學校網絡安全管理制度
在現在社會,接觸到制度的地方越來越多,制度是各種行政法規、章程、制度、公約的總稱。那么你真正懂得怎么制定制度嗎?以下是小編精心整理的學校網絡安全管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
學校網絡安全管理制度1
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的'安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校電教中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
學校網絡安全管理制度2
校園網主要為我校師生員工教學、科研、管理等信息交流服務。我校校園網的管理及使用必須遵守國家的有關法律法規,達到安全、穩定、高效的目的。為了保證校園網的正常使用,特制定本管理辦法。
一、校園網中的計算機設備使用對象為教職員工和全體學生。
二、校園網的使用及管理必須遵守國家的.有關法律法規和行政規章制度,不得利用網絡從事危害國家安全、泄露規矩秘密等犯罪活動,不得利用網絡查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息。不得向學校、單位或他人發送惡意的、挑釁性的文件和商業廣告。在使用因特網接入時,應遵守INTERNET的國際慣例和我國的有關政策,自覺不看、不傳、不信各種“黃、毒、賭”及其他不良信息。
三、任何人不得在網上散布、下載、傳播任何計算機病毒,一經發現將移交法律部門處理。
四、任何人不得盜用他人網址非法上網;不得盜用他人E-mail地址;不得盜用學校名義進行任何網上的非法操作。
五、任何人不準以任何理由,借助任何工具、采用任何手段擅自修改校園網中計算機終端的系統參數。安裝、刪除軟件須經網絡管理員允許。
六、對違反本管理條例的人員,學校視情節輕重給予記過以上處分,造成重大損失的將根據有關法律條文移送公安機關處理。如發現計算機硬件人為損壞,按《學校公物損壞賠償辦法》處理。
七、任何人發現網上任何異常現象(包括故障現象)都應及時與值班教師或網絡中心管理人員取得聯系,以便及時處理。
八、有義務和責任舉報任何人的非法行為。
九、任何違規操作者一律由個人承擔經濟處罰和法律責任。
學校網絡安全管理制度3
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與意識形態工作。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的.審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
學校網絡安全管理制度4
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的計算系統或從外拷貝回以及要與外單位交換的`軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名負責人主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
學校網絡安全管理制度5
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發展、保證校園局域網絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網絡教學、科研和辦公環境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網管理小組的主要職責是:
1、負責制定我校計算機校園局域網及信息化建設的中長期發展規劃; 2、統籌入網部門與校園局域網中心主結點的聯接;
3、監督校園局域網的運行及網絡安全、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人。
第四條信息技術組在校園局域網管理小組指導下開展具體工作,負責校園局域網的短期規劃、建設、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網絡及信息系統的安全。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的監督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的產品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網絡的計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良信息。
第十五條學校各處室對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的'信息嚴禁上網。校園局域網用戶不允許在網絡上發布不真實的信息。
第十六條校園局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據履行職能,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發、應用與研究工作,實現辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優秀的網絡教學課程。供廣大的教師和學生們共享。積極引進和開發制作平臺,為教師提供良好的開發環境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園局域網管理部門可提出警告、停止其使用網絡,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
學校網絡安全管理制度6
第一條
所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過現代教育技術中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。現代教育技術中心有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網絡實施方案。
第四條
學校局域網的網絡配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的網絡配置由現代教育技術中心部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條
任何接入學校局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在局域網絡和互聯網上發布有損學校形象和教工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條
為了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署發布的`瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條
學校的互聯網連接只允許教職工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用互聯網的網絡協議、規定和程序。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時打開計算機,進入學校辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十六條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
學校網絡安全管理制度7
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的.同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
學校網絡安全管理制度8
學校校園網是為教育教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了促進我校信息化建設和應用,提高我校現代化水平,保護校園網絡系統的安全,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
1、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
2、學校裝備中心及其所轄的網絡管理中心(以下簡稱網絡中心)負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
3、任何單位和個人,未經網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
4、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
6、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校裝備中心統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監控:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦原則上不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的`殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各部門應認真做好本部門計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第四章處罰或賠償辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者;
5、上網信息審查不嚴,造成嚴重后果者;
6、使用任何工具破壞網絡正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
學校網絡安全管理制度9
為保證校園網絡系統與信息安全,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生,保障信息的合法性、完整性、準確性,保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。根據我校系統網絡和信息系統建設及應用的現狀,并針對存在的問題與風險,特制定本校網絡與信息安全防范責任制度。
(一)建立健全校園網絡與信息安全崗位責任體系和規章制度
辦公室負責以學校名義在內、外網站上的信息發布、審查和監控;總務處協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。
下設的辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的`監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。
(二)明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,用戶自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。
(三)網站、網頁信息安全防范
內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發布系統,必須有專門的信息監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以學校名義在網站或主頁上發布的信息,必須經辦公室指定人員或其他指定人員的審查,才能發布。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類信息發布網站應關閉。
(四)網絡安全防范
與外部相關部門聯網必須采用單獨的網絡設備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數據,采取嚴格的通信控制策略并具備審計、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先考慮到網絡的安全性,要有相應的備份設備,一旦局域網、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可,嚴禁將采用規定范圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制;在未采取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防范
校園內所有教學與辦公使用的計算機設備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統安全防范
按照國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求,并進行安全性能評估。
(七)數據安全防范
逐步建立相應的數據備份、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域,或實行備份導出數據異地存放。
(八)設備安全防范
采購的計算機設備都必須有較高的可靠性,尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄采購,從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的運行。
(九)機房安全防范
主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環境。
學校網絡安全管理制度10
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的.必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
學校網絡安全管理制度11
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的`保密等級對學校各部門開放。
十、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十二、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
學校網絡安全管理制度12
總則
(一)本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校網站所構成的,為校園網絡應用目標及規則服務的硬件、軟件的集成系統。
(二)校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行。
(三)信息中心負責相應的.網絡安全工作、提供信息安全的技術支持工作。
(四)進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查;必須接受學校信息中心進行的網絡系統及信息系統的安全檢查。
(五)使用校園網的全體師生有義務向宣傳部、信息中心、保衛處報告違法行為和有害信息。
網絡安全管理
(一)校園網由信息中心統一規劃、建設并負責運行、管理及維護。連入校園網的各處室、教室和個人使用者必須嚴格進行實名登記入網。
(二)校園內從事施工、建設,不得危害計算機網絡系統的安全。
(三)各科室、教研組、各上網用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網絡運行科負責全校網絡安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,網絡運行科必須即時備案。
(五)通過校園網對外發布信息必須由宣傳部審核后方可進行發布。
網絡用戶安全守則
(一)使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安的信息。
(二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
(三)用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把帳戶借給他人使用,增強自我保護意識,經常更換口令,保護好個人賬號。嚴禁用各種手段解他人口令、盜用賬號。
(四)網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
(五)使用校園網的全體師生有義務向宣傳部和信息中心報告違法行為和有害的、不健康的信息。
違約責任與處罰辦法
違反本規定,有下列行為之一者,學校信息中心可向違規者提出警告,停止其網絡使用。
1、查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學校形象和學校利益的;
(7)其他違反憲法和法律、行政法規的。
2、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3、盜用他人帳號的。
4、私自轉借、轉讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學校有關規定擅自接納網絡用戶的。
7、上網信息審查不嚴,造成嚴重后果的。
8、使用任何工具破壞網絡正常運行或竊取他人信息的。
9、任何單位或個人違反本規定,給學校校園網系統造成損失的,應當依法承擔民事責任。
凡違反本管理規定造成學校一定損失的,由學校依照有關法律、法規及校紀校規進行處理,由此所導致的一切后果由該使用者負責。情節嚴重者移交公安機關處理。
第五條:其他
(一)本管理制度由學校信息中心負責解釋。
(二)本管理制度自公布之日起實行。
學校網絡安全管理制度13
1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成,負責在網絡管理領導小組指導下進行日常維護。
2、網絡用戶是指使用網絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。
4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規和信息中心的有關規定。
6、用戶在使用網絡時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的`,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網絡管理領導小組進行嚴肅處理。
8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行
規范管理,不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除
10、網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。
11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發生重大突發事件期間,學校網絡安全管理領導小組要加強網絡監控,及時、果斷地處置網上突發事件。
學校網絡安全管理制度14
第一條為了全面提高我校師生網絡與信息安全意識,建立健全校園網絡與信息安全工作的組織體系、管理規章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系,促進我校信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定,根據我校實際情況,制定本辦法。
第二條本辦法適用于學校校園網絡及所承載的所有信息系統。
第三條我校網絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人,有信息系統的部門需指定專人作為信息系統管理員,負責本單位網絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統實行安全等級保護制度,根據國家等級保護相關管理文件,信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統分級保護管理規定和技術標準進行保護。
第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統,建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的信息系統,其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續。已運行的信息系統,其建設管理部門應當在本辦法執行后到信息化辦公室辦理備案手續并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。
第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度,應當按照國家有關管理規范和技術標準,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測。對于信息系統安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網絡安全處置制度;
(五)違法案件報告和協助查處制度;
(六)國家和省規定的其他安全保護制度。
第十條信息系統建設管理單位應當落實以下安全保護技術措施:
(一)系統重要數據管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;
(三)系統運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規定的其他安全保護技術措施。
第十一條二級以上的信息系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為:
(一)擅自進入、使用他人計算機信息網絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;
(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;
(四)破壞計算機信息網絡運行環境、設備設施;
(五)竊取、盜用、篡改、破壞他人網絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸,惡意占用網絡資源;
(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等,干擾他人正常生活秩序或者網絡秩序;
(九)利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;
(十)明知本單位或本人的.計算機信息網絡的網絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網絡安全的活動而不予制止;
(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;
(十二)其他危害計算機信息網絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網絡制作、發布、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的; (三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規禁止流通的物品的;
(十一)非法買賣法律、法規限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規禁止的其他內容的。
第十四條學校管理部門對違反本辦法的可根據情況作以下處理:
(一)警告、勒令改正;
(二)中斷網絡3至60天;
(三)關閉計算機信息系統;
(四)給予相應的行政和紀律處分;
(五)情節嚴重者會同保衛處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。
第十六條本《辦法》自發布之日起施行。
學校網絡安全管理制度15
一、計算機屬于學校的固定資產,是學校配備給每位教師的辦公用品,使用者是安全管理責任人,平時應對所用的計算機妥善保管,認真維護。
二、工作時間嚴禁利用網絡進行任何的娛樂活動(包括玩游戲、聊天、看電影電視、炒股、賭博等);嚴禁訪問不健康網站、瀏覽不健康信息;不得利用網絡披露他人隱私或進行人身攻擊。
三、嚴格遵守國家法律、法規。不得利用網絡從事危害國家安全的.活動。
四、教師在長時間離開電腦前應設置屏幕保護,或者退出系統并關機以保護顯示系統。使用完畢后要按照正常的步驟關機,不得強行關閉電源。下班后必須切斷電源關閉計算機,停止計算機的運行。
五、教師在用機過程中應做好計算機病毒的查殺工作,一旦發現所用計算機被病毒感染應立即清除計算機病毒,必要時可以請學校網絡管理員協助予以解決。
六、辦公用機已安裝常用軟件,無特殊情況不得安裝、下載與教學無關的軟件。
七、要愛護和正確使用電腦,確保設備正常運行。任何人不得私自打開機箱更換硬件配置。使用中遇到計算機發生故障,不論是人為損壞還是器材本身故障,都應及時與學校網絡管理人員聯系,不得自行拆卸。
八、未經同意,任何人不得擅自開啟、使用他人的電腦;不準擅自將計算機外借。所有職工要教育自己的子女、家屬、朋友,任何時候(特別是周末、節假日)都不得使用辦公室電腦玩游戲或上網聊天。造成的一切后果由職工自己負責。
九、關于QQ群的使用規定:學校設立教師專用QQ群是為了給教師提供一個相互交流的平臺,教師上班開機后必須上線不得隱身;上傳的資料必須與學校工作有關,無關信息不得上傳;QQ群僅供本校職工使用,禁止其他人加入。牽扯到學校或個人的重要信息不得外傳;大容量共享信息(如光盤、錄像、軟件等),由專人負責發送。
十、住校職工晚9:00前離開辦公室,關閉門窗、切斷電源。
【學校網絡安全管理制度】相關文章:
學校網絡安全管理制度(精選5篇)06-26
學校網絡安全管理制度(通用13篇)02-16
學校網絡安全管理制度范本(精選23篇)04-03
學校網絡安全管理制度范本(通用5篇)06-16
小學校園網絡安全管理制度11-01
中小學學校網絡安全管理制度06-25
學校網絡安全報告03-28
學校網絡安全報告07-29
學校校園網絡安全管理制度(通用6篇)05-17
最新學校網絡安全管理制度(通用17篇)07-06