信息化建設與管理處 網絡與教育技術中心

　　大學網絡與信息安全管理崗位職責

　　XX大學網絡與信息安全工作小組的主要職責由信息化建設與管理處和網絡與教育技術中心牽頭具體組織實施，下設安全管理員、網絡管理員、系統管理員、應用管理員、資產管理員等崗位，分別負責相應安全管理工作職責，確保網絡與信息安全工作高效運行。其崗位職責如下：

　　一、 安全管理員

　　(一)負責信息安全工作的具體實施和有關信息安全問題的應急處置，根據信息安全事件的應急處置情況和對網絡系統安全檢測的結果，提交事件處理報告;

　　(二)根據網絡系統安全需求，定期提出本單位和校內各單位網絡與信息安全整改意見，上報網絡與信息安全工作小組;

　　(三)定期組織開展信息安全巡檢，并在其他管理員的協助下建立完整的安全巡檢報告，及時向組長提交報告，匯報網絡的信息安全現狀;

　　(四)定期對信息處人員進行信息安全管理制度的普及和信息安全防范技能培訓并組織考核，使全體員工熟悉相關安全管理制度，提高安全意識和基本安全防范能力;

　　(五)指導和監督其他管理員和普通用戶了解網絡與信息安全相關工作，并提供安全改進工作建議;

　　(六)監控信息系統的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進行必要的安全策略體系修訂;

　　(七)根據網絡與信息安全工作小組涉及的崗位職責，處理小組的其它事務。

　　二、 網絡管理員

　　(一)負責對所管理網絡設備的日常運行、管理和維護，保持系統處于良好的運行狀態;負責防病毒管理、防火墻系統管理、入侵檢測管理、安全漏洞掃描等管理;負責網絡設備操作系統升級、補丁;負責網絡日常監控、優化和安全加固;負責網絡設備操作系統和配置數據備份;

　　(二)接受安全管理員的安全整改建議，對網絡設備進行必要的安全性增強;

　　(三)參加信息處定期的信息安全巡檢，并記錄巡檢結果，在巡檢結束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(四)負責網絡安全事件的處理;參與網絡安全建設方案制定;參與網絡系統安全策略、計劃和事件處理程序的制定;

　　(五)在每個網絡系統工程驗收后，應對工程所涉及的網絡設備、網絡服務作相應的安全設置，刪除設備的測試賬號，對需要保留的賬號口令重新進行設置，并且在口令的設置上要符合保密性要求;

　　(六)監控信息系統的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進行必要的安全策略體系修訂;

　　(七)根據網絡與信息安全工作小組涉及的崗位職責，處理小組的其它事務。

　　三、系統管理員

　　(一)負責中心機房的運行值班、運行管理，運行環境監控。

　　(二)負責對所管理的主機系統的日常運行、管理和維護，保持系統處于良好的運行狀態;負責系統升級、補丁和和安全加固;負責系統的日常安全監控、配置和數據備份;負責系統權限和口令管理;

　　(三)接受安全管理員的安全整改建議，對主機系統進行必要的安全性增強;

　　(四)參加信息處定期的信息安全巡檢，并記錄巡檢結果，在巡檢結束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(五)負責系統安全事件的處理;參與系統安全策略、計劃和事件處理程序的制定;

　　(六)監控信息系統的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進行必要的安全策略體系修訂;

　　(七)根據網絡與信息安全工作小組涉及的崗位職責，處理小組的其它事務。

　　四、應用管理員

　　(一)負責對所管理應用系統的日常運行、管理和維護，保持系統處于良好的運行狀態;負責應用系統的安全加固;負責應用系統的日常安全監控和數據備份;負責應用系統賬號權限和口令管理;負責應用系統在操作系統和數據庫中賬號及該賬號下的數據安全;

　　(二)接受安全管理員的安全整改建議，對應用系統進行必要的安全性增強;

　　(三)參加信息處定期的信息安全巡檢，并記錄巡檢結果，在巡檢結束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(四)負責應用系統安全事件的處理;參與應用系統安全策略、計劃和事件處理程序的制定;

　　(五)監控信息系統的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進行必要的安全策略體系修訂;

　　(六)存放收藏每天運營生產系統的數據備份資料載體及產生的相關書面文檔;

　　(七)根據網絡與信息安全工作小組涉及的崗位職責，處理小組的其它事務。

　　五、機房管理員

　　(一)負責計算機機房的防火、防水、防靜電、防雷擊和防輻射等安全設施的管理;負責對計算機機房的內部裝修，落實電磁波防護等技術規范與技術要求;負責計算機機房配電系統、空調系統的維護與管理;負責計算機機房的進出口的監控系統和門禁系統的維護與管理;

　　(二)負責對本單位計算機機房安全性的檢查，發現問題或隱患及時安全管理員提出整改意見和書面報告;

　　(三)接受安全管理員的安全整改建議，對機房物理環境進行必要的安全性增強;;

　　(四)參加信息處定期的信息安全巡檢，并記錄巡檢結果，在巡檢結束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(五)負責機房物理安全事件的處理;參與機房物理安全策略、計劃和事件處理程序的制定;

　　(六)根據網絡與信息安全工作小組涉及的崗位職責，處理小組的其它事務。

　　六、資產管理員

　　(一)按照資產存放環境要求存放相關物資和資料;

　　(二)根據信息資產的分類分級標識的要求進行資產、資料的標識;

　　(三)根據資產的信息安全等級進行物資的入庫、出庫、銷毀，資料的保管、借閱、銷毀;

　　(四)負責系統備份、數據備份載體及相應文檔管理;業務數據、經營數據、運行數據的載體及相應文檔、軟件資料(包括軟件開發的源代碼、軟件設計說明書、使用說明書、許可證等)、硬件資產檔案、系統設計方案、工程施工過程文檔、系統運行維護文檔、招投標過程文檔及其它文檔管理(包括各種規章制度、收發文、工作日志歸檔、設備清單、合同)等等。

　　(五)參加信息處定期的信息安全巡檢，并記錄巡檢結果，配合安全管理員完成信息安全巡檢報告

　　(六)根據網絡與信息安全工作小組涉及的崗位職責，處理小組的其它事務。

篇2：學院網絡信息安全管理規定

　　學院網絡信息安全管理規定

　　XX職業技術學院校園網是為全校教學、科研和行政管理建立的計算機信息網絡，其目的是利用先進實用的計算機技術和網絡通信技術，實現校園內計算機連網、信息資源共享。為了切實加強學校校園網信息安全管理工作，進一步規范各類信息服務行為，提高XX職業技術學院信息系統整體安全防護水平，實現信息安全的可控、能控、在控，維護國家、學校信息資源的安全和利益，根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《網絡安全等級保護基本要求》(GB/T 22239-2019)以及國家、省部級有關法律、法規對互聯網信息安全管理的相關要求，特制定本規定。

　　一、 總 則

　　1.1 學校網絡信息安全的管理，應當保障校園網絡設備和配套設施的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　1.2 校園網絡的所有工作人員與用戶，必須遵守國家、地方的有關法規以及中國教育和科研計算機網、XX職業技術學院有關規章制度，嚴格執行安全保密制度，并對所提供的信息負責。

　　1.3任何單位或個人不得利用校園網絡從事危害國家利益、集體利益和公民合法權益的活動，不得危害校園網絡及信息系統的安全。

　　1.4校園網絡的工作人員和校園網絡用戶，必須接受并配合政府部門和學校有關部門按章依法進行的監督檢查。

　　二、 規定適用對象及人員

　　本規定適用的對象為學校教學、科研、管理及用戶服務等各類網絡設備、信息系統和學校各類網站所發布、采集、使用、展示、共享、流轉的相關信息、數據和資源。

　　本規定適用的人員為XX職業技術學院所有工作人員(包含正式、外聘及合作單位等)、在校學生以及外部信息系統維護人員、數據庫維護人員等。

　　三、 方針、目標

　　XX職業技術學院網絡信息安全堅持“安全第一、預防為主，管理和技術并重，綜合防范”的總體方針，實現信息系統安全可控、 能控、在控。依照“分區、分級、分域”總體安全防護策略，執行信息系統安全等級保護制度。XX職業技術學院校園網分為信息內網和信息外網，信息內網定位為“財務專網”、“一卡通專網”等承載特定屬性的內部辦公網絡，信息外網定位為對外業務網絡和訪問互聯網用戶終端網絡。信息內、外網之間實施強邏輯隔離的措施。

　　信息系統安全總體目標是確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性，防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰，抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和 破壞，防止信息內容及數據丟失和失密，防止有害信息在網上傳播，防止XX職業技術學院對外服務中斷和由此造成的系統運行事故。

　　四、 總體原則

　　4.1 基于安全需求原則

　　各部門應根據其管理使用的信息系統可能受到的威脅及面臨的風險分析安全需求， 按照信息系統等級保護要求確定相應的信息系統安全保護等級，遵從相應等級的規范要求，做好安全投入與效果的平衡;

　　4.2 主要領導負責原則

　　按照中共中央辦公廳《黨委(黨組)網絡安全工作責任制實施辦法》，貫徹誰主管誰負責、屬地管理的原則，XX職業技術學院黨委對XX職業技術學院網絡安全工作負主體責任，黨委書記、校長為學校網絡安全主要責任人，黨委副書記為學校網絡安全直接責任人;

　　4.3 全員參與原則

　　信息系統所有相關人員應普遍參與信息系統的安全管理，并與相關方面協同、協調，共同保障信息系統安全;

　　4.4 基于“三審三校”原則

　　按照審核標準、校對標準的要求，確保政治鮮明、內容真實、表述準確地使用信息，進行新聞發布，業務處理等信息交互活動;

　　4.5 系統方法原則

　　按照系統工程的要求，識別和理解信息安全保障相互關聯的層面和過程，采用管理和技術結合的方法，提高實現安全保障的目標的有效性和效率;

　　4.6 持續改進原則

　　安全管理是一種動態反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統脆弱性的時空分布變化，威脅程度的提高，系統環境的變化以及對系統安全認識的深化等，應及時地將現有的安全策略、風險接受程度和保護措施進行復查、修改、調整以至提升安全管理等級，維護和持續改進信息安全管理體系的有效性;

　　4.7 依法管理原則

　　信息安全管理工作主要體現為管理行為，應保證信息系統安全管理主體合法、管理行為合法、管理內容合法、管理程序合法。對安全事件的處理，應由授權者適時發布準確一致的有關信息，避免帶來不良的社會影響;

　　4.8 分權和授權原則

　　對特定職能或責任領域的管理功能實施分離、獨立審計等實行分權，避免權力過分集中所帶來的隱患，減少未授權的修改或濫用系統資源的機會。任何實體(如用戶、管理員、進程、應用或系統)僅享有該實體需要完成其任務所必須的權限，不應享有任何多余權限;

　　4.9 選用成熟技術原則

　　成熟的技術具有較好的可靠性和穩定性，采用新技術時要重視其成熟的程度，并應首先局部試點然后逐步推廣，以減少或避免可能出現的失誤;

　　4.10 管理與技術并重原則

　　堅持積極防御和綜合防范，全面提高信息系統安全防護能力，立足國情，采用管理與技術相結合，管理科學性和技術前瞻性結合的方法，保障信息系統的安全性達到所要求的目標;

　　4.11 自我保護和學校監管結合原則

　　對信息系統安全實行自我保護和校方保護相結合。

　　在規劃和建設信息系統時，信息系統安全防護措施應按 照“三同步”原則，與信息系統建設同步規劃、同步建設、 同步投入運行。

　　五、 組織機構

　　網絡信息安全是XX職業技術學院所有工作人員必須共同承擔的責任，建立由網絡安全與信息化工作領導小組、信息化辦公室、應急響應工作組、信息安全工作組共同構建的安全管理機構，網絡信息安全組織機構如下圖所示。

　　圖1 網絡信息安全組織機構圖

　　5.1 網絡安全與信息化領導小組

　　黨委書記、校長為學校網絡安全主要責任人，黨委副書記為學校網絡安全直接責任人。

　　領導小組下設網絡信息安全管理組、信息化建設管理組和綜合協調組。

　　領導小組負責統一領導、統一謀劃、統一部署全校網絡意識形態工作、網絡安全和信息化發展，統籌制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，研究解決網絡安全和信息化重要問題。

　　5.2 網絡信息安全工作組

　　由現代教育技術中心及各部門網絡安全技術人員共同組成。

　　(1) 負責制定學校信息安全相關策略、規范及管理規定。

　　(2) 負責學校信息安全管理工作及日常工作的落實。

　　(3) 督促信息安全重大突發事件應急預案的落實。

　　5.3 網絡信息安全應急響應工作組

　　由組織宣傳部、現代教育技術中心、系(部)處(室)信息員共同組成。

　　(1)負責編制應急響應預案、信息安全事件應急處置流程和措施;

　　(2)負責組織協調、處置和上報信息安全事件;

　　(3)負責總結匯報信息安全事件處置情況和結果。

　　5.4 相關部門網絡信息安全職責

　　(1)組織宣傳部負責學校主頁信息發布、二級網站的審批及內容的監管、意識形態的培訓和宣傳工作。當校園網網站及其他信息發布平臺中出現危害國家安全、社會穩定及學校正常教學秩序的非法信息時，負責及時清理，會同有關部門積極查找非法信息的來源，并按照有關法律法規及學校的規章制度進行處理。

　　(2)現代教育技術中心負責校園網絡資源的統一管理和校園網絡安全技術問題。當由于系統崩潰、病毒攻擊、非法入侵等原因造成校園網運行異?；虬c瘓時，負責及時發現并找出原因，盡快恢復網絡的正常運行。

　　(3) 各部門由負責信息化的領導分管網絡安全與信息化工作，并設立“網絡安全與信息化管理員”崗位，承擔本單位信息系統和網站信息內容的直接安全責任。

　　六、 相關崗位信息安全職責

　　6.1 信息安全負責人的崗位職責

　　(1) 組織、協調落實各項信息安全工作;

　　(2) 組織評審信息安全總體策略、規劃方案、管理制度和技術規范;

　　(3) 組織監督、檢查信息安全工作的落實情況。

　　6.2 安全管理員的職責

　　(1) 定期進行安全檢查，檢查內容包括系統日常運行、系統漏洞和數據備份等情況;

　　(2) 組織信息系統的安全風險評估工作，形成安全現狀評估報告，并向安全主管報告信息安全整體情況;

　　(3) 負責制定總體網絡訪問控制策略和規則，并對其進行監控和審計工作，定期發布策略執行情況;

　　(4) 負責制定全員的安全培訓計劃，組織開展安全培訓工作;

　　(5) 負責溝通、協調和組織處理信息安全事件，確保信息安全事件能夠及時處置和響應。

　　6.3 網絡管理員的安全職責

　　(1) 負責XX職業技術學院網絡及安全設備的配置、部署、運行維護和日常管理工作;

　　(2) 負責編制網絡及安全設備的安全配置標準;

　　(3) 能夠及時發現、處理網絡及安全設備的故障和相關安全事件，并能及時上報，減少信息安全事件的擴大和影響。

　　6.4 數據管理員的安全職責

　　(1) 負責數據的備份、恢復、測試及安全存儲;

　　(2) 負責數據存儲、備份以及存儲備份設備的日常安全 運行管理工作;

　　(3) 能夠及時發現、處理數據存儲和備份的相關安全事件，并能根據流程及時上報，減少信息安全事件的擴大和影響。

　　6.5 系統管理員的安全職責

　　(1) 負責服務器和終端的日常安全管理工作，確保操作 系統的漏洞最小化，保障主機設備安全穩定運行;

　　(2) 負責編制操作系統的安全配置標準;

　　(3) 能夠及時發現、處理主機和操作系統相關安全事件， 并能根據流程及時上報，減少信息安全事件的擴大和影響。

　　6.6 應用管理員的安全職責

　　(1) 負責支持和協助所管轄應用系統中涉及信息安全的相關標準、規范與管理制度建設;

　　(2) 負責對所管轄業務應用系統進行安全配置，負責應用系統設計、實施和運維的信息安全管理工作;

　　(3) 負責對所管轄業務應用系統的用戶權限分配和管理，對登錄用戶進行監測和分析;

　　(4) 負責實施系統軟件版本管理，應用軟件備份和恢復管理;

　　(5) 負責監督和管理第三方應用系統開發時的安全管理工作;

　　(6) 能夠及時發現、處理應用系統相關的安全事件，并能根據流程及時上報，減少信息安全事件的擴大和影響。

　　6.7 安全審計員不能兼任網絡管理員、系統管理員、數據管理員和安全管理員，安全審計員的職責如下：

　　(1) 定期審計XX職業技術學院信息安全制度執行情況，收集和分析 信息系統日志和審計記錄，及時報告可能存在的問題;

　　(2) 對安全、網絡、系統、應用、數據庫管理員的操作 行為進行監督，對安全職責落實情況進行檢查。

　　6.8 機房管理員的主要安全職責

　　(1) 負責XX職業技術學院核心機房內的配電設備、UPS、空調機等基礎設施的維護與管理，并負責對機房設備的相關介質、文檔資料等隨機物品進行歸檔管理。

　　(2) 負責機房相關設備的日常維護管理與操作;

　　(3) 負責非技術性的、常規的安全工作，如機房的保衛， 驗證出入手續和規章制度的落實等。

　　6.9 資產管理員的安全職責

　　(1) 負責物理資產的采購、登記、分發、回收、廢棄等安全管理工作。

　　6.10 其他員工安全職責

　　(1) 落實執行XX職業技術學院各類信息安全管理要求，加強信息安全知識的學習，提高信息安全意識;

　　(2) 確保使用XX職業技術學院各類信息資產的保密性、可用性和完整性。

　　緊急事件發生后，在領導小組的領導和統一布置下，各應急工作小組進入指揮狀態，工作人員各司其職，嚴格按照應急預案組織實施。

　　七、 網絡系統安全管理

　　7.1 在校園網上不允許任何單位和個人進行任何干擾網絡用戶、破壞網絡服務和設備的活動。

　　7.2 嚴格執行實名上網制度，任何單位和個人不得以虛假身份使用校園網絡資源。任何賬號不得外借他人使用。

　　7.3 新增入網的單位和個人，在現代教育技術中心和總務處審核前不得私自搭建線路將計算機接入校園網絡。

　　7.4 業務有變更的校園網絡用戶必須遵守校園網絡的有關規章制度，執行申請和注銷流程。

　　八、 信息系統建設安全

　　8.1 信息應用系統是指服務于學校各種行政管理、教育教學、科研等工作的業務系統，應按照國家《信息安全等級保護管理辦法》實行分級管理。

　　8.2 所有信息系統必須遵從統一規劃、統一技術標準、統一信息標準、統一使用規范的原則進行建設，遵循學校的總體工作要求。

　　8.3 所有部門購置、研發的信息系統在上線之前必須通過網絡安全等級保護測評，并在安全技術手段方面接受現代教育技術中心的評估。

　　8.4 所有校方購置的信息系統，必須與供應商簽署免費提供數據接口服務協議，以達到學校數據的自主管理。

　　8.5 為確保學校公共數據庫共享平臺中數據的權威性和實效性，信息系統建設單位必須遵照《XX職業技術學院應用系統業務數據共享流程》及時更新、維護數據，確保數據的完整性和準確性。同時，校屬各單位應規范信息系統的數據維護、數據管理、運行維護等方面的工作流程和機制，指定專人負責信息系統的日常工作，做好用戶授權等管理服務工作。

　　九、 網站建設安全

　　9.1 學校網站遵照“集中建站、分級管理、制度約束、保障安全、提高服務”原則，通過統一策劃、統一標準、統一資源、統一平臺等實現“集中建站和分級管理”的網站管理模式。

　　9.2 為保障學校校級網站與二級網站間的信息共享和網絡信息安全，校屬各單位建立二級網站須使用學校網站群系統建設，網站增設的功能模塊和系統必須在校內搭建，原則上不允許鏈接外部站點或程序，如因實際工作需要鏈接的，由部門負責人填寫《XX職業技術學院網站(信息系統)備案登記表》，簽字并蓋部門(院系)公章，再由所屬部門向院組宣部提出申請，得到批準后到現代教育技術中心登記備案方可開通。

　　9.3 所有二級網站和二級網站下屬的子站點，必須向院組宣部提出申請，經批準后方可向現代教育技術中心申請域名、并備案登記。院屬系部、處室只能開辦政務網站或網頁，不允許開辦與學院政務無關的網站，開辦政務性網站必須由所屬單位審核，部門負責人簽字并蓋部門(院系)公章，再由所屬單位向院組宣部提出申請，得到批準后到現代教育技術中心登記備案方可開通。

　　9.4 學院主站的內容管理、信息發布和信息安全由學校組宣部負責。子站的內容管理、信息發布和信息安全由所屬主管單位負責，各單位主要負責人作為第一責任人，制定網站信息安全管理制度，落實專人負責信息審核和日常管理。

　　9.5 二級網站不允許設置交互性欄目。

　　9.6 加強對網站維護人員和系統賬戶的管理。規范上崗、培訓、離崗流程，嚴格管理好賬戶密碼。

　　9.7 網站建設安全細則參見《XX職業技術學院網站群建設及信息發布管理辦法》

　　十、 校園網信息發布安全

　　10.1 校園網信息涉及學校規劃、建設、發展等方面的信息，包括學校各類重要新聞、重要公告;教育教學、科研和管理工作中的重要信息;描述學?；緺顩r的各種基礎信息等。學校校級網站及各類二級網站是校園網信息發布的載體。

　　10.2 網站內容框架按照國務院《關于加強政府網站建設和管理工作的意見》及《中華人民共和國政府信息公開條例》要求并結合我校實際情況制定;各部門網站內容框架按照通用欄目和擴展欄目設置，通用欄目要與學校主站欄目相對應，主要反映各部門對外宣傳的共性需求，擴展欄目主要反映本部門個性化宣傳工作需求。

　　10.3 學院主站的內容管理、信息發布和信息安全由學校組宣部負責。子站的內容管理、信息發布和信息安全由所屬主管單位負責，各單位主要負責人作為第一責任人，制定網站信息安全管理制度，落實專人負責信息審核和日常管理。

　　10.4 學校各單位對本單位的上網信息要進行嚴格審查、把關，凡涉及國家及學校秘密的信息嚴禁上網。信息發布過程中因歸口管理部門或發布部門審核不嚴造成信息發布錯誤的，學校將追究相關責任人責任，造成嚴重社會影響的，追究責任人的法律責任。

　　10.5 現代教育技術中心根據國家相關法律、管理制度、技術規范及本校規定，從技術層面負責學校網絡信息安全，組織宣傳部負責學校主頁信息發布、二級網站的審批及內容安全的監管、意識形態的培訓和宣傳工作。校屬各單位信息發布人員有責任和義務關注校園網或局域網系統信息發布情況，一旦在校園網或局域網系統中發現有害信息和不良信息應及時向學校宣傳部和現代教育技術中心報告，學校將視情節輕重追究信息發布人員責任;造成重大影響和損失的將向公安部門報告，由個人依法承擔相關法律責任。

　　10.6 各站點內容管理要求內容主動公開、及時準確、安全保密、文責自負。動態信息要求及時上網、實時更新，并要真實準確。各站點或欄目內容要求按照學院相關規定建立審核發布程序，嚴格按照保密規定、審核程序及其它相關規定發布信息，未經審核不得發布。

　　10.7 在學院主站及子站上轉載已公布的信息，須依據國家的有關規定執行，經審核后發布，并確保有原信息轉載授權。在主站和子站上設置的其它網站或網頁鏈接，必須與學院網站群的信息宣傳定位相符，須經所屬單位信息化主管領導審核并批準，同時要建立監督管理機制，保證鏈接的有效性和信息的健康性。

　　10.8 發現違法犯罪行為和有害的、不健康的信息時，校園網絡用戶應及時報告組織宣傳部。

　　10.9 校園網信息發布安全細則參見《XX職業技術學院網站群建設及信息發布管理辦法》

　　十一、 信息系統數據安全

　　11.1 信息系統數據指學校各類信息系統及網站生產的業務數據以及各種系統軟件、應用軟件、配置參數等。數據的生產部門為對數據具有唯一權威來源的信息系統業務歸屬部門。數據生產部門負責數據的收集、維護、備份和歸檔。統一信息編碼，統一數據標準是保證數據共享的基礎，數據生產部門在進行數據處理時應遵循《XX職業技術學院信息標準規范》進行數據編碼，在相關數據完善后應提供數據字典和數據訪問及查詢權限給現代教育技術中心，必要時應配合現代教育技術中心完成數據接口的開發及使用。

　　11.2 現代教育技術中心負責在技術上對數據交換平臺和管理平臺進行維護。各部門使用學校共享數據庫數據時應向現代教育技術中心提出申請，獲得批準后按照現代教育技術中心的要求正確使用。數據使用部門未經批準不得將獲取的數據傳播給其他單位使用。

　　11.3 學校數據主要用于學校的教育教學?？蒲?、管理及各項服務，作為數據的生產部門和使用部門，均有義務保護學校數據的安全性和隱秘性，未經批準不得將數據用于申請用途外的活動。

　　11.4 校屬任何單位和個人不得擅自向他處提供學校內部數據，對于違反規定的單位和個人，將按照學校相關規定予以處罰。

　　11.5 未經批準，任何人不得以任何形式侵入、破壞、復制學校公共數據庫、其他信息系統數據庫和網站后臺等，違反規定者將按照學校相關規定嚴肅處理，情節嚴重者將上報公安機關，由個人依法承擔相關法律責任。

　　11.6 校屬各單位應作好所管信息系統備份工作，系統負責人應根據所管服務的性質制定數據、訪問日志、系統日志備份計劃，以便協助學校定期進行信息安全審計，確保運行于校園網上所有服務的安全穩定。

　　11.7 為了保障信息系統數據不受來自外部和內部用戶的入侵和破壞，運維人員在對信息系統服務器運維時，必須通過校方提供的“堡壘機系統”登錄。

　　十二、 信息備份安全

　　12.1 為了保證信息服務安全、持續穩定運行，防止因硬件故障、意外斷電、木馬病毒、自然災害等因素造成信息服務數據的丟失，學校嚴格執行數據異地備份，規范備份管理工作，合理存儲歷史數據及保證數據備份的安全性。

　　12.2 現代教育技術中心負責學校數據中心服務器數據的備份工作。根據服務的信息內容不同，區別制定詳細備份計劃，根據不同業務系統的要求制定不同的備份周期。如遇到系統有重大改動或更新，需在改動之前和之后當日進行備份。

　　12.3 為保證備份的內容可再現系統運行環境和故障追蹤，數據備份內容應包括信息系統的所有關鍵數據。具體指計算機和網絡設備的操作系統、應用軟件、系統數據、應用數據、操作系統日志和應用系統日志等。

　　12.4 數據備份時必須建立備份文件檔案及檔案庫，詳細記錄備份數據的信息。要做好數據備份的管理，所有備份要有明確的標識，具體包括：文件名、運行環境(操作系統名稱、版本號，數據庫名稱、版本號等)、備份人等。

　　12.5 備份時注意保障信息服務的正常運行，在不影響信息系統正常使用的情況下進行。備份過程中出現故障，無法正常備份時，應注明原因;并進行故障分析，及時維修。

　　12.6 備份數據的保存時間根據學校信息系統的數據重要程度和有效利用周期以及具體使用情況確定。根據各種數據的重要程度及其容量，確定備份方式、備份周期和保留周期。根據數據增長量，應定期對過期備份數據進行處理，以保障系統運作效率。

　　十三、 數據中心安全

　　13.1 數據中心機房(學校核心機房)是校園網的存儲網絡、服務器群、應用服務、數據存儲的核心區域，為確保其正常運轉，切實為學校教育教學服務，由數據中心管理人員專人負責，嚴格管理數據中心機房鑰匙，未經允許，非現代教育技術中心管理人員不得私自進入數據中心機房。

　　13.2 學校數字化校園平臺、公共數據庫、主要信息系統和網站群管理系統等存放于學?，F代教育技術中心機房，現代教育技術中心負責監控所管服務是否能正常運行，分析運行日志，如果出現異常，須立即解決，如果短期內無法解決，應立即向主管領導報告，并及時在我校網站上發布公告，告知全校師生。

　　13.3 現代教育技術中心利用web防火墻、天融信防火墻、銳捷監控平臺、防病毒系統等技術手段對校園網、數字化校園平臺和公共數據庫進行安全保護，設專人進行監控。

　　13.4 各部門因定期對所管服務器系統進行日志分析，系統補丁更新、病毒庫升級管理等;現代教育技術中心對學校信息系統進行巡檢，并出具巡檢報告，各部門按照巡檢報告將出現的問題及時解決。

　　13.5 工作人員在中心機房內應嚴格遵守學校機房管理制度和操作規程。

　　13.6 做好信息數據的安全保密工作，一旦發現中心服務器有被侵入及惡意攻擊的記錄，應及時采取網絡阻斷措施遏止并向主管領導報告;若發現網上有色情及政治敏感內容，及時報告有關部門處理。

　　13.7 嚴禁攜帶易燃、易爆、易腐蝕、強磁物品及與工作無關物品進入數據中心機房，建立中心機房值班制度，注意保持中心機房的環境衛生。做好數據中心機房防火、防毒、防潮、防雷擊的安全保衛工作，中心機房內溫度要保持在路25攝氏度左右，并定期做好安全檢查，排除隱患，避免發生事故。

　　13.8 學校每年進行至少一次的網絡信息安全演習，一旦出現機房供電停止或硬件損壞等不可抗力導致數據丟失，應立刻遵守《XX職業技術學院網絡信息安全應急預案》逐級上報并進行相應數據凍結和備份恢復處理。

　　十四、 服務器托管管理辦法

　　為了保障學院各應用系統正常運行，進一步規范學院中心機房運行管理方式，提高服務器管理水平，明確服務器管理責任，制定本辦法。

　　服務器管理責任主體包括學院中心機房管理單位，即現代教育技術中心，以及服務器委托單位，包括學校有服務器托管存放學校中心機房需求的校屬各部門。主體雙方通過簽訂《XX職業技術學院中心機房服務器托管協議》來明確責任。托管服務器的部門應填寫《XX職業技術學院服務器托管申請表》，提供服務器、管理員、運行系統等相關信息，部門負責人簽字并加蓋部門公章，由現代教育技術中心審核后安排實施。

　　細則詳見《XX職業技術學院中心機房服務器托管管理辦》

　　十五、 處 罰

　　第一條 有下列行為之一的，現代教育技術中心可提出警告或停止使用校園網絡，情節嚴重者提交校行政部門或有關司法部門處理：

　　1.查閱、復制或傳播下列信息者：

　　(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;

　　(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;

　　(3)捏造或者歪曲事實、故意散布謠言、擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實誹謗他人;

　　(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

　　2.對下列破壞、盜用校園網絡信息資源和危害校園網絡安全的活動，情節惡劣、影響學校聲譽并造成極大損害者提交學校行政部門或有關司法部門處理：

　　(1)未經現代教育技術中心批準，私自連接交換機和路由器等網絡設備的;

　　(2)未經現代教育技術中心批準，采用各種手段切斷學校、部門或他人網絡連接的;

　　(3)通過掃描、偵聽、破解口令、安置木馬、遠程接管、利用系統缺陷等手段獲取他人信息的;

　　(4)通過校園網絡向與其無被管理關系和信息服務關系的用戶廣播E-Mail的;

　　(5)冒用他人名義從事網上活動的;

　　(6)冒用現代教育技術中心名義從事網上活動的;

　　(7)故意制作、傳播計算機病毒等破壞性程序的。

　　3.盜用校園網絡資源、盜用他人賬號或IP地址的，處以被盜用賬號或地址異常流量或從技術上能夠界定盜用責任所發生費用2倍的罰款。

　　4.私自轉借、轉讓用戶賬號或IP地址造成危害的，對借、轉雙方處以所發生費用2倍的罰款。

　　5.對以上不能含蓋的所有違反國家與學校相關規定的情況，將參照以上條款，視情節予以處罰。

　　第二條 對盜用網絡資源造成經濟損失的，除給予警告直至停止使用校園網絡外，還要提交學校有關職能部門予以紀律處分;對嚴重影響學校聲譽、情節特別惡劣的，學校將提起法律訴訟。

　　第三條 未經現代教育技術中心批準，私自將校園網絡接入任何其他網絡，后果嚴重者，學校將提起法律訴訟。

　　第四條 造成校園網絡或校園網絡信息系統發生阻塞、溢出、處理機忙、資源異常消耗、死鎖、癱瘓等運行異常者，將視情節予以處理。

　　第五條 損壞校園網絡設備的應按價賠償。

　　第六條 校園網絡用戶若在校園網絡服務系統上散布和傳播反動、色情或其他違反國家法律的信息，校園網絡的系統記錄有可能作為校園網絡用戶違反法律的證據。

　　第七條 若本條例的內容與國家法律法規相抵觸時，則按國家法律法規辦理。

篇3：物業電工崗位職責說明書范例

　　物業電工崗位職責說明書

　　一崗位概述

　　物業電工是物業管理團隊中的關鍵技術崗位，負責確保物業區域內所有電氣系統的安全、可靠和高效運行。本崗位要求具備專業的電氣知識和技能，以及強烈的安全意識和責任心。

　　二主要職責

　　2.1 設備維護與保養

　　定期對物業區域內的電氣設備進行檢查、維護和保養，確保設備處于良好狀態。

　　2.2 日常巡查與監控

　　每日巡視變配電間和其他關鍵電氣設備，監測電壓、電流和計量表讀數，確保設備正常運行。

　　2.3 故障診斷與處理

　　及時發現并處理電氣故障，記錄處理過程和結果，必要時進行故障分析和報告。

　　2.4 應急響應

　　在停電或其他電氣事故發生時，迅速響應，查明原因，采取有效措施，盡快恢復供電。

　　2.5 安全操作規程

　　嚴格遵守電氣安全操作規程和停送電制度，確保作業安全。

　　2.6 技術規范遵守

　　熟悉并執行電氣設備的操作、維修保養規程，保證工作質量。

　　2.7 記錄與報告

　　認真做好各種設備運行記錄，及時報告設備異常情況。

　　2.8 環境管理

　　保持配電室等責任區域的整潔和有序，確保工作環境符合安全標準。

　　2.9 電梯安全管理

　　熟悉電梯的構造、性能和使用方法，確保電梯安全運行。

　　2.10 節能措施

　　根據系統運行情況，制定并實施節約能源的措施。

　　2.11 弱電系統管理

　　負責消防自動報警系統、通風系統、樓宇自控系統、保安監控系統、廣播系統等弱電系統的運行和維護。

　　2.12 規章制度遵守

　　嚴格遵守公司的各項規章制度和操作規程，佩戴工作標志。

　　2.13 工具管理

　　對自用工具負責保管，對公用工具負責接交，保持工具齊備。

　　2.14 其他任務

　　服從上級的調度和工作安排，完成上級領導交給的其他工作任務。

　　三任職要求

　　1.持有有效的電工操作證書。

　　2.具備至少2年以上相關工作經驗。

　　3.熟悉電氣設備和系統的工作原理。

　　4.具備良好的溝通能力和團隊合作精神。

　　5.能夠在高壓環境下工作，具備應急處理能力。

　　四工作環境

　　1.工作地點為物業區域內的配電室、電梯機房及其他電氣設備所在位置。

　　2.工作環境可能包含噪音、高溫等不利因素。

　　五工作時間

　　根據物業運營需要，可能需要輪班或加班。

　　六發展機會

　　通過持續的在職培訓和技能提升，有機會晉升為高級技術崗位或管理崗位。

　　七附則

　　本崗位職責說明書可能根據公司政策和業務發展需要進行更新。

　　本說明書旨在明確物業電工的崗位職責，確保工作高效、安全地進行。所有物業電工應認真閱讀并遵守本說明書的規定。