第一篇:惠安第四中学校园网络安全管理办法
惠安第四中学校园网络安全管理办法(试行)
惠安第四中学校园网是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,供我校的各级教学、科研、行政单位、广大教职工和学生教学教研学习之用。校园网的所有用户必须遵守下述网络安全规定:
1.网络用户必须遵守《计算机信息网络国际与互联网安全保护管理》和《中国教育和科研计算机网络管理办法(试用)》。
2.网络用户必须遵守国家法律与知识产权的有关法律规定,不得利用计算机网络从事危害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
3.用户必须对所有提供的信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。
4.校园网络安全工作领导小组负责全校网络信息安全工作,建立安全监督管理制度,指定第一负责人,负责相应网络与用户群的信息安全工作,对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,交学校网络安全工作领导小组审核备案后,由网管中心从技术上开通其对外的信息服务。
5.用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网管中心进行的网络系统及信息系统的安全检查。
6.校园网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此种情况,网络安全员或用户必须在24小时内报告保卫处和网管中心。
7.所有用户不得进行以下操作:
(1)在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动还包括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机。任何用户利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
(2)校园网络主节点及二级节点单位必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备。
(3)未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网。计算机无论以何种方式入网(IP地址直接连入、局域网连入)均必须办理入网手续。
(4)任何人不得非法盗用IP地址及用户帐号。
(5)严禁制造和输入计算机病毒以及其他有害数据,危害计算机信息系统的安全。
8.校园网联入的主机均必须按要求统一安装学校购买的监控保护功能,确保网络中心能对整个网络的计算机病毒进行有效监控,各客户端主机还应安装计算机系统的漏洞补丁,避免系统中毒,否则网络中心将根据情况封闭该用户端口,直到主机符合要求时重新申请开放。网络中心将根据服务器中保存的病毒日志的历史记录情况,对重新申请开放的用户在开通受理时间上作出相应的惩罚,根据中毒情况决定开通时间,受理时间定在3天到7天内,情节严重的网络中心可拒绝受理。
9.凡合法的主机用户,是该主机(IP地址)的责任人,其职责是负责该主机的信息安全与网络安全工作;若主机用户调离本单位或离校时,必须到校园网络中心办理注销手续;自动离职者或长期离校工作学习的用户,必须及时到校园网络中心办理注销手续,否则该用户所在的单位第一负责人自动成为该IP地址的责任人。
10.学校信息中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。
11.本办法规定由校园网安全工作领导小组负责解释。
12.本办法至公布之日起实施。
惠安第四中学2007年7月10日
第二篇:XX中学校园网络安全自查报告
XX中学校园网络安全自查报告
根据县教委印发的《城口县教育委员会关于加强城口县教育网络与信息安全管理的通知》(城教育文?2015?144号)文件精神,我校立即落实相关人员进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人,由郭世春校长任组长,李华祥、张尤升、张明任副组长,邱荣华、龙克海具体担任校园网的维护和管理。明通中学网络安全大检查专项行动由学校统一牵头,统一指挥,指定专人具体负责落实实施。邱荣华、龙克海老师落实管理、维护、检查信及培训,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、存在的问题
1、由于我校的网络终端近200个点,管理难度大,网络维护难,用户缺乏网络安全知识和安全防护意识,这给我们的网络安全带来了一定的风险。
2、我校网络终端较多,教师和学生网络安全意识差,现有杀毒软件防不胜防,经常出现个别终端中毒而导致整个网络瘫痪的情况,严重影响学校正常办公。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
4、我校的服务器平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
三、开展安全检查,及时整改隐患
1、我校将建立网络使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
第三篇:大观中学校园网络安全管理制度(精选)
2011年大观中学校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向学校网络中心报告违法行为和有害信息。
第二章网络安全管理
1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格按照《隆回县教育局教育IP城域网IP地址和路由规划设计》要求,由各学校网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2、网络中心安全管理员应负责操作系统的安全补丁跟进、补丁分级、补丁信息的通告,负责提供从正式渠道获取的安全补丁软件,负责审核和监督单位各台电脑的安全补丁加载情况。其中紧急补丁必须在15天内完成加载,重要补丁必须在一个月内完成加载,一般补丁要求六个月内完成加载。
3、学校应设有专职的网络管理员,负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题,并要求有工作记录。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向当地派出所报告。
4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会
开放,必须由学校直接管理,不得出租、承包,严禁进行经营活动。
5、校园网中对外发布信息的Web服务器中的内容必须经学校领导审核,由相关负责人签署意见后再由信息员发布。学校各部门应指定一名网络信息员,负责本校信息的上报、办公信息的收发,网络信息员还应注意本单位用户账号及密码的保密工作,要经常更换密码,不得转告他人。
6、校园网服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、网络中心统一在每台计算机上安装防病毒软件(尤其是ARP防火墙),加强对办公终端、生产终端以及windows生产服务器病毒的防护,确保系统的安全。各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。网络中心要组织病毒防治的讲座和培训,提高用户的病毒防护安全意识。
9、在校园网上,提倡使用正版软件,不允许无关人员使用,也不允
许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11、任何个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16、各教研组应认真做好本组计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不
得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把账户借给他人使用,增强自我保护意识,经常更换口令,保护好账户和IP地址。严禁用各种手段破解他人口令、盗用账户和IP地址。
4、网络用户应在办公终端上正确安装防病毒补丁、系统补丁,不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章信息安全处罚
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
第五章监督和检查
8、电教室应定期对系统办公终端的使用情况进行有效监督和管理,对违反管理规定的行为要及时指正,违反严重者要及时上报,并协调相应部门予以及时整改。
9、电化教育馆可定期对检查情况进行通告,有效促进系统办公终端的使用安全。
第六章附 则
1、本规定由大观中学电教室负责解释。
2、本规定自发布之日起施行。
第四篇:网络安全管理办法(暂行)
网络安全管理办法(暂行)
一、总则
(一)为贯彻和执行维护网络安全的有关法律、法规、条例,加强公司办公局域网管理,保障网络的安全畅通和稳定运行,特制定本办法。
(二)引用标准
《计算机病毒防治管理办法》
《互联网信息服务管理办法》
《计算机及网络管理暂行规定》
(三)本办法适用于公司范围内的网络安全管理。
二、网络安全管理
(一)所有信息用户必须接受并配合国家有关部门及公司信息中心对计算机网络设施进行的监督检查。
(二)任何用户必须按照所获得的权限使用公司网络的硬件资源、软件资源和信息资源,禁止未经授权或超出授权范围使用网络资源。
(三)网络用户必须妥善管理访问专用网络资源的用户名称和密码,长期使用专用网络资源的用户建议定时更换用户密码。凡因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
(四)综合部负公司网络的对外连接管理,未经授权任何网络用户不得以任何方式建立与其他网络互联。
(五)任何用户未经授权不得在网络上发布公司信息或占用网络资源。
(六)任何用户不允许进行任何干扰网络用户、破坏网络设备和服务的活动,包括(但不局限于)在网络上散布计算机病毒、使用网络进入他人计算机、不以真实身份使用网络资源、盗用他人信息等。
(七)必须按照要求安装制定的网络防病毒软件。
第五篇:信息及网络安全管理办法
信息及网络安全管理办法
第一条为了加强我局信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神,结合我局实际,制定本办法。
第二条局信息网络包括:省广电公文传输网,市政府电子公文传输网,局网站、广电办公楼局域网。
第三条信息化建设领导小组主管我局信息网络安全工作,局信息中心(办公室)负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。
第四条信息化建设领导小组职责:
1、制订信息网络安全的有关规定;
2、组织进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;
3、审定安全保护等级,确定要害计算机信息系统,负责局信息网络的安全监督;
4、处理违反信息网络安全有关规定的事件;
5、履行法律、法规和规章规定的其它职责。
第五条局信息中心主要职责:
1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定;
2、落实执行有关信息安全的法律、法规,组织检查员执证对网络系统的安全进行检查,负责整改安全隐患;
3、负责局网站和局域网系统的监督维护和管理,为局各科室的计算机维护提供技术支持,协助各有关单位搞好计算机网络系统的维护工作;
4、查处违反局信息网络安全有关规定的事件。
第六条局信息网络使用单位及科室的负责人负责本单位或本科室信息网络的安全管理工作,并积极配合局信息中心作好网络管理和检查工作。
第七条局信息网络的各使用单位应建立以下安全管理制度。
1、安全管理责任制度。明确本单位工作人员的安全管理职责。
2、安全保障制度。保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥。
3、安全操作制度。规定信息网络系统的操作权限和程序。
4、安全检查制度。经常检查信息网络系统状况,发现问题及时报告并处理。
5、其他安全管理制度。
第八条属于国家秘密的信息,必须根据《中华人民共和国保密国家秘密法》和有关规定,采取相应保密措施,确保国家秘密安全。
第九条单位和个人使用的计算机与机关局域网进行联网,必须按规定在局信息中心办理登记手续。任何单位和个人,均不得自联入网。
已联网的单位和个人使用的计算机信息系统,如需更改与局信息网络安全管理有关的配置信息,如IP地址、联网接口等,必须在局信息中心按规定办理变更登记手续。任何单位和个人,均不得擅自更改配置信息。
第十条对局信息网络中发生的安全事故,有关使用单位或个人应当采取措施,防止扩散,保存相关记录,在24小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。
第十一条有下列行为之一的,处以警告或者停机断网整顿。
1、违反计算机信息网络安全管理的规定;
2、违反计算机信息系统国际联网备案制度的;
3、不遵守《信息网络安全管理办法》的;
4、不按照规定时间报告信息网络安全事故的;
5、在网络安全检查中发现的问题限期内改进,而拒不改进的。
第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬迷信、色情暴力等信息;不得破坏、盗用计算机网络中的信息资源;不得危害计算机网络的安全;不得私自转借、转让用户账号;不得故意制作和传播计算机病毒;不得利用计算机网络从事危害国家安全、泄露国家机密的活动。
点击咨询 