第一章 ?總則

第一條 為保證學校信息系統的安全，根據《中華人民共和國計算機信息系統安全保護條例》和《中華人民共和國網絡安全法》，結合學校信息系統建設實際情況，特制定本制度。

?

????第二條 本制度中所稱的信息系統是指學校各級部門建設的信息系統，包括各類應用系統、網站（含非學校域名，非學校IP）等。

?

????第三條 學校信息系統總體依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則進行管理，同時必須有專人負責系統日常管理和維護。

?

第二章 ?系統建設、管理和使用

?

????第四條 信息系統建設部門根據工作需要,在學校統一規劃下開展信息系統建設工作。要對系統的安全風險進行專業評估，確保系統自身安全。

?

第三章 ?物理安全

?

????第六條 學校網絡信息化部門、后勤部門和安全保衛部門負責保障校園信息網絡基礎設施的物理安全。

?

????第七條 物理安全主要涉及到信息系統所需網絡基礎設施和硬件的電磁安全、介質安全、設備安全、動力安全、環境安全等。

?

????第八條 物理安全主要采取的安全措施包括電磁屏蔽（例如：防雷擊、防輻射）、容災備份（例如：數據雙機熱備份、遠程備份等）、設備防護、可靠供電（包括UPS）等。

?

第四章 ?系統安全

?

????第九條 學校網絡信息化部門全面負責學校信息系統安全體系建設與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護網關、流量監控、網絡設備運行監控等系統進行實時監測，實時掌握系統運行狀況，一旦發現異常，根據安全事件級別啟動相應應對方案。

?

????第十條 為確保信息系統安全穩定運行，系統建設部門承擔著所轄系統的服務器操作系統（OS）、信息系統自身的安全管理與維護責任，主要包括：

?

1、每月對服務器操作系統和信息系統進行安全漏洞掃描，及時發現最新安全問題，通過升級、打補丁或加固等方式解決。敏感期或重大病毒爆發期，要酌情提高漏洞掃描的頻率。

?

2、根據系統需要，對信息系統的文件和數據做好備份策略，保障系統故障時能快速恢復并避免數據丟失。建立系統故障時應急恢復預案。

?

????3、加強密碼管理。系統用戶使用的口令應滿足以下要求：1）8個字符以上；2）使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&*()- +；3）口令每三個月至少修改一次。

?

????4、服務器操作系統安裝防病毒軟件和開啟防火墻，關閉不需要的服務端口。

?

第五章 ?內容安全

?

????第十一條 學校宣傳部門總體負責信息內容的安全管理工作，網絡信息化部門提供技術支持，信息系統的建設、管理與使用部門負責所轄系統的內容安全管理。

?

????第十二條 內容安全主要實現對校園信息內容的隱藏、發現、分析和管理等，主要采取的措施包括信息檢索、數據挖掘、特定信息過濾（例如色情、暴力等不良網絡信息）、網絡輿情信息分析與處理等。

?

第六章 ?系統變更與注銷

?

第十三條 在信息系統相關內容（比如系統名稱、系統功能、系統管理員、關鍵產品的使用、系統安全情況等）發生變化時，系統建設部門需在變更后一周內向網絡信息化部門登記備案。

?

第十四條 如果信息系統不再提供相關服務，需要關閉停止的，系統建設部門需向網絡信息化部門提出書面申請，待審核通過后，立即予以注銷。如因長時間無人管理致使系統產生安全漏洞，造成的損失由建設部門承擔法律后果。

?

第七章 ?懲處

?

????第十五條違反本管理制度，將提請學校視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

?

第八章 ?附則

?

????第十六條 本制度由信息中心負責解釋。

?

????第十七條 本制度自印發之日起施行