第一篇:學校網絡及網絡安全管理制度
《網絡安全管理制度》
計算機網絡為學校局域網提供網絡基礎平臺服務和互聯網接入服務,由現代教育技術中心負責計算機連網和網絡管理工作。為保證學校局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為學校教職工、學生提供服務。現制定并發布《網絡及網絡安全管理制度》。
第一條 所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條 所有學校內計算機網絡部分的擴展必須經過現代教育技術中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。現代教育技術中心有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條 各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網絡實施方案。
第四條 學校局域網的網絡配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條 接入學校局域網的客戶端計算機的網絡配置由現代教育技術中心部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條 任何接入學校局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條 網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條 教職工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條 任何人不得在局域網絡和互聯網上發布有損學校形象和教工聲譽的信息。第十條 任何人不得掃描、攻擊學校計算機網絡。
第十一條 任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。第十二條 為了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。第十三條 學校的互聯網連接只允許教職工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容: 1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。2.遵守所有使用互聯網的網絡協議、規定和程序。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條各部門人員每日上班及時打開計算機,進入學校辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十五條 充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十六條 各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十七條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
第二篇:《學校網絡安全管理制度》
xxxx學校
《學校網絡安全管理制度》規章制度
目 錄
一、《計算機安全管理責任人制度》………………………………1
二、《計算機機房安全管理制度》…………………………………3
三、《信息發布、審核、登記制度》………………………………5
四、《信息監視、保存、清除和備份制度》……………………6
五、《病毒檢測和網絡安全漏洞檢測制度》……………………7
六、《違法案件報告和協助查處制度》…………………………8
七、《賬號使用登記和操作權限管理制度》 ………………11
八、《安全管理人員崗位工作職責》 …………………………14
九、《安全教育和培訓制度》 ……………………………………17
十、其他與安全保護相關的管理制度--
1.《校園網絡安全管理制度》……………………………………18 2.《電教管理員崗位職責》………………………………………20 3.《電教設備管理制度》…………………………………………22 4.《普通教室電教設備管理制度》……………………………23
I 5.《電教設備借出制度》…………………………………………25 6.《定期安全測試制度》…………………………………………26 7.《網絡安全定期巡查制度》…………………………………27 8.《安全管理責任人、信息審查員的任免制度》………30 9.《重要服務器操作權限管理制度》………………………31 10.《學生上網登記制度》………………………………………32 11.《應急處理制度》……………………………………………34
II
計算機安全管理責任人制度
1、各辦公室、教室及功能室計算機實行使用責任人負責制,各責任人全權負責設備的管理、維護和正常使用。如果遇到不能解決的問題及故障,按照《鹽田區沙頭角中學電教設備報修制度》及時報修。
2、要嚴格按照計算機操作規程進行操作,不得非法操作。
3、未經許可,不準外來人員操作計算機,登錄學校局域網。
4、不準隨意將學校主控室服務器上的資料復制給他人使用。
5、對于來歷不明的軟盤不能上機使用,確屬教學需要,必須先殺毒后使用。
6、不準在計算機上安裝帶有病毒的軟件。
7、不準在計算機上安裝各種游戲軟件及播放娛樂性光碟。
8、不準在學校計算機上瀏覽不健康的網頁。
9、嚴禁故意制作、傳播計算機病毒等破壞性程序。
10、不準利用互聯網侮辱他人或者捏造事實誹謗他人。
11、不準非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密。
12、不準利用互聯網進行盜竊、詐騙、敲詐。
13、不準隨意拆卸主機箱,更換鼠標、鍵盤、音箱、顯示器等。
14、計算機長時間不用時,要關閉計算機,并切斷電源。
計算機機房安全管理制度
1、計算機室是學校進行計算機教學、輔助教學和教學管理的精密、先進的教學設施。
2、凡使用設備的人員,必須經過微機操作規則的培訓并經教導處考查合格,方有資格上機使用。
3、學生上機需在學校統一安排的時間,排隊進入微機室,對號入座,不許隨意亂動設備,嚴格遵守課堂紀律。
4、上機者必須愛護室內設備和財產,不得違規操作或故意破壞。
5、上機者必須注意用電安全,不可亂動插頭,插座,不得隨便搬動鍵盤、顯示器等設備。
6、上機者要隨時察看機器是否正常,如有問題及時報告指導教師加以解決。
7、禁止非專業維護人員亂動線路,以保證整個系統的安全。
8、嚴禁將室外軟盤、光盤、優盤帶入機房使用。
9、嚴禁吸煙、吐痰和亂扔雜物,保持室內清潔衛生。
10、學生上網,是為了獲取網上資源。學生瀏覽因特網要在教師的指導和監督下進行。不準瀏覽因特網上的不健康網頁、游戲和聊天。
11、上機者在上機結束后,必須認真填寫運行情況報告單,經管理人員檢查后方可離開。
12、凡違規操作造成設備損壞的,必須按原價賠償;故意損壞室內財產、設備的,除按有關規定處理外,按原價的2-5倍進行賠償。
13、計算機室內各種設備一律登記造冊,學校備案。如有損壞要及時查明原因,報告學校。屬于過失行為造成損失的,要按學校有關制度追究責任。
14、校外人員非經校領導特別批準,不得進入計算機教室和使用設備。
信息發布、審核、登記制度
xxxx學校計算機信息發布實行各信息發布部門提出申請,校長室審核批準,網管中心具體實施的辦法,各部門在信息發布方面必須恪守如下規定:
1、發布申請部門應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度;
2、信息發布部門應當對所發布的信息備案記錄,以加強管理;
3、信息審核部門應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請部門的請求,并將審核意見及時反饋給申請部門;
4、在審核部門同意的基礎上應將信息及時轉發給網管中心;
5、信息審核部門應當做好信息請求、處理、轉發的備案工作;
6、網管中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發布,并確保發布信息的準確性;
7、網管中心對所發布的信息應當做好備案工作。
信息監視、保存、清除和備份制度 為保證我校校園網健康、安全,高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:
1、各級網絡管理員應當對本部門的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、黃色網站,不閱覽、傳播各類反動、黃色信息;
2、各級網絡管理員應當保證本部門計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類反動及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;
4、網管中心應定期檢查各接入單位、部門計算機內信息狀況,對于發現的問題及時處理;
5、各單位上網人員應當強化思想意識,自覺遵守網絡法規,積極配合本單位網絡管理員做好本單位計算機網絡信息安全工作;
6、網管中心在收到上網單位、部門的報告后應立即向主管領導匯報,并組織調查取證工作,配合上級主管部門的調查。
病毒檢測和網絡安全漏洞檢測制度 為保證我校校園網的正常運行,防止各類病毒、黑客軟件對我校聯網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入單位部門計算機內應安裝公安部認證的防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位部門計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、網管中心應定期發布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
4、校園網內主要服務器應當安裝防火墻系統,加強網絡安全管理。
5、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
網絡違法案件報告和協助查處制度 計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡違法案件報告和協助查處的方式,現制定如下制度:發現以下行為之一的,我校將及時向公安機關計算機安全監察機構進行報告。
一、校園網使用用戶利用國際聯網危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益,從事違法犯罪活動。
二、校園網使用用戶利用國際聯網制作、復制、查閱和傳播下列信息:
1、破壞憲法和法律、行政法規實施的;
2、煽動顛覆國家政權,推翻社會主義制度的;
3、煽動分裂國家,破壞國家統一的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
7、然侮辱他人或者捏造事實誹謗他人的; 8、害國家機關信譽的;
9、他違反憲法和法律、行政法規的。
三、校園網使用用戶從事下列危害計算機信息網絡安全的活動:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3、未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4、故意制作、傳播計算機病毒等破壞性程序的; 5、其他危害計算機信息網絡安全的。
四、校園網使用用戶違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密等等。賬號使用登記和操作權限管理制度10
為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,現制定本帳號使用登記和操作權限管理管理制度。
一、校園網絡計算機入網申請制度
1、凡學校工作場所的計算機,因工作需要,均可申請計算機入網;
2、申請入網的計算機需指定負責人,報經學校批準,由學校網絡中心負責開通網路;
二、校園網絡用戶申請制度
1、凡學校在職教職工及全日制在校學生,均可免費申請為校園網絡用戶;
2、申請校園網絡用戶的教職工和學生要認真填寫賬戶申請表,并保證其資料的真實性;
3、教職工入網用戶名使用個人姓名實名制的規則,若有重名現象,由學校網絡中心負責另行設定用戶名;
4、學生入網用戶名為:[stu][班級代碼][姓名];
三、校園網ip地址管理制度
1、學校網絡用戶的ip地址,由網絡中心負責統一管理和分配;
2、每位老師使用的電腦應使用固定ip地址并進行綁定,使用真實姓名對計算機進行命名。
3、未經申請批準入網的計算機,不得私自占用其它計算機的ip地址或私自亂設ip地址,不得私自連接其它入網計算機。網絡中心有權切斷亂設的ip地址入網,以保證校園網絡的正常運行。
四、網絡賬戶和操作權限管理制度
1、校園網內各主要網絡設備、計算機服務器系統由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、校園網內各主要網絡設備、計算機服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員口令。
3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4、對于網絡系統的設置、修改應當做好登記、備案工作。
5、網絡賬戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡授權的管理人員私自提高個別用戶的權限;
6、具有對網絡內容進行添加、刪除、修改等等權限的用戶需保護好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。網絡安全管理人員崗位工作職責
xxxx學校是internet的接入網絡,目的是利用先進實用的計算機技術和網絡通信技術,通過市內計算機聯網、并進入internet實現信息資源共享,服務我校教育教學工作。因此我校校園網的所有用戶必須遵守網絡安全、運行、維護管理辦法的有關規定。
為規范我校校園網絡安全管理,現制定如下網絡安全管理人員崗位工作職責。
一、建立并協助管理我校健全的網絡安全管理組織:
1、校長為計算機網絡安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向校長負責;
2、學校信息發布明確到個人,網絡安全管理人員須負責信息發布的信息安全審核;
3、學校網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。
二、網絡安全管理人員崗位日常管理職責:
1、網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行;
2、網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;
3、網絡安全管理人員必須接受并配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢
查;
4、網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點并保留日志文件,并進行定期檢查;
5、網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施,須經上級網絡中心批準后方可實施;
6、系統管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況;
7、工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和 《計算機信息網絡國際聯網安全保護管理辦法》,保護國家機密,凈化網絡環境;
8、對用戶聯網計算機ip地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改ip地址;
三、網絡安全管理人員崗位日常維護職責:
1、每日檢查各種設備,確保網絡暢通和系統正常運行;
2、定期備份系統數據,仔細閱讀記錄文件,不放過任何異常現象;
3、規劃、管理好各用戶組,設定適當用戶權限;
4、管理員密碼和安全策略屬網絡中心核心機密,不得泄露;
5、按照正常開、關機順序啟動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
6、每周對服務器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒“疫情”,提前采取措施;
7、定期維護、保養網絡中心交換設備;網絡安全教育和培訓制度
1、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、定期對本單位網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、對本單位網絡用戶進行安全教育和培訓,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4、不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5、定期對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
校園網絡安全管理制度
第一條 為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條 本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第三條 校園網系統的安全運行和系統設備管理維護工作由網絡中心負責,未經校領導同意、不得擅自安裝、拆卸或改變網絡設備。
第四條 任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括cernet或其它互聯網在內的)服務器、工作站。
第五條 除校園網負責人,其他個人不得以任何方式對校園網網站進行修改、設置、刪除等操作;任何人不得以任何借口盜竊、破壞網絡設施。
第六條 網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第七條 校園內從事施工、建設,不得危害計算機網絡系統的安全。
第八條 校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向有關部門及公安機關報告。
第九條 嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十條 任何人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
第十一條學校各部門負責人為網絡安全負責人。學校微機室一律不準對社會開放。不允許外來人員進入微機室。
電教管理員崗位職責
1、貫徹執行國家有關電化教學工作的方針、政策和任務,對主管的電教室的管理任務全面負責;
2、根據電化教學需要,擬訂電化教室的發展規劃編制和提出儀器設備、物品資料添置計劃。
3、加強電教設備管理和維護。
4、組織貫徹實施有關規章制度,搞好電教中心的安全、環境保護和清潔衛生。
5、建立儀器資料的明細帳,按儀器管理規范做好儀器資料的編碼、制作標簽,做好儀器說明書、資料的保管,并把有關數據輸入電腦。
6、及時做好儀器、資料的添置、驗收、入帳、報耗等工作。學期結束前清理一次,做到帳物相符。調離崗位時要辦妥交接手續。
7、及時向主管部門領導或學校領導報告電教室的意外事故和突發事件;
8、認真學習專業知識,不斷提高工作能力、思想和業務水平。
9、整理并制作多媒體素材,建設多媒體素材庫。幫助和指導教師完成cai課件制作,為全校計算機輔助教學服務;
10、每學期一次完成自己管理范圍內的自我檢查,填寫有關報表,并上報有關數據報表;
電教設備管理制度
1、電教器材和電教教材是學校開展電化教育的專用設備,不得移作它用。學校應確定專(兼)職人員統一妥善管理。
2、學校須建立電教儀器室,各種電教器材、教材要統一粘貼標簽,專室、專柜、定位存放,并做好防塵、防潮、防盜和環境的凈化、美化工作。
3、要單獨建立電教器材和電教教材明細賬,統一分類編號,造冊登記。新添器材及時驗收入賬、入室,做到賬物相符。
4、添置器材、教材須經校長室簽字后方可報銷;出借要辦理借還手續;外借須經學校領導同意,若有損壞,酌情賠償;每學期末,對所有電教器材和電教教材進行一次集中清查維護。
5、管理人員變動要辦好交接手續。
6、學校領導對電教設備管理工作應定期檢查、指導,及時發現解決問題。普通教室電教設備管理制度
普通教室電教設備是學校進行現代化教學的常用設備,它的完好程度決定了課堂電化教學能否正常進行。為了保證全校正常的教學秩序,提高電教設備的利用率,特制訂普通教室電教設備的管理制度如下:
1、普通教室電教設備是學校開展電化教學的主要工具,未經批準不得用于其它活動。
2、電教設備使用者應掌握各儀器設備使用方法,使用前應認真檢查儀器設備的完好程度,如有問題,及時通知電教老師處理。
3、使用時,嚴格按儀器設備的操作規范操作,時刻注意儀器設備運轉情況,一旦有故障,應立即停止使用,查找出現故障的原因,及時處理后再使用。
4、使用結束,應按操作程序關閉電源,整理好儀器設備,并把儀器設備放回原處。
5、未經網絡中心同意,不準擅自拆卸任何儀器設備,不準擅自把儀器設備拿出教室外使用。
6、各班的班主任為班級電教設備管理員,負責各班電教設備的管理、使用登記等工作。
7、違反以上規定者,按學校管理條例處理。
電教設備借出制度
1、學校一切電化教育技術設備、設施必須堅持為教育服務的原則,只供學校教育教學使用,管理人員必須嚴格把關,不能講私情,將設備另作它用。
2、借還設備要按規定填寫借還登記冊,寫明借還設備名稱、數量、借還時間、借用人等情況。
3、借、還設備時,雙方應對器材進行檢查,如發現問題,應按規定執行。
4、借用人所借物資必須按時歸還,若要繼續借用,必須提前辦理再借手續。
5、貴重設備借出須征得學校領導同意后方可借用。
6、借用人必須妥善保管好借用的設備,凡因借用人保管不善、遺失借用設備,要按設備使用年限折價賠償。
定期安全測試制度
1.網絡管理員每天監測學校網絡運行狀況,對出現的問題及時處理,保障網絡正常使用。
2.網絡管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況。
3.網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點,并進行每月一次的定期檢查。
4.網絡安全管理人員每周對服務器進行查毒、消毒,禁用未經消毒的存貯介質;收集重大病毒“疫情”,提前采取措施。
網絡安全定期巡查制度
計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡安全的方式,現制定如下網絡安全定期巡查制度:
一、實體及人員安全巡查內容:
1、學校網絡的建設、改造,是否仍然符合國家標準或行業標準,是否使用經國家認定的設備器材。工程竣工后,是否通過上級部門組織驗收方投入使用;
2、學校網絡的設計、安裝施工,是否由持有對應許可證的單位承擔;
3、學校網絡線路是否采用管道、直埋、隱蔽方式,盡可能避免明線敷設,以便切實保障網絡安全;
4、學校網絡實體是否嚴格按照國家制定的要求存放、使用,是否會有什么安全隱患,發現的安全隱患是否進行了整改等等;
5、學校網絡是否具備用戶管理、系統監測、適時報警等功能,是否進行最新軟件更新、升級等等。
二、網絡信息安全巡查內容:
為維護我校網絡信息安全,網絡安全定期巡查小組人員必須定期對我校網絡信息安全進行巡查工作,對如下信息進行刪除并追究當事人責任:
1、反對憲法所確定的基本原則的;
2、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
3、損害國家榮譽和利益的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、破壞國家宗教政策,宣揚xx和封建迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩定的;
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人合法權益的;
9、含有法律、行政法規禁止的其他內容的。
三、網絡運行安全巡查內容:
1、學校網絡設備進行安全檢查,是否具有安全隱患,已查出的安全隱患是否已經排除等等;
2、網絡運行是否正常,是否具有較大的安全隱患,如果存在,則必須根據具體情況進行整改,甚至停網進行整頓等等; 安全管理責任人、信息審查員的任免制度
1.網絡安全管理人員由學校任免。
2.網絡安全管理人員必須有證上崗,必須持有《網絡安全管理人員合格證書》。
3.網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,對違反規定的網絡管理人員,學校根據情節進行處理,情節嚴重的,應取消網絡管理員的資格。重要服務器操作權限管理制度
1.校園網內的主要網絡設備、重要服務器系統由網絡管理中心統一管理,除網絡中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2.校園網內的主要網絡設備、重要服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非管理員嚴禁使用、猜測各類管理員口令。
3.網絡帳戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡管理權的管理人員私自提高個別用戶的權限;
4.管理員密碼和安全策略屬網絡中心核心機密,不得泄露。
學生上網登記制度
培養學生上網用網能力,以適應社會信息化發展的需要,是信息化學校建設目的之一。為了規范學生上網、用網行為,特制訂本辦法。
一、管理組織
學校電腦室和電子閱覽室是提供學生上網的主要場所,對學生的開放時間即管理有明確的要求,上網的學生必須嚴格遵守。學生在上網時段,學校均安排負責老師進行組織、管理。
二、入網管理
學生用戶只能按授權帳號、口令上網,不允許擅自盜用他人帳號。違反規定者,取消上網資格,并根據學生手冊予以處理。
學生上網,要嚴格填寫上網登記記錄。明確填寫上網日期、班級、姓名、設備、系統使用情況。
三、運行管理
學生入網需遵守國家的有關法律法規,遵守校園網的規定和制度,服從網絡中心的管理。
在網上發布信息應文明禮貌,不允許進行人身攻擊,不允許將網絡作為政治活動的工具,不允許捏造事實散布謠言,不允許
通過校園網發送商業廣告信息,不允許查找和散布黃色、反動信息,不允許泄露國家秘密或進行其他非法活動,不允許散布計算機病毒,不允許利用校園網進行任何可能危害、影響網絡正常運行的實驗。
未經網絡中心許可,不準隨意拆卸、拔插、挪用網絡設備及其連線、電源線。對違反規定者,將視情節給予處分。
學校網絡突發事件應急處理制度
為規范我校網絡突發事件處理的方式,現制定如下制度:
一、互聯網突發事件分類
互聯網突發事件是指互聯網絡遭受破壞、損壞等意外因素導致重點網絡系統癱瘓,大面積網絡不能正常運行,大量用戶數據丟失或修改,機密大量外泄等案件、事件或災害。互聯網突發事件可分為以下三類:
1、政治類突發事件:指境內外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯網進行反動宣傳滲透、造謠惑眾,煽動制造政治動**,以實現其破壞國家穩定、破壞社會主義制度、破壞經濟建設、推翻黨的領導的企圖。
(1)社會發生局部動**情況下,敵對分子利用互聯網發布反動言論,甚至組織指揮對抗政府、危及國家安全的;
(2)制作、傳播攻擊黨和國家領導人、損害國家聲譽的政治謠言,大面積污染網絡及用戶的。
2、攻擊類突發事件:指因計算機系統病毒感染、非法入侵計算機系統(黑客攻擊)導致計算機網絡大面積不能正常運行,重點網絡系統癱瘓,機密大量外泄等情況。
34(1)互聯網遭受大規模病毒感染,導致網絡不能正常運行的;
(2)非法侵入互聯網,導致網絡不能正常運行的;(3)非法侵入國家事務、國防建設、尖端科學技術領域等重要計算機信息系統,導致國家秘密、情報或軍事秘密大量泄露,或不能正常運行的。
3、災害類突發事件:指因爆炸、火災、雷擊等外力因素或自然因素導致機器設備損毀,系統癱瘓,網絡無法運行。
(1)爆炸、火災及其他破壞案件、事件導致網絡不能正常運行的;
(2)遭受雷擊等自然災害,導致重要網絡不能正常運行的; 其他因素導致重要網絡不能正常運行,甚至癱瘓的案件、事件。
二、突發事件應急處置的職責分工
當遇有互聯網突發事件,情況特別緊急,事態急劇惡化時,網絡中心負責人應按相關法律法規和制度,先期開展工作,邊處置,邊報告,及時控制事態,防止擴大蔓延,盡可能減少和降低危害造成的損失。
1、網絡中心安全管理人員必須對突發事件現場的保護措施實施以及對敏感地帶的防控,并落實加強對重要網站和網絡系統的安全保護。
2、網絡中心網絡管理人員開展對網絡的修復救援工作,加強對網絡有害信息的封堵和過濾,通過多層次的網絡安全和信息安全的技術防護體系,盡量確保突發事件期間網絡正常運行。
三、突發事件應急處置流程
1、發現互聯網信息安全和網絡安全突發事件,應立即報告上級主管部門,同時保護現場,留存有關記錄。
2、網絡中心應立即開展應急處置工作。
3、上級主管部門認為有必要時將組織相關部門人員立即趕赴現場,按照職責分工,與公安、安全等機關配合,對突發事件進行應急處理。
四、突發事件應急處置措施
1、政治類突發事件的應急處置:配合國家公安、安全機關迅速查明這類有害信息的來源,根據掌握的各種情報信息,分析判斷敵對分子采用的技術手段,落實有效技術手段,切斷其傳播 36 有害信息的渠道;同時要在取證后立即清除有害信息,必要時關閉有關網站、網絡,進行全面清理,并盡快恢復網絡的正常秩序。
2、攻擊類突發事件的應急處置:配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法,立即采取技術防范措施阻止攻擊行為進一步造成危害,保護受攻擊的網絡現場,必要時應切斷受攻擊的網絡鏈接;配合相關部門通過技術分析判斷攻擊者的來源,通過處置網絡確定攻擊者的地理位置,配合查找破案線索。
3、災害類突發事件的應急處置:單位信息安全負責人要立即趕赴現場處置,配合相關部門實行現場控制。在保護人員生命安全的前提下,控制對網絡安全危害行為的進一步發展,搶救的順序依次是重要數據、重要設備、重要設施,盡快將它們轉移到最安全的地方;啟動網絡安全應急設備和備份設備,組織技術人員和相關人員恢復網絡工作環境,盡快使網絡恢復正常秩序;配合相關部門查明災難事故發生的原因,要盡快排除可能繼續發生災難事故的安全隱患,采取補救措施,保障網絡安全。
第三篇:學校網絡安全管理制度
目 錄
一、《計算機安全管理責任人制度》…………………………
2二、《計算機機房安全管理制度》……………………………
3三、《信息發布、審核、登記制度》…………………………
5四、《信息監視、保存、清除和備份制度》…………………6
五、《病毒檢測和網絡安全漏洞檢測制度》…………………7
六、《違法案件報告和協助查處制度》………………………8
七、《賬號使用登記和操作權限管理制度》 ………………10
八、《安全管理人員崗位工作職責》 ………………………1
2九、《安全教育和培訓制度》 ………………………………1
5十、其他與安全保護相關的管理制度--
1.《校園網絡安全管理制度》…………………………16
2.《電教管理員崗位職責》……………………………18
3.《電教設備管理制度》………………………………19
4.《普通教室電教設備管理制度》……………………20
5.《電教設備借出制度》………………………………
216.《定期安全測試制度》………………………………22
7.《網絡安全定期巡查制度》…………………………2
38.《安全管理責任人、信息審查員的任免制度》……2
49.《重要服務器操作權限管理制度》…………………2
510.《學生上網登記制度》………………………………26
11.《應急處理制度》……………………………………27
計算機安全管理責任人制度
1、各辦公室、教室及功能室計算機實行使用責任人負責制,各責任人全權負責設備的管理、維護和正常使用。如果遇到不能解決的問題及故障,按照《鹽田區沙頭角中學電教設備報修制度》及時報修。
7、網管中心對所發布的信息應當做好備案工作。
信息監視、保存、清除和備份制度
為保證我校校園網健康、安全,高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:
1、各級網絡管理員應當對本部門的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、黃色網站,不閱覽、傳播各類反動、黃色信息;
2、各級網絡管理員應當保證本部門計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類反動及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;
4、網管中心應定期檢查各接入單位、部門計算機內信息狀況,對于發現的問題及時處理;
5、各單位上網人員應當強化思想意識,自覺遵守網絡法規,積極配合本單位網絡管理員做好本單位計算機網絡信息安全工作;
6、網管中心在收到上網單位、部門的報告后應立即向主管領導匯報,并組織調查取證工作,配合上級主管部門的調查。
病毒檢測和網絡安全漏洞檢測制度
為保證我校校園網的正常運行,防止各類病毒、黑客軟件對我校聯網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入單位部門計算機內應安裝公安部認證的防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位部門計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、網管中心應定期發布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
4、校園網內主要服務器應當安裝防火墻系統,加強網絡安全管理。
5、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
網絡違法案件報告和協助查處制度
計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡違法案件報告和協助查處的方式,現制定如下制度:發現以下行為之一的,我校將及時向公安機關計算機安全監察機構進行報告。
一、校園網使用用戶利用國際聯網危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益,從事違法犯罪活動。
二、校園網使用用戶利用國際聯網制作、復制、查閱和傳播下列信息:
1、破壞憲法和法律、行政法規實施的;
2、煽動顛覆國家政權,推翻社會主義制度的;
3、煽動分裂國家,破壞國家統一的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
7、然侮辱他人或者捏造事實誹謗他人的;
8、害國家機關信譽的;
9、他違反憲法和法律、行政法規的。
三、校園網使用用戶從事下列危害計算機信息網絡安全的活動:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3、未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4、故意制作、傳播計算機病毒等破壞性程序的;
5、其他危害計算機信息網絡安全的。
四、校園網使用用戶違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密等等。
賬號使用登記和操作權限管理制度
為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,現制定本帳號使用登記和操作權限管理管理制度。
一、校園網絡計算機入網申請制度
1、凡學校工作場所的計算機,因工作需要,均可申請計算機入網;
2、申請入網的計算機需指定負責人,報經學校批準,由學校網絡中心負責開通網路;
二、校園網絡用戶申請制度
1、凡學校在職教職工及全日制在校學生,均可免費申請為校園網絡用戶;
2、申請校園網絡用戶的教職工和學生要認真填寫賬戶申請表,并保證其資料的真實性;
3、教職工入網用戶名使用個人姓名實名制的規則,若有重名現象,由學校網絡中心負責另行設定用戶名;
4、學生入網用戶名為:[stu][班級代碼][姓名];
三、校園網ip地址管理制度
1、學校網絡用戶的ip地址,由網絡中心負責統一管理和分配;
2、每位老師使用的電腦應使用固定ip地址并進行綁定,使用真實姓名對計算機進行命名。
3、未經申請批準入網的計算機,不得私自占用其它計算機的ip地址或私自亂設ip地址,不得私自連接其它入網計算機。網絡中心有權切斷亂設的ip地址入網,以保證校園網絡的正常運行。
四、網絡賬戶和操作權限管理制度
1、校園網內各主要網絡設備、計算機服務器系統由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、校園網內各主要網絡設備、計算機服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員口令。
3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4、對于網絡系統的設置、修改應當做好登記、備案工作。
5、網絡賬戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡授權的管理人員私自提高個別用戶的權限;
6、具有對網絡內容進行添加、刪除、修改等等權限的用戶需保護好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。
網絡安全管理人員崗位工作職責
深圳市沙頭角中學是internet的接入網絡,目的是利用先進實用的計算機技術和網絡通信技術,通過市內計算機聯網、并進入internet實現信息資源共享,服務我校教育教學工作。因此我校校園網的所有用戶必須遵守網絡安全、運行、維護管理辦法的有關規定。
為規范我校校園網絡安全管理,現制定如下網絡安全管理人員崗位工作職責。
一、建立并協助管理我校健全的網絡安全管理組織:
1、校長為計算機網絡安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向校長負責;
2、學校信息發布明確到個人,網絡安全管理人員須負責信息發布的信息安全審核;
3、學校網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。
二、網絡安全管理人員崗位日常管理職責:
1、網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行;
2、網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;
3、網絡安全管理人員必須接受并配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢
查;
4、網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點并保留日志文件,并進行定期檢查;
5、網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施,須經上級網絡中心批準后方可實施;
6、系統管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況;
7、工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》,保護國家機密,凈化網絡環境;
8、對用戶聯網計算機ip地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改ip地址;
三、網絡安全管理人員崗位日常維護職責:
1、每日檢查各種設備,確保網絡暢通和系統正常運行;
2、定期備份系統數據,仔細閱讀記錄文件,不放過任何異常現象;
3、規劃、管理好各用戶組,設定適當用戶權限;
4、管理員密碼和安全策略屬網絡中心核心機密,不得泄露;
5、按照正常開、關機順序啟動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
6、每周對服務器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒“疫情”,提前采取措施;
7、定期維護、保養網絡中心交換設備;
網絡安全教育和培訓制度
1、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、定期對本單位網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、對本單位網絡用戶進行安全教育和培訓,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4、不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5、定期對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
校園網絡安全管理制度
第一條 為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條 本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
5、管理人員變動要辦好交接手續。
6、學校領導對電教設備管理工作應定期檢查、指導,及時發現解決問題。
普通教室電教設備管理制度
普通教室電教設備是學校進行現代化教學的常用設備,它的完好程度決定了課堂電化教學能否正常進行。為了保證全校正常的教學秩序,提高電教設備的利用率,特制訂普通教室電教設備的管理制度如下:
1、普通教室電教設備是學校開展電化教學的主要工具,未經批準不得用于其它活動。
2、電教設備使用者應掌握各儀器設備使用方法,使用前應認真檢查儀器設備的完好程度,如有問題,及時通知電教老師處理。
3、使用時,嚴格按儀器設備的操作規范操作,時刻注意儀器設備運轉情況,一旦有故障,應立即停止使用,查找出現故障的原因,及時處理后再使用。
4、使用結束,應按操作程序關閉電源,整理好儀器設備,并把儀器設備放回原處。
5、未經網絡中心同意,不準擅自拆卸任何儀器設備,不準擅自把儀器設備拿出教室外使用。
6、各班的班主任為班級電教設備管理員,負責各班電教設備的管理、使用登記等工作。
7、違反以上規定者,按學校管理條例處理。
電教設備借出制度
1、學校一切電化教育技術設備、設施必須堅持為教育服務的原則,只供學校教育教學使用,管理人員必須嚴格把關,不能講私情,將設備另作它用。
2、借還設備要按規定填寫借還登記冊,寫明借還設備名稱、數量、借還時間、借用人等情況。
3、借、還設備時,雙方應對器材進行檢查,如發現問題,應按規定執行。
4、借用人所借物資必須按時歸還,若要繼續借用,必須提前辦理再借手續。
5、貴重設備借出須征得學校領導同意后方可借用。
6、借用人必須妥善保管好借用的設備,凡因借用人保管不善、遺失借用設備,要按設備使用年限折價賠償。
定期安全測試制度
1.網絡管理員每天監測學校網絡運行狀況,對出現的問題及時處理,保障網絡正常使用。
2.網絡管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況。
3.網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點,并進行每月一次的定期檢查。
4.網絡安全管理人員每周對服務器進行查毒、消毒,禁用未經消毒的存貯介質;收集重大病毒“疫情”,提前采取措施。
網絡安全定期巡查制度
計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡安全的方式,現制定如下網絡安全定期巡查制度:
一、實體及人員安全巡查內容:
1、學校網絡的建設、改造,是否仍然符合國家標準或行業標準,是否使用經國家認定的設備器材。工程竣工后,是否通過上級部門組織驗收方投入使用;
2、學校網絡的設計、安裝施工,是否由持有對應許可證的單位承擔;
四、突發事件應急處置措施
1、政治類突發事件的應急處置:配合國家公安、安全機關迅速查明這類有害信息的來源,根據掌握的各種情報信息,分析判斷敵對分子采用的技術手段,落實有效技術手段,切斷其傳播有害信息的渠道;同時要在取證后立即清除有害信息,必要時關閉有關網站、網絡,進行全面清理,并盡快恢復網絡的正常秩序。
2、攻擊類突發事件的應急處置:配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法,立即采取技術防范措施阻止攻擊行為進一步造成危害,保護受攻擊的網絡現場,必要時應切斷受攻擊的網絡鏈接;配合相關部門通過技術分析判斷攻擊者的來源,通過處置網絡確定攻擊者的地理位置,配合查找破案線索。
3、災害類突發事件的應急處置:單位信息安全負責人要立即趕赴現場處置,配合相關部門實行現場控制。在保護人員生命安全的前提下,控制對網絡安全危害行為的進一步發展,搶救的順序依次是重要數據、重要設備、重要設施,盡快將它們轉移到最安全的地方;啟動網絡安全應急設備和備份設備,組織技術人員和相關人員恢復網絡工作環境,盡快使網絡恢復正常秩序;配合相關部門查明災難事故發生的原因,要盡快排除可能繼續發生災難事故的安全隱患,采取補救措施,保障網絡安全。
第四篇:學校網絡安全管理制度
學校網絡安全管理制度
第一章
總則
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為確保學校固定資產的有效運用,保證校園網絡的正常運行和信息安全,充分發揮校園網的作用,信息科實行對校園網設備、設施、進行定期檢查和信息檢查備份。第二章
設備安全
1.校園網設備是指由學校投資建設,在校園網絡中使用和管理的所有固定設備。
2.校園網設備、設施的定期檢查工作由信息科專職技術人員負責組織實施,根據具體檢查情況,發現問題,必須監督落實整改。
3.檢查范圍:校園網主控機房,辦公室、教室以及覆蓋樓層設備的運行使用及信息流通情況。
4.檢查校園網設備、設施運行所處的環境、電源、衛生、通風、防水、防火、防盜、防破壞等消防安全情況。5.檢查UPS,各類設備供電電源和網絡定時控制設置,空調設備等正常運行情況。
6.按學校教學時間,對網絡設備設施定期檢查。7.校園網網站信息必須由指定專職技術員進行定期備份。第三章 信息安全
1、校園網使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
第五篇:學校網絡安全管理制度
洪水鎮長堰小學 學校網絡安全管理制度
1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成,負責在網絡管理領導小組指導下進行日常維護。
2、網絡用戶是指使用網絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。
4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規和信息中心的有關規定。
6、用戶在使用網絡時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網絡管理領導小組進行嚴肅處理。
8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行規范管理,不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除
10、網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。
11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發生重大突發事件期間,學校網絡安全管理領導小組要加強網絡監控,及時、果斷地處置網上突發事件。
點擊咨詢 