为保障学校网络安全管理工作的规范化、制度化和科学化，进一步加强网络信息安全意识和责任，健全学校网络安全工作体系，切实为广大师生营造一个良好的校园网络环境，特制定网络安全管理日常工作规范如下：

一、 计算机网络安全管理工作组织架构：

组   长：张松晨

职   责：指导和管理网络安全情况全面工作

副组长：丁  红   刘长庚  王景义  杨海艳  张韶锋  孙 希

职   责：对所分管领导的相关部门指导和管理网络安全情况全面工作

组   员：崔  丹  丁慧平  毛卫平  胡  珂  李春玲  于  威   周  浩   孙宝剑

职   责：对所负责的办公室、教务处、教科室、政教处、总务处、团委等相关部门指导和管理网络安全情况具体工作。

二、 信息技术人员的要求

信息技术人员应具备本科以上学历，具有计算机基础理论知识和专业技术经验。禁止录用有劣迹或违法犯罪记录的人员从事计算机网络安全工作。

三、 信息技术人员管理

（1）定期组织信息技术人员进行业务培训和技术培训，不合格或未参加培训者严禁上岗；

（2）领导小组应配合人事部门定期对信息技术人员进行考核；

（3）离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料，信息系统的口令必须立即更换。

四、 计算机机房安全管理制度

（1）建立完整的计算机运行日志、操作记录及其它与安全有关的资料；

（2）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房；

（3）机房应安装防盗、防火报警装置。

五、 建立操作安全管理制度

（1）应采取严密的安全措施防止无关用户进入系统；

（2）数据库管理系统的口令必须由信息技术专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；

（3）操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露自己的操作口令；

（4）各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；

（5）重要岗位的登录过程应增加必要的限制措施；

六、 计算机病毒防范制度

（1）电脑中心应指定专人负责计算机病毒防范工作，应定期进行病毒检测, 发现病毒立即处理并报告；

（2）应采用国家许可的正版防病毒软件并及时更新软件版本。

七、 技术资料管理

教务处、办公室、总务处等各处室应制定技术资料的管理制度，明确执行管理制度的责任人，重要技术资料应有副本并异地存放。

八、 机房供电系统

（1）机房应有稳压器设备，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，建议采用双路供电；

（2）机房应配备不间断电源设备，其容量应保证能够持续供电4小时以上。

九、 机房环境

（1）机房宜安装独立空调设备；

（2）机房应有防火、防潮、防尘、防盗、防磁、防鼠、备用应急照明装置等设施。

（3）机房应依据有关国家标准或规定配置灭火器等防火设施。

十、 数据备份

（1）必须定期制作数据的备份并异地存放，保证系统发生故障时能够快速 恢复；

（2）重要数据（如财务、档案等）的存储应采用只读式数据记录设备，必 须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存, 保存期限至少20年；

（3）备份的数据必须指定专人负责保管；

（4）数据保管员必须对备份数据进行规范的登记管理；

（5）备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

十一、 备份数据的异地保存

异地保存的主要目的是避免火灾、水灾等灾害给数据带来损害，所以把数据保存在同层、同楼不能很好的规避风险，最好异地保存。

十二、 技术故障的处理程序：

（1）出现技术故障时，应报告总务处，由总务处联系相关公司处理；

（2）技术中心根据具体情况制定处理方案，并向领导小组汇报；

（3）涉密部门的计算机出现故障时，必须在有关人员在场的情况下处理。

（4）进行技术处理时，应先对数据进行备份，并交由原使用部门保管，不 得将计算机内的有关数据外泄。

（5）对存有重要数据的硬盘、软盘等无很大修理价值的设备，原则上不送 校外修理，釆取更换新设备、利用备份数据恢复的办法进行处理，坏设备就地销 毁或妥善保存。

（6）技术中心须对有关安全问題作详细记录，并向领导小组汇报

十三、 技术故障的事后处理

(1)学校安全管理组织应立即进行事故调查，提出书面调查报告，必要时可组织有关专家鉴定，确定事故的原因和责任；

(2)对调查中发现的技术薄弱环节，应限期整改。