第一篇:XXX学校校园网网络安全运行和保密责任书
XXX学校校园网网络安全运行和保密责任书
一、不得利用校园网从事危害国家安全、泄露国家秘密等违法犯罪活动。
二、严格遵守我国相关的法律法规,严格遵守《XXX学校校园网的使用与安全管理条例》和《XXX学校校园网设备管理细则》。
三、涉及国家秘密的信息不得在与校园网联网的计算机信息系统中存储、处理、传递。
四、涉及国家秘密的计算机信息系统,不得进入校园网。
五、未经批准,不得使用校园网IP私下建立HTTP、FTP、BBS等网络服务。
六、为保障校园网络的安全通畅,用户应当作好防毒防黑措施,不得干扰其他网络用户、破坏网络设施、散布病毒等
七、各部门确定网络安全负责人和信息管理员,必须有完善的管理制度和使用规程,重视安全问题。
八、对违反上述规定的,追究部门主管领导和责任人的责任,对构成犯罪的个人,依法承担刑事责任。
网络与电化教学中心:入网单位:
签字(盖章)签字(盖章)
年月日
第二篇:校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。
[关键词] 网络安全方案设计实现
一、计算机网络安全方案设计与实现概述
影响网络安全的因素很多,全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,行整合,建立一个完整的、立体的、解决方案,可以防止安全风险的各个方面的问题。
二、计算机网络安全方案设计并实现
1.桌面安全系统
用户的重要信息都是以文件的形式存储在磁盘上,这样可以提高办公的效率,动办公的情况更是如此。件泄密等安全隐患。
本设计方案采用清华紫光公司出品的紫光信息安全保护系统”的商品名称。紫光算协处理器(CAU)、只读存储器(储器(E2PROM)等,以及固化在tem)、硬件ID号、各种密钥和加密算法等。紫光artCOS,其安全模块可防止非法数据的侵入和数据的篡改,2.病毒防护系统
基于单位目前网络的现状,在网络中添加一台服务器,用于安装必须结合网络的具体需求,将多种安全措施进多层次的网络安全防御体系,SS锁的内部集成了包括中央处理器(ROM),随机存储器(ROM内部的芯片操作系统这样一个全面的网络安全使用户可以方便地存取、修改、分发。造成泄密。特别是对于移防止文“紫光S锁”是清华紫光“桌面计算机CPU)、加密运RAM)、电可擦除可编程只读存COS(Chip Operating SysS锁采用了通过中国人民银行认证的Sm防止非法软件对S锁进行操作。IMSS。
保护网络安全的技术、手段也很多。一般来说,保护网络安但同时也造成用户的信息易受到攻击,因此,需要对移动用户的文件及文件夹进行本地安全管理,锁产品,(1)邮件防毒。采用趋势科技的ScanMail for Notes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。ScanMail是Notes Domino Server使用率最高的防病毒软件。
(2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面使所有服务器的防毒系统可以从单点进行部署,管理和更新。(3)客户端防毒。采用趋势科技的使管理者通过单点控制所有客户机上的防毒模块,更新。其最大特点是拥有灵活的产品集中部署方式,不受支持SMS,登录域脚本,共享安装以外,还支持纯(4)集中控管TVCS。管理员可以通过此工具在整个趋势科技的防病毒软件,支持跨域和跨网段的管理,无论运行于何种平台和位置,装和分发代理部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。3.动态口令身份认证系统动态口令系统在国际公开的密码算法基础上,通过十次以上的非线性迭代运算,先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性。4.访问控制“防火墙”
单位安全网由多个具有不同安全信任度的网络部分构成,访问、辨别身份伪装等方面存在着很大的缺陷,方案选用四台网御防火墙,这些重要部门的访问控制。通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,保护了单位网络服务器,使其不受来自内部的攻击,来自单位网内部其他部门的网络的攻击。一方面减少了整个防毒系统对原系统的影响,另
OfficeScan。该产品作为网络版的客户端防毒系统,并可以自动对所有客户端的防毒模块进行Windows域管理模式的约束,除Web的部署方式。
企业范围内进行配置、监视和维护并能显示基于服务器的防病毒产品状态。TVCS在整个网络中总起一个单一管理控制台作用。简便的安
结合生成动态口令的特点,加以精心修改,完成时间参数与密钥充分的混合扩散。在此基础上,采用在控制不可信连接、分辨非法从而构成了对网络安全的重要隐患。本设计实现通彼此隔离。这样不仅也保护了各部门网络和数据服务器不受如果有人闯进您的一个部门,或者如果病毒开始蔓
分别配置在高性能服务器和三个重要部门的局域网出入口,延,网段能够限制造成的损坏进一步扩大。5.信息加密、信息完整性校验
为有效解决办公区之间信息的传输安全,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。SJW-22网络密码机系统组成网络密码机(硬件):是一个基于专用内核,具有自主版权的高级通信保护控制系统。本地管理器(软件)络密码机本地管理系统软件。中心管理器(软件)机设备进行统一管理的系统软件。6.安全审计系统根据以上多层次安全防范的策略,安全网的安全建设可采取的方法,“内审息是否泄密,以解决内层安全。安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。
在安全网中使用的安全审计系统应实现如下功能:成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。本设计方案选用汉邦安全审计系统是针对目前网络发展现状及存在的安全问题,人员而设计的一套网络安全产品,制系统。
(1)安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上,其监视目标主机的人机界面操作、监控及共享资源的使用情况。心为主机传感器设定监控规则,文件保护审计和主机信息审计。①文件保护审计::是一个安装于密码机本地管理平台上的基于网络或串口方式的网
:是一个安装于中心管理平台(忠实记录网络上发生的一切,”的安全审计系统作为安全审计工具。是一个分布在整个安全网范围内的网络安全监视监测、同时获得监控结果、Windows系统)上的对全网的密码“加密”、“外防”、“内审”相结合提供取证手段。作为网络安全十分安全审计数据生
面向企事业的网络管理控RAS连接、监控网络连接情况网络管理员通过安全监控中主要功能有
”是对系统内部进行监视、审查,识别系统是否正在受到攻击以及内部机密信安全审计自动响应、“汉邦软科安全监控中心是管理平台和监控平台,报警信息以及日志的审计。文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理
规则设置,包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。
②主机信息审计:对网络内公共资源中,所有主机进行审计,可以审计到主机的机器名、当前用户、操作系统类型、IP地址信息。
(2)资源监控系统主要有四类功能。①监视屏幕:在用户指定的时间段内,系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。
②监视键盘:在用户指定的时间段内,截获户实时控制键盘截获的开始和结束。③监测监控RAS连接:在用户指定的时间段内,记录所有的时控制ass连接信息截获的开始和结束。当连接的操作。
④监测监控网络连接:在用户指定的时间段内,记录所有的网络连接信息UDP,NetBios)。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表,当出现非法连接时,系统将自动进行报警或挂断连接的操作。单位内网中安全审计系统采集的数据来源于安全传感器,保证探头能够采集进出网络的所有数据。上,负责为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。内网中的安全计算机为600台,需要安装7.入侵检测系统IDS
入侵检测作为一种积极主动的安全防护技术,实时保护,在网络系统受到危害之前拦截和响应入侵。的角度出发,入侵检测理应受到人们的高度重视,可以看出。
根据网络流量和保护数据的重要程度,选择的交换机处放置,核心交换机放置控制台,和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。在单位安全内网中,入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间,通过实时截取网络上的是数据流,他网络违规活动。8.漏洞扫描系统
本内网网络的安全性决定了整个系统的安全性。患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户,持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品,程较高的扫描速度的扫描,可以实现和策略。同时移动式扫描仪可以跨越网段、支持定时和多IP地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,高了工作效率。
联动扫描系统支持多线程扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Host Sensor Programgas连接非法时,系统将自动进行报警或挂断计算机,所以应在安全计算机安装主机安全监控中心安装在信息中心的一台主机600个传感器。提供了对内部攻击、从网络安全的立体纵深、这从国际入侵检测产品市场的蓬勃IDS探测器(百兆)配置在内部关键子网监控和管理所有的探测器因此提供了对内部攻击分析网络通讯会话轨迹,在内网高性能服务器处配置一台网络隐200信息点以上的多个网络进行多线IDS、防火墙联动,尤其适合于制定全网统一的安全穿透防火墙,实现分布式扫描,服务器和扫描仪都大大的减轻了工作负担,支持定时和多RAS连接信息。用户实(外部攻击和误操作的 寻找网络攻击模式和其I型联动型产品由手IP地址的自动扫描,Web,单位发展就用户的所有键盘输入,用
包括:TCP多层次防御 就可以很方便的对极大的提有较高的扫描速度,方式的远程
管理,网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。
在防火墙处部署联动扫描系统,在部门交换机处部署移动式扫描仪,实现放火墙、联动扫描系统和移动式扫描仪之间的联动,保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,优化资源,提高网络的运行效率和安全性。
三、结束语
随着网络应用的深入普及,网络安全越来越重要,有了更高的要求。一个特定系统的网络安全方案,系统的实际应用而做。由于各个系统的应用不同,化为一个模式,用这个模子去套所有的信息系统。本文根据网络安全系统设计的总体规划控制、信息加密、信息完整性校验、抗抵赖、安全审计、入侵检测、漏洞扫描等方面安全技术和管理措施设计出一整套解决方案,目的是建立一个完整的、防御体系。
论文参考
国家和企业都对建立一个安全的网络应建立在对网络风险分析的基础上,结合不能简单地把信息系统的网络安全方案固,从桌面系统安全、病毒防护、身份鉴别、访问立体的、多层次的网络安全
第三篇:XX校园网网络安全解决方案
网络安全课程设计
目录
一、校园网概况
二、校园网安全需求分析
三、产品选型和网络拓扑图介绍
四、操作系统安全配置与测试
五、应用服务器(WWW)安全配置
六、防病毒体系设计
七、防火墙设计、配置与测试
一、校园网概况 该校园网始建于2000年8月,至今已经历了四个主要发展阶段,网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前,校园网光缆铺设约一万二千米,信息点铺设接近一万,开设上网帐号8000多个,办理学校免费邮箱2000左右。
校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。
校园网现有三条宽带出口并行接入Internet,500兆中国电信、100兆中国网通和100兆中国教育科研网,通过合理的路由策略,为校园网用户提供了良好的出口带宽。
校园网资源建设成效显著,现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习的平台,图书馆丰富的电子图书资源,教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网,为广大师生提供了良好的资源服务。
二、校园网安全需求分析
将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
通过对校园网网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分布实施。
三、产品选型和网络拓扑图介绍
该校园网现行核心区选用锐捷核心交换机RG-S5750S系列,24端口10/100/1000M自适应端口(支持PoE远程供电),12个复用的SFP接口,2个扩展槽。支持4K个802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。
防火墙采用深信服M5400VPN防火墙。2个LAN口,4个WAN口,2个串口。IPSec VPN隧道数:5200 条/并发SSL用户数:800 /每秒新建用户数:80 /每秒新建会话数:500/最大并发会话数目:600,000。接入层采用H3C S1048交换机,提供48个符合IEEE802.3u标准的10/100M自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,外形采用19英寸标准机架设计。符合IEEE802.3、IEEE802.3u和IEEE802.3x标准; 提供48个10/100M自适应以太网端口; 每个端口都支持Auto-MDI/MDIX功能; 每个端口都提供Speed和Link/Act指示灯,显示端口的工作状态。
校园网拓扑图:
(四、五、)操作系统安全配置与测试,WWW配置与测试。
操作系统采用server 03,并在其上配置IIS、WWW、DHCP、DNS等。配置图例如下:
然后建立网站文件夹目录:
性能与目录安全性配置:
可以通过IP地址和域名限制,创建虚拟文件目录,更改端口号灯多种方法来提高WWW服务器的安全性。通过局域网网内不同主机对服务器的访问来测试配置情况。
六、防病毒体系设计
防病毒体系总体规划:
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的病毒防护体系。
1.构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。2.构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。3.构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4.构建高效的网络层防毒子系统
企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5.构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。6.病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。7.系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。防病毒体系的管理功能:
防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。8.资源占用率 防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。8.系统兼容性
防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架构的操作系统。
9.病毒库组件升级
防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。10.软件商的企业实力
软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
七、防火墙设计、配置
对于深信服M5400可以做以下方面的配置:
1、用户与策略管理配置:
WEB、HTTP URL过滤:
邮件过滤:
网页内容审计:
认证方式:
第四篇:中小学校园网网络安全管理制度
中小学校园网网络安全管理制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络 管理中心负责。
二、网络管理中心机房 要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的 WEB 服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上 公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经 公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒 软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守 国家公安部及省公安厅关于网络管理的各项法律、法规和有关 技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email 服务器。
十二、服务器必须保持日志记录功能,历史记录保持时间不得低于 60天。
中小学网络管理员任职条件及工作职责
一、网络管理员任职条件、具有大专以上学历,掌握扎实的计算机基础知识,接受过网络专业知识培训并获相应的资格证书,具有一定的校园网网络管理技能,胜任本职工作。、遵守国家公安部及省公安厅关于网络管理的各项法律、法规。严守国家机密。
3、思想端正,作风扎实,责任心强。、热心校园网管理工作,工作积极主动。
二、网络管理员工作职责、在学校领导和网络管理中心负责人的领导下,负责学校校园网的管理工作。承担学校网络安全运行,为学校教学、办公、学习、生活等提供安全、畅通的高速信息通道的工作职责。、每天实时监控校园网运行情况,定时巡察校园网内各服务器、各子网及各用户点的运行状态,及时做好值班记录。、每天监控防火墙、过滤网及杀毒软件的运行,并做好记录。在学校网站上及时公布目前互联网上病毒及防病毒的动态及学校防病毒方面的要求及措施,及时做好防病毒软件的更新、升级工作。
4、定时做好校园网各种运行软件的数据备份工作。备份文档每季度整理一次,并刻录成光盘保存,根据制度只提供相关部门人员查看。、定时对服务器、各部门用户的重要数据、文件进行备份,防止信息资源的丢失。
6、管理校园内所有网络设备,及时发现故障,向主管部门提出处理意见并及时维修。
7、及时升级操作系统以及必要的软件和硬件。、针对网络系统的应用进行流量监控,管理好内部局域网络和 INTERNET 之间的数据信息,为学校教学教务工作提供优质的服务。
中小学计算机教室管理制度
一、计算机教室是 信息技术教育的重要场所,供师生教学、培训使用。
二、学校要加强对计算机教室的管理,安排专职或兼职管理员 负责计算机教室的日常管理、使用、保养、维护、安全工作。
三、做好计算机及辅助设备、软件及有关文件资料的登记造册工作。要分类编号定位,逐一登记入账,做到账据齐全、账物相符。
四、做好计算机教室清洁卫生工作,保持室内整洁。
五、做好设备日常维护保养工作。要有防尘、防潮、防高低温、防晒、防静电等措施。雨季和假期要定时开机。
六、严控外来磁盘、光盘和优盘等存储介质的使用,定期进行计算机病毒检测和杀毒工作。
七、建立工作日志,记载每天计算机教室的日常工作情况。建立每台计算机的使用、保养、故障维修的技术档案。
八、加强 防火、防盗的 安全保卫工作。机房内严禁明火并合理配置消防器材,管理员应正确掌握消防器材的使用方法。下班离开教室时,管理员要负责关闭电源、锁好门窗。
九、禁止擅自拆装硬件,凡有人为损坏,查明责任、照价赔偿。
十、禁止使用人员对计算机教室机器的系统软件进行删改, 未经许可不得随意安装应用系统软件,禁止 通过本教室机器传播病毒、攻击性程序,以及有不健康内容的文件。
中小学计算机操作规程
一、进入机房前要更换专用拖鞋或使用鞋套,可携带上机操作必备的课本、资料和练习本。书包和其它物品应放在指定地点。
二、计算机教室实行定人定位及上机登记制度。学生上机时按指定位置入座,填写《上机登记表》。《上机登记表》包括姓名、班级、上机时间、机器状况、离机时间等内容。
三、开机前,应先检查电源和计算机设备,并查看该座位的 《上机登记表》,发现问题及时报告。
四、严格遵守上机操作程序:先打开显示器等外部设备,再打开主机电源;关机时顺序相反。不准频繁关启电源,关开机间隔在一分钟以上。
五、上机操作必须在教师的指导下进行。出现异常情况,应及时报告计算机教师,不得自行处理。
六、不得在机上玩游戏或进行与教学无关的操作。
七、不得私自修改计算机系统配置,如设置密码、增删软件等。
八、在使用计算机过程中,不得晃动或搬运机箱及设备,不得插接或拔下各种联结线和接口卡。
九、学生上机时,应遵守机房纪律,不得大声喧哗,不要随意下位走动。保持机房清洁卫生。
十、注意爱护计算机以及教室内的其它物品。上机完毕,应主动把各项物品放回原处。
第五篇:保密网络安全自查报告
今年以来,为深入贯彻各级领导关于加强保密工作的指示精神,按照市保密局的工作要求,结合我单位保密工作实际,现将我单位保密工作网络安全自查情况报告如下:
一、强化保密知识宣传教育,增强干部职工的保密意识
针对包括部分领导在内的广大干部职工中普遍存在的保密工作说起来重要、做起来次要、忙起来不要的懈怠观念,今年,我局把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设。本着预防为主的原则,组织所有干部职工认真学习并严格执行有关保密法规。学习的内容主要有:《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中,我们做到了三个结合:即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》,进一步增强保密意识,克服麻痹大意思想,避免泄密事件的发生。
二、及时传达保密工作精神,认真完成保密工作任务
我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。
三、健全保密制度建设,抓住保密工作管理环节
我局根据保密工作规定,成立了保密工作领导小组,并明确各自工作职责。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、《保密工作人员管理规定》等保密工作规章制度,并装订成册,分管领导以及所有涉密人员做到了人手一册,使保密工作有据可依、有章可循,严格按制度规范办事程序。
四、加强对保密重点部位的安全管理
(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等几个保密重点部位,并列入要害部位管理之中切实加强防范。
(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单位保密信息涉密计算机,做到上网不涉密,涉密不上网,同时规定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。
(三)加强对涉密机和磁介质的维修保密管理。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻出版、对外提供信息的保密监管工作,防范于未然。
(四)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。凡发给领导干部私人圈阅的各类文件,在年终必须按规定做好清退工作。
五、制订保密工作计划,加强保密检查
年初,我局根据上级保密部门工作精神,制定了本单位保密工作计划,并认真对照计划,定期开展检查,发现隐患,认真整改。在文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。
今年以来,对保密工作高度重视,本着预防为主的原则,加强了保密工作建设,认真进行自查,使保密工作得到了较好地落实,有力地推动了单位保密工作向依法管理、依法治密迈进,保障了全市经济社会的健康有序发展。