网络信息安全保障制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全保障制度，可以增强我校信息安全保护的整体性、针对性和实效性，达到有效保护的目的，使信息系统安全建设更加突出重点、统一规范和科学合理。

一、为了加强学校的计算机信息网络的安全保护，根据 《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和其他有关法律、法规的规定，制定本制度。

二、本制度适用于我校网络机房、各计算机网络用户。

三、学校信息安全管理工作在学校信息化工作领导小组的领导下进行，学校网络管理员必须要对所有网上信息进行日常巡查。网络信息安全的范围包括网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

四、各部门及个人不得利用学校内部网络或国际互联网危害国家安全、泄露国家和学校内部秘密，不得从事犯罪活动，若发现有反动、迷信、淫秽内容的信息应及时报告学校网络管理员或直属领导。

五、各部门及个人不得利用学校网络或国际互联网制作、复制、查阅和传播下列有害信息：

1、煽动颠覆国家政权、破坏国家统一，破坏民族团结、宗教极端势力和境外敌对势力的反动言论；

2、捏造或者歪曲事实、散布谣言、扰乱学校秩序和社会秩序；

3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

六、各部门及个人不得从事下列危害学校网络和计算机信息网络安全的活动：

1、未经允许不得对学校内部网络功能和学校网站进行任意删除、修改或者增加。

2、未经允许不得对学校内部网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

3、不得在学校内部网络和互联网中故意传播计算机病毒等破坏性程序。

七、未经学校领导同意批准，不得在学校网内建立自己的信息站点。学校网站的策划、内容的增删必须经校领导核准同意后由网络管理员负责处理，各种须通过学校网站发布的内容须经宣传统战部审核。

八、所有接入学校内网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如不能有效清除的病毒，要及时报告学校信息化工作领导小组或网络管理员进行处理。所有须网络传输的文件必须先自行做查杀病毒处理工作再进行上传。

九、中心机房由专人负责管理，未经同意，不得进入。服务器、路由器和交换机的口令由专人负责保管，不得随意外泄，口令的修改及设定需做好专门记录和备案。

十、每周定时检查学校内部各网络站点，保证设备正常运行。做好学校内部网络医疗系统数据的备份工作，确保系统遭破坏后能及时恢复。如碰到紧急情况可停机或停止服务，并及时报告学校信息工作领导小组。

十一、各部门应指定专人负责本部门的计算机网络管理和信息管理，各部门负责人要随时监测本部门网络的动态，对可能造成严重后果或出现重大问题的，要及时报告学校信息化工作领导小组进行处理。学校内部相关信息资料，未经批准，不得对外提供。

十二、对于违反上述制度的有关人员，将视情节及危害程度予以教育、经济处罚和行政处罚等措施，触犯法律的将移送公安司法机关依法追究刑事责任。

十三、本制度自发布之日起实施。

贵州护理职业技术学院网络中心

2018-3-14