條 本辦法由網(wǎng)絡(luò)安全與信息化辦公室負(fù)責(zé)解釋。
第十八條 本辦法自發(fā)布之日起施行���。
襄陽一中網(wǎng)絡(luò)安全等級(jí)保護(hù)管理規(guī)定
第一章 總 則
第一條 為加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理�����,確保學(xué)校網(wǎng)絡(luò)信息系統(tǒng)(以下簡(jiǎn)稱“信息系統(tǒng)”)安全,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)的相關(guān)要求���,結(jié)合工作實(shí)際�����,制定本規(guī)定��。
第二條 網(wǎng)絡(luò)安全管理遵循“確保安全���、注重防范、分工負(fù)責(zé)��、規(guī)范管理”的原則����,以確保網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全為核心��,以抓好安全防范為重點(diǎn)�,各部門分工負(fù)責(zé)����、協(xié)同配合��、責(zé)任到人���,認(rèn)真遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和制度規(guī)定��,共同做好網(wǎng)絡(luò)安全管理工作�。
第三條 按照國(guó)家有關(guān)網(wǎng)絡(luò)安全的政策要求,結(jié)合實(shí)際��,制定并完善安全策略�、安全管理制度、日常操作規(guī)程和記錄表單��,構(gòu)建學(xué)校網(wǎng)絡(luò)安全管理制度體系����。
第四條 本規(guī)定適用于信息系統(tǒng)的安全管理���。
第五條 本規(guī)定所指信息系統(tǒng)是襄陽一中規(guī)劃和建設(shè)范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng),包括所有非涉密信息系統(tǒng)�����。
第二章 組織機(jī)構(gòu)和職責(zé)
第六條 在襄陽一中網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”)領(lǐng)導(dǎo)下�����,襄陽一中網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組辦公室”)負(fù)責(zé)信息系統(tǒng)的統(tǒng)一規(guī)劃���、責(zé)任分工和資源分配,按照“誰主管誰負(fù)責(zé)�、誰使用誰負(fù)責(zé)”的原則,由襄陽一中網(wǎng)絡(luò)安全與信息化辦公室(以下簡(jiǎn)稱“網(wǎng)信辦”)負(fù)責(zé)信息系統(tǒng)的建設(shè)管理和運(yùn)行維護(hù)���。
第七條 網(wǎng)信辦是學(xué)校信息化工作安全管理和運(yùn)行維護(hù)的部門�,負(fù)責(zé)指定信息系統(tǒng)的系統(tǒng)管理員�����、安全管理員和安全審計(jì)員�����。系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù),安全管理員主要負(fù)責(zé)系統(tǒng)的日常安全管理工作�����,安全審計(jì)員主要負(fù)責(zé)對(duì)系統(tǒng)管理員和安全管理員的操作進(jìn)行審計(jì)和評(píng)估�。安全管理員和安全審計(jì)員不得為同一人。
第八條 各部門負(fù)責(zé)所屬信息系統(tǒng)的建設(shè)管理和運(yùn)行維護(hù)工作�,負(fù)責(zé)指定本部門信息化聯(lián)絡(luò)員。信息化聯(lián)絡(luò)員負(fù)責(zé)協(xié)調(diào)本部門在信息系統(tǒng)運(yùn)維�、網(wǎng)絡(luò)信息安全、信息化建設(shè)等方面與網(wǎng)信辦的溝通與配合工作��。
第九條 各部門應(yīng)結(jié)合具體情況�����,制定信息系統(tǒng)安全管理的相關(guān)制度���,建立健全保障信息安全的工作機(jī)制�����,采取措施落實(shí)有關(guān)安全要求�����,確保信息系統(tǒng)與信息的安全�����。
第三章 規(guī)劃建設(shè)和測(cè)評(píng)審批
第十條 信息系統(tǒng)按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)要求確定保護(hù)等級(jí)����,進(jìn)行規(guī)劃、設(shè)計(jì)�����、建設(shè)和運(yùn)行維護(hù)管理�,并采取相應(yīng)安全保護(hù)措施�。
第十一條 網(wǎng)信辦統(tǒng)一負(fù)責(zé)信息系統(tǒng)的定級(jí)工作,并報(bào)青島市公安局備案���。
第十二條 信息系統(tǒng)應(yīng)根據(jù)其等保定級(jí)��、行政級(jí)別��、地域分布�����、連接范圍等合理劃分安全域�,安全域之間應(yīng)采取必要的隔離措施。
第十三條 信息系統(tǒng)安全體系的規(guī)劃��、建設(shè)由網(wǎng)信辦負(fù)責(zé)���,統(tǒng)一采用防火墻�����、防病毒系統(tǒng)���、入侵防御系統(tǒng)等安全措施。信息安全體系應(yīng)與信息系統(tǒng)同步規(guī)劃��、同步建設(shè)����、同步使用。
第十四條 信息系統(tǒng)的設(shè)計(jì)��、建設(shè)須選擇具有相應(yīng)信息系統(tǒng)集成資質(zhì)的單位承擔(dān)設(shè)計(jì)、開發(fā)��、建設(shè)和運(yùn)行維護(hù)任務(wù)�����。信息系統(tǒng)建設(shè)工程的監(jiān)理��、檢測(cè)工作應(yīng)選擇具有相應(yīng)信息系統(tǒng)工程監(jiān)理���、檢測(cè)資質(zhì)的單位承擔(dān)���。
第十五條 重要信息系統(tǒng)投入使用前,有關(guān)風(fēng)險(xiǎn)評(píng)估���、安全方案設(shè)計(jì)���、論證、等級(jí)保護(hù)測(cè)評(píng)和密碼評(píng)估等所需經(jīng)費(fèi)�,應(yīng)由系統(tǒng)建設(shè)使用部門在系統(tǒng)規(guī)劃時(shí)��,按照一定比例統(tǒng)一納入系統(tǒng)建設(shè)經(jīng)費(fèi)預(yù)算�����。
第十六條 信息系統(tǒng)中使用的安全設(shè)備、系統(tǒng)軟件��、應(yīng)用軟件須采用國(guó)家主管部門認(rèn)定或認(rèn)可的產(chǎn)品和設(shè)備����,優(yōu)先選用國(guó)產(chǎn)設(shè)備和系統(tǒng)。
第十七條 信息系統(tǒng)設(shè)計(jì)方案必須通過論證以后方可實(shí)施���。網(wǎng)信辦參與設(shè)計(jì)方案的論證�����、審查�����。設(shè)計(jì)方案中涉及密碼技術(shù)產(chǎn)品的���,須報(bào)青島市密碼管理局審批。
第十八條 信息系統(tǒng)應(yīng)要求有完善的鑒別和認(rèn)證�����、訪問控制、日志審計(jì)功能和數(shù)據(jù)驗(yàn)證功能�����,杜絕木馬和后門�����,建立源代碼控制和軟件版本控制機(jī)制��。
第十九條 重要信息系統(tǒng)建成后���,選擇網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)開展測(cè)評(píng)���。網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)應(yīng)根據(jù)“中國(guó)信息安全等級(jí)保護(hù)網(wǎng)”提供的《全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄》進(jìn)行選擇。測(cè)評(píng)前應(yīng)與測(cè)評(píng)機(jī)構(gòu)簽訂工作協(xié)議和保密協(xié)議�,對(duì)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的測(cè)評(píng)活動(dòng)進(jìn)行嚴(yán)格的監(jiān)督與管理。信息系統(tǒng)通過測(cè)評(píng)后方可投入使用���。
第二十條 信息系統(tǒng)不再使用時(shí)�����,網(wǎng)信辦負(fù)責(zé)廢止管理工作���。密碼設(shè)備退裝、銷毀等必須符合密碼設(shè)備管理的有關(guān)規(guī)定���。
第二十一條 網(wǎng)信辦負(fù)責(zé)規(guī)范對(duì)服務(wù)提供商的安全管理工作�,代表學(xué)校與服務(wù)提供商簽訂相關(guān)協(xié)議�����,明確整個(gè)服務(wù)供應(yīng)鏈各方需履行的網(wǎng)絡(luò)安全相關(guān)義務(wù)��,定期監(jiān)督���、評(píng)審和審核服務(wù)供應(yīng)商提供的服務(wù)�����,并對(duì)其變更服務(wù)內(nèi)容加以控制����。
第四章 使用管理與運(yùn)行維護(hù)
第二十二條 做好統(tǒng)籌聯(lián)動(dòng)�����,加強(qiáng)各類管理人員、各部門之間在網(wǎng)絡(luò)安全工作方面的合作與溝通��,定期召開協(xié)調(diào)會(huì)議�,共同協(xié)作處理網(wǎng)絡(luò)安全問題。
第二十三條 建立對(duì)外聯(lián)系機(jī)制�,拓展與外聯(lián)單位的溝通與合作渠道。外聯(lián)單位包括供應(yīng)商���、業(yè)界專家���、專業(yè)的安全公司、安全組織�、上級(jí)主管部門、兄弟單位����、安全服務(wù)機(jī)構(gòu)、電信運(yùn)營(yíng)部門��、執(zhí)法機(jī)關(guān)等�����。
第二十四條 信息系統(tǒng)應(yīng)具備文檔化的系統(tǒng)安全管理策略,每6個(gè)月對(duì)系統(tǒng)安全管理策略進(jìn)行審核�,如果系統(tǒng)、環(huán)境等發(fā)生較大變化時(shí)��,應(yīng)及時(shí)更新安全管理策略��。
第二十五條 信息系統(tǒng)應(yīng)當(dāng)處于安全可控環(huán)境中���,其機(jī)房建設(shè)應(yīng)符合與網(wǎng)絡(luò)安全等級(jí)相對(duì)應(yīng)的標(biāo)準(zhǔn)要求,具有防火���、防水�����、防雷���、防靜電、防盜監(jiān)控和供電����、溫控保障設(shè)施。服務(wù)器和交換設(shè)備應(yīng)放置在安全可控的區(qū)域����,建立相關(guān)制度進(jìn)行環(huán)境和設(shè)備的運(yùn)維管理���。
第二十六條 信息系統(tǒng)所有計(jì)算機(jī)應(yīng)及時(shí)升級(jí)病毒庫,進(jìn)行病毒查殺�����;及時(shí)安裝操作系統(tǒng)�、數(shù)據(jù)庫和應(yīng)用系統(tǒng)補(bǔ)丁程序。
第二十七條 信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別�����、訪問控制���、安全審計(jì)�、違規(guī)外聯(lián)監(jiān)控等技術(shù)保護(hù)措施�。審計(jì)日志記錄至少保存1年。
第二十八條 建立系統(tǒng)備份與恢復(fù)策略�����,對(duì)關(guān)鍵系統(tǒng)�����、關(guān)鍵設(shè)備和關(guān)鍵數(shù)據(jù)至少每3個(gè)月進(jìn)行一次全量備份。
第二十九條 基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序��、系統(tǒng)程序���、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證�,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警�,并將驗(yàn)證結(jié)果形成審計(jì)記錄����。
第三十條 通過信息系統(tǒng)發(fā)布信息,按照“誰發(fā)布�、誰負(fù)責(zé)”的原則進(jìn)行嚴(yán)格審批,建立審批程序�,明確責(zé)任部門和責(zé)任人,做好發(fā)布信息的記錄工作�����。
第三十一條 嚴(yán)格限制通過互聯(lián)網(wǎng)直接向重要信息系統(tǒng)復(fù)制信息�,確需復(fù)制的應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施,防止病毒��、木馬等的導(dǎo)入傳播。
第三十二條 在信息系統(tǒng)中���,對(duì)用戶的授權(quán)應(yīng)按照最小授權(quán)原則�,只授予其滿足開展工作所需的最小訪問權(quán)限�����,不得隨意擴(kuò)大用戶的訪問范圍或提高權(quán)限等級(jí)�。安全審計(jì)員應(yīng)做好對(duì)授權(quán)管理和訪問控制策略的監(jiān)督、審核工作�。
第三十三條 提升數(shù)據(jù)安全防護(hù)能力,確保數(shù)據(jù)完整性���、保密性和可用性����,加強(qiáng)個(gè)人信息保護(hù)和剩余信息保護(hù)��。
第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置
第三十四條 建立襄陽一中網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度���,通報(bào)內(nèi)容包括網(wǎng)絡(luò)安全態(tài)勢(shì)與風(fēng)險(xiǎn)預(yù)警情況�����、重要漏洞告警及處置措施建議����、重大網(wǎng)絡(luò)安全事件、信息系統(tǒng)高危安全隱患等��,按照國(guó)家相關(guān)規(guī)定及省���、市有關(guān)主管部門的要求�����,報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息,并及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)攻擊和異常行為等�����。
第三十五條 信息系統(tǒng)安全監(jiān)測(cè)是網(wǎng)絡(luò)安全檢查的重要內(nèi)容���。領(lǐng)導(dǎo)小組辦公室結(jié)合不同時(shí)期的工作需要�����,組織開展信息系統(tǒng)安全監(jiān)測(cè)預(yù)警��。對(duì)存在安全漏洞隱患的信息系統(tǒng)責(zé)任部門通報(bào)監(jiān)測(cè)預(yù)警信息�,限期整改。
第三十六條 領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制�。制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練����。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)���,并規(guī)定相應(yīng)的應(yīng)急處置措施��。
第三十七條 網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)���,領(lǐng)導(dǎo)小組應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害�,采取下列措施:
(一)要求有關(guān)部門和人員及時(shí)收集、報(bào)告有關(guān)信息�����,加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)���。
(二)組織有關(guān)部門和專業(yè)人員���,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估�����,預(yù)測(cè)事件發(fā)生的可能性���、影響范圍和危害程度。
(三)在全校范圍發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警���,發(fā)布避免��、減輕危害的措施�����。
第三十八條 發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����。領(lǐng)導(dǎo)小組辦公室對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估���,要求相關(guān)部門采取技術(shù)措施和其他必要措施���,消除安全隱患���,防止危害擴(kuò)大,并及時(shí)發(fā)布有關(guān)的警示信息���。
第六章 安全教育與培訓(xùn)
第三十九條 網(wǎng)信辦通過多種形式在全校范圍內(nèi)開展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)和網(wǎng)絡(luò)安全形勢(shì)教育�,不斷增強(qiáng)廣大師生網(wǎng)絡(luò)安全防護(hù)意識(shí)�����。網(wǎng)絡(luò)安全教育注重發(fā)揮校園網(wǎng)絡(luò)的傳播媒介作用����,充分利用校園網(wǎng)傳播網(wǎng)絡(luò)安全知識(shí)和相關(guān)法律法規(guī)等。
第四十條 各部門要加強(qiáng)人員在錄用��、調(diào)崗和離崗環(huán)節(jié)的網(wǎng)絡(luò)安全教育和管理�。
第四十一條 信息系統(tǒng)安全管理人員包括系統(tǒng)管理員、安全管理員及安全審計(jì)員�,須進(jìn)行安全培訓(xùn),經(jīng)考核合格后方可上崗�。
第四十二條 信息系統(tǒng)安全管理人員應(yīng)定期參加網(wǎng)信辦組織的專業(yè)培訓(xùn),了解網(wǎng)絡(luò)安全形勢(shì)�,學(xué)習(xí)最新網(wǎng)絡(luò)安全知識(shí)����,不斷提高安全防護(hù)意識(shí)����,增強(qiáng)做好網(wǎng)絡(luò)安全工作的能力。
第七章 評(píng)價(jià)與懲戒
第四十三條 領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對(duì)學(xué)校信息系統(tǒng)的等級(jí)保護(hù)工作進(jìn)行監(jiān)督�����,每年組織一次考核評(píng)價(jià)���,將結(jié)果納入單位的年度績(jī)效考核�����。
第四十四條 對(duì)違反有關(guān)規(guī)定�����,造成信息安全隱患的部門,應(yīng)責(zé)令其限期整改�����;情節(jié)嚴(yán)重的,按照有關(guān)規(guī)定處理�����。
第八章 附 則
第四十五條 本規(guī)定由網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋���。
第四十六條 本規(guī)定自發(fā)布之日起施行����。
襄陽一中網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案
為了切實(shí)做好我校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作�����,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平�����,減輕或消除突發(fā)事件的危害和影響�����,確保我校校園網(wǎng)絡(luò)與信息安全����,結(jié)合我校工作實(shí)際���,制定本預(yù)案。
一�、網(wǎng)絡(luò)與信息安全事件定義
根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理��,網(wǎng)絡(luò)與信息安全事件主要分為以下三類:
1.攻擊類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染����、非法入侵等造成校園網(wǎng)網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表不良信息�;應(yīng)用服務(wù)器(如辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等)被非法入侵�,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改���、刪除�;在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)���、侵犯知識(shí)版權(quán)并已造成嚴(yán)重后果等�,由此導(dǎo)致的業(yè)務(wù)中斷����、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況�����。
2.故障類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障�����、人為誤操作等導(dǎo)致業(yè)務(wù)中斷�、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況���。
3.災(zāi)害類事件:指因洪水���、火災(zāi)、雷擊����、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀��,造成業(yè)務(wù)中斷�����、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況����。
二、預(yù)防措施
1.對(duì)校園網(wǎng)絡(luò)現(xiàn)有信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng)���,參照國(guó)家有關(guān)信息安全等級(jí)保護(hù)的要求�,按照最終確定的保護(hù)等級(jí)采取相應(yīng)的安全保障措施�����。
2.建設(shè)安全事件預(yù)警預(yù)報(bào)體系和校園網(wǎng)絡(luò)安全工作值班制度�����,加強(qiáng)對(duì)校園網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)的監(jiān)測(cè)�、監(jiān)控,加強(qiáng)安全管理���,對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息���,要認(rèn)真收集���、分析判斷,發(fā)現(xiàn)有異常情況時(shí)�����,及時(shí)處理并逐級(jí)報(bào)告����。
3.一旦發(fā)生網(wǎng)絡(luò)與信息安全事件���,立即啟動(dòng)應(yīng)急預(yù)案���,采取應(yīng)急處置措施,判定事件危害程度�����,并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告���,在處置過程中�����,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況�����,直至處置工作結(jié)束��。屬于重大事件或存在非法犯罪行為的��,還應(yīng)向公安機(jī)關(guān)報(bào)告����。
4.特殊時(shí)期,可根據(jù)學(xué)校的統(tǒng)一要求和部署�,由信息中心進(jìn)行統(tǒng)一安排,組織專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強(qiáng)保護(hù)措施��,對(duì)網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控����。
三、處置程序
1.預(yù)案啟動(dòng)���。在發(fā)生網(wǎng)絡(luò)與信息安全事件后����,信息中心應(yīng)盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì)��,確定事件來源���,以確定事件范圍和評(píng)估事件帶來的影響和損害�����,確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,對(duì)事件進(jìn)行處置和上報(bào)�。
2.應(yīng)急處置。初步確定應(yīng)急處置方式�����,根據(jù)事件引發(fā)原因分為災(zāi)害類�、故障或攻擊類兩種情況,區(qū)別對(duì)待�。
災(zāi)害類:根據(jù)實(shí)際情況,在保障人身安全的前提下�,首先保障數(shù)據(jù)安全,然后是設(shè)備安全���。具體方法包括:硬盤的拔出與保存�,設(shè)備的斷電與拆卸、搬遷等���。
故障或攻擊類:判斷故障或攻擊的來源與性質(zhì)�����,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備�����,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接��,跟蹤并鎖定攻擊來源的IP或其它網(wǎng)絡(luò)用戶信息��,修復(fù)被破壞的信息��,恢復(fù)信息系統(tǒng)���。信息中心應(yīng)對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力�。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄����,保證設(shè)備高效穩(wěn)定的運(yùn)行�����。按照事件發(fā)生的性質(zhì)分別采用以下方案:
(1)病毒傳播:要求所有接入校園網(wǎng)的計(jì)算機(jī)都要安裝正版殺毒軟件���,并及時(shí)升級(jí)打系統(tǒng)補(bǔ)丁,確保能夠清除病毒���。一旦發(fā)現(xiàn)有病毒大面積傳播應(yīng)及時(shí)尋找并斷開傳播源��,判斷病毒的類型���、性質(zhì)���、可能的危害范圍���。為避免產(chǎn)生更大的損失,保護(hù)健康的計(jì)算機(jī)���,必要時(shí)可關(guān)閉相應(yīng)的端口�,甚至相應(yīng)樓層的接入層交換機(jī)��。
(2)外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)�,評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵不成功��、未造成損害的�,且評(píng)價(jià)威脅很小的外網(wǎng)入侵,定位入侵的IP地址��,及時(shí)關(guān)閉入侵的端口���,限制入侵的IP地址的訪問����。對(duì)于已經(jīng)造成危害的��,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法�,避免造成更大損失和帶來惡劣影響。
(3)內(nèi)部入侵:可通過上網(wǎng)安全認(rèn)證系統(tǒng)查清入侵來源���,如IP地址����、MAC地址、使用人����、所在辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口并及時(shí)通報(bào)相關(guān)部門主要負(fù)責(zé)人���。
(4)網(wǎng)絡(luò)故障:管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況�����,做好設(shè)備維護(hù)記錄�����,保證設(shè)備高效穩(wěn)定的運(yùn)行���。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用備份服務(wù)器�,保證網(wǎng)絡(luò)的正常運(yùn)行��,并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修�,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,以保證網(wǎng)絡(luò)的正常運(yùn)行����。必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助�,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)��。
(5)其它沒有列出的不確定因素造成的事件�,可根據(jù)總的安全原則,結(jié)合具體的情況���,做出相應(yīng)的處理��。
3.應(yīng)急處置后續(xù)處理
(1)在進(jìn)行最初的應(yīng)急處置以后���,應(yīng)及時(shí)采取行動(dòng),抑制安全事件影響的進(jìn)一步擴(kuò)大��,限制潛在的損失與破壞�����,同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小����。在發(fā)生網(wǎng)絡(luò)故障時(shí),優(yōu)先保證學(xué)校要害部門的網(wǎng)絡(luò)暢通�����。
(2)在事件被抑制之后,通過對(duì)有關(guān)事件或行為的分析結(jié)果�����,找出事件根源�����,明確相應(yīng)的補(bǔ)救措施并徹底清除�����。
(3)在確保安全事件解決后�,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)�����、程序���、服務(wù)���,恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。
4.記錄和上報(bào)
網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)��,應(yīng)及時(shí)向校領(lǐng)導(dǎo)匯報(bào)�����,并在事件處置工作中作好完整的過程記錄����,及時(shí)報(bào)告處置工作進(jìn)展情況,保存各相關(guān)系統(tǒng)日志�,直至處置工作結(jié)束。
5.結(jié)束響應(yīng)
系統(tǒng)恢復(fù)運(yùn)行后�,信息中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估�����,對(duì)響應(yīng)流程�����、預(yù)案提出修改意見���,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)����,撰寫事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過程���,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料����;根據(jù)情況需要上報(bào)公安部門的由校辦公室協(xié)調(diào)解決���。
希沃一體機(jī)使用管理辦法
交互式觸控希沃一體機(jī)是襄陽一中為推進(jìn)課堂教學(xué)手段現(xiàn)代化��、提高教育教學(xué)質(zhì)量所配備的重要設(shè)備�����,學(xué)校師生均有管理���、維護(hù)的責(zé)任和義務(wù)。為保證學(xué)校電教設(shè)施的正常運(yùn)行��,充分發(fā)揮設(shè)備作用���,提高設(shè)備利用率����,特制訂本管理辦法:
1.信息中心�����、各年級(jí)組是學(xué)校交互式觸控教學(xué)一體機(jī)設(shè)備的第一責(zé)任主體�,對(duì)電教設(shè)備的使用、維護(hù)負(fù)組織管理和監(jiān)督的責(zé)任��。
2.各班主任作為本班設(shè)備的直接責(zé)任人���,應(yīng)配合學(xué)校做好本班觸控一體機(jī)的管理���、維護(hù)工作。班主任可挑選班里品學(xué)兼優(yōu)�、責(zé)任心強(qiáng)的學(xué)生作為班級(jí)電教管理員輔助管理黑板鑰匙、希沃主機(jī)���、實(shí)物展臺(tái)���、USB連接線、音箱�����、話筒、充電器�、觸控筆等相關(guān)設(shè)備。正常工作日時(shí)間由該生保管�,節(jié)假日上交班主任,學(xué)年末經(jīng)過驗(yàn)收后上交學(xué)校信息中心�。班主任要多和班級(jí)電教管理員交流,確保管理的實(shí)效性�。
3.任課教師作為使用設(shè)備的臨時(shí)責(zé)任人,應(yīng)確保當(dāng)時(shí)設(shè)備安全使用�,妥善管理。要充分利用一體機(jī)應(yīng)用于日常教學(xué)工作�,使用中應(yīng)注意愛護(hù)設(shè)備,要經(jīng)常修剪指甲����,注意不要?jiǎng)潅聊弧TO(shè)備使用完畢����,班級(jí)電教管理員應(yīng)及時(shí)收齊相關(guān)設(shè)備。任課教師要做好一體機(jī)防病毒工作���,不登陸不明網(wǎng)站���,使用U盤等移動(dòng)存儲(chǔ)設(shè)備前請(qǐng)事先在自己電腦上殺毒�����。不準(zhǔn)擅自安裝或下載與教學(xué)工作無關(guān)的軟件���。
4.教學(xué)一體機(jī)應(yīng)由任課教師根據(jù)教育���、教學(xué)需要開啟和使用�����。嚴(yán)禁學(xué)生私自接觸��、開啟和使用一體機(jī);嚴(yán)禁學(xué)生在一體機(jī)周圍打鬧��,以免造成人為損壞;嚴(yán)禁私自改動(dòng)相關(guān)配置數(shù)據(jù)線;嚴(yán)禁學(xué)生使用一體機(jī)USB插座充電����,確保用電安全�。不允許利用一體機(jī)做其它與教學(xué)和學(xué)生學(xué)習(xí)無關(guān)的事。嚴(yán)禁私自拆卸一體機(jī)或調(diào)換配件���。
5.各班級(jí)在平時(shí)注意做好一體機(jī)的清潔和保養(yǎng)�����。每天對(duì)多媒體設(shè)備進(jìn)行清潔除塵�,用柔軟干燥的抹布清潔粉塵,切忌用濕抹布清潔����,保持一體機(jī)屏幕的干燥、清潔�����,保持各種線路捆扎整齊有序���。
6.交互式教學(xué)一體機(jī)是比較昂貴的教學(xué)設(shè)備��,如發(fā)現(xiàn)設(shè)備出現(xiàn)故障或損壞的�����,應(yīng)及時(shí)按程序報(bào)學(xué)校信息中心處理�����,詳細(xì)說明出現(xiàn)故障現(xiàn)象或損壞的原因��,不得自作主張開機(jī)維修�����。信息中心管理老師應(yīng)在接到報(bào)修后及時(shí)到班檢查�、排除故障。問題比較復(fù)雜���,需要更換設(shè)備或配件的,聯(lián)系廠家售后服務(wù)部�。每次故障排除后,學(xué)校要做好維修記錄�����。
7.信息中心要不定期檢查電教設(shè)施�����、黑板的使用管理情況���,檢查結(jié)果納入年級(jí)的考核�����。
8.信息中心根據(jù)實(shí)際情況��,不定期組織教師以及班級(jí)電教管理員進(jìn)行集中或非集中培訓(xùn)�,研究一體機(jī)信息化應(yīng)用。
襄陽一中應(yīng)對(duì)“微輿情”突發(fā)事情方案
為了做好我校突發(fā)事情輿情應(yīng)急處置工作��,特別是網(wǎng)絡(luò)輿情的處置�,最大限度地避免、減少和消除因輿情造成的各種負(fù)面影響�����,營(yíng)造良好的校園輿論環(huán)境�,根據(jù)省市相關(guān)文件要求,特制訂本方案�����。
一����、工作原則
1.準(zhǔn)確把握���、快速反應(yīng)。輿情發(fā)生后�����,力爭(zhēng)在第一時(shí)間發(fā)布準(zhǔn)確�、權(quán)威信息,穩(wěn)定公眾情緒��,最大限度地避免或減少公眾猜想和新聞媒體的不準(zhǔn)確報(bào)道�����,掌握新聞?shì)浾摰闹鲃?dòng)權(quán)����。
2.加強(qiáng)引導(dǎo)�����、注重效果��。提高正確引導(dǎo)輿論的意識(shí)和工作水平�����,使突發(fā)事情的新聞發(fā)布有利于學(xué)校教學(xué),有利于學(xué)生成長(zhǎng)���,有利于學(xué)校的穩(wěn)定�,有利于事件的妥善處置��。
3.講究方法���、提高效能�。堅(jiān)持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時(shí)布���、同時(shí)落實(shí)���,新聞發(fā)布襄陽市政府的相關(guān)媒體機(jī)構(gòu),和我校的政教處���,各年級(jí)班主任等行之有效的做法��,確保以最短時(shí)間�����、最快速度�、發(fā)布最新消息,正確引導(dǎo)輿論���。
4.嚴(yán)格制度�����、明確職責(zé)�����。完善突發(fā)事件新聞發(fā)布制度�,加強(qiáng)組織協(xié)調(diào)和歸口管理��,健全制度�����,明確責(zé)任�,嚴(yán)明紀(jì)律�����,嚴(yán)格獎(jiǎng)懲。
二���、組織機(jī)構(gòu)
成立輿情突發(fā)事件應(yīng)急處置小組�����。校長(zhǎng)陶坤元同志為小組組長(zhǎng)�,方向東同志為副組長(zhǎng)���,各處室�����、各年級(jí)主要負(fù)責(zé)人為小組成員�,設(shè)黨委辦公室為應(yīng)急處理辦公室�����,校辦主任具體負(fù)責(zé)應(yīng)急處置工作的協(xié)調(diào)����、指導(dǎo)小組日常工作。
小組職責(zé):
1.根據(jù)輿情的發(fā)生發(fā)展啟動(dòng)應(yīng)急方案���,決定各相關(guān)部門介入突發(fā)事件的處置�����。
2.審定輿情應(yīng)對(duì)方案�,決定新聞發(fā)布的口徑、原則和內(nèi)容���,確定負(fù)責(zé)新聞發(fā)布�����、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人�����。
3.對(duì)輿情處置過程中出現(xiàn)的新情況�、新問題及時(shí)進(jìn)行會(huì)商�,提出解決方案及處置措施,確定相關(guān)部門處理�。
4.依法依紀(jì)對(duì)當(dāng)事人、責(zé)任人��、責(zé)任單位提出處理和責(zé)任追究意見建議���,并按有關(guān)程序移交相關(guān)部門處理����。
三���、應(yīng)對(duì)機(jī)制
1.建立輿情監(jiān)控信息隊(duì)伍�。各成員單位要確定一名政治素質(zhì)好�、責(zé)任心強(qiáng)、反應(yīng)機(jī)敏���、熟悉業(yè)務(wù)的干部擔(dān)任輿情監(jiān)控員��,加強(qiáng)網(wǎng)上輿情監(jiān)測(cè)和應(yīng)對(duì)�����,重點(diǎn)加強(qiáng)對(duì)師生關(guān)心���、關(guān)注的重點(diǎn)論壇的實(shí)時(shí)監(jiān)控,及時(shí)了解社情民意���,監(jiān)測(cè)輿情發(fā)展動(dòng)向�。
2.建立快速報(bào)告機(jī)制。各處室�����、各年級(jí)輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)信息后立即向主管領(lǐng)導(dǎo)匯報(bào)�,提出處置意見,并在1小時(shí)內(nèi)向領(lǐng)導(dǎo)小組報(bào)告�,經(jīng)批準(zhǔn)后,根據(jù)事件進(jìn)展情況適時(shí)采取應(yīng)對(duì)措施�����。
3.建立輿情研判機(jī)制���。各處室�、各年級(jí)要通過跟蹤分析����,把握輿論發(fā)展走向,分析判斷重大輿情的程度��,提出合理化建議�。領(lǐng)導(dǎo)小組辦公室對(duì)匯總上報(bào)的事件進(jìn)行初步分析�,根據(jù)事件嚴(yán)重程度決定是否召開小組會(huì)議和向領(lǐng)導(dǎo)小組匯報(bào)���。
4.建立快速核查機(jī)制�。對(duì)網(wǎng)絡(luò)反應(yīng)的情況�����,需要調(diào)查的�,要迅速組織力量開展調(diào)查�,與網(wǎng)絡(luò)搶時(shí)間,并注重周密謀劃�、嚴(yán)控因處置不當(dāng)造成不良后果。經(jīng)查證屬實(shí)�,并構(gòu)成違紀(jì)的,按照有關(guān)規(guī)定嚴(yán)肅查處�;與事實(shí)不符或者出入較大的,及時(shí)予以澄清���。對(duì)惡意造謠���、干擾教學(xué)的,嚴(yán)肅查處�,絕不姑息。
5.建立信息發(fā)布機(jī)制。加大在櫥窗����、班會(huì)及相關(guān)媒體發(fā)布信息。形成權(quán)威�、暢通的信息發(fā)布渠道。如發(fā)生突發(fā)事件����,領(lǐng)導(dǎo)小組辦公室要迅速擬定新聞發(fā)布的初稿,送校長(zhǎng)辦公室審批�,經(jīng)領(lǐng)導(dǎo)小組審定后,按照統(tǒng)一口徑��,選擇合適的時(shí)機(jī)發(fā)布����,讓正面信息先聲奪人,為網(wǎng)民提供權(quán)威聲音��,營(yíng)造有利輿論��。按照“及時(shí)�����、準(zhǔn)確、公開、透明”的原則��,不論是輿情初步形成���,還是網(wǎng)絡(luò)輿論已成為熱點(diǎn)����,都主動(dòng)澄清事實(shí)真相�,爭(zhēng)取網(wǎng)民理解支持。
6.建立輿論引導(dǎo)���、疏導(dǎo)機(jī)制。搶占網(wǎng)絡(luò)“沙發(fā)”��,主導(dǎo)輿論發(fā)展��,堅(jiān)持疏堵結(jié)合�,以疏為主�����,在網(wǎng)上即時(shí)跟帖�、發(fā)帖甚至“灌水”�,運(yùn)用網(wǎng)民易于接受的方式和語言引導(dǎo)網(wǎng)上熱點(diǎn),努力掌握網(wǎng)上輿論的話語權(quán)�����;必要時(shí)邀請(qǐng)相關(guān)領(lǐng)導(dǎo)�、新聞?dòng)浾咦珜懺u(píng)論文章���,進(jìn)行專家解答�,以權(quán)威�、專業(yè)的信息贏取網(wǎng)民信任�。黨委辦公室要做好輿情突發(fā)事件的全程處置工作的文字材料���、聲音、影像的記錄和保存保管工作�。
四、嚴(yán)格責(zé)任和追究
要建立輿情應(yīng)對(duì)工作責(zé)任、明確責(zé)任領(lǐng)導(dǎo)��,明確責(zé)任人員���,完善等級(jí)制度�����,嚴(yán)格責(zé)任追究�����。對(duì)輿情突發(fā)事件應(yīng)急處置工作中做出突出貢獻(xiàn)的處室���、年級(jí)和個(gè)人���,要予以表彰獎(jiǎng)勵(lì);對(duì)因工作不力����、責(zé)任心不強(qiáng),網(wǎng)絡(luò)監(jiān)控出現(xiàn)遺漏時(shí)段和監(jiān)控盲區(qū)�,延誤應(yīng)對(duì)時(shí)機(jī)的�����,追究相關(guān)領(lǐng)導(dǎo)和直接責(zé)任人責(zé)任;對(duì)因機(jī)制不暢、重視不夠�,應(yīng)對(duì)不及時(shí)���,造成不良影響和嚴(yán)重后果的��,追究有關(guān)責(zé)任人的責(zé)任�;對(duì)玩忽職守,不聽指揮��,導(dǎo)致輿論引導(dǎo)不力�,突發(fā)事件處置不力、突發(fā)事件處置不及時(shí)�,造成消極影響和嚴(yán)重后果的,視情節(jié)輕重追究領(lǐng)導(dǎo)者責(zé)任���;構(gòu)成犯罪的���,依法追究其刑事責(zé)任;對(duì)違反工作紀(jì)律�����,蓄意封鎖或隱瞞不報(bào)輿情突發(fā)事件����,造成事態(tài)失控,產(chǎn)生重大消極影響和嚴(yán)重后果的���,追究有關(guān)責(zé)任人的責(zé)任��;對(duì)新聞媒體擅自發(fā)布于事態(tài)發(fā)展及處置情況不相符的信息���,或報(bào)道不真實(shí)情況的,視情節(jié)輕重和造成的后果�����,依紀(jì)依法對(duì)其負(fù)責(zé)人�����、直接責(zé)任人給予黨政紀(jì)處分�����,觸犯刑律的移交司法機(jī)關(guān)處理�����。
學(xué)校網(wǎng)絡(luò)安全自查表
一、基本情況 |
單位名稱 | 襄陽市第一中學(xué) |
單位地址 | 湖北省襄陽市樊城區(qū)解放路1號(hào) |
網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo) | 姓名 | 紀(jì)洪濤 | 職務(wù)/職稱 | 副校長(zhǎng) |
網(wǎng)絡(luò)安全責(zé)任部門 | 襄陽市第一中學(xué)信息處 |
責(zé)任部門聯(lián)系人 | 姓名 | 向樺 | 職務(wù)/職稱 | 信息技術(shù)處主任 |
辦公電話 | 0170-3454133 | 移動(dòng)電話 | 13597527204 |
二�、單位網(wǎng)絡(luò)安全工作情況 |
1、單位網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)情況 |
學(xué)校設(shè)有網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組���,校長(zhǎng)�����、副校長(zhǎng)分別擔(dān)任組長(zhǎng)����、副組長(zhǎng)���,網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室設(shè)在信息處���,信息處主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作�����,授權(quán)信息處對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任�。信息處作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,主要負(fù)責(zé)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)���、監(jiān)督���、實(shí)施等�;各處室���、年級(jí)組承擔(dān)本部門信息系統(tǒng)和網(wǎng)絡(luò)的直接安全責(zé)任。結(jié)合學(xué)校實(shí)際情況制定了安全等級(jí)保護(hù)相關(guān)的日程安排����,定期或不定期對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行安全檢查和分析,對(duì)不滿足安全等級(jí)保護(hù)的環(huán)節(jié)進(jìn)行整改和備案�����。 |
2��、單位對(duì)網(wǎng)絡(luò)安全工作的保障情況 |
我校網(wǎng)絡(luò)安全工作考核已納入到年度考核指標(biāo)��;嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定�����,采取多種自查措施防范網(wǎng)絡(luò)安全事故���,總體上我校網(wǎng)絡(luò)信息安全工作做得比較扎實(shí)�����;嚴(yán)格落實(shí)網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算�����,保證網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)投入���。 |
3�����、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況 |
我校建立了網(wǎng)絡(luò)安全責(zé)任追究制度�,主管領(lǐng)導(dǎo)負(fù)總責(zé)���,具體管理人員負(fù)主責(zé)�;我校尚未發(fā)生網(wǎng)絡(luò)安全事件�����。如遇網(wǎng)絡(luò)安全事件,會(huì)依據(jù)責(zé)任追究制度對(duì)相關(guān)人員進(jìn)行追責(zé)�。 |
4、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況 |
我校制定了相關(guān)工作規(guī)范和有效的技術(shù)方案��,確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠“同步規(guī)劃�、同步建設(shè)、同步運(yùn)行”���;為保障網(wǎng)絡(luò)安全工作的實(shí)施�,建立了《人員管理制度》�、《運(yùn)維�、機(jī)房管理制度》、《信息系統(tǒng)設(shè)備管理制度》等管理制度��;我單位對(duì)工作人員嚴(yán)格要求�,對(duì)違反制度的人員進(jìn)行嚴(yán)肅處理,保證制度的有效實(shí)施�。 |
5、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況 |
我單位制定了單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案���;并組織相關(guān)部門人員進(jìn)行了演練�;事后對(duì)應(yīng)急處理流程�����、系統(tǒng)恢復(fù)重建方面進(jìn)行評(píng)估和修改,總結(jié)經(jīng)驗(yàn)教訓(xùn)�����,完善單位網(wǎng)絡(luò)應(yīng)急處理預(yù)案�。 |
6、單位網(wǎng)絡(luò)安全事件(事故)的處置情況 |
我單位制定了網(wǎng)絡(luò)安全處理方案�����,明確了網(wǎng)絡(luò)安全事件(事故)的逐層上報(bào)機(jī)制�����、事件(事故)處理流程和災(zāi)備的啟用流程等��;我單位年內(nèi)未發(fā)生重大網(wǎng)絡(luò)安全事件�����;我單位根據(jù)不同的網(wǎng)絡(luò)事件(事故)類型與各相關(guān)部門進(jìn)行了交底�����,與其建立了相關(guān)的應(yīng)急處置機(jī)制。 |
7���、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況 |
我單位通過各種方式定期或不定期的開展網(wǎng)絡(luò)安全的知識(shí)講座和培訓(xùn)�����,宣傳網(wǎng)絡(luò)安全知識(shí)�,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)�;并組織網(wǎng)絡(luò)安全員進(jìn)行網(wǎng)絡(luò)安全法規(guī)的學(xué)習(xí)和網(wǎng)絡(luò)安全知識(shí)技術(shù)的培訓(xùn)。 |
附件:
校園網(wǎng)站�����、微博���、微信公眾號(hào)等網(wǎng)絡(luò)陣地管理信息發(fā)布維護(hù)相關(guān)工作制度(規(guī)范文件).7z
微宣傳工作制度.7z
