浙传党〔2009〕23号

各党总支、直属党支部，各学院、部门：

为进一步加强校园网站建设，适应信息化发展客观需要，增强网络信息安全防控能力，构建和谐稳定的校园环境，现将《浙江传媒学院校园网管理规定》印发给你们，请结合实际，认真贯彻落实。

附件：浙江传媒学院二级网站管理办法.doc              

浙江传媒学院网络重大突发事件和敏感时期网络应急处置预案.doc

                                                                                                         二○○九年十月十日

浙江传媒学院校园网管理规定

                                                                     第一章 总则

第一条 为加强浙江传媒学院校园计算机网络（以下简称校园网）的管理，确保网络安全、可靠、健康、稳定地运行，遵照《中华人民共和国计算机信息网络国际联网暂行规定》和《中国教育和科研计算机网暂行管理办法》等相关文件精神，特制定本规定。

第二条 这里的校园网主要是指浙江传媒学院的门户网（www.zjicm.edu.cn），包括浙江传媒学院新闻网（news.zjicm.edu.cn），是学校在互连网上电子形象的主要体现。各部门、二级学院网站作为校园门户网的子网站（即二级网站）而存在，其管理办法另行规定。

第三条 校园网是中国教育和科研计算机网（以下简称CERNET）的接入单位和组成部分，其管理使用必须遵守中国教育和科研计算机网的有关条例，遵守国家有关计算机网络管理的规定。

第四条 校园网的目的是利用先进实用的计算机技术和网络通信技术，实现校园计算机连网、信息资源共享并与CERNET及其它计算机网络互连，为我校教学、科研和管理服务。

                                                               第二章 管理机构

第五条 学校成立信息化工作领导小组，成员由校领导和相关部门负责人组成，负责贯彻落实上级有关单位关于信息化建设与管理的法规、政策和意见；制定学校信息化建设与发展的整体规划和分步实施方案；制定学校信息化建设和管理的有关规章制度；对学校信息化建设和管理中的重大问题进行讨论和决策；对各个职能领导小组的工作进行监督和检查；积极推进数字化校园建设。

第六条 党委宣传部是校园网信息安全管理的执行机构，同时是信息化工作领导小组的办事机构，负责校园网门户信息网站设计、改版、内容审核、信息发布等。现代教育技术中心负责为校园网门户网站的制作、运行、维护和管理提供技术支持，负责为校园网各二级网站用户提供技术咨询和业务培训等服务。

第七条 各学院、部门等单位为校园网的二级管理单位，在党委宣传部、现代教育技术中心的指导下开展工作。并要视实际情况成立网络管理小组，指定专兼职网络管理员，负责本单位接入的计算机系统或接入网络的建设、运行、管理、维护及保密等工作。

                                                                    第三章 用户管理

第八条 校园网接入的计算机系统和接入网络必须符合国家的有关条件，遵守CERNET的规定，签署《浙江传媒学院校园计算机网络用户责任书》，自觉遵守《浙江传媒学院校园网管理规定》。

第九条 校园网用户分为单位用户和个人用户。单位用户必须是学校的正式机构；个人用户必须是学校的教职员工或学生。

第十条 学校各单位用户的计算机系统或网络与校园网连接前，必须先经所在单位主管领导批准，然后向现代教育技术中心提出书面申请，并按要求提供所需资料，填写《入网用户登记表》。

第十一条 校园网用户帐号无特殊原因，均应采用用户单位和用户个人的汉语拼音名（或缩写）或者英文名（或缩写）作为帐户名，以保证帐户名的清晰、简洁。

第十二条 校园网用户必须严格使用由现代教育技术中心分配的IP地址，如果恶意占用其他人地址或使用非法手段造成损失的，将联合校保卫处追究相关人员责任。

第十三条 现代教育技术中心可根据学校实际情况，对校园网用户的访问权限进行一定控制。个人用户在离校前或者决定不再使用校园网时，必须到现代教育技术中心办理取消帐户手续。

                                                                        第四章 信息管理

第十四条 各单位都应充分重视校园网络信息资源建设工作，投入必要的人力、物力和财力，将各自可共享的信息资源电子化，建立自己的网站（或网页），在校园网上发布信息，并及时予以更新。

第十五条 校园网工作人员和所有校园网用户应对自己提供的信息负责，要遵守国家法律、法规、规章和学校的有关管理规定，建立规范的网站自我管理制度，并确保提供的信息服务内容积极、健康。

第十六条 各单位的上网信息须先由各单位领导审查，凡违反国家有关规定的信息和涉及国家秘密的信息严禁上网，凡涉及学校科研、训练和教学的创新信息，在未公开发表之前严禁上网。

第十七条 入网单位或个人不得利用校园网络制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施的；煽动颠覆国家政权，推翻社会主义制度的；煽动分裂国家、破坏国家统一的；煽动民族仇恨、民族歧视，破坏民族团结的；捏造或者歪曲事实，散布谣言，扰乱社会秩序的；宣扬邪教、封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；公然侮辱他人或者捏造事实诽谤他人的；损害国家机关信誉的；其他违反宪法和法律、行政法规的。

第十八条 现代教育技术中心有权检查用户在校园网帐户下的所有信息，如认为情况异常，有权关闭用户帐户，并要求用户作出解释。对发布在校园网主页上的新闻、公告等信息，需经党委宣传部审查，才能见网。

第十九条 在互连网上开设任何冠有“浙江传媒学院”或“浙传媒”等表明学校标识或字样的信息服务，不管其服务器设在校内或校外，均须向校信息化工作领导小组提出书面申请，获得批准后方可开设。

第二十条 党委宣传部负责校内有关BBS或与BBS类似的公开信息服务（如聊天室、留言板等）的建设，其他单位和个人一般不得开设此类服务。确需开设此类服务的，应事先向校信息化工作领导小组提出专门申请，指定专人负责，经审查批准后方可设立运行。所提供的信息不得违反国家有关互连网信息管理的有关法规，并接受校信息化工作领导小组和党委宣传部的监督。

第二十一条 在校园网上开设各类具体信息服务（包括WWW网站、FTP等），均应向党委宣传部提出申请，获得许可后，现代教育技术中心将按照党委宣传部批复意见给予技术支持，并协助开设各类信息服务。信息服务开设者必须将有关资料提交党委宣传部，由党委宣传部履行对信息资源的管理、审核和监督职责。

第二十二条 校园网的所有用户有义务向党委宣传部或现代教育技术中心直接报告有害信息链接和违法犯罪行为，由党委宣传部或现代教育技术中心判断有害信息的危害程度，然后再做进一步处理。

                                                                 第五章 运行管理

第二十三条 现代教育技术中心负责校园网各种平台建设、维护等工作，并向各单位提供技术支持。各单位的软件、硬件资源，应在现代教育技术中心技术支持下安排上网，使之达到资源共享的目的。

第二十四条 校园网的光缆、主服务器、网络交换机、路由器等设备由现代教育技术中心负责统一管理。主干网络接口设备分置于教学楼、办公楼内的，由所在单位指定专人负责管理，现代教育技术中心监管。未经现代教育技术中心批准，任何单位和个人不得将计算机擅自联入校园网或使用网络资源。

第二十五条 现代教育技术中心的校园网运行费、校园网通讯费和校园网维护费由学校每年拨专款支付。

第二十六条 各教学、科研和管理部门，凡利用校园网进行网络资源开发或应用系统开发，须由现代教育技术中心进行网络技术规划，经校信息化工作领导小组批准，方可立项。

第二十七条 放置在各部门的校园网节点设备由各部门负责管理；各部门的服务器、网络设备由各部门自行负责管理。

                                                                 第六章 网络安全

第二十八条 学校成立浙江传媒学院计算机安全管理领导小组，领导学校的计算机网络安全工作。

第二十九条 现代教育技术中心和各入网单位要定期对入网用户进行有关信息安全和网络安全的教育，并根据国家有关规定对上网信息进行检查，发现问题应及时上报，并采取措施妥善处理，保证校园网的网络安全和校园网上的信息安全。

第三十条 鉴于互连网上存在较严重的计算机病毒、网络蠕虫、木马程序、恶意软件以及较严重的网络攻击等行为，入网用户负有保护自身及不影响其他用户使用安全的义务和责任。用户接入校园网计算机终端的，必须达到最基本的安全标准后，方可入网。

第三十一条 校园网是学校的公共服务设施，凡连入校园网内的计算机系统、网络互联设备和信息均受保护。未经现代教育技术中心批准，任何单位和个人不得将计算机连入校园网或使用网络资源；不得拆卸或改动光缆和双绞线的布线结构；不得移动或改动交换机、集线器等网络设备的位置和接线。

第三十二条 现代教育技术中心检测到可能或已经对校园网产生危害的事件，或者接到有关安全报告并确认后，可以中断有关子网或主机的网络连接，并通知有关二级网络管理员，以保护其他用户的正常使用。

第三十三条 校园网用户必须对自己的帐号加强管理，防止他人盗用后在网上进行非法活动。用户不得把帐号转借他人，如出现他人使用帐号造成违法后果，责任由帐户所有者承担。未经现代教育技术中心和用户允许使用他人帐号的行为，视为偷窃，按情节严重程度，分别给予警告、校园网内通报和建议有关行政部门给予不同程度的行政处分，乃至追究法律责任。

第三十四条 任何单位和个人不得从事危害计算机信息网络安全的活动。未经允许，不能进入计算机信息网络或者使用计算机信息网络资源，不能对计算机信息网络功能进行删除、修改或增加，不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或增加，不得故意制作、传播计算机病毒等破坏性程序。

第三十五条 校园网工作人员和所有用户都必须严格执行安全保密制度，不准利用校园网从事危害国家安全、泄露国家秘密、违反国家法律法规等犯罪活动和违反学校规章制度的活动；不允许利用校园网传播违反国家政策的信息；不得制作、查阅、复制和传播有损社会主义精神文明、有碍社会治安和有伤风化的信息。

第三十六条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用校园网侵犯用户的通信自由和通信秘密。

第三十七条 校园网工作人员和用户必须接受国家和上级有关单位依法进行的监督检查。

                                                                  第七章 网络处罚

第三十八条 各单位应重视利用校园网加强和改进师生的思想政治教育工作，加强对上网人员的网络道德教育，管理好本单位公共联网机房，发现不良现象要加以引导，及时处理解决。

第三十九条 发现学生公寓房间内的网线、线槽、模块发生人为损害时，由使用者承担经济赔偿责任，情节严重者，由学院保卫处或相关部门依照有关法律、法规及校纪校规进行处理，直至移交公安机关处理。

第四十条 对于盗用IP地址、盗用他人口令和帐号、入侵和破坏网络及计算机系统等行为，现代教育技术中心将要求相关单位配合，并会同校保卫处共同予以查处；对触犯国家有关法律者，学校将报请国家相关部门依法追究其法律责任。

第四十一条 禁止私开DHCP服务。如确实有需要开的，须到现代教育技术中心申请登记，待批复后方可开设。违规者，将视其情节轻重进行相关处理。

第四十二条 进行恶意攻击他人计算机和信息系统者，恶意散布或使用病毒、木马程序以及传播违反规定的文件到其他人计算机者，中断其网络接入一个月，并要求作书面检讨，情节严重者上报公安局有关部门处理。

第四十三条 对不按照现代教育技术中心网络地址规划方案自行设置网络地址，并对他人上网造成影响者、冒用校园网服务器和网络设备IP地址者，一经发现，立即中断其网络接入；情节严重者要作出书面检讨，并在网上通报批评。

第四十四条 因科研或其它需要需自行接入无线网AP的，须至现代教育技术中心统一规划频率。因未统一规划频率而对校园网络服务或他人造成影响的，一经发现，立即停止其校园网接入服务。

第四十五条 对蓄意攻击或扫描任何服务器、网络设备、主机的行为，立即中断其网络接入一个月，在网上通报批评。

第四十六条 禁止以任何形式在宿舍之间私拉网线的行为，一经发现即刻中断有关宿舍的网络接入，并要求全体宿舍成员作书面保证，再犯的中断宿舍网络接入三个月。

第四十七条 现代教育技术中心有权对违反规定的入网单位或个人进行警告、停止个人户头、停止有关单位入网、停止子网并入校园网、报请学校有关部门按校纪处分、诉诸法律等处罚。

第四十八条 有出现本条例规定之外的其他危害校园网正常运行、影响他人正常使用校园网服务的行为，违规界定权、处罚权和解释权归现代教育技术中心。

                                                                   第八章 附则

第四十九条 以往规定与本规定不符的，以本规定为准，同时废止以往规定。

第五十条 本规定由党委宣传部负责解释，自发布之日起实行。

浙江传媒学院二级网站管理办法

为进一步贯彻落实《中共中央 国务院关于进一步加强和改进大学生思想政治教育的意见》(中发〔2004〕16号)精神，按照《中共中央办公厅 国务院办公厅关于进一步加强互联网管理工作的意见》(中办发〔2004〕32号)和《教育部 共青团中央关于进一步加强高等学校校园网络管理工作的意见》（教社政〔2004〕17号）要求，结合我校实际，就二级网站的建设与管理制定如下办法。

第一条 加强和改进二级网站建设和管理的总体要求是：以邓小平理论、“三个代表”重要思想和科学发展观为指导，遵循社会主义精神文明建设规律和互联网发展规律，体现社会信息化进程要求和大学生成长成才要求，以加强网站管理队伍建设为抓手，以扎实推进二级网站内容改革与建设为重点，以网站信息预防和应急处置能力培养为保障，把二级网站建设成为系统安全、制度完备、管理规范、内容丰富、形式多样、信息健康的二级站点，使之成为传播先进文化和弘扬主旋律的重要渠道、加强大学生思想政治教育的重要阵地和全面服务师生的重要平台。

第二条 校园网二级网站是指由学校各部门、二级学院制作和维护，拥有学校二级域名（*.zjicm.edu.cn），用于教学、科研、管理和宣传等目的，并通过校园网发布的网站或网页，它们是校园网站的重要组成部分。

第三条 凡在我校开设各类二级网站，须经党委宣传部审批，并按照“谁主办、谁主管、谁负责”的原则落实责任制。未经批准，不得擅自开设各类二级网站。

第四条 申请开设二级网站的学院或部门（以下简称申办单位）应在网站开办前一周向党委宣传部提交下列材料：

1.开设网站的书面申请；

2.申办单位负责人的初审同意意见；

3.二级网站内容源文件。

第五条 党委宣传部依据网站的设立条件、设置标准进行评估，根据评估结果做出是否批准的决定，并书面通知申办机构，并对批准设立的网站发给浙江传媒学院校内二级网站许可证。

第六条 已获准开设的网站，如果开办者主体或网站名称、主要栏目、办站宗旨等需要变更的，应在变更前一周报党委宣传部批准备案。

第七条 各部门、二级学院要充分认识二级网站管理的重要性和必要性，确定分管领导，负责本单位网站建设和上网信息的审查，并指定专人作为网站信息员，负责本单位网站资源的分配管理、日常技术维护和内容更新。

第八条 各二级学院网站要着重介绍本学院的基本情况和动态信息，充分展示本学院的办学理念、办学特色，主要内容应包括：

1.院系介绍、机构设置、人员分工及职责、动态信息、单位联系方式等；

2.介绍本单位学科建设、专业建设、课程建设、师资队伍、人才培养（含成人教育）、招生就业、党建工作、思政工作、学生工作、学风建设、教学科研、社会实践、社会服务等方面内容；

3.介绍本单位学科带头人、教授、突出贡献专家等情况。

第九条 各二级学院网站下辖的利用我校校园网络资源的各类专题网页、网络课程、研究所、学会等，由所在学院负责审批和管理。

第十条 学校暂不受理除国家、省、校精品课程之外的教师和学生个人在校园网建站申请。

第十一条 各部门、二级学院对下属部门、组织及个人所开办的网站负有监督指导职责，要确保其政治性和思想性，确保网站健康发展。

第十二条 各二级网站必须确保其网站建设中信息以及素材的合法性，不得侵害其他信息提供媒体（人）版权，不得抄袭、剽窃以及无许可滥用他人资源及程序。

第十三条 各二级网站管理员必须对所提供的信息负责。不得利用网站从事危害国家安全、泄露国家秘密犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

第十四条 严禁各二级网站开设如BBS、论坛、留言版、聊天室等电子公告类栏目。

第十五条 各单位制作的网站或网页要严格审查制度和安全测试制度，规范信息发布程序和备份工作，加强对网络信息的监控。严禁不良信息和带毒文件上传。党委宣传部总体上负责网站内容审查，现代教育技术中心负责安全技术测试，各部门、二级学院直接负责各自网站内的信息管理和技术支持。党委宣传部和现代教育技术中心有权随时关闭或删除存在不良信息、病毒程序、侵犯版权的各二级网站。

第十六条 师生在校外开设个人网站，须依照国家有关规定办理申请手续，并到杭州市公安局网监大队办理有关手续。网站名称一律不得冠以“浙江传媒学院”、“浙传”等字样；不得使用学校校名校标等；也不得以本学院、专业等名义开办。

第十七条 学校将不定期对二级网站进行检查评估，每年进行一次“浙江传媒学院优秀二级网站”、“网站工作先进个人”等评选。

第十八条 违反本管理办法的，党委宣传部将会同相关部门视情节轻重予以追究相关责任人的责任。

第十九条 以往规定与本办法不符的，以本办法为准，同时废止以往规定。

第二十条 本办法由党委宣传部负责解释，自发布之日起实行。

浙江传媒学院网络重大突发事件和敏感时期网络应急处置预案

一、总则

（一）指导思想

为保障浙江传媒学院网络与信息安全，保护网络通信设施，预防和遏制网络突发事件的发生，减轻和消除突发事件造成的危害和影响，维护浙江传媒学院的安全和稳定，依据《互联网信息服务管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网电子公告服务管理规定》以及各级部门有关网络与信息管理的规定，特制定本应急处置预案。

（二）适用范围

凡浙江传媒学院校内的互联网接入单位和互联网信息服务单位均必须遵守执行。

（三）处置原则

由学校成立网络重大突发事件和敏感时期网络应急处置预案领导小组，领导小组组长由学院分管领导担任，副组长由学院院长办公室主任、党委宣传部长和现代教育技术中心主任担任，领导小组成员由各学院党总支书记、学工部、教务处、保卫处、团委、现代教育技术中心、实训中心、图书馆等部门负责人组成，按照“统一领导、统一指挥，各司其职、整体作战，发挥优势、保障安全”的原则，全面负责学校信息网络可能出现的各种突发事件处置工作。

二、组织指挥和职责任务

（一）组织指挥

当遇有互联网突发事件，原则上由学校网络重大突发事件和敏感时期网络应急处置预案领导小组统一领导、统一指挥。当情况特别紧急，事态急剧恶化时，相关单位和部门负责人应按相关法律法规和制度，先期开展工作，边处置、边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。

（二）职责任务

学校网络重大突发事件和敏感时期网络应急处置预案领导小组下设管理控制和技术支持两个组，由校保卫处、网络与信息中心等部门参加。处理网络突发事件时：

1.由管理控制组组织对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。

2.由技术支持组开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，确保突发事件期间网络正常运行。

三、处置措施和处置程序

（一）处置措施

1.政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

2.攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

3.灾害类突发事件的应急处置：单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。

（二）处置程序

1.发现互联网信息安全和网络安全突发事件，应立即报告校网络重大突发事件和敏感时期网络应急处置预案领导小组（应急处置热线电话：86832631），同时保护现场，留存有关记录。

2.管理控制组和技术支持组应立即开展应急处置工作。

3.必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理。

四、保障措施

（一）人员保障

现代教育技术中心由网络中心部门对整个网络安全可靠，高效地运作提供保障，对网络运行上的突发事件作出响应和及时处理；由网络中心部门负责网络信息资源的建设、组织、管理及维护，提供方便、及时、丰富、安全可靠的信息服务，对信息安全上的突发事件作出响应和及时处理。

（二）技术保障

设置安全可靠的防火墙，安装防病毒软件，建立公共信息不良内容自动过滤系统，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全、可靠、稳定地运行。

（三）物资保障

主干提供备用链路，核心交换机关键模块提供冗余配置，重要数据提供备份存储。（设备尚未到位）

（四）训练和演练

伴随网络信息安全系统的改造升级对各级网络管理人员进行分门别类的培训。在重要时期和重大活动之前进行应急系统的演练。

五、工作要求

按照国家有关网络与信息安全的规定，建立健全的内部网络与信息安全保障制度，建立和完善网络与信息安全管理制度、信息发布审核制度、互联网信息内容巡查制度、互联网突发事件应急处置制度等。