为保证校园网络系统与信息安全，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生，保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状，并针对存在的问题与风险特制定本校网络与信息安全防范责任制度。(一)建立健全校园网络与信息安全岗位责任体系和规章制度办公室负责以学校名义在内、外网站上的信息发布、审查和监控：总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护：信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。下设的办公室各工作小组中，综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。(二)明确信息安全等级、信息安全保护等级根据信息的性质和重要程度划分为四级(1)A级，高敏感信息，实行绝对强制保护(2)B级，敏感信息，实行强制保护万万文万万3)C级，内部管理信息，实行自主安全保护：万(4)D级，公共信息，实行一般安全保护根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算机系统安全保护的五个等级，具体为：第一级，用户自主保护级：第二级，系统审计保护级第三级，安全标记保护级：方方订第四级，结构化保护级；方订第五级：访问验证保护级。(三)网站、网页信息安全防范内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统，必须有专门的信息监控人员、系统管理人员随时监控维护，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息，必须经办公室指定人员或其他指定人员的审查，才能发布。旦发现非法内容，应立即按紧急处置预案处置。文国家法定长假期间，无安全防护措施或监控处置措施的各类信息发布网站应关闭。四)网络安全防范万万万万万与外部相关部门联网必须采用单独的网络设备和通信线路，必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能：内部计算机网络应与因特网物理隔离：与网络服务提供商签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭：对各类拨号接入设备要采取具体严格的安全控制措施在网络建设和改造时必须优先考虑到网络的安全性，要有相应的备份设备旦局域网、广域网出现故障能够及时更换或维护：未经上级信息中心许可，严禁将采用规定范围以外P地址的计算机接入我校系统网各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制：在未采取相应的加密措施之前，不利用电子邮件传递涉及机密的信息。(五)病毒安全防范校园内所有教学与办公使用的计算机设备，配备正版的防病毒软件所有的外来软件或盘片，必须先进行病毒检查才能安装和使用(六)软件系统安全防范按照国家的要求，杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求，并进行安全性能评估。万