学校概况 国家示范校

天水农校网站管理办法

发布时间：2013-12-20 20:15:09　来 源：

为规范天水农业学校网站（以下简称“学校网站”）管理工作，促进学校网站健康发展，依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息网络国际互联网安全保护管理办法》等法律法规制定本办法。 

管理流程

     第一条 学校信息中心具体负责学校网站的建设和管理工作。具体职责是：

（一）负责学校网站信息发布的协调管理、督导和考评工作。协调网站各责任部门做好上网信息的收集和发布，确保学校网站资料的统一性和完整性；增强学校网站信息处理、信息交换、信息传递、信息共享的能力；做好学校网站的信息工作；按照学校网站领导小组要求，加强对学校网站各责任部门的评比考核和督导检查工作；积极探索开展网络学校的有效途径，当好网站领导小组的参谋和助手。

（二）负责学校网站运行的日常管理工作，协调解决设备运行中出现的技术问题。

（三）负责学校网站主页和有关页面的更新和维护工作，确保各网页内容及时更新。

    第二条 网站管理建设实行责任制，一级抓一级，层层抓落实。信息中心负责研究和审定天水农业学校网站发展规划、经费预算等重要事项；负责领导、协调、监督和检查学校网站的建设、管理、服务工作；负责上网资料的审核签发。根据工作分工对分管科室目标任务负领导责任，科长（主任）为本部门科室的责任人，负责网页内容收集和发布的组织工作。各科室指定工作人员作为网站信息员，具体负责上网资料的收集、送审工作。 

机房及设备运行管理

    第三条  学校网站实行24小时开通。

    第四条 主机房由信息中心负责管理，配备管理人员负责日常管理工作。

    第五条 不得利用网站设备进行与工作无关的操作。

    第六条 积极做好预防计算机病毒工作，外来软盘未经检查和杀毒处理不准带入机房。

    第七条 做好防火、防盗工作。下班时要关闭门窗和检查电源的安全情况。

    第八条 严格按操作规程进行操作。当设备出现故障时应及时报告和处理；出现突发性事件时，机房管理人员应及时到达现场，检查和分析事件原因，并严格按操作规程进行处理。

    第九条 未经领导批准，任何人不得擅自将机房内的设备拆换或携带出机房。

    第十条 临时停电前必须做好当前处理信息的存储。

    第十一条 爱护设备，按规程做好设备维护和保养工作;保持环境的整洁与通风。

第十二条 确保计算机系统的完整性，不得随意修改、删除电脑中已有的目录名和文件名，不得随意修改计算机系统配置。

    第十三条 不得随意安装和卸载系统软件，不得安装游戏软件。

    第十四条 禁止向外扩散拷贝昌黎学校网站开发的有关应用软件和技术资料。 

第十五条 执行系统运行情况登记制度，网站管理人员每天填写《学校网站工作日志》。 

网站更新和维护

    第十六条 信息中心负责学校网站总体结构、风格、内容的规划设计，规划设计工作完成后经部领导审核后上网发布。上网发布后网站的总体结构、风格、内容类别不得随意更改。涉及学校网站总体结构、风格、内容规划的变更需报经部领导同意。

    第十七条 提交上网资料按照程序提交相关科室负责人进行审核把关，审核同意后再予以上网发布。

    第十八条 内部信息或暂时不宜公开的内容、涉及密级的内容或文件不得上网发布。未经审核签发的资料不得上网发布。

安全管理

    第十九条 提高安全防患意识，严格遵守保密制度，按照国家有关计算机安全保密的法律法规要求进行操作和管理。

    第二十条 用户名和密码是进入网络的入口，网站管理人员要注意保密。

    第二十一条 信息中心负责做好学校网站数据库的建立和定期备份。

INTERNET管理

    第二十二条 学校网站管理人员要认真学习国家有关的法律、法规，自觉遵守，合法使用INTERNET，不得利用INTERNET从事违法活动。

    第二十三条 网站管理人员在INTERNET的使用中，要注意网络病毒的防范，不要打开阅读来历不明的电子邮件。 

网站应急预案

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由值班巡检人员随时密切监视信息内容。

2、发现网上出现非法信息时，负责人员应立即向部门负责人通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、技术人员应在接到通知后立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

（二）黑客攻击时的紧急处置措施

1、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。

2、技术人员立即进行被破坏系统的恢复与重建工作。

（三）病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清除该病毒，应立即向领导报告。

5、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决问题。

6、如果感染病毒的设备是服务器或者主机系统，经领导同意，应立即告知各下属单位做好相应的清查工作。

（四）软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向技术人员、网络管理员报告，并将系统停止运行。

3、网站维护员立即进行软件系统和数据的恢复。

（五）数据库安全紧急处置措施

1、各数据库系统要至少准备两个以上数据库备份。

 2、一旦数据库崩溃，应立即向技术人员报告，同时通知各下属单位暂缓上传上报数据。

3、信息安全员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

5、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（六）设备安全紧急处置措施

1、小型机、服务器等关键设备损坏后，有关人员应立即向相关技术人员通知。

2、相关技术人员应立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

5、如果设备一时不能修复，应向领导汇报，并告知各下属单位，暂缓上传上报数据。

（七）关键人员不在岗的紧急处置措施

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。