校园网管理制度汇编

武汉传媒学院网络与信息安全管理办法

第一章 总则

第一条 为保障武汉传媒学院网络与信息系统的安全，维护教学、科研和管理活动的正常秩序，根据国家相关法律法规和教育部有关规定，结合学院实际情况，制定本管理办法。

第二条 本管理办法适用于武汉传媒学院所有使用校园网络及信息系统的单位和个人。

第三条 网络与信息安全工作应遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，确保网络与信息系统的安全、稳定、高效运行。

第二章 管理机构与职责分工

第四条 武汉传媒学院设立网络安全与信息化领导小组，负责全面指导、协调和监督学院的网络与信息安全工作。

第五条 学校网络与信息化中心是网络与信息安全的归口管理部门，负责制定相关规章制度、技术规范和标准，并组织实施。

第六条 各职能部门负责人、各学院党总支书记为所属单位网络与信息安全责任人，建立健全网络与信息安全管理制度，确保本部门、本单位网络与信息系统的安全。

第三章 校园网及IT基础设施安全

第七条 校园网及IT基础设施的设计、建设和运行应符合国家相关标准和规范，确保物理安全、网络安全和信息安全。

第八条 学校定期对校园网及IT基础设施进行安全检查和风险评估，及时发现和消除安全隐患。

第九条 未经许可，任何单位和个人不得擅自接入校园网或更改IT基础设施配置。

第四章 网站与信息系统安全管理

第十条 学校网站和信息系统应建立健全安全管理制度，明确安全责任人和安全管理员，确保网站和信息系统的安全稳定运行。

第十一条 网站和信息系统应采取必要的安全防护措施，包括但不限于身份认证、访问控制、数据加密等。

第十二条 学校网络与信息化中心定期对网站和信息系统进行安全审计和漏洞扫描，及时修复安全漏洞和隐患。

第十三条 各网站信息内容必须严格遵守国家法律、行政法规和上级有关文件精神，不得发布违反国家和上级部门保密要求的信息，不得发布有损国家利益、学校形象的信息，不得发布侵害其他单位或个人合法权益的信息。未经学校批准，各网站不得擅自进行商业性广告宣传活动。

第十四条 各单位要规范信息发布程序，加强对网站信息的监控，严格遵守保密规定，严格落实审核制度，确保涉密信息以及未经审核信息不在网站发布。二级单位网站不得提供网上论坛、留言板、公共FTP等具有交互式功能的服务。

第十五条 对于发生网络信息安全事故的各类网站以及信息系统，授权网络与信息化中心在通报所属单位后根据网络与信息安全问题的严重程度采取限制访问服务或关闭网站的措施。

第十六条 各单位因管理责任制不落实、信息发布审核不严、过期的旧信息、旧链接处理不当等原因致使网站发生信息安全事故的，视情节轻重，给予相应处理；如违反法律法规，将报上级主管部门或公安机关处理。

第十七条 学校网络安全和信息化领导小组不定期地对各二级单位的信息安全、发布更新、内容审核等工作进行督查，相关工作情况纳入年终绩效考核指标体系。

第五章 数据与密码秘钥安全管理

第十八条 武汉传媒学院建立健全数据管理制度，明确数据的采集、存储、传输、使用和销毁等环节的安全要求。

第十九条 敏感数据应采取加密、脱敏等安全措施，确保数据的机密性、完整性和可用性。

第二十条 密码秘钥的管理应遵循国家相关密码管理规定，确保密码秘钥的安全存储、使用和更换。

第六章 安全秩序与行为规范

第二十一条 学校师生应遵守国家法律法规和学院网络与信息安全管理规定，不得利用校园网络从事危害国家安全、社会稳定和学院利益的活动。

第二十二条 学校应加强对师生网络素养的教育和培训，每年组织网络安全专家对全校师生进行网络与信息安全培训，提高师生网络安全意识和防范能力。

第二十三条 学校师生加强网络安全意识遵守法律法规，不传播违法信息，保护个人信息，不随意泄露个人信息，时刻保持警惕，避免网络诈骗发生。

第七章 检测预警与应急处置

第二十四条 武汉传媒学院建立《武汉传媒学院网络信息系统应急预案管理制度》及时发现和处置网络安全事件。

第二十五条 根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类：

（一）攻击类事件：指网络/系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（二）故障类事件：指网络/系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（三）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络/系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二十六条 按照网络/系统安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

（一）特别重大网络安全事件（Ⅰ级）。指扩散性很强，造成重要信息系统大面积瘫痪，影响社会稳定，衍生其他重大安全事件。

（二）重大网络安全事件（Ⅱ级）。指扩散性强，或发生在整个单位或行业，影响单位合法利益。

（三）较大网络安全事件（Ⅲ级）。指基本无扩散性，或发生在个别部门。

（四）一般网络安全事件（Ⅳ级）。指无扩散性，或发生在个别部门。

第二十七条 应急处置方案

1、Ⅰ Ⅱ级应急响应。发生重大或特别重大网络安全事件，网络安全与信息化领导小组立即报请主管部门确定应急响应等级和范围，启动相应应急预案，必要时，由主管部门统一指挥、协调有关单位和部门实施应急处置。

2、Ⅲ Ⅳ级响应。对于一般、较大网络安全事件，网络安全与信息化领导小组组织协调具有处置网络安全事件职责的职能部门和单位以及事发单位，调度所需应急资源，协助事发单位开展应急处置。

3、依据《武汉传媒学院网络信息系统应急预案管理制度》详细参阅机房漏水应急预案、消防应急预案、设备发生被盗或人为损害事件应急预案、机房长时间停电应急预案、通信网络故障应急预案、光纤线路故障应急预案、不良信息和网络病毒事件应急预案、黑客攻击事件应急预案、服务器软件系统故障应急预案、服务器硬件故障应急预案、软件系统故障应急预案、核心设备硬件故障应急预案。

第八章 网络安全责任追究

第二十八条 对于违反本管理办法的单位和个人，学校将依法依规追究其法律责任和纪律责任。

第二十九条 发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的态度，作出如下处理：

批评教育:包括责令责任主体书面检查、诫勉谈话等；

通报批评:在部门范围内对责任主体发文通报，责令整改；

一般处理:扣除责任主体人的当月绩效工资。

严肃处理:追究网络与信息安全事故发生负有领导责任的负责人的管理责任，发生严重网络与信息安全事故的，对相关责任人处以罚款、责令其赔偿事故损失、全校通报批评、降职处理、直至开除。

报警处理:严重损坏社会或国家利益的，上报当地公安部门处理。

第三十条 责任主体有下列行为之一者，应对其进行批评教育或责令作出书面检查：

发生一般或较大安全事件，未按要求上报的；未按规定落实相关网络与信息安全管理制度及技术规范，且未导致安全事件发生的；发生重大安全事件后，对调查工作配合不力的。

第三十一条 责任主体有下列行为之一者，应当责令其作出书面检查或通报批评：

发生重大安全事件，未按要求上报的；未按规定落实相关网络与信息安全管理制度技术规范，导致一般或较大安全事件发生的；发生重大或特别重大安全事件，且发生安全事件后处理及时，未对学校财产或声誉造成影响的；经过批评教育或责令作出书面检查后，仍不按规定落实相关网络与信息安全管理制度及技术规范的；发生特别重大安全事件后，对调查工作配合不力的。

第三十二条 责任主体有下列行为之一者，应当予以通报批评或一般处理：

发生特别重大安全事件，未按要求上报的；发生重大或特别重大安全事件，且发生安全事件后处理不及时，给学校财产或声誉带来一定影响的；发生特别重大安全事件后，对调查工作不配合的。

第三十三条 责任主体有下列行为之一者，应当予严肃处理，情况十分严重者应报警处理：

发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报，造成恶劣影响的；未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件，且发生安全事件后处理不及时，给学校财产或声誉带来恶劣影响的；发生安全事件后销毁证据、弄虚作假的。对应追究责任主体责任而敷衍结案、弄虚作假的，应当对责任追究主体通报批评。

第三十四条 有下列情形之一者，不追究责任主体的责任：

因不可抗力导致发生的网络与信息安全事故；有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。责任主体主动承认过错并及时修补管理或技术漏洞，减少损失、挽回影响，态度非常好的，应当予以从轻或减轻责任追究。

第九章 附则

第三十五条 本管理办法由武汉传媒学院网络与信息化中心负责解释和修订。

第三十六条 本管理办法自发布之日起施行。

武汉传媒学院存储数据备份与恢复管理办法

第一章  总则

为规范武汉传媒学院存储备份系统管理，加强存储备份工作的日常管理及考核水平，保障系统安全稳定运行，明确管理责任，特制定本办法。

第一条  范围

本办法涉及的存储备份系统包括：存储设备、光纤交换机、磁带库、移动介质、备份软件；管理适用对象包括网络信息中心以及数据相关相关运维人员。

第二条  职责

1.系统管理员：负责存储备份系统的管理，包括存储设备的规划和空间分配管理、光纤交换机Zone管理、制订备份恢复策略、组织实施备份恢复工作等。

2.当日值班员：负责存储备份系统的日常保养，包括系统日常巡检、故障上报及维护工作许可、并配合系统管理员完成排除故障工作等。

3.系统集成商和原厂商：负责提供存储备份系统的售后技术支持与服务，包括系统调优并对日常运行维护中的技术难点提供解决方案与支持。

第二章  管理细则

第三条  备份范围和备份方式

1.数据备份范围包括重要系统的操作系统、系统配置文件、数据文件和数据库。

2.备份方式有全备份（Full）、增量备份（Differential Incremental）、积累备份（Cumulative Incremental）和数据库日志备份（transation log）。

3.各系统管理员根据自己负责系统的具体情况选择备份方式，基本原则是：保证数据的可用性、完整性和保密性均不受影响，且不破坏业务的连续性。

第四条  存储备份系统日常管理

1.存储备份系统由网络信息中心安排专人负责管理和日常运行维护，禁止不相关人员对系统进行操作。系统集成商或原厂商须经许可，方可进行操作，并要服从管理、接受监督和指导。

2.任何人员不得随意修改系统配置、恢复数据，如需修改、恢复，须严格执行工作制度，经批准后方可操作。

3.对系统的变更操作须在系统配置文档中进行记录。

4.重要系统的数据必须保证至少每周一次全备份，每天一次增量备份。

5.应定期（每年）对备份恢复工作进行测试，以确保备份数据的可恢复性。

6.当存储备份系统出现警告或工作不正常，引起应用系统无法访问、系统不能备份时，应立即启动应急预案，恢复系统正常运行，并及时上报。

第三章  定期巡检管理

第五条  巡检内容

1.检查存储设备的电源风扇模块、控制器状态、控制器连接端口、盘柜物理硬盘状态和电池运行是否正常。检查光纤交换机电源模块运行是否正常和各端口连接是否正常。

2.系统需定期（每半年）进行一次健康检查，检查内容及工作方案由系统管理员配合系统集成商和原厂商制定，经批准后方可执行。

第四章  存储备份介质管理

第六条  所有备份介质未经同意一律不准外借，不准流出本院。

第七条  介质需定期（每半年）进行检查，一旦发现介质损坏，应立即更换。

第八条  退出运行的系统所有的存储介质、备份介质必须严格遵照介质管理制度进行统一回收、统一销毁。

第五章  附则

第九条  本办法由网络信息中心负责解释。  

第十条  本办法自发布之日起执行。

武汉传媒学院网络安全责任追究制度

第一章  总 则

第一条 为明确网络与信息安全事故责任主体(以下简称“责任主体”)，追究网络与信息安全事故的责任，结合学校实际情况，制定本制度。责任主体的范围包括二级学院、系、部门、科室或个人等。

第二条  本制度适用于武汉传媒学院所有部门，网络与信息安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。

第三条  发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的态度，作出如下处理：

批评教育:包括责令责任主体书面检查、诫勉谈话等；

通报批评:在部门范围内对责任主体发文通报，责令整改；

一般处理:扣除责任主体人的当月绩效工资。

严肃处理:追究网络与信息安全事故发生负有领导责任的负责人的管理责任，发生严重网络与信息安全事故的，对相关责任人处以罚款、责令其赔偿事故损失、全校通报批评、降职处理、直至开除。

报警处理:严重损坏社会或国家利益的，上报当地公安部门处理。

第二章  责任追究范围和适用

第四条  责任主体有下列行为之一者，应对其进行批评教育或责令作出书面检查：

发生一般或较大安全事件，未按要求上报的；未按规定落实相关网络与信息安全管理制度及技术规范，且未导致安全事件发生的；发生重大安全事件后，对调查工作配合不力的。

第五条  责任主体有下列行为之一者，应当责令其作出书面检查或通报批评：

发生重大安全事件，未按要求上报的；未按规定落实相关网络与信息安全管理制度技术规范，导致一般或较大安全事件发生的；发生重大或特别重大安全事件，且发生安全事件后处理及时，未对学院财产或声誉造成影响的；经过批评教育或责令作出书面检查后，仍不按规定落实相关网络与信息安全管理制度及技术规范的；发生特别重大安全事件后，对调查工作配合不力的。

第六条  责任主体有下列行为之一者，应当予以通报批评或一般处理：

发生特别重大安全事件，未按要求上报的；发生重大或特别重大安全事件，且发生安全事件后处理不及时，给学院财产或声誉带来一定影响的；发生特别重大安全事件后，对调查工作不配合的。

第七条  责任主体有下列行为之一者，应当予严肃处理，情况十分严重者应报警处理：

发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报，造成恶劣影响的；未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件，且发生安全事件后处理不及时，给学院财产或声誉带来恶劣影响的；发生安全事件后销毁证据、弄虚作假的。对应追究责任主体责任而敷衍结案、弄虚作假的，应当对责任追究主体通报批评。

第八条  有下列情形之一者，不追究责任主体的责任：

因不可抗力导致发生的网络与信息安全事故；有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。责任主体主动承认过错并及时修补管理或技术漏洞，减少损失、挽回影响，态度非常好的，应当予以从轻或减轻责任追究。

第三章 责任追究程序和实施

第九条  责任追究过程采用层层负责制，下级责任追究主体对上级责任追究主体负责。

第十条  责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

第十一条  调查与审核

对网络与信息安全事故的调查和对事故责任的初步定性由学校网络信息中心负责，并对调查报告进行审核。

（一）调查报告的审核重点：事故的事实是否清楚，证据是否确实、充分，性质认定是否准确，责任划分是否明确。

（二）责任追究决定：

对责任主体作出批评教育、责令作出书面检查、通报批评时，网络安全和信息化小组进行事故的调查并上报后决定。

对责任主体作出一般处理、严肃处理时，由网络安全和信息化小组共同作出决定，并报校领导（网络安全和信息化领导小组）审批通过后执行。

第三章 附 则

第十二条  本制度由网络信息中心负责解释。  

第十三条  本制度自发布之日起执行。

武汉传媒学院信息系统应急预案管理制度

第一章 总则

第一条 为了建立健全单位信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，保护用户合法权益，维护单位良好社会形象，确保相关工作有序进行，按照主管部门有关要求，特制订本制度。

第二条 　本制度适用于网络信息中心发生和可能发生的网络与网络安全突发事件。

第三条 （一）预防为主。根据主管部门及网络信息中心要求，建立、健全计算机网络安全管理制度，有效预防网络与网络安全事故的发生。

（二）果断处置。一旦发生网络与网络安全事件，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

第二章 组织机构及职责

第四条 网络安全领导小组

（一）负责信息网络突发事件应急预案的审核。

（二）负责信息网络突发事件应急预案的定期培训、演练监督、检查。

（三）负责现场调查、后勤保障、善后处理工作资源的协调。

（四）负责组建信息网络安全应急救援队伍并组织培训和演练。

第五条 其他协作部门

行政部门等相关部门负责为信息网络突发事件应急预案的执行提供足够的人力、设备、技术和财务资源保障。

第三章 分类分级

第六条 　根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类：

（一）攻击类事件：指网络/系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（二）故障类事件：指网络/系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（三）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络/系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第七条 　按照网络/系统安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

（一）特别重大网络安全事件（Ⅰ级）。指扩散性很强，造成重要信息系统大面积瘫痪，影响社会稳定，衍生其他重大安全事件。

（二）重大网络安全事件（Ⅱ级）。指扩散性强，或发生在整个单位或行业，影响单位合法利益。

（三）较大网络安全事件（Ⅲ级）。指基本无扩散性，或发生在个别部门。

（四）一般网络安全事件（Ⅳ级）。指无扩散性，或发生在个别部门。

第四章 预防与预警机制

第八条 预测预警系统

　  （一）整合网络信息中心网络安全监测资源，完善网络安全事件预测预警系统。

　  （二）网络信息中心基础信息网络和各重要信息系统的主管部门或运维单位要根据实际情况建立和完善网络安全监测系统，提高防范网络攻击、病毒入侵、网络窃密等的能力，防止有害信息传播。

第五章 有关应急预案

第九条 机房漏水应急预案

（一）发生机房漏水时，第一信息获悉或目击者应立即通知机房管理员和网络安全领导小组，并立即前往事发地。

（二）若空调系统出现渗漏水，网络安全领导小组应立即采取有效措施确保机房安全，同时立即通知空调安装单位进行处理,并及时清除机房积水。

（三）若墙体或窗户渗漏水，网络安全领导小组应立即采取有效措施确保机房安全，同时通知大厦物业管理及工程部门，及时清除积水，维修墙体或窗户，消除渗漏水隐患。

第十条 消防应急预案

(一)火情发生时，立即组织机房内工作人员撤离机房区域，并关闭机房区域的所有房门。

(二)尽快确定火情的真伪和具体位置。

(三)立即通知局消防中控值班室及机房负责人。

(四)与消防中控人员共同对火情进行再次确认。

(五)由消防中控人员决定是否启动灭火系统。

(六)配合相关部门做好其他善后工作。

(七)总结事故原因及经验教训，杜绝隐患。

第十一条 设备发生被盗或人为损害事件应急预案

（一）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告网络安全领导小组，同时保护好现场。

（二）网络安全领导小组接报后，通知保卫处一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。    

（三）事发部门和当事人应当积极配合相关部门进行调查，并将有关情况向网络安全领导小组汇报。

（四）网络安全领导小组安排事发单位及时恢复设备正常运行，并对事件进行调查。事发部门应在调查结束后一日内书面报告网络安全领导小组。必要时，网络安全领导小组及时上报主管部门。

第十二条 机房长时间停电应急预案

(一)风险描述:机房内所有电器设备均在运行，突然接到停电通知或者突发停电的紧急情况，若不采取措施，断电后服务器内数据有丢失可能，将造成损失。

1、校内相关单位(后勤处)接到停电通知或者突发停电的紧急情况后应立即联系供电局了解情况和预判停电时间后向网络信息中心报告。

2、如预计停电时间大于四小时，则网络信息中心负责人需向网络安全领导小组报告，并及时安排运维工作人员进行服务器存储等设备进行关机。

3、如预计停电时间大于二十四小时，则网络信息中心负责人需向网络安全领导小组报告，同时按照领导小组的要求通知相关部门联系电力应急保障车辆，以保障网络畅通。

(二)处置措施

1、断电后的处理:

(1)断电的操作期间，随时注意检查尚在运行的计算机设备和机房室温。

(2)注意检查供电恢复情况。

2、来电后的处理:

(1)恢复房间空调配电柜电源。

(2)恢复机房内空调、新风电源柜。

(3)检查空调机启动运行情况:空调加电后，风机会立即启动，压缩机在延时3分钟后启动，待压缩机启动后检查液晶板指示情况。

(4)确认供电是否稳定、正常等。

(5)在一段时间内，注意检查UPS指示情况、空调机运行情况、机房温度情况等与断电情况有关的设备运行情况，做出记录，及时向机房负责人报告:断电情况，处理操作等。

第十三条 通信网络故障应急预案

（一）发生通信线路中断、路由故障、流量异常、域名系统故障后，管理员应及时通知网络安全领导小组。

（二）故障排除流程

A.确认服务器系统正常,非服务器系统引起的全网业务系统的不正常。

B.测试交换机到核心的连通性。

C.测试各终端到核心交换机的连通性。

D.若B、C其中全出现无法PING通可说明主核心交换机确实存在问题。

E.对主核心交换机查看LOGGING日志，确认问题点，若系统无法登录可直接使用备机顶替。

F.若LOGGING日志提示非硬件级别故障，无需切换到备件交换机上。

（三）网络安全领导小组接报告后，应立即安排网络管理员及时查清通信网络故障位置，隔离故障区域，并联系相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

（四）快速故障排查后，确认设备硬件故障，若短时间无法修复，则启动应急故障处理，使用备件替换故障设备，并测试各业务系统运行情况，协助排除并解决。

业务PC端恢复测试，Ping测试到网关的连通性，业务软件使用是否正常，如一切正常，则故障解除。

（五）应急处置结束后，网络安全领导小组应组织相关部门或人员对故障进行分析，并在调查结束后一日内形成书面材料报至网络安全领导小组。

（六）事态或后果严重的，网络安全领导小组应及时报告主管部门。

第十四条 光纤线路故障应急预案

（一）引起光纤线路故障的原因大致可以分为四类：外力因素、自然灾害、光缆自身缺陷及人为因素。

1、外力因素引发的线路故障

外力挖掘：施工挖断的故障，管道光缆因打开故障点附近人手井查看光缆是否在 井内受损，并双向测试中断光缆。

2、自然灾害原因造成的线路故障

火灾、洪水、大风、冰凌、雷击、电击。

3、光纤自身原因造成的线路故障

（1）自然断纤：由于光纤是由玻璃、塑料纤维拉制而成，比较脆弱，随着时间的推移会产生静态疲劳，光纤逐渐老化导致自然断纤。或者是接头盒进水，导致光纤损耗增大，甚至发生断纤。

（2）环境温度的影响：温度过低会导致接头盒内进水结冰，光缆护套纵向收缩，对光纤施加压力产生微弯使衰减增大或光纤中断。温度过高，又容易使光缆护套及其他保护材料损坏影响光纤特性。

4、人为因素引发的线路故障

（1）工障：技术人员在维修、安装和其他活动中引起的人为故障。例如，在光纤接续时，光纤被划伤、光纤弯曲半径太小；在割接光缆时错误地切断正在运行的光缆；光纤接续时接续不牢、接头盒封装时加强芯固定不紧等造成的断纤。

（二）故障处理原则

（1）以优先使用系统为目的，以压缩故障历时为根本，不分白天黑夜、不分天气好坏、不分维护界限，用最快的方法临时抢通在用传输系统。

（2）故障处理的总原则是：先核心，后边缘；先本端，后对端；先网内，后网外，分故障等级进行处理。当两个以上的故障同时发生时，对重大故障予以优先处理。

第十五条 不良信息和网络病毒事件应急预案

（一）发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告网络安全领导小组。

（二）系统管理员应根据网络安全领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

（三）处置结束后, 网络安全领导小组应组织相关部门或人员将事发经过、造成影响、处置结果形成书面报告，并在调查工作结束后一日内报至网络安全领导小组。

（四）事态或后果严重的，网络安全领导小组应及时报告主管部门。

第十六条 黑客攻击事件应急预案

（一）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，应立即通知网络管理员，并停止一切操作，同时切断受攻击计算机与网络的物理连接。

（二）由网络管理员来调查具体情况，并立即采取相应的防范措施;

（三）立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵。

（四）由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施。

（五）接报告后，网络安全领导小组立即指令系统管理员和安全管理员核实情况，关闭服务器或系统，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

（六）受攻击的主机的设置要更改，原有的用户名和口令要更改，机器使用者的其他账户也要更改。

（七）系统管理员应及时清理系统，恢复数据、程序,恢复系统和网络正常，情况严重的，不能准确判断黑客攻击行为和采取防护和阻断措施的，报告网络安全领导小组，并请求支援。

（八）如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改。

（九）处置结束后，系统管理员和网络管理员应将事发经过、处置结果等在调查工作结束后一日内报告网络安全领导小组。

第十七条 服务器软件系统故障应急预案

（一）当服务器应用系统出现故障，安全管理员、系统管理员、应用管理员应当立即初步确定故障的严重程度，估计出现故障的应用系统故障排除需要的时间，并根据应用系统需要保障的无故障运行时间，采取不同的应用系统恢复策略。

（二）如果应用系统不能停机，立即启用热备份系统进行工作。如果应用系统不能停机，而故障又可以在10分钟之内排除，那么安全管理员指导系统管理员和应用管理员立即排除故障，恢复系统正常运行。应用系统可以停机而故障又可以在2小时内排除，安全管理员，应该断开服务器的网络连接，配合系统管理员和应用管理员，处理服务器故障，尽快排除故障，恢复系统运行。应用系统可以停机但故障排除不能在2小时之内完成，而应用系统有冷备份系统，安全管理员，应该断开服务器的网络连接，通知系统管理员和应用管理员启动冷备份系统，完成应用系统的安装、设置，并进行数据的恢复，保证系统正常运行。应用系统可以停机，而又没有冷备份的应用系统，那么安全管理员应该通知系统管理员和应用管理员，备份现有系统的数据和程序，如果不能进行备份系统的数据和程序，安全管理员应该从备份管理员那里得到应用系统的最新备份。安全管理员在确定了应用系统有备份的情况下，通知系统管理员重新修复或安装操作系统，并配合应用管理员重新安装或修复应用系统并恢复最新备份的数据。如果备份丢失或不存在，安全管理员应该报告网络安全领导小组，并求助技术支持商，完成对硬盘数据的恢复。

（三）备份管理员在应用系统出现故障时，应该及时查找本地的数据备份，本地的数据备份损坏或丢失，应该立即从异地数据备份复制应用系统的数据备份到本地。

（四）系统管理员在确认安全的情况下，重新启动故障服务器系统;重启系统成功，则检查数据丢失情况，利用备份数据恢复;若重启失败，立即联系相关厂商和技术支持，请求援助，分析故障原因，若经设备厂商或技术支持认定是硬件损坏，那么要请求厂商更具维修协议，进行保修或维修。在服务器硬件正常的情况下，尽快做好系统软件的恢复或重新安装，之后再进行应用软件的恢复或重新安装，再进行应用系统的数据恢复，应用系统完全恢复正常运行后，重新启用恢复的应用系统服务器，再将备用系统停掉。

第十八条 服务器硬件故障应急预案

（一）发生服务器设备硬件故障后，安全管理员和系统管理员应及时报告信息网络安全领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

（二）根据系统恢复应急预案，确定故障的服务器上的应用系统的应急恢复措施。

（三）处置结束后，系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告网络安全领导小组。

（四）技术措施:初步判断硬件故障的方法，观察系统能否正常启动，记录启动时显示器屏幕上的提示信息，记录服务器状态指示灯状态，记录系统状态显示屏上的信息，安全管理员、系统管理员初步判断服务器硬件故障后，咨询硬件管理员、硬件厂商、技术支持确定硬件故障的具体原因和故障部件，并联系进行维修。

第十九条 软件系统故障应急预案

（一）发生服务器软件系统故障后，安全管理员、系统管理员、应用管理员应立即对服务器进行查看，分析故障原因，采取并及时报告信息网络事件应急小组;同时安排将故障服务器脱离网络，保证统状态不变，取出系统镜像备份磁盘，保持原始数据，按照系统恢复应急预案进行。

（二）处置结束后，系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络安全领导小组。

（三）技术措施:安全管理员、系统管理员、应用管理员在故障发生后立即查看服务器系统状态，如果是系统软件出现故障，并且能进入系统，且可以清晰定位故障原因，并可以立即排除，那么立即进行排除。如果估计在3小时之内都不能定位故障原因，那么报告网络安全领导小组，请求系统软件厂商及技术支持协助排除，或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法，检查操作系统进程是否都正常，有无非法进程，操作系统文件有无损坏丢失，是否受到病毒和木马程序侵害，黑客攻击。如果不是操作系统故障，安全管理员应该只是应用管理员对应用系统进行检查，检查方法，查看应用系统代码和数据是否被破坏，损坏，丢失，如果丢失，从正确的备份进行恢复。

（四）如遇重大故障不能解决时，应立即联系软件开发单位或设备供应单位共同查找原因，了解故障程度，着手抢修。并及时报告网络安全领导小组。

（五）如果超过2个小时还未修复完毕，严重影响了业务工作的正常进行，应通知相关业务单位采用其他方式尽力完成业务工作，待系统修复后输入业务系统。

（六）如遇数据库损坏等重大事故时，应小心将备份文件还原，避免重要数据的丢失。

（七）处置结束后, 网络安全领导小组应组织相关部门或人员将事发经过、处置结果等形成书面报告，并在调查工作结束后一日内报至网络安全领导小组。

（八）事态或后果严重的，网络安全领导小组应及时报告主管部门。

第二十条 核心设备硬件故障应急预案

（一）发生核心设备硬件故障后，相关管理人员应及时报告网络安全领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

（二）若故障设备在短时间内无法修复，相关管理人员应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

（三）相关管理人员应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

（四）事态后果严重的，网络安全领导小组及时报告主管部门。

第二十一条 应急响应

　　（一）响应等级

　　根据网络安全事件的可控性、严重程度和影响范围，应急响应级别分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别应对特别重大、重大、较大和一般网络安全事件。

　　（二）分级响应

　　  1、Ⅰ、Ⅱ级应急响应。发生重大或特别重大网络安全事件，网络安全领导小组立即报请主管部门确定应急响应等级和范围，启动相应应急预案，必要时，由主管部门统一指挥、协调有关单位和部门实施应急处置。

　　  2、Ⅲ、Ⅳ级响应。对于一般、较大网络安全事件，网络安全领导小组组织协调具有处置网络安全事件职责的职能部门和单位以及事发单位，调度所需应急资源，协助事发单位开展应急处置。

　  （三）响应程序

　　  1、应急资源调配

　  （1）应急人员协调：网络安全领导小组根据具体的网络安全事件，负责组织协调网络安全专家、网络专家、信息系统专家等各类应急响应技术人员。

　  （2）相关权限：网络安全领导小组负责明确和协调处置机构或人员在应急响应过程中所需的权限。

第二十二条 调查与评估

　　（一）网络安全领导小组会同事发部门和相关部门对网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。

　　 1、责任确定。应急处置工作结束后，应当分析产生该次事件的原因，对事件进行调查，确定责任人。如果涉及违法犯罪行为，由司法机关及时追究当事人的刑事责任。

　　 2、事件备案与归档。应急处置工作结束后事件处置的过程和结果须在网络安全领导小组备案。

　   3、预案维护。应急处置工作结束后，需根据应急过程中暴露的问题和调查评估的结果，对预案进行相应的修改和维护。

第二十三条 信息发布

　　（一）对于已经发生的重大和特别重大事件的相关信息，经由网络安全领导小组审批后通报给重点单位；一般和较大事件的相关信息，采用简报形式，发到相关单位和部门。

　　（二）对于造成社会影响的网络安全事件，信息发布应当及时、准确、客观、全面。事件发生后，要及时向社会发布信息，并根据事件处置情况做好后续发布工作。

第六章 应急保障

第二十四条 有关部门要按照职责分工和相关预案，切实做好应对网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。

（一）经费保障

　   1、网络安全领导小组负责落实网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入年度预算。

　　 2、财务和审计部门要对网络安全事件应急经费的使用进行监管和评估。

（二）物资保障

　　各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。

（三） 通信保障

　  各应急联动单位确保通信畅通。

第七章 附则

第二十五条 本规定由网络信息中心负责解释。

第二十六条 本规定自发布之日起执行。

武汉传媒学院网上信息发布与管理办法

为贯彻落实全国和湖北省高校思政工作会议精神，贯彻落实网络意识形态工作责任制要求，进一步规范学校网上信息发布和管理，根据《网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际互联网安全保护管理办法》 以及湖北省教育厅、湖北省网信办，湖北省党委相关文件精神，结合学校实际情况，制定本管理办法。

第一章 总则

第一条 武汉传媒学院网上信息发布与管理是指对武汉传媒学院各类门户网站、专题网站、网上资源发布网站，以及部门和学院用于教学、科研、行政等业务管理的系统网站的建设和维护，以及此类网站上信息发布与内容管理的办法。

第二条 武汉传媒学院网络安全和信息化领导小组统筹学校网上信息发布与管理工作，校党委宣传部牵头负责学校各级网站的信息发布和管理工作，网络信息中心负责学校各级网站的建设管理和技术支持。网络安全和信息化领导小组成员单位应当承担本单位网上信息发布和管理职责，切实支持、配合网络安全和信息化领导小组工作。

第三条 学校各级网站是学校网络意识形态工作的主阵地，是展示学校发展成就的重要平台。各级党组织负责人要按照“一岗双责”要求，切实抓好本单位的网上信息发布和管理工作。各级网站管理按照“谁主办、谁主管、谁负责”的原则落实安全责任制，确保网络信息安全。各单位要强化网上信息发布和管理相关岗位工作人员的准入管理，明确本单位各类网站的管理员及信息发布人员职责，支持学校有关部门对网站相关人员的网络信息安全教育和技术培训工作。

第二章 学校官网

第四条 武汉传媒学院官网是学校的门户网站，是全面展示学校形象、发布学校信息的重要窗口。学校办公室、党委宣传部、网络信息中心是学校官网的管理和维护部门。

第五条 党委宣传部负责新闻和学术文化活动信息的审核、编辑、发布，以及专题网站的审核、链接发布和管理。网络信息中心负责对学校官网提供技术服务、安全防护。

第六条 武汉传媒学院官网的改版由网络安全和信息化领导小组统筹安排，由党委宣传部牵头，会同学校办公室、网络信息中心组织实施。改版方案经网络安全和信息化领导小组讨论通过后上线运行。

第七条 武汉传媒学院官网中除动态内容以外的栏目和链接更新和维护，由相关部门向宣传部提出申请，经审核通过后，由信息办提供技术服务。

第三章 二级单位网站及专题网站

第八条 二级单位网站用于各学院、各单位的信息发布、服务引导，学院网站应突出本学院的专业特点和学科优势，专题网站等其他单位网站应突出工作特点和业务范围，切实为学校中心工作服务。

第九条 各学院、各单位对本单位所属的二级单位网站及专题网站管理实行主要领导负责制，应明确二级单位网站、专题网站的负责人，负责网站的建设和上网信息的审查等日常管理，应指定二级单位网站、专题网站的管理员和信息发布员，落实网站架构的建设和内容发布工作。网站管理员和信息发布员须经各单位研究后授权政治可靠、责任心强、熟悉所在单位工作的在岗正式职工担任。

第十条 围绕某项阶段性工作或专题活动建设的专题网站，在停止更新或活动结束后应及时申请撤站并撤销在门户网站的相关链接，对于6个月内没有更新维护的专题网站予以撤销。

第四章 网站建设和基础架构要求

第十一条 学校官网、二级单位网站、专题网站，原则上采用武汉传媒学院网站站群管理系统统一平台建设，实现统一管理、数据共享。

第十二条 二级单位各类网站的新建、改版、停用以及网站管理员的变更，按照校党委宣传部的管理相关工作流程执行。网站管理员的资格、档案备案由校党委宣传部存档并定期复审，二级网站管理员的技能、以及账号密码由网络信息中心定期复审。

第十三条 网站基础内容相关要求如下：

所有二级单位网站及各类专题网站使用校园网提供服务的，原则上使用学校统一域名，格式为（www.whmc.edu.cn）。首页必须在醒目位置加入武汉传媒学院主页的链接(链 接 地 址 ：http://www.whmc.edu.cn)。为提高网页的访问速度，对图片、动画、视频、音频等多媒体内容的使用要适量，对这些内容应该进行合理的压缩处理。网站内容应保证准确性及时效性，网页上所有链接必须正确、有效、安全。超期的，错误的，无用的链接必须定时删除。

第五章 网站信息安全

第十四条 各网站信息内容必须严格遵守国家法律、行政法规和上级有关文件精神，不得发布违反国家和上级部门保密要求的信息，不得发布有损国家利益、学校形象的信息，不得发布侵害其他单位或个人合法权益的信息。未经学校批准，各网站不得擅自进行商业性广告宣传活动。

第十五条 各单位要规范信息发布程序，加强对网站信息的监控，严格遵守保密规定，严格落实审核制度，确保涉密信息以及未经审核信息不在网站发布。二级单位网站不得提供网上论坛、留言板、公共FTP等具有交互式功能的服务。

第十六条 对于发生网络信息安全事故的各类网站，授权网络信息中心在通报所属单位后根据网络与信息安全问题的严重程度采取限制访问服务或关闭网站的措施。

第十七条 各单位因管理责任制不落实、信息发布审核不严、过期的旧信息、旧链接处理不当等原因致使网站发生信息安全事故的，视情节轻重，给予相应处理；如违反法律法规，将报上级主管部门或公安机关处理。

第十八条 学校网络安全和信息化领导小组不定期地对各二级单位的信息安全、发布更新、内容审核等工作进行督查，相关工作情况纳入年终绩效考核指标体系。

第六章 附则

第十九条 本管理办法自发布之日起执行。

武汉传媒学院监控视频管理办法

依据《中华人民共和国刑事诉讼法》、《中华人民共和国治安管理处罚法》、《中华人民共和国网络安全法》等其他相关法律法规，以及《公共安全视频图像信息系统管理办法》、《关于加强公共安全视频监控系统建设应用管理的意见》等相关规章制度

为加强我校传媒本部及大悟校区视频监控管理，依据相关法律法规及规章制度，避免网络安全事件发生的同时充分利用监控数据、监控资源、服务教学和管理，特制定《监控视频管理办法》及视频数据调取查看申请流程。

第一条、成立校园安全监控系统领导小组

1、为了及时有效开展相关工作，特成立了校园网络安全（监控系统）领导小组，校长是学校网络安全工作的第一责任人，各成员明确分工，责任落实到人，切实落实好校园监控设施的管理。

2、领导小组定期对校园安全监控系统运行情况进行一次检查，以保证监控系统正常运行。

第二条、加强日常维护及保密管理

1、监控设施和报警系统必须由专人负责。监控系统操作人员要严格按规定操作步骤进行操作，每天要对监控设备运行情况进行检查，若发现设备故障，应立即报告学校领导小组,并请专业人员进行维修，以保证监控设备安全有序运行。

2、监控设施操作人员要认真做好监控工作，摄像机方向要时刻监控重点部位，发现异常情况要仔细查看跟踪做好记录并及时向带班领导或校园安全监控系统领导小组报告若遇紧急情况应先向主管领导汇报，同时拨打110。 校门口、楼梯间等重点部位的视频监控系统，必须24小时开启，并保证记录保存时间不少于30天。同时为了监控图像清晰，晚间必须把补光灯打开。

4、视频监控回放图像要做到定期查看，并做好记录，以便及时发现校园安全隐患和问题，及时处理。

5、非监控室人员不得进入监控室，师生员工、观访者和外来人员需到监控室查看资料和情况必须经有关领导同意方可进入监控室查看。

6、值班人员不得修改系统设置，监控室值班人员必须具有保密意识，校园监控的范围、监控设备的布防严禁外传，不得在监控室以外的场所议论有关录像的内容。

7、经学校领导同意，配合行政主管部门、公安机关、国家安全机关依法查询调用微机储存、显示的有关监控数据、资料、发送的信息等，工作人员应妥善将其保存,未经领导批准不准泄露。

8、不得无故中断监控，不得擅自改变视频监控系统设备、设施的位置和用途，监控录制的资料应妥善保存，未经允许不得删改、破坏视频资料原始数据记录，遵守有关保密规定，未经许可不得擅自复制、提供、传播视频信息。

9、操作人员要保持监控室内卫生，注意防尘、防潮控制台上要保持清洁，不得乱放闲杂物品。

第三条、加强设施设备管理

1、监控设备及UPS供电电源、网络设备定期检查排除故障隐患，服务器、网络、系统等故障及时报信息技术中专业技术人员处理。

2、监控摄像头不得随意调整角度及方向，发现视角不清晰问题及时反馈信息技术中心处理。

3、监控摄像头及时报修预留备件专人维护专人管理。

4、使用监控系统应严格遵守操作规程，不得擅自调整设备参数或关闭系统。

5、监控系统使用人员应当爱护设备，严禁私自拆卸、修理或调整设备。

6、做好设备故障维修登记，及时跟踪故障恢复。

第四条、监控调取及查阅申请管理

任何需要查看监控系统的人员都应向校园安全监控系统领导小组提交申请，并提交相关的证明材料和理由。申请中应包括查看的监控时间段、地点和目的等信息。

1、填写《武汉传媒学院监控视频查阅申请表》（表见附件1）。

2、各单位主管负责人审核并与监控查阅人共同签订《武汉传媒学院监控数据保密责任书》（见附件2）

3、保卫处将对申请进行初步审核，主要判断查看监控的必要性、是否涉及敏感信息以及申请人的身份和权限是否符合要求。如果申请被初步审核通过，将进入下一环节。

4、校安全监控系统领导小组进行审批。审批将考虑申请的合理性、必要性以及可能涉及的敏感信息风险。如果审批通过，申请将被视为正式批准。

5、在获得正式批准后，申请人可以在规定的时间和地点查看监控系统。在查看过程中，必须遵守相关规定，不得泄露任何敏感信息。

6、网络信息中心依据申请开通账号及相对应查看权限。

由保卫处保存所有查看监控系统的记录，包括申请材料、审批记录、查看报告等，以备后续查阅和处理任何争议或纠纷。同时，保卫处还应向网络信息中心反馈任何可能存在的敏感信息泄露风险。

为了确保监控系统的合理使用和安全运行，保卫处可以定期向校园安全监控系统领导小组提交关于监控查看情况的报告，包括查看的数量、目的、涉及的人员等信息。

保卫处还应监督查看人员的行为和操作规范，确保他们遵守相关规定。同时，针对监控系统的使用和管理，保卫处可以组织相关的培训和宣传活动，提高人员的意识和技能水平。

紧急情况处理：在发生紧急情况或突发事件时，保卫处应立即启动应急预案，协助相关部门进行调查和处理，同时加强对监控系统的管理和监督。

附件：1.武汉传媒学院监控视频查阅申请表

2.武汉传媒学院监控数据保密责任书

附件：1

武汉传媒学院监控视频查阅申请表

申请日期： 年 月 日

附件：2

武汉传媒学院监控数据保密责任书

   监控数据查阅人为学校监控数据资料的第一责任人，查阅人不得擅自拍照、录视频、拷贝监控数据资料。未经主管部门的许可，查阅人不得以任何形式向第三方，包括所属系统的上级、下级，或者同级的其他单位、部门、项目组，或者其他个人，提供查阅信息，不得以任何方式随意复制、篡改、删除监控数据。

   查阅人有责任和义务掌握《公共安全视频图像信息系统管理办法》

《关于加强公共安全视频监控系统建设应用管理的意见》落实各项保密措施，知悉监控视频保密范围和各项保密制度；配合有关主管部门的涉密数据资料保密检查工作。本责任书自签订之日起生效，对在此之前或之后领取的所有监控数据资料，承诺按此责任书执行。

   我作为监控数据查阅人，同意遵守上述各项规定，如违反规定，将接受处罚承担法律责任。

查阅人签字( 单位盖章 ) _______________

联系电话: _______________

年     月     日