1、学校计算机网络安全管理制度142020年5月29日文档仅供参考第一条 为了加强对城厢小学(以下称本校)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本校计算机网络的人员必须遵循此制度。第二条 本校计算机网络安全管理机构:组 长: 练朝松副组长: 罗先荣组 员: 刘民勇、扶诗军、黄夔宁、吴秀琼第三条:本校计算机网络安全管理具体分工:练朝松为办公室、课件制作室、教室、机房的总负责人;罗先荣负责办公室;刘民勇负责课件制作室;扶诗军负责教室;黄夔宁、吴秀琼负责机房;若其中有人出差或者其它事宜,将由总负责人安排工作。第二章 计算机机房安全管理制度第三条 计算机机
2、房管理老师要保证计算机软、硬件运行正常,满足教学需要。 第四条 计算机教师负责学生上机的管理工作,并填写”机房使用和设备使用记录本”本的相关内容,无关人员不得进入机房。第五条 学生按照计算机老师的要求正确操作使用计算机,完成上机实践内容。第六条 禁止学生私自拆卸计算机设备、格式化硬盘、自带软件操作、玩电游等。第七条 爱护公用设备,人为损坏计算机设备,必须照价赔偿。第八条 保持机房安静,不准在机房内随意走动、大声喧哗。第九条 保持室内清洁卫生,不带食物进机房,不乱扔纸屑、随地吐痰。第十条 禁止带易燃易爆等危险物品进入机房,关闭计算机机房前必须关闭所有电源。第三章 信息发布、审核、登记制度第十一条
3、 任何人员不得利用本校网站及ftp危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和其它公民的合法权益,不得利用本校网站及ftp制作、复制和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权、推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(七)公然侮辱她人或者捏造事实诽谤她人的,或者进行其它恶意攻击的;(八)损害国家机关信誉的;(九)其它违反宪法和法律行政法规的;(十)进行商业广告
4、行为的。第十二条 只有遵循本制度第四条的人员才能够注册登记为本校网站及ftp的用户。第十三条 网络管理员必须检查链接网站、个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。第十四条 网络管理员必须定期检查网站内容及ftp论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。第四章 信息监视、保存、清除和备份制度第十五条 网络管理员必须监视网站及ftp发布的信息,防止有人经过本校网络发布有害信息。第十六条 网络管理员必须定期对服务器进行备份,以备服务器受破坏后能回复正常使用。第十七条 网络管理员必须定期对服务器里的多余、无用、临时文件
5、进行删除工作。第五章 病毒检测及网络安全漏洞检测第十八条 任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。第十九条 本校网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。第二十条 网络管理员必须定期对服务器进行病毒检测,防止病毒入侵和传播。第二十一条 网络管理员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。第六章 违法案件报告和协助查处第二十二条 任何使用本校网络的人员若发现有害信息的应及时通知网络管理员第二十三条 发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部
6、门,交予公安部门查处。第二十四条 任何使用本校计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。第七章 帐号使用登记及操作权限管理制度第二十五条 任何使用本校计算机网络的人员必须拥有网络的合法使用帐号。第二十六条 校园网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其它任何人不得擅自操作网络设备、修改网络设置。第二十七条 网络管理员必须监视帐号使用情况,发现帐号用于违反此管理制度的应当立即封锁或删除帐号。第二十八条 网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限的权力。第八章 安全管理人员责任第二十九条 网络管理员必
7、须遵循此制度,做好如下的工作。(一)负责校园网络系统的安全运行。(二)沟通校园网络与管理部门的安全联系。(三)负责校园网络(网站)的信息安全。(四)熟悉计算机的构造、性能及正常使用方法,随时为师生上机操作提供服务。 (五)不断学习计算机方面的有关知识,努力提高自身的计算机水平。(六)积极配合教师使用多媒体使用教学活动,协助教师进行现代化教学方面的改革与创新。 (七)师生上完课后要认真检查,合格后方可离开计算机室,而且填好使用记录。 (八)计算机室内的机器不得外来人使用,也不准做其它与教学无关的事。 (九)做好防火、防盗工作,保持微机室的温度适宜。 第三十条 网络管理员必须定期更新本校网站内容,
8、各科组部门应努力配合网络管理员做好网站更新工作,提供详细的网站更新资料。第三十一条 网络管理员必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即报送公安机关网监部门,交予公安部门查处。第九章 安全教育及培训第三十二条 定期安排本校计算机网络使用人员参加计算机网络安全教育,加强其计算机网络安全概念第三十三条 定期安排网络管理员参加关于计算机网络的安全培训,提高其网络管理能力。第三十四条 定期组织管理员认真学习、及,提高工作人员的维护网络安全的警惕性和自觉性。 第三十五条 负责对学校的师生进行安全教育和培训,使我校的全体教师和学生自觉遵守和维护,使她们具备基本的网络安全知识。第三十六条
9、 对信息发布部门进行安全教育和培训,使她们自觉遵守和维护,杜绝发布违犯的信息内容。第三十七条 不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。第十章 网络安全定期巡查制度第三十八条 每月对我校校园网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全小组组长进行汇报。第三十九条 每周上网查看相关的网络安全的信息与通报,并对我校校园网络的服务器进行相关的安全升级与打好相关的安全补丁。第四十条 每周要及时对我校的校园网络的防病毒软件的病毒库进行一次更新,对重大的病毒在校园网站上及时进行公报。第四十一条 每周定期对我校校园网络的安
10、全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。第四十二条 每周对我校的校园网站进行一次备份,防止校园网站信息的破坏和资料的丢失。第十一章应急响应与处理制度第四十三条 作为网络安全事件处理的协调部门,向入网机器提供网络安全事件的报告渠道,在各有关网络之间沟通信息,协助处理网络安全事件。 第四十四条 建立网络安全管理所需要的信息资源库和工具库,向本地用户及时提供各种网络安全信息和一些预防性安全服务,使用户和系统管理员能有效地保护系统免遭入侵者的破坏。 第四十五条 开展有关网络安全监测的研究活动,以提高现有系统的安全性。 第四十六条 提高公众对计算机和信息安全的意识和理解。第十二章安全管
11、理负责人、信息审查员的的要求与职责第四十七条 安全管理负责人要求与职责:(一)、要认真学习党的教育方针,认真学习专业知识,刻苦钻研业务。要加强教师进修,要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从本单位计算机安全组织的领导,担负本单位计算机安全保护工作。(二)、加强防范意识和措施,确保主控室设备的安全,严禁在区内吸烟;做到”八防”(防尘、放光、防磁、防潮、防锈、防冻、防火、防暴)。密切与本单位各有关人员的联系,模范执行各项计算机安全的规章。(三)、管理人员要熟悉掌握仪器设备的性能、使用方法及排除一般故障的能力,保证主控室设备的正常运转,要定期对设备检查、维护和保养,
12、如发现设备出现重大问题应及时与维修单位联系,尽快排除故障,确保网络畅通无阻。 (四)、按照计算机安全管理行业技术规范要求,定期对本单位计算机信息系统进行安全检查测试,及时排 除各种安全隐患;(五)、负责本单位新购置设备的安全检查和验收工作对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;(六)、接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大, 在向单位主管领导汇报的同时,并有权直接向公安机关计算机安全监察部门报告。(七)、严禁利用网络查看、下载、传播不健康及反动的信息,若因此触犯法律,应追究法律责任。 第四十八条 信息审查员要求与职责:审核员具体负责校园网站的信息发布,对在校园网站上发布的新闻与文章要在审核发布的同时,对新闻和文章的审请人的姓名、信息的内容、发布的时间进行登记,过时的新闻、文章的删除也要进行登记和备份,并将相应的新闻和文章进行硬盘或光盘的备份。第十三章其它第四十九条 本制度由本校信息技术组负责解释和补充修订。第五十条 本制度自发布之日起实施。