目录

 

第一章网络安全管理人员安全责任制度

第二章BBS、电子公告（留言本）服务的信息安全管理制度

第三章计算机病毒检测和网络安全漏洞检测制度

第四章违法犯罪案件、病毒、有害信息的报告和协助查处制度

第五章安全教育与培训制度

第六章网站管理细则

第七章信息发布、审核、登记制度

第八章网络舆情应急预案

 

为了规范校园计算机网络信息的管理，防止不良信息对我院的侵害，促进和保障校园计算机网络信息服务健康、有序的发展，根据国务院及教育部、公安部、信息产业部等有关部门的规定，结合我院实际，制定潍坊职业学院校园网络信息安全管理规定细则。

我院所有联入校园网络的用户、单位、机房、局域网、网站、电子公告栏、其他联入方式等计算机网络信息行为的管理，适用本规定。

第一章 网络安全管理人员安全责任制度

 

1、潍坊职业学院网络安全委员会安全责任制度

1)制订并监督执行校园网络运行的有关制度。

2)定期检查各级网络系统的管理状况。

3)处理网络运行管理当中的普遍性、重大性问题。

4)制订校园网的运行安全与信息安全计划。

5)组织安全教育与培训。

6)检查并组织对网络病毒的防范和清除。

7)监督违法案件报告与协查制度的实施。

8)监督、检查非法及不良信息的流入与流出。

9)对全校所有网页进行全局的管理与指导。

2、各单位部门安全管理员安全责任制度

1)定期进行系统漏洞检查。

2)本单位部门网络运行维护。

3)本单位部门网络运行管理。

4)本单位部门网络应用教育与培训。

3、信息审核员安全责任制度

1)认真审核在网上发布的各条信息，并做好登记。

2)严禁有害信息上网。

3)做好信息的存档、备份工作。

4)定期对网上发布的信息进行审查，发现有害信息及时删除、报告、备份。

 

第二章 BBS、电子公告（留言本）服务的信息安全管理制度

 

为了加强潍坊职业学院计算机网络BBS、电子公告服务的管理，规范BBS、电子公告信息发布行为，促进我院网络信息服务健康有序发展，根据《互联网信息服务管理办法》、《互联网电子公告服务管理规定》等有关行政法规、规章的规定，制定本规定。

1、学院对所有在校内计算机网络上开展电子公告服务和利用电子公告发布信息行为的管理，适用本规定。本规定所称电子公告服务，是指在学院计算机网络上以BBS及其直接的扩展形式为上网用户提供信息发布条件的行为。包括校方提供的BBS及学院各部门、各组织团体、及学生社团自发建立的BBS站点、网络留言本、网络日记本等所有类似电子公告服务的形式。

2、在校园网络上开展电子公告服务的组织团体，应当按照本规定在网络安全委员会（宣传处设网络工作科）办理专项申请及备案手续，只有经网络安全委员会批准后，方许建立。

3、实行“谁主管、谁负责”的原则。

4、在学院计算机网络上开展电子公告服务，应当遵守法律、法规，同时加强自律，接受有关主管部门依法实施的监督检查。

5、凡校园网接入二级学院、精品课程等在主页上开办了BBS、电子公告栏、论坛、聊天室、留言板等交互式栏目的，每个栏目均须明确专门的信息安全管理员；

6、各栏目信息安全管理员须对发布的所有言论进行审核。

7、各栏目信息安全管理员须每日定时巡查栏目信息。

8、信息安全管理员如发现校园网各栏目内出现有害信息，须在保存好有关记录（发贴人的IP、发贴时间和内容等）后立即删除有害信息，并及时上报网络安全委员会。网络安全委员会按规定要求和程序向上级有关部门报告，必要时协助有关部门查证。

9、由于没有及时处理有害信息，造成不良影响和危害的，由BBS、电子公告网站管理人员及单位负责人负责。

10、在学院计算机网络上设立 BBS站开展电子公告服务，应当具备下列条件：

1)有专职管理员进行管理；

2)做到全天24小时监控，不良信息发布的当天能够删除并备案；

3)给网络工作科提供一个紧急管理员帐户；

4)各单位的BBS或留言簿应限制在校内交流使用，应具备文章审核、文字过滤功能；

5)建设BBS或留言簿的单位将程序统一上传到自己的主页空间、BBS程序上传到BBS目录，留言簿上传到LYB目录，在此目录做好IP访问控制；

6)必须在页面上标有明显警示，提醒用户要对自己发布的信息负法律责任。

11、BBS站实行管理员责任制度，对各版版面版主实行管理。版主申请人必须是 BBS站的合法用户。BBS站对用户实行帐户管理。BBS站用户应当遵守法律、法规，并对所发布的信息负责。BBS站站务管理人员应当记录在电子公告服务系统中发布的信息内容及其发布时间、IP地址，并在有关机关依法查询时，予以提供。

12、BBS站用户应当遵守有关法规的规定，不得制作、复制、发布、传播含有下列内容的信息：

1)违反宪法所确定的基本原则的；

2)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3)损害国家荣誉和利益的；

4)煽动民族仇恨、民族歧视，破坏民族团结的；

5)破坏国家宗教政策，宣扬邪教和封建迷信的；

6)散布谣言，扰乱社会秩序，破坏社会稳定的；

7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8)侮辱或者诽谤他人，侵害他人合法权益的；

9)含有法律、行政法规禁止的其他内容的。

13、BBS站站务管理人员发现其电子公告服务系统中出现明显属于本规定第十条所列的信息内容之一的，应当即时删除，保存有关记录。

14、BBS站未履行本规定义务的，由网络工作科责令改正；情节严重的，应责令其整顿或关闭该站点。

15、学院教职工或学生在 BBS站的电子公告服务系统中制作、复制、发布本规定第十条所列内容之一的信息，造成严重后果的，学院应依据有关规定给予有关责任人相应的纪律处分，并责令其承担相应的法律责任。

 

第三章计算机病毒检测和网络安全漏洞检测制度

 

为保证我院校园网的正常运行，防止各类病毒、黑客软件对我院联网主机构成的威胁，最大限度地减少此类损失，特制定本制度：

1、各接入单位计算机内应安装杀毒和防火墙软件，并对软件定期升级。

2、各接入单位计算机内严禁安装病毒软件、黑客软件，严禁攻击其他联网主机，严禁散布黑客软件和病毒。

3、定期接收病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

 

第四章 违法犯罪案件、病毒、有害信息的报告和协助查处制度

 

1、网络管理人员应对网络运行的安全进行有效的监控，行为违法的，要及时向网络安全委员会汇报。

2、下级网络单位要及时对本级网络安全进行有效的监控，对于违法的事件要及时上报上级单位和网络安全委员会。

3、网络管理人员要对网络运行日志进行有效的保存，以便于对网络违法事件的查处。

4、网络管理人员应积极的配合公安机关对违法案件的查处。

5、网络管理人员应密切注意网络运行安全，密切关注网络违法案件和不良事件的发展等，情节严重的要及时上报公安机关，尽量做到防患于未然。

 

第五章 安全教育与培训制度

 

1、定期组织网络管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。

2、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。

4、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

 

第六章 网站管理细则

 

1、学院所有网站实行“谁主管、谁负责，预防为主、综合治理，人员防范和技术防范相结合”的原则。

2、院级网站（学院主页、办公主页、精品课程网页）由网络工作科负责其网络安全性、信息合法性、准确性，遵守严格的文件、信息发布程序。

3、未经学院批准任何单位部门、任何人不得私自开设网站，对不符合规定要求的网站，要予以关闭。

4、申请单位必需遵守国家关于网络的法律法规，遵守我院校园网络的有关规定。

5、申请单位需配有网络安全管理员，负责服务器和网站的安全管理，同时负责网站的信息监理，出现任何不良信息应及时删除。

6、申请单位不得提供自身业务范围以外的服务，包括音、视频等媒体服务，下载服务，代理等服务等。

7、用户在申请网站时必须向网络工作科提出申请，承诺所提供的信息内容合法、真实准确；提供相关权限，允许学院网络安全委员会在必要时对主页信息进行修改或删除。

8、单位在签订网站管理协议的同时，需要签订《潍坊职业学院校园网络安全管理协议》。

9、坚决取缔校内非法网站，取消相关单位和人员的接入资格，并按规定追究其相应法律责任。

10、以上各项监督权在网络工作科，用户如有违反，网络工作科将关闭该网站，限期整改，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予行政处分。

11、电子邮件用户必须遵守下列规定：

1)不得存储、传输任何非法、反动、色情及中伤、侮辱等一切侵害他人合法权益的信息；

2)不得利用电子邮件宣扬邪教和封建迷信，不得散布谣言，扰乱学院社会秩序，破坏学院和社会安定；

3)学院内部电子邮箱用户和自行向国内外其他网站申请的电子邮箱用户，在接到上述内容的电子邮件时应立即删除，不得保留和传播。如有违反，学院将视违纪情况给予处分。触犯法律者，由本人承担一切法律责任；

4)向境内、境外传输技术性资料时必须遵守国家和学院有关保密法规；

5)未经许可不得利用连锁邮件、垃圾邮件、批量传送等手段向他人发送信息，不得干扰网络服务；

6)不得转发病毒邮件和其他不合法的电子邮件。不得制造和传播电子邮件病毒。

12、用户必须自觉接受并配合国家和学院有关部门依法进行的监督、检查。

 

第七章 信息发布、审核、登记制度

 

我院计算机信息发布实行各信息发布单位提出申请，办公室、宣传处审核批准，网络工作科具体实施的办法，在校级网站发布信息必须遵守如下规定：

1、发布申请单位应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；

2、信息发布单位应当对所发布的信息备案记录，以加强管理；

3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请单位；

4、在审核单位同意的基础上应将信息及时转发给网络工作科；

5、信息审核单位应当做好信息请求、处理、转发的备案工作；

6、网络工作科对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；

7、网络工作科对所发布的信息应当做好备案工作。

在各单位部门网站上发布的信息，由该单位部门主管领导负责审核，由单位部门信息员做好登记、备案工作。

 

第八章 网络舆情应急预案

 

 1、组织机构及职责

在学院网络安全委员会的领导下，由网络工作科协同现代教育技术中心开展工作。其主要职责是：贯彻落实上级部门有关网络安全工作的指示和要求；制定和组织实施校园网安全相关制度；监管校园网信息和网络信息安全，净化校园网络教育环境；加强对校园内接入网络的安全管理等。

2、日常管理

1)网络工作科协同现代教育技术中心对各网络新闻媒体、门户网站进行常态化巡察，网上舆情监控内容包括校内外网站、论坛、贴吧、博客、QQ群、虚拟社区等网站，并做好记录。发现舆情时，要及时向安全委员会报告并处理。建立健全突发事件速报制度，保障突发事件紧急信息报送渠道畅通。

2)加强学院网络信息用户的应对突发事件的知识宣传与普及，增强用户的处理能力。成立网络管理员队伍，进行相关业务培训。对舆情事件，保持高度的警惕性，严守各种散播途径，确保网络信息传递正能量。

3)各级网站信息发布建立规范管理台账，所有信息需经部门负责人许可后方可发布，并进行统一的登记、标示。

4)各部门网络管理员对本部门网站进行严密监控，发现舆情及时报学院网络安全委员会。

3、处置程序

1)校园网内部发现舆情时，第一时间关闭相应站点，删除不良舆情信息，追究相关人员责任。

2)校外网发生重大舆情时，争取上级业务部门的支持，最大限度地减少负面影响。针对别有用心的造谣、歪曲和攻击，开展针对性地舆论斗争，发表即时性评论，及时跟贴批驳反面声音，澄清事实，抵御负面言论的渗透和传播，情节严重的要报告公安部门，对违反网络安全法规或传播有害信息的人员全力查处，并依法追究责任。

3)有网络舆情发生时要密切关注热点网站、贴吧、互动平台等。撰写正面评论文章，对涉及本校工作的网上不实言论，及时跟进以贴文或文章的形式主动进行引导，消除负面影响。

4、责任

1)学院主网站由宣传统战处负责，各部门网站各负其责，部门主要负责人为第一责任人，对网络安全、网络保密等负全责。

2)各部门应根据本预案结合实际，制定相应的应急预案，并切实落实各项组织措施。

3)在应急事件中，各部门要密切配合，服从指挥，确保信息畅通和各项工作落实。