海南科技职业大学信息安全管理办法第一章 总则第一条 为加强学校网络与信息安全管理，提高网络与信息 安全防护能力和水平，保障学校各项事业健康有序发展，根据《中 华人民共和国网络安全法》《计算机信息网络国际联网安全保护 管理办法》《教育部关于加强教育行业网络与信息安全工作的指 导意见》《教育行业信息系统安全等级保护定级工作指南》等法 律法规，结合学校实际，制定本办法。第二条 本办法所称网络与信息安全工作，是指由校内单位 建设或管理，服务于学校教学、科研和管理的校园信息网络、数 据中心、应用系统和互联网站，为防止发生网络攻击、信息破坏、 有害程序入侵、信息化设备设施故障等发生而开展的预防和防御 工作。第三条 学校按照国家有关网络与信息安全政策法规，制定 网络与信息技术安全规范，加强安全管理与技术研究，建立完善 相关规章制度，并在实际工作中予以落实。第二章 管理体制与责任第四条 学校成立网络与信息安全工作领导小组， 校长任组长，分管学校信息化工作、宣传工作和党委办公室、校 长办公室工作的校领导任副组长，负责统一领导、统一谋划、统 一部署全校网络与信息安全工作。第五条 学校网络与信息安全工作领导小组设网络与信息安 全工作领导小组办公室（以下简称“网安办”），负责学校网络与 信息安全管理工作。第六条 学校二级单位和机关部处是本单位网络与信息安全 工作的责任主体，各单位主要负责人是本单位网络与信息安全工 作第一责任人，负责按本办法落实网络与信息安全工作。各单位要明确指定本单位各应用系统和互联网站的运行维 护责任人，将责任人名单报备网安办，人员变动时应及时调整并 报备。第七条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责” 的原则，全校各单位及全体师生员工要依照本办法及其相关标准 规范履行网络与信息安全的义务和责任。第三章校园信息网络安全管理第八条 校园信息网络包括校园计算机网络、公用通信网络 和专用通信网络，信息网络安全工作统一归口网安办管理。第九条 校园信息网络线路，由网络与信息中心负责建设规 划和使用管理、由基建和后勤管理处负责施工建设和维护。第十条 学校网络机房、网络设备、网址域名、安全防护等, 由网络与信息中心负责建设和运行维护。第十一条 校园信息网络接入互联网遵循“统一出口、统一管 理”的规定，由网络与信息中心负责实施。任何单位和个人在校园 内不得擅自通过校外网络接入互联网。第十二条 各单位局域网接入校园网，须自行提供布线空间、 网络设备间和电源保障，负责安防和消防管理。第十三条 学校所有基建、修缮工程须将工程范围内校园网 建设纳入工程设计、实施和竣工验收范畴。第十四条 师生员工登录校园网，实行实名注册、认证上网。 任何单位和个人不得利用校园网及网络设施开展经营活动。 第四章数据中心安全管理第十五条 数据中心主要包括支撑各类应用系统运行的软硬 件基础设施、学校基础数据库、统一数据交换平台、统一身份认 证系统及统一信息门户。网络与信息中心负责数据中心的建设和 运行维护管理。第十六条 网络与信息中心负责数据中心的物理安全、网络 安全和主机安全。数据中心的资源使用单位负责所使用的操作系 统、业务数据库系统、应用系统和数据的安全。第十七条 网络与信息中心负责学校基础数据库和统一数据 交换平台的建设和安全管理，负责各单位业务数据库与基础数据 库之间完成数据交换和共享。各单位负责建设、维护本单位业务应用系统所配套的业务数 据库；对本单位业务数据库的系统安全、数据安全及所申请的共 享数据的安全负责。第十八条 网络与信息中心负责统一身份认证系统的建设运 行和安全管理，校内各单位负责本单位应用系统的权限管理及安 全，建设面向师生服务的应用系统时，要与统一身份认证系统进 行认证集成并向网安办备案。第十九条 全校各单位应依托校内数据中心实施本单位信息 化建设（包括建设应用系统或互联网站），需要使用校外数据中 心的须报网安办审批；严禁使用设置在境外的数据中心。涉及学 校基础数据、师生个人信息或敏感信息的应用系统和互联网站， 禁止放置在校外数据中心（含云计算平台）。第二十条 学校数据中心使用实行准入管理，网络与信息中心负责制定数据中心的技术规范和标准，对用户拟上线系统进行 安全检测，符合技术规范标准并检测通过的系统方可准许上线运 行。第二十一条 数据中心使用单位须遵守数据中心使用管理规定，执行相关技术标准，按需申请、有序使用数据中心资源。利 用数据中心平台自建数据资源的，须制定并实施本单位数据资源 使用制度,不得利用数据中心资源从事任何危害数据安全的活动。第五章信息系统安全管理第二十二条 各单位要按照国家信息系统等级保护制度的相 关法律法规、标准规范和要求落实信息系统安全等级保护制度。第二十三条 各业务主管部门为相应业务信息系统（含移动 客户端软件）的责任部门，应指定专门人员负责系统的建设、运 行维护和安全管理，组织软件提供商并会同网络与信息中心制定 信息系统运维和安全管理方案。信息系统原则上由业务管理部门 运维，特殊情况可委托网络与信息中心运维。第二十四条 各业务信息系统经试运行后，由业务主管部门 组织初步验收，出具初步验收报告，并向网安办申请进行信息安 全保护等级测评。网安办组织开展信息安全保护等级测评，形成 测评报告；未进行信息安全保护等级测评或测评不合格的业务信 息系统不得进行竣工验收。第二十五条 各单位要保留不少于6个月的系统维护日志。 各单位管理员和个人要妥善保管好账号和密码，定期更新密码， 防止密码外泄。第六章互联网站安全管理第二十六条 各单位设立互联网站，须使用学校互联网络域 名或学校互联网IP地址，并遵守《海南科技职业大学互联网站管理办 法》及相关规章制度。第二十七条 各单位设立互联网站，可基于学校网站群平台 建设，也可委托软件开发商建设。各单位设立互联网站须按信息 安全保护等级的相应规范落实信息安全防护措施。学校网站群平台由网络与信息中心统一建设，平台技术安全 由网络与信息中心负责；运行在网站群平台上的网站的内容安全 由网站主办者负责。未运行在学校网站群平台的网站，网站主办者对网站技术安 全和内容安全负责。第二十八条 各互联网站的主管单位须建立网站应急值守制 度，规范应急处置流程，由专人对网站进行监测，及时处置网站 运行异常情况。对于使用频度不大或阶段性使用的网站，可采取非工作时间 或寒署假、节假日关闭的方式加强安全管理。第七章信息安全管理第二十九条 校园网所有用户必须遵守国家有关法律法规和 学校的有关管理规定，严格执行信息安全保密制度，对所提供和 发布的信息承担相应责任。第三十条 任何单位和个人不得利用校园网制作、复制、传 播和查阅下列信息：（一） 煽动抗拒、破坏宪法和法律、行政法规实施的；（二） 煽动颠覆国家政权、推翻社会主义制度的；（三） 煽动分裂国家，破坏国家统一的；（四） 煽动民族仇恨、民族歧视，破坏民族团结的；（五） 捏造或者歪曲事实、散布谣言、扰乱社会秩序的；（六） 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐 怖，教唆犯罪的；（七） 公然侮辱他人或者捏造事实诽谤他人的；（八） 损害国家机关信誉的；（九） 其他违反宪法和法律、行政法规的。第三十一条 各单位要按照国家及学校有关规定，严格遵守 海南科技职业大学校园网信息发布审核制度，未经审核通过的信息内 容不得发布。第三十二条 校园网用户必须自觉配合国家和学校有关部门 依法进行的监督、检查。用户发现违法有害信息，有义务向学校 有关部门报告。第八章监测预警与应急处置第三十三条 学校各应用系统和互联网站，由网安办按照国 家信息安全等级保护制度要求标准确定安全保护等级，由网络与 信息中心按相关规定对信息安全等级状况开展等级测评。第三十四 条网安办组织对各单位应用系统、互联网站安全 状况、安全保护制度及措施的落实情况进行检查，并配合上级有 关部门开展信息安全检查、信息内容检查、保密检查与审批等工 作。第三十五 条各单位要按照学校信息安全事件报告与处置流 程，做好应急事件处置工作。第三十六条 各单位要按照安全事件早发现、早报告、早控 制、早解决的要求建立本单位信息安全值守制度，制定安全事件 应急预案和处置方案，组织应急演练。第三十七条 网安办联合相关单位对全校各单位网络与信息 技术安全工作落实情况进行检查，对安全隐患做出预警，对发现 的问题下达限期整改通知书，对网络与信息技术安全事件进行调 查处理。第九章保障措施第三十八条 学校保障网络与信息安全及信息化发展所需的 人员编制和经费投入，建设高水平网络与信息安全技术支撑队伍。第三十九条 网安办负责制定网络与信息安全教育培训规 划，开展面向全校的培训和宣传教育，提高师生员工的安全和防 范意识，培养良好的媒介素养和规范、文明的用网行为。第四十条 网络与信息中心负责组织开展网络与信息安全管 理和技术人员专业培训。第四十一条 学校建立完善网络与信息安全工作检查考核、 责任追究和倒查制度，将网络与信息安全工作列为各单位领导班 子和领导干部目标管理、业绩评定、年度考核、奖励惩处和干部 选拔任用的重要内容和依据。第十章责任追究第四十二条 有关单位在收到网络与信息安全限期整改通知 书后，整改不力的，学校给予通报批评；玩忽职守、失职、渎职 造成严重后果的，依纪依法追究相关人员的责任。第四十三条 各单位要按照网络信息安全事件报告与处置流 程及时、如实地报告和妥善处置网络信息安全事件。如有瞒报、 缓报、处置和整改不力等情况，由网安办联合相关单位进行约谈 或通报。 第四十四条 师生员工违反网络与信息安全相关管理规定， 造成不良后果的，视情节轻重，分别由人事管理部门或学生管理 部门按相关规定给予批评教育或纪律处分；其中触犯法律的，由 相关国家机关依法追究法律责任。第十一章附则第四十五条 对于涉及国家秘密的信息系统，按照国家保密 工作管理规定进行管理。第四十六条 紧急情况下，经学校网络与信息安全工作领导 小组批准，网络与信息中心可以采取特别技术措施以维护学校网 络与信息安全。第四十七条 本办法由网安办负责解释，自发布之日起施行。

海南科技职业大学业务连续性的灾难复修计划、管理制度第一章 总则第一条 目的为科学应对网络系统突发事件，建立健全网络系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。第二条 工作原则1. 统一领导遇到重大网络异常情况，应及时向有关领导报告，以便于统一调度、减少损失。2. 综合协调明确综合协调的职能机构和人员，做到职能间的相互衔接。3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键网络系统上。4. 集中备份通过网络设备备份和配置参数备份等措施，提高通信网络系统的安全系数。应以必要的投资，购置必要的备用设备，并在备用设备上按要求预先配置好各种参数，当发生故障时能直接上线运行。5. 快速恢复网络管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。6. 及时反应，积极应对出现网络故障时，网络维护人员应及时发现、及时报告、及时抢修、及时控制，积极对业务网络突发事件进行防范、监测、预警、报告、响应。7. 防范为主，加强监控经常性地做好应对网络突发事件的思想准备、预案准备、机制准备和工作准备，提高基础网络和重要信息系统的综合保障水平。加强对网络应用的日常监视，及时发现网络突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。第二章 应急和灾难恢复工作机构及职责第三条 应急和灾难恢复工作组织结构第四条 应急和灾难恢复工作组织职责（一） 应急处理领导小组及时掌握网络故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。领导小组组长：分管副校长 领导小组成员：网络信息中心（二） 应急处理工作小组负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应网管系统发现的网络故障事件、业务部门对网络故障的申告；执行网络故障的诊断、排查和恢复操作；定期通过网管软件、网络运行报告等工具对网络的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。工作小组组长： 网信息中心主任 工作小组成员： 网络信息中心与外部支持技术员（三）外部支持人员包括电信运营商、设备供应商以及系统集成商。负责事先向网络信息管理中心提供紧急情况下的应急技术方案和应急技术支援体系；积极配合网络信息管理中心应急人员进行故障处理。人员名单：设备供应商、系统集成商、电信运营商等。 第三章 预警和预防机制第五条 信息监测及报告1.网络的日常管理和维护加强网络应用的监测、分析和预警工作。2.建立网络故障事故报告制度发生网络故障时，值班人员应当立即向信息中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。（二）预警在接到突发事件报告后，应当经初步核实之后，将有关情况及时向信息中心等部门报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。（三）预警支持系统建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。（四）预防机制重要网络和信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对基础信息网络的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。 第四章 应急处理程序第六条 网络突发事件分类分级的说明根据网络突发事件的发生原因、性质和机理，网络突发事件主要分为以下几类:1.攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。2.信息破坏事件：指信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。3.信息内容安全事件：指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。4.故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。5.灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。1.一般故障网络系统中单个系统故障，但未影响应用系统运行，也未造成社会影响或经济损失的突发事件。2.严重故障网络系统中个别节点故障（主要是分布层交换节点）而导致服务中断，可能造成严重社会影响或较大经济损失的突发事件。3.重大故障网络系统中多个节点故障（包括核心层和分布层）引起的多个基础网络设施损坏，导致应用系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。4.特级故障特指发生不可预见的灾难性事故，如火灾、水灾和地震等。第七条 网络应急预案启动根据以上定义的故障分级，当网络事件的要素满足启动应急预案要求时，进入相应的应急启动流程，实施处置并及时报送信息。1.应急处理工作小组从业务人员的故障申告、网管系统的故障告警中得知网络异常事件后，应在第一时间赶赴网络故障现场，控制事态发展，防控蔓延。与业务人员一起进行先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。2.应急处理工作小组应快速判断事件性质和危害程度，尽快分析事件发生原因。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的网络问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组应根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议，及时告知领导小组。3.应急处理工作小组向领导小组报告，在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。4.应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与电信运营商联系，三方密切协作力求通信线路在短时间内恢复正常。5.应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时恢复网络的正常通信状态。6.应急处理工作小组通知业务部门网络恢复正常，并向领导小组报告故障处理的基本情况。在事件处理过程中，应急处理工作小组应做好事件发生、发展、处置的记录和证据留存。重大事件应形成文字资料，以书面形式向上级报告。7.总结整个处理过程中出现的问题，并及时改进应急预案。第八条 现场应急处理1.如遇到预知外界因素（如定时、定点停电）影响网络系统的正常运行，将根据有关部门的通知，提前安排技术人员到实地关闭网络设备并进行现场维护，直至外界因素消除。2.如遇到不可抗力因素（如火灾）造成的网络系统故障时，接到通知的值班人员要快速到达现场，果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报相关领导。3.如遇到一般故障、严重故障和重大故障，影响校园网络系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理。第五章 保障措施第九条 应急演练为提高网络系统突发事件应急响应水平，网络信息管理中心及有关单位应定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。第十条 人员培训为确保本应急预案有效运行，应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。第十一条 硬件资源保障为了在网络设备发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心网络系统提供必要的备份设备与线缆等硬件资源，并且配备与现有设备兼容的设备，确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。第十二条 文档资料准备包括网络系统工程文档、网络系统维护手册、网络系统操作手册、网络设备配置参数、网络系统拓扑图以及IP地址规范及分布情况等。第十三条 技术支持保障建立预警与应急处理的技术平台，进一步提高网络突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。第十四条 公众信息交流在应急预案修订、演练的前后，应利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传网络等突发事件的应急处理规程及其预防措施等应急常识。第六章 网络安全防范措施第十五条 建立健全网络与信息安全职责体系和规章制度。逐步建立健全各种安全制度，包括（1）运行审批制度；（2）日志管理制度；（3）安全审计制度；（4）数据保护、安全备份、灾难恢复计划；（5）计算机机房及其他重要区域的出入制度；（6）硬件、软件、网络、媒体的使用及维护制度；（7）账户、密码、通信保密的管理制度；（8）有害数据及计算机病毒预防、发现、报告及清除管理制度。 第十六条 明确信息安全等级、信息安全保护等级根据信息的性质和重要程度划分为四级：（1）A级，高敏感信息，实行绝对强制保护；（2）B级，敏感信息，实行强制保护；（3）C级，内部管理信息，实行自主安全保护；（4）D级，公共信息，实行一般安全保护。根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算及系统安全保护的五个等级，具体为：第一级，用户自主保护级；第二级，系统审计保护级；第三级，安全标记保护级；第四级，结构化保护级；第五级，访问验证保护级。第十七条 网络安全防范对各类网络接入设备采取具体严格的安全控制措施；在网络建设和改造时优先考虑网络的安全性和冗余；未经网络信息管理中心许可，严禁将外来的网络或终端设备接入学校网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。第十八条 病毒安全防范入网计算机设备，应配备正版的防病毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。第十九条 软件系统安全防范学校各部门要杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。第二十条 数据安全防范学校各部门要按照《海南科技职业大学信息化管理制度》统一规划和部署使用相关软硬件产品，要逐步建立相应的数据备份、恢复机制；原则上备份介质的存储不能与主机系统在同一地域。第二十一条 设备安全防范学校各部门的计算机设备都必须有较高的可靠性。中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。第二十二条 机房安全防范网络机房应符合国家标准和国家规定。必须具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。 第七章 分类突发事件应急处理措施第二十三条 黑客攻击时的紧急处置措施1.当有关值班人员发现业务系统或网站内容被纂改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。2．网络管理技术人员应尽快赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向应急处理领导小组通报情况。3．网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。4．网络管理技术人员会同相关支持人员追查非法信息来源。5．网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。6．应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组组长汇报。7．应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。 第二十四条 病毒安全紧急处置措施1．当发现有计算机被感染上病毒后，应立即向网络管理技术人员报告，将该机从网络上隔离开来。2．网络管理技术人员在接到通知后，应在十分钟内赶到现场。3．对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。4．如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。5．应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组组长汇报。6．应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。7．如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各部门做好相应的清查工作。 第二十五条 软件系统遭破坏性攻击的紧急处置措施重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并保存在安全处。1．一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。2．业务系统技术人员软件系统和数据的恢复。3．网络管理技术人员检查日志等资料，确定攻击来源。4．由业务系统技术人员向应急处理工作小组组长汇报。5．应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。6．应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。 第二十六条 数据库安全紧急处置措施1．主要数据库应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一个安全的场所。2．一旦数据库崩溃，值班人员应立即启动备用系统，并向业务系统技术人员报告。3．在备用系统运行期间，业务系统技术人员应对主机系统进行维修。4．如果两套系统均崩溃，业务系统技术人员应立即向软硬件提供商请求支援，同时通知相关科室部门暂缓使用业务系统和上传上报数据。5．系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。6．如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库加已恢复。7．如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。 第二十七条 广域网外部线路中断紧急处置措施1．广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络管理技术人员报告。2．网络管理技术人员接到报告后，应迅速判断故障节点，查明故障原因。3．如属学校管辖范围，由网络管理技术人员立即予以恢复。4、如属运营商（联通、移动、电信等）管辖范围，立即与运营商（联通、移动、电信等）维护部门联系，要求恢复。5、如果主、备用线路同时中断，网络管理技术人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向应急领导小组汇报。 第二十八条 局域网中断紧急处置措施1．应急处理工作小组平时应准备好网络备用设备，存放在指定的位置。2．局域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。3．如属线路故障，应重新安装线路。4．如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5．如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。6．如有必要，应向应急处理领导小组汇报。 第二十九条 设备安全紧急处置措施服务器、存储设备等关键设备损坏后，值班人员应立即向网络管理技术人员报告。1．网络管理技术人员立即查明原因。2．如果能够自行恢复，应立即用备件替换受损部件。3．如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。第三十条 人员疏散与机房灭火预案1．一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。2．人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。3．人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置，灭火值班人员戴好防毒面具，从指定位置取出气体灭火器进行灭火。 第三十一条 供电中断后的设备运行预案1．外电中断后，机房值班人员应立即切换到备用电源。2．机房值班人员应立即查明原因，并向值班领导汇报。3．如因内部线路故障，请后勤服务部门迅速恢复。4．如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。5．如果供电局告知需长时间停电，应作如下安排。（1）停电2小时以内，由UPS供电；（2）停电2-8小时，关掉非关键设备，确保关键服务器、核心网络设备由UPS供电；第三十二条 关键人员不在岗的紧急处置措施1.对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。2．一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。3．经处理工作小组组长批准后，由备用人员上岗操作。4．如果备用人员无法上岗，请求上级单位或外部支持技术人员支援。第八章 应急保障第三十三条 内部保障：学校针对校园网紧急事件的发生，建立校园网紧急事件的处置机制。同时，应储备必须的有关物资、设备，避免时间拖延造成不必要的损失。第三十四条 外部支援：依据校园网及信息安全紧急事件的影响程度；如需上级部门或其他单位支持时，应启动外部支援，寻求帮助。第九章 附则第三十五条 本预案所称网络突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因，网络系统及其他重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。第三十六条 本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

海南科技职业大学数据安全管理办法第一章 总 则第一条 为规范、统一全校范围内重要系统的数据备份及管理工作，明确各系统数据备份及恢复的角色和职责，确保备份介质的安全和按时、顺利恢复系统和数据，并确保有关责任人员熟练掌握系统和数据的备份、归档和恢复流程，特制定本办法。第二条 备份和恢复管理的范围包括：确定关键系统的备份和恢复方针及原则；系统、应用等软件及业务、配置等数据的备份和恢复；备份介质的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；备份和恢复所需存储、磁带库等硬件工具/设备的监控和管理。不包括：硬件、网络的备份和恢复（属于业务连续性管理）；业务系统的在线数据冗余（属于业务可用性管理）。第三条 关键系统定义： 电费、税控、一卡通、一体化、OA、教务、财务和其他多个单位通用的业务系统；、邮件、公共网站等基础应用系统；单个单位使用的核心业务系统。第四条 学校数据备份和恢复工作由网络信息中心备份管理员负责组织、协调，并按照既定计划和策略督促相关人员执行。第二章 数据备份、归档和恢复原则 第五条 备份和恢复时间、性能应符合各系统服务级别的规定，各系统服务级别由系统所在单位与系统主要使用部门商议。 第六条 应考虑主机系统（操作系统、工具软件、数据库系统软件、应用等）变化的频率，全备份的频率应与业务系统变化频率成正比。第七条 当主机系统发生较大更改时，应马上对主机系统进行一次全备份。第八条 应考虑全备份的容量，全备份的频率应与其备份容量成反比。第九条 系统全备份方式适用于使用小型机设备的系统，使用服务器的系统建议采用克隆系统应急盘方式。第十条 对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一次系统全备份。当生产环境中的应用软件将发生变动时，应对变动前的应用软件进行备份。该种情况下的备份一般情况下由各系统管理员自行准备资源完成。第十一条 对等数据库进行在线备份的系统，原则上要求周日为0级备份（冷备份）。对有数据长期保留需求的系统，只进行系统的0级备份的归档，以确保数据有效性和可恢复性。第十二条 归档数据一般包括程序文件、数据文件，一般不包括数据库归档日志、逻辑备份数据（如在线备份）。第十三条 归档数据完整性的基本原则：进行数据恢复后，系统在简单配置后可直接使用。第十四条 对业务数据备份：在网络带宽和存储设备允许的前提下，可以采用集中备份和恢复管理的方式，否则采用分布备份和恢复管理方式。在数据库故障时能够快速恢复数据是选择备份方式的一个重要因素。应该采用多种备份方式（如采用块方式和文本方式等），以保证除了使用备份系统进行恢复外，还可以在本地备份机上直接恢复应用，如特别关键应用，建议考虑增加异地的恢复方式。除了用于恢复外，备份介质还应该方便存档数据查询、恢复演练、新系统测试、审计检查等使用。重点保留月末、季末、年末、结息日、新系统切换等重点时间的数据。第十五条 对数据库备份：为了保护最近产生的数据，必须连续备份数据库逻辑日志。在业务数据的两次连续0级备份之间，应该进行业务数据逻辑日志的备份。第十六条 应该根据数据容量/备份持续时间来决定采用每日0级备份，或定期0级备份+每日增量备份方式（增量备份分为对上次0级备份的增量、对上次增量的增量两种）。如果每日0级备份的备份和恢复时间符合要求，建议采用每日0级备份方式；否则采用每周0级备份+每日增量备份方式。备份介质保留一个备份周期。第十七条 区别维持关键业务运行的数据（如，仅仅包含账户数据、客户信息、交易数据，不含历史数据），并每日单独备份，剩余数据同样单独备份。考虑到是快速恢复数据，故该类数据不宜过大。另外考虑到其使用目标是仅仅是应急，故其备份介质都是短期保留。第十八条 要使用脚本来进行备份和恢复，尽量避免手工操作；尽量安排在非工作时间备份。第十九条 在备份和恢复操作流程发生变动时，应该对操作人员进行培训；进行恢复演练的频率与流程变化的频率成正比；进行实际恢复演练的频率与恢复失败的频率（考核指标之一）成正比。第二十条 所有对生产系统和数据的恢复都要预先得到批准；对存档备份介质的调阅需要登记，并且只能拷贝不能外借。第二十一条 所有的备份介质都要贴上清晰的标签，标签应包含介质编号（或序号）、备份内容、备份日期时间、备份人员等内容；数据备份在制作、传递、转移过程中，必须填写《数据备份登记表》或《数据转移保存登记表》，详细记录备份数据制作、传递、转移的全部过程与责任人；数据备份的存放处必须符合防火、防水、防磁的安全要求；保存期在一年以上的备份磁带应半年进行重写或重绕处理；长期保存的磁带应记录使用次数，保证介质在规定的次数内使用；归档数据备份介质应该实施异地存放，建议存放至银行保险箱或档案室（必须和主机房不在同一建筑物内，如分校区机房）。第三章 存储、备份设备及相关设备管理第二十二条 存储设备：学校中央数据存储系统、学校中央备份存储系统；备份管理员负责：每天检查存储设备控制器产生的信息，每周至少一次现场检查存储设备及相关部件运行状况，并将检查记录包含在周报中；存储设备的调整和新的分配，磁盘策略调整等资源使用管理；第二十三条 备份设备： 500磁带库、3数据磁带、3清洗带；磁带库设备要求制定驱动器自动清洗策略，备份管理员负责：定期检查策略执行执行是否正常，每周至少一次现场检查磁带库及相关部件运行状况，并将检查记录包含在周报中；根据备份策略或用户需求调整，及时调整磁带库设备的资源分配。第二十四条 相关设备：光纤通道交换机及光纤通道接口等部件、主机卡；备份管理员负责：每周至少一次现场检查光纤通道交换机及相关部件运行情况，并将检查记录包含在周报中；每月协助系统管理员对主机卡运行情况进行检查，包括双通道、负载均衡功能是否正常以及操作系统是否出现类似光纤通道报警信息；交换机调整、划分及相关资源调配。第二十五条 备份管理员负责以上设备的日常维护和故障报修。维护和报修流程见本规范第二十九条第2款。第四章 备份和恢复相关人员职责第二十六条 网络信息中心备份管理员由学校任命和管理；二级备份管理员由二级管理平台部门任命和管理，在备份业务上配合网络信息中心备份管理员。增加二级备份管理员的调整须提前知会学校。系统管理责任人由系统所在平台的部门确定，业务管理责任人由系统所在平台的关键业务部门确定。第二十七条 网络信息中心备份管理员职责：作为网络信息中心数据备份和恢复工作的总体计划制定和工作协调者，负责备份系统管理和日常维护；负责备份数据在磁带、光盘等可移动存储介质上克隆、迁移和本地存放；参与备份系统建设、改造项目；协助二级备份管理员和各系统管理员进行数据覆盖和灾难恢复工作；定期组织二级备份管理员及相关人员进行备份数据有效性验证；负责组织相关系统管理员进行备份数据的有效性验证工作；负责备份系统客户端程序的异常处理，但不含客户端程序的管理；有义务和责任对系统管理员制定的备份策略提出合理建议；根据各系统恢复演练要求，制定总体恢复演练工作计划，。第二十八条 二级备份管理员职责：作为二级平台及下属单位数据备份和恢复工作详细计划的制定和协调者，协助备份管理员维护工作；组织相关系统管理员进行备份系统客户端的日常维护；协助备份管理员定期组织相关人员进行备份数据的有效性验证；参与备份系统建设、改造项目；负责平台管理范围内系统进行数据覆盖和协助网络信息中心备份管理员完成灾难恢复工作；负责制定该平台及下属单位的系统恢复演练详细计划，并负责该平台及下属单位数据从备份系统的导出。第二十九条 系统技术管理责任人职责：简称系统管理员。是系统管理责任部门指定的系统日常维护人员，作为数据备份策略的制定者和恢复工作的实际执行者，按照《备份系统维护指引》要求，负责对备份系统客户端的维护；根据业务系统数据安全需求，负责制定合理、有效的备份策略(系统管理员只能负责提出策略和有效性审核，策略的合理性应由网络信息中心备份管理员完成)；在网络信息中心备份管理员或二级备份管理员的协助下，负责进行责任系统的备份数据有效性验证；根据灾难演练计划，建立系统详细恢复操作文档，并负责具体系统的搭建、恢复工作，同时负责组织相关人员对恢复系统的有效性进行测试并提交相关报告。（各个应用系统需要确定主要维护责任部门，由责任部门提出对系统的维护要求和指标）第三十条 系统业务管理责任人职责：作为数据备份和恢复工作的用户方或负责业务维护的项目组，负责确认系统数据备份和恢复的时间、性能等指标。第五章 运维管理流程第三十一条 数据备份异常的预警机制：对于连续两次备份失败的系统，网络信息中心备份管理员应以邮件、短信或电话方式知会二级备份管理员或相关系统管理员及该管理平台部门负责人，系统管理员应积极采取相关措施，二级备份管理员及网络信息中心备份管理员应配合，确保当天晚上数据备份成功，连续三次备份失败，网络信息中心备份管理员应将该信息抄送至系统责任部门分管校领导。第三十二条 系统日常维护流程：备份系统的服务器端操作，由备份管理员负责，客户端操作由相关责任人负责，备份管理员协助完成。1.备份情况通报流程：网络信息中心备份管理员每天上午10点前将前一天晚上数据备份情况在上公布（周六备份情况在周一通报），每周备份管理员将一周备份情况进行总结并发布至，内容包括但不限于：本周备份数据量、备份有效性总结、故障处理情况；每月进行一次系统运行情况总结，上报至部门领导，内容包括但不限于：本月备份有效性情况、故障处理汇总及分析、系统运行趋势分析及系统改进合理化建议等。对于备份失败的系统，以邮件、短信或电话方式通知二级备份管理员及其上级领导并给出初步诊断结果和建议操作；二级备份管理员应立即联系相关系统管理员，系统管理员应在当天配合备份管理员查找问题。若数据连续两天没有备份成功，第三天需要系统管理员与备份管理员一起确定系统的备份方式，若为数据库的在线备份失败，应采取冷备份，若因数据库没有正确启停，需系统管理员在策略中约定的时间手工启停数据库，保证当晚数据备份成功。如二级备份管理员及系统管理员对备份失败问题一天内查不出原因，网络信息中心备份管理员应协调相关资源协助处理。2.备份系统日程运维管理流程：包括备份系统及相关设备日常检查及故障处理。备份管理员每天对备份系统软件日志进行查看，如系统出现的报警或故障信息，当天反馈至部门领导，如超过2天不能解决，应上报至部门分管校领导，并联系相关外部技术支持人员。如超过4天不能解决，应上报至学校办公室。3.备份和恢复策略初次申请流程：由系统管理员提出备份和恢复策略并填写《备份和恢复需求》、《系统备份信息表》、《备份和恢复策略和原则》，系统业务责任人对《备份和恢复需求》进行确认，二级平台备份管理员审查，网络信息中心备份管理员审核，并在备份系统中实施，备份管理员直属领导负责人备案。4.备份和恢复策略变更流程：由系统管理员提出变更后的备份和恢复策略并填写《备份和恢复需求》、《系统备份信息表》、《备份和恢复策略和原则》，系统业务责任人对《备份和恢复需求》进行确认，二级平台备份管理员审查，网络信息中心备份管理员审核，并在备份系统中实施，备份管理员直属领导负责人备案。5.备份数据常规恢复流程：常规恢复指数据的测试环境覆盖、恢复演练等要求下进行数据恢复。不允许在凌晨进行数据恢复，如需进行数据，需要以邮件方式发送请求至网络信息中心备份管理员，由备份管理员安排恢复时间和协助恢复。如系统管理员自行恢复，导致正常备份工作受到影响，将追究相关管理员责任。6.系统和数据灾难恢复流程：系统管理员提交系统和数据恢复申请，系统管理员直属领导进行审核，系统业务责任部门审批，根据系统故障类型，二级备份管理员或网络信息中心备份管理员准备恢复的介质，系统管理员进行系统和数据恢复，系统业务责任人对恢复数据正确性进行验证，确认恢复成功后，由系统管理部门对外发出《系统恢复通知》。7.日常备份和归档管理流程：网络信息中心备份管理员进行日常备份和归档，提交《备份介质存放登记表》，并在上发布当日备份信息，备份管理员直属领导对归档进行审核和数据抽查及备案。8.备份介质存放管理流程：集团备份管理员对归档的备份介质（目前为磁带）进行异地存放，并填写《数据转移保存登记表》，备份管理员直属领导审查及备案。第三十三条 系统和数据恢复演练流程：包括所有非灾难恢复性质的数据恢复流程。网络信息中心或二级平台备份管理员提交《系统和数据恢复演练计划》，同时准备好演练的环境和介质，系统管理员将系统和数据恢复至预定位置，并进行系统和数据恢复结果进行验证，并填写《系统和数据恢复演练反馈表》。第三十四条 存档数据查询流程：由存档数据查询人提交《存档数据查询申请表》，系统业务责任人审核，系统管理员准备恢复所需硬件、软件等资源，二级备份管理员或网络信息中心备份管理员准备恢复环境和备份介质，系统管理员进行数据恢复对恢复系统和数据进行可用性确认，系统业务责任人对恢复系统和数据进行正确性验证，并通知查询人进行数据查询。第六章 惩罚措施第三十五条 如网络信息中心备份管理员已通知相关系统管理员备份失败信息，而系统管理员没有及时处理，导致两次以上的数据备份失败情况发生，系统管理员应承担数据安全管理不善责任，并在上通报批评，如造成数据丢失等严重后果，按照学校相关规定进行处罚。第三十六条 因网络信息中心备份管理员维护不到位，出现同一套系统数据备份失败情况，且没有及时知会相关系统管理员进行应急处理，导致系统备份失败情况连续发生三天以上（含三天），网络信息中心备份管理员将承担系统管理不善责任，并在上通报批评，如由此造成的数据丢失或其他严重后果，按照学校相关规定进行处罚。第三十七条 因相关系统管理员未及时处理，而导致连续三天以上备份失败（含三天），系统管理员承担系统维护不善的责任，并在上通报批评，如因此造成的数据丢失或其他严重后果，按照学校相关规定进行处罚。第三十八条 如无特殊原因，连续三个月内都未组织二级备份管理员及相关系统管理员进行系统灾难恢复演练工作，网络信息中心备份管理员应承担系统维护不力责任，并在上通报批评。第三十九条 二级备份管理员不配合网络信息中心备份管理员组织系统灾难恢复演练工作，导致演练工作无法开展，将追究相关责任人责任并在会上通报批评。第四十条 相关系统管理员不服从备份管理员组织，连续三个月内都未进行系统灾难恢复演练工作，将追究相关责任人责任并在上通报批评，因此出现备份数据恢复无效而导致数据丢失情况，由系统管理员及所在部门责任人承担数据安全的全部责任。第四十一条 本《规范》由网络信息中心管理部负责修改和解释。第四十二条 此规范自下发之日起执行。 网络信息中心 2019年6月9日

海南科技职业大学网络信息中心管理规定海南科技职业大学网络信息中心是海南科技职业大学校园网的主管单位，其职责是：“统筹全院网络的规划、建设、管理、运行和维护，保证网络安全、畅通”。为了完成这些任务，确保海南科技职业大学校园网络的正常运行以及财产、信息安全，特制定海南科技职业大学网络信息中心管理规定。第一条网络信息中心主任负责网络信息中心的全面管理工作。第二条网络工程师负责全院的网络规划、建设、管理，全院IP地址的分配，交换机、路由器、防火墙、各服务器等设备的系统参数的维护，系统故障的排除，与各相关单位的联系。第三条网络信息中心值班人员负责校园网的运行，一般故障的排除。遇有紧急事故应按规定可越级向上报告。第四条值班人员应对当天的值班情况做好详细记录，记录应当包括设备运行情况、供电、用户申请、故障申报、故障处理以及来往电话。第五条值班人员应对一般故障做出相应处理，并将维修情况向网络信息中心主任汇报。一般故障的处理应在一个工作日内完成。第六条值班人员不准在机房内抽烟、喝酒、大声喧哗，并要保持机房卫生。第七条网络信息中心全体工作人员不得擅自向外人泄露有关我中心及网络安全运行的各类信息，如：开机密码、网络上的各类口令、账号、密码等。第八条网络信息中心全体工作人员必须爱护网络信息中心所有的设备、工具、材料，不准私自拿出和借用。兄弟单位特殊借用必须经领导同意并办理相应的手续。第九条网络信息中心工作人员由违反本规定造成各方面损失，将视情节轻重给予包含经济赔偿在内的各项处分。第十条闲杂人员未经批准不得进入网络信息中心机房。第十一条 本管理办法由学校信息化服务中心负责解释。第十二条 本管理办法自发布之日起执行。

海南科技职业大学网站管理暂行规定第一章 总 则 第一条 建设高水平、高效用、高知名度的校园网站是建设高水平大学的有机组成部分。为更好地展示海南科技职业大学的整体面貌，更好地利用网络这一重要载体为学校教学科研、招生就业等工作服务，特制定本规定。 第二条 本规定主要针对网站建设和管理。第二章 网站分类 第三条 根据学校校园信息化建设规划，学校网站分为对外网站和对内网站两大类，校园信息化平台作为对内网站提供校内信息发布、微信公众平台、手机站等网站功能，同时提供校内信息管理和服务。 （一）对外网站主要用于对外宣传，是外界了解学校的重要窗口，发布的内容要准确权威，特别是各项统计数据能及时反映学校发展变化的最新情况，所运用的数据必须以质管办的高基报表为标准，网站分中文版和英文版两个版本。 （二）学校对网站实行分级管理。学校主页为一级网站；各学院（部）、各部门网站及部分专题网站和挂靠单位网站作为二级网站，是学校对外宣传的重要组成部分；各学院（部）下设的教研室等其它的网站作为三级网站，隶属于行政所属的二级网站单位。第三章 管理职责 第四条 为了保证学校对外宣传的权威性、一致性和时效性，学校对外网站管理工作由宣传部、网络信息中心、二级网站主办学院（部）、部门等责任单位共同承担，各司其职。 （一）宣传部：负责学校网上信息的收集、编辑、审批和发布工作，向网络信息中心提供一级网站设计要求；负责学校新闻的审批与发布；负责协调各单位网站建设工作。 （二）网络信息中心：负责提供统一的网站构建技术和平台，在学校主机房提供网站运行的硬件设备和网络环境；提供网站运行维护、一级（含中文版、英文版）网站后台框架和美工设计（美工设计各部门可自行提供需求或请专业公司设计）；提供网站管理技术支持。 （三）学校办公室（党委办公室）：负责通知公告、学校简介、学校领导简介等网上部分信息的收集、编辑、审批和发布工作；负责学校公告的审批与发布；负责校园信息化平台作为对内网站提供信息发布、公文管理等校内信息管理和服务。 （四）各学院（部）、各部门：成立本单位网站工作机构，及时向网络信息中心和宣传部报送网站管理人员联系方式；负责完成本单位中文网站信息的收集、编辑和发布工作，定期进行网站内容更新，确保网站信息内容健康和安全。第四章 管理要求 第五条 各单位网站建立必须填写网站申请登记表，按照流程办理网站审批相关手续。 第六条 学校对外网站统一建立在网络信息中心提供的网站构建平台上，各单位不得私设服务器建立网站。 第七条 对外网站不设置留言板、论坛和文件上传等交互功能；不设置与内部办公流程和管理系统相关的功能。 第八条 各单位网站若进行改版、栏目增减，须由单位网站管理人员提交书面申请并由单位主管领导签字确认，报送宣传部审批。二级网站管理人员不得私设未经批准的栏目。第九条 各网站信息发布采取授权管理机制，各单位网站管理人员应妥善保管网站信息维护员的密码，发生密码泄露要及时告知网络信息中心。第十条 各网站所有发布上网的新闻、通知公告等均需单位分管领导签字确认，并保留签字文件，以待备查。各部门有需要上学校官网（主站）的新闻，需填写《海南科技职业大学校园网报道稿件审批表》逐级审批后由宣传部负责发布在学校官方网（主站）。第五章 域名管理 第十一条 为了做好学校校园网网站安全管理工作，加强域名管理和技术防范，特制定以下的校园网网站域名管理办法，请各级网站遵照执行。 （一）学校一级网站（主站）的域名管理 学校校园网现隶属于中国教育科研网，在中国教育科研网的域名管理中心注册了hnkj.edu.cn域名，同时也有hnkj.edu.cn的国际域名，所有校园网主机的域名均以hnkj.edu.cn为顶级域名，学校一级网站（主站）的域名注册为www.hnkj.edu.cn。 （二）学校二级网站的域名管理 学校二级网站不独立申请域名，以学校（职能部门）.hnkj.edu.cn的形式组成，学校和职能部门均采用单位名称的拼音首字母组合，限定在10个拼音字母内。 （三）学校二级以下网站域名管理 学校二级以下网站不独立申请域名，以/学校（职能部门）/网站名称.hnkj.edu.cn的形式组成，网站名称采用拼音首字母组合，限定在10个拼音字母内。 （四）其它类网站域名管理 申请注册hnkjedu.cn域下主机域名的用户，需要填写“海南科技职业大学网站申请登记表”，并按照表中的要求办理审批手续。 （五）非校园网网站域名管理 对非hnkj.edu.cn域的网站，学校主页原则上不予提供链接，凡因特殊原因需要链接的用户必须以书面形式提交申请，说明愿意承担网站信息安全责任后，经网站所属单位、宣传部、网络信息中心批准后方可链接。对非校园网域名注册的所有行为必须定期通报宣传部及网络信息中心。第六章 信息上网管理 第十二条 单位主要领导是本单位（含下属单位）网络信息管理的第一责任人。建立由单位主要领导负责的本单位网络信息安全组织机构，并指定专人（网络负责人）负责日常的网络信息安全保护工作。 第十三条 依照国家的法律法规负责落实本单位的网络信息安全管理工作，并建立和健全网络信息安全管理制度，落实安全保护技术措施，保证网络运行和信息的安全。 第十四条 单位上载信息均应记录，并由单位主要负责人或所指定人员审核、签署意见。 第十五条 不得利用互联网制作、复制、查阅和传播各种有害信息，以及从事其他违反宪法和法律的活动。 第十六条 不得利用互联网危害国家安全，泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的权益，不得从事违法犯罪活动。 第十七条 对所管网站（页）实行24小时巡查制度，发现有害信息及时备份后删除，12小时内通过宣传部向公安机关计算机安全监察管理部门报告。 第十八条 接受公安机关和学校有关部门的安全监督、检查和指导，如实向上述部门提供安全保护所需要的信息、资料及数据文件，协助公安机关查处通过国际互联的计算机信息网络违法犯罪案件。 第十九条 制定网络信息系统突发事件的处置预案和应急措施，并有专人负责。 遇突发性事件，接受学校有关部门的统一协调。 第二十条 未经学校同意，任何部门、任何个人，不得向外透露网络信息系统突发性事件消息，或接受任何媒体采访，或向任何媒体投稿。 第二十一条 责任人、责任单位不履行本责任书所规定的责任，或所管网站（页）上出现有害信息而未及时发现、删除的，单位责任人承担相应的行政、经济、法律责任。第七章 附 则 第二十二条 本规定自发布之日起生效实施，解释权归宣传部和网络信息中心。 海南科技职业大学校园网管理规定第一章　总　则第一条　为了保护海南科技职业大学校园网络系统的安全、促进学校计算机网络系统的应用和发展、保证校园网的正常运行、特制定本管理规定。第二条本管理规定所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施及网络服务器、工作站所构成，为校园网络应用目标及规则服务的硬件、软件的集成系统。第二章 校园网的管理第三条学校成立网络信息中心，网络信息中心作为校园网的主管单位，统筹全校网络规划、建设、管理，负责校园网的运行和维护，保证网络安全、畅通。第四条学校宣传部作为校园网信息发布、审定的管理单位。负责校园网的信息管理和信息员队伍建设。第五条任何单位和个人，未经允许，不得在学校范围内进行网络服务。第三章　安全保护第六条　与校园网相连的计算机房建设应当符合国家的有关标准和规定。第七条　校园内从事施工、建设的单位，不得危害计算机网络系统的安全。第八条　校园网内与国际联网的计算机必须在网络信息中心备案，校园网站必须按照国家有关规定向相关单位申报、备案。第九条　校园网主干服务系统发生案件，网络信息中心必须在四小时内向学校保卫处及海口市公安机关报告；校园网、局域网系统发生的案件必须在八小时内向学校保卫处报案并通知院网络信息中心。第十条　联接在校园网上的所有计算机必须安装杀毒工具，严禁在校园网上使用来历不明、引发病毒传染的软件。第十一条　校园网及其子网上应使用具有合法版权的软件，维护知识产权。第十二条任何部门和个人不得利用连网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CERNET在内的）服务器、工作站。第十三条　任何部门和个人不得在校园网及其连网计算机上录、阅、传送反动、淫秽、色情信息。第十四条　未经网络信息中心及各子网负责部门同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。第四章　处理与处罚第十五条　违反本规定，视情节轻重，由网络信息中心给予停机整顿处理，或提请学校乃至公安部门予以警告或处罚。第五章其 他第十六条　本管理规定自印发之日起施行。第十七条 本管理规定由网络信息中心负责解释。

网络信息技术部门工作描述信息中心主任职责一、负责信息中心的全面工作；主持制定学校信息化建设总体规划及实施方案；二、负责落实和监督学校信息化的规章制度执行情况，并向学校主管领导汇报。三、落实信息中心内部岗位责任制，为我校的教学、科研、管理创造良好的网络应用环境；四、根据学校信息化总体规划和实际需要，组织制定并实施信息化工作的年度计划。五、组织安排信息主管人员的培训以及知识更新。六、负责信息化管理中心职工的考核，组织开展业务学习，不断提高业务水平。七、协调信息中心与各职能部门的工作关系。八、执行校领导交办的临时工作。网络运行管理工作职责一、负责校园网主干网的畅通、管理与维护。二、负责各信息点到校园主干网的畅通运行工作。三、负责校园网出口的连通及维护工作。四、负责对全校地址的分配和管理。五、负责包括交换机、线路资源等相关设备的维护管理、系统升级等。六、负责使用网管软件对校园网交换设备的运行情况进行监控。七、负责校园网用户入网的技术支持和技术咨询工作。八、配合有关部门做好教职工生网络使用的咨询及培训工作。九、完成领导交办的其它工作。网站管理工作职责一、负责校级网站的规划、设计、制作与维护。二、负责我校主页的信息安全，对有害信息进行监查、记录及上报。三、负责全校网站资料的分类、整理和归档工作。四、负责校属单位域名申请、审核、开通及管理。五、负责为校属单位网站制作提供技术支持。六、配合有关部门做好教职工的培训和信息技术服务。七、完成领导交办的其它工作。设备管理工作职责一、负责仪器设备的验收、记账、发放、报损、报废等系列管理工作。二、负责建立仪器设备的账册、卡片及相关档案资料。三、负责经常性督促对核心设备的维护、维修和检查工作，督促使定期对设备保养，以保证设备正常运行。四、负责闲置仪器设备的回收、临时保管及调配工作，以及仪器设备的清产、清查、监督管理工作。五、负责仪器设备损坏、丢失、赔偿、外借、调拨的报批工作。六、负责中心物资的清理清查工作，负责中心物资的报损、报废及回收处理工作。七、完成学校布置的与设备管理有关的数据统计上报工作。八、完成领导交办的其它工作。信息管理工作职责一、参与校级站点的规划、设计、制作与维护。二、负责校级服务的用户管理工作，确保账号信息的真实性。三、负责学校门户网站的申请、备案工作。四、负责信息中心业务档案的整理和保管。五、负责信息中心的各种日常事务工作。六、完成领导交办的其它工作。系统管理工作职责一、负责校园网服务器软件、硬件、基本服务和应用系统的管理和维护工作，对设备更新提出建议。二、负责定期检查服务器，及时维护，做好详细记录。三、负责计算机系统备份和网络数据备份，对学校核心系统做到双机备份，重要数据多机备份。四、负责超级账户保密工作，定期修改密码，报信息中心主任备案。五、跟踪新技术，及时修补服务器漏洞、安装新软件。六、配合网络安全管理员对服务器的系统日志进行检查，发现隐患、及时汇报与处理。七、对全校信息资源系统建设提出建议，负责信息资源系统的管理和维护。八、为全校其他部门提供技术支持。九、完成领导交办的其它工作。网络安全管理工作职责一、负责校园网络服务、应用系统的安全和保密性工作。二、加强交互式栏目、网络运行日志的管理，确保系统运行日志完整保存3个月以上。三、每周审核日志，防止黑客入侵及有害信息过滤系统，不定期发布病毒预警公告、系统安全隐患公告及其防范措施。四、配合系统管理员对各开通服务器的系统日志进行不定期检查，及时发现隐患、及时汇报与处理。五、每月向主管人员提交当月值班及事件记录，以备查阅。六、负责对网络用户进行安全教育和培训。七、负责与公安机关联络，并接受公安机关的监督、检查和指导。八、根据需要提出校园网有关网络安全管理的修订意见。九、完成领导交办的其它工作。

一、关注海南科技职业大学官方微信公众号（微信号：hnkjedu）（已经关注过的请忽略此步）二、点击【微服务】-【绑定微信号】（已经绑定过的请忽略此步）在图中选择类型，输入本人身份证号和邮箱，邮箱务必填写正确，用于学校缴费平台上接收电子发票。三、校园报修快速通道（点击菜单）四、填写报修信息点击报修按钮1)学生或老师本人宿舍【1】选择报修项目。【2】输入本人手机号（务必填写正确，我们的维修人员在上门前要电话联系）。【3】简单描述下目前的情况。【4】点击提交按钮。2)老师报修其它区域【1】选择公共区域。【2】选择楼栋。【3】输入房间号或需维修地点。【4】选择报修项目，【5】输入本人手机号（务必填写正确，我们的维修人员在上门前要电话联系）。【6】简单描述下目前的情况。【7】点击提交按钮。说明：报修订单在晚上的12：00至第二的天早上8：00不允许提交报修订单五、等待维修人员维修。如果长时间未接到维修人员电话联系，报修人可主动联系维修人员，在报修道的主面，点击订单详情，可以查到维修人员电话和姓名。六、当维修人员维修完成时，报修人会在公众号收到一条信息，直接点击信息进入订单详情，需要报修人对报修信息进行反馈，如果确认完成，点击【完成报修】按钮并对维修人员的效率、态度等进行评分和评价。（我们的工作人员期待您5星好评，同时，如果实际未完成报修，可以点击【不完成报修】按钮，打回给维修人员重新维修。）

一、校园网优势介绍 海科大校园网是我校打造智慧校园的基础网络建设工程，于2017年11月份正式启用，实现了有线无线一体化、全校教学区、宿舍区、办公区、食堂、操场等区域的网络覆盖。校园网为每位用户提供了独立带宽与安全入口，网速和安全均有技术保障，学生使用校园网选择：HNKJ-Student或HNKJ-Student-Auto均可连接。二、校园网上网账号学生以学号为用户名登陆（密码：身份证后6位）。为了避免账号密码被盗用，建议定期修改密码，可登陆校园网自助服务网址修改密码（http://153.0.142.84:8088/z-os/self/），在个人设置里面修改登陆密码后需要退出当前的WIFI，并重新登陆才可以联网。三、套餐选择（特别提醒）海科大校园网已经引入三大运营商合作，学生可根据自己的需求自由选择由三大运营商提供的融合套餐，也可以选择不换手机卡，直接在“校趣多”APP选择办理单宽产品，标准资费如下：套餐名称宽带网速校园WIFI套餐内容（以运营商公布为准）电信融合套餐39元包月50M赠送含1G国内流量，40G校内流量，100分钟国内语音通话、同学网免费通话等优惠；业务咨询办理QQ群号：805407330办理地址：海科大美兰校区3栋学生宿舍一楼电信营业厅联通融合套餐39元包月50M赠送含20G国内流量、40G校园内流量，100分钟国内语音通话,沃派用户海南优惠区域互拨全免、沃派权益免费领；办理方式：关注“联通海口”微信公众号>输入“海科”>弹出链接，点击该链接>填写需要录入的信息，客户经理联系学生办理。移动融合套餐36元包月50M赠送含8G国内流量，20G定向流量，300分钟国内通话、同学网省内10000分钟通话等优惠；办理地址：海科大美兰校区3栋学生宿舍一楼移动营业厅校园网210元30M包150天30M赠送单独宽带产品——办理方式：①手机下载“校趣多”APP；②注册校趣多账号；③绑定学号（密码是身份证后6位哦）；④在校趣多里购买套餐；⑤进行实名认证；您的身份信息通过审核，就可以上网看男神、愉快刷抖音了！校园网170元10M包150天10M赠送校园网130元10M包150天（限单终端使用）10M赠送校园网50元包30天20M赠送校园网40元包30天10M赠送校园网30元包30天4M赠送融合套餐优惠火热进行中，详情请与运营商联系！四、学生无线网络操作指导手机或笔记本电脑打开WiFi连接，找到“HNKJ-Student或HNKJ-Student-Auto”，点击连接，提示网络已连接；如有提示登陆界面，输入用户名（本人学号）、密码（学生本人身份证后六位）即可连接。五、学生宿舍有线网络操作指导1.设备说明 有线网络接口如图所示，在此设备之上，提供有线网络接口（每间宿舍各有一个设备，提供2个有线接口。如果宿舍台式电脑多于两台，可使用有线请添加小型交换机或Hub，如果使用路由器，请关闭DHCP功能）。PS：连接有线时请务必断掉无线，确保所有无线信号处于断掉状态，否则无法正常使用有线！！！2.上网步骤第一步，将电脑IP地址设置为自动获取：设置方法如下：（1）鼠标右键网络图标并左键单击“打开网络和共享中心”（2）单击“更改适配器设置”（3）右键本地连接（部分电脑为以太网），单击“属性”：（4）在弹出的界面选择Internet协议版本，并双击进入：（5）将IP地址与DNS两项设置为自动获取，保存并退出：第二步，使用网线将电脑和此接口互联；第三步，打开任意浏览器，随意访问某个网页，系统将自动转换到校园网使用说明页面；第三步，在此页面下，下载有线客户端（支持windows版本客户端与苹果系统客户端）；第四步，下载后安装客户端并打开输入用户名与密码，点击登录即可上网；第五步，用户下线时，在客户端界面点击“下线”即可。六、校园网服务热线使用校园网的过程中任何问题、咨询、意见或建议均可拨打校园网客服电话（4008-099-099）进行咨询反馈！

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 目前病毒攻击有漫延扩大的趋势，已有部分用户受到攻击，在此提醒广大师生及时更新操作系统补丁。微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的系统，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe为防范此类安全威胁，向师生提出建议如下： 　　一、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质。　　二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。 　　三、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。 　四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。 五、不要打开来历不明或可疑的电子邮件和附件。 　　六、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。

窗体顶端窗体顶端互联网信息服务管理办法窗体底端(2000年9月25日　中华人民共和国国务院令第292号)第一条　为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。第二条　在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。第三条　互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。第四条　国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。第五条　从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。第六条　从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：（一）有业务发展计划及相关技术方案；（二）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；（三）服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。第七条　从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证（以下简称经营许可证）。省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起６０日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发经营许可证；不予批准的，应当书面通知申请人并说明理由。申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。第八条　从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时，应当提交下列材料：（一）主办单位和网站负责人的基本情况；（二）网站网址和服务项目；（三）服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。省、自治区、直辖市电信管理机构对备案材料齐全的，应当予以备案并编号。第九条　从事互联网信息服务，拟开办电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专项备案。第十条　省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。第十一条　互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。非经营性互联网信息服务提供者不得从事有偿服务。互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前３０日向原审核、发证或者备案机关办理变更手续。第十二条　互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。第十三条　互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。第十四条　从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存６０日，并在国家有关机关依法查询时，予以提供。第十五条　互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。第十六条　互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。第十七条　经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作，应当事先经国务院信息产业主管部门审查同意；其中，外商投资的比例应当符合有关法律、行政法规的规定。第十八条　国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。第十九条　违反本办法的规定，未取得经营许可证，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得３倍以上５倍以下的罚款；没有违法所得或者违法所得不足５万元的，处１０万元以上１００万元以下的罚款；情节严重的，责令关闭网站。违反本办法的规定，未履行备案手续，擅自从事非经营性互联网信息服务，或者超出备案的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正；拒不改正的，责令关闭网站。第二十条　制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚；对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关；对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。第二十一条　未履行本办法第十四条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，责令停业整顿或者暂时关闭网站。第二十二条　违反本办法的规定，未在其网站主页上标明其经营许可证编号或者备案编号的，由省、自治区、直辖市电信管理机构责令改正，处５０００元以上５万元以下的罚款。第二十三条　违反本办法第十六条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，对经营性互联网信息服务提供者，并由发证机关吊销经营许可证，对非经营性互联网信息服务提供者，并由备案机关责令关闭网站。第二十四条　互联网信息服务提供者在其业务活动中，违反其他法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。第二十五条　电信管理机构和其他有关主管部门及其工作人员，玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。第二十六条　在本办法公布前从事互联网信息服务的，应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。第二十七条　本办法自公布之日起施行。 窗体底端