关于进一步加强网络安全和信息化工作的通知-河南建筑职业技术学院教育信息技术中心

网站首页 > 规章制度 > 正文

关于进一步加强网络安全和信息化工作的通知

发布时间：2021-06-02文章来源：浏览次数：

豫建院〔2021〕50号

关于进一步加强网络安全和信息化工作的

通知

院属各单位：

为全面落实党中央、国务院对教育领域网络安全和信息化的战略部署，加强和改进我校在新形势下的校园网络安全管理工作，提高我校信息化建设发展水平，现将《关于进一步加强网络安全和信息化工作的通知》印发给你们，请遵照执行。

河南建筑职业技术学院

2021年5月21日

河南建筑职业技术学院校园网络

系统安全管理制度

第一章　总则

第一条为了保护河南建筑职业技术学院校园网络系统的安全、促进学院信息化工作健康发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

第二条本管理制度所称的校园网络系统，是指由学校投资购买、由学校教育信息技术中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的，为校园网络应用及服务的硬件、软件的集成系统。

第三条　校园网系统的安全运行和系统设备管理维护工作由学校教育信息技术中心负责，教育信息技术中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经校园网负责单位同意,不得擅自安装、拆卸或改变网络设备。

第四条　任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

第二章　安全保护运行

第五条　除校园网负责单位，其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

第六条校园网中对外发布信息的WWW服务器中的内容必须经单位负责人审核，报党委宣传部审核备案后，由教育信息技术中心从技术上开通其对外的信息服务。

第七条校园网各类服务器中开设的帐户和口令为个人用户所拥有，教育信息技术中心对用户口令保密，不得向任何单位和个人提供这些信息。

第八条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第九条校园内从事项目的施工、建设工作，不得危害计算机网络系统的安全。

第十条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向学校网络安全和信息化领导小组办公室及公安机关报告。

第十一条　严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十二条任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第十三条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（1）可向Internet公开的；（2）可向校内公开的；（3）可向本系（单位）公开的；（4）可向有关单位或个人公开的；（5）仅限于本单位内使用的；（6）仅限于个人使用的。

第十四条对所有联网计算机及上网人员严格落实实名登记制度，及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，单位负责人为网络安全负责人。学校公共机房一律不准对社会开放，上网人员必须出示学生证、教师证，机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保持一年。

第十五条校园网负责单位必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器、Email服务器。未经学校网络安全和信息化工作领导小组批准，各单位一律不得开设代理服务器、Email服务器。

第十六条经学校网络安全和信息化工作领导小组批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月，并不定期地检查各开通服务器的计算机日志。

第三章　责任和处罚规定

第十七条违反第五条及第十二条规定的行为一经查实，将向学校网络安全和信息化工作领导小组及保卫部门报告，视情节给予相应的行政纪律处分；造成重大影响和损失的将向公安部门报告，由个人依法承担相关责任。

第十八条违反第八条规定的侦听、盗用行为一经查实，将提请学校给予行政处分，并在校园网上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

第十九条故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章　附则

第二十条　本管理制度中所指出的校园网负责单位为学校教育信息技术中心。

第二十一条　本管理制度自公布之日起实行。

河南建筑职业技术学院

信息系统数据管理办法

第一章总则

第一条为进一步加强学校信息化建设统筹规划，建立有效的信息系统数据共建、共享与保障体系，提高数据质量和利用效率，为学校推进“最多跑一次”改革提供安全可靠、完整统一的数据信息，根据《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院关于印发政务信息资源共享管理暂行办法的通知》《教育部机关及直属事业单位教育数据管理办法》（教发厅〔2018〕1号）及《关于成立河南建筑职业技术学院保密工作领导小组的通知》等有关文件规定，结合学校实际，特制定本办法。

第二条信息系统数据是指学校各类信息化业务系统（以下简称信息系统）建设、使用过程中产生和累积的各类数据。

第三条信息系统数据管理是指学校各单位利用信息系统或相关数据管理平台对教学、科研、管理和服务等业务数据进行管理的工作，包括数据标准与规范以及数据维护、存储、归档、应用、保护等工作。

第四条管理原则。

（一）统一标准原则。信息系统数据管理应符合国家、教育部、省教育厅、行业、学校等制定的相关标准与规范。

（二）归口管理原则。各类数据在纳入统一平台管理的基础上，按业务属性由学校各业务管理部门进行归口管理。

（三）安全共享原则。在保证数据安全的前提下，实现数据的共享以及衍生数据应用服务，使数据能够满足各种业务的使用需要。

（四）全程管控原则。建立数据从采集、维护、存储、归档、应用、保护的全过程管控平台和制度体系，确保数据的真实、准确、完整、及时。

第五条管理目标。

（一）确保数据完整准确。按照单位业务要求和数据质量管理规范，建立数据质量核查机制，保障数据准确、真实、完整和规范。

（二）确保数据安全可靠。按照数据安全管理规范，建立数据的分级管理与备份、容灾和恢复机制；明确数据的所有权和管理权限，做好数据操作的日志记录，保证数据更改的可追溯；根据国家、教育部、省教育厅和学校的相关要求，做好数据保密安全工作。

（三）提升数据服务质量。规范数据使用，建立数据共享管理机制。全面提高数据质量和提升管理服务水平，充分发挥数据在学校发展中的重要作用。

第二章职责分工

第六条学校信息化建设领导小组是学校信息系统数据管理的领导机构，负责政策制定、顶层设计，推进学校信息系统数据的有效共享和治理，提升学校信息化建设和使用水平。

第七条教育信息技术中心负责学校信息系统数据管理的总体规划和技术平台支撑等工作，主要包括：

（一）制定信息系统数据资源的总体规划，制定和执行学校信息编码标准、技术规范、管理规程等。

（二）信息系统数据中心平台软硬件建设，做好数据中心安全运维工作。

（三）协助各单位做好各类数据维护和使用，统筹协调推进信息系统数据共享等工作。

第八条学校各单位在教育信息技术中心的指导下，按照“谁产生数据，谁负责管理”的原则，负责本单位数据的采集、维护和使用等工作。各单位主要负责人为数据安全管理第一责任人，同时各单位应设置专职的信息系统和数据管理岗位，专人负责数据安全日常管理的具体工作。

第三章数据分类

第九条根据学校业务分类，信息系统数据分类与归口管理如下：

（一）教师类：教职工基本信息、人员招聘、入职离校、职务评聘、考核管理、培训管理、人才管理、奖惩管理、薪资管理、党团工作、出国证件管理、出国（境）出访以及离退休等相关数据。涉及单位：组织人事处、党政办公室、计划财务处、工会（离退休办公室）、科研外事处、校团委等。

（二）学生类：所有与学生相关的基本信息，以及迎新、奖惩、奖学金、党团、毕业、就业、校友和生活等相关数据。涉及单位：教务处、学生处、科研外事处、继续教育中心、校团委、党政办公室、后勤管理处、图书馆、教育信息技术中心等。

（三）教学类：所有与学生相关的招生、学籍、教学计划、排课、选课、成绩等；学生评教、教学改革、专业、课程、教学资源等相关数据。涉及单位：教务处、继续教育中心、招生就业处、各教学系部等。

（四）科研类：科研项目管理、合同管理、各类成果管理、科研机构管理、科研平台、科研团队、科研经费管理、科研业绩考核等相关数据。涉及单位：科研外事处等。

（五）社会服务类：教育合作、教育培训、其他产学研合作、校企（政）科研机构管理、科技成果转化等相关数据。涉及单位：科研外事处、继续教育中心、教务处等。

（六）财务类：财务管理、经费管理、教职工薪资发放、学生收费信息等。涉及单位：计划财务处等。

（七）资产类：采购管理、固定资产管理（含图书文献资料）、实验室管理、设备管理、房产管理、土地管理等相关数据。涉及单位：发展规划处、实验实训中心、计划财务处、图书馆等。

（八）数字档案类：人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。涉及单位：党政办公室、组织人事处、招生就业处、教务处、科研外事处等。

（九）公共类：校园一卡通、校园网络服务、门禁信息、网站信息、电子邮件、水电气能耗、车辆信息等。涉及单位：党委宣传部、教育信息技术中心、图书馆、党政办公室、后勤管理处、武装部（保卫处）等。

（十）系统数据类：包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。涉及单位：教育信息技术中心及相关系统使用主管部门。

（十一）其他数据：学校日常管理产生的其他相关数据。

第四章数据维护

第十条数据维护是指学校各单位利用相应的信息系统等数据管理平台（如各单位建设管理的信息系统、学校数据中心提供的数据接口、学校数据中心提供的数据管理平台等），根据数据归口管理权限，遵照本部门业务规范及学校信息编码标准，进行统一的数据采集录入、补充更新等操作。

第十一条各单位应根据实际，分类制定和实施信息系统数据维护的技术性方案和操作办法。

（一）已建立信息系统的部门。提供相应信息系统的设计文档、数据字典和数据接口等资料，通过系统集成，将各类业务数据维护至学校数据中心大数据平台。相关信息系统在变更其数据结构等操作时，须提前向教育信息技术中心报备，避免数据混乱及服务异常。

（二）未建立业务系统的部门。数据归口管理部门应根据实际需要提出需求，联合教育信息技术中心制定数据采集和集成的标准，依托学校数据中心大数据平台，通过技术开发制定数据导入的接口，相关部门利用接口做好数据导入维护，逐步实现相关数据的集成。

第十二条各单位进行数据维护时，应保证数据的真实、完整、规范和时效。

（一）真实：各单位应准确维护相关数据，不得随意修改、增减。

（二）完整：各单位须确保数据完整、齐全，避免数据缺失。

（三）规范：各单位在进行数据维护时须保证数据的规范可用。

（四）时效：各单位须在规定的时间内进行数据维护，确保数据与实际业务同步，防止产生无效数据、过时数据。

第十三条各单位应明确数据维护责任人、权限和具体职责，制定和执行数据质量管理规范，规范数据维护操作程序。数据维护相关人员，应严格按照规程及时维护数据，定期更改系统认证口令，严禁在未按规定授权的情况下委托他人进行数据维护，确保学校数据安全。因系统故障、误操作、信息泄露等原因导致数据维护重大问题的，应及时向教育信息技术中心报告，以便及时处理。

第五章数据存储

第十四条教育信息技术中心利用学校数据中心平台，负责学校各类信息系统数据的采集、清洗、整合、归档、存储、备份、恢复、共享等工作。

第十五条暂未纳入学校公共数据中心大数据统一存储的信息系统数据，由归口管理单位负责数据的本地备份和归档等各项数据维护工作。

第十六条档案数据的管理应根据上级有关规定和行业规范，建立独立于学校数据中心的电子档案数据管理平台，独立开展电子档案数据的维护、存储、归档、使用、保护等工作。

第六章数据使用与服务

第十七条教育信息技术中心负责建立和运营统一的数据中心大数据管理平台，协助相关单位开展信息系统数据日常使用与管理工作。

（一）建立学校公共数据中心数据存储、数据交换、数据共享平台，提高业务系统的数据集成、共享与应用水平。

（二）逐步建立数据决策支持平台，为学校提高管理效率和科学决策，提供数据信息服务。

（三）逐步建立分布式信息服务平台，建立面向师生个人服务的个人数据中心，全面展示师生个人在校内的工作、学习和生活等方面的数据和信息，在此基础上逐步提供各类网上办事审批业务等简化师生填表服务。

第十八条校内各单位因工作需要须通过学校数据中心获取跨部门信息系统数据的，应根据“按需够用”原则，填报《河南建筑职业技术学院数据共享保密协议》（附件1）、《河南建筑职业技术学院信息系统数据使用审批单》（附件2），经相关数据归口管理单位审核同意后，教育信息技术中心根据数据处理工作量大小，在5—15个工作日内通过数据接口或数据导出等形式提供数据。对不符合技术规范的或影响学校数据安全的或以个人（含项目组）名义申请使用数据的，教育信息技术中心不予提供数据。对技术条件限制等，无法按指定规格提供数据的，教育信息技术中心应及时反馈申请单位。

第七章数据安全

第十九条数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性、完整性和可用性的保护。

第二十条教育信息技术中心负责按照信息安全等级保护要求，建立相应的安全管理技术方案，并负责学校数据中心安全的软硬件建设，逐步建立数据容灾备份中心，为信息系统数据安全管理提供系统支撑。

第二十一条各信息系统管理单位应建立和严格执行信息系统安全运行、数据维护流程等制度，定期开展数据安全检查并做好检查记录，配合开展网络信息安全漏洞排查工作。

第二十二条学校严格信息网络安全管理制度，定期排查学校各类网络信息安全漏洞。对存在高风险网络信息安全漏洞的网站或系统，教育信息技术中心应第一时间告知主办单位并关闭相应网站或系统，以确保信息系统数据安全。

第二十三条各信息系统后台管理权限配置，应严格按照“按需够用”原则进行授权，确保管理用户仅限查阅或操作与岗位职责相关的数据和业务。各单位使用信息系统数据时，应加强数据管理和使用人员的信息安全教育，应注意保护师生个人隐私和学校业务数据。未经批准，任何单位和个人不得擅自将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。对于违反规定对外泄露信息系统数据的单位和个人，应依照相关规定予以处理。

第二十四条《中华人民共和国保守国家秘密法》及其他各项法规规定的涉密数据，不得通过信息系统进行数据共享和流通。

第八章附则

第二十五条本办法自公布之日起开始施行，由教育信息技术中心负责解释。

附件：1.河南建筑职业技术学院数据共享保密协议

2.河南建筑职业技术学院信息系统数据使用审批单

附件1：

河南建筑职业技术学院数据共享保密协议

为加强对学校数据中心共享数据的安全管理，根据《河南建筑职业技术学院信息系统数据管理办法》及有关规定制定本协议。

1.数据使用申请单位仅限河南建筑职业技术学院所属单位，使用单位的行政主要负责人为数据安全的第一责任人，数据使用经办人负责数据安全管理。数据使用经办人必须为本校教职工。

2.使用单位必须遵守国家有关法律、行政法规和安全保密制度的规定。不得从事危害国家安全、泄露国家机密等违法犯罪活动；不得侵犯国家的、社会的、集体的利益和公民的合法权益。

3.使用单位对数据中心提供的数据，只享有使用权和数据提供权，数据的所有权归学校所有。委托第三方开发的应用系统使用本数据时，使用单位应和该公司签署数据安全保密协议。

4.使用单位不得有偿或无偿转让其从数据中心获得的数据，包括用户对这些数据进行换算、介质转换或者量度变换后形成的新数据。

5.使用单位不得将其从数据中心获得的数据未经数据中心允许向外分发，或供外部使用的数据库、产品和服务的一部分，也不得间接用作生成它们的基础。

6.使用单位从数据中心获得的数据用途必须与数据使用申请中规定的一致，需要改变用途时必须重新申请。

7.使用单位对所获得的数据的使用和保管，应严格遵照《中华人民共和国保守国家秘密法》关于保密制度的要求执行。

8.使用单位从数据中心获得的数据在相应业务信息系统上使用时，若业务系统出现危害数据安全的网络信息安全漏洞时，信息化中心有权终止数据提供，关停相关业务信息系统，直至使用单位修复漏洞。

9.对于没有遵守法律、法规及上述规定的，造成学校或师生信息泄露的，由有关单位依照法律、法规及学校规章对当事人进行处罚。

教育信息中心负责人：

使用单位负责人：

日期：

附件2：

河南建筑职业技术学院信息系统数据

使用审批单

申请单位		经办人姓名、工号及联系方式
使用目的	使用目的说明（为了便于更好的了解用户的数据需求，请在本栏目中详细描述数据的使用情况及目的等信息）：
数据使用需求说明
数据集名称	□教师类 □学生类 □教学类 □科研类 □财务类 □资产类 □系统数据类 □其他类
字段	(针对教师数据，包括工号、姓名、单位、职称等；针对学生数据，包括学号、姓名、单位、班级等，可提供数据格式样本)
数据取得形式	□Excel文件 □数据库同步（同步系统名称：）
其他要求
经办人签字	我严格遵守《河南建筑职业技术学院数据共享保密协议》。数据使用经办人（签字）：年月日
单位审核意见	我单位保证监督数据使用者按照保密协议要求使用数据。单位负责人（签字）：单位（盖章）年月日
数据归口管理单位审核意见
单位1	□同意 □不同意，理由：单位负责人签字（盖章）：年月日
单位2	□同意 □不同意，理由：单位负责人签字（盖章）：年月日
单位3	□同意 □不同意，理由：单位负责人签字（盖章）：年月日
数据技术支撑部门意见
信息化中心意见	□同意。上述数据归口管理单位审核后，教育信息技术中心根据数据量大小5-15个工作日提供数据。 □不同意，理由： □数据经办人不是我校在职教职工。 □数据中心尚无所需数据。 □所需数据不完整，请向数据归口单位索取。 □数据需求范围过大，不符合“按需够用”原则。 □其他原因：负责人签字（盖章）：年月日
备注

备注：本表一式两份，正反打印并盖章后，交教育信息技术中心，由教育信息技术中心统一至相关单位审批。使用字段或目的填写可以附表。

河南建筑职业技术学院

服务器托管管理办法

第一章总则

第一条为了规范网络管理，提高服务质量，深化网络应用，丰富网络资源，保障校园网运行和发展，教育信息技术中心对校内各单位提供服务器托管服务，特制定本办法。

第二章准入条件

第二条服务器托管服务是指校内各单位将服务器放置于数据中心机房托管服务器区，并通过校园网提供网络服务的形式。

第三条服务器托管必须采用教育信息技术中心规定的系统安全策略和远程管理方式，包括安装正版操作系统、应用系统、杀毒软件、防火墙及相应软件补丁等，以保障被托管服务器的正常运行。

第三章申请办法

第四条办理服务器托管业务须填写《河南建筑职业技术学院虚拟/托管服务器申请表》（附件1），由教育信息技术中心审核并实施。

第五条被托管服务器使用固定IP地址或域名服务，均由教育信息技术中心指定和提供。

第四章维护管理

第六条为保证校园网核心机房良好的工作环境，被托管服务器所属单位应指定专职管理员对所属服务器进行管理。如果被托管服务器出现软件、硬件故障，各单位负责维护，教育信息技术中心协助处理。

第七条专职管理员一般通过教育信息技术中心认定的远程管理方式对被托管服务器进行控制管理，必须进行现场维护的，须在教育信息技术中心的指导和安排下进入校园网核心机房进行维护。

第五章相关责任

第八条教育信息技术中心提供服务器托管所需的机位、网络接口及不间断稳压电源等机房保障条件。

第九条被托管服务器所属单位拥有被托管服务器的使用和管理权，负责被托管服务器硬件设备和软件程序（操作系统、应用软件等）的运行和维护。

第十条被托管服务器不得运行申请内容之外的服务，否则教育信息技术中心有权暂停该服务器运行，经整改后方可恢复运行。

第十一条在被托管服务器出现设备或系统程序故障，危害到其他系统稳定和安全的情况下，教育信息技术中心将告知被托管服务器所属单位相关情况，并给出处理建议。

第十二条在被托管服务器影响到校园网正常运行等紧急情况下，教育信息技术中心可立即停止托管服务器的运行并通知托管服务器所属单位进行相应的处理。

第十三条托管单位的专职管理员为被托管服务器的信息安全责任人。

第六章附则

第十四条本办法由教育信息技术中心负责解释并实施。

第十五条本办法自公布之日起执行。

附件：河南建筑职业技术学院虚拟/托管服务器申请表

附件：

河南建筑职业技术学院虚拟/托管服务器申请表

编号:

申请单位
服务器用途
是否申请域名		□ 是 □ 否		域名信息			__________@hnjs.edu.cn 其他_______________
注：1. 请仔细阅读相关章程后慎重填写以下用户信息。 2. 首次申请时，我中心会核实所填用户信息，出现情况不符的，将不受理此次申请。 3. 托管期间，出现严重安全问题而无法按以下电话联系的单位服务器，我中心予以立即关闭。
用户信息		系统负责人			联系电话
		系统管理员			联系电话
		管理员Email
注：请如实填写以下服务器信息，如与我中心扫描结果有任何不符之处，我处将有权延缓受理此次申请。
服务器信息	*IP地址							注：此处用户可不填写
	操作系统	□Windows □Linux □其他______________
	Web服务软件	□IIS □Apache □Tomcat □其他______________ □无
	数据库软件	□ACCESS □SQL Server □MySQL □Oracle □其他______ □无
	应用软件							注：请详细填写软件名称，所有系统必须安装防火墙，windows系统必须安装杀病毒软件。
	防火墙软件
	杀病毒软件
	网络服务端口申报	注：请仔细阅读相关章程后慎重填写以下内容。以下申报端口有不符该规范的，需获得中心相关领导书面批准后方可开放。未申报端口在中心防火墙中一律关闭。
		协议	端口号			端口类型		服务对象




申请单位意见		领导签字：单位（盖章）年月日
教育信息技术中心办公室意见		领导签字：单位（盖章）年月日

申请部门请仔细阅读以下条款，如同意遵守请签字并盖章：

1. 遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和《河南建筑职业技术学院计算机网络管理办法》的相关规定。

2. 承诺并签署《河南建筑职业技术学院网络安全责任书》。

3. 若违反上述条款或服务器严重影响网络运行或其他服务器运行时，信息化办公室保留随时终止服务器运行的权利。

系统负责人签字：

单位（盖章）：

年月日

河南建筑职业技术学院

数据中心机房管理制度

为科学、有效地做好中心机房管理工作，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。

一、建立机房登记制度。严格控制进入机房人员，非机房人员未经许可不得入内。任何出入机房的人员须认真进行登记。机房管理人员不得将机房钥匙转交他人使用，进出机房随手关门。

二、数据中心机房要保持清洁、卫生，进入前应更换机房拖鞋或穿带鞋套。机房内禁止放置个人物品。严禁携带食物、各类饮料进入机房，机房内产禁吸烟，严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。设备外包装禁止带入机房内，设备安装、调试完成后必须将周边环境清理干浄。

三、机房管理员须每天对机房监控室各监控项目进行巡检，检査视频监控、UPS、机房精密空调、温度、湿度、电压等各项并做好记录。发现异常及时采取相应措施。机房内服务器、网络设备、UPS电源、机房专用空调等重要设施由专人严格按照规定操作，严禁随意开关。系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。禁止将机房内的电源引出挪做他用，确保机房安全。

四、路由器、交换机和服务器以及通信设备是网络的关健设备，放置数据中心机房内，按照管理权限进行配置管理，未经许可，不得自行配置或更换，更不能挪作他用。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

五、网管人员应做好网络安全工作，所有网络设备的各种帐号须严格保密，不得泄露给其他无关人员。严格遵守保密制度，数据资料和软件必须由专人负责保管，网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机资料。未经允许、不得私自拷贝、下载和外借；严禁任何人使用未经检测允许的介质（软盘、光盘、U盘等）。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

六、及时做好各种操作系统的补丁修正工作。网络管理人员应有较强的病毒防范意识，对于校内其他部门放在数据中心的各种托管主机与服务器，严格遵循《河南建筑职业技术学院托管服务器管理办法》。在接入前必須强制其进行系统升级和杀毒检测，确保整个数据中心机房内部系统运行环境的净化。并定期进行病毒检测，发现病毒立即处理，并通知管理部门或相关人员。

河南建筑职业技术学院

计算机机房安全管理规定

为了加强我校计算机机房的安全管理，保证计算机机房安全、规范运行，根据国家有关法律、法规，特制定河南建筑职业技术学院计算机机房安全管理规定。

一、计算机机房主要指计算机集中放置的学校公用机房、各单位计算机数量超过20台的自用机房、学生自备机房。

二、根据《河南建筑职业技术学院校园网络系统安全管理制度》，凡未经学校网络安全和信息化工作领导小组批准的计算机机房不得连接校园网。经同意批准的计算机机房必须经学校网络安全和信息化工作领导小组检查验收合格后，取得合格证方可使用。

三、开设计算机机房，严格按照“谁开设、谁管理、谁负责”的原则，明确安全责任，落实安全责任人，落实安全措施。

四、用户在校园网相关服务器上开设账户和口令信息要妥善保管，教育信息技术中心对用户口令保密。

五、计算机机房必须建立健全严格的安全管理制度。管理人员必须对上机人员进行验证登记，确定机位、IP地址、建立计算机使用管理日志，记录使用人员上下机时间；管理日志要保存一年。学生用公用机房需采用校园IC卡跟踪记录的管理办法，上机人员用机记录要便于查询。

对缺乏严格的计算机机房管理制度，造成网络安全事故无法追查的，将追究机房负责人和机房管理人员的责任。

六、机房必须落实以下安全要求：

（一）服务对象必须为校内师生员工，不得对校外人员开放；开放时间平时不得超过22:00，节假日不得超过23:00，各类机房不得以任何形式交由校外人员管理。

（二）计算机机房的机位，不得私自搬动或调换。机房管理人员为计算机分配的IP地址不得自行更改。

（三）每台计算机机位占地面积不得小于2平方米。超过50台计算机的机房必须有2个以上安全出口。

（四）必须按规定配备安全消防设施，安装防盗门、窗及技防设施。

（五）严禁制作、复制和传播有害信息、黄色网站或黄色游戏、淫秽影碟，严禁盗用他人IP地址、用户账号；不得利用计算机技术侵犯用户合法权益；一经发现，追究其领导和相关人员责任。情节严重者移交公安机关处理。

（六）未经机房管理人员批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数，危害网络安全。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和用户数据。

机房管理人员应及时监控计算机及网络运行状况，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并提出针对性措施。

（七）任何人不得在网上制造、传播计算机病毒，不得危害网络安全、不得开设二级代理服务器。网络使用者发现病毒，应立即向机房管理人员报告，以便及时处理。

（八）机房网络服务器以及机房内的计算机病毒防治工作由机房管理人员负责。

七、学校网络安全和信息化工作领导小组根据公安部门要求和学校的网络安全状况，不定期地检查各开通服务器的机房的计算机管理日志和管理记录。

八、计算机房内发生治安事件、火灾及发现不良信息时，单位或个人应立即向学校保卫部门报告。

九、凡违反本规定的，学校将根据《中华人民共和国计算机信息系统安全保护条例》和《河南建筑职业技术学院校园网络系统安全管理制度》依纪依法追究责任；情节严重者交公安部门处理。

十、本规定自公布之日执行。

河南建筑职业技术学院

校园网络信息安全管理条例

为进一步加强校园网络信息安全的管理，规范学校各级网站建设，保证网络安全，把校园网建设成为广大师生进行交流的平台、教育和学习的阵地、宣传学校事业发展的窗口，根据相关文件精神，结合我校实际情况，特制定本条例。

第一条本条例中的校园网络信息是指在校园网内由学校各单位建立的各类网站的网页、应用信息系统、贴吧、论坛中的所有信息。

第二条学校成立网络安全和信息化工作领导小组。领导小组由学校党委书记、院长任组长，学校副书记、副院长、任副组长，由学校党政办公室、党委宣传部、保卫处、教育信息技术中心、各系部等单位负责人任组员，领导小组办公室设在教育信息技术中心。

第三条网站管理按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，明确责任、突出重点、保障安全。各单位主要负责人是本单位的第一责任人，网络管理员是本部门的直接责任人。

第四条学校为各单位提供统一的网站页面制作软硬件平台，各单位的信息发布及应用系统在数字化校园建成前仍由各单位自行建设管理。

第五条进一步加强网站、贴吧、微博、微信、论坛的管理。目前学校设有官方网站、微博、微信，建院贴吧由学校负责管理。各单位如因教学科研需要开设微信微博公众号的，必须向学校网络安全和信息化工作领导小组申请，经批准后方能运行。凡经批准开设的网站、公众号、论坛，必须采用后台实名制进行身份认证、关闭匿名发帖功能，并保留相关的系统日志。

第六条各网站必须明确责任人和系统管理员，同时将责任人和系统管理员的电话(手机)报领导小组办公室备案；如人员发生变化，需及时通知领导小组办公室。

第七条校内各子网站的管理工作不得交学生或兼职人员代管，采用相关软件聘请第三方进行开发的，在正式启用后必须需由本部门网络管理员接管。

第八条网站的信息内容应及时更新，如网站长期不更新或无人管理，主办单位应及时报有关部门注销该网站。

第九条网站管理员以及版面管理员必须经常浏览、监测网站及版面信息发布情况，发现版面内有不良内容或问题必须立即删除或屏蔽，并及时向主管部门报告，保证网站健康运行。

第十条各类网站必须定期清查服务器漏洞或病毒，以防止计算机中的重要信息文件通过漏洞或病毒程序到处传播，造成重大泄密事故。

第十一条具有信息系统网站的单位责任人应定期对信息系统进行安全检查，检查内容应包括：

（一）安全责任落实情况，重点检查信息系统及网站管理人员落实情况；

（二）安全防范措施落实情况，重点检查信息系统及网站的身份认证、访问控制、防篡改、防病毒、防攻击等安全技术措施的有效性；

（三）应急相应机制建设情况，重点检查信息系统及网站出现问题后的应急预案制定、落实情况，应急技术支持队伍建设情况，重大信息安全事故处置情况，以及重要数据及业务系统的备份情况；

（四）安全隐患排查及整改情况，重点检查对安全事故、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况，分析产生问题和隐患的原因，研究和落实整改措施等情况；

（五）安全形势及安全风险评估. 深入、系统地分析外部安全形势和内部防范措施的有效性，全面评估信息系统计网站的安全风险状况，提出整改意见。

第十二条责任追究。对违反信息系统及网站安全管理规定、造成信息安全事故的直接责任人和有关单位的第一责任人进行责任追究。

第十三条各单位相关使用互联网的人员必需签订《河南建筑职业技术学院网络信息安全责任书》。（附件1）

第十四条各单位新申请和管理设立的网站、信息系统、服务器、虚拟机必须填写《河南建筑职业技术学院校园网信息系统审核备案表》（附件2），由单位负责人签字并盖章。

第十五条本条例自发布之日起执行。

附件：1.河南建筑职业技术学院网络信息安全责任书

2.河南建筑职业技术学院校园网信息系统审核备案表

附件1：

河南建筑职业技术学院网络信息

安全责任书

责任单位：______________________________

为了进一步明确接入互联网的单位宽带上网应履行的安全管理责任，进一步规范上网行为，坚持理性自律，树立正确的网络观，创建健康有序，文明和谐的网络环境。根据《计算机信息网络国际联网安全保护管理办法》等相关法律法规以及单位的有关规定，凡是接入互联网的单位和个人，要认真落实承担如下责任：

一、不得利用计算机网络从事危害国家安全，泄露国家秘密，不得侵犯学校的合法利益，不得侮辱或者诽谤他人，散布谣言，侵害他人的合法权益。

二、不得制作、浏览、复制和传播淫秽、色情、赌博、暴力、恐怖或教唆犯罪等违法内容。

三、严禁窃取、出卖、破坏、发布单位内部的重要信息。

四、建立操作授权管理制度，未经允许，不得进入计算机信息网络或者使用计算机信息网络资源。

五、建立上网用户登记制度，不得擅自对计算机信息网络功能进行删除，修改配置、植入木马、安装远程控制软件或其他破坏性操作。

六、要加强对上网人员的遵纪守法和信息安全教育，建立安全教育培训制度。

七、定期进行查杀毒和系统补丁升级，禁止安装与工作无关的软件。

八、在工作期间，不得利用电脑网络从事与工作无关的事情。

九、严禁无关人员接确使用本单位的电脑和网络。加强无线路由使用管理。

十、接受教育信息技术中心的安全监督、检查和指导，应积极协助公安局机关查处通过国际联网的计算机信息网络的违法犯罪行为。

十一、若违反本责任书有关条款和国家的相关法律法规的，本单位的负责人、当事人直接承担相应的法律责任。

十二、本责任书自签署之日起盖章生效。

本责任书一式两份，各留存一份。

责任人（签章）：

年月日

附件2：

河南建筑职业技术学院校园网信息系统审核备案表

单位信息		单位名称
		主要负责人		负责人联系电话
网站、系统名称
网站、系统域名					IP地址
网站、系统类型			□虚拟主机 □网站/网站群 □虚拟服务器 □托管服务器 □托管服务器 □其他应用/系统______________________________
服务内容
运行状态			□正常运行 □注销关停（签字：） □其他____________
管理员			姓名			电子邮箱
			手机			办公电话
备案须知	1、用户单位承诺所申请和管理的网站、信息系统仅应用于申请时所描述的业务和应用。 2、用户单位承诺遵守《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《全国人大常委会关于维护互联网安全的决定》《互联网信息服务管理办法》《互联网电子公告服务管理规定》《互联网站从事登载新闻业务管理暂行规定》《互联网等信息网络传播视听节目管理办法》《互联网文化管理暂行规定》《中华人民共和国网络安全法》和其他国家、学校有关法律、法规、行政规章，不制作、复制、发布、传播任何法律法规禁止的有害信息。 3、用户单位保证自身不从事且不得被他人使用，通过服务器进行以下活动：散布电子邮件广告、垃圾邮件；散布包含反动、色情等有害信息；建立或利用有关设备、配置运行与申请单位应用无关的程序或进程，包括但不限于邮件服务、提供在线聊天室服务、无监管的论坛，对其他网络设施或服务器进行网络攻击，以及其他超出网站应用范围的行为、程序、进程或软件等。 4、如用户单位在原申请业务范围之外，新增服务内容或项目，必须向教育信息技术中心提出书面申请。当用户单位管理员和联系方式发生变更时，须及时告知教育信息技术中心。 5、用户单位必须建立完善的管理制度和数据备份机制，安排落实系统管理人员，责任到人，定期维护，备份数据，查杀病毒，保障网站、信息系统的网络及数据安全，不得被他人非法使用或破坏。 6、用户单位应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施。国家有关部门和学校教育信息技术中心将不定期对网站、信息系统进行检查和监测，如发现问题，教育信息技术中心将告知用户单位及时处理。如申请单位响应迟缓，教育信息技术中心将中断服务，上报学校，必要时有关单位追究相关责任人责任。
我单位已仔细阅读以上各项条款，并承诺严格遵守。单位负责人签字：管理员签字：单位盖章：年月日

校园网服务器安全管理技术要求

各单位管理的服务器(包括托管在教育信息技术中心的虚拟主机)承担着通过网络向校内、外用户发布信息的主要功能，影响范围广泛。因此，除了做好发布信息的管理，还必须加强服务器系统自身的安全、做好系统的配置工作。

一、对服务器系统及其管理的整体要求

（一）服务器须采用安全稳定的操作系统，推荐使用Linux操作系统。非不得以使用Windows Server操作系统的，必须时刻关注和修补系统漏洞、打好系统补丁。

（二）服务器需要做好系统备份工作，特别注意做好发布信息的备份。一旦出现系统故障或问题，可以立即做好系统恢复、重启服务。

（三）系统管理员必须注意保存近期系统运行的相关服务日志，以备查询；同时，设定服务器运行监控日志，定期转发给管理员进行查看。

（四）严格限定仅允许系统管理员进入并维护服务器系统。限定登录服务器的管理员登录权限，限定登录者的IP地址，限定仅允许指定的账号进入系统等。

（五）服务器操作系统须采用正规、正版软件产品。

二、对不同操作系统管理的安全措施

（一）Linux操作系统

（一）确保系统管理员进入以及退出系统时的安全设置(包括设置管理员在离开服务器时的系统自动注销)。

（二）确保系统口令的安全(包括关闭不设口令的账号、修改系统账号的Shell变量、修改缺省的密码长度等)。

（三）关闭不需要的端口，例如只开80端口。

（四）取消系统中所有不用的服务，同时设置防止未经许可的删除或添加服务。

（五）删除不需要的协议和服务。

（六）禁止运行不使用的程序(例如禁止运行SUID/SGID程序)。

（七）设置目录、文件等的访问权限权限，例如设置script文件权限，只有root才允许读、写、执行。

（八）停掉或删除不使用的账户。

（九）禁用root远程直接登录。

（十）合理配置系统防火墙，有效控制远程连接。

（二）Windows操作系统

1.安装系统补丁，包括操作系统补丁、SQL补丁；扫描漏洞全面杀毒。

2.删除与系统管理无关人员的账号，修改密码长度。

3.关闭不需要的端口，例如只开80端口。

4.关闭不需要的服务。

5.删除不需要的协议和服务。

6.关闭默认共享的空连接。

7.细心设置权限，包括磁盘、目录、文件等的访问权限，隐藏重要的文件及目录。

8.停掉或删除不使用的账户，例如Guest账号。

9.配置Web服务器，使之在页面出错时不显示调试信息（如文件路径等）。

河南建筑职业技术学院办公室 2021年5月21日印发

关闭打印责任编辑：王巍