第一篇:濮阳市中小学校园计算机网络及信息安全管理规定(最终版)
濮阳市中小学校园计算机网络及信息安全管理规定
了加强对我市中小学校园计算机网络及信息安全保护,有效使用各种网络资源,保障校园计算机网络的健康、有序发展,推进我市教育信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和《河南省计算机信息系统安全保护办法》精神,结合我市中小学教育信息化的实际情况,针对校园计算机网络及信息安全管理,制定本规定。
第一条濮阳市教育信息化工作领导小组负责濮阳市行政区域内的中小学校园计算机网络及信息的安全保护管理的领导工作,合肥市教育信息化工作领导小组办公室负责相应的技术支持、监督和协调工作。濮阳市行政区域内的中小学校园计算机网络及信息的安全保护管理,适用本规定。
第二条各区县可成立相应的教育信息化领导机构,并负责本区县的中小学校园计算机网络及信息的安全保护管理的领导工作。
第三条建立校园计算机网络或有对外发布的学校主页以及开办网校的学校应报市教育信息化办公室登记备案,并负责本校网络或主页的安全管理。
第四条建立校园计算机网络的学校应成立以学校领导为组长,保卫、网络管理等人员参加的网络安全管理小组。学校必须设置至少两名经过统一培训的网络专业管理人员,负责学校网络的使用及审查上网信息。为便于统一组织和协调,各学校须指定一名联络员负责与教育信息化办公室的联系并及时向合肥教育信息网报送相关的学校信息,联络人员如有变动,要及时报市教育信息化办公室备案。
第五条建立校园计算机信息网络的学校应当建立健全安全管理制度、培训制度,包括对所发布的信息进行登记、并对所提供的信息内容按照有关规定进行审核的制度、上网信息日常检查制度、安全事故和案件报告制度、黑客入侵和有害信息上报制度、对网络用户进行安全教育培训制度、网络机房管理制度等。发现问题应及时处理,对计算机信息系统中发生的案件应当在24小时内向公安机关报告,并报市教育信息化办公室登记备案。
第六条校园计算机网络进行国际联网(以下简称国际联网)的中小学应当加强对教师和学生的网络安全和保密知识教育培训。校园计算机网络仅用于教学、科研和管理等非营利性活动,严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其他网络用户、破坏网络资源和破坏网络设备及侵犯知识产权的活动;严禁利用网络从事商业活动;严禁在网络上发布、传播有害数据或应该审查而未经审查的数据;不得查阅、复制和传播有碍社会治安、败坏社会风气的信息;不得在网络上公布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。
第七条建立网站的学校应当有专人管理,并建立管理责任制。在BBS服务器上,采取有效的身份识别、安全审计措施。在电子邮件、新闻组、WWW服务器上采取有效的安全防护和信息过滤技术,应当有安全审计功能。网络系统应当建立用户上网日志记录。
第八条涉密的信息、文件不得上网,确定密级的界限应根据国家保密法和国家保密局的有关法规、规定执行。单位载有秘密(含秘密级以上)信息的计算机不得上网,用于上网的计算机要与内部局域网物理上隔断。
第九条 各重要的网络和信息系统应当采取备份措施,应当有处理突
发事故的应急措施和灾难恢复措施。
第十条校园计算机网络建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防震、防静等方面,采取规范的技术保护措施。
第十一条各中小学在信息技术课中应当有计算机信息系统安全保护方面的教学内容。
第十二条各联网学校应根据市教育信息化办公室的规定,利用我市教育系统内部的办公自动化系统每天定时接收市教育局的相关信息以及上报学校信息。
第十三条市属学校新建计算机网络或对外发布的网站前,应将规划情况和技术方案报市教育信息化办公室审核。
第十四条其他教育单位计算机网络及信息安全工作可参照本规定执行。
第十五条本规定自颁布之日起施行。
第二篇:合肥市中小学校园计算机网络及信息安全管理规定
合肥市中小学校园计算机网络及信息安全管理规定
第一条合肥市教育信息化工作领导小组负责合肥市行政区域内的中小学校园计算机网络及信息的安全保护管理的领导工作,合肥市教育信息化工作领导小组办公室负责相应的技术支持、监督和协调工作。合肥市行政区域内的中小学校园计算机网络及信息的安全保护管理,适用本规定。
第二条各区县可成立相应的教育信息化领导机构,并负责本区县的中小学校园计算机网络及信息的安全保护管理的领导工作。
第三条建立校园计算机网络或有对外发布的学校主页以及开办网校的学校应报市教育信息化办公室登记备案,并负责本校网络或主页的安全管理。
第四条建立校园计算机网络的学校应成立以学校领导为组长,保卫、网络管理等人员参加的网络安全管理小组。学校必须设置至少两名经过统一培训的网络专业管理人员,负责学校网络的使用及审查上网信息。为便于统一组织和协调,各学校须指定一名联络员负责与教育信息化办公室的联系并及时向合肥教育信息网报送相关的学校信息,联络人员如有变动,要及时报市教育信息化办公室备案。
第五条建立校园计算机信息网络的学校应当建立健全安全管理制度、培训制度,包括对所发布的信息进行登记、并对所提供的信息内容按照有关规定进行审核的制度、上网信息日常检查制度、安全事故和案件报告制度、黑客入侵和有害信息上报制度、对网络用户进行安全教育培训制度、网络机房管理制度等。发现问题应及时处理,对计算机信息系统中发生的案件应当在24小时内向公安机关报告,并报市教育信息化办公室登记备案。
第六条校园计算机网络进行国际联网(以下简称国际联网)的中小学应当加强对教师和学生的网络安全和保密知识教育培训。校园计算机网络仅用于教学、科研和管理等非营利性活动,严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其他网络用户、破坏网络资源和破坏网络设备及侵犯知识产权的活动;严禁利用网络从事商业活动;严禁在网络上发布、传播有害数据或应该审查而未经审查的数据;不得查阅、复制和传播有碍社会治安、败坏社会风气的信息;不得在网络上公布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。
第七条建立网站的学校应当有专人管理,并建立管理责任制。在BBS服务器上,采取有效的身份识别、安全审计措施。在电子邮件、新闻组、WWW服务器上采取有效的安全防护和信息过滤技术,应当有安全审计功能。网络系统应当建立用户上网日志记录。
第八条涉密的信息、文件不得上网,确定密级的界限应根据国家保密法和国家保密局的有关法规、规定执行。单位载有秘密(含秘密级以上)信息的计算机不得上网,用于上网的计算机要与内部局域网物理上隔断。
第九条 各重要的网络和信息系统应当采取备份措施,应当有处理突发事故的应急措施和灾难恢复措施。
第十条校园计算机网络建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防震、防静等方面,采取规范的技术保护措施。
第十一条各中小学在信息技术课中应当有计算机信息系统安全保护方面的教学内容。
第十二条各联网学校应根据市教育信息化办公室的规定,利用我市教育系统内部的办公自动化系统每天定时接受市教育局的相关信息以及上报学校信息。
第十三条市属学校新建计算机网络或对外发布的网站前,应将规划情况和技术方案报市教育信息化办公室审核。
第十四条其他教育单位计算机网络及信息安全工作可参照本规定执行。
第十五条本规定自颁布之日起施行。
第三篇:濮阳市中小学网络信息安全管理规定
濮阳市中小学网络信息安全管理规定
第一章
总则
第一条
为加强对我市中小学网络信息安全保护,有效使用各种网络资源,保障中小学网络的健康、有序发展,推进我市教育信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和《河南省计算机信息系统安全保护办法》精神,结合我市中小学教育信息化的实际情况,针对中小学网络信息安全管理,制定本规定。
第二条
本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。
第三条
本规定使用于我市行政区域内的所有中小学。
第二章
安全组织
第四条
濮阳市教育信息化工作领导小组负责濮阳市行政区域内的中小学网络信息安全管理的领导工作,濮阳市教育信息化工作领导小组办公室负责相应的技术支持、监督和协调工作。濮阳市行政区域内的中小学网络信息安全管理,适用本规定。
第五条
各区县可成立相应的教育信息化领导机构,并负责本区县的中小学网络信息安全管理的领导工作。
第六条
各学校必须建立由主管校长任组长、相关部门领导参加的计算机安全领导小组,并确定一个职能部门负责日常计算机安全管理工作。学校各部门应设立计算机安全专管员。对安全专管员要明确职责和任务,并进行必要的安全知识培训。
第七条
学校应经常对学生进行计算机安全教育,有条件的学校应设立有关计算机安全课程,学生计算机安全管理法律、法规,提高师生的法律意识。
第三章
安全管理
第八条
建立重要计算机机房的值班及人员出入管理登记制度。第九条
与校园网相连的计算机房建设应当符合国家的有关标准和规定。
第十条
重要数据要建立数据备份制度,并做到异地、异人保存。第十一条
贮有重要数据的设备故障,需外单位人员修理时本单位必须有人在场监督。
第十二条
要积极采取预防计算机病毒的相关措施,防止计算机病毒及其他有害数据破坏计算机的正常工作。
第十三条
未经公安机关计算机管理监察部门批准,不准搜集计算机病毒,研究、剖析、讲解计算机病毒机理。不得进行计算机病毒演示,或让学生实习中进行相关的操作。
第十四条
对联网的计算机及其网络设备和通讯设备的安装、使用,应建立健全安全保护管理制度,落实安全保护措施。
第十五条
任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
第十六条
不得随意将网络服务器、工作站上的系统软件、应用软件转录、传递到校外。
第十七条
校园网应使用具有合法版权的软件,维护知识产权。第十八条 计算机工作人员调离时,必须按规定移交全部技术资料和有关数据,设有口令和密钥的要及时进行更换。涉及科研、开发及其他重要业务的技术人员调离时,应确认对业务不会造成危害后方可调离。
第十九条
发生重大计算机事故,应及时填写《计算机事故报告表》,报教育主管部门和公安机关计算机管理监察部门。
第四章
法律责任
第二十条
违反安全管理规定的,教育主管部门和公安机关给予警告,限期整改。
第二十一条
故意输入计算机病毒,造成危害校园网安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第二十二条
对于运行无合法版权的网络软件而引起的版权纠纷由网络服务器、工作站的管理单位(及个人)承担责任。
第二十三条
任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。
第五章
附则
第二十四条
本规定自印发之日起执行。
第四篇:32----计算机网络与信息安全的管理规定
计算机网络与信息安全的管理规定
为了进一步加强公司计算机网络与信息安全的管理,确保企业财产完好,统计数据准确,信息传递畅通,根据《北京市交通委员会关于加强交通系统计算机网络与信息安全工作的通知》精神,结合公司实际,特制定本规定。
(一)适用范围:场站公司机关及一级核算企业。
(二)管理规定内容:
1.各企业应配备专职或兼职计算机技术管理人员,对企业计算机设备网络进行管理与维护。
2.凡配备计算机的部室,采取部室主管负责制。
3.各企业安装业务信息系统、财务软件、数据库的服务器或计算机,在与互联网连接前应在前端架设防火墙设备。
4.各企业(部室)联网的计算机必须安装杀毒软件并经常升级;必须启用防火墙(软件)。
5.严格保密工作。计算机不得使用超级用户(administrator)进行操作。超级用户(administrator)必须由管理人员添加密码。计算机操作人员必须设置用户密码并定期更改。
6.需要在局域网内共享的文件夹必须加密。共享文件夹需长时间应用的,密码应定期更改。密级文件设置共享操作完毕后应及时取消共享,绝密文件不得设置共享。
7.各企业(部室)应做好对电子文档的整理、数据备份等工作,重要文件要做到随时备份。公司重要的帐户和密码等数据信息严禁在计算机上储存。
8.使用上网通讯软件、接受电子邮件后要及时对计算机系统进行病毒查杀。在使用光盘、移动存储设备与外单位进行文件交换时,应先对其进行杀毒工作。
9.在使用计算机时,要严格执行国家计算机网络与信息安全的相关法规。任何单位和个人不得擅自在互联网上发布或在电子邮箱中发送涉及到公司保密的信息;不得接收不明历来的邮件;不得下载与工作无关的视频、图片、软件等文件;严禁浏览不健康的网页;严禁利用公司网络从事违法犯罪活动。
10.公司计算机信息管理部门将对各企业(部室)上网情况进行监督和检查。如发现违反以上规定的,公司计算机信息管理部门将对责任人及部门领导进行批评、通报。必要时将追究其法律责任。
(三)本规定自下发之日起执行。
第五篇:计算机网络信息安全管理责任状
计算机网络信息安全管理责任状
为了保证公司网络的正常运行和健康发展,落实计算机安全责任,明确计算机安全防患内容,确保计算机安全万无一失,进一步加大公司网络信息技术防范和行政监管力度,实现公司网的规范、统一、有序管理,根据《计算机网络安全管理条例》的要求,特签订计算机网络信息安全管理责任状。,特制定安全目标责任书:
1、牢固树立“安全就是稳定,安全就是投入,安全就是福利”的思想。严格遵守国家制定的有关计算机信息系统安全的法律、法规,认真贯彻执行《网络安全管理条例》。并建立检查记录。
2、严格计算机电源管理。开机前检查是有自然或人为损坏,防止短路,使用中注意检查有无过载现象。
3、严格计算机硬件管理。不能频繁搬动,不能经常抽插接口,不可卸掉外壳,不能拆装箱内配件。
4、严格计算机软件管理。系统软件和应用软件都在行政部,未经管理员同意,不能随便装卸系统和软件。
5、严禁登录不健康网站,严禁传播不健康信息,严禁工作时间炒股、聊天、游戏、听歌曲看影视。
6、未经许可不可移动、装拆计算机以外的其它供电网络、办公、照明等配套设备。
7、专机专人,未经管理员允许,不准其他人搬动、装拆、使用。
8、严格计算机清洁卫生,严防酸碱盐油质品腐蚀。
9、正确按安全程序开关闭机器。
10、严格门窗管理。离开时必须关机关灯关电源,必须关窗,锁门防盗。
11、严格防水管理。注意窗、门、房顶渗水。
12、自觉作好相关使用记录,自觉接受安全检查,主动听取安全管理意见,接受行政管理人员登记、检查监督意见。
13、无视纪律,管理疏忽,使用不当,致使硬件和软件损坏,按购买时合同价赔偿,回收使用权或调整岗位,并对所造成的损失,承担一切责任。
公司(盖章):责任人(签字):
签约日期:年月日