為保證校園網(wǎng)絡(luò)系統(tǒng)與信息安全，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生，保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。根據(jù)我校系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀，并針對(duì)存在的問(wèn)題與風(fēng)險(xiǎn)，特制定本校網(wǎng)絡(luò)與信息安全防范責(zé)任制度。(一)建立健全校園網(wǎng)絡(luò)與信息安全崗位責(zé)任體系和規(guī)章制度辦公室負(fù)責(zé)以學(xué)校名義在內(nèi)、外網(wǎng)站上的信息發(fā)布、審查和監(jiān)控;總務(wù)處協(xié)同信息中心負(fù)責(zé)電力、空調(diào)、防火、防雷、防盜、防電磁干擾等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù);信息中心負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)和技術(shù)支持以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)。下設(shè)的辦公室各工作小組中，綜合協(xié)調(diào)組負(fù)責(zé)在發(fā)生緊急事件時(shí)聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開(kāi)展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門(mén)或上級(jí)有關(guān)部門(mén)的報(bào)告或在系統(tǒng)內(nèi)通報(bào)。信息網(wǎng)絡(luò)安全組負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及信息安全事件的`事后追查;負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及網(wǎng)絡(luò)安全事件的事后追查。(二)明確信息安全等級(jí)、信息安全保護(hù)等級(jí)根據(jù)信息的性質(zhì)和重要程度劃分為四級(jí)：(1)A級(jí)，高敏感信息，實(shí)行絕對(duì)強(qiáng)制保護(hù);(2)B級(jí)，敏感信息，實(shí)行強(qiáng)制保護(hù);(3)C級(jí)，內(nèi)部管理信息，實(shí)行自主安全保護(hù);(4)D級(jí)，公共信息，實(shí)行一般安全保護(hù)。根據(jù)確立的信息安全等級(jí)，依據(jù)國(guó)家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，確立計(jì)算機(jī)系統(tǒng)安全保護(hù)的五個(gè)等級(jí)，具體為：第一級(jí)，用戶自主保護(hù)級(jí);第二級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí);第三級(jí)，安全標(biāo)記保護(hù)級(jí)：第四級(jí)，結(jié)構(gòu)化保護(hù)級(jí);第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。(三)網(wǎng)站、網(wǎng)頁(yè)信息安全防范內(nèi)、外部WEB網(wǎng)站、交互式論壇、電子公告版、聊天室等信息發(fā)布系統(tǒng)，必須有專門(mén)的信息監(jiān)控人員、系統(tǒng)管理人員隨時(shí)監(jiān)控維護(hù)，堅(jiān)決杜絕含有反動(dòng)政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以學(xué)校名義在網(wǎng)站或主頁(yè)上發(fā)布的信息，必須經(jīng)辦公室指定人員或其他指定人員的審查，才能發(fā)布。一旦發(fā)現(xiàn)非法內(nèi)容，應(yīng)立即按緊急處置預(yù)案處置。國(guó)家法定長(zhǎng)假期間，無(wú)安全防護(hù)措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。(四)網(wǎng)絡(luò)安全防范與外部相關(guān)部門(mén)聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能;內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離;與網(wǎng)絡(luò)服務(wù)提供商簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時(shí)恢復(fù);必須對(duì)主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉;對(duì)各類撥號(hào)接入設(shè)備要采取具體嚴(yán)格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先考慮到網(wǎng)絡(luò)的安全性，要有相應(yīng)的備份設(shè)備，一旦局域網(wǎng)、廣域網(wǎng)出現(xiàn)故障能夠及時(shí)更換或維護(hù);未經(jīng)上級(jí)信息中心許可，嚴(yán)禁將采用規(guī)定范圍以外IP地址的計(jì)算機(jī)接入我校系統(tǒng)網(wǎng)絡(luò);各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管備案并有定期變更機(jī)制;在未采取相應(yīng)的加密措施之前，不利用電子郵件傳遞涉及機(jī)密的信息。(五)病毒安全防范校園內(nèi)所有教學(xué)與辦公使用的計(jì)算機(jī)設(shè)備，配備正版的防病毒軟件，所有的外來(lái)軟件或盤(pán)片，必須先進(jìn)行病毒檢查才能安裝和使用。(六)軟件系統(tǒng)安全防范按照國(guó)家的要求，杜絕使用盜版軟件。各類應(yīng)用軟件要充分考慮到軟件安全的要求，并進(jìn)行安全性能評(píng)估。(七)數(shù)據(jù)安全防范逐步建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制;原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域，或?qū)嵭袀浞輰?dǎo)出數(shù)據(jù)異地存放。(八)設(shè)備安全防范采購(gòu)的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，尤其是主機(jī)、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要按照推薦目錄采購(gòu)，從源頭上把好設(shè)備的安全性能關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時(shí)維護(hù)、更換，確保不影響正常工作的開(kāi)展和系統(tǒng)的運(yùn)行。(九)機(jī)房安全防范主機(jī)房嚴(yán)格按照有