主控机房管理制度

1.路由器、交换机和服务器以及通信设备是网络的关键设备，须放置在计算机机房内，不得自行配置或更换，更不能挪作它用。

2.计算机机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3.严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4.建立机房登记制度，对本地局域网络、广域网的运行，建立档案。除发生故障(或故障隐患)外，当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障与处理过程及结果等要做好详细记录。

5.网管人员应做好网络安全工作，服务器的各种帐号要严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

6.做好操作系统的补丁修正工作。

7.网管人员要统一管理计算机及相关设备，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。

8.计算机及相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

9.制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面加以实时修改。  

计算机病毒防范制度

1.网络管理人员要有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器,建议学校关闭校内邮件系统,统一使用福田区教育信息中心的邮件系统)，发现病毒立即处理并通知上一级管理部门和机器使用人员。

2.采用国家许可的正版防病毒软件并及时更新软件版本。

3.未经上级管理人员许可，管理人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

数据保密及数据备份制度

1.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

2.禁止泄露、外借和转移数据信息。

3.制定数据的更改审批制度，未经批准不得随意更改业务数据。

4.每周的星期五，管理人员要对本周内的重要数据进行备份并异地存放，确保系统一旦发生故障时能够快速恢复。备份数据不得更改。

5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

6.备份数据必须指定专人负责保管，由管理人员按照规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

网络安全管理制度

1.网络安全管理员主要负责全网络(包含局域网、广域网)的系统安全性。

2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

3.网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。

4.良好周密的日志记录以及细致的分析是预测攻击、定位攻击以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5.安全管理人员每个月应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

网站管理制度

1.学校网站是学校的形象窗口,主办单位必须对所开办的网站进行管理，并对该网站的形式、内容、运行负全责。

2.网站管理实行领导分管负责。学校网站必须指定1名校级领导分管网站建设，负责规划、统筹、督导、检查此项工作，并对网站规划、建设、管理、运行负总责。网站建设管理工作要列入单位年度工作计划和办公会议议程，专题工作研究每学期不少于1次。

3.网站信息监控实行专人负责。学校必须指定不少于1名的政治素质好、责任心强的教师监控本单位网站的内容，发现问题要及时与栏目制作人员联系，提出处理意见，并督促改进；发现重大问题要及时向分管领导报告。

4.网站栏目内容制作、上载实行处室部门负责制。新闻发布、学校信息发布实行校级领导审批制。开有交互栏目的,必须要有交互栏目信息监控管理人员。

5.网管员负责技术处理和维护,保证系统正常运行。

6.网络工作分管领导、网站信息监管人员、网络制作维护人员如果由于各种原因暂时不能行使职责的，学校要指派替代人员，并做好交接工作，办理交接手续。

微信公众号安全管理制度

1.明确微信公众号管理员，对微信公众号进行定期巡检，监控微信公众号的安全运行，发现微信公众号内容有异常情况，应立即向单位领导汇报，并根据领导指示及时作出相应处理。

2.微信公众号管理和后台发布等口令属重要机密，应定期或根据需要及时更换，确保不被泄露。

3.在定期进行信息更新、保证信息真实准确的同时，要坚持保密原则，防止机要信息泄露或被滥用，如违反保密工作规定，将依照保密相关法律法规追究相关责任。发生网络与信息系统有关安全保密事故后，应当迅速采取措施降低损害程度，防止事故扩大，保存相关记录，并按规定要求及时向上级领导报告。

4.未经主管负责人和微信公众号管理员同意，任何人不得擅自增加、删除或修改网页的项目。本单位工作人员应在指定区域增添内容。

5.微信公众号管理员对微信公众号上的项目和内容负责，所有网页上的图片和文字应符合有关法律和行政法规的要求，在发布之前必须认真审阅并做好审核登记工作，确保内容和文字的准确性。

使用社交网络平台全管理制度

1.不准制作、传播与党的理论、路线、方针、政策相违背的信息和言论；

2.不准制作、传播诋毁党、国家和公安机关形象的各种负面信息；

3.不准制作、传播低俗信息、不实信息和不当言论；

4.不准讨论、传播学校涉密或者内部敏感事项；

5.不准擅自发布涉及学校工作秘密的文字、图片、音视频；

6.未经学校主管领导批准，不准以学校官方身份开设微博、微信公众号，个人微博、微信头像不得使用学校标志与符号；

7.不准利用网络社交工具的支付、红包、转账等功能变相进行权钱交易；

8.不准利用网络社交媒体进行不正当交往，非工作需要不得加入有明显不良倾向的微信群、论坛等网络社交群体；

9.不准利用网络社交媒体从事其他与法律法规、党纪条规和党的优良传统相违背的活动。

10.违反以上规定的，给予批评教育或组织处理；构成违纪的，给予纪律处分；涉嫌犯罪的，移送司法机关依法处理。

 校园网用户上网守则

第一条  为加强对校园网的管理，保障校园网的正常运行和健康发展，维护相关方的正当权益，更好地为广大上网师生(以下简称“用户”)提供服务，依据学校实际情况，制定本守则。

第二条  本守则适用于全校师生，包括计划外用工。

第三条  用户必须遵守《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国网络安全法》和国家、湖北省及学校有关计算机、互联网等方面的法律法规和制度。

第四条  用户必须接受襄阳一中信息中心校园网络安全与信息化办公室(以下简称“网信办”)对校园网络资源的统一分配，对有意干扰网络资源分配者，网信办将撤消其端口的使用权。

第五条  在校园网络上严禁制作、查阅、复制或传播下列信息：

(一)反对宪法所确定的基本原则的。

(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

(三)损害国家荣誉和利益的。

(四)煽动民族仇恨、民族歧视，破坏民族团结的。

(五)破坏国家宗教政策，宣扬邪教和封建迷信的。

(六)散布谣言，扰乱社会秩序，破坏社会稳定的。

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。

(八)侮辱或者诽谤他人，侵害他人合法权益的。

(九)含有法律、行政法规禁止的其他内容的。

第六条  在校园网络上严禁下列行为：

(一)破坏、盗用、篡改计算机网络中的信息资源。

(二)故意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息。

(三)违背他人意愿、冒用他人名义发布信息。

(四)攻击、入侵、破坏计算机网络、信息系统及设备设施。

(五)故意阻塞、中断校园网络，恶意占用网络资源。

(六)故意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序。

(七)故意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序。

(八)盗用他人账号、盗用他人 IP 地址。

(九)私自转借、转让用户账号造成危害。

(十)私自开设二级代理和路由接纳网络用户。

(十一)上网信息审查不严, 造成严重后果。

(十二)以端口扫描和私搭 DHCP 服务器等方式，破坏网络正常运行。

(十三)私自将外网串接到校园网络。

(十四)其它违反法律法规或危害网络与信息安全的行为。

第七条  对于私自占用网络资源，破坏网络和信息系统，违反网络用户行为规范的行为，由网信办根据事件的涉及范围、严重程度进行查处，并按学校有关规定处理。

第八条  本守则由网络安全与信息化办公室负责解释。

第九条  本守则自发布之日起施行。

网络安全责任追究制度

第一章 总 则

第一条  为明确网络与信息安全事故责任主体(以下简称“责任主体”)，做好网络与信息安全事故的责任认定和追究工作，结合学校实际情况，制定本制度。

第二条  责任主体的范围包括各部门、单位或个人等。襄阳一中网络安全和信息化领导小组(以下简称“领导小组”)负责追究责任主体的事故责任，称为“责任追究主体”。

第三条  网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则，由领导小组组织实施。

第四条  发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：

(一)批评教育。包括责令责任主体检查、诫勉谈话等。

(二)通报批评。在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向学校主管领导作出书面检查。

(三)问责追责。将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职，直至解聘等。

(四)报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

第五条  责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

第二章 责任追究范围和适用

第六条  责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育。

第七条  责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评。

第八条  责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理。

第九条  有下列情形之一者，减轻或不追究责任主体的责任：

(一)因不可抗力导致发生的网络与信息安全事故。

(二)有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。

第十条  责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。

第三章 责任追究程序和实施

第十一条   责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

第十二条  信息中心网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性，并对调查报告进行审核。

第十三条  调查报告的审核重点：

(一)事故的事实是否清楚；

(二)证据是否确实、充分；

(三)性质认定是否准确；

(四)责任划分是否明确。

第十四条  对责任主体的追究决定由领导小组作出，相关部门实施。

第四章 附 则

第十五条  本制度由信息中心网络安全和信息化领导小组办公室负责解释。

第十六条  本制度自发布之日起施行。

校园APP监管实施方案

为营造良好的“互联网+教育”育人环境，保障我校学生健康成长，加强校园APP的监督与管理，防止含有色情暴力、网络游戏、商业广告及违背教育教学规律等内容的APP应用程序进入校园，影响学生身心健康和正常学习，特制定本方案。

一、指导思想

贯彻落实《教育部办公厅关于严禁有害APP进入中小学校园的通知》文件精神，全面排查校园有害APP；严格审查进入校园的学习类APP；加强学习类APP日常监管；探索学习类APP管理使用的长效机制。

二、具体实施

严格按照《教育部办公厅关于严禁有害APP进入中小学校园的通知》文件精神，遵循“凡进必审”、“谁选用谁负责”、“谁主管谁负责”原则要求，做好总体统筹和责任分解，明确学校教材使用、课业负担、现代信息手段使用管理、信息化运用、教学管理、学生德育、师德师风建设等方面的任务要求。

(一)全面开展APP排查和清理

学校针对各部门APP使用情况进行专项统计排查工作，严格审查学校各年级、处室正在使用的APP内容及链接、应用功能等，重点对存在以下情况的进行排查和清理：

1.含色情暴力、网络游戏、商业广告等内容的APP。

2.利用新媒体销售传播政治性有害出版物及信息的APP。

3.利用网络直播、短视频、学习类APP等传播淫秽色情低俗信息，炒作敏感问题的APP。

4.利用抄作业、搞题海等应试教育手段增加学生课业负担的APP。

5.以免费为幌子私自收集学校及学生信息的APP。

6.利用APP将游戏、收费通道转移到微信等支付平台，诱导学生在微信等支付平台中游戏和消费的APP。

一旦发现以上问题，相关部门负责人要立即上报学校APP监管工作领导小组，并做好备案，立即退订相关业务，卸载APP，取消关注有关微信公众号，坚决杜绝有害APP对学生成长、学校形象等造成的不良影响。

(二)严格审查进入校园的学习类APP

学校建立学习类APP进校园审查备案制度。按照“凡进必审”、“谁选用谁负责”、“谁主管谁负责”的原则建立“双审查”责任制，学校APP监管工作领导小组对学校使用的学习类APP内容、运营方、链接及应用功能等进行严格审查，并报上级教育主管部门备案审查同意。各年级、处室使用的学习类APP(包括作业APP)，须经学校APP监管领导工作小组审查备案同意后方可使用。教师不得随意向学生推荐使用任何APP。要确保进入校园的学习类APP内容在思想性、科学性和适宜性等方面符合党的教育方针和立德树人要求，体现素质教育导向。要以“有效服务教育教学、不增加教师工作和学生课业负担”为原则，合理选用APP，严格控制数量，防止影响正常教育教学。进入校园的学习类APP不得向学生收费或由学生支付相关费用。要保障学生信息和数据安全，防止泄露学生隐私。

(三)强化校园APP日常监管

学校建立APP日常监管制度，进行统一管理，各年级、处室负责人为APP日常监管第一负责人。

各年级、处室要指定专人对本部门使用的APP进行日常监管，实行“日读网、零报告”制度，切实保障学习类APP安全进校园。各部门审查备案校园内使用的学习类APP要坚持立德树人导向，有效服务教育教学，不得有任何广告、游戏以及色情、暴力等内容的链接或入口，不得含有任何影响学生健康成长的不良内容存在，不得增加师生和家长额外负担。

各年级、处室一经发现与审查备案情况不符，要立即停止使用。对无视规定要求，擅自给学生推荐使用学习类APP的教师，或者违规使用、疏于管理并造成不良影响的，一经查实将严肃问责。

(四)规范“互联网+教育”应用

各年级、处室要加大宣传力度，通过各种渠道和途径不断增强教师、学生的法治意识，提升教师、家长、学生甄别防范有害信息的能力，培养提高广大学生对违法违规移动应用程序防范意识。

校办、信息中心要做好教育APP的入口把关工作，坚决抵制各类APP、微信公众号、新媒体广告等假借“互联网+教育”的名义进校园。及时与上级有关部门进行沟通，加强研究，熟悉和掌握学习类APP内容要求、审查标准和监管办法等，总结经验，逐步建立学习类APP使用管理的长效机制，推进“互联网+教育”，发挥好现代信息技术促进教育教学改革的有益作用。

(五)部门工作协调机制

学校建立部门工作沟通协调机制。各年级、处室要加强与校园APP领导工作小组的联系，定期互相沟通，以及时了解学校APP使用情况的最新动态，使广大师生不断增强法治意识，提升防范有害信息的能力。

三、组织领导

设立学校APP监管工作领导小组

组  长：陶坤元

副组长：李大强、张红梅、方向东、纪洪涛、江向勤

成  员：冷晓栓、梅进丰、陈金虎、杜小霞、向桦、            各处室工作人员

与上级主管部门联系人：向桦

领导小组主要职责是：

1.及时落实领导的有关批示要求。

2.对涉及学校的APP管理采取有效措施，协调和处理与媒体的相关事宜。

3.根据需要确定突发事件应对新闻发言人。

4.审定处置预案，确定宣传报道内容，安排新闻发布，接待、引导采访事件的媒体记者。

5.收集、跟踪、分析、处置校内APP使用情况，及时向主要领导汇报情况，并向有关部门通报进展情况，采取相应措施，指导相关部门澄清事实，批驳谣言，引导舆论，技术处理。

6、向相关领导和部门及时上报有关信息处理进展情况。

襄阳一中工作QQ群微信群管理办法

(试行)

为了更好的利用现代化网络信息技术，加强沟通联络，提高工作效率，进一步规范学校各级各类QQ群、微信群的建立及管理工作，结合学校实际，特制定本办法：

第一条  QQ群、微信群是学校各处室(年级)运用新媒体手段，进行信息交流、工作部署、情况通报等的重要工作交流平台。凡加入学校各级各类QQ群、微信群的师生员工，必须遵守本办法。

第二条  QQ群、微信群的规范运行，是各级党组织加强意识形态领域工作的重要体现。

第三条  各处室(年级)QQ群、微信群的建立，遵循“统一建立、规范管理、专人负责”原则。建立者、管理者应当履行群组管理责任，即“谁建群谁负责”“谁管理谁负责”，依据法律法规、管理规定，规范群组网络行为和信息发布，构建合法合规、文明有序的网络群体空间。

第四条  各处室(年级)建立QQ群、微信群时，须明确群名称、成员组成，并指定专人负责日常维护管理工作。

第五条  各级各类QQ群、微信群成员遵循以下规定：

(一)自觉遵守QQ群、微信群管理规定，自觉接受管理员的管理。积极分享与业务工作、教育教学相关的微信、微博，传递正能量。

(二)不得发布与国家的法律、法规、制度、政策相抵触的言论；不得发布黄色淫秽、暴力、低级趣味的表情、信息、图片、网址链接。

(三)不得发布与主流舆论不一致的言论、观点和文章；不得散布有消极、负面影响的材料。

(四)不得发布未经公开报道、未经证实的流言谣言；不得散布危害公共安全和个人安全的信息；不得通过渲泄个人不满情绪和恩怨私愤，不得谩骂或进行人身攻击；不得发布煽动群体性泄愤言论。

(五)不得在QQ群、微信群内扎堆聊天；工作上有事需要问询、协调、帮助、解决时，可直接通过QQ微信私聊等形式和责任处室、相关人员沟通。

(六)对于违反QQ群、微信群使用规定的群成员，各处室(年级)应对其进行批评教育，情节严重的依据校纪校规进行处理。

第六条  QQ群微信群管理员职责

(一)QQ群、微信群管理员由各处室(年级)指定，负责QQ工作群的日常维护和监督管理工作，包括群成员的加入、移出，发布群公告，更改群名片，监督、提醒、警示群中的言论信息等工作。

(二)QQ群、微信群管理员严格落实实名制，不得接受不明身份人员加入，确保群成员个人信息安全。

(三)对群成员发布非本群应发内容进行干涉制止，保证群内信息内容的健康和积极向上。

(四)对严重违反群管理规定的群成员，要及时上报党组织。

(五)管理员因履行职责不到位，出现严重问题的，所在党组织应予以撤换并追究责任。

第七条  校办为各处室(年级)官方QQ群、微信群的校内备案单位。各处室(年级)官方QQ群、微信群已经建立的，到校办补办备案；尚未建立的，到校办备案后方可建立。各处室(年级)对本单位各级各类教师、学生QQ群、微信群的建立、运行负有监管责任。

第八条  各处室(年级)QQ群、微信群应严格控制规模，原则上控制在150人以内。学生QQ群、微信群，原则上以班级为单位建立，教职工QQ群、微信群，原则上以本单位人数为基数建立，确需扩大范围建群的，群成员规模须控制在500人以内。各处室(年级)因特殊原因，需建立150人以上QQ群、微信群的，需经各处室(年级)党政负责人签字、盖单位公章，报校办审核、备案通过后方可建立。

第九条  对因处室(年级)重视不够，管理不到位，QQ群、微信群出现严重问题的，依据相关规定，追究相关责任处室(年级)主要负责人和相关人员责任。

第十条  群成员不得将自己的QQ或微信号借与他人使用，若出现密码遗失、被盗等情况，应及时告知QQ群、微信群管理人员。

第十一条  QQ群、微信群确需解散时，应及时解散。

第十二条  本办法自发布之日起实施，由校办负责解释。

襄阳一中网站信息发布工作细则

    学校网站是我校校园文化建设的重要阵地，是学校对外交流、展示学校形象的窗口，更是提高教学、科研、管理效率的重要途径。为了丰富网站发布内容，规范学校网站管理，确保网站信息发布及时、准确、客观，特制定本工作细则。

一、指导思想

    学习宣传贯彻党的十九大精神，以习近平新时代中国特色社会主义思想为指导，推进学校信息化和校园文化建设，加强校园网站安全治理，营造清朗的网络空间，加大信息更新、维护力度，推动学校网络文化发展。

二、学校网站信息发布工作细则

1.成立学校网站管理工作领导小组。

组  长：陶坤元

副组长：李大强、张红梅、方向东、纪洪涛、江向勤

成  员：冷晓栓、梅进丰、周满江、陈金虎、杜小霞、向桦、三个年级主任

领导小组下设发布(考核)办公室，冷晓栓兼任主任，向桦兼任副主任。负责上传网站文字、图片的初审，网站自身建设及安全。

2.五大处室、三个年级要积极完成本部门承担工作的信息收集、整理、校对、审核任务，并参与学校校园网站的维护。

3.各处室和年级设置一到两名信息发布员负责信息的采编、报送。

4.新闻稿件分A、B级。B级：常规性校园新闻稿件由各处室负责人审核；A级：政治性、政策性、导向性新闻稿件需分管领导和校长审核。

5.各处室、年级提供的信息内容要及时、准确、结合工作实际，保证新闻信息的时效性，A级稿件最迟不超过1天发布，B级稿件最迟不超过3天。

6.凡未经学校网站管理工作领导小组组长终审批准的稿件一律不得上传学校网站。

三、学校网站信息发布范畴

1.学校举办的各项重要活动、会议信息。

2.学校的各种公告、通知；各种无密级的政策措施。

3.本校教师能公开的教师随笔，教师外出学习体会文章，各类教研活动的教案和评课稿；班级的新闻信息，学生作品。

四、考核与奖励

1.各处室、年级每发一篇新闻稿件加3分。

2.信息处每月将各处室、年级信息发布情况交由办公室考核。

网络安全教育、培训、激励管理办法

第一章 总 则

第一条  为了规范学校网络安全教育和培训工作，进一步提高对网络安全重大意义的认识，促进工作人员培训工作的日常化、全员化、制度化，确保各项工作顺利进行，结合学校实际，制定本办法。

第二条  本办法适用于学校全体师生。

第三条  网络安全教育包括网络安全政策法规、安全意识、岗位职责、基础知识、操作规程等。

第四条  网络安全教育应坚持以人为本、预防为主的原则，结合实际工作，分层次、有重点、有针对性地进行。

第二章 组织机构和职责

第五条  网络安全与信息化办公室(以下简称“网信办”)负责学校网络安全教育和培训的规划、指导工作，负责学校信息化联络员的网络安全教育和培训组织工作。

第六条  各部门负责协助网络安全教育和培训工作。

第三章 培训和考核

第七条  新生入学后应进行网络安全培训并接受考核，内容包括学校规章制度、上网方式及方法、网络安全常识及信息安全培训等。

第八条  各年级应定期对师生进行网络安全意识教育，了解网络安全法律法规、网络安全重要性以及网络安全最新动态。

第九条  新入职的教师和工作人员在正式上岗前，应进行网络安全方面的培训，明确岗位所要求遵守的网络安全制度和技术规范。

第十条  针对系统维护人员和管理员应定期开展安全技术教育培训，明确如何安全地使用有关系统，包括各业务应用系统、主机操作系统、内部网站以及联网设备等。

第十一条  针对安全管理员和系统管理员应根据实际情况进行相关的培训，并参加认证考试，以提高网络安全管理人员的理论和实践能力。

第十二条  网络安全培训所采用的形式包括举办安全知识讲座、报告会、座谈会，观看安全教育片，参观安全教育展览，以及参加网络安全演练等。

第十三条  各部门应对培训进行签到、记录和内容审定等工作，通过网上签到或者现场签名等方式对培训过程进行记录。

第十四条  应对培训对象进行考核，考核的方式可根据培训内容、时间、要求，通过多种形式进行考核和评估；考核内容包括网络安全知识、安全技能、操作行为等。

第十五条  各部门的工作人员应自觉接受安全教育和安全监督检查。

第四章 激  励

第十六条  根据各部门、个人年度网络安全工作表现，在评优评先方面予以优先考虑。

第五章 附 则

第十七条 本办法由网络安全与信息化办公室负责解释。

第十八条 本办法自发布之日起施行。

襄阳一中网络安全等级保护管理规定

第一章  总 则

第一条  为加强学校网络安全管理，确保学校网络信息系统(以下简称“信息系统”)安全，依据《中华人民共和国网络安全法》和《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)的相关要求，结合工作实际，制定本规定。

第二条  网络安全管理遵循“确保安全、注重防范、分工负责、规范管理”的原则，以确保网络运行安全和网络信息安全为核心，以抓好安全防范为重点，各部门分工负责、协同配合、责任到人，认真遵守有关网络安全的法律法规和制度规定，共同做好网络安全管理工作。

第三条  按照国家有关网络安全的政策要求，结合实际，制定并完善安全策略、安全管理制度、日常操作规程和记录表单，构建学校网络安全管理制度体系。

第四条  本规定适用于信息系统的安全管理。

第五条  本规定所指信息系统是襄阳一中规划和建设范围内的计算机信息系统，包括所有非涉密信息系统。

第二章 组织机构和职责

第六条  在襄阳一中网络安全和信息化领导小组(以下简称“领导小组”)领导下，襄阳一中网络安全和信息化领导小组办公室(以下简称“领导小组办公室”)负责信息系统的统一规划、责任分工和资源分配，按照“谁主管谁负责、谁使用谁负责”的原则，由襄阳一中网络安全与信息化办公室(以下简称“网信办”)负责信息系统的建设管理和运行维护。

第七条  网信办是学校信息化工作安全管理和运行维护的部门，负责指定信息系统的系统管理员、安全管理员和安全审计员。系统管理员主要负责系统的日常运行维护，安全管理员主要负责系统的日常安全管理工作，安全审计员主要负责对系统管理员和安全管理员的操作进行审计和评估。安全管理员和安全审计员不得为同一人。

第八条  各部门负责所属信息系统的建设管理和运行维护工作，负责指定本部门信息化联络员。信息化联络员负责协调本部门在信息系统运维、网络信息安全、信息化建设等方面与网信办的沟通与配合工作。

第九条  各部门应结合具体情况，制定信息系统安全管理的相关制度，建立健全保障信息安全的工作机制，采取措施落实有关安全要求，确保信息系统与信息的安全。

第三章 规划建设和测评审批

第十条  信息系统按照国家网络安全等级保护要求确定保护等级，进行规划、设计、建设和运行维护管理，并采取相应安全保护措施。

第十一条  网信办统一负责信息系统的定级工作，并报青岛市公安局备案。

第十二条  信息系统应根据其等保定级、行政级别、地域分布、连接范围等合理划分安全域，安全域之间应采取必要的隔离措施。

第十三条  信息系统安全体系的规划、建设由网信办负责，统一采用防火墙、防病毒系统、入侵防御系统等安全措施。信息安全体系应与信息系统同步规划、同步建设、同步使用。

第十四条  信息系统的设计、建设须选择具有相应信息系统集成资质的单位承担设计、开发、建设和运行维护任务。信息系统建设工程的监理、检测工作应选择具有相应信息系统工程监理、检测资质的单位承担。

第十五条  重要信息系统投入使用前，有关风险评估、安全方案设计、论证、等级保护测评和密码评估等所需经费，应由系统建设使用部门在系统规划时，按照一定比例统一纳入系统建设经费预算。

第十六条  信息系统中使用的安全设备、系统软件、应用软件须采用国家主管部门认定或认可的产品和设备，优先选用国产设备和系统。

第十七条  信息系统设计方案必须通过论证以后方可实施。网信办参与设计方案的论证、审查。设计方案中涉及密码技术产品的，须报青岛市密码管理局审批。

第十八条  信息系统应要求有完善的鉴别和认证、访问控制、日志审计功能和数据验证功能，杜绝木马和后门，建立源代码控制和软件版本控制机制。

第十九条  重要信息系统建成后，选择网络安全等级保护测评机构开展测评。网络安全等级保护测评机构应根据“中国信息安全等级保护网”提供的《全国等级保护测评机构推荐目录》进行选择。测评前应与测评机构签订工作协议和保密协议，对测评机构和测评人员的测评活动进行严格的监督与管理。信息系统通过测评后方可投入使用。

第二十条  信息系统不再使用时，网信办负责废止管理工作。密码设备退装、销毁等必须符合密码设备管理的有关规定。

第二十一条  网信办负责规范对服务提供商的安全管理工作，代表学校与服务提供商签订相关协议，明确整个服务供应链各方需履行的网络安全相关义务，定期监督、评审和审核服务供应商提供的服务，并对其变更服务内容加以控制。

第四章 使用管理与运行维护

第二十二条  做好统筹联动，加强各类管理人员、各部门之间在网络安全工作方面的合作与沟通，定期召开协调会议，共同协作处理网络安全问题。

第二十三条  建立对外联系机制，拓展与外联单位的沟通与合作渠道。外联单位包括供应商、业界专家、专业的安全公司、安全组织、上级主管部门、兄弟单位、安全服务机构、电信运营部门、执法机关等。

第二十四条  信息系统应具备文档化的系统安全管理策略，每6个月对系统安全管理策略进行审核，如果系统、环境等发生较大变化时，应及时更新安全管理策略。

第二十五条  信息系统应当处于安全可控环境中，其机房建设应符合与网络安全等级相对应的标准要求，具有防火、防水、防雷、防静电、防盗监控和供电、温控保障设施。服务器和交换设备应放置在安全可控的区域，建立相关制度进行环境和设备的运维管理。

第二十六条  信息系统所有计算机应及时升级病毒库，进行病毒查杀；及时安装操作系统、数据库和应用系统补丁程序。

第二十七条  信息系统应当采取身份鉴别、访问控制、安全审计、违规外联监控等技术保护措施。审计日志记录至少保存1年。

第二十八条  建立系统备份与恢复策略，对关键系统、关键设备和关键数据至少每3个月进行一次全量备份。

第二十九条  基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录。

第三十条  通过信息系统发布信息，按照“谁发布、谁负责”的原则进行严格审批，建立审批程序，明确责任部门和责任人，做好发布信息的记录工作。

第三十一条  严格限制通过互联网直接向重要信息系统复制信息，确需复制的应采取严格的技术防护措施，防止病毒、木马等的导入传播。

第三十二条  在信息系统中，对用户的授权应按照最小授权原则，只授予其满足开展工作所需的最小访问权限，不得随意扩大用户的访问范围或提高权限等级。安全审计员应做好对授权管理和访问控制策略的监督、审核工作。

第三十三条  提升数据安全防护能力，确保数据完整性、保密性和可用性，加强个人信息保护和剩余信息保护。

第五章 监测预警与应急处置

第三十四条  建立襄阳一中网络安全监测预警和信息通报制度，通报内容包括网络安全态势与风险预警情况、重要漏洞告警及处置措施建议、重大网络安全事件、信息系统高危安全隐患等，按照国家相关规定及省、市有关主管部门的要求，报送网络安全监测预警信息，并及时发现和处理网络攻击和异常行为等。

第三十五条  信息系统安全监测是网络安全检查的重要内容。领导小组办公室结合不同时期的工作需要，组织开展信息系统安全监测预警。对存在安全漏洞隐患的信息系统责任部门通报监测预警信息，限期整改。

第三十六条  领导小组办公室协调有关部门建立健全网络安全风险评估和应急工作机制。制定网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

第三十七条  网络安全事件发生的风险增大时，领导小组应当按照规定的权限和程序，根据网络安全风险的特点和可能造成的危害，采取下列措施：

(一)要求有关部门和人员及时收集、报告有关信息，加强对网络安全风险的监测。

(二)组织有关部门和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度。

(三)在全校范围发布网络安全风险预警，发布避免、减轻危害的措施。

第三十八条  发生网络安全事件，应当立即启动网络安全事件应急预案。领导小组办公室对网络安全事件进行调查和评估，要求相关部门采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时发布有关的警示信息。

第六章 安全教育与培训

第三十九条  网信办通过多种形式在全校范围内开展网络安全知识培训和网络安全形势教育，不断增强广大师生网络安全防护意识。网络安全教育注重发挥校园网络的传播媒介作用，充分利用校园网传播网络安全知识和相关法律法规等。

第四十条  各部门要加强人员在录用、调岗和离岗环节的网络安全教育和管理。

第四十一条  信息系统安全管理人员包括系统管理员、安全管理员及安全审计员，须进行安全培训，经考核合格后方可上岗。

第四十二条  信息系统安全管理人员应定期参加网信办组织的专业培训，了解网络安全形势，学习最新网络安全知识，不断提高安全防护意识，增强做好网络安全工作的能力。

第七章 评价与惩戒

第四十三条  领导小组办公室负责对学校信息系统的等级保护工作进行监督，每年组织一次考核评价，将结果纳入单位的年度绩效考核。

第四十四条  对违反有关规定，造成信息安全隐患的部门，应责令其限期整改；情节严重的，按照有关规定处理。

第八章  附 则

第四十五条  本规定由网络安全和信息化领导小组办公室负责解释。

第四十六条  本规定自发布之日起施行。

襄阳一中网络突发事件应急预案

为了切实做好我校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，结合我校工作实际，制定本预案。

一、网络与信息安全事件定义

根据网络与信息安全事件的发生原因、性质和机理，网络与信息安全事件主要分为以下三类：

1.攻击类事件：指网络与信息系统因计算机病毒感染、非法入侵等造成校园网网站主页被恶意篡改、交互式栏目里发表不良信息；应用服务器(如办公系统、财务系统等)被非法入侵，应用服务器上的数据被非法拷贝、修改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2.故障类事件：指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况。

3.灾害类事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统死机、网络瘫痪等情况。

二、预防措施

1.对校园网络现有信息系统和今后新建设的信息系统，参照国家有关信息安全等级保护的要求，按照最终确定的保护等级采取相应的安全保障措施。

2.建设安全事件预警预报体系和校园网络安全工作值班制度，加强对校园网络和重点信息系统的监测、监控，加强安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

3.一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，还应向公安机关报告。

4.特殊时期，可根据学校的统一要求和部署，由信息中心进行统一安排，组织专业技术人员对网络和信息数据采取加强保护措施，对网络进行不间断的监控。

三、处置程序

1.预案启动。在发生网络与信息安全事件后，信息中心应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行处置和上报。

2.应急处置。初步确定应急处置方式，根据事件引发原因分为灾害类、故障或攻击类两种情况，区别对待。

灾害类：根据实际情况，在保障人身安全的前提下，首先保障数据安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

故障或攻击类：判断故障或攻击的来源与性质，断开影响安全与稳定的信息网络设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。信息中心应对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。按照事件发生的性质分别采用以下方案：

(1)病毒传播：要求所有接入校园网的计算机都要安装正版杀毒软件，并及时升级打系统补丁，确保能够清除病毒。一旦发现有病毒大面积传播应及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的接入层交换机。

(2)外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵不成功、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来恶劣影响。

(3)内部入侵：可通过上网安全认证系统查清入侵来源，如IP地址、MAC地址、使用人、所在办公室等信息，同时断开对应的交换机端口并及时通报相关部门主要负责人。

(4)网络故障：管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，以保证网络的正常运行。必要时向计算机网络公司求助技术援助，并优先保证主要应用系统的运转。

(5)其它没有列出的不确定因素造成的事件，可根据总的安全原则，结合具体的情况，做出相应的处理。

3.应急处置后续处理

(1)在进行最初的应急处置以后，应及时采取行动，抑制安全事件影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。在发生网络故障时，优先保证学校要害部门的网络畅通。

(2)在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

(3)在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

4.记录和上报

网络与信息安全事件发生时，应及时向校领导汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

5.结束响应

系统恢复运行后，信息中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；根据情况需要上报公安部门的由校办公室协调解决。

希沃一体机使用管理办法

    交互式触控希沃一体机是襄阳一中为推进课堂教学手段现代化、提高教育教学质量所配备的重要设备，学校师生均有管理、维护的责任和义务。为保证学校电教设施的正常运行，充分发挥设备作用，提高设备利用率，特制订本管理办法：

    1.信息中心、各年级组是学校交互式触控教学一体机设备的第一责任主体，对电教设备的使用、维护负组织管理和监督的责任。

    2.各班主任作为本班设备的直接责任人，应配合学校做好本班触控一体机的管理、维护工作。班主任可挑选班里品学兼优、责任心强的学生作为班级电教管理员辅助管理黑板钥匙、希沃主机、实物展台、USB连接线、音箱、话筒、充电器、触控笔等相关设备。正常工作日时间由该生保管，节假日上交班主任，学年末经过验收后上交学校信息中心。班主任要多和班级电教管理员交流，确保管理的实效性。

    3.任课教师作为使用设备的临时责任人，应确保当时设备安全使用，妥善管理。要充分利用一体机应用于日常教学工作，使用中应注意爱护设备，要经常修剪指甲，注意不要划伤屏幕。设备使用完毕，班级电教管理员应及时收齐相关设备。任课教师要做好一体机防病毒工作，不登陆不明网站，使用U盘等移动存储设备前请事先在自己电脑上杀毒。不准擅自安装或下载与教学工作无关的软件。

    4.教学一体机应由任课教师根据教育、教学需要开启和使用。严禁学生私自接触、开启和使用一体机;严禁学生在一体机周围打闹，以免造成人为损坏;严禁私自改动相关配置数据线;严禁学生使用一体机USB插座充电，确保用电安全。不允许利用一体机做其它与教学和学生学习无关的事。严禁私自拆卸一体机或调换配件。

    5.各班级在平时注意做好一体机的清洁和保养。每天对多媒体设备进行清洁除尘，用柔软干燥的抹布清洁粉尘，切忌用湿抹布清洁，保持一体机屏幕的干燥、清洁，保持各种线路捆扎整齐有序。

    6.交互式教学一体机是比较昂贵的教学设备，如发现设备出现故障或损坏的，应及时按程序报学校信息中心处理，详细说明出现故障现象或损坏的原因，不得自作主张开机维修。信息中心管理老师应在接到报修后及时到班检查、排除故障。问题比较复杂，需要更换设备或配件的，联系厂家售后服务部。每次故障排除后，学校要做好维修记录。

    7.信息中心要不定期检查电教设施、黑板的使用管理情况，检查结果纳入年级的考核。

    8.信息中心根据实际情况，不定期组织教师以及班级电教管理员进行集中或非集中培训，研究一体机信息化应用。

襄阳一中应对“微舆情”突发事情方案

    为了做好我校突发事情舆情应急处置工作，特别是网络舆情的处置，最大限度地避免、减少和消除因舆情造成的各种负面影响，营造良好的校园舆论环境，根据省市相关文件要求，特制订本方案。

一、工作原则

1.准确把握、快速反应。舆情发生后，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少公众猜想和新闻媒体的不准确报道，掌握新闻舆论的主动权。

2.加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事情的新闻发布有利于学校教学，有利于学生成长，有利于学校的稳定，有利于事件的妥善处置。

3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布、同时落实，新闻发布襄阳市政府的相关媒体机构，和我校的政教处，各年级班主任等行之有效的做法，确保以最短时间、最快速度、发布最新消息，正确引导舆论。

4.严格制度、明确职责。完善突发事件新闻发布制度，加强组织协调和归口管理，健全制度，明确责任，严明纪律，严格奖惩。

二、组织机构

成立舆情突发事件应急处置小组。校长陶坤元同志为小组组长，方向东同志为副组长，各处室、各年级主要负责人为小组成员，设党委办公室为应急处理办公室，校办主任具体负责应急处置工作的协调、指导小组日常工作。

小组职责：

1.根据舆情的发生发展启动应急方案，决定各相关部门介入突发事件的处置。

2.审定舆情应对方案，决定新闻发布的口径、原则和内容，确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。

3.对舆情处置过程中出现的新情况、新问题及时进行会商，提出解决方案及处置措施，确定相关部门处理。

4.依法依纪对当事人、责任人、责任单位提出处理和责任追究意见建议，并按有关程序移交相关部门处理。

三、应对机制

1.建立舆情监控信息队伍。各成员单位要确定一名政治素质好、责任心强、反应机敏、熟悉业务的干部担任舆情监控员，加强网上舆情监测和应对，重点加强对师生关心、关注的重点论坛的实时监控，及时了解社情民意，监测舆情发展动向。

2.建立快速报告机制。各处室、各年级舆情监控信息员发现有关信息后立即向主管领导汇报，提出处置意见，并在1小时内向领导小组报告，经批准后，根据事件进展情况适时采取应对措施。

3.建立舆情研判机制。各处室、各年级要通过跟踪分析，把握舆论发展走向，分析判断重大舆情的程度，提出合理化建议。领导小组办公室对汇总上报的事件进行初步分析，根据事件严重程度决定是否召开小组会议和向领导小组汇报。

4.建立快速核查机制。对网络反应的情况，需要调查的，要迅速组织力量开展调查，与网络抢时间，并注重周密谋划、严控因处置不当造成不良后果。经查证属实，并构成违纪的，按照有关规定严肃查处；与事实不符或者出入较大的，及时予以澄清。对恶意造谣、干扰教学的，严肃查处，绝不姑息。

5.建立信息发布机制。加大在橱窗、班会及相关媒体发布信息。形成权威、畅通的信息发布渠道。如发生突发事件，领导小组办公室要迅速拟定新闻发布的初稿，送校长办公室审批，经领导小组审定后，按照统一口径，选择合适的时机发布，让正面信息先声夺人，为网民提供权威声音，营造有利舆论。按照“及时、准确、公开、透明”的原则，不论是舆情初步形成，还是网络舆论已成为热点，都主动澄清事实真相，争取网民理解支持。

6.建立舆论引导、疏导机制。抢占网络“沙发”，主导舆论发展，坚持疏堵结合，以疏为主，在网上即时跟帖、发帖甚至“灌水”，运用网民易于接受的方式和语言引导网上热点，努力掌握网上舆论的话语权；必要时邀请相关领导、新闻记者撰写评论文章，进行专家解答，以权威、专业的信息赢取网民信任。党委办公室要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。

四、严格责任和追究

要建立舆情应对工作责任、明确责任领导，明确责任人员，完善等级制度，严格责任追究。对舆情突发事件应急处置工作中做出突出贡献的处室、年级和个人，要予以表彰奖励；对因工作不力、责任心不强，网络监控出现遗漏时段和监控盲区，延误应对时机的，追究相关领导和直接责任人责任；对因机制不畅、重视不够，应对不及时，造成不良影响和严重后果的，追究有关责任人的责任；对玩忽职守，不听指挥，导致舆论引导不力，突发事件处置不力、突发事件处置不及时，造成消极影响和严重后果的，视情节轻重追究领导者责任；构成犯罪的，依法追究其刑事责任；对违反工作纪律，蓄意封锁或隐瞒不报舆情突发事件，造成事态失控，产生重大消极影响和严重后果的，追究有关责任人的责任；对新闻媒体擅自发布于事态发展及处置情况不相符的信息，或报道不真实情况的，视情节轻重和造成的后果，依纪依法对其负责人、直接责任人给予党政纪处分，触犯刑律的移交司法机关处理。

学校网络安全自查表

附件：

校园网站、微博、微信公众号等网络阵地管理信息发布维护相关工作制度（规范文件）.7z

微宣传工作制度.7z