高等專科學(xué)校信息化中心制度匯編

目錄

第一部分信息化中心組織機(jī)構(gòu)和人員職責(zé)

第一章總則

第二章信息化中心工作職責(zé)

第三章信息化中心崗位職責(zé)

第四章要害崗位人員安全責(zé)任

第五章笫三方人員管理

第二部分中心機(jī)房運(yùn)行管理辦法

第一章總則

第二章機(jī)房日常管理

第三章設(shè)備管理

第四章服務(wù)器管理

第五章服務(wù)器故障管理

第六章系統(tǒng)軟件、應(yīng)用軟件管理

第七章計算機(jī)病毒防范管理

第八章數(shù)據(jù)保密及數(shù)據(jù)備份管理

第九章機(jī)房進(jìn)出入管理

第十章機(jī)房用電安全管理

第十一章機(jī)房消防安全和用水管理

第十二章機(jī)房巡檢管理

1-

第十三章機(jī)房資料、文檔和數(shù)據(jù)安全管理

第十四章機(jī)房財產(chǎn)登記和保護(hù)管理

第三部分多媒體教學(xué)設(shè)備使用細(xì)則和管理辦法

第一章多媒體教學(xué)設(shè)備管理制度

第二章多媒體教學(xué)設(shè)備使用細(xì)則

第四部分校園監(jiān)控系統(tǒng)管理辦法

第五部分信息安全與保密管理辦法

第一章移動存儲介質(zhì)保密管理制度

第二章學(xué)校局域網(wǎng)（校內(nèi)網(wǎng)）信息安全管理制度

第三章信息保密制度

第四章賬號、密碼管理制度

第六部分區(qū)絡(luò)信息安全事件應(yīng)急處置預(yù)案

第一章適用范圍

第二章術(shù)語和定義

第三章處置原則

第四章組織機(jī)構(gòu)及職責(zé)

第五章網(wǎng)絡(luò)信息安全事件等級及處置

第六章問責(zé)制度

第七章保障措施

第七部分校園網(wǎng)絡(luò)管理辦法

第一章網(wǎng)絡(luò)IP地址管理

第二章網(wǎng)絡(luò)安全管理

-2-

第三章網(wǎng)絡(luò)突發(fā)事件及敏感時期管理制度及工作預(yù)案

第四章值班值宿制度

第五章網(wǎng)絡(luò)設(shè)備維護(hù)及安全制度

第八部分校園網(wǎng)站和域名管理辦法

第一章校園網(wǎng)站信息管理辦法

第二章校園網(wǎng)二級網(wǎng)站管理辦法

第三章二級域名管理辦法

第九部分校園廣播系統(tǒng)管理辦法

第一部分信息化中心組織機(jī)構(gòu)和人員職責(zé)

第一章總則

第一條

為加強(qiáng)本校信息安全管理工作，保障網(wǎng)絡(luò)與信息系統(tǒng)的

正常運(yùn)行，依據(jù)有關(guān)法律法規(guī)、信息安全標(biāo)準(zhǔn)并結(jié)合我校實(shí)

際情況，特制定本辦法。

第二條

本辦法適用于醫(yī)學(xué)高等?？茖W(xué)校信息化中心組織機(jī)構(gòu)

和人員職責(zé)的管理。

第二章信息化中心工作職責(zé)

第三條

信息化中心是負(fù)責(zé)校園網(wǎng)絡(luò)及信息系統(tǒng)的規(guī)劃、建設(shè)、

管理、服務(wù)等工作的機(jī)構(gòu)，主要履行以下職責(zé)：

1、負(fù)責(zé)制定學(xué)校校園網(wǎng)建設(shè)總體規(guī)劃、年度計劃并組

-3-

程的技術(shù)服務(wù)工作。

12、負(fù)責(zé)學(xué)校人機(jī)對話考試系統(tǒng)的調(diào)試和技術(shù)支持工作。

13、完成領(lǐng)導(dǎo)交辦的其他工作。

第四條

系統(tǒng)運(yùn)維部工作職責(zé)

1、協(xié)助制定校園網(wǎng)建設(shè)及網(wǎng)絡(luò)發(fā)展總體規(guī)劃，協(xié)助實(shí)

施硬件方面年度計劃。

2、負(fù)責(zé)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的安全監(jiān)控和日常維護(hù)管

理，校園網(wǎng)應(yīng)用和管理。

3、負(fù)責(zé)規(guī)劃校園網(wǎng)IP分配策略，以及分配和管理。

4、負(fù)責(zé)校園網(wǎng)用戶的咨詢服務(wù)。

5、負(fù)責(zé)校內(nèi)多媒體、辦公計算機(jī)、會議音響、監(jiān)控、

廣播、一卡通等管理工作、協(xié)助開展網(wǎng)絡(luò)教學(xué)和考試技術(shù)支

持工作。

6、負(fù)責(zé)校園網(wǎng)絡(luò)安全工作。

7、負(fù)責(zé)運(yùn)營商協(xié)調(diào)工作。

8、完成領(lǐng)導(dǎo)交辦的其他工作。

9、負(fù)責(zé)中心服務(wù)器的安全監(jiān)控和日常管理。

10、協(xié)助宣傳部做好輿情的技術(shù)監(jiān)控和技術(shù)處理工作。

第五條

研發(fā)部工作職責(zé)

1、協(xié)助制定校園網(wǎng)系統(tǒng)的發(fā)展總體規(guī)劃、協(xié)助實(shí)施軟

-5-

件方面年度計劃

2、負(fù)責(zé)學(xué)校網(wǎng)站群管理工作。

3、負(fù)責(zé)校園網(wǎng)域名管理工作。

4、負(fù)責(zé)校內(nèi)應(yīng)用系統(tǒng)的管理工作，以及數(shù)據(jù)信息維護(hù)

與管理工作。

5、負(fù)責(zé)學(xué)校相關(guān)軟件系統(tǒng)的研發(fā)及協(xié)調(diào)等工作

6、完成領(lǐng)導(dǎo)交辦的其他工作。

第六條

辦公室工作職責(zé)

1、負(fù)責(zé)信息化中心的文字材料撰寫、整理歸檔等工作

2、負(fù)責(zé)信息化中心的各項申請、報銷、文件接收、部

門協(xié)調(diào)等日常工作。

3、負(fù)責(zé)信息化中心各種計劃、總結(jié)、運(yùn)維報表以及其

他資料的整理、統(tǒng)計、歸檔，負(fù)責(zé)部門固定資產(chǎn)管理、辦公

用品的領(lǐng)取和發(fā)放等日常工作。

4、負(fù)責(zé)學(xué)校的信息化建設(shè)相關(guān)文件資料的收集、歸類

與整理。

5、負(fù)責(zé)部門微信公眾號的運(yùn)維。

6、負(fù)責(zé)報修調(diào)度工作。

7、完成領(lǐng)導(dǎo)交辦的其他工作。

第三章信息化中心崗位職責(zé)

第七條

-6-

信息化中心主任崗位職責(zé)

1、在主管校長的領(lǐng)導(dǎo)下，負(fù)責(zé)信息化中心的全面工作。

制定信息化中心m常工作計劃，安排并管理信息化中心的日

常工作。

2、組織制定學(xué)校校園網(wǎng)建設(shè)及網(wǎng)絡(luò)發(fā)展總體規(guī)劃，組

織并實(shí)施校園網(wǎng)及信息化中心年度建設(shè)計劃。

3、落實(shí)中心內(nèi)部崗位責(zé)任制，協(xié)調(diào)信息化中心與各職

能部門的工作關(guān)系，為我校的教學(xué)、科研、管理創(chuàng)造良好的

網(wǎng)絡(luò)應(yīng)用環(huán)境。

4、引導(dǎo)我校的辦公自動化、政務(wù)信息化、教學(xué)和信息

化服務(wù)的建設(shè)。

5、負(fù)責(zé)提出我校校園網(wǎng)的新建、擴(kuò)建、改建計劃和實(shí)

施方案并組織實(shí)施，根據(jù)網(wǎng)絡(luò)設(shè)備的具體需求情況，制定購

置計劃、維修計劃、服務(wù)計劃等。

6、組織制定校園網(wǎng)使用管理制度，負(fù)責(zé)網(wǎng)絡(luò)安全的規(guī)

劃并組織實(shí)施。

7、負(fù)責(zé)信息化中心職工的考核，組織開展業(yè)務(wù)學(xué)習(xí)，

不斷提高業(yè)務(wù)水平。

8、組織開展網(wǎng)絡(luò)技術(shù)的研究與開發(fā)，在搞好信息服務(wù)

的同時逐步將學(xué)校信息化中心建成高水平的網(wǎng)絡(luò)技術(shù)研發(fā)

基地。

9、完成領(lǐng)導(dǎo)交辦的其他工作。

-7-

第八條

系統(tǒng)運(yùn)維部主任崗位職責(zé)

1、協(xié)助主任制定校園網(wǎng)建設(shè)及網(wǎng)絡(luò)發(fā)展總體規(guī)劃，協(xié)

助實(shí)施年度計劃，負(fù)責(zé)本科室計劃、總結(jié)和階段性材料的擬

定、整理工作。

2、負(fù)責(zé)管理系統(tǒng)運(yùn)維部干事，并安排日常工作。

3、負(fù)責(zé)統(tǒng)籌解決校園網(wǎng)應(yīng)用和管理中的關(guān)鍵技術(shù)。

4、負(fù)責(zé)全面統(tǒng)籌規(guī)劃校園網(wǎng)IP分配策略。

5、負(fù)責(zé)統(tǒng)籌校園網(wǎng)絡(luò)安全工作，協(xié)助宣傳部統(tǒng)籌好輿

情監(jiān)控和協(xié)調(diào)工作。

6、負(fù)責(zé)統(tǒng)籌多媒體、計算機(jī)、會議音響、監(jiān)控、廣播、

一卡通等管理工作。

7、完成領(lǐng)導(dǎo)交辦的其他工作。

第九條

系統(tǒng)運(yùn)維部干事崗位職責(zé)

1、負(fù)責(zé)校園網(wǎng)IP地址分配及管理。

2、做好監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，保持網(wǎng)絡(luò)安全、

穩(wěn)定、暢通。

3、負(fù)責(zé)校園網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的安全監(jiān)控和日

常維護(hù)管理，及時排除校園網(wǎng)內(nèi)用戶的各種故障，確保校園

網(wǎng)的正常運(yùn)行。

4、協(xié)助相關(guān)部門開展網(wǎng)絡(luò)教學(xué)、考試技術(shù)支持等工作,

-8-

并提供技術(shù)支持，維護(hù)好多媒體、辦公計算機(jī)、會議音響、

監(jiān)控、廣播、一卡通等工作。

5、協(xié)助宣傳部對學(xué)校輿情的監(jiān)控，及時處理并上報不

良的信息。

6、對服務(wù)器進(jìn)行定期的查毒、殺毒，對系統(tǒng)漏洞打安

全補(bǔ)丁，采取各種有效措施防止黑客的破壞、攻擊。

7、負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器的安全監(jiān)控和日常管理，及時

排除各種故障，確保服務(wù)器正常運(yùn)行。

8、完成領(lǐng)導(dǎo)交辦的其他工作。

第十條

研發(fā)部主任崗位職責(zé)

1、協(xié)助制定校園網(wǎng)系統(tǒng)的發(fā)展總體規(guī)劃、協(xié)助實(shí)施軟

件方面年度計劃，負(fù)責(zé)本科室計劃、總結(jié)和階段性材料的擬

定、整理工作。

2、負(fù)責(zé)管理研發(fā)部干事，并安排日常工作。

3、負(fù)責(zé)統(tǒng)籌學(xué)校網(wǎng)站群和校園網(wǎng)域名的規(guī)劃、管理工

作。

4、負(fù)責(zé)統(tǒng)籌校內(nèi)相關(guān)系統(tǒng)的管理工作。

5、負(fù)責(zé)統(tǒng)籌中心服務(wù)器管理工作。

6、負(fù)責(zé)統(tǒng)籌學(xué)校相關(guān)軟件系統(tǒng)的研發(fā)及協(xié)調(diào)等工作

7、完成領(lǐng)導(dǎo)交辦的其他工作。

第十一條

-9-

研發(fā)部干事崗位職責(zé)

1、負(fù)責(zé)本單位網(wǎng)站建設(shè)、更新和日常維護(hù)。

2、負(fù)責(zé)校園網(wǎng)域名注冊，根據(jù)校園網(wǎng)總體規(guī)劃，對校

內(nèi)各使用單位合理分配域名。

3、負(fù)責(zé)校內(nèi)相關(guān)系統(tǒng)的數(shù)據(jù)信息維護(hù)與管理工作。

4、負(fù)責(zé)校園網(wǎng)用戶的注冊審核和用戶資料的管理，負(fù)

責(zé)電子郵件系統(tǒng)和用戶認(rèn)證系統(tǒng)的用戶帳號管理，提供包括

開戶、修改、暫停、注銷等服務(wù)。

5、負(fù)責(zé)開發(fā)軟件系統(tǒng)等工作。

6、完成領(lǐng)導(dǎo)交辦的其他工作。

第十二條

辦公室行政人員崗位職責(zé)

1、負(fù)責(zé)信息化中心的文字材料撰寫、整理歸檔等工作.

2、負(fù)責(zé)信息化中心的各項申請、報銷、文件接收、部

門協(xié)調(diào)等日常工作。

3、負(fù)責(zé)信息化中心各種計劃、總結(jié)、運(yùn)維報表以及其

他資料的整理、統(tǒng)計、歸檔。

4、負(fù)責(zé)部門固定資產(chǎn)管理、辦公用品的領(lǐng)取和發(fā)放等

日常工作。

5、負(fù)責(zé)學(xué)校的信息化建設(shè)相關(guān)文件資料的收集、歸類

與整理。

6、負(fù)責(zé)部門微信公眾號的運(yùn)維。

-10-

7、完成領(lǐng)導(dǎo)交辦的其他工作。

第四章要害崗位人員安全責(zé)任

第十三條

信息系統(tǒng)要害崗位人員，是指與重要信息系統(tǒng)直接相關(guān)

的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、重要應(yīng)用開發(fā)人員、系統(tǒng)

維護(hù)人員、重要業(yè)務(wù)操作人員等崗位人員。

第十四條

重要信息系統(tǒng)，是指涉及學(xué)校教學(xué)、科研與管理服務(wù)等

核心業(yè)務(wù)且有保密要求的信息系統(tǒng)。

一、系統(tǒng)管理員安全責(zé)任

1、負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則。

2、嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行。

3、認(rèn)真記錄系統(tǒng)安全事項，及時向信息安全人員報告

安全事件。

4、對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。

二、網(wǎng)絡(luò)管理員安全責(zé)任

1、負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)

行細(xì)則。

2、安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限,

維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行。

3、監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防

范黑客入侵，及時向信息安全人員報告安全事件。

-11-

4、對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。

三、系統(tǒng)開發(fā)員安全責(zé)任

1、系統(tǒng)開發(fā)建設(shè)中，應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全策略，俁證

系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)。

2、系統(tǒng)投產(chǎn)運(yùn)行前，應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉

密資料。

3、不得對系統(tǒng)設(shè)置“后門

4、對系統(tǒng)核心技術(shù)保密。

四、系統(tǒng)維護(hù)員安全責(zé)任

1、負(fù)責(zé)系統(tǒng)維護(hù)，及時解除系統(tǒng)故障，確保系統(tǒng)正常

運(yùn)行。

2、不得擅自改變系統(tǒng)功能。

3、不得安裝與系統(tǒng)無關(guān)的其他計算機(jī)程序。

4、維護(hù)過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時報告信息安全人

員。

五、業(yè)務(wù)操作員安全責(zé)任

1、嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運(yùn)行安全管理制度；

2、不得向他人提供自己的操作密碼；

3、及時向系統(tǒng)管理員報告系統(tǒng)各種異常事件。

第五章第三方人員管理

第十五條

第三方人員包括軟件開發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商,

-12-

設(shè)備維護(hù)商和服務(wù)提供商，以及臨時工作人員，針對以上人

員制定如下安全管理制度：

1、應(yīng)對第三方人員的物理訪問和邏輯訪問實(shí)施訪問

控制，根據(jù)其在系統(tǒng)中完成工作的時間、性質(zhì)、范圍、內(nèi)容

等方面的需要給予最低授權(quán)。

2、第三方人員的現(xiàn)場工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在

合同中明確規(guī)定，如工作涉及機(jī)密或秘密信息內(nèi)容，應(yīng)要求

其簽署保密協(xié)議。

3、一般情況下第三方人員的現(xiàn)場工作，如數(shù)據(jù)庫、

系統(tǒng)、漏洞掃描、入侵檢測、白客以及其他軟件的安裝等,

不許接入自帶的設(shè)備。

4、第三方人員的現(xiàn)場工作應(yīng)在本校有關(guān)人員的陪同

和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特

別授權(quán)，其操作應(yīng)接受審計。

5、第三方人員工作結(jié)束后，應(yīng)及時清除有關(guān)賬戶、

過程記錄等信息。

第二部分中心機(jī)房運(yùn)行管理辦法

（暫行）

第一章總則

第一條

為科學(xué)、有效地管理信息化中心總機(jī)房，保證校園網(wǎng)絡(luò)、

設(shè)備、系統(tǒng)能夠安全、高效運(yùn)行，更好為學(xué)校教學(xué)、科研、

-13-

管理和學(xué)生服務(wù)，結(jié)合我校實(shí)際情況，制定本辦法。

第二章機(jī)房日常管理

第二條

管理目標(biāo)是保證學(xué)校信息化中心設(shè)備與信息的安全，保

障機(jī)房具有良好的運(yùn)行環(huán)境和工作環(huán)境。

第三條

中心機(jī)房日常管理設(shè)定總負(fù)責(zé)人、設(shè)備負(fù)責(zé)人、安全負(fù)

責(zé)人、防火安全負(fù)責(zé)人等，進(jìn)行專人負(fù)責(zé)制。

第四條

機(jī)房鑰匙要嚴(yán)格保管，不得隨意轉(zhuǎn)借，一旦丟失要及時

報告并積極尋找，并采取有效措施予以補(bǔ)救。

第五條

無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動用機(jī)房設(shè)備、

物品和資料，確因工作需要，相關(guān)人員需要進(jìn)入機(jī)房操作必

須經(jīng)過安全負(fù)責(zé)人批準(zhǔn)，方可在管理人員的指導(dǎo)或協(xié)同下進(jìn)

行。

第六條

機(jī)房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機(jī)房內(nèi)嚴(yán)禁

吸煙，嚴(yán)禁攜帶食品、飲料、易燃、易爆物品及其他危險品

進(jìn)入機(jī)房。

第七條

消防物品要放在指定位置，任何人不得隨意挪動；機(jī)房

-14-

工作人員要掌握防火技能，消防負(fù)責(zé)人及其小組定期檢查消

防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報警、

使用滅火設(shè)備等正確方式予以處理。

第八條

硬件設(shè)備要注意維護(hù)和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備

使用狀態(tài)記錄完整。

第九條

建立機(jī)房登記制度，對本校局域網(wǎng)、廣域網(wǎng)的運(yùn)行情況

建立檔案。未發(fā)生故障或故障隱患時，網(wǎng)管人員不可對中繼、

光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處

理過程和結(jié)果等要做好詳細(xì)記錄。

第十條

網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，嚴(yán)格保密服務(wù)器的各種

賬號，監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予

響應(yīng)和處理。

第十一條

網(wǎng)管人員要對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系

統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。網(wǎng)管人員應(yīng)

在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正

程序方面實(shí)時修改，安全負(fù)責(zé)人要定期檢查。

第三章設(shè)備管理

第十二條

―15一

信息化中心人員對機(jī)房各種設(shè)備的使用需按操作程序

或使用說明書進(jìn)行。定期對硬件設(shè)備進(jìn)行檢查、測試和保養(yǎng)

維護(hù)，確保其運(yùn)行完好。

第十三條

服務(wù)器等貴重設(shè)備設(shè)專人保管，不得外借或由非專業(yè)人

員單獨(dú)操作。

第十四條

信息化中心的所有設(shè)備未經(jīng)許可一律不得挪用和外借,

特殊情況經(jīng)批準(zhǔn)后辦理借用手續(xù)，借用期間如有損壞由借用

單位或使用人員負(fù)責(zé)理賠。

第十五條

硬件設(shè)備發(fā)生損壞、丟失等事故，應(yīng)及時上報，填寫報

告單并按有關(guān)規(guī)定處理。

第十六條

信息化中心及其附屬設(shè)備的管理（登記）與維修由網(wǎng)管

人員負(fù)責(zé)。設(shè)備負(fù)責(zé)人每半年要核準(zhǔn)一次設(shè)備登記情況。

第十七條

信息化中心系統(tǒng)服務(wù).器、網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)交換設(shè)備

及其外圍等設(shè)備由網(wǎng)管人員每周進(jìn)行一次例行檢查和維護(hù),

尤其是設(shè)備供電、運(yùn)行狀態(tài)是否正常等要時常檢查和維護(hù)。

第十八條

每季度對機(jī)房精密空調(diào)室外機(jī)組合過濾網(wǎng)進(jìn)行一次沖

-16-

洗，每年對精密空調(diào)全部點(diǎn)前控制系統(tǒng)和制冷、除濕及進(jìn)出

水道進(jìn)行一次全面檢查。

第十九條

定期對UPS電源放電，當(dāng)市電不停時，應(yīng)每三個月對UPS

電源的電池組進(jìn)行一次維護(hù)性放電，每年進(jìn)行一次全面維護(hù)。

第四章服務(wù)器管理

第二十條

維護(hù)目標(biāo)是保證中心服務(wù)器設(shè)備與信息的安全，安排專

人負(fù)責(zé)服務(wù)器的三常操作維護(hù)工作，其它人不得私自操作服

務(wù)器；如果確實(shí)需要操作服務(wù)器，應(yīng)征得管理人員許可，并

報部門主管同意后方可進(jìn)行。

第二十一條

服務(wù)器必須建立完整的技術(shù)文檔和維護(hù)方案。服務(wù)器管

理員發(fā)生變動時必須辦理交接手續(xù)，包括技術(shù)文檔的移交、

使用方法的培訓(xùn)等。

第二十二條

服務(wù)器管理人員設(shè)置好服務(wù)器數(shù)據(jù)自動備份、云備份、

要對服務(wù)器的數(shù)據(jù)進(jìn)行每周一次手動備份，重要數(shù)據(jù)每次更

新后都要進(jìn)行備份，并作好詳細(xì)的記錄。

第二十三條

每次更新服務(wù)器網(wǎng)站程序前，必須把相關(guān)內(nèi)容進(jìn)行備份,

再進(jìn)行更新操作，防止造成不可挽回的損失。

-17-

第二十四條

所有服務(wù)器硬件擴(kuò)充、軟件升級、設(shè)置改動、打補(bǔ)丁、

殺毒等，在實(shí)施前必須對服務(wù)器數(shù)據(jù)進(jìn)行備份并做詳細(xì)記錄。

第二十五條

服務(wù)器管埋員應(yīng)每周對服務(wù)器及外圍設(shè)備進(jìn)行1次例行

檢查和維護(hù)。

第二十六條

為了保證服務(wù)器的最大優(yōu)化，除了安裝解壓縮、殺毒軟

件等必要的應(yīng)用軟件外，不得裝其他非必要的軟件，包括

OFFICE等，不設(shè)置壁紙、屏幕保護(hù)等。嚴(yán)禁安裝游戲、聊天

工具。

第二十七條

服務(wù)器管理員要妥善設(shè)置管理員口令，禁止使用弱口令。

第二十八條

需要拷貝到服務(wù)器上的程序和數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)

無病毒后方可進(jìn)行傳入。設(shè)置服務(wù)器晚間0點(diǎn)進(jìn)行定時殺毒。

殺毒軟件要定時升級病毒庫。

第二十九條

有新病毒流行時應(yīng)立即確認(rèn)殺毒源庫是否為最新，如果

不是應(yīng)立即下載更新，同時通過防護(hù)軟件更新最新的補(bǔ)丁程

序。有最新的安全漏洞時，應(yīng)立即更新最新安全補(bǔ)丁。

第三十條

-18-

一般情況下，服務(wù)器不得隨意關(guān)機(jī)，在以下情況下，可

以關(guān)機(jī)，但盡量安排在晚上；若如下列情況必須在工作時間

重啟服務(wù)器，應(yīng)提前通知各部門人員：

1、硬件擴(kuò)充、軟件升級或其他調(diào)整，比如智慧校園大

數(shù)據(jù)平臺等；

2、安裝必要的校園應(yīng)用軟件；

3、正常的維護(hù)需要；

4、服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時；

5、服務(wù)器在得到UPS停電通知時；

6、服務(wù)器出現(xiàn)嚴(yán)重的硬件故障時；

7、服務(wù)器在開機(jī)時必須確認(rèn)UPS供電是否正常。

第三H條

定期檢查服務(wù)器存儲的磁盤占用情況，每隔2周做一次

磁盤碎片整理。如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時，

應(yīng)及時清除不必要的文件騰出磁盤空間，清除前要做好數(shù)據(jù)

備份，必要時可以申請新的存儲設(shè)備。

第三十二條

每天檢查一次每臺服務(wù)器的“事務(wù)日志”，發(fā)現(xiàn)有“嚴(yán)

重錯誤”的，必須立即檢查并排除故障。

第三十三條

所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下，必須立

即進(jìn)行日志異地備份，文件名格式為:YYYYMMDD,并及時清

-19-

空已備份完畢的過期事務(wù)日志。

第五章服務(wù)器故障管理

第三十四條

服務(wù)器的故障包括：軟件故障，硬件故障，網(wǎng)站故障,

黑客入侵與攻擊，其他不可預(yù)料的未知故障等。

第三十五條

服務(wù)器出現(xiàn)故障或異常要及時排除，同時詳細(xì)記錄出現(xiàn)

故障或異常的原因及解決辦法并向主管匯報。

第三十六條

服務(wù)器出現(xiàn)故障或異常若不能及時排除，必須及時向信

息化中心負(fù)責(zé)人報告，并經(jīng)中心負(fù)責(zé)人同意后，請相關(guān)保修

單位進(jìn)行搶修，搶修后必須對故障發(fā)生的原因、現(xiàn)象及解決

辦法做詳細(xì)記錄。

第三十七條

對所有發(fā)生的服務(wù)器故障，若影響到校內(nèi)其他單位的使

用，必須及時告知，并說明故障原因和解決時間，對會影響

到教師、學(xué)生使用的軟硬件修改，需提前告知。

第三十八條

故障記錄：建立服務(wù)器故障日志，對發(fā)現(xiàn)的各種故障現(xiàn)

象進(jìn)行詳細(xì)記錄，記錄內(nèi)容包括：故障發(fā)生的時間，故障現(xiàn)

象，故障位置，故障分析，故障原因，故障記錄人員。

第三十九條

-20-

服務(wù)器管理員對自己負(fù)責(zé)的服務(wù)器要制訂應(yīng)急預(yù)案（比

如停電、系統(tǒng)文件丟失等），以應(yīng)付各種突發(fā)情況。

第六章系統(tǒng)軟件、應(yīng)用軟件管理

第四十條

軟件要定期進(jìn)行系統(tǒng)維護(hù)與備份，備份至少保持一式兩

套，并存放在溫度濕度適宜的移動介質(zhì)中。

第四H^一條

應(yīng)用軟件、應(yīng)用數(shù)據(jù)應(yīng)根據(jù)運(yùn)行頻率進(jìn)行定期或不定期

的備份工作，備份軟件和數(shù)據(jù)亦應(yīng)存放于的磁介質(zhì)庫存中。

第四十二條

應(yīng)用軟件的源程序除了在移動介質(zhì)上備份以外，網(wǎng)管員

應(yīng)自己進(jìn)行備份，以防應(yīng)用程序發(fā)生意外，難以恢復(fù)。

第四十三條

為了便于對系統(tǒng)軟件進(jìn)行應(yīng)用與管理，機(jī)房中須備有與

系統(tǒng)軟件有關(guān)的使用手冊和各種指南等資料，以便維護(hù)人員

查閱。其資料未經(jīng)許可，任何人不得拿出機(jī)房。

第四十四條

應(yīng)用軟件人員應(yīng)將項目的調(diào)研資料、各階段的設(shè)計說明

書、圖表、源程序、應(yīng)用系統(tǒng)運(yùn)行流程圖等進(jìn)行分類歸檔,

以便查閱。

第四十五條

當(dāng)應(yīng)用軟件修改時，具體的功能修改、邏輯修改、程序

-21-

變動等，都應(yīng)有用應(yīng)的文檔記錄，以備查閱。

第七章計算機(jī)病毒防范管理

第四十六條

網(wǎng)管人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測

（特別是服務(wù)器），發(fā)現(xiàn)病毒應(yīng)立即處埋。依據(jù)防范規(guī)則，

定期對防病毒軟件進(jìn)行檢測升級。

第四十七條

機(jī)房內(nèi)服務(wù)器不得擅自安裝與系統(tǒng)無關(guān)的軟件；軟件安

裝前須對安裝文件進(jìn)行病毒檢測，安全方可安裝；不得擅自

在服務(wù)器上使用U盤、外存儲設(shè)備。

第四十八條

經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病

毒后方可使用。

第八章數(shù)據(jù)保密及數(shù)據(jù)備份管理

第四十九條

根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、

存取方式和審批手續(xù)。服務(wù)器管理員登陸密碼僅限管理員及

部門主管掌握，密碼必須嚴(yán)格保密，每1個月進(jìn)行1次修改，

并有書面記錄。

第五十條

服務(wù)器管理員密碼和數(shù)據(jù)庫密碼設(shè)置不能過于簡單，應(yīng)

至少包含字母和數(shù)字，其長度必須8位以上。

-22-

第五十一條

禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。未經(jīng)批準(zhǔn)不得隨

意更改業(yè)務(wù)數(shù)據(jù)。網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放，確

保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

第五十二條

業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更

改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

第五十三條

備份的數(shù)據(jù)由網(wǎng)管人員負(fù)責(zé)保管，備份的數(shù)據(jù)應(yīng)在指定

的數(shù)據(jù)保管室或指定的場所保管。備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)

有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

第九章機(jī)房進(jìn)出入管理

第五十四條

出入機(jī)房應(yīng)注意鎖好防盜門。對于有客人進(jìn)出機(jī)房，機(jī)

房相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開

機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝

置。應(yīng)主動拒絕陌生人進(jìn)出機(jī)房。

第五十五條

工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重

要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。如檢查尹鎖

定自己工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。

第五十六條

-23-

工作人員、到訪人員出入應(yīng)登記。外來人員進(jìn)入必須有

專門的工作人員全面負(fù)責(zé)其行為安全。禁止帶領(lǐng)與機(jī)房工作

無關(guān)的人員進(jìn)出機(jī)房。絕不允許與機(jī)房工作無關(guān)的人員直接

或間接操縱機(jī)房任何設(shè)備。

第五十七條

未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、密碼透露

給其它人員，同時有責(zé)任對信息保密。對于遺失物品的情況

要即時上報，并祇極主動采取措施保證機(jī)房安全。

第五十八條

出現(xiàn)機(jī)房盜紛、破門、火警、水浸、110報警等嚴(yán)重事

件時，機(jī)房工作人員有義務(wù)以最快的速度和最短的時間到達(dá)

現(xiàn)場，協(xié)助處理相關(guān)的事件。

第十章機(jī)房用電安全管理

第五十九條

機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識，了解機(jī)房

內(nèi)部的供電、用電設(shè)施的操作規(guī)程。應(yīng)經(jīng)常實(shí)習(xí)、掌握機(jī)房

用電應(yīng)急處理步驟、措施和要領(lǐng)。

第六十條

機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、

設(shè)施。不得亂拉亂接電線，應(yīng)選用安全、有保證的供電、用

電器材。在真正接通設(shè)備電源之前必須先檢查線路、接頭是

否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全

-24-

保護(hù)。

第六十一條

嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串

接、并接、搭接各種供電線路。如發(fā)現(xiàn)用電安全隱患，應(yīng)即

時采取措施解決，不能解決的必須及時向相關(guān)負(fù)責(zé)人員提出

解決。

第六十二條

機(jī)房工作人員需要離開當(dāng)前用電工作環(huán)境，應(yīng)檢查并保

證工作環(huán)境的用電安全。不得向機(jī)房外部提供供電。機(jī)房內(nèi)

不同種類的測試電源，應(yīng)使用不同種類的插座，以防插錯高

低壓電源而造成機(jī)障和阻斷，電源線要符合耐壓標(biāo)準(zhǔn)。

第六十三條

最后離開機(jī)房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)

閉長時間帶電運(yùn)作可能會產(chǎn)生嚴(yán)重后果的用電設(shè)備。

第六十四條

禁止在機(jī)房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。

不允許在機(jī)房內(nèi)擅自搭接電源，不得使用超大負(fù)荷電器。

第六十五條

在外部供電系統(tǒng)停電時，機(jī)房工作人員應(yīng)全力配合完成

停電應(yīng)急工作。

第十一章機(jī)房消防安全和用水管理

第六十六條

-25-

中心機(jī)房內(nèi)禁止存放和使用易燃易爆物品，用過的抹布

棉紗等物品，用后應(yīng)隨時存放在箱內(nèi)或放在室外安全地點(diǎn)，

不得亂扔。機(jī)房內(nèi)嚴(yán)禁吸煙或攜帶打火機(jī)。未經(jīng)中心防火負(fù)

責(zé)人同意，機(jī)房內(nèi)不得動用明火；現(xiàn)場必須使用電爐、噴燈

時，應(yīng)做好防火措施。

第六十七條

機(jī)房內(nèi)應(yīng)備有一定數(shù)量的滅火器，并指定人員負(fù)責(zé)定期

檢查。要協(xié)調(diào)學(xué)校保衛(wèi)處定期檢查防火設(shè)施，發(fā)現(xiàn)過期失效

防火設(shè)備，及時通知信息化中心更換。

第六十八條

機(jī)房附近施工應(yīng)嚴(yán)格遵守用火規(guī)定，并做好防護(hù)措施。

任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變

更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得中心主管領(lǐng)導(dǎo)

批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被破壞。

第六十九條

機(jī)房管理人員應(yīng)熟悉機(jī)房內(nèi)部消防安全操作和規(guī)則，了

解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)

以及滅火器的正確使用方法。根據(jù)實(shí)際情況配備消防設(shè)施,

對消防設(shè)施不準(zhǔn)擅自搬動、也不準(zhǔn)挪作他用。任何人不能

隨便更改消防系設(shè)備位置。如需更改必須取得主管領(lǐng)導(dǎo)的批

準(zhǔn)。

第七十條

-26-

學(xué)校應(yīng)定期消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。如發(fā)現(xiàn)

消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向

相關(guān)負(fù)責(zé)人員提出解決。

第七十一條

最后離開的機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài),

關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人狀態(tài)下的

消防安全。

第七十二條

禁止將供水管道和設(shè)施安裝在機(jī)房內(nèi)。

第十二章機(jī)房巡檢管理

第七十三條

每日對機(jī)房進(jìn)行常規(guī)物理與技術(shù)巡檢，檢查網(wǎng)絡(luò)及服務(wù)

器設(shè)備運(yùn)行狀態(tài)和機(jī)房環(huán)境狀況。

第七十四條

巡檢時間：常規(guī)巡檢在每工作日上、下班前二十分鐘進(jìn)

行。

第七十五條

巡檢內(nèi)容：網(wǎng)絡(luò)設(shè)備工作狀態(tài)，服務(wù)器工作狀態(tài)，機(jī)房

環(huán)境溫度、濕度等。

第七十六條

物理巡檢流程：

1、首先檢查UPS及列頭柜電源有無異常；

-27-

2、檢查出口路由設(shè)備、核心交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備、

應(yīng)用服務(wù)器設(shè)備的通電及指示燈狀態(tài)，電源與運(yùn)行狀態(tài)指示

燈是否正常，有無異常告警；

3、檢查空調(diào)是否正常，機(jī)柜與環(huán)境溫度是否過高；

4、檢查消防設(shè)施是否在位及正常完好；

5、檢查監(jiān)控系統(tǒng)及其記錄是否正常；

6、填寫機(jī)房巡檢記錄；

7、最后離開時還應(yīng)檢查關(guān)閉機(jī)柜門、燈、機(jī)房門。

第七十七條

物理巡檢后通過技術(shù)手段檢查網(wǎng)絡(luò)、匯聚設(shè)備、網(wǎng)站、

系統(tǒng)是否正常運(yùn)行，發(fā)現(xiàn)異常，按規(guī)范及時排除。

第十三章機(jī)房資料、文檔和數(shù)據(jù)安全管理

第七十八條

資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。

禁止任何人員將機(jī)房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信

息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。

第七十九條

對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資

料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文

檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機(jī)房相關(guān)負(fù)責(zé)人代為查

閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

第八十條

-28-

重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進(jìn)行加密、

存儲和備份。對于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失

重要數(shù)據(jù)。

第十四章機(jī)房財產(chǎn)登記和保護(hù)管理

第八H^一條

機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、

型號登記記錄，對于公共使用的物品和重要設(shè)備，必須建立

一套較為完善的借取和歸還制度進(jìn)行管理。

第八十二條

機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)

備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原

處，不應(yīng)隨意擺放。

第八十三條

對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記,

并對責(zé)任人追究相關(guān)責(zé)任。未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他

人外借或提供機(jī)房設(shè)備和物品。

第三部分多媒體教學(xué)設(shè)備使用細(xì)則和管理辦法

（暫行）

第一章多媒體教學(xué)設(shè)備管理制度

第一條

教室多媒體教學(xué)設(shè)備是學(xué)校開展現(xiàn)代教育教學(xué)活切的

重要設(shè)施，是教師落實(shí)課程教材改革理念，實(shí)施信息技術(shù)與

-29-

學(xué)科教學(xué)活動整合的硬件平臺。為了保證全校正常的教育教

學(xué)秩序，提高教室多媒體設(shè)備的利用率，特制訂教室多媒體

使用與管理制度如下，望各班嚴(yán)格參照執(zhí)行。

第二條

教室多媒體設(shè)備是學(xué)校開展教育教學(xué)的工具，不得用于

其它活動。

第三條

教室多媒體設(shè)備由教務(wù)處和當(dāng)堂任課教師負(fù)責(zé)日常管

理，現(xiàn)代教育技術(shù)中心負(fù)責(zé)設(shè)備的維護(hù)及使用人員的技術(shù)培

訓(xùn)工作。多媒體設(shè)備的鑰匙一套由教務(wù)處保管，一套交信息

化中心統(tǒng)一保管。

第四條

使用多媒體設(shè)備的人員須事先接受操作培訓(xùn)并嚴(yán)格按

多媒體系統(tǒng)操作規(guī)程操作，以確保系統(tǒng)正常運(yùn)行。嚴(yán)禁無關(guān)

人員隨意擺弄多媒體設(shè)備。

第五條

使用時，嚴(yán)格按規(guī)程操作，不得違反操作規(guī)程以免造成

損壞，還要時刻注意系統(tǒng)設(shè)備的運(yùn)轉(zhuǎn)情況，一旦發(fā)現(xiàn)設(shè)備異

常，不得強(qiáng)制使用，應(yīng)立即報告信息化中心管理員，并誤細(xì)

說明出現(xiàn)故障的原因。若當(dāng)時不報告，事后發(fā)現(xiàn)時一切責(zé)任

由當(dāng)事人負(fù)責(zé)。因使用不當(dāng)造成多媒體教學(xué)設(shè)備損壞的，按

學(xué)校損壞儀器理賠的有關(guān)規(guī)定處理。

-30-

第六條

未經(jīng)同意，不得擅自修改系統(tǒng)環(huán)境及相關(guān)參數(shù)，不準(zhǔn)擅

自改動系統(tǒng)設(shè)備的連接線，不準(zhǔn)擅自移動或拆卸系統(tǒng)設(shè)備,

不準(zhǔn)擅自把系統(tǒng)設(shè)備拿出室外使用。上網(wǎng)、可移動盤、安裝

課件及應(yīng)用程序時，應(yīng)嚴(yán)格采取預(yù)防病毒措施。

第七條

使用結(jié)束，應(yīng)嚴(yán)格按規(guī)定程序關(guān)閉系統(tǒng)設(shè)備及電源，整

理好儀器設(shè)備，由使用教師認(rèn)真填寫《教室多媒體設(shè)備使用

記錄》，以便統(tǒng)計設(shè)備使用率，幫助維修人員掌握設(shè)備的使

用情況。及時鎖好講臺，做好安全防范工作。

第八條

各班輔導(dǎo)員為各班多媒體設(shè)備管理的第一責(zé)任人，每天

放學(xué)后，各班負(fù)責(zé)人要檢查各設(shè)備電源必須處于斷開狀態(tài),

防止引起火災(zāi)和設(shè)備的損壞。各班輔導(dǎo)員和任課老師做好班

級多媒體教學(xué)設(shè)備的管理、使用工作，并保持多媒體設(shè)備的

清潔工作，其他學(xué)生不能私自動用多媒體設(shè)備，若因?qū)W生私

自動用設(shè)備，導(dǎo)致設(shè)備損壞，該學(xué)生應(yīng)照價理賠。

第九條

定期做好衛(wèi)生保潔工作。在教室上課的教師和學(xué)生，必

須愛護(hù)線路和講臺及各種教學(xué)設(shè)備，保持整潔衛(wèi)生，粉筆必

須放在粉筆盒內(nèi)，不得把粉筆和黑板擦放在講臺上，注意防

水、防火、安全用電。使用后做好必要的講臺整理維護(hù)工作。

-31-

地面要經(jīng)常保持清潔，注意設(shè)備防塵。

第十條

教室多媒體設(shè)備價值昂貴，師生都要精心愛護(hù)，以保證

正常上課。

第十一條

教室多媒體設(shè)備使用班級變動時，輔導(dǎo)員應(yīng)積極配合,

做好交接手續(xù)。

第十二條

學(xué)校對本校各班級的教室多媒體教學(xué)設(shè)備管理情況、設(shè)

備使用記錄、教師使用教室多媒體教學(xué)設(shè)備和制作多媒體教

學(xué)資源的情況進(jìn)行考核驗收，考核結(jié)果相應(yīng)列入學(xué)校獎懲條

列范疇及輔導(dǎo)員、任課教師工作的學(xué)期考核指標(biāo)體系。

第二章多媒體教學(xué)設(shè)備使用細(xì)則

第十三條

多媒體一體機(jī):一體機(jī)上有USB接口，可以插入翻頁筆、

鼠標(biāo)、鍵盤的外設(shè)設(shè)備。一體機(jī)使用時，請先打開電源開關(guān)，

一體機(jī)會開機(jī)并進(jìn)入系統(tǒng)。關(guān)閉時，使用鼠標(biāo)在系統(tǒng)內(nèi)選擇

開始、關(guān)機(jī)，即可關(guān)閉一體機(jī)。一體機(jī)上的數(shù)字展臺可以開

機(jī)后使用，將書、物放在展臺，使用軟件就可以將內(nèi)容投影

出來。

第十四條

投影機(jī)：投影機(jī)是多媒體設(shè)備中最昂貴，也較易出故障

-32-

的設(shè)備，投影機(jī)的燈泡是最易損耗且昂貴的部件，它是平時

使用時需要注意的地方。

第十五條

注意事項：

1、使用投影機(jī)時請嚴(yán)格按照正常的開啟順序，即先開

總電源，再按投影機(jī)“電源開”按鈕；關(guān)機(jī)后，不要切斷電

源，大概會持續(xù)2分鐘左右時間，待投影機(jī)散熱風(fēng)扇停轉(zhuǎn)后，

待鳴叫聲音結(jié)束后方可關(guān)閉插排電源。

2、控制臺電腦有USB插口，方便教師使用U盤，請確

保U盤沒有病毒和有害程序，方可進(jìn)行使用。

3、講臺在EI常使用過程中請注意做好防水工作。

4、請將講臺的鑰匙做好標(biāo)記由教務(wù)處負(fù)責(zé)人管理。

5、放學(xué)時請留意是否已將多媒體設(shè)備全部關(guān)閉，尹關(guān)

閉插排電源。

第四部分校園監(jiān)控系統(tǒng)管理辦法

（暫行）

第一條

為保證校區(qū)內(nèi)監(jiān)控系統(tǒng)的正常運(yùn)行，特制定木管理制度。

第二條

學(xué)校保衛(wèi)處負(fù)責(zé)校園安全監(jiān)控室的管理、使用工作，學(xué)

校教務(wù)處負(fù)責(zé)教學(xué)質(zhì)量監(jiān)控室的管理和使用工作，信息化中

心負(fù)責(zé)監(jiān)控設(shè)施、設(shè)備的維修，校級領(lǐng)導(dǎo)有權(quán)對監(jiān)控室進(jìn)行

-33-

檢查監(jiān)督。

第三條

監(jiān)控人員負(fù)責(zé)作好安全、治安、勞動紀(jì)律及其它監(jiān)控范

圍內(nèi)的工作，并作好當(dāng)班的資料記錄，發(fā)現(xiàn)異常情況必須及

時匯報。

第四條

第嚴(yán)格按規(guī)定操作步驟進(jìn)行操作，密切注意監(jiān)控設(shè)備運(yùn)

行狀況，保證監(jiān)控設(shè)備安全有序，不得無故中斷監(jiān)控，刪除

監(jiān)控資料。如發(fā)現(xiàn)設(shè)備出現(xiàn)故障，及時上報學(xué)校信息化中心

維修。

第五條

保障監(jiān)控使用的計算機(jī)不得做與監(jiān)控工作無關(guān)的事情。

第六條

保衛(wèi)處、教務(wù)處工作人員以及其他相關(guān)人員認(rèn)真學(xué)習(xí)監(jiān)

控的操作規(guī)程，維護(hù)和保養(yǎng)好監(jiān)控設(shè)施。

第七條

各院、系、處、室及其他人員嚴(yán)禁擅自移動、拆卸視頻

監(jiān)控系統(tǒng)的設(shè)施、設(shè)備。一經(jīng)發(fā)現(xiàn)由相關(guān)部門給予全校通報

和相應(yīng)處分。造成監(jiān)控設(shè)備損壞或影響監(jiān)控系統(tǒng)運(yùn)行的，除

全校通報批評外并處以設(shè)備原價二倍耨款。

第八條

保持監(jiān)控室內(nèi)衛(wèi)生清潔、干燥。專門負(fù)責(zé)人員未經(jīng)允許

-34-

不得隨意擅自脫崗或做與其工作無關(guān)的事情。

第九條

遵守有關(guān)保密規(guī)定，不得泄露監(jiān)控錄像資料；不得泄露

學(xué)校安全秘密。除學(xué)校規(guī)定外，監(jiān)控人員不得向其他人員提

供查看監(jiān)控錄像或調(diào)閱有關(guān)資料，如需查看相關(guān)資料必須經(jīng)

保衛(wèi)處同意，填寫監(jiān)控信息圖像查看記錄表方可查閱。

第十條

嚴(yán)禁攜帶易燃、易爆、有毒的物品進(jìn)入控制室，室內(nèi)嚴(yán)

禁煙火，水杯應(yīng)放置在遠(yuǎn)離電器設(shè)備的地方。

第十一條

確保監(jiān)控范圍內(nèi)夜間照明，發(fā)現(xiàn)路燈缺失、損壞，及時

向?qū)W校后勤處報修。

第十二條

按照相關(guān)制度不定期進(jìn)行突發(fā)事件的演習(xí)，其中包括監(jiān)

控系統(tǒng)突發(fā)情況的操作演練，提高員工對突發(fā)事件的處理的

熟練程度。

第五部分信息安全與保密管理辦法

（暫行）

第一章移動存儲介質(zhì)保密管理制度

第一條

根據(jù)《關(guān)于國家秘密載體保密管理的規(guī)定》和有關(guān)文件

精神，為確保國家秘密安全，結(jié)合我校實(shí)際，特制定本規(guī)定。

-35-

第二條

各部門擬用于處理秘密信息的移動存儲介質(zhì)必須建好

臺帳，進(jìn)行申報、登記，經(jīng)審批后，方能投入使用，并按其

所涉及的秘密等級做好密級標(biāo)識。凡未進(jìn)行申報、登記、審

批的移動存儲介質(zhì)均屬非涉密移動存儲介質(zhì)，嚴(yán)禁用于存儲

學(xué)校秘密信息。

第三條

涉密人員應(yīng)根據(jù)其崗位密級以及辦公需求配備相應(yīng)密

級的涉密移動存儲介質(zhì)。

第四條

涉密移動存儲介質(zhì)由學(xué)校負(fù)責(zé)保密工作的人員統(tǒng)一購

置，做出統(tǒng)一的密級標(biāo)識，統(tǒng)一編號，登記后配發(fā)使用部門。

涉密移動存儲介質(zhì)使用部門應(yīng)當(dāng)指定專人負(fù)責(zé)涉密移動存

儲介質(zhì)的領(lǐng)取、登記、配發(fā)和管理。

第五條

涉密移動存儲介質(zhì)不能直接與聯(lián)通國際互連網(wǎng)或其它

公共信息網(wǎng)的計算機(jī)相連接，用于下載國際互聯(lián)網(wǎng)、公共信

息網(wǎng)信息的移動存儲介質(zhì)不得與涉密計算機(jī)和涉密計算機(jī)

信息系統(tǒng)相連接。如需從網(wǎng)上下載資料，應(yīng)該用非涉密移動

存儲介質(zhì)從上網(wǎng)計算機(jī)上下載資料后，通過中間機(jī)（中間機(jī)

指的是既不用于上網(wǎng)又不是涉密的計算機(jī)）進(jìn)行殺毒處理后,

對資料進(jìn)行存儲并導(dǎo)入涉密計算機(jī)。

-36-

第六條

絕密級移動存儲介質(zhì)只能存儲絕密級信息。機(jī)密級、秘

密級信息應(yīng)存儲在對應(yīng)密級的移動存儲介質(zhì)內(nèi)，其中高密級

的移動存儲介質(zhì)可存儲低密級信息.

第七條

涉密移動存儲介質(zhì)只能在本單位涉密計算機(jī)和涉密信

息系統(tǒng)內(nèi)使用，高密級的存儲介質(zhì)不得在低密級系統(tǒng)使用；

嚴(yán)禁在與互聯(lián)網(wǎng)連接的計算機(jī)和個人計算機(jī)上使用；嚴(yán)禁借

給外單位使用。

第八條

工作人員嚴(yán)禁將個人具有存儲功能的電磁存儲介質(zhì)和

電子設(shè)備帶入核心和重要涉密場所。

第九條

涉密移動存儲介質(zhì)需送外部作數(shù)據(jù)恢復(fù)時，必須到國家

保密工作部門指定的具有保密資質(zhì)的單位進(jìn)行，并將廢舊的

存儲介質(zhì)收回。

第十條

涉密移動存儲介質(zhì)在報廢前，應(yīng)進(jìn)行信息清除處理。信

息清除時所采取的信息清除技術(shù)、設(shè)備和措施應(yīng)符合國家保

密規(guī)定。

第十一條

工作人員離開辦公場所，應(yīng)將涉密移動存儲介質(zhì)保存在

-37-

安全保密的場所和部位。因工作確需攜帶涉密移動存儲介質(zhì)

外出，應(yīng)當(dāng)履行審批手續(xù)，符合有關(guān)保密要求。禁止將絕密

級涉密移動存儲介質(zhì)攜帶出境；因工作需要攜帶機(jī)密級、秘

密級涉密移動存儲介質(zhì)出境的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理

批準(zhǔn)和攜帶手續(xù)。

第十二條

因工作需要接收外來的移動存儲介質(zhì)應(yīng)由保密員進(jìn)行

登記。按移動存儲介質(zhì)管理要求進(jìn)行管理。外來移動存儲介

質(zhì)應(yīng)進(jìn)行病毒檢查和殺毒后才可在涉密計算機(jī)上使用。

第十三條

移動存儲介質(zhì)因使用人員崗位變動、使用期滿等原因交

回時，原使用人員應(yīng)將移動存儲介質(zhì)內(nèi)所有信息完好上交部

門負(fù)責(zé)人，所屬部門對移動存儲介質(zhì)進(jìn)行檢查、確認(rèn)并妥善

保管。

第二章學(xué)校局域網(wǎng)（校內(nèi)網(wǎng)）信息安全管理制度

第十四條

為保證我校計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和健康發(fā)展，根據(jù)

《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際

聯(lián)網(wǎng)管理暫行規(guī)定》、和有關(guān)法律規(guī)定，結(jié)合我校實(shí)際情況，

針對信息安全，特制定本規(guī)定。

第十五條

學(xué)校局域網(wǎng)（校內(nèi)網(wǎng)）的工作人員和連入校內(nèi)網(wǎng)絡(luò)的所

-38-

有用戶必須遵守《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算

機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī),

嚴(yán)格執(zhí)行本規(guī)定。

第十六條

校內(nèi)網(wǎng)信息安全管理實(shí)施工作責(zé)任制和責(zé)任追究制。學(xué)

校成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全計算機(jī)網(wǎng)絡(luò)安全管理制

度，配備網(wǎng)絡(luò)安全員，負(fù)責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工

作。

第十七條

校內(nèi)網(wǎng)的管理部門是信息化中心，負(fù)責(zé)校內(nèi)網(wǎng)的規(guī)劃、

建設(shè)、應(yīng)用開發(fā)、運(yùn)行維護(hù)與用戶管理。保障網(wǎng)絡(luò)信息、運(yùn)

行環(huán)境的安全；保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運(yùn)行，用戶上網(wǎng)

采用工號登陸方式，上網(wǎng)操作人員須經(jīng)信息化中心考核合格

后才能上網(wǎng)操作。

第十八條

校內(nèi)網(wǎng)的信息安全監(jiān)查工作由信息化中心負(fù)責(zé)。校內(nèi)網(wǎng)

的所有工作人員和用戶必須接受監(jiān)督檢查，并采取的必要措

施給予配合U

第十九條

校內(nèi)網(wǎng)的IP地址由信息化中心統(tǒng)一管理，任何人不得

盜用未經(jīng)合法申請的IP地址入網(wǎng)。

第二十條

-39-

為了防止計算機(jī)病毒的侵入，凡接入校內(nèi)網(wǎng)的電腦一定

要嚴(yán)格使用軟驅(qū)、光驅(qū)、移動硬盤、U盤等設(shè)備。確保移動

存儲介質(zhì)殺過毒后再操作。

第二十一條

違反規(guī)定造成病毒傳播、系統(tǒng)軟（硬）件損壞，對整個網(wǎng)

絡(luò)造成堵塞、癱瘓等嚴(yán)重后果的，按情節(jié)輕重嚴(yán)肅處理。

第二十二條

每臺計算機(jī)必須安裝防病毒軟件，并定期對計算機(jī)進(jìn)行

查毒、殺毒、升級，落實(shí)預(yù)防措施。導(dǎo)致計算機(jī)系統(tǒng)病毒感

染，造成嚴(yán)重后果者將追究當(dāng)事人責(zé)任。

第二十三條

在校內(nèi)網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服

務(wù)和網(wǎng)絡(luò)設(shè)備的活動；不允許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息或

散布計算機(jī)病毒；不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算

機(jī)系統(tǒng)；不得以不真實(shí)身份使用網(wǎng)絡(luò)資源；不得竊取他人帳

號、口令使用網(wǎng)絡(luò)資源。

第二十四條

校內(nèi)網(wǎng)所有工作人員及用戶必須對所提供的信息負(fù)責(zé);

不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活

動；不得查閱、復(fù)制和傳播有礙秩序和淫穢、色情等不良的

信息o

第二十五條

-40-

校內(nèi)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報

告違法犯罪行為和有害、不健康的信息，發(fā)現(xiàn)有上述行為者。

用戶必須在24小時內(nèi)報告信息化中心。

第二十六條

各部門、下屬科室有關(guān)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員等應(yīng)認(rèn)真做好

本部門上網(wǎng)人員思想品德教育和心理健康教育，各級領(lǐng)導(dǎo)、

有關(guān)部門、下屬科室，特別是各科室的網(wǎng)絡(luò)安全管理人員應(yīng)

加強(qiáng)其科室其他職工的思想道德教育和有關(guān)計算機(jī)信息系

統(tǒng)安全的法律法規(guī)教育。發(fā)現(xiàn)問題要加以引導(dǎo)、及時處理解

決。

第二十七條

為了切實(shí)做好病毒防治工作，確保計算機(jī)網(wǎng)絡(luò)不會因感

染病毒而造成停機(jī)和不必要的損失，全校各部門必須服從信

息化中心人員的管理，積極配合做好工作。

第三章信息保密制度

第二十八條

為保障學(xué)校信息系統(tǒng)正常運(yùn)行，保護(hù)集體數(shù)據(jù)財富，保

障學(xué)校和諧發(fā)展，遵循《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、

《保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合學(xué)

校實(shí)際情況，制訂本保密制度。

第二十九條

本制度適用于校內(nèi)所有使用計算機(jī)、服務(wù)器和相關(guān)輔助

-41-

設(shè)備、設(shè)施的部門。

第三十條

計算機(jī)信息系統(tǒng)的保密管理，實(shí)行控制源頭、歸口管理、

分級負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。

第三條

學(xué)校信息安全領(lǐng)導(dǎo)小組主管全校計算機(jī)信息系統(tǒng)保密

管理工作。學(xué)校計算機(jī)信息系統(tǒng)由專人負(fù)責(zé)管理相應(yīng)的信息

保密工作，要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。

第三十二條

涉及國家秘密及工作秘密的計算機(jī)（含筆記本電腦）和

計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公

共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。涉密計算機(jī)（含筆

記本電腦）專人專用，嚴(yán)禁擅自將涉密計算機(jī)（含筆記本電

腦）帶出辦公場所。

第三十三條

接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機(jī)（含筆記

本電腦）不得處理、存儲涉密信息。

第三十四條

上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。凡

向國際互聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批

準(zhǔn)。

第三十五條

-42-

存儲涉及國家秘密和工作秘密的涉密移動存儲介質(zhì)（含

移動硬盤、優(yōu)盤、軟盤、光盤等）不得接入或安裝在非涉密

計算機(jī)上，復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的,

須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

第三十六條

凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它

新聞媒體上已公開發(fā)表的，管理員在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得

提供信息者同意；凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真

執(zhí)行信息保密審核制度。

第三十七條

凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用

戶，應(yīng)由相應(yīng)的保密工作機(jī)構(gòu)審批明確保密要求和責(zé)任。任

何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談

論和傳播國家秘密信息和工作秘密信息。

第三十八條

面向社會開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組,

開辦人或其上級主管部門應(yīng)認(rèn)真履行保密義務(wù)，建立完善的

管理制度，加強(qiáng)監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時采取措

施，并報告相應(yīng)的保密工作小組辦公室。

第三十九條

用戶使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家有

關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密

-43-

信息和學(xué)校工作秘密。

第四十條

各接入計算機(jī)信息系統(tǒng)部門要對學(xué)校信息資料安全負(fù)

責(zé)，嚴(yán)禁外來人員登錄學(xué)校信息系統(tǒng)查詢、打印有關(guān)信息資

料。

第四H^一條

連接計算機(jī)信息系統(tǒng)的計算機(jī)，未經(jīng)許可，嚴(yán)禁安裝任

何有可能干擾、破壞計算機(jī)信息系統(tǒng)保密管理的程序。

第四十二條

涉密計算機(jī)進(jìn)行維護(hù)檢修時，對涉密信息應(yīng)采取涉密信

息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上

述措施時，單位保密人員和涉密計算機(jī)維護(hù)人員必須在維護(hù)

現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)

行監(jiān)督并做詳細(xì)記錄。涉密計算機(jī)和涉密移動存儲介質(zhì)淘汰、

報廢的一律送保密工作小組辦公室統(tǒng)一銷毀。

第四十三條

處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機(jī)、

多功能一體機(jī)一律不得接入電話線，接入電話線的數(shù)字復(fù)印

機(jī)、多功能一體機(jī)一律不得處理涉及國家秘密和工作秘密的

文件。

第四十四條

計算機(jī)個人工作桌面或開放文件夾不得擺放敏感文件

-44-

和資料，辦公桌禁止擺放敏感介質(zhì)。

第四十五條

保密工作領(lǐng)導(dǎo)小組要定期對計算機(jī)信息系統(tǒng)進(jìn)行保密

檢查，查處各種泄密行為。一旦發(fā)現(xiàn)國家秘密或工作秘密泄

露或可能泄露情況，每個工作人員都有義務(wù)立即向保密工作

小組辦公室報告。對網(wǎng)上涉及國家秘密和工作秘密的信息要

嚴(yán)格按照保密要求，及時予以刪除。

第四章賬號、密碼管理制度

第四十六條

本制度中所指的賬號和密碼是本校人員在學(xué)校相關(guān)信

息系統(tǒng)的賬號和密碼，例如：上網(wǎng)、0A、教務(wù)、財務(wù)、學(xué)工、

網(wǎng)站等系統(tǒng)的賬戶和密碼，信息化中心會根據(jù)工作崗位與權(quán)

限的對應(yīng)關(guān)系對具體崗位做出具體的權(quán)限管理規(guī)定。

第四十七條

申請人提出用戶賬號創(chuàng)建、修改、刪除/禁用等申請。

第四十八條

賬號申請人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根

據(jù)崗位權(quán)限審核申請人所申請的權(quán)限是否與其崗位一致，確

保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要求。

第四十九條

信息化中心在受理申請時，權(quán)限管理人員根據(jù)申請配置

權(quán)限，給申請人分配獨(dú)有的用戶賬號和密碼，以使用戶對其

-45-

行為負(fù)責(zé)。一旦分配好賬號，用戶不得使用他人賬號或者允

許他人使用自己的賬號。

第五十條

教職員工和學(xué)生新入校或崗位發(fā)生變化時，應(yīng)主動申請

所需系統(tǒng)的賬號及權(quán)限。人員離職或?qū)W生畢業(yè)的情況下，該

人員的賬戶應(yīng)當(dāng)及時禁用，信息化中心負(fù)責(zé)該人員權(quán)限收回

的工作。

第五H條

賬號管理人員建立各種賬號的文檔記錄，記錄用戶賬號

的相關(guān)信息，并在賬號變動時同時更新此記錄。

第五十二條

特權(quán)賬號指在服務(wù)器系統(tǒng)中有專用權(quán)限的賬號，如備份

賬號、權(quán)限管理賬號、系統(tǒng)維護(hù)賬號等。超級用戶賬號指系

統(tǒng)中最高權(quán)限賬號，如administrator（或admin）、root

等管理員賬號。只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級

用戶賬號，嚴(yán)禁共享賬號。

第五十三條

信息化中心每季度查看系統(tǒng)日志，監(jiān)督特權(quán)賬號和超級

用戶賬號使用情況。

第五十四條

盡量避免特雙賬號和超級用戶賬號的臨時使用，確需使

用時必須履行正規(guī)的申請及審批流程，并保留相應(yīng)的文檔。

-46-

臨時使用超級用戶賬號必須有監(jiān)督人員在場記錄其工作內(nèi)

容。超級用戶賬號臨時使用完畢后，賬號管理人員應(yīng)立即更

改賬號密碼。

第五十五條

用戶密碼發(fā)放要嚴(yán)格保密，用戶必須及時更改初始密碼。

密碼最小長度為6位，并具有一定復(fù)雜度。密碼必須嚴(yán)格保

密，并定期進(jìn)行更改，密碼更新周期不得超過90天。嚴(yán)禁

共享個人用戶賬號密碼。

第六部分網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案

第一章適用范圍

第一條

本預(yù)案針對我校網(wǎng)絡(luò)信息安全實(shí)際情況制定，適用于我

校的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系

統(tǒng)安全突發(fā)事件的應(yīng)急處置。

第二章術(shù)語和定義

第二條

本預(yù)案所稱的網(wǎng)絡(luò)與信息系統(tǒng)，是指由學(xué)校校園網(wǎng)絡(luò)、

計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的

應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索

等處理的人機(jī)系統(tǒng)。

第三條

本預(yù)案所稱的信息安全事件是指由于自然或者人為以

-47-

及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或

對社會造成負(fù)面影響的事件。

第四條

信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息

破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件

和其他信息安全事件等基本分類。

第三章處置原則

第五條

學(xué)校網(wǎng)絡(luò)信息安全事件應(yīng)急處置，依照“統(tǒng)一領(lǐng)導(dǎo)，快

速反應(yīng)，密切配合，科學(xué)處置”的組織原則和“誰主管誰負(fù)

責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的協(xié)調(diào)原則，充分發(fā)揮

各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。

第四章組織機(jī)構(gòu)及職責(zé)

（一）組織機(jī)構(gòu)

第六條

醫(yī)學(xué)高等?？茖W(xué)校校園網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組

組長

副組長

組員

網(wǎng)絡(luò)信息安全小組辦公室設(shè)在信息化中心，信息化中心

主任**兼任辦公室主任。

（二）工作職責(zé)

-48-

第七條

網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組職責(zé)

1、研究決定學(xué)校網(wǎng)絡(luò)與信息安全工作的重大事項；

2、負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)與信息安全管理制度，明確信息

安全目標(biāo)；

3、組織相關(guān)部門負(fù)責(zé)人定期召開網(wǎng)絡(luò)與信息安全會議;

4、指揮學(xué)校網(wǎng)絡(luò)與信息突發(fā)事件的應(yīng)急處置；

5、組織協(xié)調(diào)學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)的日常安全運(yùn)行、管

理；

6、負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息內(nèi)容發(fā)布的審核、監(jiān)察、管理；

7、負(fù)責(zé)對網(wǎng)絡(luò)信息事件的處理過程進(jìn)行全程監(jiān)查。

第八條

網(wǎng)絡(luò)信息安全小組辦公室職責(zé)

1、負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)信息系統(tǒng)安全；

2、嚴(yán)格按照預(yù)案的要求，對各部門落實(shí)預(yù)案情況進(jìn)行

督查；

3、組織協(xié)調(diào)有關(guān)部門查處利用計算機(jī)網(wǎng)絡(luò)泄密的違法、

違規(guī)行為；

4、牽頭組織重大敏感時期、重要活動、重要會議期間

發(fā)生的信息安全事件的協(xié)調(diào)處置；

5、負(fù)責(zé)接收學(xué)校各部門對網(wǎng)絡(luò)信息安全突發(fā)事件的報

檄.

-49-

6、當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)第一時間采取

應(yīng)急措施并通過技術(shù)手段對突發(fā)事件研判危害級別，及時向

領(lǐng)導(dǎo)小組匯報，并提出處置意見。

第九條

黨委宣傳部職責(zé)

1、負(fù)責(zé)網(wǎng)絡(luò)信息內(nèi)容發(fā)布的審核與監(jiān)察；

2、負(fù)責(zé)輿情突發(fā)事件的處置和應(yīng)急處置過程中的輿論

處置。

第十條

黨政辦公室職責(zé)

1、配合學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組處理網(wǎng)絡(luò)信息突發(fā)

事件；

2、協(xié)調(diào)各有關(guān)部門開展網(wǎng)絡(luò)信息突發(fā)事件應(yīng)急處置工

作。

第十一條

信息化中心職責(zé)

1、負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全與技術(shù)防控；

2、負(fù)責(zé)計算機(jī)病毒疫情和網(wǎng)絡(luò)攻擊事件的技術(shù)處置；

3、負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)安全事件處置的技術(shù)支持;

4、負(fù)責(zé)向網(wǎng)絡(luò)信息安全部門報告學(xué)校網(wǎng)絡(luò)信息安全情

況。

第十二條

-50-

團(tuán)委、學(xué)生工作部（處）職責(zé)

1、分析、研判涉及學(xué)生政治思想方面的傾向性、苗頭

性問題；

2、負(fù)責(zé)學(xué)生輿情突發(fā)事件的應(yīng)急處置。

第十三條

保衛(wèi)部（處）職責(zé)

1、及時收集校園網(wǎng)絡(luò)信息安全突發(fā)事件情況；

2、密切配合公安機(jī)關(guān)做好網(wǎng)絡(luò)與信息安全事件的外置

工作。

第十四條

各院（系）職責(zé)

1、負(fù)責(zé)本院（系）網(wǎng)站的信息安全突發(fā)事件的監(jiān)控和

應(yīng)急處置工作；

2、負(fù)責(zé)本院（系）學(xué)生輿情突發(fā)事件的監(jiān)控和應(yīng)急處

置工作。

第十五條

其他部門職責(zé)

1、參照《醫(yī)學(xué)高等?？茖W(xué)校網(wǎng)絡(luò)信息安全事件應(yīng)急處

置預(yù)案》建立本部門應(yīng)急處置機(jī)制；

2、負(fù)責(zé)本部門網(wǎng)站和應(yīng)用系統(tǒng)的網(wǎng)絡(luò)信息安全突發(fā)事

件的監(jiān)控和應(yīng)急處置工作；

3、積極配合各部門落實(shí)相關(guān)應(yīng)急處置措施。

-51-

第五章網(wǎng)絡(luò)信息安全事件等級及處置

第十六條

網(wǎng)絡(luò)信息安全突發(fā)事件分為三級（特別重大、重大、較

大），以下為具體情況及處置預(yù)案。

第十七條

I級（特別重大）

安全等級保護(hù)定為三級以上（含三級）的系統(tǒng)，包括學(xué)

校及各部門門戶網(wǎng)站，出現(xiàn)被惡意篡改、數(shù)據(jù)泄漏，造成危

害國家安全、社會穩(wěn)定、公共利益和產(chǎn)生特別重大的社會影

響。

前期處置

1、斷開網(wǎng)絡(luò)連接，保護(hù)取證現(xiàn)場，并對被篡改頁面或

發(fā)布不良信息的頁面進(jìn)行截圖保存。

2、發(fā)現(xiàn)單位主頁被惡意篡改或發(fā)布不良信息，應(yīng)立刻

通報網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長及相關(guān)人員。同時逐級上報

至網(wǎng)絡(luò)信息安全小組辦公室。

3、恢復(fù)被篡改網(wǎng)頁或刪除不良信息。

4、組織信息系統(tǒng)維護(hù)人員備份被篡改網(wǎng)頁或不良信息

出現(xiàn)目錄、信息系統(tǒng)的事件出現(xiàn)一個星期內(nèi)的HTTP連接日

志、應(yīng)用防火墻的事件出現(xiàn)一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

后續(xù)處置

1、全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定

-52-

該不良信息的源IP地址，并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長

匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。

2、信息安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時采取

行動，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同

時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

3、信息安全事件被抑制后，通過對有關(guān)事件或行為的

分析結(jié)果，找出訶題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

4、在確保安全事件解決后，及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、

程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

整改報告

在安全事件處置完畢后5個工作日內(nèi)填報《網(wǎng)絡(luò)安全事

件整改報告》，并總結(jié)事件教訓(xùn)，排查安全隱患。

第十八條

II級（重大）

各部門二級網(wǎng)站被惡意篡改，發(fā)布危害國家安全、社會

穩(wěn)定和公共利益的內(nèi)容，造成重大的社會影響。

前期處理

1、發(fā)現(xiàn)各部門信息系統(tǒng)、二級網(wǎng)站主頁被惡意篡改或

發(fā)布不良信息，應(yīng)立即斷網(wǎng)，通報網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小

組組長及相關(guān)人員。

2、通知相關(guān)信息系統(tǒng)、二級網(wǎng)站網(wǎng)管員和主管領(lǐng)導(dǎo)，

恢復(fù)被篡改網(wǎng)頁或刪除不良信息，對于未能及時恢復(fù)和刪除

-53-

的，應(yīng)該立刻關(guān)閉相關(guān)二級網(wǎng)站。

3、對被篡改頁面或發(fā)布不良信息的頁面進(jìn)行截圖留存。

4、要求信息系統(tǒng)維護(hù)人員備份被篡改網(wǎng)頁或不良信息

出現(xiàn)目錄、信息系統(tǒng)的事件出現(xiàn)一個星期內(nèi)的HTTP連接日

志、應(yīng)用防火墻的事件出現(xiàn)一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

后續(xù)處置

1、全面查對HTTP日志和防火墻網(wǎng)絡(luò)連接日志，確定

該不良信息的源1P地址，并向網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組

副組長匯報，視情節(jié)嚴(yán)重程度報領(lǐng)導(dǎo)小組組長并決定是否向

公安機(jī)關(guān)報案。

2、信息安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時采取

行動，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同

時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

3、信息安事件被抑制后，通過對有關(guān)事件或行為的分

析結(jié)果，找出問題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

4、在確保安全事件解決后，及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、

程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

整改報告

應(yīng)在安全事件處置完畢后5個工作日內(nèi)填報《網(wǎng)絡(luò)安全

事件整改報告》，并總結(jié)事件教訓(xùn)，排查安全隱患

第十九條

III級（較大）

-54-

依托各部門發(fā)布的個人主頁、以及其他訪問量較小的信

息系統(tǒng)被惡意篡改，通過其發(fā)布危害國家安全、社會穩(wěn)定和

公共利益的內(nèi)容，造成較大的社會影響。

前期處置

1、發(fā)現(xiàn)依托單位發(fā)布的個人主頁、以及其它訪問量較

小的信息系統(tǒng)被惡意篡改或發(fā)布不良信息，應(yīng)立即斷網(wǎng)，通

報網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長及相關(guān)人員，并立刻關(guān)閉相關(guān)

網(wǎng)站。

2、對被篡改頁面或發(fā)布不良信息的頁面進(jìn)行截圖留存。

3、要求信息系統(tǒng)維護(hù)人員備份被篡改網(wǎng)頁或不良信息

出現(xiàn)目錄、信息系統(tǒng)的事件出現(xiàn)一個星期內(nèi)的HTTP連接日

志、應(yīng)用防火墻的事件出現(xiàn)一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

后續(xù)處置

1、全面查對HTTP日志，防火墻網(wǎng)各連接日志，確定

該不良信息的源IP地址，并向網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組

副組長匯報，視情節(jié)嚴(yán)重程度可決定是否向領(lǐng)導(dǎo)小組組長匯

報。

2、信息安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時采取

行動，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同

時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

3、信息安全事件被抑制后，通過對有關(guān)事件或行為的

分析結(jié)果，找出問題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

-55-

4、在確保安全事件解決后，要及時清理系統(tǒng)，恢復(fù)數(shù)

據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟

失。

整改報告

應(yīng)在安全事件處置完畢后5個工作日內(nèi)填報《網(wǎng)絡(luò)安全

事件整改報告》，并總結(jié)事件教訓(xùn)，排查安全隱患。

第六章問責(zé)制度

第二十條

責(zé)任部門建立網(wǎng)絡(luò)信息安全責(zé)任追究和倒查機(jī)制。

第二十一條

責(zé)任部門在限期整改期間，整改不力的，給予通報批評;

玩忽職守、失職瀆職造成嚴(yán)重后果的，依紀(jì)依法追究相關(guān)人

員責(zé)任。

第二十二條

責(zé)任部門應(yīng)按照網(wǎng)絡(luò)信息安全事件報告與處置流程及

時、如實(shí)報告和妥善處置網(wǎng)絡(luò)信息安全事件。如有瞞報、緩

報、處置和整改不力等情況，將對相關(guān)部門責(zé)任人進(jìn)行約談

或通報。

第二十三條

違反規(guī)定的人員，由相關(guān)負(fù)責(zé)人責(zé)令改正，并通報批評;

拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)信息安全等嚴(yán)重后果的，根據(jù)有

關(guān)規(guī)定給予以紀(jì)律處分。觸犯法律的，移交司法機(jī)關(guān)處理。

-56-

第七章保障措施