大學(xué)信息安全管理制度匯編.doc

目錄一、信息安全方針與政策5大學(xué)信息與網(wǎng)絡(luò)安全保密管理辦法（暫行）6第一章 總 則6第二章 安全監(jiān)督6第三章 安全管理7第四章 保密管理9第五章 罰 則10第六章 附 則10二、物理安全管理制度11通信網(wǎng)絡(luò)中心機(jī)房管理辦法12網(wǎng)絡(luò)機(jī)房（含各校區(qū)）管理辦法14第一章 出入管理14第二章 操作管理14第三章 運(yùn)行管理15三、網(wǎng)絡(luò)安全管理制度16大學(xué)計(jì)算機(jī)信息安全與病毒防治管理辦法17第一章 總 則17第二章 定 義17第三章 組織機(jī)構(gòu)與職能18第四章 計(jì)算機(jī)用戶的責(zé)任18第五章 管理與處罰19數(shù)據(jù)中心防火墻端口管理暫行規(guī)定21一、基本端口管理規(guī)定21二、受限服務(wù)端口管理規(guī)定22三、公共服務(wù)端口管理規(guī)定22四、其他管理規(guī)定23四、主機(jī)安全管理制度24主干網(wǎng)絡(luò)設(shè)備管理制度25第一章 崗位管理25第二章 配置變更和故障處理25第三章 安全管理26服務(wù)器管理制度27第一章 崗位管理27第二章 配置變更和故障處理27第三章 安全管理28大學(xué)通信網(wǎng)絡(luò)中心服務(wù)器托管（虛擬服務(wù)器租用）管理辦法29第一章 服務(wù)項(xiàng)目定義29第二章 使用要求29五、應(yīng)用安全管理制度31大學(xué)校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容與管理暫行辦法32第一章 總 則32第二章 組織領(lǐng)導(dǎo)32第三章 校園網(wǎng)主頁(yè)信息內(nèi)容工作的要求33第四章 附 則33大學(xué)校務(wù)管理系統(tǒng)運(yùn)行安全管理規(guī)定（試行）34第一章 總 則34第二章 運(yùn)行管理34第三章 附 則36大學(xué)電子郵件管理制度37第一章 組織管理37第二章 垃圾電子郵件管理38第三章 賬號(hào)管理38第四章 行為規(guī)范39六、數(shù)據(jù)安全管理制度40大學(xué)信息系統(tǒng)數(shù)據(jù)管理暫行辦法41第一章 總 則41第二章 數(shù)據(jù)管理角色及職責(zé)43第三章 數(shù)據(jù)采集、錄入與審核44第四章 數(shù)據(jù)運(yùn)維管理44第五章 數(shù)據(jù)存儲(chǔ)和歸檔45第六章 數(shù)據(jù)利用和服務(wù)46第七章 數(shù)據(jù)安全管理46第八章 獎(jiǎng) 懲47第九章 附 則47大學(xué)通信網(wǎng)絡(luò)中心信息系統(tǒng)密碼管理暫行辦法48第一章 總 則48第二章 密碼的設(shè)置48第三章 密碼的修改49第四章 罰 則4948一、信息安全方針與政策大學(xué)信息與網(wǎng)絡(luò)安全保密管理辦法（暫行）第一章 總 則第一條 為了加強(qiáng)對(duì)校園網(wǎng)的安全與保密管理，維護(hù)公共秩序，充分發(fā)揮校園網(wǎng)絡(luò)的作用，為全校師生員工提供穩(wěn)定、可靠、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，支持學(xué)校的教學(xué)、科研、管理工作，根據(jù)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定和有關(guān)法律、法規(guī)，結(jié)合學(xué)校實(shí)際,制定本辦法。第二條 大學(xué)校園網(wǎng)是指由學(xué)校投資建設(shè)，為我校教學(xué)、科研、管理服務(wù)的現(xiàn)代化信息基礎(chǔ)設(shè)施，是學(xué)術(shù)性、公益性的計(jì)算機(jī)網(wǎng)絡(luò)，其服務(wù)對(duì)象是我校的教學(xué)、科研和管理機(jī)構(gòu)、全校教職員工、學(xué)生以及其他經(jīng)學(xué)校授權(quán)的單位及個(gè)人。校園網(wǎng)的基礎(chǔ)設(shè)施建設(shè)及維護(hù)工作由網(wǎng)絡(luò)與信息技術(shù)中心承擔(dān)。第三條 大學(xué)校園網(wǎng)的宗旨是為大學(xué)的教學(xué)、科研和管理服務(wù)，任何單位及個(gè)人不得以任何理由在網(wǎng)上從事以營(yíng)利為目的的商業(yè)活動(dòng)。第四條 校園網(wǎng)的信息安全和網(wǎng)絡(luò)安全，由黨委辦公室負(fù)責(zé)。保密工作由“大學(xué)保密委員會(huì)”負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。第五條 任何單位及個(gè)人不得利用校園網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家、社會(huì)、集體利益和個(gè)人的合法權(quán)益，不得從事違法犯罪活動(dòng)。第二章 安全監(jiān)督第六條 對(duì)校園內(nèi)發(fā)生的信息與網(wǎng)絡(luò)違法行為和針對(duì)計(jì)算機(jī)信息與網(wǎng)絡(luò)的犯罪案件，由保衛(wèi)處負(fù)責(zé)向公安機(jī)關(guān)報(bào)案。第七條 校內(nèi)各單位應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):（一）負(fù)責(zé)本單位計(jì)算機(jī)信息與網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度；（二）落實(shí)安全保護(hù)措施,保障本單位的信息安全和網(wǎng)絡(luò)運(yùn)行；（三）負(fù)責(zé)對(duì)本單位網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)；（四）有公共上網(wǎng)場(chǎng)所的單位,應(yīng)建立計(jì)算機(jī)上網(wǎng)用戶登記和信息管理制度；（五）發(fā)現(xiàn)任何違反本辦法所列第十、十一條情形的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向大學(xué)黨委辦公室報(bào)告。第九條 大學(xué)宣傳部應(yīng)當(dāng)掌握校內(nèi)各單位和用戶的相關(guān)備案情況，建立備案檔案，進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)。第三章 安全管理第十條 任何單位和個(gè)人不得利用校園網(wǎng)制作、復(fù)制、傳播和查閱下列信息：（一）煽動(dòng)抗拒、破壞憲法和法律、法規(guī)實(shí)施的；（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；（三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五）煽動(dòng)非法集會(huì)、結(jié)社、游行、示威、聚眾擾亂社會(huì)秩序的；（六）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；（七）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事實(shí)誹謗他人的；（九）損害國(guó)家榮譽(yù)和利益的；（十）以非法民間組織名義組織活動(dòng)的；（十一）其他違反憲法和法律、行政法規(guī)的。第十一條 任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全活動(dòng)；（二）未經(jīng)允許，進(jìn)入校園網(wǎng)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；（三）未經(jīng)允許，對(duì)校園網(wǎng)功能進(jìn)行刪除、修改或者增加的；（四）未經(jīng)允許，對(duì)校園網(wǎng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；（五）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；（六）其他危害校園計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。第十二條 各單位及個(gè)人，應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保護(hù)制度，不得利用國(guó)際互聯(lián)網(wǎng)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得制作、復(fù)制、傳播和查閱妨礙社會(huì)治安及破壞社會(huì)穩(wěn)定的信息。第十三條 學(xué)校單位或師生須到學(xué)校網(wǎng)絡(luò)與信息技術(shù)中心辦理入網(wǎng)手續(xù)，填寫入網(wǎng)申請(qǐng)表，成為正式的校園網(wǎng)用戶。未經(jīng)授權(quán)的用戶不準(zhǔn)入網(wǎng)，也不允許網(wǎng)內(nèi)任何成員私自發(fā)展用戶。第十四條 用戶應(yīng)尊重和保護(hù)知識(shí)產(chǎn)權(quán)，網(wǎng)上可訪問(wèn)到的任何資源均為其擁有者所有。用戶不得拷貝注有版權(quán)的軟件，不得將網(wǎng)上提供的共享軟件商業(yè)化。第十五條 用戶不得私自安裝、配置網(wǎng)絡(luò)系統(tǒng)，盜用或?yàn)E用網(wǎng)絡(luò)資源，盜用ip地址或郵件地址，冒用他人名義進(jìn)行網(wǎng)絡(luò)活動(dòng)，影響網(wǎng)絡(luò)正常使用和運(yùn)行。第十六條 任何單位及個(gè)人不得私自開(kāi)設(shè)代理服務(wù)器及dhcp（動(dòng)態(tài)主機(jī)配置協(xié)議）。第十七條 任何單位及個(gè)人不得惡意傳播系統(tǒng)漏洞知識(shí)，不得自行或教唆他人攻擊、入侵系統(tǒng)，以及對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行試探攻擊。第十八條 任何單位及個(gè)人不得通過(guò)非法途徑對(duì)他人或單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能及信息內(nèi)容進(jìn)行增加、刪除或修改。第十九條 各用戶應(yīng)嚴(yán)格使用自己的校園網(wǎng)賬號(hào)，不得轉(zhuǎn)借、轉(zhuǎn)讓；由此引起的不良后果由用戶承擔(dān)。第二十條 為了有效地使用網(wǎng)絡(luò)資源，用戶不得長(zhǎng)時(shí)間地占用某個(gè)共享資源。第二十一條 用戶發(fā)現(xiàn)網(wǎng)絡(luò)違法犯罪行為和有害信息應(yīng)當(dāng)向通信網(wǎng)絡(luò)中心報(bào)告。第二十二條 用戶應(yīng)當(dāng)接受并配合國(guó)家有關(guān)安全部門依法進(jìn)行的監(jiān)督檢查。第二十三條 有公共機(jī)房的單位應(yīng)建立用機(jī)管理規(guī)定，并切實(shí)做好上機(jī)登記。第二十四條 需要上網(wǎng)的公共機(jī)房的所屬單位應(yīng)主動(dòng)到網(wǎng)絡(luò)與信息技術(shù)中心簽訂安全管理協(xié)議，并對(duì)其所屬的上網(wǎng)場(chǎng)所的信息與網(wǎng)絡(luò)安全負(fù)責(zé)。第二十五條 各單位在校園網(wǎng)上發(fā)布的信息，需經(jīng)本單位負(fù)責(zé)人審核后方能發(fā)布，并保證所發(fā)布的信息是合法的。各單位發(fā)布的信息由該單位負(fù)責(zé)人向?qū)W校負(fù)責(zé)。第二十六條 各單位開(kāi)設(shè)的電子公告或論壇服務(wù)，須為實(shí)名制，有關(guān)單位必須明確領(lǐng)導(dǎo)責(zé)任，指定專人負(fù)責(zé)，并遵守互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定。對(duì)電子公告或論壇服務(wù)必須進(jìn)行日志備份，記錄用戶名、信息發(fā)布時(shí)間等詳細(xì)信息，在學(xué)校查詢時(shí)予以提供。日志至少保存60日。第四章 保密管理第二十七條 校園網(wǎng)用戶應(yīng)遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用計(jì)算機(jī)國(guó)際聯(lián)網(wǎng)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)；不得利用計(jì)算機(jī)國(guó)際聯(lián)網(wǎng)進(jìn)行搜集、整理、竊取國(guó)家秘密的活動(dòng)。第二十八條 上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。校內(nèi)單位用戶實(shí)行領(lǐng)導(dǎo)責(zé)任制，發(fā)布信息按照信息的內(nèi)容歸口管理，分級(jí)負(fù)責(zé)，規(guī)范信息保密審查制度，防止秘密信息泄露。個(gè)人用戶必須嚴(yán)格遵守保密法規(guī)，不得在進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)中發(fā)布或談?wù)撋婕皣?guó)家及學(xué)校秘密。第二十九條 校園網(wǎng)用戶不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑?guó)家及學(xué)校秘密信息。申請(qǐng)開(kāi)設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的單位應(yīng)嚴(yán)格管理，明確保密要求和責(zé)任。電子公告系統(tǒng)的保密管理實(shí)行版主責(zé)任制，版主負(fù)有對(duì)版面內(nèi)容保密監(jiān)督的責(zé)任。第三十條 校園網(wǎng)用戶電子函件（電子郵件）進(jìn)行網(wǎng)上信息交流應(yīng)遵守有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家及學(xué)校秘密信息。第三十一條 校園網(wǎng)用戶發(fā)現(xiàn)國(guó)家及學(xué)校秘密泄露的情況，應(yīng)立即向?qū)W校保衛(wèi)部門報(bào)告。保衛(wèi)部門接到舉報(bào)或發(fā)現(xiàn)網(wǎng)上有泄密情況時(shí)，應(yīng)當(dāng)立即組織查處，并采取補(bǔ)救措施，刪除網(wǎng)上涉及國(guó)家及學(xué)校秘密的信息。第五章 罰 則第三十二條 任何單位或個(gè)人利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等活動(dòng)，違反國(guó)家刑事法律的，依法交由相關(guān)國(guó)家機(jī)關(guān)，依照有關(guān)法律法規(guī)予以處罰。第三十三條 對(duì)所開(kāi)辦網(wǎng)站監(jiān)管不力造成有害信息傳播或秘密信息泄露的單位，給予通報(bào)批評(píng)，情節(jié)特別嚴(yán)重的追究部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。第三十四條 對(duì)于其它違反本管理辦法的行為，學(xué)生用戶由相關(guān)學(xué)生管理部門進(jìn)行處罰；教工及單位用戶由相關(guān)職能部門按有關(guān)管理辦法進(jìn)行處罰。第三十五條 對(duì)于其它違反本管理辦法的行為，由大學(xué)通信網(wǎng)絡(luò)中心按相關(guān)管理辦法進(jìn)行處罰。第六章 附 則第三十六條 本辦法中的學(xué)生是指獲得學(xué)籍或經(jīng)學(xué)校批準(zhǔn)的社會(huì)辦學(xué)招收的學(xué)生。第三十七條 本辦法自發(fā)布之日起實(shí)施，以往發(fā)布的與本管理辦法不相符的規(guī)定，按本辦法執(zhí)行。二、物理安全管理制度通信網(wǎng)絡(luò)中心機(jī)房管理辦法大學(xué)通信網(wǎng)絡(luò)中心是cernet節(jié)點(diǎn)的核心，為確保其設(shè)備安全和正常運(yùn)行，特制訂本管理辦法。第一條 通常，值班員應(yīng)嚴(yán)格禁止任何外部人員進(jìn)入機(jī)房。第二條 需進(jìn)入機(jī)房的外部人員，應(yīng)在值班人員處出事身份證和工作證（缺一不可），并在機(jī)房進(jìn)出人員登記表上準(zhǔn)確登記，經(jīng)值班人員核實(shí)簽字后方可進(jìn)入指定工作區(qū)域。第三條 未帶工作證的一定要有中心內(nèi)部人員帶領(lǐng)，并在機(jī)房進(jìn)出人員登記表的“備注”欄由中心內(nèi)部人員簽字。第四條外部人員在填寫機(jī)房進(jìn)出人員登記表時(shí)“工作內(nèi)容”一欄不可只填寫“調(diào)試設(shè)備”或“檢修線路”等模棱兩可的工作內(nèi)容，必須具體指明調(diào)試哪些設(shè)備或檢修哪條線路；填寫其他欄目亦照此要求。第五條網(wǎng)絡(luò)中心內(nèi)部人員進(jìn)入機(jī)房時(shí)，只需準(zhǔn)確填寫機(jī)房進(jìn)出人員登記表，經(jīng)值班員核實(shí)無(wú)誤后即可進(jìn)入。第六條進(jìn)入機(jī)房人員結(jié)束工作離開(kāi)機(jī)房時(shí)，應(yīng)準(zhǔn)確填寫登記表上的“進(jìn)出時(shí)間”欄，經(jīng)值班員核實(shí)后方可離開(kāi)。第七條外部人員如需移入/移出設(shè)備，需另外認(rèn)真填寫機(jī)房設(shè)備進(jìn)出登記表。第八條網(wǎng)絡(luò)中心人員如需移入/移出設(shè)備，亦須填寫機(jī)房設(shè)備進(jìn)出登記表，填寫要求與外部人員相同。第九條移出設(shè)備需同時(shí)通知網(wǎng)絡(luò)中心辦公室人員，并由他們開(kāi)具出門條，否則不允許搬出設(shè)備。第十條遇緊急或特殊情況，值班員應(yīng)及時(shí)請(qǐng)示部門負(fù)責(zé)人。第十一條 值班員應(yīng)對(duì)整個(gè)過(guò)程的監(jiān)控負(fù)全部責(zé)任。大學(xué)通信網(wǎng)絡(luò)中心二一四年六月網(wǎng)絡(luò)機(jī)房（含各校區(qū)）管理辦法第一章 出入管理第一條 網(wǎng)絡(luò)（含各校區(qū)）機(jī)房存放有校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備和服務(wù)器，非機(jī)房工作人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房。第二條 外單位維護(hù)人員需要進(jìn)入機(jī)房工作的，需首先填寫登記表，并在機(jī)房工作人員陪同下進(jìn)入機(jī)房。第三條 參觀人員需事先聯(lián)系，并得到中心主任或各校區(qū)網(wǎng)絡(luò)中心負(fù)責(zé)人批準(zhǔn)，才能在工作人員陪同下進(jìn)入機(jī)房。第四條 嚴(yán)禁其他人員進(jìn)入機(jī)房。第五條 進(jìn)入機(jī)房應(yīng)遵守機(jī)房管理制度并聽(tīng)從機(jī)房工作人員指導(dǎo)。第六條 進(jìn)入機(jī)房不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。第二章 操作管理第七條 非機(jī)房工作人員不得接觸和操作機(jī)房?jī)?nèi)任何設(shè)備、設(shè)施。第八條 網(wǎng)絡(luò)設(shè)備的添加和更換、網(wǎng)絡(luò)配置的增刪修改以及網(wǎng)絡(luò)結(jié)構(gòu)的變更必須報(bào)網(wǎng)絡(luò)部相關(guān)負(fù)責(zé)人批準(zhǔn)后方可進(jìn)行。第九條 機(jī)房?jī)?nèi)關(guān)鍵網(wǎng)絡(luò)設(shè)備的操作實(shí)行雙人作業(yè)制度，嚴(yán)格按照預(yù)制操作流程進(jìn)行。有關(guān)過(guò)程必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。第十條 操作人員注意保持保持機(jī)房整潔，操作結(jié)束后整理好有關(guān)工具和配件。第三章 運(yùn)行管理第十一條 值班人員定期巡查機(jī)房，檢查機(jī)房環(huán)境支撐設(shè)施運(yùn)行狀況。第十二條 設(shè)備管理員隨時(shí)監(jiān)控機(jī)房設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。第十三條 機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)。第十四條 機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。第十五條 定期對(duì)機(jī)房進(jìn)行清掃，對(duì)機(jī)器設(shè)備吸塵清潔。第十六條 不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。第十七條 所有重要文檔定期整理裝訂，專人保管，以備后查。 三、網(wǎng)絡(luò)安全管理制度大學(xué)計(jì)算機(jī)信息安全與病毒防治管理辦法第一章 總 則第一條 為加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和治理，維護(hù)計(jì)算機(jī)信息系統(tǒng)安全，根據(jù)國(guó)家相關(guān)法律法規(guī)的規(guī)定，參照國(guó)際標(biāo)準(zhǔn)化組織iso/iec 17799:2005信息技術(shù)安全技術(shù)信息安全管理實(shí)踐指南的標(biāo)準(zhǔn)，特制定本管理辦法。第二條 本管理辦法用以規(guī)范個(gè)人計(jì)算機(jī)信息安全及防（反）病毒軟件、信息安全工具的使用，適用于大學(xué)下屬各部門、在校師生員工（含離退休人員）等單位或個(gè)人計(jì)算機(jī)用戶（下稱計(jì)算機(jī)用戶）。第三條 “信息是一種資產(chǎn)，具有價(jià)值，需要適當(dāng)?shù)谋Ｗo(hù)”。然而，“攻擊普遍存在，許多信息系統(tǒng)不再追求設(shè)計(jì)成安全的，技術(shù)已經(jīng)不能保證信息的絕對(duì)安全。因此，要使用恰當(dāng)?shù)墓芾硎侄尾⒃鰪?qiáng)意識(shí)?！?iso/iec 17799:2005。學(xué)校通過(guò)采取有效的技術(shù)手段，并加強(qiáng)廣大計(jì)算機(jī)用戶的信息安全防范意識(shí)教育，營(yíng)造校園信息安全文化，積極建立管理、預(yù)防、保護(hù)、響應(yīng)相結(jié)合的信息安全保障機(jī)制。第二章 定 義第四條 本管理辦法所稱的信息安全是指保障、維護(hù)信息的機(jī)密性、完整性、真實(shí)性、可用性和合法性。第五條 本管理辦法所稱的計(jì)算機(jī)病毒（下稱病毒）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第六條 本管理辦法所稱的計(jì)算機(jī)病毒疫情，是指某種計(jì)算機(jī)病毒爆發(fā)、流行的時(shí)間、范圍、破壞特點(diǎn)、破壞后果等情況的報(bào)告或者預(yù)報(bào)。第七條 本管理辦法所稱的資產(chǎn)，是任何對(duì)組織有價(jià)值的事物。資產(chǎn)包括但不僅限于：物理資產(chǎn)（例如：計(jì)算機(jī)硬件、通訊設(shè)備、建筑物）；信息/數(shù)據(jù)（例如：文檔、數(shù)據(jù)庫(kù)）；軟件；提供產(chǎn)品和服務(wù)的能力（例如：網(wǎng)絡(luò)服務(wù)的能力和質(zhì)量）；人員；無(wú)形資產(chǎn)（例如：商譽(yù)和形象）。iso/iec 13335-1:2004第三章 組織機(jī)構(gòu)與職能第八條 通信網(wǎng)絡(luò)中心是學(xué)校具體負(fù)責(zé)信息安全與計(jì)算機(jī)病毒防治的機(jī)構(gòu)，具體職能包括：（一）承擔(dān)對(duì)本校計(jì)算機(jī)用戶的管理、教育與培訓(xùn)工作；（二）及時(shí)通報(bào)計(jì)算機(jī)病毒疫情；（三）提供正版的信息安全工具及軟件并提供專業(yè)的服務(wù)支持；（四）提供一定的免費(fèi)或開(kāi)源信息安全工具及軟件使用建議；（五）提供信息安全緊急響應(yīng)服務(wù)，為各類信息安全事件提供協(xié)助、安全檢查及提出改善建議。第九條 信息安全員是學(xué)校信息安全與計(jì)算機(jī)病毒防治工作的重要輔助力量，由各單位（部門）選派具有一定計(jì)算機(jī)技能的員工擔(dān)任，可以設(shè)為專職或兼職崗位。各單位（部門）應(yīng)將信息安全員的名單及聯(lián)系方式報(bào)送通信網(wǎng)絡(luò)中心。第十條 信息安全員應(yīng)遵守學(xué)校有關(guān)規(guī)定，負(fù)責(zé)本單位（部門）的信息安全與計(jì)算機(jī)病毒防治的具體工作。第十一條 信息安全員應(yīng)參加學(xué)校組織的有關(guān)信息安全及計(jì)算機(jī)病毒防治的培訓(xùn)，在業(yè)務(wù)上接受通信網(wǎng)絡(luò)中心的指導(dǎo)與監(jiān)督。第四章 計(jì)算機(jī)用戶的責(zé)任第十二條 計(jì)算機(jī)用戶應(yīng)樹(shù)立正確的信息安全意識(shí)，接受通信網(wǎng)絡(luò)中心的管理、教育與培訓(xùn)，并有責(zé)任確保學(xué)校及計(jì)算機(jī)用戶個(gè)人（包括其他用戶）的信息資產(chǎn)免受損失。第十三條 計(jì)算機(jī)用戶應(yīng)做好預(yù)防性安全措施，及時(shí)修補(bǔ)個(gè)人計(jì)算機(jī)的安全漏洞，防止這些漏洞被計(jì)算機(jī)病毒軟件及其所有人攻擊或利用。第十四條 計(jì)算機(jī)用戶應(yīng)在自己所使用的個(gè)人計(jì)算機(jī)上，啟用各種信息安全工具和策略，以防止木馬、蠕蟲(chóng)等計(jì)算機(jī)病毒或惡意軟件對(duì)計(jì)算機(jī)中的信息資產(chǎn)的破壞、竊取以及對(duì)校園網(wǎng)絡(luò)的速度、穩(wěn)定性以及服務(wù)質(zhì)量的影響。第十五條 計(jì)算機(jī)用戶在進(jìn)行信息安全和與計(jì)算機(jī)病毒防治操作時(shí)，遵守國(guó)家法律、法規(guī)的規(guī)定，使用合法授權(quán)的信息安全工具及軟件，而不應(yīng)使用盜版的信息安全工具及軟件。使用學(xué)校提供的正版的商業(yè)版本的信息安全工具及軟件的計(jì)算機(jī)用戶，離開(kāi)學(xué)校后應(yīng)該主動(dòng)卸載有關(guān)軟件，避免違反許可證的限定。第十六條 計(jì)算機(jī)用戶或?qū)W校各單位（部門）可以根據(jù)需要，自行采購(gòu)部署適合自己的正版信息安全工具及軟件，并在許可證限定的范圍內(nèi)使用。第五章 管理與處罰第十七條 為了及時(shí)消除信息安全隱患以及對(duì)其他計(jì)算機(jī)用戶的影響，對(duì)于拒絕修補(bǔ)安全漏洞和啟用各種信息安全工具的計(jì)算機(jī)用戶，通信網(wǎng)絡(luò)中心可以給予有關(guān)當(dāng)事人警告提醒，并要求當(dāng)事人立即采取防范措施，對(duì)經(jīng)過(guò)警告仍未改正的、有可能造成嚴(yán)重后果的，可采取緊急斷網(wǎng)處理，直至其改正為止。第十八條 對(duì)有下列情況的計(jì)算機(jī)用戶，通信網(wǎng)絡(luò)中心可無(wú)需事先警告，對(duì)該計(jì)算機(jī)用戶或部門進(jìn)行緊急斷網(wǎng)處理，直至消除信息安全隱患為止：（一）對(duì)造成蠕蟲(chóng)、木馬等計(jì)算機(jī)病毒大面積傳播的或可能引起嚴(yán)重后果的；（二）嚴(yán)重影響校園網(wǎng)網(wǎng)速和服務(wù)質(zhì)量的；（三）可能導(dǎo)致其他計(jì)算機(jī)用戶的重要信息泄漏，造成嚴(yán)重?fù)p失的；（四）可能導(dǎo)致學(xué)校的信息資產(chǎn)被惡意控制或利用，造成損害的；（五）超出信息安全工具許可證使用規(guī)定，可能對(duì)學(xué)校造成名譽(yù)或經(jīng)濟(jì)上損失的；（六）其他違反法律法規(guī)規(guī)定的情形的。第十九條 對(duì)違反本管理辦法規(guī)定的所有行為，通信網(wǎng)絡(luò)中心有權(quán)對(duì)違規(guī)事實(shí)進(jìn)行取證、備案，并視情節(jié)輕重報(bào)送上級(jí)主管部門、當(dāng)事人所在部門或相關(guān)部門做出進(jìn)一步的處理。第二十條 對(duì)于妨害計(jì)算機(jī)信息安全的違法行為以及涉嫌進(jìn)行侵害國(guó)家信息安全的犯罪行為，計(jì)算機(jī)用戶應(yīng)積極配合公安機(jī)關(guān)和學(xué)校有關(guān)部門，積極制裁違法行為和犯罪行為，共同維護(hù)信息安全。數(shù)據(jù)中心防火墻端口管理暫行規(guī)定為規(guī)范數(shù)據(jù)中心機(jī)房的安全管理，根據(jù)信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（gb/t 222392008）及iso/iec 27000系列標(biāo)準(zhǔn)，特制定數(shù)據(jù)中心防火墻端口管理暫行規(guī)定。希望各方能共同遵守規(guī)范，共建安全的數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境。本規(guī)范適合于大學(xué)數(shù)據(jù)中心機(jī)房及各校區(qū)托管服務(wù)器機(jī)房（以下簡(jiǎn)稱“數(shù)據(jù)中心機(jī)房”）。一、基本端口管理規(guī)定第一條 數(shù)據(jù)中心機(jī)房?jī)?nèi)服務(wù)器或設(shè)備的所有人，必須根據(jù)信息安全等級(jí)保護(hù)及國(guó)家法律規(guī)定的網(wǎng)站備案要求，如實(shí)申報(bào)網(wǎng)絡(luò)服務(wù)端口（以下簡(jiǎn)稱“端口”）的用途、服務(wù)對(duì)象或使用人等資料，不得未經(jīng)申報(bào)與批準(zhǔn)，要求開(kāi)放端口訪問(wèn)。對(duì)于不實(shí)申報(bào)的，一經(jīng)發(fā)現(xiàn)將立即取消所有訪問(wèn)權(quán)限，并作為重大安全隱患進(jìn)行如實(shí)通報(bào)，同時(shí)需要重新申報(bào)網(wǎng)絡(luò)服務(wù)端口；對(duì)造成信息安全事故的，按有關(guān)規(guī)定追究相關(guān)人員責(zé)任，并在安全公告中實(shí)名公告責(zé)任單位及涉及安全事故的系統(tǒng)名稱。第二條 數(shù)據(jù)中心機(jī)房配備網(wǎng)絡(luò)防火墻，用于保護(hù)生產(chǎn)運(yùn)行的服務(wù)器及相關(guān)設(shè)備。為避免影響正常生產(chǎn)秩序，臨時(shí)或非正式運(yùn)行的服務(wù)器或設(shè)備應(yīng)自行進(jìn)行獨(dú)立保護(hù)，不宜放置于防火墻內(nèi)。第三條 根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)的要求，端口開(kāi)放及權(quán)限控制必須基于最小配置及最小權(quán)限原則。嚴(yán)格禁止為數(shù)據(jù)中心機(jī)房?jī)?nèi)服務(wù)器或設(shè)備配置不受限制的防火墻訪問(wèn)規(guī)則（即，要嚴(yán)格禁止任何ip地址可訪問(wèn)該服務(wù)器或設(shè)備的任何端口的規(guī)則）。第四條 數(shù)據(jù)中心防火墻dmz區(qū)域內(nèi)服務(wù)器或設(shè)備（以下簡(jiǎn)稱“dmz區(qū)域內(nèi)設(shè)備”）可以對(duì)外提供服務(wù)，可相應(yīng)設(shè)置外部訪問(wèn)規(guī)則；數(shù)據(jù)中心防火墻內(nèi)部私有區(qū)域服務(wù)器或設(shè)備不可對(duì)外提供服務(wù)，僅可向數(shù)據(jù)中心dmz區(qū)域內(nèi)的服務(wù)器或設(shè)備提供服務(wù)。第五條 dmz區(qū)域內(nèi)設(shè)備的端口分為公共服務(wù)端口、受限服務(wù)端口、內(nèi)部管理端口及臨時(shí)服務(wù)端口等4種類型。高安全保障等級(jí)dmz區(qū)域內(nèi)的設(shè)備的所有端口缺省為內(nèi)部管理端口，申請(qǐng)通過(guò)后才能成為其他類型端口。第六條 公共服務(wù)端口適合于ipv4及ipv6的地址類型，而受限服務(wù)端口、內(nèi)部管理端口及臨時(shí)端口僅適用于ipv4地址類型。二、受限服務(wù)端口管理規(guī)定第七條 受限服務(wù)端口僅限校內(nèi)ip地址訪問(wèn)。普通安全保障等級(jí)dmz區(qū)域內(nèi)設(shè)備的受限服務(wù)端口為ftp（21）、telnet（23）、ssh（22）、mysql（3306）、ms-sql-s（1433）、remote-desktop（3389）。第八條 受限服務(wù)端口可申請(qǐng)成為特殊受限服務(wù)端口，除允許校內(nèi)ip地址訪問(wèn)外，還可允許校外特定ip地址（由中心根據(jù)情況確定名單，一般為銀行、公安、國(guó)安等機(jī)構(gòu)）訪問(wèn)。第九條 原則上，防火墻不為受限服務(wù)端口設(shè)置其他管理規(guī)則。如果dmz區(qū)域內(nèi)設(shè)備需要進(jìn)一步限制訪問(wèn)的，應(yīng)在設(shè)備上自行配置限制規(guī)則。三、公共服務(wù)端口管理規(guī)定第十條 公共服務(wù)端口可被任何ip地址訪問(wèn)。普通安全保障等級(jí)dmz區(qū)域內(nèi)設(shè)備上的http（80）、https（443）端口為普通公共服務(wù)端口，只需要完成網(wǎng)站備案無(wú)須其他申請(qǐng)即可被任何ip地址訪問(wèn)。普通安全保障等級(jí)dmz區(qū)域服務(wù)器或設(shè)備上的ftp（21）、ssh（22）、telnet（23）端口為特殊公共服務(wù)端口，須申請(qǐng)通過(guò)審批后才能被任何ip地址訪問(wèn)。普通安全保障等級(jí)dmz區(qū)域設(shè)備上其他端口原則上不能成為公共服務(wù)端口。第十一條 原則上，防火墻不為公共服務(wù)端口設(shè)置其他管理規(guī)則。如果dmz區(qū)域內(nèi)設(shè)備需要進(jìn)一步限制訪問(wèn)的，應(yīng)在設(shè)備上自行配置限制規(guī)則。四、其他管理規(guī)定第十二條 網(wǎng)絡(luò)與信息技術(shù)中心將定期（每月不少于1次）對(duì)公共服務(wù)端口、受限服務(wù)端口、臨時(shí)服務(wù)端口進(jìn)行掃描，以確保及時(shí)發(fā)現(xiàn)安全漏洞及隱患。一旦發(fā)現(xiàn)高危漏洞，端口類型將轉(zhuǎn)為內(nèi)部管理端口而無(wú)需事先通知（僅封鎖后通知），直至漏洞修復(fù)。第十三條 本規(guī)定由發(fā)布之日起執(zhí)行。第十四條 本規(guī)定由通信網(wǎng)絡(luò)中心負(fù)責(zé)解釋。 四、主機(jī)安全管理制度主干網(wǎng)絡(luò)設(shè)備管理制度第一章 崗位管理第一條 主干網(wǎng)絡(luò)設(shè)備管理崗位采用崗位人員后備制度：一個(gè)崗位配備兩名以上管理員，一個(gè)管理員主要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的日常管理工作，其他管理員應(yīng)掌握網(wǎng)絡(luò)設(shè)備情況和管理知識(shí)，并在主要的管理員外出的時(shí)候擔(dān)負(fù)管理網(wǎng)絡(luò)設(shè)備的職責(zé)。第二條 主干網(wǎng)絡(luò)設(shè)備重大故障恢復(fù)或配置變更操作必須在兩名以上管理員在場(chǎng)的情況下才能進(jìn)行。第三條 管理員應(yīng)通過(guò)不斷學(xué)習(xí)，掌握新的網(wǎng)絡(luò)技術(shù)，以應(yīng)付不斷變化的it環(huán)境。第二章 配置變更和故障處理第四條 管理員進(jìn)行生產(chǎn)設(shè)備的配置變更操作，必須執(zhí)行主干網(wǎng)絡(luò)設(shè)備配置變更管理：事前必須經(jīng)過(guò)詳盡的測(cè)試和計(jì)劃；事先將變更計(jì)劃和影響通知服務(wù)前臺(tái)并發(fā)布主干網(wǎng)絡(luò)設(shè)備變更通告；配置變更必須記錄，包括時(shí)間、原因、配置記錄文件等。第五條 發(fā)生故障，購(gòu)買相關(guān)硬件、系統(tǒng)和應(yīng)用程序服務(wù)的，管理員應(yīng)該首先借助服務(wù)判斷故障原因，并按照相關(guān)人員建議處理故障，并記錄故障發(fā)生的時(shí)間、故障情況、處理方法以及將來(lái)預(yù)防措施等。沒(méi)有購(gòu)買服務(wù)的，根據(jù)中心制定處理流程修復(fù)故障。第六條 管理員應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的進(jìn)行定期檢查。第三章 安全管理第七條 主干網(wǎng)絡(luò)設(shè)備超級(jí)用戶的密碼要定期更換，密碼設(shè)定要有一定的規(guī)定，不能少于八位。超級(jí)用戶密碼必須登記在冊(cè)并按有關(guān)規(guī)定妥善保管，管理員不得對(duì)任何無(wú)關(guān)人員泄露。用戶密碼由相關(guān)用戶自行設(shè)定，管理員要嚴(yán)守保密制度，不得泄漏用戶密碼。第八條 為了確保服務(wù)等級(jí)，管理員不得在生產(chǎn)設(shè)備上進(jìn)行測(cè)試實(shí)驗(yàn)。第九條 管理員必須定期安裝補(bǔ)丁包，對(duì)于高危高風(fēng)險(xiǎn)的補(bǔ)丁包應(yīng)該按照要求及時(shí)安裝。第十條 管理員必須定期對(duì)主干網(wǎng)絡(luò)設(shè)備配置進(jìn)行備份。第十一條 管理員應(yīng)對(duì)主干網(wǎng)絡(luò)設(shè)備進(jìn)行資源監(jiān)控，主要針對(duì)、內(nèi)存、端口流量等情況的監(jiān)控；管理員應(yīng)該利用各種資源監(jiān)控手段確保服務(wù)器能力，保障服務(wù)等級(jí)。服務(wù)器管理制度第一章 崗位管理第一條 服務(wù)器管理崗位采用崗位人員后備制度：一個(gè)崗位配備兩名以上系統(tǒng)管理員，一個(gè)管理員主要負(fù)責(zé)服務(wù)器日常的管理工作，其他管理員應(yīng)掌握服務(wù)器情況和管理知識(shí)，并在主要的管理員外出的時(shí)候擔(dān)負(fù)管理服務(wù)器的職責(zé)。服務(wù)器重大故障恢復(fù)或配置變更操作必須在兩名以上管理員在場(chǎng)的情況下才能進(jìn)行。第二條 根據(jù)不同服務(wù)器的服務(wù)等級(jí)，相關(guān)服務(wù)器的系統(tǒng)管理員應(yīng)該確保在5x8、5x12、7x12或7x24個(gè)人通信的暢通以及24、8、4、2小時(shí)到達(dá)現(xiàn)場(chǎng)的能力。第三條 系統(tǒng)管理員應(yīng)通過(guò)不斷學(xué)習(xí)，掌握新的服務(wù)器系統(tǒng)技術(shù)，以應(yīng)付不斷變化的it環(huán)境。第二章 配置變更和故障處理第四條 管理員進(jìn)行生產(chǎn)服務(wù)器的配置變更操作，必須執(zhí)行服務(wù)器配置變更管理：事前必須經(jīng)過(guò)詳盡的測(cè)試和計(jì)劃；事先將變更計(jì)劃和影響通知服務(wù)前臺(tái)并發(fā)布服務(wù)器變更通告；配置變更必須記錄，包括時(shí)間、原因、配置記錄文件等。第五條 發(fā)生故障，購(gòu)買相關(guān)硬件、系統(tǒng)和應(yīng)用程序服務(wù)的，管理員應(yīng)該首先借助服務(wù)判斷故障原因，并按照相關(guān)人員建議處理故障，并記錄故障發(fā)生的時(shí)間、故障情況、處理方法以及將來(lái)預(yù)防措施等。沒(méi)有購(gòu)買服務(wù)的，根據(jù)中心制定處理流程修復(fù)故障。第六條 系統(tǒng)管理員應(yīng)對(duì)系統(tǒng)的進(jìn)行定期檢查。第三章 安全管理第七條 服務(wù)器超級(jí)用戶的密碼要定期更換，密碼設(shè)定要有一定的規(guī)定，不能少于八位。超級(jí)用戶密碼必須登記在冊(cè)并按有關(guān)規(guī)定妥善保管，系統(tǒng)管理員不得對(duì)任何無(wú)關(guān)人員泄露。用戶用戶密碼由相關(guān)用戶自行設(shè)定，系統(tǒng)管理員要嚴(yán)守保密制度，不得泄漏用戶密碼。第八條 為了確保服務(wù)等級(jí)，系統(tǒng)管理員不得在生產(chǎn)服務(wù)器上進(jìn)行測(cè)試實(shí)驗(yàn)，不得在生產(chǎn)服務(wù)器上進(jìn)行與服務(wù)無(wú)關(guān)的操作（例如瀏覽網(wǎng)頁(yè)、下載程序等）。系統(tǒng)管理員不得在生產(chǎn)服務(wù)器上安裝與服務(wù)無(wú)關(guān)的軟件或放置與服務(wù)無(wú)關(guān)的數(shù)據(jù)。第九條 系統(tǒng)管理員必須定期安裝操作系統(tǒng)、應(yīng)用程序的補(bǔ)丁包，對(duì)于高危高風(fēng)險(xiǎn)的補(bǔ)丁包應(yīng)該按照要求及時(shí)安裝。第十條 所有服務(wù)器必須安裝防病毒軟件，并及時(shí)升級(jí)病毒定義文件。管理員應(yīng)該定期對(duì)服務(wù)器進(jìn)行全面的病毒檢測(cè)，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)向中心安全管理員匯報(bào)并協(xié)同解決。第十一條 所有生產(chǎn)服務(wù)器必須實(shí)施日志管理制度，按照國(guó)家和學(xué)校有關(guān)規(guī)定保存系統(tǒng)和應(yīng)用程序日志。第十二條 管理員必須定期對(duì)服務(wù)器進(jìn)行操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的備份。按照不同的服務(wù)等級(jí)，對(duì)不同的服務(wù)器實(shí)施離線備份、在線備份、熱備份和雙機(jī)熱備等不同的備份策略。第十三條 管理員應(yīng)對(duì)服務(wù)器進(jìn)行資源監(jiān)控，包括硬件、系統(tǒng)資源和應(yīng)用資源的監(jiān)控。硬件監(jiān)控，應(yīng)該利用硬件廠商提供的監(jiān)控軟件；系統(tǒng)資源監(jiān)控，主要針對(duì)、內(nèi)存、/活動(dòng)情況的監(jiān)控；針對(duì)應(yīng)用資源，主要利用應(yīng)用程序的監(jiān)控功能。管理員應(yīng)該利用各種資源監(jiān)控手段確保服務(wù)器能力，保障服務(wù)等級(jí)。大學(xué)通信網(wǎng)絡(luò)中心服務(wù)器托管（虛擬服務(wù)器租用）管理辦法第一章 服務(wù)項(xiàng)目定義第一條 物理服務(wù)器托管，將屬于用戶所購(gòu)置服務(wù)器置于通信網(wǎng)絡(luò)中心，從而為internet 上的用戶提供信息服務(wù)。用戶自己負(fù)責(zé)其軟件安裝、升級(jí)、服務(wù)器管理和故障的排除，并購(gòu)買相關(guān)軟件使用權(quán)。第二條 虛擬服務(wù)器租用，用戶無(wú)需購(gòu)置服務(wù)器，租用通信網(wǎng)絡(luò)中心提供的虛擬服務(wù)器，并且無(wú)需對(duì)硬件、操作系統(tǒng)及通信線路進(jìn)行維護(hù)。用戶自己負(fù)責(zé)其軟件安裝、升級(jí)、服務(wù)器管理和故障的排除，并購(gòu)買相關(guān)軟件使用權(quán)。第二章 使用要求第三條 遵守國(guó)家和學(xué)?；ヂ?lián)網(wǎng)相關(guān)法律法規(guī)，不存儲(chǔ)、發(fā)布、接收違反國(guó)家法律和學(xué)校相關(guān)規(guī)定的信息。第四條 用戶單位負(fù)責(zé)人對(duì)服務(wù)器信息安全負(fù)全責(zé)，必須有專人負(fù)責(zé)服務(wù)器的安全管理，并在通信網(wǎng)絡(luò)中心留有24小時(shí)聯(lián)系電話。聯(lián)系電話更新需主動(dòng)通知通信網(wǎng)絡(luò)中心進(jìn)行變更。第五條 各單位指定的系統(tǒng)維護(hù)技術(shù)員須是熟悉服務(wù)器系統(tǒng)的且能長(zhǎng)期維護(hù)的老師，不能由學(xué)生來(lái)代理維護(hù)，以免學(xué)生離?；蚱渌蛞鸬闹T如操作系統(tǒng)用戶名、密碼等的非正常交接導(dǎo)致的信息遺失問(wèn)題。第六條 對(duì)于不具備相關(guān)系統(tǒng)知識(shí)的專業(yè)人員維護(hù)的單位，不具有申請(qǐng)或使用服務(wù)器的權(quán)利。第七條 用戶應(yīng)依據(jù)大學(xué)校園網(wǎng)二級(jí)網(wǎng)站及電子公告版管理辦法，向?qū)W校黨委宣傳部提出申請(qǐng)。申請(qǐng)經(jīng)審核批準(zhǔn)后，由黨委宣傳部負(fù)責(zé)簽發(fā)校園網(wǎng)二級(jí)網(wǎng)站(電子公告版)許可證，由通信網(wǎng)絡(luò)中心負(fù)責(zé)辦理相關(guān)手續(xù)。第八條 通信網(wǎng)絡(luò)中心將不定期對(duì)服務(wù)器進(jìn)行安全檢查，一旦發(fā)現(xiàn)安全隱患，有權(quán)在未通知用戶單位的情況下緊急中斷服務(wù)器網(wǎng)絡(luò)接入。第九條 用戶單位需在通信網(wǎng)絡(luò)中心登記服務(wù)器用途，不得私自將服務(wù)器轉(zhuǎn)做他用。第十條 申請(qǐng)單位如需停止該服務(wù)，請(qǐng)?zhí)峤幌嚓P(guān)申請(qǐng)，如未通知我中心而棄用，由此引發(fā)的安全隱患，需由申請(qǐng)單位自己負(fù)責(zé)。第十一條 申請(qǐng)單位如違反以上規(guī)定，我中心有權(quán)停止其服務(wù)器的使用，情節(jié)嚴(yán)重的報(bào)相關(guān)部門處理。通信網(wǎng)絡(luò)中心二一五年十一月五、應(yīng)用安全管理制度大學(xué)校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容與管理暫行辦法第一章 總 則第一條 為加強(qiáng)我校校園網(wǎng)主頁(yè)信息及服務(wù)內(nèi)容建設(shè)的管理工作，充分發(fā)揮學(xué)校各部門對(duì)網(wǎng)上信息及面向社會(huì)互動(dòng)服務(wù)內(nèi)容的建設(shè)的積極性，建立學(xué)校校園網(wǎng)主頁(yè)信息及服務(wù)內(nèi)容的建設(shè)與管理機(jī)制，特制定本管理辦法。第二條 校園網(wǎng)主頁(yè)信息及面向社會(huì)互動(dòng)服務(wù)內(nèi)容是宣傳學(xué)校建設(shè)與發(fā)展成就，展示學(xué)校形象，促進(jìn)學(xué)校對(duì)外交流的窗口。抓好校園網(wǎng)主頁(yè)信息建設(shè)，讓更多的人了解我校，對(duì)擴(kuò)大我校的社會(huì)影響力，提高學(xué)校的國(guó)際化水平，提高軟實(shí)力，具有十分重要的推動(dòng)作用。第三條 校園網(wǎng)主頁(yè)信息及面向社會(huì)互動(dòng)服務(wù)內(nèi)容的建設(shè)與管理工作，要堅(jiān)持時(shí)效性、豐富性、真實(shí)性的原則，要做到及時(shí)、準(zhǔn)確、全面。第二章 組織領(lǐng)導(dǎo)第四條 校園網(wǎng)主頁(yè)信息及面向社會(huì)互動(dòng)服務(wù)內(nèi)容的建設(shè)與管理工作，由學(xué)校信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，校長(zhǎng)辦公室（以下簡(jiǎn)稱校辦）主管，通信網(wǎng)絡(luò)中心負(fù)責(zé)技術(shù)支持和服務(wù)，各部門分工建設(shè)與管理，并體現(xiàn)各部門間相互協(xié)調(diào)，共建共管的原則。第五條 黨委宣傳部是校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容的主管部門，負(fù)責(zé)審核和監(jiān)督學(xué)校各部門在網(wǎng)上的各種信息內(nèi)容建設(shè)。負(fù)責(zé)組織開(kāi)展校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容的各板塊、欄目的審定和信息內(nèi)容的檢查工作，負(fù)責(zé)組織召開(kāi)有關(guān)工作會(huì)議。第六條 通信網(wǎng)絡(luò)中心是學(xué)校校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容建設(shè)的技術(shù)支撐部門，負(fù)責(zé)校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容建設(shè)的總體框架設(shè)計(jì)和技術(shù)支撐平臺(tái)的建設(shè)與管理，負(fù)責(zé)網(wǎng)上信息安全和相關(guān)的技術(shù)服務(wù)工作，負(fù)責(zé)協(xié)調(diào)學(xué)校各職能部門、各學(xué)院的校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容建設(shè)的具體工作。第七條 學(xué)校各職能部門、各學(xué)院是校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容的具體建設(shè)部門，需指定一名領(lǐng)導(dǎo)分管與本單位相關(guān)的校園網(wǎng)主頁(yè)信息與服務(wù)內(nèi)容的建設(shè)與管理工作，確定一名信息員負(fù)責(zé)本單位校園網(wǎng)主頁(yè)信息與內(nèi)容的收集、處理、傳遞與整合等工作。第三章 校園網(wǎng)主頁(yè)信息內(nèi)容工作的要求第八條 各單位要根據(jù)板塊欄目要求，收集、整理、編撰所負(fù)責(zé)板塊的信息并上傳至相應(yīng)板塊，及時(shí)提供宣傳建設(shè)成就、展示形象，提供內(nèi)容服務(wù)。第九條 各單位在根據(jù)各自的職責(zé)、目標(biāo)和任務(wù)，有組織、有計(jì)劃，定期地向校園網(wǎng)主頁(yè)傳送各類信息的時(shí)候，要根據(jù)網(wǎng)絡(luò)與信息技術(shù)中心提供的功能及規(guī)范要求進(jìn)行。第四章 附 則第十條 此暫行辦法自發(fā)布之日起開(kāi)始實(shí)施，由宣傳部及通信網(wǎng)絡(luò)中心責(zé)解釋。大學(xué)校務(wù)管理系統(tǒng)運(yùn)行安全管理規(guī)定（試行）第一章 總 則第一條 為規(guī)范大學(xué)校務(wù)管理系統(tǒng)（以下簡(jiǎn)稱校務(wù)系統(tǒng)）運(yùn)行管理，保障校務(wù)系統(tǒng)運(yùn)行安全，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合大學(xué)實(shí)際情況，制定本試行規(guī)定。第二條 本規(guī)定所稱校務(wù)系統(tǒng)，是指基于統(tǒng)一規(guī)劃的校級(jí)應(yīng)用，包括辦公自動(dòng)化系統(tǒng)和管理信息系統(tǒng)。第三條 校務(wù)系統(tǒng)的建設(shè)和管理，遵循統(tǒng)籌規(guī)劃，合理布局，統(tǒng)一數(shù)據(jù)庫(kù)，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一開(kāi)發(fā)平臺(tái)，統(tǒng)一用戶管理，統(tǒng)一門戶的原則。第四條 本試行規(guī)定適用于使用校務(wù)系統(tǒng)的校內(nèi)各單位。第二章 運(yùn)行管理第五條 通信網(wǎng)絡(luò)中心負(fù)責(zé)校務(wù)系統(tǒng)的規(guī)劃建設(shè)、運(yùn)行管理和維護(hù)升級(jí)，負(fù)責(zé)確保校務(wù)系統(tǒng)的程序安全、數(shù)據(jù)安全和運(yùn)行安全，校務(wù)系統(tǒng)的使用單位必須配合做好校務(wù)系統(tǒng)的安全管理工作。第六條 校務(wù)系統(tǒng)管理員分校級(jí)系統(tǒng)管理員和部門級(jí)系統(tǒng)管理員兩級(jí)，校級(jí)系統(tǒng)管理員（一級(jí)系統(tǒng)管理員）是指校務(wù)系統(tǒng)的系統(tǒng)管理員，由通信網(wǎng)絡(luò)中心提名，報(bào)請(qǐng)學(xué)校任命；部門級(jí)系統(tǒng)管理員（二級(jí)系統(tǒng)管理員）是指校級(jí)機(jī)關(guān)、各直屬單位、各院系、附屬單位的技術(shù)管理員，由各單位部門指定。第七條 校級(jí)系統(tǒng)管理員負(fù)責(zé)如下工作：（1）新增、修改、刪除系統(tǒng)角色；（2）新增、修改、刪除系統(tǒng)資源權(quán)限；（3）設(shè)置各單位組織機(jī)構(gòu)，設(shè)置崗位與角色的對(duì)應(yīng)關(guān)系，在系統(tǒng)中為各單位設(shè)置技術(shù)管理員，根據(jù)其權(quán)限分配管理部門及可用系統(tǒng)角色范圍；（4）新增、修改、刪除用戶資料，將崗位賦予用戶，修改用戶密碼。第八條 部門級(jí)系統(tǒng)管理員負(fù)責(zé)如下工作：（1）在校級(jí)系統(tǒng)管理員設(shè)置的管理范圍內(nèi)，查看系統(tǒng)角色；（2）在管理范圍內(nèi)設(shè)置組織機(jī)構(gòu)列表，設(shè)置崗位與系統(tǒng)角色的對(duì)應(yīng)關(guān)系。第九條 系統(tǒng)管理員不得利用校務(wù)系統(tǒng)從事危害學(xué)校利益、教職工、學(xué)生利益的活動(dòng)，不得危害校務(wù)系統(tǒng)的安全。第十條 各單位應(yīng)加強(qiáng)對(duì)本單位使用校務(wù)系統(tǒng)的安全管理，做好以下工作：（1）明確校務(wù)系統(tǒng)安全工作的主管負(fù)責(zé)人，并配備具有相應(yīng)能力的工作人員作為校務(wù)系統(tǒng)的技術(shù)管理員；（2）各單位應(yīng)將系統(tǒng)管理員和辦公自動(dòng)化系統(tǒng)文件管理員的名單及聯(lián)系方式上報(bào)通信網(wǎng)絡(luò)中心備案。人員有變更時(shí)，必須同步報(bào)通信網(wǎng)絡(luò)中心更新備案，并由系統(tǒng)管理員進(jìn)行相應(yīng)崗位的權(quán)限更改。（3）各單位系統(tǒng)管理員應(yīng)該對(duì)崗位、崗位對(duì)應(yīng)的系統(tǒng)角色、崗位包含的用戶進(jìn)行紙質(zhì)和電子的備案，當(dāng)發(fā)生變化時(shí)，必須同步報(bào)校級(jí)系統(tǒng)管理員更新備案；（4）各單位系統(tǒng)管理員應(yīng)妥善保護(hù)自己的帳號(hào)資料，登錄系統(tǒng)后因故離開(kāi)要退出系統(tǒng)；（5）各單位文件管理員和系統(tǒng)管理員應(yīng)定期參加培訓(xùn)，并負(fù)責(zé)對(duì)本單位的用戶進(jìn)行培訓(xùn)；（6）當(dāng)發(fā)生安全事件時(shí)，部門系統(tǒng)管理員應(yīng)迅速采取相應(yīng)措施并及時(shí)向校級(jí)系統(tǒng)管理員報(bào)告，必要時(shí)，通信網(wǎng)絡(luò)中心給予緊急支持；（7）各單位應(yīng)建立信息維護(hù)制度，對(duì)系統(tǒng)中權(quán)限范圍內(nèi)的信息進(jìn)行及時(shí)維護(hù)和更新。第十一條 校級(jí)系統(tǒng)管理員應(yīng)對(duì)各單位系統(tǒng)管理員管理的組織機(jī)構(gòu)和系統(tǒng)角色進(jìn)行紙質(zhì)和電子的備案，當(dāng)發(fā)生變化時(shí)必須同步對(duì)備案進(jìn)行更新。第十二條 校務(wù)系統(tǒng)的系統(tǒng)管理員的密碼保存機(jī)制：系統(tǒng)管理員的密碼必須由8位或以上組合而成；密碼必須包含數(shù)字、字母、特殊字符；將密碼分隔成兩段，由兩個(gè)人分開(kāi)掌握；密碼還需要密封后放入保險(xiǎn)柜中。第十三條 校務(wù)系統(tǒng)中建立審計(jì)制度，對(duì)管理員的操作進(jìn)行記錄。校級(jí)系統(tǒng)管理員要定期對(duì)審計(jì)信息進(jìn)行查看和監(jiān)控。第十四條 當(dāng)發(fā)生安全事件時(shí)，各級(jí)系統(tǒng)管理員相互之間要密切配合，迅速采取措施，同時(shí)向上級(jí)主管領(lǐng)導(dǎo)報(bào)告，事后做好安全改善。第十五條 使用校務(wù)系統(tǒng)的人員不得隨意就校務(wù)系統(tǒng)中的數(shù)據(jù)對(duì)外提供服務(wù)，如確有必要，需經(jīng)過(guò)上級(jí)主管部門和領(lǐng)導(dǎo)同意，由有權(quán)限的人員負(fù)責(zé)查詢。第十六條 其它應(yīng)用如果需要通過(guò)接口方式獲取校務(wù)系統(tǒng)中的數(shù)據(jù)，必須經(jīng)過(guò)職能部門、通信網(wǎng)絡(luò)中心同意，設(shè)計(jì)符合校務(wù)系統(tǒng)的數(shù)據(jù)接口規(guī)范的接口軟件。第三章 附 則第十七條 對(duì)于違反本規(guī)定造成損失的，視情節(jié)輕重報(bào)有關(guān)部門處理。第十八條 對(duì)于危害公共安全、國(guó)家安全、泄露國(guó)家秘密以及其它違反法律、法規(guī)的行為，由司法、公安部門依法處理，構(gòu)成犯罪的，報(bào)有關(guān)司法部門依法追究刑事責(zé)任。第十九條 本管理規(guī)定由學(xué)校通信網(wǎng)絡(luò)中心負(fù)責(zé)解釋。第二十條 本管理規(guī)定自公布之日起生效。大學(xué)電子郵件管理制度為保障我校校園網(wǎng)電子郵件服務(wù)的正常使用，規(guī)范我校校園網(wǎng)電子郵件的使用行為，特制定本管理制度。第一章 組織管理第一條 大學(xué)電子郵件管理由網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)。第二條 網(wǎng)絡(luò)與信息技術(shù)中心提供大學(xué)電子郵件服務(wù)必須遵守以下行為規(guī)范：應(yīng)當(dāng)將電子郵件服務(wù)和使用規(guī)則告知用戶舉報(bào)和投訴垃圾電子郵件的方式電子郵件服務(wù)器應(yīng)當(dāng)使用固定ip地址；應(yīng)當(dāng)及時(shí)堵塞電子郵件服務(wù)器安全漏洞；向用戶提供群組發(fā)送電子郵件服務(wù)的，應(yīng)當(dāng)建立相應(yīng)的管理制度；應(yīng)當(dāng)遵守國(guó)家相關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)；應(yīng)當(dāng)記錄經(jīng)其電子郵件服務(wù)器發(fā)送或者接收的互聯(lián)網(wǎng)電子郵件的發(fā)送或者接收時(shí)間、發(fā)送者和接收者的互聯(lián)網(wǎng)電子郵件地址及ip地址。上述記錄應(yīng)當(dāng)保存六十日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢時(shí)予以提供。應(yīng)當(dāng)對(duì)用戶的電子郵件地址、內(nèi)容和個(gè)人信息采取保密措施，除國(guó)家有關(guān)機(jī)關(guān)依法檢查外，不得向他人提供用戶的電子郵件地址、內(nèi)容和個(gè)人信息，不得將用戶的個(gè)人信息用于獲取目的以外的其他用途。第二章 垃圾電子郵件管理第三條 網(wǎng)絡(luò)與信息技術(shù)中心采取以下的技術(shù)防范措施加強(qiáng)垃圾電子郵件管理： 對(duì)發(fā)送垃圾電子郵件的特定網(wǎng)絡(luò)地址、電子郵件進(jìn)行屏蔽的功能； 具備限制采自相同客戶端網(wǎng)絡(luò)地址的并發(fā)連接數(shù)量超過(guò)最大限制值的功能； 具備限制來(lái)自相同客戶端：網(wǎng)絡(luò)地址的連接頻率超過(guò)最大限制值的功能； 具備限制本地電子郵件用戶一次性發(fā)送同一電子郵件發(fā)送量的功能； 具備判別電子郵件虛假路由，對(duì)偽造虛假路由的電子郵件限制發(fā)送的功能； 具備關(guān)閉電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)或采取用戶身份認(rèn)證；電子郵件轉(zhuǎn)發(fā)授權(quán)控制措施的功能； 具備對(duì)大量群發(fā)、連發(fā)同樣特征的已知垃圾電子郵件進(jìn)行攔截的功能，其中特征指電子郵件長(zhǎng)度、信條字段、信體符合特定條件。第三章 賬號(hào)管理第四條 教職工和學(xué)生免費(fèi)獲得一個(gè)工作郵箱。第五條 教職工的工作郵箱及網(wǎng)絡(luò)磁盤的存儲(chǔ)總空間為10000mb；學(xué)生的工作郵箱及網(wǎng)絡(luò)磁盤的存儲(chǔ)空間為3000mb。第六條 當(dāng)教職工和學(xué)生離開(kāi)大學(xué)的時(shí)候，工作郵箱的使用權(quán)限將被自動(dòng)收回。第四章 行為規(guī)范第七條 不得制作、復(fù)制、發(fā)布、傳播包含中華人民共和國(guó)電信條例第五十七條規(guī)定內(nèi)容的互聯(lián)網(wǎng)電子郵件。第八條 不得利用互聯(lián)網(wǎng)電子郵件從事中華人民共和國(guó)電信條例第五十八條禁止的危害網(wǎng)絡(luò)安全和信息安全的活動(dòng)。第九條 未經(jīng)授權(quán)不得利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件；第十條 不得將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件。第十一條 不得發(fā)送或者委托發(fā)送故意隱匿或者偽造互聯(lián)網(wǎng)電子郵件信封信息；第十二條 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，不得向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件。六、數(shù)據(jù)安全管理制度大學(xué)信息系統(tǒng)數(shù)據(jù)管理暫行辦法第一章 總 則第一條 大學(xué)信息系統(tǒng)數(shù)據(jù)作為學(xué)校的無(wú)形資產(chǎn)和戰(zhàn)略資源，應(yīng)納入學(xué)校統(tǒng)一管理范疇，實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管控，提高數(shù)據(jù)質(zhì)量和數(shù)據(jù)的利用效率，提供安全、完整、統(tǒng)一的數(shù)據(jù)服務(wù)，為學(xué)校教學(xué)、科研、管理提供信息服務(wù)和技術(shù)保障。第二條 本辦法所指的信息系統(tǒng)與中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的信息系統(tǒng)定義一致：由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。包括范圍是：學(xué)校各類型的管理信息系統(tǒng)、網(wǎng)站、教學(xué)資源系統(tǒng)、用戶服務(wù)系統(tǒng)等。第三條 本辦法所指的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的相關(guān)數(shù)據(jù)，包括但不限于：管理信息系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)、教學(xué)資源（含多媒體視頻、圖片、課件等）、用戶服務(wù)支持系統(tǒng)產(chǎn)生的數(shù)據(jù)。第四條 信息系統(tǒng)數(shù)據(jù)管理是指利用信息系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行采集、錄入、運(yùn)維、存儲(chǔ)、歸檔、應(yīng)用的過(guò)程以及制定數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)安全策略和實(shí)施數(shù)據(jù)審核的管理。第五條 信息系統(tǒng)數(shù)據(jù)管理應(yīng)遵循以下原則：（一）統(tǒng)一規(guī)范原則。信息系統(tǒng)采集和處理的數(shù)據(jù)，應(yīng)符合學(xué)校制定的信息系統(tǒng)所要求的特定數(shù)據(jù)標(biāo)準(zhǔn)。（二）全程管控原則。建立數(shù)據(jù)從采集、處理到維護(hù)的全過(guò)程管控體系，重點(diǎn)把好數(shù)據(jù)的采集關(guān)，確保信息系統(tǒng)數(shù)據(jù)真實(shí)、準(zhǔn)確、完整、及時(shí)。（三）定期考評(píng)原則。相關(guān)業(yè)務(wù)部門對(duì)所管理的數(shù)據(jù)具有責(zé)任，對(duì)其權(quán)限范圍內(nèi)所負(fù)責(zé)的數(shù)據(jù)管理工作要進(jìn)行定期的管理考評(píng)。第六條 信息系統(tǒng)數(shù)據(jù)管理應(yīng)達(dá)到如下目標(biāo)：（一）統(tǒng)一數(shù)據(jù)語(yǔ)言：要求數(shù)據(jù)管理有標(biāo)準(zhǔn)，即具備完善的數(shù)據(jù)標(biāo)準(zhǔn)管理規(guī)范，保證在系統(tǒng)建設(shè)過(guò)程中應(yīng)用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)。（二）保障數(shù)據(jù)準(zhǔn)確：在數(shù)據(jù)整個(gè)生命周期的各個(gè)環(huán)節(jié)建立完善的數(shù)據(jù)質(zhì)量核查機(jī)制，制定完善的數(shù)據(jù)質(zhì)量管理規(guī)范，確保數(shù)據(jù)的準(zhǔn)確性。（三）防止非法篡改和偽造：明確數(shù)據(jù)的所有權(quán)及更改權(quán)限，制定完善的數(shù)據(jù)所有權(quán)管理規(guī)范，確保對(duì)數(shù)據(jù)的所有更改均有據(jù)可查，對(duì)于不可更改的數(shù)據(jù)，應(yīng)提供相應(yīng)的安全技術(shù)防篡改和偽造。（四）建立數(shù)據(jù)備份、容災(zāi)和恢復(fù)機(jī)制：建立數(shù)據(jù)的備份、容災(zāi)和恢復(fù)機(jī)制，加強(qiáng)數(shù)據(jù)存儲(chǔ)和歸檔管理，制定完善的數(shù)據(jù)安全管理規(guī)范，確保所有數(shù)據(jù)有備份、可恢復(fù)。（五）預(yù)防信息泄漏：根據(jù)國(guó)家和學(xué)校的要求，做好數(shù)據(jù)的保密工作，確保數(shù)據(jù)安全。（六）提供數(shù)據(jù)服務(wù)：制定完善的數(shù)據(jù)服務(wù)管理規(guī)范，保證數(shù)據(jù)易獲取、易應(yīng)用，以充分發(fā)揮數(shù)據(jù)作為學(xué)校資產(chǎn)的價(jià)值。第七條 數(shù)據(jù)分類和涉及部門，根據(jù)學(xué)校的職能域?qū)?shù)據(jù)劃分為九大類：（一）人力資源域：教職工基本信息管理、教職工招聘、入校離校、職稱評(píng)審、職務(wù)聘任、考核管理、薪資管理、黨團(tuán)工作、出國(guó)管理、離退休管理等。涉及部門有人事處、財(cái)務(wù)與國(guó)有資產(chǎn)管理處、房地產(chǎn)管理處、黨委組織部、黨委統(tǒng)戰(zhàn)部、國(guó)際合作與交流處、離退休工作處、各院系等。（二）教學(xué)資源與管理域：教學(xué)計(jì)劃管理、開(kāi)課計(jì)劃管理、排課管理、選課管理、成績(jī)管理、學(xué)位管理等。涉及部門有：教務(wù)處、醫(yī)學(xué)教務(wù)處、研究生院、高等繼續(xù)教育學(xué)院（網(wǎng)絡(luò)教育學(xué)院）、財(cái)務(wù)與國(guó)有資產(chǎn)管理處、各院系等。（三）學(xué)生管理域：招生管理、