第一篇:学校校园网络及信息安全管理制度
咏梅小学网络及信息安全管理办法(试行)
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、校园网由学校网络管理员统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由管理员分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,负责对其进行监督和检查。任何人不得更改IP及网络设置,不得向任何单位和个人提供这些信息。
4、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
7、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
8、在校园网上的计算机网络用户禁止删除或卸载统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏。
9、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
10、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第二篇:学校校园网络及信息安全管理制度
学校园网络及信息安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章 网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露
秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第四章 处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络及信息安全管理领导小组
二零一三年十月九日
第三篇:校园网络信息安全管理制度
南宁市江南区苏圩中学
学校网站信息安全管理制度
一、学校要加强机房建设,严格把好机房关。
1、建立健全管理制度,做好网络信息安全管理工作。
2、落实专人负责,实行机房岗位责任制。
3、配备技术防范器材,作好预防准备。
二、加强校园网络的信息监控
1、我校的网站必须遵守国家关于信息网络的法律法规,加强对网络要害信息的监控。对以下信息要重点监控:
(1)煽动破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(4)散布“法轮功”传单和收看“法轮功”等有关信息的;
(6)公然侮辱他人或者捏造事实诽谤他人的;
(7)损害国家机关和学校信誉的;其他违反宪法和法律、行政法规的。对涉及上述内容的网络地址、目录或者服务器应按国家有关规定,予以删除关闭。
2、此外,还要对下列信息进行监控:
(1)擅自进入计算机信息网络使用计算机信息网络资源的;
(2)对计算机信息网络功能进行删除、修改或者增加的;
(3)擅自对计算机信息网络中存储、处理或者传输的数据和应用程序进行删
除、修改或者增加的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)其他危害计算机信息网络安全的。
三、落实管理责任制,搞好机房“三防”教育
1、学校机房的管理责任是:
(1)负责本网络的安全保护管理工作,建立健全安全保护管理制度。
(2)落实安全保护技术措施,保障本网络的运行安全和信息安全。
(3)负责对本网络用户的安全教育和培训。(4)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照国家网络法律进行审核。
(5)建立计算机信息网络电子公告系统的用户登记和信息管理制度。
(6)发现有网络违法犯罪、反党反社会主义宣传、色情迷信暴力宣传、传播网络病毒、危害他人通信自由行为的,应当保留有关原始记录,并在24小时内向当地公安机关报告。
2、在机房建设中,要加强“防腐朽思想、防病毒侵害、防网络泄密”的“三防”教育。学校教育信息建设中,硬件建设是基础,应用是核心。学校应与服务商合作共同推出安全管理模块,过滤不良站点、查杀病毒、建立校园网防火墙,以保证整个校园网的安全平稳运行。篇二:学校校园网络及信息安全管理制度
学校园网络及信息安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章 网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的ip地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露
秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和ip地址。严禁用各种手段破解他人口令、盗用户头和ip地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第四章 处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用ip地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络及信息安全管理领导小组
二零一三年十月九日篇三:小学校园网络安全管理制度
校园网络安全管理制度 校园网是学校重要的基础设施之一,为了向全体师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作,充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守执行。
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、校网络管理服务器开放时间为工作日的正常上班时间,服务器由专人负责开启和关闭,任何人员未经学校授权不能擅自使用学校的网络服务器。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件(夹)设为共享。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、需要使用网络下载资料的师生,可以下载与学校教育教学有关的学习资料、软件和课件等。
5、学生上机必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行学习、查阅资料、收集资料、利用资料等教育教学活动。
6、上机师生必须遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
7、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何处室、个人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; b、煽动抗拒、破坏宪法和国家法律、行政法规的实施; c、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序; d、公然侮辱他人或者捏造事实诽谤他人;
e、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等; f、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
g、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
第四篇:意识形态之学校校园网络及信息安全管理制度
学校校园网络及信息安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章 网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。第四章 处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
温滴楼镇中心小学支部委员会
第五篇:学校网络信息安全管理制度(2018.3)
祝英小学网络信息
安 全 管 理 制 度
祝英小学 2018年2月
目 录
一、《计算机安全管理责任人制度》
二、《计算机机房安全管理制度》
三、《信息发布、审核、登记制度》
四、《信息监视、保存、清除和备份制度》
五、《病毒检测和网络安全漏洞检测制度》
六、《违法案件报告和协助查处制度》
七、《账号使用登记和操作权限管理制度》
八、《安全管理人员岗位工作职责》
九、《重要服务器操作权限管理制度》
十、《网络安全教育和培训制度》
十一、《校园网络安全管理制度》
十二、《学生上网登记制度》
十三、《应急处理制度》
计算机安全管理责任人制度
1、校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障,按照《学校电教设备报修制度》及时报修。
2、要严格按照计算机操作规程进行操作,不得非法操作。
3、未经许可,不准外来人员操作计算机,登录校园网。
4、不准随意将信息中心主控室服务器上的资料复制给他人使用。
5、对于来历不明的软盘不能上机使用,确属办公需要,必须先杀毒后使用。
6、不准在计算机上安装带有病毒的软件。
7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。
8、不准在单位计算机上浏览不健康的网页。
9、严禁故意制作、传播计算机病毒等破坏性程序。
10、不准利用互联网侮辱他人或者捏造事实诽谤他人。
11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。
12、不准利用互联网进行盗窃、诈骗、敲诈。
13、不准随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。
14、计算机长时间不用时,要关闭计算机,并切断电源。2018.3
计算机机房安全管理制度
1、凡使用校园网设备的人员,必须经过微机操作规则的培训后,方有资格上机使用。
2、学生上机需在学校统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。
3、校园网内上机者必须爱护室内设备和财产,不得违规操作或故意破坏。
4、校园网内所有上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。
5、校园网内上机者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。
6、禁止非专业维护人员乱动线路,以保证整个系统的安全。
7、严禁将室外软盘、光盘、优盘带入机房使用。
8、严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。
9、校园网内外加装网络防火墙,隔离不良网站及网页,校园内学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。
10、凡校园网内学校学生上机者在上机结束后,必须认真填写运行情况报告单,经管理人员检查后方可离开。
11、凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2倍进行赔偿。
12、校园网内各种网络联接设备一律登记造册,信息中心备案。如有
损坏要及时查明原因,报告学校。属于过失行为造成损失的,要按学校有关制度追究责任。
13、校外人员非经校领导特别批准,不得进入校信息中心和使用设备。
信息发布、审核、登记制度
学校计算机信息发布实行各信息发布提出申请,校长室审核批准,微机室具体实施的办法,在信息发布方面必须恪守如下规定:
1、发布申请应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布部门应当对所发布的信息备案记录,以加强管理;
3、信息审核小组应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门;
4、在审核小组同意的基础上应将信息及时转发给学校微机室;
5、信息审核小组应当做好信息请求、处理、转发的备案工作;
6、微机室对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、学校微机室对所发布的信息应当做好备案工作。
信息监视、保存、清除和备份制度
为保证我校校园网健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:
1、校园网内网络管理员应当对学校的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;
2、网络管理员应当保证学校计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3、发现本单位计算机存有各类反动及不健康信息,网络管理员应当及时清除,情节较重的应及时上报学校校长室;
4、网络管理员应定期检查各接入班级、教师计算机内信息状况,对于发现的问题及时处理;
5、校园网内上网人员应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做好学校计算机网络信息安全工作;
6、学校网络领导小组在收到网络管理员的报告后应立即向上级主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
病毒检测和网络安全漏洞检测制度
为保证我区校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、校信息中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器加装内外防火墙系统,加强网络安全管理。
5、校信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
网络违法案件报告和协助查处制度
计算机信息网络互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
为规范我校校园网内网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我校信息领导小组将及时向公安机关计算机安全监察机构进行报告。
一、我校校园网内使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的。
二、我校校园网内使用用户利用国际联网制作、复制、查阅和传播下列信息:
1、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教
唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的; 8、损害国家机关信誉的;
9、其他违反宪法和法律、行政法规的。
三、校园网使用用户从事下列危害计算机信息网络安全的活动: 1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; 4、故意制作、传播计算机病毒等破坏性程序的; 5、其他危害计算机信息网络安全的。
四、校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。
账号使用登记和操作权限管理制度
为了保护我校校园网络系统的安全、促进计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,现制定本帐号使用登记和操作权限管理制度。
一、校园网络计算机入网申请制度
1、凡校园网内学校各部门的计算机,因工作需要,均可申请计算机入网;
2、申请入网的计算机需指定负责人,报经学校批准,开通网路;
二、校园网络用户申请制度
1、学校全体教职工,均可免费申请为校园网络用户;
2、申请校园网络用户的人员要认真填写账户申请表,并保证其资料的真实性;
3、入网用户名使用个人姓名实名制的规则,若有重名现象,由学校网络领导小组负责另行设定用户名;
三、校园网学校IP地址管理制度
1、学校网络用户的IP地址,由网络领导小组负责统一管理和分配;
2、未经申请批准入网的计算机,不得私自占用其它计算机的IP地址或私自乱设IP地址,不得私自连接其它入网计算机。网络中心有权切断乱设的IP地址入网,以保证校园网络的正常运行。
四、网络账户和操作权限管理制度
1、校园网内各主要网络设备、计算机服务器系统由学校统一管理,除学校网络管理工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4、对于网络系统的设置、修改应当做好登记、备案工作。
5、网络账户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络授权的管理人员私自提高个别用户的权限;
6、具有对网络内容进行添加、删除、修改等权限的用户需保护好自己的账户和密码,不得随意出借账户给其他用户。
网络安全管理人员岗位工作职责
为规范我校校园网络安全管理,现制定如下网络安全管理人员岗位工作职责。
一、建立我校校园网内健全的网络安全管理组织:
1、学校校长为计算机网络安全管理工作第一责任人,负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向单位法人负责;
2、学校信息发布明确到个人,网络安全管理人员须负责信息发布的信息安全审核;
3、学校网络安全管理人员要进行网络安全培训,并实行持证上岗制。
二、网络安全管理人员岗位日常管理职责:
1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;
2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;
3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;
4、网络安全管理人员负责网络安全和网上信息安全。如对网
络安全和网上信息安全提出技术措施,须经上级网络中心批准后方可实施;
5、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;
6、工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境;
8、对用户联网计算机IP地址进行添加、删除等操作应做好记录,任何人不得随意更改IP地址;
三、网络安全管理人员岗位日常维护职责:
1、每日检查各种设备,确保网络畅通和系统正常运行;
2、定期备份系统数据,仔细阅读记录文件,不放过任何异常现象;
3、规划、管理好各用户组,设定适当用户权限;
4、管理员密码和安全策略属网络中心核心机密,不得泄露;
5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;
6、每周对服务器进行查毒、消毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施;
7、定期维护、保养网络中心交换设备;
重要服务器操作权限管理制度
1.校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理,除网络中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
2.校园网内的主要网络设备、重要服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非管理员严禁使用、猜测各类管理员口令。
3.网络帐户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络管理权的管理人员私自提高个别用户的权限; 4.管理员密码和安全策略属网络中心核心机密,不得泄露。
网络安全教育和培训制度
1、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
2、定期对本校网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、对本校网络用户进行安全教育和培训,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
4、不定期地进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
5、定期对学生进行网络安全教育,强化网络安全意识,增强守法观念。
校园网络安全管理制度
第一条
为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条
本管理制度所称的校园网络系统,是指由校园网内学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。第三条
校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经上级主管部门领导同意、不得擅自安装、拆卸或改变网络设备。
第四条
任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。第五条
除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。
第六条
网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第七条
校园网内各单位从事施工、建设,不得危害计算机网络系统的安全。
第八条
校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。
第九条
严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十条
任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。第十一条 校园网内各应用部门负责人为网络安全负责人。校园网及学校微机室一律不准对社会开放。不允许外来人员进入微机室。
学生上网登记制度
培养学生上网用网能力,以适应社会信息化发展的需要,是信息化学校建设目的之一。为了规范学生上网、用网行为,特制订本办法。
一、管理组织
学校电脑室和电子阅览室是提供学生上网的主要场所,对学生的开放时间即管理有明确的要求,上网的学生必须严格遵守。学生在上网时段,学校均安排负责老师进行组织、管理。
二、入网管理
学生用户只能按授权帐号、口令上网,不允许擅自盗用他人帐号。违反规定者,取消上网资格,并根据学生手册予以处理。
学生上网,要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。
三、运行管理
学生入网需遵守国家的有关法律法规,遵守校园网的规定和制度,服从网络中心的管理。
在网上发布信息应文明礼貌,不允许进行人身攻击,不允许将网络作为政治活动的工具,不允许捏造事实散布谣言,不允许通过校园网发送商业广告信息,不允许查找和散布黄色、反动信息,不允许泄露国家秘密或进行其他非法活动,不允许散布计算机病毒,不允许利用校园网进行任何可能危害、影响网络正常运行的实验。
未经网络中心许可,不准随意拆卸、拔插、挪用网络设备及其连线、电源线。对违反规定者,将视情节给予处分。
应急处理制度
为规范我校校园网内突发事件处理的方式,现制定如下制度:
一、互联网突发事件分类
互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类:
1、政治类突发事件:指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众,煽动制造政治动**,以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。
(1)社会发生局部动**情况下,敌对分子利用互联网发布反动言论,甚至组织指挥对抗政府、危及国家安全的;
(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言,大面积污染网络及用户的。
2、攻击类突发事件:指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行,重点网络系统瘫痪,机密大量外泄等情况。
(1)的;
(2)非法侵入互联网,导致网络不能正常运行的; 互联网遭受大规模病毒感染,导致网络不能正常运行
(3)非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统,导致国家秘密、情报或军事秘密大量泄露,或不能正常运行的。
3、灾害类突发事件:指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁,系统瘫痪,网络无法运行。
(1)爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;
(2)遭受雷击等自然灾害,导致重要网络不能正常运行的; 其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。
二、突发事件应急处置的职责分工
当遇有互联网突发事件,情况特别紧急,事态急剧恶化时,网络中心负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。
1、学校网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。
2、学校网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。
三、突发事件应急处置流程
1、发现互联网信息安全和网络安全突发事件,应立即报告上级
主管部门,同时保护现场,留存有关记录。
2、学校网络中心应立即开展应急处置工作。
3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场,按照职责分工,与公安、安全等机关配合,对突发事件进行应急处理。
四、突发事件应急处置措施
1、政治类突发事件的应急处置:配合国家公安、安全机关迅速查明这类有害信息的来源,根据掌握的各种情报信息,分析判断敌对分子采用的技术手段,落实有效技术手段,切断其传播有害信息的渠道;同时要在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序。
2、攻击类突发事件的应急处置:配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法,立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源,通过处置网络确定攻击者的地理位置,配合查找破案线索。
3、灾害类突发事件的应急处置:单位、学校信息安全负责人要立即赶赴现场处置,配合相关部门实行现场控制。在保护人员生命安全的前提下,控制对网络安全危害行为的进一步发展,抢救的顺序依次是重要数据、重要设备、重要设施,尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备,组织技术人员和相关人员
恢复网络工作环境,尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因,要尽快排除可能继续发生灾难事故的安全隐患,采取补救措施,保障网络安全。