第一篇:中學學校網絡安全管理制度
徐川學校網絡安全管理制度
一、總則
1.為了保護校園網絡系統的安全,促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,特制定本安全管理制度。
2.本管理制度所稱的校園網絡系統,是指由學校投資租用、由信息管理員負責維護和管理的校園網絡服務器,以及學校網絡終端工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
3.校園網網絡系統設備管理維護工作由管理員負責,任何單位和個人,未經信息管理員同意,不得擅自安裝、拆卸或改變網絡設備。
4.任何科室和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的服務器、工作站。
二、安全管理組織
學校領導小組對校園網絡安全負責。電教專干在領導小組的領導下負責具體網絡安全運行管理工作:
1.對本校教職工以及學生進行網絡安全教育;
2.網絡安全保護的管理工作,對各項安全保護制度的執行情況進行監督;
3.與空間服務商緊密聯系,確保網絡暢通。4.配合公安機關開展案件調查工作。
三、安全保護運行 1.除管理員外,其他部門或個人不得以任何方式試圖登陸進入校園網服務器等設備進行修改、設置、刪除等操作;不得以任何借口破壞網絡設施;不得采用任何手段切斷學校、科室或他人網絡的連接。
2.未經管理員同意,校園內從事的施工、建設,不得危害計算機網絡系統的安全。
3.校園網出口處安裝防火墻對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統。
4.任何連入校園網絡的計算機均須安裝殺毒軟件和防火墻。系統管理員應及時將有礙校園網絡安全的計算機斷網后進行處理。
5.未辦理入網手續,任何單位和個人不得非法私自將計算機接入校園網,不得以不真實身份使用網絡資源,不得竊取他人帳號使用網絡資源, 不得盜用未經合法申請的IP地址入網。任何單位或個人不得擅自接納網絡用戶。
7.任何網絡使用者不得利用網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
四、信息管理
1.網絡用戶必須遵守《計算機信息網絡國際互聯網安全保管辦法》。
2.校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
3.校園網中對外發布信息的Web服務器中的內容必須經管理員審核,通過管理員審核分配的專用帳號進行發布。帳號密碼由專人保管使用,不得隨意公布轉借。
4.校園網的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息,并協助有關部門進行調查。校園網建設領導小組應不定期檢查校園網絡信息發布的內容,督促管理員和各部門對有害信息進行清除。
5.校園網接入科室和用戶必須遵守知識產權的有關法律法規。
6.嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
五、責任與處罰
違反本條例規定,有下列行為之一者,校園網建設領導小組可向其提出警告,停止其網絡使用。
1.查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(6)損害學校形象和學校利益的;
(7)其他違反憲法和法律、行政法規的。2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3.盜用他人帳號或IP地址的。
4.私自轉借、轉讓用戶帳號的。
5.故意制作、傳播計算機病毒等破壞性程序的。
6.不按國家和學校有關規定擅自接納網絡用戶的。
7.使用任何工具破壞網絡正常運行或竊取他人信息的。
上述違規造成學校一定損失的,由學校依照有關法律、法規及校紀校規進行處理,情節嚴重者移交公安機關處理。
徐川學校政教處 2017年9月
第二篇:學校網絡安全管理制度
學校網絡安全管理制度
第一章
總則
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為確保學校固定資產的有效運用,保證校園網絡的正常運行和信息安全,充分發揮校園網的作用,信息科實行對校園網設備、設施、進行定期檢查和信息檢查備份。第二章
設備安全
1.校園網設備是指由學校投資建設,在校園網絡中使用和管理的所有固定設備。
2.校園網設備、設施的定期檢查工作由信息科專職技術人員負責組織實施,根據具體檢查情況,發現問題,必須監督落實整改。
3.檢查范圍:校園網主控機房,辦公室、教室以及覆蓋樓層設備的運行使用及信息流通情況。
4.檢查校園網設備、設施運行所處的環境、電源、衛生、通風、防水、防火、防盜、防破壞等消防安全情況。5.檢查UPS,各類設備供電電源和網絡定時控制設置,空調設備等正常運行情況。
6.按學校教學時間,對網絡設備設施定期檢查。7.校園網網站信息必須由指定專職技術員進行定期備份。第三章 信息安全
1、校園網使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
第三篇:學校網絡安全管理制度
學校網絡安全管理制度
學校網絡安全管理制度1
為加強計算機網絡的維護和管理,確保網絡安全、可靠、穩定地運行,促進學院網絡的健康發展特制定本管理規定。
第一條各用戶必須自覺遵守國家有關保密法規:不得利用國際互聯網泄露國家秘密;涉密文件、資料、數據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。
第二條任何用戶不得利用國際互聯網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視,破壞民族團結;捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。
第三條任何用戶不得從事下列危害計算機信息網絡安全的活動:未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網絡安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責:負責本網絡的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術措施,保障本網絡的運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;
對委托發布信息的.單位和個人進行登記,并對所提供的信息內容按照相關規定進行審核;
建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;
發現有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定,刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。
第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度:
分級管理,分級負責,網絡建設與管理成效與年終考核掛鉤制度;信息發布文責自負、審核、登記制度;
有害信息監視、保存、清除和備份制度;
違法案件報告和協助查處制度;
帳號使用登記和操作權限管理制度;
安全教育和培訓制度;
BBS注冊實名登記制度;
禁止涉密微機入網制度。
第七條對于不符合安全管理規定的站點,一經發現,即從網上隔離,并要追究有關人員的責任。
第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規定對上網信息進行檢查。
發現問題應及時上報,并采取處理措施。
第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監督檢查。
學校網絡安全管理制度2
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的`系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十二、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
學校網絡安全管理制度3
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的.安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
學校網絡安全管理制度4
1、具體負責校園網網絡安全的管理,協調各部門實施校園網網絡安全的有關管理措施。
2、維護和管理學院網絡版殺毒軟件,監控網絡病毒,并對用戶的網絡版殺毒軟件使用提供技術支持。
3、負責校園網網絡安全的管理,做好各服務器的防病毒和防篡改工作,對服務器進行定期查毒、殺毒,及時下載并安裝系統漏洞補丁,采取各種有效措施防止黑客攻擊和破壞。
4、對網絡的系統及環境進行安全維護,隨時監督網絡情況,防止黑客入侵、病毒侵害及網絡安全,配合有關部門進行相應管理。
5、網絡安全人員要協助信息管理中心技術人員定期檢查有關網絡和服務器系統的運行日志,定期和不定期地進行對全校校園網進行網絡安全檢查。
6、對校園網上的信息進行管理,隨時更新并查看_信息內容,刪除、屏蔽有害信息,為用戶提供內容豐富健康的信息服務。
7、定期檢查有關網絡和服務器系統的運行日志,定期和不定期對校園網進行安全檢查。
8、負責與省公安廳、市公安局等有關計算機安全監察部門的聯系及有關材料的組織、匯總和上報工作。
9、網絡安全員根據國家、地方和學校的有關文件精神,根據校園網的工作需要,提出并組織制定和修訂校園網的.有關網絡安全管理的各項規定并監督實施。
10、網絡安全員須積極配合公安等安全和保密的有關執法部門,對網絡違法案件進行調查和取證等工作。
11、做好校園網及學校各計算機的安全涉密工作。
學校網絡安全管理制度5
1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成,負責在網絡管理領導小組指導下進行日常維護。
2、網絡用戶是指使用網絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。
4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規和信息中心的有關規定。
6、用戶在使用網絡時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網絡管理領導小組進行嚴肅處理。
8、網絡的.主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行規范管理,不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除
10、網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。
11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發生重大突發事件期間,學校網絡安全管理領導小組要加強網絡監控,及時、果斷地處置網上突發事件。
學校網絡安全管理制度6
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、我校成立了網絡安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡安全管理機構,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校統一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,要及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人審核通過后再進行發布。新聞公布、公文發布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志同時上報縣教育局電教室。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、校園網絡內的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩網絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的.數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通過校園辦公系統上報。
16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好用戶名和密碼。嚴禁用各種手段解決他人口令、盜用戶名和密碼。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章法律責任
違反本制度規定,有下列行為之一的,學校可根據情節提出警告、停止其上網,情節嚴重者給予行政處分,或交公安機關處理。
1、查閱、復制或傳播下列信息
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用用戶名和口令、解決用戶口令等危及網絡安全運行與管理的惡劣行徑者。
學校網絡安全管理制度7
學校校園網是為教育教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了促進我校信息化建設和應用,提高我校現代化水平,保護校園網絡系統的安全,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
1、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
2、學校裝備中心及其所轄的網絡管理中心(以下簡稱網絡中心)負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
3、任何單位和個人,未經網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
4、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的'安全檢查。
6、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校裝備中心統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監控:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦原則上不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各部門應認真做好本部門計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第四章處罰或賠償辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者;
5、上網信息審查不嚴,造成嚴重后果者;
6、使用任何工具破壞網絡正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
學校網絡安全管理制度8
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與意識形態工作。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校綜治維穩工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的`網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
學校網絡安全管理制度9
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校電教中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的.同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
學校網絡安全管理制度10
總則
(一)本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校網站所構成的,為校園網絡應用目標及規則服務的硬件、軟件的集成系統。
(二)校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行。
(三)信息中心負責相應的網絡安全工作、提供信息安全的技術支持工作。
(四)進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查;必須接受學校信息中心進行的網絡系統及信息系統的安全檢查。
(五)使用校園網的全體師生有義務向宣傳部、信息中心、保衛處報告違法行為和有害信息。
網絡安全管理
(一)校園網由信息中心統一規劃、建設并負責運行、管理及維護。連入校園網的各處室、教室和個人使用者必須嚴格進行實名登記入網。
(二)校園內從事施工、建設,不得危害計算機網絡系統的安全。
(三)各科室、教研組、各上網用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網絡運行科負責全校網絡安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,網絡運行科必須即時備案。
(五)通過校園網對外發布信息必須由宣傳部審核后方可進行發布。
網絡用戶安全守則
(一)使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安的`信息。
(二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
(三)用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把帳戶借給他人使用,增強自我保護意識,經常更換口令,保護好個人賬號。嚴禁用各種手段解他人口令、盜用賬號。
(四)網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
(五)使用校園網的全體師生有義務向宣傳部和信息中心報告違法行為和有害的、不健康的信息。
違約責任與處罰辦法
違反本規定,有下列行為之一者,學校信息中心可向違規者提出警告,停止其網絡使用。
1、查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學校形象和學校利益的;
(7)其他違反憲法和法律、行政法規的。
2、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3、盜用他人帳號的。
4、私自轉借、轉讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學校有關規定擅自接納網絡用戶的。
7、上網信息審查不嚴,造成嚴重后果的。
8、使用任何工具破壞網絡正常運行或竊取他人信息的。
9、任何單位或個人違反本規定,給學校校園網系統造成損失的,應當依法承擔民事責任。
凡違反本管理規定造成學校一定損失的,由學校依照有關法律、法規及校紀校規進行處理,由此所導致的一切后果由該使用者負責。情節嚴重者移交公安機關處理。
第五條:其他
(一)本管理制度由學校信息中心負責解釋。
(二)本管理制度自公布之日起實行。
學校網絡安全管理制度11
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的'所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
學校網絡安全管理制度12
學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
2、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的`安全工作,建立定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網絡中心必須及時備案并通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程序,由負責人簽署意見后再由信息員發布。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段解決他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
學校網絡安全管理制度13
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發展、保證校園局域網絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網絡教學、科研和辦公環境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網管理小組的主要職責是:
1、負責制定我校計算機校園局域網及信息化建設的中長期發展規劃; 2、統籌入網部門與校園局域網中心主結點的聯接;
3、監督校園局域網的運行及網絡安全、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人。
第四條信息技術組在校園局域網管理小組指導下開展具體工作,負責校園局域網的短期規劃、建設、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網絡及信息系統的安全。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的監督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的`產品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網絡的計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良信息。
第十五條學校各處室對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網。校園局域網用戶不允許在網絡上發布不真實的信息。
第十六條校園局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據履行職能,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發、應用與研究工作,實現辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優秀的網絡教學課程。供廣大的教師和學生們共享。積極引進和開發制作平臺,為教師提供良好的開發環境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園局域網管理部門可提出警告、停止其使用網絡,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
學校網絡安全管理制度14
第一條所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的.;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條在網站上發現大量有害信息,以及遭到黑客攻擊后,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,并協助查處。在保留有關上網信息和日志記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條所有接入網絡的用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對于來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄,時間不少于180天。
第七條上網信息管理堅持“誰上網誰負責、誰發布誰負責”的原則。對外發布信息,必須經局機關或各單位負責人審核批準后,才可發布(具體操作方法可參考“網絡信息發布管理制度”)。
第八條各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。
第九條單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監督工作。
第十條與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規范的技術保護措施。
第十一條城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網絡服務;
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網絡安全的行為。
第十三條違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
學校網絡安全管理制度15
一、計算機屬于學校的固定資產,是學校配備給每位教師的辦公用品,使用者是安全管理責任人,平時應對所用的計算機妥善保管,認真維護。
二、工作時間嚴禁利用網絡進行任何的娛樂活動(包括玩游戲、聊天、看電影電視、炒股、賭博等);嚴禁訪問不健康網站、瀏覽不健康信息;不得利用網絡披露他人隱私或進行人身攻擊。
三、嚴格遵守國家法律、法規。不得利用網絡從事危害國家安全的活動。
四、教師在長時間離開電腦前應設置屏幕保護,或者退出系統并關機以保護顯示系統。使用完畢后要按照正常的步驟關機,不得強行關閉電源。下班后必須切斷電源關閉計算機,停止計算機的運行。
五、教師在用機過程中應做好計算機病毒的查殺工作,一旦發現所用計算機被病毒感染應立即清除計算機病毒,必要時可以請學校網絡管理員協助予以解決。
六、辦公用機已安裝常用軟件,無特殊情況不得安裝、下載與教學無關的軟件。
七、要愛護和正確使用電腦,確保設備正常運行。任何人不得私自打開機箱更換硬件配置。使用中遇到計算機發生故障,不論是人為損壞還是器材本身故障,都應及時與學校網絡管理人員聯系,不得自行拆卸。
八、未經同意,任何人不得擅自開啟、使用他人的.電腦;不準擅自將計算機外借。所有職工要教育自己的子女、家屬、朋友,任何時候(特別是周末、節假日)都不得使用辦公室電腦玩游戲或上網聊天。造成的一切后果由職工自己負責。
九、關于QQ群的使用規定:學校設立教師專用QQ群是為了給教師提供一個相互交流的平臺,教師上班開機后必須上線不得隱身;上傳的資料必須與學校工作有關,無關信息不得上傳;QQ群僅供本校職工使用,禁止其他人加入。牽扯到學校或個人的重要信息不得外傳;大容量共享信息(如光盤、錄像、軟件等),由專人負責發送。
十、住校職工晚9:00前離開辦公室,關閉門窗、切斷電源。
第四篇:《學校網絡安全管理制度》
xxxx學校
《學校網絡安全管理制度》規章制度
目 錄
一、《計算機安全管理責任人制度》………………………………1
二、《計算機機房安全管理制度》…………………………………3
三、《信息發布、審核、登記制度》………………………………5
四、《信息監視、保存、清除和備份制度》……………………6
五、《病毒檢測和網絡安全漏洞檢測制度》……………………7
六、《違法案件報告和協助查處制度》…………………………8
七、《賬號使用登記和操作權限管理制度》 ………………11
八、《安全管理人員崗位工作職責》 …………………………14
九、《安全教育和培訓制度》 ……………………………………17
十、其他與安全保護相關的管理制度--
1.《校園網絡安全管理制度》……………………………………18 2.《電教管理員崗位職責》………………………………………20 3.《電教設備管理制度》…………………………………………22 4.《普通教室電教設備管理制度》……………………………23
I 5.《電教設備借出制度》…………………………………………25 6.《定期安全測試制度》…………………………………………26 7.《網絡安全定期巡查制度》…………………………………27 8.《安全管理責任人、信息審查員的任免制度》………30 9.《重要服務器操作權限管理制度》………………………31 10.《學生上網登記制度》………………………………………32 11.《應急處理制度》……………………………………………34
II
計算機安全管理責任人制度
1、各辦公室、教室及功能室計算機實行使用責任人負責制,各責任人全權負責設備的管理、維護和正常使用。如果遇到不能解決的問題及故障,按照《鹽田區沙頭角中學電教設備報修制度》及時報修。
2、要嚴格按照計算機操作規程進行操作,不得非法操作。
3、未經許可,不準外來人員操作計算機,登錄學校局域網。
4、不準隨意將學校主控室服務器上的資料復制給他人使用。
5、對于來歷不明的軟盤不能上機使用,確屬教學需要,必須先殺毒后使用。
6、不準在計算機上安裝帶有病毒的軟件。
7、不準在計算機上安裝各種游戲軟件及播放娛樂性光碟。
8、不準在學校計算機上瀏覽不健康的網頁。
9、嚴禁故意制作、傳播計算機病毒等破壞性程序。
10、不準利用互聯網侮辱他人或者捏造事實誹謗他人。
11、不準非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密。
12、不準利用互聯網進行盜竊、詐騙、敲詐。
13、不準隨意拆卸主機箱,更換鼠標、鍵盤、音箱、顯示器等。
14、計算機長時間不用時,要關閉計算機,并切斷電源。
計算機機房安全管理制度
1、計算機室是學校進行計算機教學、輔助教學和教學管理的精密、先進的教學設施。
2、凡使用設備的人員,必須經過微機操作規則的培訓并經教導處考查合格,方有資格上機使用。
3、學生上機需在學校統一安排的時間,排隊進入微機室,對號入座,不許隨意亂動設備,嚴格遵守課堂紀律。
4、上機者必須愛護室內設備和財產,不得違規操作或故意破壞。
5、上機者必須注意用電安全,不可亂動插頭,插座,不得隨便搬動鍵盤、顯示器等設備。
6、上機者要隨時察看機器是否正常,如有問題及時報告指導教師加以解決。
7、禁止非專業維護人員亂動線路,以保證整個系統的安全。
8、嚴禁將室外軟盤、光盤、優盤帶入機房使用。
9、嚴禁吸煙、吐痰和亂扔雜物,保持室內清潔衛生。
10、學生上網,是為了獲取網上資源。學生瀏覽因特網要在教師的指導和監督下進行。不準瀏覽因特網上的不健康網頁、游戲和聊天。
11、上機者在上機結束后,必須認真填寫運行情況報告單,經管理人員檢查后方可離開。
12、凡違規操作造成設備損壞的,必須按原價賠償;故意損壞室內財產、設備的,除按有關規定處理外,按原價的2-5倍進行賠償。
13、計算機室內各種設備一律登記造冊,學校備案。如有損壞要及時查明原因,報告學校。屬于過失行為造成損失的,要按學校有關制度追究責任。
14、校外人員非經校領導特別批準,不得進入計算機教室和使用設備。
信息發布、審核、登記制度
xxxx學校計算機信息發布實行各信息發布部門提出申請,校長室審核批準,網管中心具體實施的辦法,各部門在信息發布方面必須恪守如下規定:
1、發布申請部門應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度;
2、信息發布部門應當對所發布的信息備案記錄,以加強管理;
3、信息審核部門應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請部門的請求,并將審核意見及時反饋給申請部門;
4、在審核部門同意的基礎上應將信息及時轉發給網管中心;
5、信息審核部門應當做好信息請求、處理、轉發的備案工作;
6、網管中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發布,并確保發布信息的準確性;
7、網管中心對所發布的信息應當做好備案工作。
信息監視、保存、清除和備份制度 為保證我校校園網健康、安全,高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:
1、各級網絡管理員應當對本部門的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、黃色網站,不閱覽、傳播各類反動、黃色信息;
2、各級網絡管理員應當保證本部門計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類反動及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;
4、網管中心應定期檢查各接入單位、部門計算機內信息狀況,對于發現的問題及時處理;
5、各單位上網人員應當強化思想意識,自覺遵守網絡法規,積極配合本單位網絡管理員做好本單位計算機網絡信息安全工作;
6、網管中心在收到上網單位、部門的報告后應立即向主管領導匯報,并組織調查取證工作,配合上級主管部門的調查。
病毒檢測和網絡安全漏洞檢測制度 為保證我校校園網的正常運行,防止各類病毒、黑客軟件對我校聯網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入單位部門計算機內應安裝公安部認證的防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位部門計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、網管中心應定期發布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
4、校園網內主要服務器應當安裝防火墻系統,加強網絡安全管理。
5、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
網絡違法案件報告和協助查處制度 計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡違法案件報告和協助查處的方式,現制定如下制度:發現以下行為之一的,我校將及時向公安機關計算機安全監察機構進行報告。
一、校園網使用用戶利用國際聯網危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益,從事違法犯罪活動。
二、校園網使用用戶利用國際聯網制作、復制、查閱和傳播下列信息:
1、破壞憲法和法律、行政法規實施的;
2、煽動顛覆國家政權,推翻社會主義制度的;
3、煽動分裂國家,破壞國家統一的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
7、然侮辱他人或者捏造事實誹謗他人的; 8、害國家機關信譽的;
9、他違反憲法和法律、行政法規的。
三、校園網使用用戶從事下列危害計算機信息網絡安全的活動:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3、未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4、故意制作、傳播計算機病毒等破壞性程序的; 5、其他危害計算機信息網絡安全的。
四、校園網使用用戶違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密等等。賬號使用登記和操作權限管理制度10
為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,現制定本帳號使用登記和操作權限管理管理制度。
一、校園網絡計算機入網申請制度
1、凡學校工作場所的計算機,因工作需要,均可申請計算機入網;
2、申請入網的計算機需指定負責人,報經學校批準,由學校網絡中心負責開通網路;
二、校園網絡用戶申請制度
1、凡學校在職教職工及全日制在校學生,均可免費申請為校園網絡用戶;
2、申請校園網絡用戶的教職工和學生要認真填寫賬戶申請表,并保證其資料的真實性;
3、教職工入網用戶名使用個人姓名實名制的規則,若有重名現象,由學校網絡中心負責另行設定用戶名;
4、學生入網用戶名為:[stu][班級代碼][姓名];
三、校園網ip地址管理制度
1、學校網絡用戶的ip地址,由網絡中心負責統一管理和分配;
2、每位老師使用的電腦應使用固定ip地址并進行綁定,使用真實姓名對計算機進行命名。
3、未經申請批準入網的計算機,不得私自占用其它計算機的ip地址或私自亂設ip地址,不得私自連接其它入網計算機。網絡中心有權切斷亂設的ip地址入網,以保證校園網絡的正常運行。
四、網絡賬戶和操作權限管理制度
1、校園網內各主要網絡設備、計算機服務器系統由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、校園網內各主要網絡設備、計算機服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員口令。
3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4、對于網絡系統的設置、修改應當做好登記、備案工作。
5、網絡賬戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡授權的管理人員私自提高個別用戶的權限;
6、具有對網絡內容進行添加、刪除、修改等等權限的用戶需保護好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。網絡安全管理人員崗位工作職責
xxxx學校是internet的接入網絡,目的是利用先進實用的計算機技術和網絡通信技術,通過市內計算機聯網、并進入internet實現信息資源共享,服務我校教育教學工作。因此我校校園網的所有用戶必須遵守網絡安全、運行、維護管理辦法的有關規定。
為規范我校校園網絡安全管理,現制定如下網絡安全管理人員崗位工作職責。
一、建立并協助管理我校健全的網絡安全管理組織:
1、校長為計算機網絡安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向校長負責;
2、學校信息發布明確到個人,網絡安全管理人員須負責信息發布的信息安全審核;
3、學校網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。
二、網絡安全管理人員崗位日常管理職責:
1、網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行;
2、網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;
3、網絡安全管理人員必須接受并配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢
查;
4、網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點并保留日志文件,并進行定期檢查;
5、網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施,須經上級網絡中心批準后方可實施;
6、系統管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況;
7、工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和 《計算機信息網絡國際聯網安全保護管理辦法》,保護國家機密,凈化網絡環境;
8、對用戶聯網計算機ip地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改ip地址;
三、網絡安全管理人員崗位日常維護職責:
1、每日檢查各種設備,確保網絡暢通和系統正常運行;
2、定期備份系統數據,仔細閱讀記錄文件,不放過任何異常現象;
3、規劃、管理好各用戶組,設定適當用戶權限;
4、管理員密碼和安全策略屬網絡中心核心機密,不得泄露;
5、按照正常開、關機順序啟動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
6、每周對服務器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒“疫情”,提前采取措施;
7、定期維護、保養網絡中心交換設備;網絡安全教育和培訓制度
1、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、定期對本單位網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、對本單位網絡用戶進行安全教育和培訓,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4、不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5、定期對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
校園網絡安全管理制度
第一條 為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條 本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第三條 校園網系統的安全運行和系統設備管理維護工作由網絡中心負責,未經校領導同意、不得擅自安裝、拆卸或改變網絡設備。
第四條 任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括cernet或其它互聯網在內的)服務器、工作站。
第五條 除校園網負責人,其他個人不得以任何方式對校園網網站進行修改、設置、刪除等操作;任何人不得以任何借口盜竊、破壞網絡設施。
第六條 網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第七條 校園內從事施工、建設,不得危害計算機網絡系統的安全。
第八條 校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向有關部門及公安機關報告。
第九條 嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十條 任何人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
第十一條學校各部門負責人為網絡安全負責人。學校微機室一律不準對社會開放。不允許外來人員進入微機室。
電教管理員崗位職責
1、貫徹執行國家有關電化教學工作的方針、政策和任務,對主管的電教室的管理任務全面負責;
2、根據電化教學需要,擬訂電化教室的發展規劃編制和提出儀器設備、物品資料添置計劃。
3、加強電教設備管理和維護。
4、組織貫徹實施有關規章制度,搞好電教中心的安全、環境保護和清潔衛生。
5、建立儀器資料的明細帳,按儀器管理規范做好儀器資料的編碼、制作標簽,做好儀器說明書、資料的保管,并把有關數據輸入電腦。
6、及時做好儀器、資料的添置、驗收、入帳、報耗等工作。學期結束前清理一次,做到帳物相符。調離崗位時要辦妥交接手續。
7、及時向主管部門領導或學校領導報告電教室的意外事故和突發事件;
8、認真學習專業知識,不斷提高工作能力、思想和業務水平。
9、整理并制作多媒體素材,建設多媒體素材庫。幫助和指導教師完成cai課件制作,為全校計算機輔助教學服務;
10、每學期一次完成自己管理范圍內的自我檢查,填寫有關報表,并上報有關數據報表;
電教設備管理制度
1、電教器材和電教教材是學校開展電化教育的專用設備,不得移作它用。學校應確定專(兼)職人員統一妥善管理。
2、學校須建立電教儀器室,各種電教器材、教材要統一粘貼標簽,專室、專柜、定位存放,并做好防塵、防潮、防盜和環境的凈化、美化工作。
3、要單獨建立電教器材和電教教材明細賬,統一分類編號,造冊登記。新添器材及時驗收入賬、入室,做到賬物相符。
4、添置器材、教材須經校長室簽字后方可報銷;出借要辦理借還手續;外借須經學校領導同意,若有損壞,酌情賠償;每學期末,對所有電教器材和電教教材進行一次集中清查維護。
5、管理人員變動要辦好交接手續。
6、學校領導對電教設備管理工作應定期檢查、指導,及時發現解決問題。普通教室電教設備管理制度
普通教室電教設備是學校進行現代化教學的常用設備,它的完好程度決定了課堂電化教學能否正常進行。為了保證全校正常的教學秩序,提高電教設備的利用率,特制訂普通教室電教設備的管理制度如下:
1、普通教室電教設備是學校開展電化教學的主要工具,未經批準不得用于其它活動。
2、電教設備使用者應掌握各儀器設備使用方法,使用前應認真檢查儀器設備的完好程度,如有問題,及時通知電教老師處理。
3、使用時,嚴格按儀器設備的操作規范操作,時刻注意儀器設備運轉情況,一旦有故障,應立即停止使用,查找出現故障的原因,及時處理后再使用。
4、使用結束,應按操作程序關閉電源,整理好儀器設備,并把儀器設備放回原處。
5、未經網絡中心同意,不準擅自拆卸任何儀器設備,不準擅自把儀器設備拿出教室外使用。
6、各班的班主任為班級電教設備管理員,負責各班電教設備的管理、使用登記等工作。
7、違反以上規定者,按學校管理條例處理。
電教設備借出制度
1、學校一切電化教育技術設備、設施必須堅持為教育服務的原則,只供學校教育教學使用,管理人員必須嚴格把關,不能講私情,將設備另作它用。
2、借還設備要按規定填寫借還登記冊,寫明借還設備名稱、數量、借還時間、借用人等情況。
3、借、還設備時,雙方應對器材進行檢查,如發現問題,應按規定執行。
4、借用人所借物資必須按時歸還,若要繼續借用,必須提前辦理再借手續。
5、貴重設備借出須征得學校領導同意后方可借用。
6、借用人必須妥善保管好借用的設備,凡因借用人保管不善、遺失借用設備,要按設備使用年限折價賠償。
定期安全測試制度
1.網絡管理員每天監測學校網絡運行狀況,對出現的問題及時處理,保障網絡正常使用。
2.網絡管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況。
3.網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點,并進行每月一次的定期檢查。
4.網絡安全管理人員每周對服務器進行查毒、消毒,禁用未經消毒的存貯介質;收集重大病毒“疫情”,提前采取措施。
網絡安全定期巡查制度
計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡安全的方式,現制定如下網絡安全定期巡查制度:
一、實體及人員安全巡查內容:
1、學校網絡的建設、改造,是否仍然符合國家標準或行業標準,是否使用經國家認定的設備器材。工程竣工后,是否通過上級部門組織驗收方投入使用;
2、學校網絡的設計、安裝施工,是否由持有對應許可證的單位承擔;
3、學校網絡線路是否采用管道、直埋、隱蔽方式,盡可能避免明線敷設,以便切實保障網絡安全;
4、學校網絡實體是否嚴格按照國家制定的要求存放、使用,是否會有什么安全隱患,發現的安全隱患是否進行了整改等等;
5、學校網絡是否具備用戶管理、系統監測、適時報警等功能,是否進行最新軟件更新、升級等等。
二、網絡信息安全巡查內容:
為維護我校網絡信息安全,網絡安全定期巡查小組人員必須定期對我校網絡信息安全進行巡查工作,對如下信息進行刪除并追究當事人責任:
1、反對憲法所確定的基本原則的;
2、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
3、損害國家榮譽和利益的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、破壞國家宗教政策,宣揚xx和封建迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩定的;
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人合法權益的;
9、含有法律、行政法規禁止的其他內容的。
三、網絡運行安全巡查內容:
1、學校網絡設備進行安全檢查,是否具有安全隱患,已查出的安全隱患是否已經排除等等;
2、網絡運行是否正常,是否具有較大的安全隱患,如果存在,則必須根據具體情況進行整改,甚至停網進行整頓等等; 安全管理責任人、信息審查員的任免制度
1.網絡安全管理人員由學校任免。
2.網絡安全管理人員必須有證上崗,必須持有《網絡安全管理人員合格證書》。
3.網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,對違反規定的網絡管理人員,學校根據情節進行處理,情節嚴重的,應取消網絡管理員的資格。重要服務器操作權限管理制度
1.校園網內的主要網絡設備、重要服務器系統由網絡管理中心統一管理,除網絡中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2.校園網內的主要網絡設備、重要服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非管理員嚴禁使用、猜測各類管理員口令。
3.網絡帳戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡管理權的管理人員私自提高個別用戶的權限;
4.管理員密碼和安全策略屬網絡中心核心機密,不得泄露。
學生上網登記制度
培養學生上網用網能力,以適應社會信息化發展的需要,是信息化學校建設目的之一。為了規范學生上網、用網行為,特制訂本辦法。
一、管理組織
學校電腦室和電子閱覽室是提供學生上網的主要場所,對學生的開放時間即管理有明確的要求,上網的學生必須嚴格遵守。學生在上網時段,學校均安排負責老師進行組織、管理。
二、入網管理
學生用戶只能按授權帳號、口令上網,不允許擅自盜用他人帳號。違反規定者,取消上網資格,并根據學生手冊予以處理。
學生上網,要嚴格填寫上網登記記錄。明確填寫上網日期、班級、姓名、設備、系統使用情況。
三、運行管理
學生入網需遵守國家的有關法律法規,遵守校園網的規定和制度,服從網絡中心的管理。
在網上發布信息應文明禮貌,不允許進行人身攻擊,不允許將網絡作為政治活動的工具,不允許捏造事實散布謠言,不允許
通過校園網發送商業廣告信息,不允許查找和散布黃色、反動信息,不允許泄露國家秘密或進行其他非法活動,不允許散布計算機病毒,不允許利用校園網進行任何可能危害、影響網絡正常運行的實驗。
未經網絡中心許可,不準隨意拆卸、拔插、挪用網絡設備及其連線、電源線。對違反規定者,將視情節給予處分。
學校網絡突發事件應急處理制度
為規范我校網絡突發事件處理的方式,現制定如下制度:
一、互聯網突發事件分類
互聯網突發事件是指互聯網絡遭受破壞、損壞等意外因素導致重點網絡系統癱瘓,大面積網絡不能正常運行,大量用戶數據丟失或修改,機密大量外泄等案件、事件或災害。互聯網突發事件可分為以下三類:
1、政治類突發事件:指境內外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯網進行反動宣傳滲透、造謠惑眾,煽動制造政治動**,以實現其破壞國家穩定、破壞社會主義制度、破壞經濟建設、推翻黨的領導的企圖。
(1)社會發生局部動**情況下,敵對分子利用互聯網發布反動言論,甚至組織指揮對抗政府、危及國家安全的;
(2)制作、傳播攻擊黨和國家領導人、損害國家聲譽的政治謠言,大面積污染網絡及用戶的。
2、攻擊類突發事件:指因計算機系統病毒感染、非法入侵計算機系統(黑客攻擊)導致計算機網絡大面積不能正常運行,重點網絡系統癱瘓,機密大量外泄等情況。
34(1)互聯網遭受大規模病毒感染,導致網絡不能正常運行的;
(2)非法侵入互聯網,導致網絡不能正常運行的;(3)非法侵入國家事務、國防建設、尖端科學技術領域等重要計算機信息系統,導致國家秘密、情報或軍事秘密大量泄露,或不能正常運行的。
3、災害類突發事件:指因爆炸、火災、雷擊等外力因素或自然因素導致機器設備損毀,系統癱瘓,網絡無法運行。
(1)爆炸、火災及其他破壞案件、事件導致網絡不能正常運行的;
(2)遭受雷擊等自然災害,導致重要網絡不能正常運行的; 其他因素導致重要網絡不能正常運行,甚至癱瘓的案件、事件。
二、突發事件應急處置的職責分工
當遇有互聯網突發事件,情況特別緊急,事態急劇惡化時,網絡中心負責人應按相關法律法規和制度,先期開展工作,邊處置,邊報告,及時控制事態,防止擴大蔓延,盡可能減少和降低危害造成的損失。
1、網絡中心安全管理人員必須對突發事件現場的保護措施實施以及對敏感地帶的防控,并落實加強對重要網站和網絡系統的安全保護。
2、網絡中心網絡管理人員開展對網絡的修復救援工作,加強對網絡有害信息的封堵和過濾,通過多層次的網絡安全和信息安全的技術防護體系,盡量確保突發事件期間網絡正常運行。
三、突發事件應急處置流程
1、發現互聯網信息安全和網絡安全突發事件,應立即報告上級主管部門,同時保護現場,留存有關記錄。
2、網絡中心應立即開展應急處置工作。
3、上級主管部門認為有必要時將組織相關部門人員立即趕赴現場,按照職責分工,與公安、安全等機關配合,對突發事件進行應急處理。
四、突發事件應急處置措施
1、政治類突發事件的應急處置:配合國家公安、安全機關迅速查明這類有害信息的來源,根據掌握的各種情報信息,分析判斷敵對分子采用的技術手段,落實有效技術手段,切斷其傳播 36 有害信息的渠道;同時要在取證后立即清除有害信息,必要時關閉有關網站、網絡,進行全面清理,并盡快恢復網絡的正常秩序。
2、攻擊類突發事件的應急處置:配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法,立即采取技術防范措施阻止攻擊行為進一步造成危害,保護受攻擊的網絡現場,必要時應切斷受攻擊的網絡鏈接;配合相關部門通過技術分析判斷攻擊者的來源,通過處置網絡確定攻擊者的地理位置,配合查找破案線索。
3、災害類突發事件的應急處置:單位信息安全負責人要立即趕赴現場處置,配合相關部門實行現場控制。在保護人員生命安全的前提下,控制對網絡安全危害行為的進一步發展,搶救的順序依次是重要數據、重要設備、重要設施,盡快將它們轉移到最安全的地方;啟動網絡安全應急設備和備份設備,組織技術人員和相關人員恢復網絡工作環境,盡快使網絡恢復正常秩序;配合相關部門查明災難事故發生的原因,要盡快排除可能繼續發生災難事故的安全隱患,采取補救措施,保障網絡安全。
第五篇:學校網絡安全管理制度
目 錄
一、《計算機安全管理責任人制度》…………………………
2二、《計算機機房安全管理制度》……………………………
3三、《信息發布、審核、登記制度》…………………………
5四、《信息監視、保存、清除和備份制度》…………………6
五、《病毒檢測和網絡安全漏洞檢測制度》…………………7
六、《違法案件報告和協助查處制度》………………………8
七、《賬號使用登記和操作權限管理制度》 ………………10
八、《安全管理人員崗位工作職責》 ………………………1
2九、《安全教育和培訓制度》 ………………………………1
5十、其他與安全保護相關的管理制度--
1.《校園網絡安全管理制度》…………………………16
2.《電教管理員崗位職責》……………………………18
3.《電教設備管理制度》………………………………19
4.《普通教室電教設備管理制度》……………………20
5.《電教設備借出制度》………………………………
216.《定期安全測試制度》………………………………22
7.《網絡安全定期巡查制度》…………………………2
38.《安全管理責任人、信息審查員的任免制度》……2
49.《重要服務器操作權限管理制度》…………………2
510.《學生上網登記制度》………………………………26
11.《應急處理制度》……………………………………27
計算機安全管理責任人制度
1、各辦公室、教室及功能室計算機實行使用責任人負責制,各責任人全權負責設備的管理、維護和正常使用。如果遇到不能解決的問題及故障,按照《鹽田區沙頭角中學電教設備報修制度》及時報修。
7、網管中心對所發布的信息應當做好備案工作。
信息監視、保存、清除和備份制度
為保證我校校園網健康、安全,高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:
1、各級網絡管理員應當對本部門的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、黃色網站,不閱覽、傳播各類反動、黃色信息;
2、各級網絡管理員應當保證本部門計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類反動及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;
4、網管中心應定期檢查各接入單位、部門計算機內信息狀況,對于發現的問題及時處理;
5、各單位上網人員應當強化思想意識,自覺遵守網絡法規,積極配合本單位網絡管理員做好本單位計算機網絡信息安全工作;
6、網管中心在收到上網單位、部門的報告后應立即向主管領導匯報,并組織調查取證工作,配合上級主管部門的調查。
病毒檢測和網絡安全漏洞檢測制度
為保證我校校園網的正常運行,防止各類病毒、黑客軟件對我校聯網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入單位部門計算機內應安裝公安部認證的防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位部門計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、網管中心應定期發布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
4、校園網內主要服務器應當安裝防火墻系統,加強網絡安全管理。
5、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
網絡違法案件報告和協助查處制度
計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡違法案件報告和協助查處的方式,現制定如下制度:發現以下行為之一的,我校將及時向公安機關計算機安全監察機構進行報告。
一、校園網使用用戶利用國際聯網危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益,從事違法犯罪活動。
二、校園網使用用戶利用國際聯網制作、復制、查閱和傳播下列信息:
1、破壞憲法和法律、行政法規實施的;
2、煽動顛覆國家政權,推翻社會主義制度的;
3、煽動分裂國家,破壞國家統一的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
7、然侮辱他人或者捏造事實誹謗他人的;
8、害國家機關信譽的;
9、他違反憲法和法律、行政法規的。
三、校園網使用用戶從事下列危害計算機信息網絡安全的活動:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3、未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4、故意制作、傳播計算機病毒等破壞性程序的;
5、其他危害計算機信息網絡安全的。
四、校園網使用用戶違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密等等。
賬號使用登記和操作權限管理制度
為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,現制定本帳號使用登記和操作權限管理管理制度。
一、校園網絡計算機入網申請制度
1、凡學校工作場所的計算機,因工作需要,均可申請計算機入網;
2、申請入網的計算機需指定負責人,報經學校批準,由學校網絡中心負責開通網路;
二、校園網絡用戶申請制度
1、凡學校在職教職工及全日制在校學生,均可免費申請為校園網絡用戶;
2、申請校園網絡用戶的教職工和學生要認真填寫賬戶申請表,并保證其資料的真實性;
3、教職工入網用戶名使用個人姓名實名制的規則,若有重名現象,由學校網絡中心負責另行設定用戶名;
4、學生入網用戶名為:[stu][班級代碼][姓名];
三、校園網ip地址管理制度
1、學校網絡用戶的ip地址,由網絡中心負責統一管理和分配;
2、每位老師使用的電腦應使用固定ip地址并進行綁定,使用真實姓名對計算機進行命名。
3、未經申請批準入網的計算機,不得私自占用其它計算機的ip地址或私自亂設ip地址,不得私自連接其它入網計算機。網絡中心有權切斷亂設的ip地址入網,以保證校園網絡的正常運行。
四、網絡賬戶和操作權限管理制度
1、校園網內各主要網絡設備、計算機服務器系統由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、校園網內各主要網絡設備、計算機服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員口令。
3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4、對于網絡系統的設置、修改應當做好登記、備案工作。
5、網絡賬戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡授權的管理人員私自提高個別用戶的權限;
6、具有對網絡內容進行添加、刪除、修改等等權限的用戶需保護好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。
網絡安全管理人員崗位工作職責
深圳市沙頭角中學是internet的接入網絡,目的是利用先進實用的計算機技術和網絡通信技術,通過市內計算機聯網、并進入internet實現信息資源共享,服務我校教育教學工作。因此我校校園網的所有用戶必須遵守網絡安全、運行、維護管理辦法的有關規定。
為規范我校校園網絡安全管理,現制定如下網絡安全管理人員崗位工作職責。
一、建立并協助管理我校健全的網絡安全管理組織:
1、校長為計算機網絡安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向校長負責;
2、學校信息發布明確到個人,網絡安全管理人員須負責信息發布的信息安全審核;
3、學校網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。
二、網絡安全管理人員崗位日常管理職責:
1、網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行;
2、網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;
3、網絡安全管理人員必須接受并配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢
查;
4、網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點并保留日志文件,并進行定期檢查;
5、網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施,須經上級網絡中心批準后方可實施;
6、系統管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況;
7、工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》,保護國家機密,凈化網絡環境;
8、對用戶聯網計算機ip地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改ip地址;
三、網絡安全管理人員崗位日常維護職責:
1、每日檢查各種設備,確保網絡暢通和系統正常運行;
2、定期備份系統數據,仔細閱讀記錄文件,不放過任何異常現象;
3、規劃、管理好各用戶組,設定適當用戶權限;
4、管理員密碼和安全策略屬網絡中心核心機密,不得泄露;
5、按照正常開、關機順序啟動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
6、每周對服務器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒“疫情”,提前采取措施;
7、定期維護、保養網絡中心交換設備;
網絡安全教育和培訓制度
1、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、定期對本單位網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、對本單位網絡用戶進行安全教育和培訓,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4、不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5、定期對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
校園網絡安全管理制度
第一條 為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條 本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
5、管理人員變動要辦好交接手續。
6、學校領導對電教設備管理工作應定期檢查、指導,及時發現解決問題。
普通教室電教設備管理制度
普通教室電教設備是學校進行現代化教學的常用設備,它的完好程度決定了課堂電化教學能否正常進行。為了保證全校正常的教學秩序,提高電教設備的利用率,特制訂普通教室電教設備的管理制度如下:
1、普通教室電教設備是學校開展電化教學的主要工具,未經批準不得用于其它活動。
2、電教設備使用者應掌握各儀器設備使用方法,使用前應認真檢查儀器設備的完好程度,如有問題,及時通知電教老師處理。
3、使用時,嚴格按儀器設備的操作規范操作,時刻注意儀器設備運轉情況,一旦有故障,應立即停止使用,查找出現故障的原因,及時處理后再使用。
4、使用結束,應按操作程序關閉電源,整理好儀器設備,并把儀器設備放回原處。
5、未經網絡中心同意,不準擅自拆卸任何儀器設備,不準擅自把儀器設備拿出教室外使用。
6、各班的班主任為班級電教設備管理員,負責各班電教設備的管理、使用登記等工作。
7、違反以上規定者,按學校管理條例處理。
電教設備借出制度
1、學校一切電化教育技術設備、設施必須堅持為教育服務的原則,只供學校教育教學使用,管理人員必須嚴格把關,不能講私情,將設備另作它用。
2、借還設備要按規定填寫借還登記冊,寫明借還設備名稱、數量、借還時間、借用人等情況。
3、借、還設備時,雙方應對器材進行檢查,如發現問題,應按規定執行。
4、借用人所借物資必須按時歸還,若要繼續借用,必須提前辦理再借手續。
5、貴重設備借出須征得學校領導同意后方可借用。
6、借用人必須妥善保管好借用的設備,凡因借用人保管不善、遺失借用設備,要按設備使用年限折價賠償。
定期安全測試制度
1.網絡管理員每天監測學校網絡運行狀況,對出現的問題及時處理,保障網絡正常使用。
2.網絡管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況。
3.網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點,并進行每月一次的定期檢查。
4.網絡安全管理人員每周對服務器進行查毒、消毒,禁用未經消毒的存貯介質;收集重大病毒“疫情”,提前采取措施。
網絡安全定期巡查制度
計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校網絡安全的方式,現制定如下網絡安全定期巡查制度:
一、實體及人員安全巡查內容:
1、學校網絡的建設、改造,是否仍然符合國家標準或行業標準,是否使用經國家認定的設備器材。工程竣工后,是否通過上級部門組織驗收方投入使用;
2、學校網絡的設計、安裝施工,是否由持有對應許可證的單位承擔;
四、突發事件應急處置措施
1、政治類突發事件的應急處置:配合國家公安、安全機關迅速查明這類有害信息的來源,根據掌握的各種情報信息,分析判斷敵對分子采用的技術手段,落實有效技術手段,切斷其傳播有害信息的渠道;同時要在取證后立即清除有害信息,必要時關閉有關網站、網絡,進行全面清理,并盡快恢復網絡的正常秩序。
2、攻擊類突發事件的應急處置:配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法,立即采取技術防范措施阻止攻擊行為進一步造成危害,保護受攻擊的網絡現場,必要時應切斷受攻擊的網絡鏈接;配合相關部門通過技術分析判斷攻擊者的來源,通過處置網絡確定攻擊者的地理位置,配合查找破案線索。
3、災害類突發事件的應急處置:單位信息安全負責人要立即趕赴現場處置,配合相關部門實行現場控制。在保護人員生命安全的前提下,控制對網絡安全危害行為的進一步發展,搶救的順序依次是重要數據、重要設備、重要設施,盡快將它們轉移到最安全的地方;啟動網絡安全應急設備和備份設備,組織技術人員和相關人員恢復網絡工作環境,盡快使網絡恢復正常秩序;配合相關部門查明災難事故發生的原因,要盡快排除可能繼續發生災難事故的安全隱患,采取補救措施,保障網絡安全。
點擊咨詢 