信息安全管理规章制度

信息安全管理规章制度（共6篇）

篇1：信息安全管理规章制度

洛阳旅游学校信息安全管理规章制度

为加洛阳旅游学校网络信息安全管理，促进门户网站信息发布审核工作的制度化、规范化，保障信息发布的严肃性、及时性、准确性和权威性，根据《中华人民共和国保守国家秘密法》等有关法律、法规和计算机网络信息安全管理的有关规定，结合我校实际，特制定本制度。

一、网络安全管理制度

1、计算机网络系统的建设和应用，应遵守国家有关计算机管理规定。

2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由电教中心专人负责制定和实施。

3、计算机中心机房应当符合国家相关标准与规定。

4、在计算机网络系统设施附近实施的维修、改造及其它活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知电教中心，经负责人同意并采取相应的保护措施后，方可实施作业。

5、计算机网络系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用部门负责人应当立即向电教中心报告。

6、对计算机病毒和危害网络系统安全的其它有害数据信息的防范工作，由电教中心负责处理。

7、所有校内局域网终端连接国际互联网之前必须实名认证。

二、网络安全管理规则

1、网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理。

2、网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，以确保工作有序进行，网络运行安全稳定。

3、设立系统管理员，负责注册用户，设置口令，授予权限，对网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态。

4、设立数据库管理员，负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份，每日进行一次日志备份，数据和文档及时归档，备份介质应由专人负责登记、保管。

5、对服务器必须采取严格的保密防护措施，防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限，履行审批手续，严禁擅自拷贝或者借用。

6、系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行。

7、所有进入局域网使用的介质，必须经过严格杀毒处理，对造成不良后果的有关人员，应严格按照有关条款给予处罚。

8、网络系统所有设备的配置、安装、调试必须指定专人负责，其它人员不得随意拆卸和移动。

9、所有上网操作人员必须严格遵守计算机及其相关设备的操作规程，禁止无关人员在工作站上进行系统操作。

10、保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。

11、网络管理员有权监督和制止一切违反安全管理的行为。

三、网络安全监督制度

电教中心对计算机网络系统安全保护工作行使下列监督职权：

1、监督、检查、指导计算机网络系统安全保护工作。

2、查处危害计算机网络系统安全的违规行为。

3、网络管理员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除。

4、网络管理员在紧急情况下，可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。

5、履行计算机网络系统安全保护工作的其它监督职责。

四、网络技术管理规则

1、网络管理员应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理。

2、网络系统中各类设备的配置，由系统负责人提出规划和计划，报医院领导审批后实施。系统硬件设备的购买、使用、保管、登记、报废等，均按学校管理规定执行。

3、系统软件在交付用户使用前，相关技术人员必须严格按照功能要求全面调试，达到系统功能要求后交用户使用。

4、网络管理员实行分工负责制。

五、人员上岗制度

1、重要岗位计算机操作人员要有国家认证的计算机操作员中级以上证件方可上岗。

2、人员上岗的要求是：掌握计算机基本知识和基本操作技能，能够严格按照计算机操作规程和系统应用要求进行操作;熟练掌握相关应用系统的操作。

洛阳旅游学校 2015年2月

篇2：信息安全管理规章制度

第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。

第二条本制度适用于分、支公司的信息安全管理。

第二章计算机机房安全管理

第三条计算机机房的建设应符合相应的国家标准。

第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。

第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁;机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。

第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。

第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。

第三章计算机网络安全保密管理

第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。

第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括:

1、记录所有访问控制定义的变更情况。

2、记录网络设备或设施的启动、关闭和重新启动情况。

3、记录所有对资源的物理毁坏和威胁事件。

4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。

第十一条不得随意改变例如ip地址、主机名等一切系统信息。

第四章应用软件安全保密管理

第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。

第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全;

第十四条定期更换系统和用户密码，前台(各应用部门)用户要进行动态管理，并定期更换密码。

第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级，堵塞安全漏洞。

第十六条不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非法或盗版软件。

第十七条不得下载与工作无关的任何电子文件，严禁浏览黄色、*或高风险等非法网站。

第十八条注意防范计算机病毒，业务或办公用pc要每天更新病毒库。

第五章数据安全保密管理

第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播，数据应只用于明确规定的目的，未经批准不得它用，采用的数据范围应与规定用途相符，不得超越。

第二十条根据数据使用者的权限合理分配数据存取授权，保障数据使用者的合法存取。

第二十一条设置数据库用户口令，并监督用户定期更改;数据库用户在操作数据过程中，不得使用他人口令或者把自己的口令提供给他人使用。

第二十二条未经领导允许，不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房，不得随意通报数据内容，不得泄露数据给内部或外部无关人员。

第二十三条严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时，必须由申请人提出申请，填写《数据变更申请表》，经申请人所属部门领导确认后提交至信息管理部，信息管理部相关领导确认后，方可由数据库管理人员进行修改，并对操作内容作好记录，长期保存。修改前应做好数据备份工作。

第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限，读写权限不允许交叉覆盖。

第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时，至少应有两名操作人员在场，并进行详细的登记及签名。

篇3：信息安全管理规章制度

日本政府信息安全“动态治理”的成功经验主要体现在以下几个方面:

一、战略高度制定政策, 制度建设树状分布

2000年11月29日颁布的《IT基本法》第22条明确要求, 要保障先进信息与电信网络的安全和可靠。2001年6月26日发布“e–Japan战略”, 制定了三大基本政策, 重在加强基础设施建设, 其中通过IT实现高可信性社会的具体措施是:从根本上强化信息安全对策;切实保护个人信息;提高软件的安全性与可靠性。

2003年10月10日, 日本政府经济产业省制定的《信息安全总体战略》 (简称《总体战略》) , 将信息安全置于国家安全层面。该战略提出了建设事故前提型社会系统;强化“高信赖性”的公共政策;通过强化内阁的功能进行整体推进等三个基本战略。其中“信息安全监查”是一个重要的事前预防制度, 实施的依据是《信息安全管理基准》, 此外还有诸如《系统监查基准》《信息系统安全对策基准》《计算机病毒对策基准》《计算机不正访问对策基准》《信息通信网络安全信赖性基准》《信息系统安全对策指针》等具体规则。

2004年6月, 出台“e–Japan重点计划-2004”, 加速强化提高国民生活水平的企业竞争力, 为达到2005年的目标制定重点措施, 改进体制, 保证2006年以后, 日本仍然成为世界最先进的IT国家, 其首项措施就是确保IT社会安全的社会保密政策。

2004年12月, 日本内阁会议颁布新防卫大纲, 确定以最尖端的信息技术提高防卫能力。2005年3月, 日本防卫厅根据防卫大纲制定信息战略计划。

在完成了“e–JapanⅡ战略”目标之后, 日本政府于2006年1月18日发布《IT新改革战略》, 提出2006-2010年信息化建设的基本纲领。

2009年2月3日, 日本信息安全政策会议制定了《第二份信息安全基本计划》。为保护日本民众日常生活正常运转不可或缺的关键基础设施的安全, 降低民众在使用信息技术时所面临的风险, 日本信息安全政策会议于2010年5月11日通过了《日本保护国民信息安全战略》。根据该战略要求, 日本政府将在未来4年内, 按年度分别制定《安全·日本20××年》计划, 以对该战略的要求进行贯彻和落实。

如果把日本国家信息安全制度的结构比作大树, 《IT基本法》就是“树根”, 具有相对的稳定性。《信息安全总体战略》是打造电子政府的总体战略, 与之相配套的《信息安全管理基准》《系统监查基准》《信息系统安全对策基准》《计算机病毒对策基准》《计算机不正访问对策基准》《信息通信网络安全信赖性基准》《信息系统安全对策指针》等规则, 是日本信息安全制度的“树干”, 在具体实施过程中便于操作和指导各省厅的工作。各省厅根据电子政府政策与措施的基本方针, 结合自身职能特点, 分别制定相应的政策和战略计划, 实施自己部门的具体措施, 构成日本信息安全制度的“枝叶”。“树干”和“枝叶”之间“血脉相连”, 又相对独立, 会随着工作目标的达成及工作对象的变化适时调整, 以确保日本国家信息体制的安全。

二、专家、企业及社会组织参与治理, 机构设置灵活

日本政府的信息安全机构是从1999年9月在内阁设置“信息安全相关省厅局长会议”开始的。2000年初, 撤销“信息安全相关省厅局长会议”, 在“高度情报通信社会推进本部”下设“信息安全对策推进会议”, 由民间的专家组成信息安全部会, 此举旨在密切官民关系, 充分利用民间的资源。

2000年7月, 撤销“高度情报通信社会推进本部”, 在内阁设立“IT战略本部”。随后相继设立了网络信息安全促进室、网络信息安全促进调查会、网络信息安全基本问题委员会等机构。“IT战略本部”部长由内阁总理大臣担任, 副部长由国务大臣担任, 成员由内阁总理大臣任命的专家组成。

2003年10月10日, 经济产业省制定的《总体战略》认为, 强化“信息安全对策”, 不能只强化政府干预, 必须意识到“完全的政府施策领域”与“官民协作、合作领域”的区别, 对有限的专业人才和预算资源进行合理的分配和管理。同时, 对各个具体的问题, 也不能由个别的主体分散地予以对应, 而应当在官民、官官、民民各类关系中对资源进行有效统合。具体而言, 需要大幅度扩大内阁官房的体制, 建设内阁官房可以对重复业务进行调整的一元化推进体制。内阁官房是国家推进信息安全政策的国家性据点。

2003年10月16日, 成立日本安全监察协会, 由担任经济产业省“信息安全监察制度”监察人的企业和团体为中心组成。

2004年1月, 总务省建立了通信基础设施安全研究机构, 通过加强与国际研究机构的合作, 防止计算机病毒的攻击和阻止其危害的扩大。

2005年4月, 对原有机构进行整合, 在内阁官房设立“网络信息安全中心”。该中心是日本信息安全工作的领导与协调机构, 主要职能涉及政府和政府各职能部门 (省、厅) 的信息安全工作、政府计算机系统遭到非法入侵等紧急事态的应对、防范计算机病毒以及来自外部的攻击、信息安全人才的培养及对政府各职能部门 (省、厅) 提出的相关课题的研究等。5月, 在内阁“IT战略本部”中设立网络信息安全政策委员会。中心的首长由负责安全和危机管理事务的内阁官房副长官担任, 另从内阁的审议官中选任两名官员担任其副职。中心的成员大多是兼职, 是计算机技术人员和专家。

日本的信息安全机构设置的灵活性集中体现在信息安全机构组成的“松散”和设置的“随意”。日本的信息安全官员一般为兼职, 国家层面的信息安全机构负责制定和推进国家信息安全政策, 协调各省厅及地方信息安全事务。由内阁总理大臣、国务大臣等担任领导, 成员则由内阁总理大臣任命的专家组成。随着形势的发展和管理的需要, 任何机构和组织, 都可以成立相应的信息安全组织, 支援政府的信息安全体制, 最大限度地利用社会资源为国家服务, 为社会服务, 这种社会参与的信息安全体制, 打破了传统“科层体制”的羁绊, 旨在消除条块分割的弊病。

三、日本政府最新信息机密等级划分 (2011年4月)

为了应对高速发展的信息事业的需要, 日本政府信息安全政策会议最近 (2011年4月) 又对政府的信息安全基准——《政府机构信息安全对策统一基准》 (简称《统一基准》) 进行了重要修改和完善, 将过去的一个基准分割为《统一管理基准》和《统一技术基准》。目的是以《管理基准》加强常态系统管理, 以《技术基准》灵活应对信息技术的高速发展变化。

根据新的《统一基准》, 政府制订了日本涉密信息实行分类分级制度, 作为统一管理基准。在实际工作中, 政府各部门及地方政府可以根据各自的实际情况加以变更或追加, 但基准不能低于《统一基准》。

根据日本政府最新 (2011年4月) 机密等级划分, 日本的涉密信息按照机密性、完整性及可用性划分为不同的等级。具体内容见下表:

日本最新政府信息机密性等级划分标准日本最新政府信息完整性等级划分标准

日本最新政府信息可用性等级划分标准

上述“需机密信息”“需保障安全信息”及“需稳定信息”称之为“需保护信息”。

篇4：企业信息安全制度的创新研究

关键词：企业;信息制度;信息安全;问题;创新

引言：随着信息技术的飞速前进以及信息技术在企业生产和经营管理当中广泛应用，越来越多的企业离不开甚至可以说是依赖网络信息。但时病毒入侵、遭到黑客攻破等等诸如此类的现象屡见不鲜，使得人们认识到保障信息安全制度的重要性，而完善信息安全制度的工作也迫在眉睫。

一、企业信息制度

从图1中我们可以直观的了解到企业制度包含很多方面，企业信息制度只是其中的一个方面，其中企业信息制度也包括了企业信息设立、企业信息公开、企业信息安全、企业信息维护几个方面。

企业信息制度有其存在的重要性和必要性。俗话说“无规矩不成方圆”，制度在一定程度上与规矩的意义相当，企业制度将企业的发展范围规定在法律许可的空间内，也将企业的前景预定在自身的发展中。除此之外，企业的发展也离不开企业制度的相关规定。

二、当前我国企业信息存在的问题

对企业信息制度的相关内容、重要性有了初步的了解、认识之后，我们会很清楚的意识到，网络技术的应用对企业来说是一把双刃剑，即企业可以利用网络规划自身内部一切的资料整合，但同时又得注意到存在的信息安全隐患。就当前我国的企业来说，无论是小型企业，还是大型企业，都面临着信息泄露等安全隐患，有些甚至可以说是信息侵权等问题。

（一）企业信息制度的规定不完善

中国的企业是在近50年来随着近现代化的工业进程发展起来的，有很多的地方都不成熟，无论是在企业的设立当中还是在企业设立后的一些信息维护当中。企业信息制度对企业的发展有着举足轻重的作用，它的不完善会使企业的发展以及生存受到限制。企业在成立之初只是将能够预见的问题进行规定，对于后来真正遇到的却没有进行一个补充性的规定，久而久之企业自身的发展与企业的相关规定就相互约束着彼此。

（二）企业信息制度的落实不到位

一些大型企业有了对于信息的相关制度，但是却只是留在了纸面上，所有的都是一纸空文，对于企业发展并没有发挥实质性的作用。

（三）企业的素质较低

企业的素质较低，主要从两方面来讲。一方面是企业自身的素质较低，还不成熟，对自己的环境没有明确的认识，另一方面是其他企业的道德较低，比如说一些经常发生的恶意竞争。

三、企业信息制度创新

为了给企业创造一个良好的发展环境，对于企业信息制度的创新研究，我将提出以下几个方面的相关建议：

（一）完善企业信息制度

企业在不断的发展过程中应当注意自身的软实力建设，对于信息的获取、信息的使用、信息的保密性、以及信息的安全等等相关问题都及时的给与规定。信息制度的完善不仅仅是从内容上的完善，还应该针对自己的信息产权安全作出明确规定，比如说，本企业信息收到不法分子的侵害时自己可以有哪些手段去维护，自己是否对此有相关的说明，别人是否构成了侵权行为。

（二）落实企业信息制度

企业信息制度在确立后，应该落到实处。这一点也是符合当前我国的实际要求的，只有落到实处，才能够更好的检验企业信息制度的质量;只有落到了实处，才能够更好的维护企业的合法权益。当然，最关键的还是通过什么样的方式去落实。这一点，企业可以在内部搞好宣传活动，让员工明确企业信息制度的落实对于企业的发展有着重要的意义，让与员工明白企业信息制度的落实对于员工有着重大的

利益。

（三）企业员工的意识培养

企业离开了员工就是一个空壳子，只有员工的存在，才可以给企业创造价值，才可以给企业带来生机。一个企业员工的素质代表着企业的形象，为了使这个形象更好，企业可以举办培训活动，对企业员工进行培训，无论是职业素养还是企业文化素养。只有这样，企业才会有自己的特色，才会走着不同的道路，使自己立足于社会当中。

结语：总之，企业是以盈利为目的的，企业信息制度的不断完善和落实会给企业的发展以及生存带来客观的利益，只有做到利益最大化，企业才能够长久的生存。在21世纪的大环境下，企业在依赖网络技术的同时，也应当注意网络技术带来的不安全隐患，企业只有不断完善自身的信息制度，才能够更好的发展壮大。

参考文献：

[1]谢新洲，尹科强，史克伟. 电子商务环境下企业信息制度的建设[J]. 图书情报工作，2004，02：74-77.

[2]陈锡生，袁京蓉. 企业信息资源生态系统中信息制度要素研究[J]. 技术经济，2002，07：21-23.

[3]程刚.企业信息竞争力形成机制研究[J].情报探索，2013，02：8-12.

[4]程刚. 基于知识管理的企业信息资源管理保障体系研究[J]. 情报理论与实践，2006，01：91-96.

[5]周毅，孙帅. 应对突发事件的信息制度及其构建思路[J]. 情报科学，2012，05：641-647.

[6]柯健. 企业信息生态系统评价指标体系构建研究[J]. 图书情报工作，2011，14：54-58.

篇5：信息管理中心规章制度汇编

规章制度汇编

二零一六年

目

录第一章信息管理中心工作职责..................................................错误!未定义书签。

1.1 信息管理中心职能..........................................................错误!未定义书签。

1.2 网络管理部职责.............................................................错误!未定义书签。

1.3 信息管理部职责..............................................................错误!未定义书签。

1.4 用户服务部职责..............................................................错误!未定义书签。

第二章

计算机及网络类规章制度..........................................错误!未定义书签。

2.1 公用计算机管理制度......................................................错误!未定义书签。

2.2 机房管理制度..................................................................错误!未定义书签。

2.3 设备管理制度..................................................................错误!未定义书签。

2.4 网络设备日常维护管理制度..........................................错误!未定义书签。

2.5 网络基础工程验收管理规定..........................................错误!未定义书签。

第三章

信息管理规章制度........................................................错误!未定义书签。

3.1 服务器托管管理规定......................................................错误!未定义书签。

3.2 域名解析服务管理办法..................................................错误!未定义书签。

3.3 信息化建设项目管理规定..............................................错误!未定义书签。

3.4 二级单位网站建设与管理规定......................................错误!未定义书签。

3.5 郑州航空工业管理学院账号密码管理规范..................错误!未定义书签。

第四章信息服务类规章制度......................................................错误!未定义书签。

4.1 郑州航空工业管理学院用户上网实名注册制度..........错误!未定义书签。

4.2 郑州航空工业管理学院校园一卡通管理办法..............错误!未定义书签。

4.3 微校邦短信平台使用管理规定......................................错误!未定义书签。

4.4 校园网服务与运行管理办法..........................................错误!未定义书签。

第五章公共管理..........................................................................错误!未定义书签。

5.1 大学生上网行为规范......................................................错误!未定义书签。

5.2 信息管理中心资料管理制度.........................................错误!未定义书签。

第六章网络安全管理制度............................................................错误!未定义书签。

6.1 郑州航空工业管理学院网络安全事件应急预案(试行)错误!未定义书签。

6.2 郑州航空工业管理学院网络安全事件应急预案(试行)报告与处置流程

（试行）.................................................................................错误!未定义书签。

6.3 郑州航空工业管理学院工作人员网络与信息安全管理规定错误!未定义书签。

6.4 郑州航空工业管理学院弱电管网使用及安全管理规定错误!未定义书签。

第七章信息管理中心基本服务流程图示..................................错误!未定义书签。

7.1 网络申请开通流程........................................................错误!未定义书签。

7.2

一卡通办理流程..........................................................错误!未定义书签。

7.3

邮箱申请流程..............................................................错误!未定义书签。

7.4 网站备案流程................................................................错误!未定义书签。

7.5 二级域名申请流程........................................................错误!未定义书签。

7.6 虚拟服务器托管申请流程.............................................错误!未定义书签。

7.7 实验室固定 IP 申请流程...............................................错误!未定义书签。

7.8 弱电管网使用申请流程................................................错误!未定义书签。

第一章

信息管理中心工作职责

1.1 信息管理中心职能信息管理中心主要工作职责包括：

(一)配合学校规划办对学校信息化建设进行统一规划，做好顶层设计；（二）负责学校信息化建设项目的管理、审核及过程控制等工作；（三）负责学校网络基础设施建设、网络设备运行与维护；负责对全校关键信息及相关数据进行安全管理，为信息化项目提供数据标准及接口模式;作好信息与数据服务工作；负责学校的舆情控制、信息安全等工作。

1.2 网络管理部职责

（一）机房管理，包括环境、检测、监控、维修等；

（二）网络设备管理，包括日常巡检、日志记录、维护、报废、购买申报等；（三）服务器管理，包括日常巡检、日志记录、维护等；

（四）网络日常维护管理，包括：服务范围、故障处理流程、方法、响应时间等。

1.3 信息管理部职责

（一）学校门户网站维护管理，包括日常维护、故障处理、技术

升级等；

（二）信息化项目建设管理，包括项目调研、计划、审核、审批、提出规范与标准化要求等；（三）信息安全管理，包括电子邮件管理，校园网网站登记备案，公用计算机上网登记，有害信息监控、过滤、删除，网络信息发布、审核、登记，学院论坛管理，上网实名注册等;（四）二级单位网站建设管理（制度：基本网络要素、栏目要求、安全、检查审核机制等）；（五）学校公用信息系统管理，包括日常维护、故障处理、技术升级等。

1.4 用户服务部职责

（一）上网行为规范管理，通过相关基本法律、法规、道德约束与监督用户上网行为；

（二）资料管理，设备档案、软件档案、技术资料及使用手册管理等；

（三）一卡通业务管理，包括信息记录规定、使用范围规定、使用方式规定、办理一卡通申请、销户、挂失、补领等；

（四）用户系统服务管理，接受并记录用户服务请求，响应用户要求提供信息管理中心职责范围内的相关服务。包括运维系统、VPN服务、校务短信平台的使用管理；网络接入、修改、注销、缴费、业务咨询管理；网络与一卡通设备报修、网络维护、信息统计等；

（五）公用帐号管理，包括公用帐号界定、使用约束、相关法律与学校纪律规定的宣传与执行；单位公共邮箱、个人邮箱开通、修改及维护。

第二章

计算机及网络类规章制度 2.1 公用计算机管理制度为保证计算机的正常运行，确保计算机安全运行，根据国家、省、市有关法律法规和政策规定，结合本项目部实际情况，制定本制度。

一、管理范围划分本部计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。

二、非涉密计算机日常管理 (一)各科室的计算机，科室负责人为管理第一责任人，承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障；(二)计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件；(三)新购的计算机、初次使用的软件、数据载体应经我部计算机

管理员检测,确认无病毒和有害数据后,方可投入使用；(四)计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除；(五)爱护机关计算机设备，保持计算机设备的干净整洁。

三、涉密计算机日常管理 (一)涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上；(二)对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理；(三)存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除；(四)涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁；(五)对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

四、其他对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。

2.2 机房管理制度为确保计算机校园网系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。

一、一般规定 (一)机房属重要涉密岗位，必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定；(二)严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息；(三)无关人员不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机房。机关科（室）需借用机房设备的，机房工作人员必须上报，经分管领导同意，并办理有关登记手续后方可借出；(四)做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。

二、值班巡视规定 (一)值班由门卫负责，遵照值班规定；(二)巡视由网络管理员负责，巡视人员要遵守以下职责: 1.要在第一时间发现隐患，并及时报告，使相关管理人员能及时

赶到现场尽最大可能缩短故障恢复时间;2.履行机房的各项规定，不得作与工作、业务无关的任何私事，不得擅自离开岗位。督促进入机房人员严格遵守;3.负责机房的环境设备与校园网系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。

(三)巡视内容: 1.校园网运行设备的巡视：各服务器的 CPU 和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的校园网运行速度；认真做好记录;2.机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好记录;3.机房设备的巡视：对机房空调系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证校园网安全、正常的运行；主配电柜的供电电压、电流；空调的工作状况；认真做好巡视记录。

三、日常管理规定 (一)所有人员不得在机房内饮食、抽烟或进行其他与工作无关的事宜；(二)到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房；(三)到机房工作的人员应严格遵守岗位责任制，不能乱动与自己

工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等；(四)机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器。

四、运行维护规定 (一)配电柜一年进行至少 2 次维护检查。内容包括：清扫灰尘检查各接点、触电的温升，松紧；整体机房设备每年 4 次巡检,巡检应由设备供应商(运营商)与信息管理中心工作人员联合进行,内容包括:设备运行状态、设备使用期限等。

(二)机房专用空调每年进行两次巡检，维护内容：清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换；(三)机房防雷设施每年检查一次,维护内容：检测个防雷器的可靠性、检查接地状况；（四）中心机房内设备每年进行一次专业清洗：对服务器、交换机等硬件设备每年由专业清洗团队进行一次设备除尘和清洗；（五）机房每年进行两次专业保洁,维护内容：对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。

五、安全保密规定 (一)做好防雷、防火、防水、防盗、防虫害；防雷：按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测；

防火：需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测；防水：要经常检查机房的防漏水情况，空调、门窗及屋顶；防盗：严格机房进出管理，门禁要 24*7 小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定；防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内在放食品，不得在机房内堆放杂物。

(二)校园网运行安全管理 1.对 INTERNET 网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵;2.对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测。

(三)系统设备安全管理 1.进入机房不得带拷贝工具和便携机； 2.机房内所有服务器应设有开机密码、系统登陆密码； 3.机房内所有服务器都应设有带密码的屏幕保护； 4.网管人员操作后应将服务器处于锁定状态； 5.非网管人员不得私自操作任何服务器； 6.认真遵守国家的各项保密制度； 7.严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密纸、物；

8.需要于正常工作时之外使用机房加班的人员，应得到主管领导的批准，并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同； 9.严禁与机房工作无关的人员进入机房； 10.非机房工作人员在机房工作是必须有机房值班人员陪同； 11.机房内各类服务器应由专人分类管理 12.建立设备、资料责任制。

2.3 设备管理制度为了规范学校校园网络设备管理，使校园网络设备充分发挥效益，保障校园网络设备稳定、正常工作，特制订本制度。

一、校园网络设备是学校的公共财产，信息管理中心有责任和义务保护校园网所属范围内所有设备的安全；二、校园网络设备使用和管理人员，应本着对学校财产负责的态度严格执行操作和管理程序，以确保校园网络设备正常运行；三、信息管理中心定期对校园网络设备进行安全检查，发现问题及时排除并作好网络设备维护登记，以确保设备的正常运行；四、严格执行学院资产管理的各项规章制度，对设备进行编号、登记、建立完善、准确的台帐；五、购进设备时，有关负责人必须与供货人或调入人共同启封，核对设备规格、型号、数目及软件和文字资料，并进行质量检验。核对无误，验收合格后，方可签字并办理有关手续；六、实行设备领用人责任制，谁领用，谁使用，谁保管；七、对重要设备，要建立档案系统，保证技术资料完整；八、任何人不得擅自启动、关闭、动用、迁移各种校园网络设备；九、调出校园网络设备，必须经信息中心负责人认可，经学院有关部门及领导批准后，方可调出；

十、对于超过有效使用期的设备、淘汰设备或毁坏设备，按学院固定资产设备报废规章制度办理，并履行有关手续。

2.4 网络设备日常维护管理制度一、网络设备维护（一）网络设备（包括交换机、防火墙、节点设备、机柜等）是保证校园网运行的关键，由信息管理中心进行维护。未经信息管理中心同意，任何单位和个人不得私自变更网络设备的配置，如移动网络设备、更改交换机接线等；（二）信息管理中心有义务保证网络设备的安全及使用环境，如防火、防盗、防水、保持电源畅通等；（三）网络设备维护人员应定期检查网络设备的运行情况。主交换机等重要设备每天检查一次，其他设备至少每周检查一次；（四）网络设备出现问题应及时解决，并做好记录。出现重大问题，如违法性网络行为、黑客行为、主干网瘫痪等，应立刻向主管领导汇报。

二、服务器维护

（一）校级服务器由信息管理中心维护，服务器维护人员应每天检查服务器的运行情况，保证该服务器所提供服务的正常运转；

（二）服务器维护人员应定期备份服务器中的重要数据，定期修改服务器的管理员密码；（三）为保证服务器的安全，应尽量做到专机专用，不要在服务器上安装除必要服务外的其他软件，尽量不要使用服务器上公网，严禁在服务器上玩游戏。

三、线路及终端维护

（一）信息管理中心负责学校统一布线并负责线路维护，网络线路是校园网运行的基础，未经信息管理中心同意，任何单位和个人不得更改、破坏线路，如有损坏，按相关规定处理；

（二）各部门发生网络故障，应通知信息管理中心维护员来解决。如果是网络设备、线路故障，信息管理中心上应在 1-2 个工作日内解决，因客观原因暂时无法解决的，需说明原因，尽快解决。

2.5 网络基础工程验收管理规定为保证郑州航空工业管理学院网络工程的质量，营造良好的网络使用环境，维护校园网的正常运行，根据有关规范，对校内所有新建和改造的网络工程提出如下要求：

一、基本要求

校内各单位的网络工程在招标文件提交采购与招投标管理中心前必须向信息管理中心提供相关的用户需求和技术方案，以便信息管理中心提出合理化建议；二、网络工程验收前必须向信息管理中心提供以下文档：

（一）、综合布线工程：

1.招标文件副本；

2.投标文件副本；

3.合同副本；

4.工程概况；

5.系统建设需求；

6.系统设计方案；

7.产品检测报告或产品合格证明；

8.施工方案；

9.综合布线系统图；

10.综合布线系统信息端口分布图； 11.信息端口与配线架端口位置的对应关系表； 12.综合布线系统平面布置图；

13、施工方综合布线系统性能自检报告； 14、综合布线系统第三方测试报告（100 点或以上的布线工程）； 15、提供 6、9、10、11、12 的电子文档；（二）设备和系统集成：

1、招标文件副本； 2、投标文件副本； 3、合同副本； 4、工程概况； 5、系统建设需求； 6、系统设计方案； 7、施工方案； 8、设备的进场验收报告； 9、产品检测报告或产品合格证明； 10、设备的配置方案； 11、设备参数设定表； 12、配置文档、设备的口令等； 13、施工方的自测报告； 14、第三方测试报告(100 万元或以上的合同金额)； 15、系统试运行报告； 16、用户使用报告； 17、用户操作和维护手册； 18、提供 6、11、12、17 的电子文档；

三、不满足上述要求的网络工程，信息管理中心不予验收。

第三章

信息管理规章制度 3.1 服务器托管管理规定一、范围

物理服务器托管，服务的范围包括学校各院系、各部、处、各单位。将属于托管部门所购置服务器置于信息管理中心机房，从而为Internet 上的用户提供信息服务。托管部门负责其软件安装、升级、服务器管理和故障的排除，并购买相关软件使用权。

二、准则

遵守国家和学校互联网相关法律法规，不存储、发布、接收违反国家法律和学校相关规定的信息。

三、责任

托管部门负责人对服务器信息安全负全责，必须有专人负责服务器的安全管理，并在信息管理中心留有 24 小时联系电话。联系电话更新需主动通知信息管理中心进行变更。

四、人员要求

托管部门指定的系统维护技术员须是熟悉服务器系统的且能长期维护的老师，不能由学生来代理维护，以免学生离校或其他原因引起的诸如操作系统用户名、密码等的非正常交接导致的信息遗失问题。

五、环境管理

托管部门人员需要进入托管机房对服务器进行维护时，须规范使

用相关辅助设备、保持机房的整洁，不得擅自改变配置和移动设备位置，碰到问题须及时与信息管理中心人员联系解决。

六、登记备案

托管部门需在信息管理中心登记服务器用途，不得私自将服务器转做他用。

七、信息管理中心相关服务职责

（一）信息管理中心提供良好的机房环境，完备的机房设施；

（二）信息管理中心负责设备物理位置的摆放、IP 地址的分配、网段划分、网络流量监控和校园网的正常运行，保证设备物理安全、网络畅通；（三）信息管理中心将不定期对服务器进行安全检查，一旦发现安全隐患，有权在未通知托管部门的情况下紧急中断服务器网络接入。

八、终止托管

托管部门如需停止该服务，请提交相关申请，如未通知我中心而弃用，由此引发的安全隐患，需由申请单位自己负责。

九、托管部门如违反以上规定，我中心有权停止其服务器的使用，情节严重的报相关部门处理。

3.2 域名解析服务管理办法域名解析服务管理办法一、总则

为规范郑州航空工业管理学院校园网络的域名使用和管理，保障校园网的正常运行和健康发展，更好地为广大用户服务，维护有关各方的正当权益，特制定本办法。

二、域名管理

（一）校园网的域名实行分级管理制。顶级域的域名为“zua.edu.cn”。顶级域由郑州航空工业管理学院信息管理中心管理。各个二级域由其申请单位负责管理。

（二）二级域名的具体规划、设置、申请、使用、注销、服务、管理等有关的管理办法及规章制度由各域名服务单位根据具体情况参照本办法自行制定，但其内容不得违反本办法的有关条款。

（三）信息管理中心有权对二级域的运行和管理情况进行监督和检查。对其中所存在的问题，有权责令相应的管理单位予以改正。

三、二级域的申请（一）、申请二级域域名的单位，必须填写《西安理工大学校园网络域名服务申请表》（以下简称《域名申请表》）。

（二）、域名服务申请表》填写完毕后，由申请单位负责人签字并加盖公章后送交网络信息管理中心。

（三）、信息管理中心在域名申请审查后的二个工作日内完成申请域名工作。此后所申请的域名即可正常使用。

（四）申请单位按照所批准的域名对所申请域的域名服务器及其

它相关的不间断服务的服务器进行配置。

四、域名的命名规定

（一）域名一般应反映相应的域特征、服务类型、主机的主要功能，并且必须同时满足以下条件：

1.面向全校或面向社会的正式信息服务，应以正式的英文缩写、中文缩写、常用英文名作为域名；

2.建议各单位的域名以单位名称首字母。

（二）域名注册采用“使用在先”原则，若所申请的域名已被他人使用，则申请者应变更其所申请域名的拼写。

五、域名服务

（一）各域名管理单位应该保证所管理的域名服务每日连续 24小时不间断地、连续、安全、有效、稳定地正常运行，及时发现并尽快排除影响正常运行的各种故障和隐患。

（二）域名服务因故需要临时暂停的，应该尽可能安排在网络最少被使用的时间进行，并按有关规定通知用户。

（三）信息管理中心于每年 12 月份对二级域进行一次全面的例行检查。对检查中所发现的问题向相应的域名管理单位发出书面改正通知。

六、域名的变更、中止和撤消（一）当一个域名因故不再符合有关管理办法时，此域名的申请单位必须向信息管理中心申请变更或撤消相应的域名。

（二）撤消二级域域名或变更，必须以正式书面形式向信息管理中心

提出，经信息管理中心批准后实施。

3.3 信息化建设项目管理规定一、总则

郑州航空工业管理学院信息化建设，以“教育要面向现代化，面向世界，面向未来”为基本原则，以“提高管理效率，节约资源”为目标，全面推进我校信息化建设，在可持续、继承性发展的前提下，层层递进，逐步实现“数字化”、“虚拟化”与“智慧化”，最终实现智慧校园的目标。

二、信息化建设项目界定

（一）学校建设的办公自动化系统，数据中心，公共邮件系统，门户网站，一卡通系统及各类公共服务系统；

（二）学校的网络基础设施建设，包括基于光纤网络的通讯系统，网络终端，数据服务器、应用服务器等；

（三）各二级单位的业务管理软件系统。

三、立项申请

（一）信息化项目应在学校统一规划、协调下进行；

（二）项目申请书除按照我校资产处规定的条目外，还包括：项目建设依据、需求报告（包括功能与性能要求，软件项目必须提供数据处理能力、并发数要求等说明）、项目实施与运行所需要的软硬件环境、与学校其它系统的关系与关联模式、项目实施方案等；

（三）项目审核由信息管理中心、信息化专家组、主管校领导、校长办公会逐级审核，通过后方可进行招标实施。

四、项目实施

（一）项目承建单位在建设过程中，必须接收我校相关单位的监督，定期报告有关进度、阶段性目标实现情况；

（二）获得项目建设资格的单位在建设前必须提供具体的建设方案，软件项目需要提供开发基础平台、采用的语言、数据库系统、系统边界、开发模式、系统升级模式等，经过协商同意后方可开始项目实施；

（三）项目开发过程中，若与原计划、方案不一致，经双方协商同意后才可以变动，同时必须有双方认可并签字的变动记录；

（四）项目开发必须遵守国家、教育部相关法规、标准与规范要求；同时，软件项目原则上必须符合“郑州航空工业管理学院数据标准”、“郑州航空工业管理学院数据接口标准”等相关规范要求；

（五）项目必须在真实环境下进行试运行并达到技术合同功能、性能等要求后才能进行验收工作。

五、项目验收

（一）经过试运行达到验收要求的项目，硬件项目必须提供符合行业规范的技术资料、参数与电气接口标准，软件项目必须按照国家软件开发规范要求提供文档，文档描述必须与实际开发过程与技术实施一致；

（二）软件项目必须提供所有数据的数据结构，数据库管理员权限，数据接口模式或数据访问与修改 APP；

（三）原则上软件项目要求提供第三方检测报告；（四）项目验收以“郑州航空工业管理学院采购项目验收管理办

法”为准，此外验收部门还应包括规划办公室与信息管理中心。

3.4 二级单位网站建设与管理规定一、总则为进一步规范学校二级单位网站建设和内容更新维护，优化网络信息环境，进一步提高学校信息化建设水平和网络宣传效果，根据国家有关法律法规，结合学校实际，制定本规定。

二、主管部门

党委宣传部新闻中心负责对全校二级单位的网站（以下统称二级网站）建设进行指导、检查和监督。

三、二级单位要做好网站改版工作

（一）网站建设基本要求如下：

1.页面设计各二级网站开发应符合 W3C（万维网联盟，英文全称：World Wide Web Consortium）制定的最新国际标准，能够兼容目前通用的各类浏览器，并适应多终端设备的访问。页面设计要与学校主页整体风格协调一致，简洁明快、美观大方，功能完备，使用便捷。

2.网站要素规范、完整、准确使用学校徽志和标志。学校徽志的使用须符合《关于正式启用学校新徽志（标识 LOGO）的通知》（校发〔2015〕22号）要求，标志的使用也要符合学校的相关规定。

各单位网站必须在明显位置设置“学校主页”链接，并将链接地址准确定位到学校最新的官方网站。

3.栏目设置

二级网站栏目的设置要简洁明了、便利实用。

（1）教学机构必备栏目作为教学机构的二级单位：学院概况（学院简介、现任领导、机构设置）、公告通知、学院新闻、教育教学（师资队伍、学科专业、科学研究、人才培养）、党建工作、学生工作、招生就业、院务公开、联系方式等（建议将“科学研究”单独设置栏目，提升科研地位，以利于学校的整体发展）。

（2）职能部门必备栏目职能部门：部门概况（部门简介、现任领导、机构设置）、工作流程、通知公告、工作动态、规章制度、服务指南、联系方式等。

各单位要认真贯彻党的群众路线，积极推进党务公开、政务公开，畅通师生员工建言献策渠道，在网页上设置“领导信箱”或“意见箱”，以及“官方微博”、“官方微信”入口。

（3）自选栏目除必备栏目外，各单位网站可根据实际情况设立相关栏目。

（4）鼓励有条件的单位制作英文网页。

学校英文标志的使用也要符合学校相关规定，英文网页包含的信息内容需明确专人负责，信息发布要认真履行审核和保密责任。

三、切实加强网站日常运行与管理（一）做好网站内容的管理与更新二级网站发布的信息必须客观、准确、及时，在引用学校发布的信息时，须与学校保持一致；要提高网站管理人员的业务水平，确保

字词正确、语句通顺、条理清晰，图片规格统一、清晰美观。

二级网站须设专人负责网页的维护和更新，根据实际情况及时、准确更新内容，网页新闻和信息发布原则上不超过事件发生后一个工作日。

（二）加强网站管理和安全工作加强和改进二级网站建设和管理，要遵循信息网络规律，树立正确导向，着力内容建设，维护学校网络信息安全。

1.建立信息发布审批备案制度。严格实行二级网站信息发布审核制。各单位在二级网站中发布信息，应经单位分管领导签批，并建立备案制度，在网站上发布的信息均应进行有效记录，以备核查。审批方式可采用网站群系统内的审批管理流程，或者采用纸质审批并保留好审批记录;2.建立信息安全突发事件处理机制。各单位要建立有效的监控和防范机制，加强网站信息的监管力度，防止有害信息上传和扩散，一旦发生信息安全突发事件应及时上报，迅速处理;3.建立网站管理员队伍建设机制。各单位要按照“素质过硬，相对稳定”的要求，建设一支思想水平高、业务能力强、熟悉网站建设管理的兼职网站管理队伍，管理员权限交由教师;4.做好二级单位新闻或通知公告等内容向学校主页及信息门户推荐的工作，具体要求包括：

（1）二级单位如果有新闻、通知、公告、活动等内容需要推荐到学校主页进行宣传，可以将相关内容发布到本部门网站，然后通过

网站群后台的“推荐文章”功能向学校主页进行推荐，并通知党委宣传部新闻中心进行审核发布;（2）二级单位发布的新闻、通知、公告、活动等内容如果需要在学校信息门户中显示，可以将相关文章通过网站群后台的“多栏发布”功能发布到“数字校园信息门户”及其他栏目中。

四、信息安全管理（一）二级网站应坚持正确的舆论导向，要严格遵守保密法、知识产权法、互联网信息服务管理办法等国家法律法规，禁止发布违法、涉密信息、广告等经营性信息，禁止发布损害他人权益的信息;（二）党委宣传部新闻中心将建立二级网站检查机制，并根据网站栏目设置是否科学、信息发布是否规范、信息更新是否及时、内容有无明显错误等情况，将各二级网站建设情况纳入年度评比体系。

（三）加强网站链接管理，需定期检查链接的有效性和适用性。如需链接非教育类网站，须经本单位分管网站安全工作的领导批准。

(四)加强网站运维管理，各部门网站管理员原则上在局域网内进行运维管理，若管理员需要远程运维，需要采用 VPN 加密等安全方式接入，不允许直接远程桌面或直接开放管理相关端口到互联网。

附件

郑州航院校园网站点备案信息表

网站名称：

单位名称（所属院系部）：

网站类型：

☉单位站点 ☉教师个人主页 ☉单位下属站点 ☉个人租用网站管理用户名/密码：

网站管理员姓名/联系电话（需写手机号码）：

单位行政负责人/联系电话（需写手机号码）：

登记日期：

其他说明（负责人及相关责任）：

附件 2 2

公用信息系统使用人员列表

使用单位：

主管领导：

信息系统管理员：

公用系统名称：

公用系统使用人员列表姓名职工号使用目的备注

以下由信息管理中心填写：

接入类型：

☉虚拟主机 ☉托管 ☉网站群网站访问域名：

Ftp 上传地址（网站群和托管无需上传地址）：

Ftp 上传用户名/密码（网站群和托管无需此项）：

注：除由信息管理中心填写内容外，其他内容由申请人填写详细。

本文档一式两份，申请人持一份，信息管理中心存档一份。

请在所在单位盖章后交信息管理中心，并将主页做好之后一并上交。

申请人签字：

3.5 郑州航空工业管理学院账号密码

管理规范一、相关概念界定（一）系统管理员账号由相关系统管理员具体管理，一般是指所有计算机系统，包括业务和办公服务器操作系统、办公应用程序、关键网络设备、管理普通用户账号访问许可、修改系统配置等权限的账号。

（二）公用账号指供一组人使用的账号，如学校的公用短信平台帐号、办公系统的公用帐号、网站群、学校各部门的公共邮箱帐号及其它基于各种非学校信息平台所开通的公共帐号等。

（三）

普通用户账号由最终用户拥有的有限操作权限的账号，用于完成日常工作。如个人上网办公账号、电子邮件账号、信息门户、一卡通、VPN、高校通等。

二、账号的申请、使用、注销（一）账号的申请公用帐号（基于学校信息平台）：公用帐号申请实行“实名制”管理方式，用户需向信息管理中心提供管理员的真实姓名、所属单位、联系方式、身份证号等真实信息，同时要说明帐号的使用人群（列表说明）。任何系统的公用账号必须是可以区分责任人，责任人必须细化到个人。以上材料必须在帐号开通之前到信息管理中心备案。

公共帐号（基于非学校信息平台）：必须完全基于办公需要，开通前需要向信息管理中心备案材料，说明使用目的、范围及使用对象；其中微信公众号，由各单位申请，经宣传部审核备案通过后即可开通使用。

电子邮件帐号：电子邮件账号申请个人邮箱或本单位公用邮箱时，需填写《郑州航院电子邮件用户申请表》（见附件 1），由本单位主管领导签字加盖公章经信息管理中心审批后可开通使用 1 个电子邮箱（也需要列表说明使用范围及人员、使用时间、管理模式）。

网站群：申请单位需填写《郑州航院校园网站点备案信息表》（见附件 2），交信息管理中心备案开通。

临时账号：因工作原因，需要创建临时用户帐号的单位，由单位主管领导向信息管理中心提出申请，经核准后统一创建。工作完成后，系统管理员应立即删除所有临时的用户帐号。

普通用户账户：由用户携带相关证件（身份证或一卡通）到信息管理中心申请办理即可。

（二）账号的使用 1.帐号对应信息平台的使用范围必须基于公文发布、流转或公共管理信息的发布，严禁用于个人信息发布、发送或其它非办公事宜；

2.严格按照“谁主管，谁负责，谁主办，谁负责”的原则，各类公用帐号、密码需专号专用、专人负责。账号使用前，必须更改原来系统中缺省的密码。

3.不同用户的用户账号彼此之间不得随意借用，因某用户账号的操作而造成不良后果的，均有拥有该用户账号的用户负责； 4.账号使用人在工作职责发生转变时，应申请关闭账号或进行账户使用人的变更工作。

（三）账号的注销用户因职责变动而离岗或离职时，应申请销户，由系统管理员取消其权限。

三、密码的管理（一）系统管理员账号密码、公用账号密码密码设置标准：

1.密码长度不得低于八位； 2.密码中必须包含大写字母、小写字母和数字； 3.建议每三个月更换一次。

未经主管领导许可，无论是系统帐号密码还是公用帐号密码均不能向任何非管理员泄露。

（二）普通用户账号密码设置标准：

1.密码长度不得低于六位； 2.密码中必须包含字母和数字； 3.建议每四个月更换一次。

（三）密码更改各类用户密码遗忘或遭他人篡改时，用户凭有效证件（身份证或一卡通）到信息管理中心进行备案并办理更改手续。

四、附则

本制度由信息管理中心负责解释和修订。

附件

郑州航院电子邮件用户申请表

编号：填表日期：年月日

用户类别单位用户□教职员工□ 姓名

性别

文化程度

证件名称工作证□

身份证□ 证件号码

单位名称

联系方式

邮箱名称 1.2.

初始密码 6666 用户承诺我已详细阅读《郑州航院电子邮件管理办法》，保证遵守条款规定的所有内容，如有违反，我愿意承担一切责任。

申请人签字：

所在单位审核意见

单位盖章：

信息管理中心意见

开通日期

实际开通邮箱名称

操作人员

填表说明：

1.单位用户和教职员工均免费使用，教职员工调离本校，学校将收回该邮箱用户的使用权。

2.邮箱容量分为：单位用户、教工 4GB 邮箱空间，邮箱空间包括收件箱、草稿箱、发件箱、垃圾箱、备份箱的总容量。

3.用户名长度为 3-16 个字符之间，可以包含 a-z 的英文字母(不区分大小写)、0-9 的数字、点、减号或下划线，例如：网络中心的用户名为 wlzx，申请成功后，网络中心的电子信箱为：，用户名应填写两个，如第一个已被其他用户注册则顺延第二个。初始密码为 6666，申请成功后用户可以自行更改密码。

4.以上信息申请人应如实填写，编号一栏由信息管理中心填写。

附件 2 2

公用信息系统使用人员列表

使用单位：

主管领导：

信息系统管理员：

公用系统名称：

公用系统使用人员列表姓名职工号使用目的备注

以下由信息管理中心填写：

接入类型：

☉虚拟主机 ☉托管 ☉网站群网站访问域名：

Ftp 上传地址（网站群和托管无需上传地址）：

Ftp 上传用户名/密码（网站群和托管无需此项）：

注：除由信息管理中心填写内容外，其他内容由申请人填写详细。

本文档一式两份，申请人持一份，信息管理中心存档一份。

请在所在单位盖章后交信息管理中心，并将主页做好之后一并上交。

申请人签字：

第四章信息服务类规章制度

4.1 郑州航空工业管理学院用户上网

实名注册制度一、总则

为加强校园网信息安全管理，规范校园网信息发布及用户上网行为，根据国务院信息办、公安部、国家安全部、教育部及河南省等部门颁布的相关网络管理条例和文件精神，特制定本制度。

二、利用校园网开办网站、论坛等网络服务的规定（一）利用学校校园网开办网络服务必须实行实名注册制度；（二）从事互联网信息服务，拟利用校园网开展网络服务的，应当向学校网络中心提出申请；（三）未经网络中心批准，任何单位或者个人不得利用校园网开展网络服务；（四）利用校园网开展网络服务，除应当符合相关的法律规定的条件外，还应当具备以下几个条件：

1.有确定的网络服务类别和栏目；

2.有完善的网络服务规则；

3.有应用网络服务安全保障措施；

4.有相应的专业管理人员和技术人员，能够对应用网络服务实施有效管理。

（五）利用校园网开办网络服务，应当遵守法律、法规，加强行业自律，接受信息产业部及省、市相关管理机构和其他有关主管部门及我校网络中心依法实施的监督检查；（六）在利用校园网开办的网络服务系统中，严禁发布含有下列内容的信息：

1.反对宪法所确定的基本原则的；

2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 3.损害国家荣誉和利益的； 4.煽动民族仇恨、民族歧视，破坏民族团结的；、5.破坏国家宗教政策，宣扬邪教和封建迷信的； 6.散布谣言，扰乱社会秩序，破坏社会稳定的； 7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 8.侮辱或者诽谤他人，侵害他人合法权益的； 9.含有法律、行政法规禁止的其他内容的。

（七）各系（部）网络服务提供者应当对自己发布的信息承担法律责任；（八）各系（部）网络服务提供者应当按照批准类别和栏目提供服务，不得超出类别或另设栏目提供服务；（九）各系（部）网络服务系统中若出现严禁发布的内容，提供者应当立即删除，保存有关记录，并在第一时间向网络中心报告；（十）各系（部）网络服务提供者应当记录用户所发布信息的内容及时间、IP 地址等基本信息。记录备份必须保存 60 日以上，并在国家有关机关依法查询时，协助网络中心提供信息；（十一）利用校园网开办网络服务必须遵守上述规定，否则网络中心有权关闭其网络服务。

三、关于校园网用户的规定

（一）校园网用户应积极配合实施实名注册制度，提供准确有效的注册资料；

（二）校园网用户必须遵守国家有关互联网的法律法规，严格执行安全保密制度，不得发布上述第（六）条信息内容，并对所发布的信息负责；（三）校园网用户必须保管好自己的上网帐号和密码，严禁转让或借予他人使用，避免他人使用自己帐号上网从事违法行为，否则后果自负；（四）校园网用户有义务向公安机关举报网络上的违法行为和违法信息；（五）校园网用户必须遵守上述规定，否则网络中心有权停止其帐号使用，终止其接入校园网络，并通知公安机关依法查办。

四、其他事项

（一）利用校园网开展应用网络服务和发布信息，皆适用本规定。本规定所称网络服务，包含在校园网上以网站、电子邮件、个人主页、电子公告牌(BBS)、论坛、聊天室、留言板、FTP 等交互形式为用户提供信息发布、文件上传下载、网络游戏、电子商务等行为；（二）开办网络服务的单位和个人要高度重视，切实执行实名注册制度，加强网络服务的用户和信息的管理，随时接受监督和检查。

4.2 郑州航空工业管理学院校园一卡通郑州航空工业管理学院校园一卡通

管理办法（一卡通服务网站系统地址：ecard.zua.edu.cn）

为规范校园一卡通的管理，维护校园的正常秩序，保障学生、教职工学习、工作和生活正常使用一卡通系统，特制定本规定。

一、总则

信息管理中心作为校园一卡通的管理单位，负责一卡通系统的规划与建设、管理规章的制定、系统运行过程中的组织协调及负责全校所有卡片的制作、发行、补卡、注销等工作。

二、一卡通功能

（一）校园一卡通系统具有身份识别和智能化的电子钱包等功能；

（二）校园一卡通可使用的范围包括：餐厅及校内超市消费、机房上机、网络开户及网费转帐、银行卡圈存、图书借阅、校医院就诊、学校浴池、开水、门禁等；

（三）所有师生员工需爱护各种一卡通设备和自助服务终端。

三、校园一卡通的办理

（一）校园一卡通办卡对象：

教工卡：适用于学校在编教职工、离退休教职工、人事代理及聘用人员；