學校網絡安全管理制度范本(精選23篇)
在不斷進步的時代,制度對人們來說越來越重要,制度就是在人類社會當中人們行為的準則。到底應如何擬定制度呢?以下是小編收集整理的學校網絡安全管理制度范本,僅供參考,歡迎大家閱讀。
學校網絡安全管理制度 1
為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1.校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2.校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的.正常運行。
3.網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4.除現代教育技術中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5.校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核,交校辦公室審核備案,由現代教育技術中心從技術上開通其對外的信息服務。
6.網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
7.為防范攻擊,校園網出口處應設置硬件防火墻。若遭到攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8.嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9.不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10.校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11.對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12.學校現代教育技術中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬等網絡攻擊。
13.服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
學校網絡安全管理制度 2
學校校園網是為教育教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1.本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2.校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3.網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4.任何部門和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5.所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的.活動。
6.進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7.使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1.校園網由學校網絡中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2.與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3.網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到攻擊后,網絡中心必須及時備案并向公安機關報告。
4.對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5.校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6.校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7.加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8.網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
8.禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10.嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11.任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12.未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13.需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14.保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15.各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16.各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1.使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2.除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3.用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4.網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5.使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1.查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實污蔑他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4.故意制作、傳播計算機病毒等破壞性程序者。
5.上網信息審查不嚴,造成嚴重后果者。
6.使用任何工具破壞網絡正常運行或竊取他人信息者。
7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
學校網絡安全管理制度 3
1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成,負責在網絡管理領導小組指導下進行日常維護。
2、網絡用戶是指使用網絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。
4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規和信息中心的有關規定。
6、用戶在使用網絡時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網絡管理領導小組進行嚴肅處理。
8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行規范管理,不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除
10、網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的`信息。學校鼓勵教師使用網絡上有用資源。
11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發生重大突發事件期間,學校網絡安全管理領導小組要加強網絡監控,及時、果斷地處置網上突發事件。
學校網絡安全管理制度 4
第一條 為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條 本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第三條 校園網系統的安全運行和系統設備管理維護工作由網絡中心負責,未經校領導同意、不得擅自安裝、拆卸或改變網絡設備。
第四條 任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括cernet或其它互聯網在內的)服務器、工作站。
第五條 除校園網負責人,其他個人不得以任何方式對校園網網站進行修改、設置、刪除等操作;任何人不得以任何借口盜竊、破壞網絡設施。
第六條 網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的`侵犯。
第七條 校園內從事施工、建設,不得危害計算機網絡系統的安全。
第八條 校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向有關部門及公安機關報告。
第九條 嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十條 任何人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
第十一條學校各部門負責人為網絡安全負責人。學校微機室一律不準對社會開放。不允許外來人員進入微機室。
學校網絡安全管理制度 5
一、校園網絡設施系學校貴重財產和精密設備,學校師生應嚴格執行有關規定。
二、校園網絡要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設備和措施。中心機房應安裝空調,保持室溫、溫度穩定。
三、學校應制定《網絡事故安全預案》,全校師生應掌握其相關內容。當發生緊急事件時按照《網絡事故安全預案》進行處理。
四、校園網絡管理人員負責監控校園網絡的運行狀態,隨時了解網絡運行情況,如有異常,應及時處理,保證學校的教育教學和各項管理正常進行。
五、校園網絡管理人員應隨時查看網絡日志,屏蔽含有有害數據的網頁。
六、全校師生不得在網絡上發布不真實的信息、散布有害信息(包括計算機病毒、反動信息等)、進入未經授權使用的計算機和不以真實身份使用網絡資源,禁止訪問不明網站。
七、學校師生不得在網絡上發布不真實的.信息、散布計算機病毒、進入未經授權使用的.計算機和不以真實身份使用網絡資源。
八、學校師生在發現有害信息或數據時,應及時向校園網絡管理人員報告,并保護現場及相關資料。
九、全校教職工應對所使用的數據做好定期備份,在緊急時刻應立即備份。
學校網絡安全管理制度 6
學校校園網是為全校教學、教育研究和行政管理建立的計算機信息網絡,其目的是利用先進的計算機技術與網絡通信手段,實現校園內計算機連網、信息資源共享和現代化的高效管理。為了加強對校園網的安全保護,維護公共秩序的社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其他有關法律、行政法規的規定,特制定本管理制度。
一、連入校園網的`部門和用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》及國家其它相關法律法規和用戶守則的規定。
二、校園網由計算機網絡中心負責運行、維護,各部門不允許與其它互聯單位私自連網,不允許各部門和用戶發展校外用戶連入校園網,不允許利用校園網進行經營性活動。個人用戶要求入網統一由計算機網絡中心負責管理。學校對網絡運行過程中一切非管理人員人為過錯造成的后果不承擔責任。
三、連入校園網的部門和用戶必須嚴格使用由計算機網絡中心分配的IP地址、用戶帳號,不得轉借、轉讓和盜用,由計算機網絡中心負責對其進行監督、檢查。
四、連入校園網的部門必須指定一人協助網絡管理員管理本部門網絡運行,并負責相應的計算機及周邊設備日常保養、網絡安全和信息安全工作,及時登記并保存有關記錄。網絡管理員要指導其對各自負責的計算機系統、網絡系統和上網資源進行管理。
五、校園網上所有工作人員和用戶必須嚴格執行安全保密制度,對所發布的信息負完全的政治和法律責任。不得利用計算機網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、查閱、復制和傳播妨礙社會治安和有傷風化的信息。
六、在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備以及私自修改網絡配置等活動;不允許通過網絡傳播計算機病毒、發布虛假和涉密信息;不允許利用網絡侵入未經授權使用的計算機和冒用他人身份從事網上活動;不得在網絡上利用各種手段非法竊取他人信息和侵犯他人的正當權益。
七、校園網管理工作小組應定期對各處室機戶進行有關的信息安全和網絡安全教育,并對上網信息進行審查。凡涉及國家秘密的信息嚴禁上網發布。
八、校園網的所有用戶必須接受并配合國家有關部門依法進行的監督檢查,并有義務向網絡管理員和有關部門報告違反本管理條例的行為。
九、對于違反本條例的部門和個人用戶,學校將依照情節輕重對其相應采取警告、停止網絡連接、訴諸法律等懲罰措施。
十、凡連入校園網的各部門和個人用戶必須接受并保證遵守本條例各項條款。
十一、本制度由學校校園網建設管理工作領導小組負責解釋并實施。
十二、本制度自公布之日起執行。
學校網絡安全管理制度 7
第一條
所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過現代教育技術中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。現代教育技術中心有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網絡實施方案。
第四條
學校局域網的網絡配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的網絡配置由現代教育技術中心部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條
任何接入學校局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在局域網絡和互聯網上發布有損學校形象和教工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條
為了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的.計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條
學校的互聯網連接只允許教職工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用互聯網的網絡協議、規定和程序。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的.等信息資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時打開計算機,進入學校辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十六條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
學校網絡安全管理制度 8
網絡中心是整個校園網最重要的部分,為了確保校園網正常運行,充分發揮校園網的作用,更好地為教育教學和師生的'學習、生活服務,特制定本管理制度。
一、任何人在網絡中心內都必須服從網管人員管理,嚴禁非網管人員進入設備間接觸設備。
二、校園網各結點設備由網絡中心負責維護和運行,任何人不得私自變動所有已入網的設備和線路,重要更改必須上報校主管領導批準。
三、保持室內整潔衛生,禁止吸煙。根據設備要求控制室內濕度、溫度。
四、網管人員要熟練掌握校園網所有設備的`使用與維護技術,熟練掌握硬件性能,具備基本的維護能力,確保所有設備正常工作。
五、采取有效措施嚴防網絡病毒、網絡黑客入侵,確保網絡安全。
六、建立健全網絡中心所有設備檔案,以及校園網有關網絡結構、信息點分布、網絡布線等檔案。
七、定期備份服務器中的重要文件、數據,避免因微機軟硬件故障造成文件損失和數據損失。
八、網絡中心內一切設施和文檔未經分管領導同意任何人不得隨意借用。
九、消防器材放在固定地點,不得挪用或私自拆卸,且其周圍不得堆放雜物。遇到意外情況應及時采取有效措施并報告有關部門。
十、根據安排履行值班職責,確保財物安全與網絡安全。
學校網絡安全管理制度 9
計算機校園網是我校重要的基礎設施之一,為確保校園網設備安全、高效、正常運行,特制定本制度。
1、校園網設備,是指由連接校園網的光電轉換器、交換機、路由器、防火墻、配套的網絡線纜設施及網絡服務器、學校網站服務器、計算機網絡終端所構成,為校園網絡應用目標及規則服務的`硬件、軟件的集成系統等。
2、嚴格執行學校設備管理的有關規章制度。
3、新購置網絡設備到貨后,應于規定時間內驗收完畢,并盡快投入試運行,在保修期內,滿負荷運轉,發現問題及時向賣方提出處理意見。
4、經常檢查設備的運行情況,發現異常要及時處理、報告和記錄。
5、網絡中心各設備因正常磨損、報廢應嚴格按審批程序進行,未經上級審批,不可報廢處理。
6、校園網各類設備均必須根據學校設備管理規定指定專人負責管理。
7、任何人不得私自變動所有已接入校園網的設備和線路,如有更動必須辦理手續,經學校網絡領導小組批準后,才能更改網的物理狀況。
8、網管中心是管理全校所有網絡設備的重要部門,非工作人員未經網管員的同意,任何人不得擅自入內。
9、校園網嚴格值班制度,作好運行維護記錄。
學校網絡安全管理制度 10
為保證校園網絡系統與信息安全,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生,保障信息的合法性、完整性、準確性,保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。根據我校系統網絡和信息系統建設及應用的現狀,并針對存在的問題與風險,特制定本校網絡與信息安全防范責任制度。
(一)建立健全校園網絡與信息安全崗位責任體系和規章制度
辦公室負責以學校名義在內、外網站上的信息發布、審查和監控;總務處協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。
下設的辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。
(二)明確信息安全等級、信息安全保護等級
根據信息的`性質和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,用戶自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。
(三)網站、網頁信息安全防范
內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發布系統,必須有專門的信息監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以學校名義在網站或主頁上發布的信息,必須經辦公室指定人員或其他指定人員的審查,才能發布。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類信息發布網站應關閉。
(四)網絡安全防范
與外部相關部門聯網必須采用單獨的網絡設備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數據,采取嚴格的通信控制策略并具備審計、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先考慮到網絡的安全性,要有相應的備份設備,一旦局域網、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可,嚴禁將采用規定范圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制;在未采取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防范
校園內所有教學與辦公使用的計算機設備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統安全防范
按照國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的'要求,并進行安全性能評估。
(七)數據安全防范
逐步建立相應的數據備份、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域,或實行備份導出數據異地存放。
(八)設備安全防范
采購的計算機設備都必須有較高的可靠性,尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄采購,從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的運行。
(九)機房安全防范
主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環境。
學校網絡安全管理制度 11
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發展、保證校園局域網絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網絡教學、科研和辦公環境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網管理小組的主要職責是:
1、負責制定我校計算機校園局域網及信息化建設的中長期發展規劃;
2、統籌入網部門與校園局域網中心主結點的聯接;
3、監督校園局域網的`運行及網絡安全、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人。
第四條信息技術組在校園局域網管理小組指導下開展具體工作,負責校園局域網的短期規劃、建設、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網絡及信息系統的`安全。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的監督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的產品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網絡的計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良信息。
第十五條學校各處室對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網。校園局域網用戶不允許在網絡上發布不真實的信息。
第十六條校園局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據履行職能,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發、應用與研究工作,實現辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優秀的網絡教學課程。供廣大的教師和學生們共享。積極引進和開發制作平臺,為教師提供良好的開發環境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園局域網管理部門可提出警告、停止其使用網絡,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
學校網絡安全管理制度 12
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的'網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
學校網絡安全管理制度 13
計算機網絡為學校局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為學校員工提供服務,現制定并發布《文山中學網絡安全管理制度》。
第一條
所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條
各分校、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條
學校局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的'網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條
學校員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據工作,保證數據資料的完整準確和安全性。
第九條
任何人不得在局域網絡和互聯網上發布有損學校形象和職工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十二條
學校的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現學校網絡維護中心有權撤消違紀者互聯網的使用權。
第十三條
為了發揮好網站的形象宣傳作用,各分校、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十四條
各分校、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
學校網絡安全管理制度 14
第一條為切實加強學校校園網網絡安全管理工作,維護學校校園網網絡的正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》及其他有關法律法規的規定,特制定本規范。
第二條學校通訊員在校長室的領導下主管學校網絡安全工作,網絡管理員及各部門信息員負責學校網絡安全管理的具體事務。通訊員對學校網絡安全管理工作應履行下列職責:
1.傳達并執行上級有關網絡安全的條例、法規,并制止有關違反網絡安全條例、法規的行為。
2.確定安全管理責任人(分管信息安全的辦公室主任為第一責任人)。
3.購置和配備應用與網絡安全管理的軟、硬件(如防火墻、路由器、殺毒軟件等)。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網絡管理員在辦公室的領導下具體負責學校的網絡安全和信息安全工作,包括網絡安全的技術支持、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第四條學校通訊員可對校園內所有計算機進行安全檢查,相關部門或個人應積極配合,提供有關情況和資料。
第五條學校任何部門或個人通過網絡存取、處理、傳遞屬于機密的信息,必須采取相應的保密措施,確保機密安全。重要部門的`計算機應重點加強安全管理和保衛工作。
第六條學校所有計算機的網絡配置(如IP地址等)應由網絡管理員統一規劃與配置,任何部門或個人不得擅自更改配置信息。
第七條學校為學生提供上機服務的微機房,必須有專門的負責人負責管理,禁止學生瀏覽不健康網站、利用網絡散布反動言論等,如有違反,應按學校有關規定嚴肅處理。
第八條學校應建立網站和個人主頁的備案、定期審核制度。學校網站的建設應本著有利于教科研管理、有利于對內對外的宣傳、有利于學校師生的學習工作生活、有利于節約網絡資源的原則,嚴格履行備案和定期審核的手續。未經審核或審核不合格的網站或個人主頁應予以取締。
第九條學校任何部門或個人在公網上建設網站、主頁,要嚴格遵守有關法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益,不得從事任何違法犯罪活動。
第十一條學校任何部門和個人不得利用校園網制作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害學校形象和學校利益的;
9.侵犯他人知識產權的;
10.其他違反憲法和法律,行政法規的。
第十二條學校任何部門和個人不得從事下列危害校園網網絡安全的活動:
1.未經允許,進入學校信息網絡或者使用學校信息網絡資源;
2.未經允許,對學校網絡功能進行刪除、修改或者增加的;
3.未經允許,對學校網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意制作、傳播計算機病毒等破壞性程序的;
5.使用各類黑客軟件進行黑客攻擊活動的;
6.未經學校批準,在校園網內私自建立網站或提供對外網絡服務的';
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發表消極、低級庸俗言論,發表各類未經許可的廣告信息,使用各種公眾人物的名字及其他不健康的內容作為自己的網名的;
8.其他危害計算機信息網絡安全的。
第十三條任何部門或個人不得違反法律規定,侵犯校園網用戶的通信自由和通信秘密。
第十四條校園網內各類服務器中開設的帳戶和口令為校內個人用戶所擁有,網絡管理員應對用戶口令保密,不得向任何部門或個人提供這些信息。
第十五條校內網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對校內網絡用戶權益的侵犯。
第十六條為了有效防范網上的非法活動,校園網要統一出口管理、統一用戶管理,未經學校信息中心批準,任何部門或個人一律不得開設代理服務器等應用服務器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規范,有效監控、封堵、清除網上有害信息。網絡管理員應定期檢查網絡安全保護管理以及技術措施的落實情況,重點加強校園網電子公告欄、留言版等交互式欄目的管理和監控,并定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條對違反本規范的,由學校辦公室根據情節給予警告、責成相關部門、網絡管理員和當事人寫出書面檢查、停機整頓的處理;情節嚴重的,由學校依據有關規定對當事人給予相應行政紀律處分;造成重大影響和損失的將向公安部門報案,由個人依法承擔相關責任。
第十九條違反第十五條規定的偵聽、盜用行為一經查實,將提請學校給予行政紀律處分,并在校內公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十條故意傳播或制造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中的相關規定予以處罰。
附則
第二十一條根據學校校園網運行的實際情況并結合上級部門有關規定,將對本規范適時予以修訂。
學校網絡安全管理制度 15
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的'實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
學校網絡安全管理制度 16
第一條為了全面提高我校師生網絡與信息安全意識,建立健全校園網絡與信息安全工作的組織體系、管理規章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系,促進我校信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定,根據我校實際情況,制定本辦法。
第二條本辦法適用于學校校園網絡及所承載的所有信息系統。
第三條我校網絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人,有信息系統的部門需指定專人作為信息系統管理員,負責本單位網絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統實行安全等級保護制度,根據國家等級保護相關管理文件,信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統分級保護管理規定和技術標準進行保護。
第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標準確定信息系統的`安全保護等級。對新建、改建、擴建的信息系統,建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的信息系統,其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續。已運行的信息系統,其建設管理部門應當在本辦法執行后到信息化辦公室辦理備案手續并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。
第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度,應當按照國家有關管理規范和技術標準,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測。對于信息系統安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網絡安全處置制度;
(五)違法案件報告和協助查處制度;
(六)國家和省規定的其他安全保護制度。
第十條信息系統建設管理單位應當落實以下安全保護技術措施:
(一)系統重要數據管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;
(三)系統運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規定的其他安全保護技術措施。
第十一條二級以上的信息系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為:
(一)擅自進入、使用他人計算機信息網絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;
(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;
(四)破壞計算機信息網絡運行環境、設備設施;
(五)竊取、盜用、篡改、破壞他人網絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸,惡意占用網絡資源;
(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等,干擾他人正常生活秩序或者網絡秩序;
(九)利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;
(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網絡安全的活動而不予制止;
(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;
(十二)其他危害計算機信息網絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網絡制作、發布、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的; (三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規禁止流通的物品的;
(十一)非法買賣法律、法規限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規禁止的其他內容的。
第十四條學校管理部門對違反本辦法的可根據情況作以下處理:
(一)警告、勒令改正;
(二)中斷網絡3至60天;
(三)關閉計算機信息系統;
(四)給予相應的行政和紀律處分;
(五)情節嚴重者會同保衛處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。
第十六條本《辦法》自發布之日起施行。
學校網絡安全管理制度 17
總則
(一)本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校網站所構成的,為校園網絡應用目標及規則服務的硬件、軟件的集成系統。
(二)校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行。
(三)信息中心負責相應的網絡安全工作、提供信息安全的技術支持工作。
(四)進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查;必須接受學校信息中心進行的網絡系統及信息系統的安全檢查。
(五)使用校園網的全體師生有義務向宣傳部、信息中心、保衛處報告違法行為和有害信息。
網絡安全管理
(一)校園網由信息中心統一規劃、建設并負責運行、管理及維護。連入校園網的`各處室、教室和個人使用者必須嚴格進行實名登記入網。
(二)校園內從事施工、建設,不得危害計算機網絡系統的安全。
(三)各科室、教研組、各上網用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網絡運行科負責全校網絡安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,網絡運行科必須即時備案。
(五)通過校園網對外發布信息必須由宣傳部審核后方可進行發布。
網絡用戶安全守則
(一)使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安的信息。
(二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
(三)用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把帳戶借給他人使用,增強自我保護意識,經常更換口令,保護好個人賬號。嚴禁用各種手段解他人口令、盜用賬號。
(四)網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
(五)使用校園網的全體師生有義務向宣傳部和信息中心報告違法行為和有害的、不健康的信息。
違約責任與處罰辦法
違反本規定,有下列行為之一者,學校信息中心可向違規者提出警告,停止其網絡使用。
1、查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學校形象和學校利益的;
(7)其他違反憲法和法律、行政法規的。
2、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3、盜用他人帳號的。
4、私自轉借、轉讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學校有關規定擅自接納網絡用戶的。
7、上網信息審查不嚴,造成嚴重后果的。
8、使用任何工具破壞網絡正常運行或竊取他人信息的。
9、任何單位或個人違反本規定,給學校校園網系統造成損失的,應當依法承擔民事責任。
凡違反本管理規定造成學校一定損失的,由學校依照有關法律、法規及校紀校規進行處理,由此所導致的一切后果由該使用者負責。情節嚴重者移交公安機關處理。
其他
(一)本管理制度由學校信息中心負責解釋。
(二)本管理制度自公布之日起實行。
學校網絡安全管理制度 18
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與意識形態工作。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的`訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
學校網絡安全管理制度 19
校園網主要為我校師生員工教學、科研、管理等信息交流服務。我校校園網的管理及使用必須遵守國家的有關法律法規,達到安全、穩定、高效的目的。為了保證校園網的正常使用,特制定本管理辦法。
一、校園網中的計算機設備使用對象為教職員工和全體學生。
二、校園網的.使用及管理必須遵守國家的有關法律法規和行政規章制度,不得利用網絡從事危害國家安全、泄露規矩秘密等犯罪活動,不得利用網絡查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息。不得向學校、單位或他人發送惡意的、挑釁性的文件和商業廣告。在使用因特網接入時,應遵守INTERNET的國際慣例和我國的有關政策,自覺不看、不傳、不信各種“黃、毒、賭”及其他不良信息。
三、任何人不得在網上散布、下載、傳播任何計算機病毒,一經發現將移交法律部門處理。
四、任何人不得盜用他人網址非法上網;不得盜用他人E-mail地址;不得盜用學校名義進行任何網上的非法操作。
五、任何人不準以任何理由,借助任何工具、采用任何手段擅自修改校園網中計算機終端的系統參數。安裝、刪除軟件須經網絡管理員允許。
六、對違反本管理條例的人員,學校視情節輕重給予記過以上處分,造成重大損失的將根據有關法律條文移送公安機關處理。如發現計算機硬件人為損壞,按《學校公物損壞賠償辦法》處理。
七、任何人發現網上任何異常現象(包括故障現象)都應及時與值班教師或網絡中心管理人員取得聯系,以便及時處理。
八、有義務和責任舉報任何人的非法行為。
九、任何違規操作者一律由個人承擔經濟處罰和法律責任。
學校網絡安全管理制度 20
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的'侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。
外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
學校網絡安全管理制度 21
第一章總則
為了保護陽羅二小校園網絡系統的安全,促進學校計算機網絡系統的應用和發展,保證校園網絡的正常運行,特制定本條例。
本條例所稱的校園網絡系統,是指由校園網絡設備、配套的`網絡線纜設施,網絡服務器、工作站,以及應用和服務軟件所構成的集成系統。
任何辦公室和個人,未經校園網負責人同意,不得擅自安裝、拆卸或改動網絡設備。
第二章合法使用
維護、管理和使用網絡的任何合法使用人必須熟悉并遵守國家有關法律、法規,嚴格執行安全保密制度;任何人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動。
嚴禁任何用戶擅自連入校園網。入網用戶應辦理入網登記、備案手續,并簽署相應的責任書。
任何人不得利用工作時間上網聊天、玩游戲。各辦公室負責人要進行監督。
各辦公室主要負責人應負責審查上網信息,必須確保信息準確、科學、嚴謹,力求文字簡潔通暢,畫面清晰、健康。
任何人不得在校園網及其連網微機上閱讀、錄制、轉發、傳送有礙社會治安和淫穢、色情的信息及軟件。
嚴禁任何用戶擅自更改連網微機的IP地址;嚴禁盜用他人的IP地址、密碼和電子郵件賬號。
任何人不得在網上干擾其他用戶,攻擊、破壞網絡服務和設備。
本網不允許任何人有軟件侵權行為,不得使用來路不明、能引發病毒傳染的軟件。
第三章安全保護
校園網實行統一管理、分層責任制。學校信息中心確保機房設備使用安全、運轉正常、線路暢通;各辦公室責成專人負責二級設備的環境安全、清潔,確保設備、線路不受損壞。應有切實可行的.防火、防盜措施。
根據公安機關要求,學校成立“網絡安全領導小組”,負責貫徹國家有關網絡安全的法律、法規;落實各項網絡安全措施;督促有關部門對網絡用戶的安全教育,監督、檢查、指導網絡安全工作;查處違反網絡安全管理的違紀、違規行為;協助、配合公安機關查處網絡犯罪行為。
領導小組負責人由主管校長或學校黨委書記擔任。
第四章處罰
對于違反本規定的用戶,學校應視情節輕重,給予警告、停止網絡連接直至報告安全管理領導小組,訴諸法律。
本管理辦法解釋權歸校長室。本管理辦法自20xx年1月起執行。
學校網絡安全管理制度 22
校園網絡中心是校園網絡的心臟,其關系到校園網能否正常運行。為了確保校園網中心機房的安全,特制定以下規定:
一、進出中心機房管理:非中心機房工作人員不得隨意進入中心機房;危險品及可燃品不得進入機房。
二、服務器運行管理:工作人員可根據需要啟動或關閉服務器系統;監視并記錄服務器系統運行情況,特別是出現的異常情況;監視電壓、電流、濕溫度等
環境條件;監視運行的作業和信息傳輸情況;建立服務器運行情況登記制度。
三、服務器遠程操作管理:為了確保中心機房的安全,逐步實現網管人員對服務器的遠程操作;
四、服務器口令管理:定期更換服務器口令:工作人員不得隨意泄漏口令。
五、特權及特權程序的管理:不得將系統特權授予普通用戶,不得隨意轉給他人;對過期用戶應及時收回所授予的.權力。
六、重要數據的輸入及修改管理。重要數據不得外泄,重要數據的輸入及修改應有專人來完成。
七、重要數據的打印輸出及外存介質的管理。打印輸出及外存介質應存放在安全的地方。
八、網絡及其通訊設備的安全管理。網管人員在工作時,應嚴格遵守有關的安全規程。
九、服務器安裝軟件的管理:服務器上不使用外來的光盤與軟盤,不裝與校園網運行無關的盜版軟件。對服務器正常運行所需軟件,最好先在其它機器上進行安全運行驗證。
十、中心機房內不抽煙、不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不允許隨便外借。
學校網絡安全管理制度 23
一、目的
為了加強現代教育技術工作,推動校園信息化發展,全面實施教育部提出的“校校通”工程,為了能更好地讓外界了解我校,加大我校對外的宣傳力度,現根據我校實際,特制定校園網站管理制度。對學校校園網站進行規范的管理,保證學校校園網網站的正常運行,以更好地為學校的教育教學服務。
二、適用范圍
適用于學校校園網以及相關人員。
三、管理機構
1、政教部門、教務部門、教研部門、總務部門任務:
(1)由學校主要領導負責,其他各部門主任負責收集各自部門日常工作中具有對外發布意義的校園信息。
(2)定期將要對外發布的信息進行編寫。
2、校辦公室具體任務:
(1)負責收集日常工作中具有對外發布意義的校園信息。
(2)定期將要向外發布的信息進行編寫。
(3)負責審核各個部門需要發布的信息資料。
3、校網絡中心具體任務:
(1)負責校園網站的建設,維護及維修。
(2)負責校園部分新聞的上傳工作。
(3)指派專人負責。
4、學校師生任務:
(1)校各教研組分別負責學科網站的制作和維護;
(2)各班級以學生為主負責班級主頁的制作。
四、職責
校園網絡由學校信息中心部負責制作和維護,其他相關部門配合負責信息的輸入與發布。
五、程序
1、學校校園網站是學校對外宣傳的窗口,是學校各種共享資料庫。
2、學校校園網站由學校專門人員負責。
3、學校校園網站信息必須做得及時更新,發布的信息必須正確,嚴格遵守學校網絡安全制度。為了確保網站內容的時效性,上網信息要及時更新,每次更新后的舊版本進行備份。網絡管理人員應定期維護網站,保障網絡平穩運行。
4、學校校園網站必須由專門人員發布信息。其他人員如要發布信息必須提出申請,經信息中心網絡管理人員同意后,由網絡管理人員規定用戶名和密碼,并授于相應的管理權限,做好登記手續。發布的信息必須遵守學校網格安全制度。
5、網絡管理人員經常檢查校園上的信息,一旦發現不良信息及時刪除,并及時追查發布人員,情況嚴重應及時上報。
6、學校其他部門需要發布的信息應及時與網絡管理人員聯系。原則上100字內的文字以書面形式提供,100以上以電子文本提供。提供的信息必須正確。
7、學校開辟FTP服務器,為本校教師提供存儲個人教育教學資料使用。如要開通FTP服務功能,必須向學校網絡管理人員申請,經同意后方可開通,原則上每個用戶提供50M空間,如遇特殊情況可以向網絡管理人員提出申請,經同意后可以擴大空間,但必須上傳與教育教學有關的資料。上傳的資料必須遵守學校網絡安全制度。
8、未經允許不得強行登錄校園網后臺管理系統。
9、如要在校園網站上建立鏈接,必須提出申請,經網絡管理人員同意后,方可建立鏈接。鏈接的網站必須遵守學校網絡安全管理制度。如要在校園網上發布廣告必須征得校長室的.同意。
六、安全制度
1、校園網系統涉及學校各個部門的信息資源和機密,如有破和損壞,將給學校帶來嚴重的危害。因此,壞禁止任意修改和刪除校園網系統的文件和數據,不準改動計算機的系統設置。
2. 樹立正確的計算機職業道德,禁止在校園網上炫耀編程技巧,禁止非法拷貝和下載軟件。
3. 在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作。
4. 利用校園網及資源編制的程序、數據庫、CAI課件、文檔資料等軟件的知識產權屬學校所有,未經學校有關部門同意,不得向外交流,不得占為私有。
5. 為保證校園網的安全,人人都要預防計算機病毒,堵塞病毒傳染渠道。外來軟盤、光盤必須用病毒檢測程序確認沒有病毒后才能在校園網上使用。
6. 及時保存程序和數據。需在校內交流和存檔的數據,按規定地址存放,個人使用的數據一般用軟盤存放。
7. 保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
8. 各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知現代教育技術中心處理。
9. 各處室部門和教研組應認真做好本單位所有計算機的養護和清潔衛生工作。教師在使用計算機時不得再做有影響計算機性能的事。
10. 現代教育技術中心將定期對各單位的計算機使用、管理及清潔衛生等情況進行檢查。若有違反本規定的,報校有關部門處理。
七、維護保障
1、由信息中心負責整個校園網的維護,并設定專人負責每天的監視,處理突發事件,及時做好備份,定期進行計算機病毒防治,打好操作系統漏洞補丁等,保證校園網的正常運行。
2、學校將設定一定的資金,定期請網絡公司對校園網設備進行檢修。
八、教師隊伍
校專任教師計算機應用能力達二級比例已占專任教師的90%以上,能充分使用校園網,并在校園內實現無紙化辦公,校園信息一律在校園內網上發布。并能充分使用校內ftp資源,形成一支能使校園網充分發揮使用效益的應用隊伍。
九、獎勵辦法
學校將在學期末評比優秀教研組網站和優秀班級主頁。各教研組應做好相應的準備工作,在教研組網站上充分體現學科特色,共同建設好我校校園網。
【學校網絡安全管理制度】相關文章:
學校網絡安全管理制度(通用13篇)02-16
小學校園網絡安全管理制度11-01
學校網絡安全報告03-28
最新學校網絡安全管理制度(通用13篇)08-10
學校信息網絡安全管理制度(通用8篇)09-30
學校網絡安全工作總結01-29
學校網絡安全報告12篇03-28
學校網絡安全教育方案03-26
學校網絡安全自查報告09-18
學校網絡安全簡報(通用9篇)10-13