《学校网络安全管理制度》
武汉市金银湖中学
《学校网络安全管理制度》规章制度
目录
一、《计算机安全管理责任人制度以及信息安全领导小组》
二、《计算机机房安全管理制度》
三、《信息发布、审核、登记制度》
四、《信息监视、保存、清除和备份制度》
五、《病毒检测和网络安全漏洞检测制度》
六、《违法案件报告和协助查处制度》
七、《账号使用登记和操作权限管理制度》
八、《安全管理人员岗位工作职责》
九、《安全教育和培训制度》
十、其他与安全保护相关的管理制度
1. 《校园网络安全管理制度》
2. 《电教管理员岗位职责》
3. 《电教设备管理制度》
4. 《普通教室电教设备管理制度》
5. 《电教设备借出制度》
6. 《定期安全测试制度》
7. 《网络安全定期巡查制度》
8. 《重要服务器操作权限管理制度》
9.《学生上网登记制度》
10.《应急处理制度》
计算机安全管理责任人制度
1、各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障,按照《盐田区沙头角中学电教设备报修制度》及时报修。
2、要严格按照计算机操作规程进行操作,不得非法操作。
3、未经许可,不准外来人员操作计算机,登录学校局域网。
4、不准随意将学校主控室服务器上的资料复制给他人使用。
5、对于来历不明的软盘不能上机使用,确属教学需要,必须先杀毒后使用。
6、不准在计算机上安装带有病毒的软件。
7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。
8、不准在学校计算机上浏览不健康的网页。
9、严禁故意制作、传播计算机病毒等破坏性程序。
10、不准利用互联网侮辱他人或者捏造事实诽谤他人。
11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。
12、不准利用互联网进行盗窃、诈骗、敲诈。
13、不准随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。
14、计算机长时间不用时,要关闭计算机,并切断电源。
信息安全领导小组
负责校园内网络安全和信息安全管理工作,定期对学校网络用户进行有关安全和网络安全教育并对上网信息进行审查和监控。
组长:武明恩余世勋
副组长:周波徐丹
成员:朱峰周俊勇
信息中心:蔡雅琴
计算机机房安全管理制度
1、计算机室是学校进行计算机教学、辅助教学和教学管理的精密、先进的教学设施。
2、凡使用设备的人员,必须经过微机操作规则的培训并经教导处考查合格,方有资格上机使用。
3、学生上机需在学校统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。
4、上机者必须爱护室内设备和财产,不得违规操作或故意破坏。
5、上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。
6、上机者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。
7、禁止非专业维护人员乱动线路,以保证整个系统的安全。
8、严禁将室外软盘、光盘、优盘带入机房使用。
9、严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。
10、学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。
11、上机者在上机结束后,必须认真填写运行情况报告单,经管理人员检查后方可离开。
12、凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2-5倍进行赔偿。
13、计算机室内各种设备一律登记造册,学校备案。如有损坏要及时查明原因,报告学校。属于过失行为造成损失的,要按学校有关制度追究责任。
14、校外人员非经校领导特别批准,不得进入计算机教室和使用设备。
信息发布、审核、登记制度
武汉市金银湖中学计算机信息发布实行各信息发布部门提出申请,校长室审核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布部门应当对所发布的信息备案记录,以加强管理;
3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门;
4、在审核部门同意的基础上应将信息及时转发给信息中心;
5、信息审核部门应当做好信息请求、处理、转发的备案工作;
6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、信息中心对所发布的信息应当做好备案工作。
信息监视、保存、清除和备份制度
为保证我校校园网健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:
1、各级网络管理员应当对本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;
2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3、发现本单位计算机存有各类反动及不健康信息,各级管理员应当及时清除,情节较重的应及时上报信息中心;
4、信息中心应定期检查各接入单位、部门计算机内信息状况,对于发现的问题及时处理;
5、各单位上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作;
6、信息中心在收到上网单位、部门的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
病毒检测和网络安全漏洞检测制度
为保证我校校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单位部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、信息中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
网络违法案件报告和协助查处制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
为规范我校网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我校将及时向公安机关计算机安全监察机构进行报告。
一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
二、校园网使用用户利用国际联网制作、复制、查阅和传播下列信息:
1、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、然侮辱他人或者捏造事实诽谤他人的;
8、害国家机关信誉的;
9、他违反宪法和法律、行政法规的。
三、校园网使用用户从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
四、校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。
账号使用登记和操作权限管理制度
为了保护我校校园网络系统的安全.促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,现制定本帐号使用登记和操作权限管理管理制度。
一、校园网络计算机入网申请制度
1、凡学校工作场所的计算机,因工作需要,均可申请计算机入网;
2、申请入网的计算机需指定负责人,报经学校批准,由学校网络中心负责开通网路;
二、校园网络用户申请制度
1、凡学校在职教职,均可免费申请为校园网络用户;
2、申请校园网络用户的教职工需要上报姓名与身份号码,并保证其资料的真实性;
三、校园网ip地址管理制度
1、学校网络用户的ip地址,由东西湖区信息中心负责统一管理和分配;
2、每位老师使用的电脑应使用固定ip地址并进行绑定,使用真实姓名对计算机进行命名。
3、未经申请批准入网的计算机,不得私自占用其它计算机的ip地址或私自乱设ip地址,不得私自连接其它入网计算机。网络中心有权切断乱设的ip地址入网,以保证校园网络的正常运行。
四、网络账户和操作权限管理制度
1、校园网内各主要网络设备、计算机服务器系统由东西湖区信息中心统一管理,其他任何人不得擅自操作网络设备,修改网络设置。
2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限,并加口令子以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4、对于网络系统的设置、修改应当做好登记、备案工作。
5、网络账户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络授权的管理人员私自提高个别用户的权限;
6、具有对网络内容进行添加、删除、修改等等权限的用户需保护好自己的账户和密码,不得随意出借账户给其他用户。
网络安全管理人员岗位工作职责
金银湖中学网络是由东西湖区信息中心统一接入的教育网,是利用先进实用的计算机技术和网络通信技术。因此我校校园网的所有用户必须遵守网络安全、运行、维护管理办法的有关规定。为规范我校校园网络安全管理,现制定如下网络安全管理人员岗位工作职责。
为规范我校校园网络安全管理,现制定如下网络安全管理人员岗位工作职责。
一、建立并协助管理我校健全的网络安全管理组织:
1、校长为计算机网络安全管理工作第一责任人,负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向校长负责;
2、学校信息发布明确到个人,网络安全管理人员须负责信息发布的信息安全审核;
3、学校网络安全管理人员要进行网络安全培训,并实行持证上岗制。
二、网络安全管理人员岗位日常管理职责:
1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;
2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;
3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检
查;
4、网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点并保留日志文件,并进行定期检查;
5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经上级网络中心批准后方可实施;
6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;
7、工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和
《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境;
8、对用户联网计算机ip地址进行添加、删除等操作应做好记录,任何人不得随意更改ip地址;
三、网络安全管理人员岗位日常维护职责:
1、每日检查各种设备,确保网络畅通和系统正常运行;
2、定期备份系统数据,仔细阅读记录文件,不放过任何异常现象;
3、规划、管理好各用户组,设定适当用户权限;
4、管理员密码和安全策略属网络中心核心机密,不得泄露;
5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;
6、每周对服务器进行查毒、消毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施;
7、定期维护、保养网络中心交换设备;
网络安全教育和培训制度
1、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
2、定期对本单位网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、对本单位网络用户进行安全教育和培训,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
4、不定期地进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
5、定期对学生进行网络安全教育,强化网络安全意识,增强守法观念。
校园网络安全管理制度
第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经校领导同意、不得擅自安装、拆卸或改变网络设备。
第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。
第五条除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。