学校网络信息安全管理新规制度.doc

1、祝英小学网络信息安全管理制度祝英小学2月目 录一、 计算机安全管理负责人制度二、 计算机机房安全管理制度三、 信息发布、审核、登记制度四、 信息监视、保存、清除和备份制度五、 病毒检测和网络安全漏洞检测制度六、 违法案件报告和协助查处制度 七、 账号使用登记和操作权限管理制度 八、 安全管理人员岗位工作职责 九、 重要服务器操作权限管理制度十、 网络安全教诲和培训制度十一、校园网络安全管理制度 十二、学生上网登记制度十三、应急解决制度计算机安全管理负责人制度1、校园网内学校各办公室、教室及功能室计算机实行使用负责人负责制，各负责人全权负责设备管理、维护和正常使用。如果遇到不能解决问题及故障，按

2、照学校电教设备报修制度及时报修。2、要严格按照计算机操作规程进行操作，不得非法操作。3、未经允许，不准外来人员操作计算机，登录校园网。4、不准随意将信息中心主控室服务器上资料复制给她人使用。5、对于来历不明软盘不能上机使用，确属办公需要，必要先杀毒后使用。6、不准在计算机上安装带有病毒软件。7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。8、不准在单位计算机上浏览不健康网页。9、禁止故意制作、传播计算机病毒等破坏性程序。10、不准运用互联网侮辱她人或者捏造事实诽谤她人。11、不准非法截获、篡改、删除她人电子邮件或者其她数据资料，侵犯公民通信自由和通信秘密。12、不准运用互联网进行盗窃、诈骗

3、、敲诈。13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示屏等。14、计算机长时间不用时，要关闭计算机，并切断电源。 .3计算机机房安全管理制度1、凡使用校园网设备人员，必要通过微机操作规则培训后，方有资格上机使用。2、学生上机需在学校统一安排时间，排队进入微机室，对号入座，不许随意乱动设备，严格遵守课堂纪律。3、校园网内上机者必要爱护室内设备和财产，不得违规操作或故意破坏。4、校园网内所有上机者必要注意用电安全，不可乱动插头，插座，不得随便搬动键盘、显示屏等设备。5、校园网内上机者要随时察看机器与否正常，如有问题及时报告指引教师加以解决。6、禁止非专业维护人员乱动线路，以保证整个系统安全。

4、7、禁止将室外软盘、光盘、优盘带入机房使用。8、禁止吸烟、吐痰和乱扔杂物，保持室内清洁卫生。9、校园网内外加装网络防火墙，隔离不良网站及网页，校园内学生上网，是为了获取网上资源。学生浏览因特网要在教师指引和监督下进行。不准浏览因特网上不健康网页、游戏和聊天。10、凡校园网内学校学生上机者在上机结束后，必要认真填写运营状况报告单，经管理人员检查后方可离开。11、凡违规操作导致设备损坏，必要按原价补偿；故意损坏室内财产、设备，除按关于规定解决外，按原价2倍进行补偿。12、校园网内各种网络联接设备一律登记造册，信息中心备案。如有损坏要及时查明因素，报告学校。属于过错行为导致损失，要按学校关于制度追究

5、责任。13、校外人员非经校领导特别批准，不得进入校信息中心和使用设备。信息发布、审核、登记制度学校计算机信息发布实行各信息发布提出申请，校长室审核批准，微机室详细实行办法，在信息发布方面必要恪守如下规定： 1、发布申请应当保证发布信息精确、真实，符合国家关于各项法律、法规制度； 2、信息发布部门应当对所发布信息备案记录，以加强管理； 3、信息审核小组应在充分理解国家关于各项法律、法规制度基本上及时解决申请部门祈求，并将审核意见及时反馈给申请部门； 4、在审核小组批准基本上应将信息及时转发给学校微机室； 5、信息审核小组应当做好信息祈求、解决、转发备案工作； 6、微机室对所收到通过审核后信息在确

6、认审核意见后，应及时在网上发布，并保证发布信息精确性；7、学校微机室对所发布信息应当做好备案工作。 信息监视、保存、清除和备份制度为保证我校校园网健康、安全，高效应用和发展，杜绝各类违法、犯罪行为发生，特制定本制度：1、校园网内网络管理员应当对学校网络使用状况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；2、网络管理员应当保证学校计算机内日记文献及其她重要数据完整性、真实性，并做好备份工作，配合各类安全检查；3、发现本单位计算机存有各类反动及不健康信息，网络管理员应当及时清除，情节较重应及时上报学校校长室；4、网络管理员应定期检查各接入班级、教师计算机内信息状况

7、，对于发现问题及时解决；5、校园网内上网人员应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好学校计算机网络信息安全工作；6、学校网络领导小组在收到网络管理员报告后应及时向上级主管领导报告，并组织调查取证工作，配合上级主管部门调查。 病毒检测和网络安全漏洞检测制度为保证我区校园网正常运营，防止各类病毒、黑客软件对我校联网主机构成威胁，最大限度地减少此类损失，特制定本制度：1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。2、各接入部门计算机内禁止安装病毒软件、黑客软件，禁止袭击其他联网主机，禁止散布黑客软件和病毒。3、校信息中心应定期发布病毒信息，

8、检测校园网内病毒和安全漏洞，并采用必要办法加以防治。4、校园网内重要服务器加装内外防火墙系统，加强网络安全管理。5、校信息中心定期对网络安全和病毒检测进行检查，发现问题及时解决。 网络违法案件报告和协助查处制度计算机信息网络互联网上充斥着大量黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网安全保护，维护公共秩序和社会稳定，有效地打击运用互联网进行违法犯罪活动，我校应当接受公安机关安全监督、检查和指引，如实向公安机关提供关于安全保护信息、资料及数据文献，协助公安机关查处通过互联网进行违法犯罪活动。为规范我校校园网内网络违法案件报告和协助查处方式，现制定如下制度：发现如

9、下行为之一，我校信息领导小组将及时向公安机关计算机安全监察机构进行报告。一、我校校园网内使用顾客运用国际联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动。 二、我校校园网内使用顾客运用国际联网制作、复制、查阅和传播下列信息：1、破坏宪法和法律、行政法规实行；2、煽动颠覆国家政权，推翻社会主义制度；3、煽动分裂国家，破坏国家统一；4、煽动民族仇恨、民族歧视，破坏民族团结；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；、 公然侮辱她人或者捏造事实诽谤她人；、 损害国家机关信誉；、 其她违背宪法和法

10、律、行政法规。三、校园网使用顾客从事下列危害计算机信息网络安全活动：、 未经容许，进入计算机信息网络或者使用计算机信息网络资源；、 未经容许，对计算机信息网络功能进行删除、修改或者增长；、 未经容许，对计算机信息网络中存储、解决或者传播数据和应用程序进行删除、修改或者增长；、 故意制作、传播计算机病毒等破坏性程序；、 其她危害计算机信息网络安全。四、校园网使用顾客违背法律规定，运用国际互联网侵犯顾客通信自由和通信秘密等等。账号使用登记和操作权限管理制度为了保护我校校园网络系统安全、增进计算机网络应用和发展、保证校园网络正常运营和网络顾客使用权益，现制定本帐号使用登记和操作权限管理制度。一、校园

11、网络计算机入网申请制度1、凡校园网内学校各部门计算机，因工作需要，均可申请计算机入网；2、申请入网计算机需指定负责人，报经学校批准，开通网路；二、校园网络顾客申请制度1、学校全体教职工，均可免费申请为校园网络顾客；2、申请校园网络顾客人员要认真填写账户申请表，并保证其资料真实性；3、入网顾客名使用个人姓名实名制规则，若有重名现象，由学校网络领导小组负责另行设定顾客名；三、校园网学校IP地址管理制度1、学校网络顾客IP地址，由网络领导小组负责统一管理和分派；2、未经申请批准入网计算机，不得擅自占用其他计算机IP地址或擅自乱设IP地址，不得擅自连接其他入网计算机。网络中心有权切断乱设IP地址入网，

12、以保证校园网络正常运营。 四、网络账户和操作权限管理制度 1、校园网内各重要网络设备、计算机服务器系统由学校统一管理，除学校网络管理工作人员以外，其她任何人不得擅自操作网络设备，修改网络设立。2、校园网内各重要网络设备、计算机服务器系统应当对的分派权限，并加口令予以保护，口令应定期修改，任何非系统管理员禁止使用、猜测各类管理员口令。3、对于网络系统应做好备份工作，保证在系统发生故障时能及时恢复。4、对于网络系统设立、修改应当做好登记、备案工作。 5、网络账户申请通过后将依照其寻常工作规定设定固定权限，禁止具备网络授权管理人员擅自提高个别顾客权限； 6、具备对网络内容进行添加、删除、修改等权限顾

13、客需保护好自己账户和密码，不得随意出借账户给其她顾客。网络安全管理人员岗位工作职责为规范我校校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。一、 建立我校校园网内健全网络安全管理组织：1、 学校校长为计算机网络安全管理工作第一负责人，负责全面领导本单位计算机防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向单位法人负责；2、 学校信息发布明确到个人，网络安全管理人员须负责信息发布信息安全审核；3、 学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。二、 网络安全管理人员岗位寻常管理职责：1、 网络安全管理人员应当保障计算机网络设备和配套设施安全，保障信息安全，

14、运营环境安全。保障网络系统正常运营，保障信息系统安全运营；2、 网络安全管理人员必要遵守中华人民共和国计算机信息网络国际联网管理暂行规定；3、 网络安全管理人员必要接受并配合国家关于部门对本网依法进行监督检查；必要接受上级网络中心对其进行网络系统及信息系统安全检查；4、 网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术办法，须经上级网络中心批准后方可实行；5、 系统管理员每周末对机房安全状况进行例行检查并记录检查状况；6、 工作人员要树立安全第一观念，遵纪守法认真贯彻执行中华人民共和国计算机信息网络国际联网管理暂行规定和计算机信息网络国际联网安全保护管理办法，保护

15、国家机密，净化网络环境；8、 对顾客联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址；三、网络安全管理人员岗位寻常维护职责：1、每日检查各种设备，保证网络畅通和系统正常运营；2、定期备份系统数据，仔细阅读记录文献，不放过任何异常现象；3、规划、管理好各顾客组，设定恰当顾客权限；4、管理员密码和安全方略属网络中心核心机密，不得泄露；5、按照正常开、关机顺序启动或关闭设备，非紧急状况不得直接关闭电源，以保证系统完整性；6、每周对服务器进行查毒、消毒，禁用未经消毒存储介质；收集重大病毒“疫情”，提前采用办法；7、定期维护、保养网络中心互换设备；重要服务器操作权限管理制度1

16、. 校园网内重要网络设备、重要服务器系统由网络管理中心统一管理，除网络中心工作人员以外，其她任何人不得擅自操作网络设备，修改网络设立。2. 校园网内重要网络设备、重要服务器系统应当对的分派权限，并加口令予以保护，口令应定期修改，任何非管理员禁止使用、猜测各类管理员口令。3. 网络帐户申请通过后将依照其寻常工作规定设定固定权限，禁止具备网络管理权管理人员擅自提高个别顾客权限；4. 管理员密码和安全方略属网络中心核心机密，不得泄露。网络安全教诲和培训制度1、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度，提高工作人员维护网络安全警惕性和自觉性。2

17、、定期对本校网络顾客进行安全教诲和培训，使顾客自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使她们具备基本网络安全知识。3、对本校网络顾客进行安全教诲和培训，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法信息内容。4、不定期地进行信息安全面培训，加强对有害信息，特别是影射性有害信息辨认能力，提高防犯能力。5、定期对学生进行网络安全教诲，强化网络安全意识,增强守法观念。校园网络安全管理制度第一条 为了保护我校校园网络系统安全、增进学校计算机网络应用和发展、保证校园网络正常运营和网络顾客使用权益，制定本安全管理制度。第二条 本管理制度所称校园网络系统，是指由校园网内学校投资购买、由

18、网络与信息中心负责维护和管理校园网络主、辅节点设备、配套网络线缆设施及网络服务器、工作站所构成、为校园网络应用及服务硬件、软件集成系统。第三条 校园网系统安全运营和系统设备管理维护工作由网络中心负责，未经上级主管部门领导批准、不得擅自安装、拆卸或变化网络设备。 第四条 任何单位和个人、不得运用联网计算机从事危害校园网及本地局域网服务器、工作站活动，不得危害或侵入未授权（涉及CERNET或其他互联网在内）服务器、工作站。第五条 除校园网负责人，其她个人不得以任何方式对校园网网站进行修改、设立、删除等操作；任何人不得以任何借口盗窃、破坏网络设施。第六条 网络使用者不得运用各种网络设备或软件技术从事

19、顾客帐户及口令侦听、盗用活动，该活动被以为是对网络顾客权益侵犯。第七条 校园网内各单位从事施工、建设，不得危害计算机网络系统安全。第八条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客袭击后，校园网负责单位必要在24小时内向关于部门及公安机关报告。第九条 禁止在校园网上使用来历不明、引起病毒传染软件；对于来历不明也许引起计算机病毒软件应使用公安部门推荐杀毒软件检查、杀毒。第十条 任何人不得在校园网及其联网计算机上传送危害国家安全信息(涉及多媒体信息)、录阅传送淫秽、色情资料。第十一条 校园网内各应用部门负责人为网络安全负责人。校园网及学校微机室一律不准对社会开放。不容许外来人员进入微机室

20、。学生上网登记制度培养学生上网用网能力，以适应社会信息化发展需要，是信息化学校建设目之一。为了规范学生上网、用网行为，特制定本办法。 一、管理组织 学校电脑室和电子阅览室是提供学生上网重要场合，对学生开放时间即管理有明确规定，上网学生必要严格遵守。学生在上网时段，学校均安排负责教师进行组织、管理。二、入网管理 学生顾客只能按授权帐号、口令上网，不容许擅自盗用她人帐号。违背规定者，取消上网资格，并依照学生手册予以解决。 学生上网，要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用状况。 三、运营管理 学生入网需遵守国家关于法律法规，遵守校园网规定和制度，服从网络中心管理。 在网

21、上发布信息应文明礼貌，不容许进行人身袭击，不容许将网络作为政治活动工具，不容许捏造事实散布谣言，不容许通过校园网发送商业广告信息，不容许查找和散布黄色、反动信息，不容许泄露国家秘密或进行其她非法活动，不容许散布计算机病毒，不容许运用校园网进行任何也许危害、影响网络正常运营实验。 未经网络中心允许，不准随意拆卸、拔插、挪用网络设备及其连线、电源线。 对违背规定者，将视情节予以处分。应急解决制度为规范我校校园网内突发事件解决方式，现制定如下制度： 一、 互联网突发事件分类互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运营，大量顾客数据丢失或修改，机密大量

22、外泄等案件、事件或灾害。互联网突发事件可分为如下三类：1、政治类突发事件：指境内外敌对势力、敌对分子和某些政治上别有专心人运用互联网进行反动宣传渗入、造谣惑众，煽动制造政治动暴动，以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党领导企图。（1）社会发生局部动暴动状况下，敌对分子运用互联网发布反动言论，甚至组织指挥对抗政府、危及国家安全；（2）制作、传播袭击党和国家领导人、损害国家名誉政治谣言，大面积污染网络及顾客。2、袭击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统（黑客袭击）导致计算机网络大面积不能正常运营，重点网络系统瘫痪，机密大量外泄等状况。（1） 互联网遭受大规模

23、病毒感染，导致网络不能正常运营；（2） 非法侵入互联网，导致网络不能正常运营； （3） 非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统，导致国家秘密、情报或军事秘密大量泄露，或不能正常运营。3、灾害类突发事件：指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁，系统瘫痪，网络无法运营。（1） 爆炸、火灾及其她破坏案件、事件导致网络不能正常运营；（2） 遭受雷击等自然灾害，导致重要网络不能正常运营；其她因素导致重要网络不能正常运营，甚至瘫痪案件、事件。二、 突发事件应急处置职责分工当遇有互联网突发事件，状况特别紧急，事态急剧恶化时，网络中心负责人应按有关法律法规和制度，先

24、期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，尽量减少和减少危害导致损失。1、学校网络中心安全管理人员必要对突发事件现场保护办法实行以及对敏感地带防控，并贯彻加强对重要网站和网络系统安全保护。2、学校网络中心网络管理人员开展对网络修复救援工作，加强对网络有害信息封堵和过滤，通过多层次网络安全和信息安全技术防护体系，尽量保证突发事件期间网络正常运营。三、 突发事件应急处置流程1、发现互联网信息安全和网络安全突发事件，应及时报告上级主管部门，同步保护现场，留存关于记录。2、学校网络中心应及时开展应急处置工作。3、上级主管部门以为有必要时将组织有关部门人员及时赶赴现场，按照职责分工，与公安

25、、安全等机关配合，对突发事件进行应急解决。四、 突发事件应急处置办法1、 政治类突发事件应急处置：配合国家公安、安全机关迅速查明此类有害信息来源，依照掌握各种情报信息，分析判断敌对分子采用技术手段，贯彻有效技术手段，切断其传播有害信息渠道；同步要在取证后及时清除有害信息，必要时关闭关于网站、网络，进行全面清理，并尽快恢复网络正常秩序。2、 袭击类突发事件应急处置：配合有关部门通过入侵检测和安全审计等办法拟定病毒和黑客袭击使用袭击技术办法，及时采用技术防范办法制止袭击行为进一步导致危害，保护受袭击网络现场，必要时应切断受袭击网络链接；配合有关部门通过技术分析判断袭击者来源，通过处置网络拟定袭击者地理位置，配合查找破案线索。3、 灾害类突发事件应急处置：单位、学校信息安全负责人要及时赶赴现场处置，配合有关部门实行现场控制。在保护人员生命安全前提下，控制对网络安全危害行为进一步发展，急救顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全地方；启动网络安全应急设备和备份设备，组织技术人员和有关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合有关部门查明劫难事故发生因素，要尽快排除也许继续发生劫难事故安全隐患，采用补救办法，保障网络安全。