信息系统管理制度汇总-兰州城市学院信息网络中心

兰州城市学院校园计算机网络管理办法（暂行）

第一章　总则

一、为了加强兰州城市学院校园计算机网络的运行和管理，充分利用网络信息资源，确保网络安全、可靠、稳定运行，促进校园网络的健康发展，依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》等国家、中国教育科研网已发布的法律法规及管理办法，结合我校实际，制定本管理办法。

二、校园网络是为全校教学、科研、管理和服务而建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校内计算机互连、计算机局域网互连，并与国际互联网（Internet）互连，实现信息的快捷沟通和资源共享。其服务对象是学校教学、科研、管理、服务部门以及全校师生员工。

第二章　组织与管理机构

三、兰州城市学院校园网实行三级管理，即由信息化与网络安全领导小组、信息网络中心和各部门信息网络管理人员组成。信息化与网络安全领导小组负责学校网络、信息化建设与管理的重大决策，协调网络、信息化工作中各教学、科研、行政单位的关系。

四、信息网络中心负责学校信息化建设的整体规划和推进实施，统一管理信息化资源，承担校园网日常运行维护、技术改造、安全管理、用户服务及咨询、应用系统开发等工作，对各单位的信息化应用给予方案审核、资源保障、技术支持、业务指导。

五、学校办公室、宣传部负责学校网站的版面和内容规划、信息组织和提供、信息审核和管理，信息网络中心负责学校网站的开发和日常维护。

六、各部门主要负责人是本部门信息化与网络安全第一责任人。每个部门委派一名部门领导负责本单位的网络和信息管理工作，并确定至少一名兼职部门网络信息管理员协助信息网络中心做好各项管理工作，接受学校组织的网络和信息化相关培训，保障本部门网络的合法使用和安全正常运行，并为本部门的用户提供咨询和服务。部门网络信息管理员的个人信息由部门报信息网络中心备案，发生变更时应及时通知信息网络中心。

第三章　主干网与子网

七、主干网的所有设备，包括光缆及其附属配件、路由器和交换机等属于信息网络中心管理的固定资产，各入网单位和个人都应加以爱护，发现问题应及时报告信息网络中心，如有损坏应恢复原样或照价赔偿。信息网络中心负责主干网的运行管理、设备管理和发展规划，保证主干网的畅通。

八、子网由各入网单位负责在信息网络中心的统一规划和指导下，按有关要求和规定进行建设、运行和管理。信息网络中心有责任协助、指导和监督子网建设并使其接入主干网运行。各子网的服务器等主要信息站点由信息网络中心进行技术审核后，方可入网运行。对于不符合要求的子网，信息网络中心有权拒绝其加入主干网。

九、各子网网络信息管理员具体负责相应的网络安全和信息安全工作，保存网络运行的有关文档和记录，指导计算机系统管理员和用户对各自负责的计算机网络系统、信息系统和上网资源进行管理。

十、需要扩充子网的单位应向信息网络中心提交申请和规划。未经批准，入网单位和个人不得私自扩充下级子网或与校外单位连网，不得私自发展校外用户。如有此类事情发生，信息网络中心有权加以制止，并拒绝其加入校园网络。

第四章　IP地址、域名与用户

十一、IP地址和域名是学校的网络资源，全校网络IP地址和域名由信息网络中心负责统一管理和分配。

十二、入网单位应统一向信息网络中心申请分配、增加IP地址和域名。入网单位和个人应严格使用由信息网络中心及本单位网络信息管理员分配的IP地址，不得盗用他人IP地址或私自乱设IP地址。信息网络中心有权切断任何未经信息网络中心批准的IP地址入网，以保证校园网络的正常运行。

十三、用户计算机要求入网和个人要求办理电子邮件帐户，应向所属单位提出申请，经批准后按照信息网络中心的规定填写相关表格、办理入网手续。信息网络中心负责审查和监督，符合要求的计算机和用户方可入网运行、对外通信。

第五章　网络安全管理

十四、校园网工作人员、接入单位及用户必须遵守国家、地方有关法规以及中国教育科研网、学校有关规章制度，严格执行安全保密制度，不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。

十五、校园网络的接入单位和用户在办理网络服务手续时，即默认遵守本管理办法和《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》、《兰州城市学院校园计算机网络用户行为规范》等法律法规和管理制度。

十六、校内单位设立的本部门二级网站，应经宣传部批准备案后在信息网络中心办理上线运行手续，按照《兰州城市学院网站管理办法（暂行）》等管理办法进行管理。

十七、校内单位和个人不得在校园网络上设立BBS站或类似的公开交互式信息站点或栏目。确需设立公开交互式信息站点或栏目的单位和个人，应向宣传部提出申请，经审查批准后，在信息网络中心办理相关手续，方可上线运行。公开交互式信息站点或栏目必须指定专人负责，所发布的信息必须符合国家法律法规和学校的管理规定。

十八、任何单位和个人不得在校园网络上设立游戏站点或纯娱乐性的、与校园网络宗旨相悖的站点。一经发现，信息网络中心有权将其从校园网络上隔离出去。

十九、信息网络中心和各入网单位要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

二十、入网单位和个人应接受并配合国家和学校有关部门依法进行的监督检查，应接受信息网络中心按章依法进行网络系统及信息系统的安全检查。

第六章　网络建设与运行经费

二十一、校园网络的运行和管理坚持非盈利性原则。主干网络的建设、运行、维护、改造等所需的经费由学校专项经费和信息网络中心日常经费解决。各子网的建设和维护经费原则上由各子网单位负责。

二十二、所有入网单位和个人都应自觉按时交纳学校规定的各种相关费用。

二十三、校园网络建设、运行经费的使用和管理接受信息化与网络安全领导小组的指导与监督。

第七章　惩处

二十四、对于盗用IP地址，盗用他人口令、入侵和破坏网络及计算机系统、违反网络用户行为规范的行为，信息网络中心将要求相关部门予以配合，并会同学校相关部门共同查处；触犯国家有关法律者，报公安机关依法追究责任。

二十五、对于违反本办法的入网单位和个人用户，信息网络中心将依照情节轻重对其采取如下惩罚措施：警告、停止个人帐户、停止有关单位入网、停止子网接入校园网、报请学校有关部门按校纪处分、诉诸法律。

第八章　附则

二十六、本暂行规定由信息化与网络安全领导小组负责解释。

二十七、本暂行规定从发布之日起试行。

兰州城市学院校园计算机网络用户守则

兰州城市学院校园计算机网络的建设目的是利用先进的计算机和网络通信技术实现我校计算机用户间互联、信息资源共享并与国际互联网连接,其主要服务对象是我校教学、科研、管理等单位以及全体师生。凡申请加入兰州城市学院校园计算机网络的用户,必须遵守以下规定：

一、遵守执行《中华人民共和国计算机信息网络联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》等国家和部门颁布的有关法律法规，遵守执行《兰州城市学院校园计算机网络管理办法（暂行）》中的各项规定。

二、严格执行安全保密制度,对所提供的信息负责,不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍国家安全和社会治安的信息。

三、不得进行任何干扰网络用户、破坏网络服务和损坏网络设备的活动。不得在网络上发布虚假信息、散布计算机病毒、进入未经授权使用的计算机、盗用他人网络身份。

四、使用网络资源时,应遵守知识产权的有关法律法规。

五、应按照学校的有关规定按时交纳相关费用。

六、有义务向各级网络管理机构报告违反用户守则的行为。

七、对违反本守则的用户，将对其进行警告，并有权停止相应的网络服务,必要时将诉诸法律。

兰州城市学院网站管理办法（暂行）

网站是学校及各部门信息发布、查询，提供方便快捷的管理、服务功能的重要阵地，也是对外宣传、国际交流的重要窗口。为了规范校园网网站的管理，及时、准确地发布信息，保证网站安全运行，根据国家计算机信息网络安全管理有关规定，特制订本管理办法。

一、所有兰州城市学院校园计算机信息网站的申请、使用单位和个人，以及兰州城市学院所属各相关单位，必须遵守本规定。

二、本办法所称网站，是指建于兰州城市学院校园网的单位或个人网站，也包括校内单位和个人建于校外服务器并使用了兰州城市学院校名、校徽及其他属于我校特有标称、标志、图案、图片等作为版权信息或链接的网站。

三、申请开办网站的流程为：申请单位从信息网络中心网站下载填写《兰州城市学院网站建设业务申请表》，交党委宣传部批准备案后，由信息网络中心开通。

四、党委宣传部和学校办公室承担学校网站日常行政管理职能，具体管理范围如下：

1、负责学校网站总体的功能结构、色彩风格设计及版面内容安排；

2、负责学校网站总体内容更新；

3、负责学校网站发布信息的审核；

4、指导、监督校内各单位网站的日常管理和信息发布工作；

5、制定网站信息发布的有关管理规定并监督执行。

五、信息网络中心负责学校网站的技术管理和服务，具体职责如下：

1、负责学校网站的开发、维护和安全管理，完成学校交办的网站相关的各类开发、制作任务；

2、建设和管理学校的网站运行平台，为学校网站和校内各单位网站的安全运行提供软、硬件资源支撑；

3、制定学校网站设计和开发技术规范并监督执行；

4、为校内各单位网站设计和运行提供技术支持。

六、校内各单位负责本部门的网站建设和管理，具体职责如下：

1、各单位的党政负责人是网站的第一责任人。单位应配备一名网站管理员负责网站日常管理和技术维护，该管理员同时接受党委宣传部和信息网络中心的领导，按照学校有关规定履行职责。各单位网站管理员的信息由单位报送党委宣传部、信息网络中心备案，人员变更时要重新办理备案手续。

2、网站管理员应遵守相关法规和制度，负责规划、管理、及时更新本单位网站，提供或更新学校主页中与本单位相关的实时信息，并具体负责本单位网站日常安全检查和所发布信息的准确性、合法性、保密性；

3、为保证发布信息的及时、准确、真实、可靠，各单位应切实加强对信息资源、网络管理员的管理，做好信息的收集、归类、整理，保证主页内容及时更新，确保发布信息的准确性、合法性，同时做好信息保密工作。各单位党政负责人为本单位信息发布的责任人，对本单位提交的信息内容的准确性、合法性和保密性负责；

4、各单位网站制作应符合《兰州城市学院网页制作规范》。

七、学校党政部门、院系、学生社团的官方网站只能建于校园网，学校其他单位、组织或个人建于校外服务器的非经营性网站，凡使用了兰州城市学院校名、校徽及其他属于我校特有标称、标志、图案、图片等作为版权信息或链接的，必须向学校办公室、党委宣传部、信息网络中心提交备案。

八、我校网站不得链接境外商业网站和新闻网站。需要链接境外教育、科学、学术、专业等方面网站的，必须向学校办公室提出申请，并报党委宣传部备案。

九、校内各单位和个人在建设网站、使用网络资源、转发网上信息时，要遵守有关法律，防止侵犯他人版权、署名权、肖像权等合法权益。由此引发的纠纷和法律责任，由网站管理单位和个人承担。

十、对违反本办法有关条款的，可警告、责令整改或停止网站运行，必要时予以通报，并追究有关单位党政负责人的责任。违反国家法律法规的，按有关法律法规处理。

十一、本办法的解释权归信息网络中心。

十二、本办法自发布之日起施行。

兰州城市学院FTP服务管理办法

一、为了加强兰州城市学院计算机网络文件传输服务的管理，规范文件传输信息发布行为，促进我校网络信息服务健康有序发展，根据《互联网信息服务管理办法》及有关法律法规的规定，特制定本办法。所有在兰州城市学院校内计算机网络上开展文件传输服务的行为，适用本规定。

二、本规定所称文件传输服务，是指在学校计算机网络上以FTP及其直接的扩展形式为上网用户提供文件上传和下载服务的行为。包括学校提供的FTP及学校各部门、各组织团体及学生社团自发建立的FTP站点。

三、学校计算机网络上开展文件传输服务，应当遵守法律、法规，同时加强行业自律，接受有关管理部门依法实施的监督检查。

四、FTP站用户应当遵守有关法规的规定，不得制作、复制、发布、传播含有下列内容的信息：

1、违反宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的；

8、侮辱或者诽谤他人，侵害他人合法权益的；

9、侵犯他人合法版权及著作权的；

10、含有法律、行政法规禁止的其他内容的；

五、FTP站管理人员发现系统中出先明显属于本规定四、所列的信息内容之一的，应当及时删除，保存有关记录。

六、学校发现FTP站的服务系统中出现四、所列内容之一的，应及时通知站务管理人员删除，如情况紧急，也可先由信息网络中心暂停该FTP站的服务。

七、FTP站未履行本规定四、、五条、六条规定的义务的，由信息网络中心责令改正；情节严重的，应责令其整顿或关闭站点。

八、学校教职工或学生在FTP站的电子公告服务系统中制作、复制、发布本规定四、所列内容之一的信息，造成严重后果的，学校应依据有关规定给予有关责任人相应的纪律处分，并责令其承担相应的法律责任。

九、如果本办法与我校以前制定的相关规定或办法冲突，按本办法执行，本办法中未尽事宜，按国家或地方相关规定执行。

十、本办法自发布之日起执行，由信息网络中心负责解释。

兰州城市学院网页制作规范

为了规范学校网站建设，院内二级网站须遵循下列规范。

一、网页风格：

(一)站内所有页面要求风格统一。

(二)使用颜色不可多于四种。

(三)尽量少用音、视频文件，图片文件不可大于200Kb。

(四)首页名称统一为index.扩展名；所有文件和文件夹的名称必须为英文、数字或英文数字组合，不得使用特殊字符、汉字。文件名和文件夹名长度不可超过8个字符；目录结构整洁；目录层次不可超过四级目录。

二、网页内容：

(一)必须使用规范的校徽、校名。校徽、校名文件可从学校主页下载。

(二)不可包含任何形式的广告。

(三)不可包含任何违反国家及学院相关法律和规定的信息。

(四)如有留言板、论坛等交互性栏目，必须由网站所属部门主要领导签字认可，并经学校党委宣传部审核、备案。对网友提交的所有言论，要求先审核后发布。部门对栏目内容负全部责任。

(五)所有页面不可有空链、死链。

(六)友情链接只能链接院内网站或相关院校同等部门及与业务有关的网站。

(七)主页必须包含一个学院首页的链接。

三、网站平台：

(一)信息网络中心提供的网站空间支持Html、asp、.net、PHP，数据库服务支持Microsoft Access、Microsoft SQL Server、MySQL。

(二)信息网络中心为各二级网站提供基于文件夹形式的多网站服务。后发布或改版的网站应确保不跟现有网站冲突，否则信息网络中心不予发布。

四、发布：

信息网络中心为院内二级网站提供发布服务。各二级网站须将待发布的网站送交信息网络中心，经信息网络中心审核通过后予以发布。

五、本规范由信息网络中心负责解释。

信息系统管理制度总则

一、为贯彻落实国务院《国家中长期教育改革和发展规划纲要（2010-2020年）》、教育部《教育信息化十年发展规划（2011-2020年）》文件精神，充分发挥现代信息技术优势，加强信息技术与教育的全面深度融合，进一步推进我校数字化校园建设，规范和加强信息化工作，制订本管理办法。

二、数字化校园是基于科学的管理方法，利用计算机技术、网络技术、通讯技术，对学校的教学、科研、管理和生活服务等有关信息资源进行整合、集成和全面的数字化，构成统一的用户管理、统一的资源管理和统一的权限控制，提高学校各项工作的效率和效能，扩展传统校园的功能，把学校建设成面向师生和全社会的超越时间、超越空间的大学，实现教育现代化。

三、贯彻“统一领导、统筹规划、归口管理、层层负责”的原则，实行学校、部门或单位明确责任、分级管理制度。

四、数字化校园建设领导小组对兰州城市学院信息化建设总体规划等重大事项进行决策。领导小组由校长牵头，学校各主要职能部门或单位的负责人组成。

五、数字化校园建设工作组按照学校总体规划，负责具体建设项目的组织、协调和实施，以及系统运行监管等具体工作。工作组由主管校长牵头，学校各职能部门或单位的信息化分管领导组成。

六、数字化校园建设专家组负责对数字化校园建设中的重大技术问题进行咨询、论证，对数字化校园建设实施工作进行监督、技术指导，对建设成效提出评价意见。

七、信息网络中心负责学校数字化校园建设日常工作。包括组织起草整体规划、贯彻和制订信息标准，建设项目的组织与实施、过程管理与协调，监管各个应用系统日常运行。

八、各部门应明确一位分管信息化工作的领导，落实本单位信息化工作，积极参与、配合学校的数字化校园建设。部门的信息化工作分管领导负责本单位应用系统建设的需求调研、可行性分析、立项申请、组织实施、推进应用等工作。

九、信息化工作任务重的相关部门或单位应配备专职的信息管理员，负责应用系统的使用、管理、维护以及数据更新等工作，保障本单位相关应用系统的正常运行；其余单位可根据信息化工作具体情况设置兼职的信息管理员。

数据中心机房管理制度

一、为了规范机房管理，保证数据中心机房设备的正常运行与信息、网络安全，为全校师生提供安全可靠的网络应用环境，保障学校各项工作的正常进行，特制定本制度，请遵照执行。

二、人员出入机房管理

1、机房设置专人管理，实行进入登记管理。未经批准，严禁非机房工作人员随意无故地进入机房，杜绝陌生人进出机房。

2、无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过主管领导批准并在相关专业技术人员的指导或协同下进行。

3、参观人员进入机房需由相关专业技术人员陪同，陪同人员应全程陪同并承担参观过程的管理责任。

4、相关专业技术人员或工作人员离开工作界面前，应保证工作界面内保存的重要文件、资料、数据及设备处于安全保护状态。

5、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。

6、未经主管领导批准，禁止将机房相关的钥匙、磁卡等物品和信息外借或透露给其他人员，同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报，并积极主动采取措施保证机房安全。

7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

8、出现机房盗窃、破门、火警、水浸等严重事件时，机房相关人员必须尽快到达现场，协助处理相关的事件。

三、机房设备与环境管理

1、机房设备实行分类、对口管理，专业技术人员要完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。

2、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。

3.不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，需负责人请示领导同意后方可实行。

4、路由器、交换机和服务器等网络关键设备，非专业技术人员不得自行配置或调试。

5、禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件，不得私自重启或配置服务器。各类软件系统的维护、增删，服务器配置的更改，各类硬件设备的添加、更换，必须经中心主管领导的批准后才能进行，同时必须按规定进行详细记录、资料整理存档。

6、对会影响到全局的硬件设备的更改、调试等操作应请示中心领导，预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

7、对重大设备配置的更改，必须由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

8、数据机房主机、网络服务器及其外围设备有专业技术人员负责每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护。

9、专业技术人员应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

10、自觉维护机房卫生，保持机房清洁。由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，实行数据机房环境监控记录管理；机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动，经允许进入机房工作的人员应保持机房安静、整洁，离开机房前必须清理工作垃圾、以保持机房整洁。

四、数据保密、数据备份与安全管理

1、根据数据的保密规定和用途，确定数据使用人员的存取权限。任何人员未经批准严禁泄露、外借和转移专业数据信息。

2、中心服务器数据要定期进行备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

4、专业技术人员应具备较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知相关部门。

5、经远程网络传送的程序或数据，必须经过检测确认无病毒后方可使用。

4、专业技术人员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控，从中检测出攻击行为及时应对处理。

6、中心值班人员应随时监控中心设备运行状况，发现异常情况应及时上报并详细记录。

信息系统运行维护管理制度

一、本制度适用于信息系统的运行维护管理，包括：业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防范管理以及系统补丁管理。

二、信息网络中心办公室（以下简称：办公室）负责信息系统运行维护管理制度的制定和修订；系统管理员负责信息系统的运行维护。

三、对运行关键业务的系统进行监控。监控系统关键性能参数（如启动参数）、工作状态、占用资源和容量使用情况等内容。

四、不得随意重启业务系统服务器、相关网络设备和安全设备，尽量少安装业务无关的与其它软件。

五、定期对系统日志进行审计、备份。

六、对主机系统上开放的网络服务和端口进行检查，发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭。

七、对系统运行情况进行记录，每月对记录结果进行分析、统计，并形成分析报告向上级汇报。

八、开办交互式栏目的信息系统必须配备关键字过滤措施，防止出现有害信息和非法言论。

九、不同的业务系统应采取不同的保护措施，达到等级保护二级以上标准时应向网监部门提交备案申请并取得备案编号。

十、已在网监部门备案的信息系统要根据等级保护国标和上级主管部门的工作要求开展测评和整改工作。

十一、所有在互联网发布的信息系统都必须在公安部门进行备案登记。已备案信息系统应注意前次备案的有效期限，应在备案失效前再次向公安部门报送材料进行备案，保证信息系统备案状态的持续性。

十二、按照业务数据的重要性，采取不同介质进行备份，如：专业存储阵列、磁带、硬盘、光盘等；备份介质要标注内容、日期、操作员和状态。

十三、备份介质（磁带、硬盘和光盘）要按照时间顺序保存。

十四、备份介质必须异地存放，存放环境要满足介质存储的安全要求。

十五、当介质超出有效使用期时，即使还能使用也要强制报废。

十六、按照备份策略，对不同业务数据采用不同备份方式，灵活运用完全备份、增量备份和差异备份等方式进行备份，保证信息系统出现故障时，能够满足数据恢复的时间点和速度要求。

十七、每次备份必须进行备份记录，对备份介质类型、备份的频率、数据量、数据属性等有明确描述，并及时检查备份的状态和日志，确保备份是成功的。

十八、定期对介质做恢复测试，至少一年两次。

十九、口令安全是保护信息安全的重要措施之一。口令规范如下：

1、保守口令的秘密性，除非有正式批准授权，禁止把口令提供给其他人使用；

2、避免记录口令（例如在纸上记录），除非使用了安全的保管方式（如保险柜）并得到了批准；

3、提高安全意识，当信息系统或账户状态出现异常情况时（如怀疑被入侵），应考虑立即更改口令；

4、设置高质量的口令并定期进行修改，禁止循环使用旧口令；

5、用户在第一次登陆的时候，须立即修改初始口令；

6、不能在任何登录程序中保存口令或启用自动登录，如在宏或功能键中存储口令；

7、网络设备或服务器、桌面系统的口令安全设置，必须遵守系统安全策略中的相关要求。

二十、所有计算机必须安装防病毒软件并实时运行。

二十一、及时更新防病毒软件和病毒特征库。严禁制造、引入或传播恶意软件（例如病毒、蠕虫、木马、邮件炸弹等）。

二十二、非本单位计算机严禁擅自接入规定业务以外的其他网络，如因工作需要接入的，须经办公室批准和确认。

二十三、及时对计算机操作系统补丁进行更新。

二十四、新购置的、借入的或维修返还的计算机或存储介质，在使用前必须进行恶意代码检查，确保无恶意代码之后才能正式投入使用。

二十五、 U盘、光盘以及其它移动存储介质在使用前必须进行恶意代码检测，严禁使用任何未经恶意代码检测过的存储介质。

二十六、计算机软件以及从其它渠道获得的电子文件，在安装使用前必须进行恶意代码检测，禁止安装或使用未经恶意代码检测的计算机软件和电子文件。

二十七、文件拷入计算机之前必须经过恶意代码扫描，文件拷贝的途径包括但不限于网络共享文件的拷贝、通过光盘、U盘等移动存储媒介的拷贝、从Internet下载文件、下载邮件等。

二十八、邮件的附件在打开之前必须进行病毒检测。收到来历不明的邮件时不要打开附件，应确认文件安全或直接删除。

二十九、定期对信息系统进行漏洞扫描，对发现的信息系统漏洞和风险进行及时的修补。

三十、每季度对信息系统设备（包括：主机、网络设备、数据库等）至少进行一次漏洞扫描，并对扫描报告进行分析和归类存档。

三十一、定期检查信息系统的各种补丁状态，并及时更新。

三十二、在安装信息系统各类补丁前须对补丁的兼容性和安全性进行评估和检测，确保新补丁不影响信息系统的正常运行。

三十三、当出现应对高危漏洞的信息系统补丁时，应在第一时间组织补丁的测试工作，并对漏洞进行修补。每月根据收集情况安排补丁分发，如遇紧急更新，第一时间进行分发。

三十四、本制度由信息网络中心负责解释。

三十五、本制度自发布之日起生效执行。

信息网络中心设备管理制度

随着学校校园网规模的逐步扩大，服务项目日益增多，网络设备等固定资产也随之增多，为科学有效地对信息网络中心的设备、仪器等固定资产进行管理，特制定本制度。

一、校园网及信息网络中心所属范围内包括所有设备及办公物品归属信息网络中心（以下简称中心）统一管理。

二、严格按照兰州城市学院国有资产管理处有关资产管理的各项规章制度，对中心管理的资产进行编号、登记、建立完善准确的台账。

三、购进设备时，中心固定资产管理员必须与采购人共同启封，核对设备规格、型号、数目及软件和文档资料，并进行质量检验。核对无误，验收合格后，方可签字并办理有关手续。

四、实行设备领用人责任制，谁领用，谁负责保管。

五、对中心所属重要设备，要建立完整的技术资料档案。

六、从中心调出设备，必须经中心领导签字批准后，方可调出。

每年初，由设备使用科室牵头对中心网络设备进行一次全面检查和维护。

七、每学期末，中心对所属固定资产进行一次清查。

八、设备、工具需要维修的，设备保管人必须填写《信息网络中心设备管理检修记录》。

九、对于超过有效使用期的设备、淘汰设备或已损坏的设备，按学校固定资产设备报废规章制度办理，并履行相关手续。

十、非中心工作人员借用仪器设备或工具，或中心工作人员把设备、工具带出校园使用，设备保管人必须对借用设备进行登记，归还时做好验收检查工作。

十一、中心设备使用和管理人员，应本着对国家资产负责的态度，严格执行操作和管理程序。对操作不当或管理不善造成设备损失的，要追查责任，给予相应处罚，涉及违法犯罪的移交司法部门处理。

信息网络中心采购管理制度

为了规范信息网络中心（以下简称中心）物料采购行为，降低物料采购成本，确保中心各项物料供应，加强中心物料采购的监督管理，特制定本制度。

一、采购人员在询价过程中应至少联系三家供应商，多加比较，多收集市场信息，比质比价采购；

二、熟悉中心固定、长期供应商的销售政策、流程等，做好接口工作；

三、及时整理、保存各个供应商的资料，包括联系人、联系方式、产品清单及价格等；

四、采购合同要仔细审核，重点为价格、报修、售后服务等条款细节，并及时沟通相关信息，及时反映问题；

五、保管好合同文件及附件（包括纸质、电子及其他相关资料）；

六、签署的各种单据、合同、文件要严格按照采购流程和签字权限执行；

七、采购人员及时同供应商和物流公司沟通发货方式及发货时间，并及时向相关领导汇报；

八、及时收集关于供应商要求反馈的保修卡等相关资料。

信息网络中心软件与资料管理制度

为了规范信息网络中心（以下简称中心）各种网络设备配备的软件及资料的管理，确保中心各网络设备高效安全地用于工作，特制定本制度。

一、网络设备的软件及资料只能用于工作目的，个人不得以任何非工作目的为理由使用。

二、网络设备的相关软件及资料（系统软件、应用软件、数据库管理软件、操作手册、说明书及保修卡、许可证协议等）由各设备负责管理的科室妥善保管。

三、建立资料管理登记簿，详细记录资料的名称、用途等，并进行分类整理，以便查找、使用。

四、软件在使用中建立的无用文件要及时清除，尽量减少所占的磁盘空间。

五、软件的升级、修改等操作，以及软件在使用中出现的问题、总结的经验、要注意事项等内容按时填入软件使用管理登记表中。

六、不得使用盗版软件，不得拷贝盗版软件，不得将设备内的软件拷贝给其他人。

七、报废的软件及资料应及时进行严格的销毁和监毁。

学校信息化建设发布制度

一、向学校、教职员工公开发布的信息不得有碍社会公共安全，信息内容要准确可信。

二、信息发布审查程序：

1.将需要发布的信息制作成Word文档或电子表格；

2.将信息发送到各自部门负责人处审核，通过审核的信息经单位负责人签名后发送到各单位综合办公室；

3.综合办公室在收到信息一个工作日内，将信息发送上校园网或者OA，紧急信息必须在收到信息第一时间内发送上校园网或者OA。

三、信息规范要求如下：

1.准确性。各部门发送的信息应注明信息来源，在信息发布上网前按程序进行审核；

2.时效性。各部门应将最新信息及时上报、及时更新，确保信息的时效性；

3.适用性。各部门应着重开发与本部门密切相关的具有自身特色的信息资源上网，以确保上网信息的适用性。

4.电子化。所报信息必须以电子文档形式上报，图片、影像、信息要有简短文字说明。

四、各部门在向综合办公室提交信息前要做好查毒、杀毒工作，确保信息文件无毒上传；

五、各部门对所发送的信息必须做好备份。

学校信息发布审核制度

一、为保证网站信息发布的质量，防止泄密现象发生，加强网站维护和管理，特制定本制度。

二、发布的信息应具有较强的时效性，保证信息内容的真实、准确、完整。

发布前必须认真校对，确认无误后上传。发现问题及时更正，造成影响的要追究责任，并由责任单位和个人负责消除。

三、坚持“谁发布、谁负责”的原则，要确定一名主管领导作为网站信息发布审核负责人，所有信息必须经审核负责人同意由专职人员负责发布，任何科室和个人不得擅自在内网及外网上发布信息。

四、科室的稿件在发布前应先交由党办审核、登记，并存档保存，以备查阅，党办审核无误后再上传至信息科，按内容要求分别发布在内网或外网上。

五、发布关系重大事件的信息必须上报办公室审核同意后方可发布，不得发布违反国家法律及地方法规的信息，不得发布与党的各项方针、政策相违背的信息。

六、严格执行安全保密制度，不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动，不得制作、复制和传播各类不健康信息，不得发布虚假信息。

七、严禁在网站上传播计算机病毒、木马等程序。

信息化项目管理制度

一、根据信息化建设需求起草信息化改造实施方案报部门领导审核后，报学校审批。

二、按照信息化投资管理的要求和程序采取招标或运用原系统维护条款选择开发商或机房建设承包商，并签订合同。

三、信息网络中心接收开发商系统时，必须进行接收测试，模拟普通用户的操作行为，从而发现基本的系统错误，反馈给开发商。

四、项目实施应成立实施小组，由信息网络中心和项目涉及的业务部门人员组成，小组负责项目的测试、用户培训、与开发商的沟通交流、实施效果评估等。

五、在项目实施的准备阶段，信息网络中心应配合编制用户培训计划和培训材料，培训计划和材料应包括对操作人员的使用培训和对信息技术人员的基本维护培训。

六、项目在全校推广使用前应先在一定范围或程度内进行试运行，试运行过程中各部门应积极配合，及时向信息网络中心反馈运行中存在的问题，以便改进系统，试运行期结束时信息网络中心应征询试运行的部门意见以决定是继续试运行还是转入正式使用阶段。

七、在项目合同规定的时间，由开发商或机房建设承包商提出，信息网络中心组织相关部门对项目进行验收，验收应参照项目需求分析说明书，根据各部门的意见，确定是否通过验收。

八、项目验收正式使用阶段后，信息网络中心收集系统在运行过程中出现的问题，并及时反馈给开发商，协调开发商解决问题。

数字化校园信息管理办法

一、数字化校园应用系统建设采用规范的项目管理流程。信息网络中心根据学校信息化建设的总体规划，制订年度项目建设计划，经数字化校园建设工作组审批后实施。应用系统建设项目立项必须遵循需求调研与分析、立项申请、可行性论证、项目审批的管理流程，应用系统的立项、变更、验收及投入运行等应根据本管理办法，制定实施细则。

二、学校数字化校园建设经费主要用于网络基础平台建设、应用支撑平台建设、公共软件产品购置、学校应用系统的开发、运行和维护等。数字化校园建设经费的使用应遵照学校和国家各个专项经费使用的相关管理规定执行。

三、学校各部门或单位的应用系统建设项目立项和经费使用必须纳入学校数字化校园建设项目统一管理。应用系统建设项目立项经数字化校园建设工作组审核、同意立项后实施。

四、临时增补项目。根据经费的使用情况和各单位信息化发展的需要，信息网络中心可以提出临时增补项目。临时增补的建设项目经组织专家论证、报送主管校领导审批同意后组织实施。

五、各部门或单位的应用系统建设必须按照数字化校园统一标准、统一平台以及数据交换接口规范进行，信息网络中心协同专家组负责对应用系统具体实施进行技术指导、质量监督和项目验收等工作。

六、数字化校园应用系统建设的项目采购或开发工作，需按照学校招投标管理的相关规定执行。

七、应用系统建设过程中应注意加强文档的管理，注意加强对立项申请、专家组论证意见、需求调研报告、用户使用意见、用户需求变更、试运行意见和开发方反馈、验收资料等各个阶段资料的文档管理，文档中要有相应的系统及数据的保密条款，或签订单独的保密协议。

八、信息网络中心负责学校的校园网络、数据中心硬件及配套运行环境、数字化校园公共平台的管理和维护工作。部门或单位配备的专(兼)职信息管理员应全程参与与本部门或单位业务密切相关的应用系统建设，负责应用系统建成后的运行、管理、数据备份和文档管理等日常工作。

九、学校与开发方签署的开发合同必须包含开发方在完成应用系统开发后的软、硬件运行、维护、管理的培训和移交工作的相关条款。

十、各应用系统的责任部门或单位负责该应用系统的使用与培训工作。信息网络中心负责全校范围的数字化校园的基础应用培训及各应用系统使用情况绩效评估。

系统安全管理管理制度

一、为保证本单位信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本单位系统建设实际情况，特制定本制度。

二、本制度适用于信息网络中心及所有系统使用部门和人员。

三、信息网络中心是本单位系统管理的责任主体，负责组织单位系统的维护和管理。

四、信息网络中心负责单位人员的权限分配，权限设定遵循最小授权原则。

1、管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。

2、普通操作权限：对于各个系统的使用人员，针对其工作范围给予操作权限。

3、查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。

4、特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。

五、加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。

用户使用的口令应满足以下要求：

-8个字符以上；

-使用以下字符的组合：a-z、A-Z、0-9，以及!@#$%^&*()- +；

-口令每三个月至少修改一次。

六、定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。

七、每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。

八、关闭信息系统不必要的服务。

九、做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。

十、对于系统重要数据和服务器配值参数的修改，必须征得单位领导批准，并做好相应记录。

十一、对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。

十二、审计日志应包括但不局限于以下内容：包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。

十三、安全审计员应每日对审计日志进行审查，对异常事件及时跟进解决，并定期形成日志分析报告。

十四、系统审计日志应定期做好备份工作。

十五、单位工作人员申请账户权限需经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。

十六、人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。

十七、单位工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机的设置及安全策略。

十八、严格管理口令，包括口令的选择、保管和更换，采取关闭guest和匿名用户、增强管理员口令选择要求等措施。

十九、计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。

二十、违反本管理制度，将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

信息系统数据管理制度

一、为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保电脑数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

二、数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。

三、数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。

四、数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

五、数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

六、根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

七、无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员。

八、不应造成可从发布的统计数据中推断出保密或敏感的信息。

九、不同数据用途建立适当的监督、管理机制，保证与数据有关的个体和数据管理者的合法权益不被侵犯。

十、信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途，决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分，并制订相应的管理办法，确定允许对外发布和交流的信息指标、报批权限和手续。

1、备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管，并指定专人负责保管。

2、数据保管员必须用文件管理等方法，对数据进行登记管理。

3、禁止数据的外借，内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记，并由经手人签字，便于发生数据泄漏时分清责任人。

4、数据保管员不得修改所保管的任何数据。

5、电脑操作人员要定期清理服务器中的数据，将过期的、作废的数据全部清除，每天作废的打印数据必须销毁。

6、数据是单位的重要资料，必须按严格地制度进行数据备份。

7、每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。

8、每学期，将备份在工作站上的所有历史数据刻录在只读光碟上保存，备份数据一式三份，并用统一格式的标签和目录清单。并必须异地放。

9、数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处，以防雷电经钢筋传播时产生的磁场破坏所存数据。

10、严禁修改历史数据。

11、当软件更换或版本大的升级后，应做好原系统完整的程序和数据的备份，并写出详细的文档资料，记载超级管理员的操作号以及密码。

软件开发项目管理制度

一、应用系统立项得到批准后，建设责任部门或单位在充分需求调研、可行性分析、确定功能要求的基础上编制招标文件有关内容，信息网络中心给予相应的配合和技术指导。

二、通过招标、议标或商务谈判确定或选定开发方后，建设责任部门或单位负责人、信息网络中心负责人共同代表学校签署合同。合同中要有相应的系统及数据的保密条款，或签订单独的保密协议。

三、建设责任部门或单位必须配合开发方继续深入开展需求调研与分析、梳理管理流程，根据调研结果与业务需求，形成应用系统功能需求说明书、开发计划、测试计划以及完整的建设方案。

四、信息网络中心和建设责任部门或单位共同组织方案论证，遵照学校数字化校园建设的相关标准及规范，对应用系统的技术方案进行审核。

五、信息网络中心、专家组应督促开发方严格遵照软件工程规范进行应用系统开发和开发文档管理，与开发方共同确认系统平台、数据标准、数据交换接口，确保按时完成应用系统开发任务。

六、开发方根据合同完成开发工作后，项目责任单位必须组织对应用系统的试运行，并提供试运行报告。信息网络中心组织项目责任单位、邀请专家共同对应用系统进行验收。验收通过后进入系统运行和维护阶段。

七、应用系统通过验收、交付使用后，系统管理员必须及时修改系统密码，并按管理要求为使用人员分配权限。在应用系统运行中，必须按照信息系统安全管理规定，定期修改系统密码。

八、项目在执行过程中需求或环境发生变化、确有必要进行项目变更时，采用下面的流程进行管理：

1、变更申请。项目责任部门或单位向信息网络中心提交项目变更申请。

2、变更评估。信息网络中心在收到需求变更申请表后，及时组织专家及相关人员对变更申请进行评估，并给出评估意见。

3、变更执行。对于可以采纳的项目变更申请，根据评估意见，按照学校合同管理办法执行。

九、本实施细则由信息网络中心负责解释。实施细则自下发之日起执行。

信息化培训管理制度

教育信息化的关键在于教师，为了帮助教师加深对教育信息化的理解，提升整体应用水平，我单位特制定本培训制度。

一、每期均要对教师进行计算机操作水平提高培训，每学期五次以上，并纳入到校本培训当中统一管理。

二、每学期学校开展一次全体教师的信息技术考核，成绩列入教师期终考核目标管理，并推荐优秀教师外出学习。

三、培训内容和考试内容均由计算机培训教师制定。

四、对计算机操作水平较高的教师可以申请免普通操作培训，但必须参加每学期的水平检测。

五、教师需经过专门培训合格以后才可使用所在教室的微机、投影仪。

六、教师未经过培训使用电教器材而造成器材损坏，应由教师本人承担经济赔偿。

七、对已通过培训但还是在使用过程造成损坏，学校将具体调查情况，实事求是处理。

八、电教培训主讲教师必须在每学期开学前制订培训计划，对所有培训完毕，并经考核合格的教师，要登记造册，对中途来我校工作教师，应及时培训。

九、学校鼓励教师参加上级教育行政部门组织的各种培训活动，每位教师必须拿到上级教育行政部门规定的相关等级计算机操作证，实行持证上岗。

十、学校鼓励教师参加教育信息化相关知识的自修、自学，对表现突出者学校将给予适当的奖励。