德阳农业科技职业学院信息网络安全保护管理制度

根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号）的要求，特制定本制度。本制度坚持 “安全与业务同步规划、同步建设、同步使用”（以下简称 “三同步”）原则，由网站信息发布及审核制度、24小时交互式栏目信息巡查制度、互联网公用帐号登记制度、互联网安全管理制度、互联网应急处置制度共同组成。

第一章 网站信息采编发布及审核制度

一、网站建设与安全防护实行 “三同步”：网站规划阶段需同步制定安全防护方案，明确信息审核、漏洞防护等要求；建设阶段需同步部署防篡改、防泄露等安全技术措施；上线使用前需完成安全测试，确保安全措施与网站功能同步启用。

二、所有渠道来源的新闻、信息不得含有下列内容；

（一）违反宪法确定的基本原则；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

（三）损害国家荣誉和利益；

（四）煽动民族仇恨、民族歧视，破坏民族团结；

（五）破坏国家宗教政策，宣扬邪教和封建迷信；

（六）散布谣言，扰乱社会秩序，破坏社会稳定；

（七）淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；

（八）侮辱或者诽谤他人，侵害他人合法权益；

（九）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序；

（十）以非法民间组织名义活动；

（十一）含有法律、行政法规禁止的其他内容。

三、转载本地新闻需用辖区全称，日期应用绝对日期。

四、原创稿件一律署名德阳农业科技职业学院，其他稿件来源按稿源注明出处。

五、新闻类标题的字数应在规定的范围内，原则上标题不能拆行显示。

六、标题必须明确表达文章内容，避免因题目理解问题造成的法律纠纷。

七、标题中的中国省市区名称应该避免使用简称。

八、图片新闻可视图片情况，在标题后加“图” “多图” “组图”等。

九、新闻中如只有一张图片则应放在标题之下，新闻正文之上；如果有多张图片，可以将其他图片插放到正文中或正文后，图片原则上都要居中放置。

十、每条新闻应有明确的稿源出处，通讯员投稿的要载明投稿单位。

十一、新闻图片的选择标准要具有优美、清晰、明亮、信息量大的特点。

十二、在网上寻找的图片注意使用时的版权要求。

十三、在网站发布的信息均为非涉密信息，严禁涉密信息上网发布。

十四、网站信息实行统一审核发布管理方式，遵循“谁发布，谁负责；谁审核，谁负责”，实行网站上传信息和审核发布相分离的原则。网站信息审核系统需与发布系统同步建设，未通过安全审核的信息不得进入发布流程。

十五、指定工作人员负责网上新闻、信息审核把关，经相关工作人员审核同意后方能上网发布，新闻宣传要坚持正面报道，凡涉及影响国家、各级政府利益和形象等方面信息一律不予发布。

十六、网站的信息要具有时效性，不得上传、添加过时和不具实用价值的信息。网站功能更新时，需同步更新安全审核规则，确保新功能与安全要求匹配。

十七、建立健全全网站信息更新维护责任制，明确分管领导和经办信息员，做好信息资源组织和更新维护工作，确保网站信息全面、准确、及时、实用。

十八、审查中发现条款二所列信息内容的严禁发布。

第二章 24小时交互式栏目信息巡查制度

十九、从事网站信息巡查的工作人员必须遵守国家有关法律、法规和行政规章，严格依法办事。

二十、网站信息巡查人员要严守国家秘密，不得侵犯国家、社会、集体和公民个人的合法权益。

二十一、网站信息巡查的职责就是对上网信息进行监控和检查。交互式栏目规划时，需同步设计巡查机制；建设时需同步部署实时监控、违规内容自动识别等工具；使用时巡查措施需与栏目功能同步运行。

二十二、网站的巡查要每天对网站栏目和信息内容进行巡查。

二十三、每天应对网站信息进行监控，对巡查中发现的非法、不正确、不健康的内容，要及时进行屏蔽处理，做好有关数据的保存、清除和备份并立即报告主管领导。

二十四、对计算机信息系统中发生的违法犯罪行为和危害网站运行的重大安全事件和事故，应立即才去应急措施防止危害扩大，保留有关原始记录，并立即向公安机关报告。

二十五、对失去时效性的信息内容应该予以清除。

二十六、对交互式栏目管理员进行定期培训，培训内容需包含安全巡查要求与实操技能，确保管理员能力与栏目安全需求同步提升，发现有第二章第二节所包含内容必须马上屏蔽，并按照本章第二十四条要求处理。

二十七、网站信息巡查员要提高自身素质，以身作则，严禁访问境内外反动、色情网站，不阅览、传播各类反动、色情信息。

第三章 互联网公用帐号登记制度

二十八、任何人员必须通过合法的登记注册并取得合法账号后方可使用，没有通过合法的登记注册取得合法账号均被视为非法侵入。

二十九、网络设有专职网络管理员，网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限的权力。

三十、网络管理员必须监视帐号使用情况，发现帐号用于违反此管理制度的应当立即封锁或删除帐号。

三十一、网络管理员对盗用他人帐号的人员有责任进行监控，并向单位领导或公安部门报告。

三十二、网络管理员对违反国家网络安全规定的帐号有责任进行监控其使用行为，并向公安部门报告。

第四章 互联网安全管理制度

三十三、不得利用国际联网危害国家安全、泄露国家秘密。

三十四、不得利用国际联网侵犯国家的、社会的、集体的利益和公民的合法权益。

三十五、不得利用国际联网从事违法犯罪活动。

三十六、不得利用国际联网制作、复制、查阅和传播第二章第二节所列信息。

三十七、不得从事下列危害计算机信息网络安全的活动：

（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

（二）未经允许，对计算机信息网络中功能进行删除、修改或者增加的；

（三）未经允许，对计算机信息网络中存储、处理或者传播的数据和应用程序进行删除、修改或者增加的；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）其他危害计算机信息网络安全的；

三十八、不得违反法律规定，利用国际联网侵犯用户的自由和通信秘密。

第五章 互联网应急处置制度

三十九、建立有害信息处理和计算机违法案件申报制度。发现有害信息，应当保留有关原始记录后，及时予以删除，并在二十四小时内向当地公安机关报告；发生重大计算机事故立即向本单位和公安机关报告，发现计算机犯罪案件，要立即向公安机关报案，并保护好现场。

四十、一旦发现系统被攻击、破坏，应立即切断系统与互联网的通讯链路或停止相关服务（进行现场保留），同时报告信息安全管理责任人和公安机关。分析、查找原因，总结教训，并制定积极防治措施，加强管理。

四十一、遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时，应立即断开网络、关闭计算机，防止病毒扩散、数据丢失；全面检查其它工作站有无相同现象；立即向上级报告，需要技术支持的可同时与计算机反病毒厂商联系；病毒处置工作完成后，由受病毒感染单位写出总结报告，分析病毒感染的原因和教训，及时制定、修改病毒防治策略。

四十二、及时作好操作系统补丁和反黑、防杀病毒软件（系统）的升级工作，检查系统防火墙，确保其处于良好的运行状态。补丁和软件升级需与业务系统运行需求同步评估，避免升级影响系统可用性。

四十三、遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。备份系统需与主系统同步规划、同步建设，确保备份数据与主数据一致性，恢复时能快速切换。

四十四、接受公安机关的安全监督、检查和指导；根据公安机关安全保护工作的需要及时如实提供有关网络信息、资料及数据文件。

四十五、每周检查主机登录日志，及时发现不合法的登录情况。日志审计系统需与主机系统同步部署、同步启用、确保日志记录完整、可追溯。

四十六、防火墙、服务器等关键设备损坏后，有关人员应立即向网络安全管理员汇报。关键设备采购时，需同步配置备用设备；损坏后如需更换，应确保新设备安全配置与原设备同步，避免安全防护空缺。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向安全领导小组领导汇报，并告知各用户单位，暂缓上传上报数据。

四十七、一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。人员疏散的程序是：机房值班人员立即通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。人员灭火的程序是：首先切断总电源，戴好防毒面具，从指定位置取出灭火器进行灭火。机房消防系统需与机房建设同步规划、同步安装，定期测试确保与机房运行需求匹配。

四十八、电源中断后，机房值班人员应立即切换到UPS电源。机房值班人员应立即查明停电原因，并向值班领导汇报。如因机关内部线路故障，请机关后勤部门迅速恢复。如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。如果供电局告知需长时间停电，应做如下安排：预计停电4小时以内，由UPS供电。预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停电。并对相关部门发布公告。

四十九、发生自然灾害后的紧急处置措施：

（一）在第三方服务机构（必须跨县）平时储备一套网站数据。并且自行备份一套设备和数据于本地区其他机房。备份方案需与网站系统同步制定，备份频率与数据更新频率同步，确保备份有效性。UPS系统需与机房核心设备同步规划容量、同步维护，确保供电保障与设备运行需求一致。

（二）一旦发生自然灾害，导致设备损坏，首先联系本地区其他兄弟单位机房设备是否可用，如果可用请兄弟单位帮忙调试开通备用线路，如果兄弟单位备用设备数据异常通知第三方服务机构开通服务。

五十、本制度从2025年1月3日起执行。

德阳农业科技职业学院

2025年1月3日