一、校园网安全制度

1、连入校园网络的单位和个人必须自觉遵守中华人民共和国、国家教委有关计算机互联网络的规定、制度和管理办法。

2、连入校园网络的单位必须与公安科技研发中心签署校园计算机网络安全管理协议并自觉遵守协议的管理规定。

3、校园网络的所有用户都必须与公安科技研发中心签署《中国教育和科研计算机网络用户守则》，严格遵守《辽宁警察学院校园网络计算机用户行为规范》。

4、单位和个人在校园网络上设立 BBS站或与BBS类似的公开的信息站点必须合法。确需设立公共文件服务器或Web服务器的单位，应事先向公安科技研发中心提出申请，指定专人负责，经审查批准后方可设立运行。所提供的信息只能限于学术交流范畴，不得涉及政治或违反知识产权的内容，并接受公安科技研发中心的监督。

5、任何单位和个人在校园网络上设立游戏站点或纯娱乐性的站点必须寓教于乐、健康合法。对不健康、不合法的站点一经发现，教育技术中心有权将其从校园网络上隔离出去。

6、公安科技研发中心和各入网单位要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

7、公安科技研发中心、入网单位和个人必须接受并配合国家和学校有关部门依法进行的监督检查。

 

二、辽宁警察学院校园网计算机用户行为规范

1、自觉遵守有关保守国家机密的各项法律规定，不泄露党和国家机密，或传送有损国格、人格的信息；禁止在网络上从事违法犯罪活动。

2、自觉遵守国家有关保护知识产权的各项法律规定，不擅自复制和使用网络上未公开和未授权的文件；不得在网络中擅自传播或拷贝享有版权的软件，或销售免费共享的软件。

3、不在网络上传送具有威胁性、不友好、有损他人或地区声誉的信息。

4、不在网络上接收和散布思想内容反动的、不健康的、或色情的信息。

5、不擅自转让用户帐号，将口令随意告诉他人；不借用他人帐户使用网络资源。

6、不得使用软件的或硬件的方法窃取他人口令，盗用他人IP地址，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源。

7、不得制造和传播计算机病毒；禁止破坏数据、破坏网络资源，或其它恶作剧行为。

8、不利用网络窃取别人的研究成果或受法律保护的资源。

9、自觉按时交纳通信费用及其它有关费用。

10、增强自我保护意识，及时反映和举报违反网络行为规范的人和事。所有用户都应自觉执行校园网的行为规范与准则。凡违反校园网规范、规定者，将追究其相应责任，并视情节进行相应处罚。

 

三、机房安全管理

1、网络安全管理

① 未经相关领导批准，任何人不得改变网络拓扑结构和相关核心设备的网络参数。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和用户数据。

② 任何人不得在网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。

③ 网络上网账号采用分组管理，并详细登记；用户姓名、部门名称、账号名、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据，网络管理员具有管理及备份权限，其他人员均无权访问账号当事人授权访问情况除外。网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。

2、数据安全

① 操作系统管理、数据库系统管理、网络数据备份等与系统安全和数据安全相关的工作由机房主要管理人承担，机房工作人员配合好机房管理人员做好相关工作。涉及网络安全的重要网络操作或实体检修工作应由操作人员通过注册登记等方式予以证明。

② 根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 禁止泄露、外借和转移专业数据信息。

③ 制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

④ 定期制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

⑤ 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

⑥ 备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

⑦ 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

3、机房安全管理

① 网络机房实行出入控制，工作人员进入机房需机房主要管理人批准，外来检修人员、外来公务人员等进入网站机房必须由相关部门工作人员始终陪同。并填写好相应的外来人员登记表。进入网络机房禁止携带与机房网络操作无关的物品。

② 网管员对机房、网络进行操作时必须经过主管领导批准，严禁随意操作、更改机房和网络配置。重大网络操作如设备升级、数据转储等应事先书面提出报告，采取妥善措施系统和数据保护性备份后，经相关领导批准，方可实施操作，并填写操作记录。

 

四、校园网网站的保密管理

1、 党政办公室负责校园网保密管理及涉密内容的审核；公安科技研发中心负责保密工作的技术控制；各有关单位（部门）的信息管理人员同时兼任保密员。

2、 凡未经党政办公室审核的网页上网，泄露国家秘密和学校秘密，给国家、学校造成损失的，直接追究本部门领导的责任。

 

五、校园网络信息安全管理应急预案 

为切实做好校园网网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保网络与信息安全，结合我院网络实际工作，特制定本预案。

第一章 总则

第一条 本预案所称突发性事件，是指自然因素或人为活动引发的危害我院网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我院校园网正常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。 

影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类：校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。

第二条  本预案所称网络信息安全事件与网络运行事件类型

（一）网络信息安全事件：

1、特别重大的事件： 校园网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的，出现较大的泄、失密事件。

2、重大事件： 校园网上出现不良信息、主页出现淫秽信息及链接的。

3、较大事件： 校园网用户邮箱出现大量非法宣传邮件；校园网用户未经审批在校园网上私自设立网站并提供非法信息。

（二）网络运行安全事件：

1、由于病毒攻击、非法入侵等原因，校园网部分楼宇或整个校园网出现网络瘫痪。

2、由于病毒攻击、非法入侵等原因， 部分网站服务器不能响应用户请求。

3、由于病毒攻击、非法入侵等原因，校园网络中心全部DNS、主WEB服务器不能正常工作。

4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断。

第三条 本预案的指导思想是确保我院相关计算机网络及信息的安全。

第四条 本预案适用于发生在我院网络的突发性事件应急工作。

第五条 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织指挥和职责任务

第六条  成立网络运行与信息安全领导小组，由分管安全与分管信息化工作领导任组长，成员包括党政办公室负责人、教务处负责人、学生处负责人、公安科技研发中心负责人等。 

成立网络与信息安全应急处置工作小组，工作小组办公室设在公安科技研发中心。小组的主要职责与任务是统筹全校网络信息的灾害应急工作，全面负责学校网络可能出现的各种突发事件处置工作，协调解决问题处置工作中的重大问题等。

第三章 处置措施和处置程序

第七条 处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，公安科技研发中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。 

加强灾害险情巡查。公安科技研发中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向网络运行与信息安全领导小组报告。 

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向公安局网监部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络运行与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条  处置程序

（一）发现情况 

公安科技研发中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动 

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法 

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请教相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，向学校网络运行与信息安全领导小组汇报。

情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警 

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或与安全相关网站发布了预警而教育网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止 

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由网络运行与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。 

第九条 人员保障 

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员的战斗力。 

第十条 技术保障 

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。 

第十一条 物资保障 

要根据近年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入年度计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。 

第十二条 训练和演练 

加强校园网络信息用户的防灾、减灾知识的宣传普及，增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。