学校网络安全管理规章制度》.docx

资源描述

1、学校网络安全管理制度目录一、计算机安全管理责任人制度 2二、计算机机房安全管理制度 3三、信息发布、审核、登记制度 5四、信息监视、保存、清除和备份制度6 五、病毒检测和网络安全漏洞检测制度7 六、违法案件报告和协助查处制度8 七、账号使用登记和操作权限管理制度10 八、安全管理人员岗位工作职责1 2九、安全教育和培训制度1 5十、其他与安全保护相关的管理制度- 1.校园网络安全管理制度16 2.电教管理员岗位职责18 3.电教设备管理制度19 4.普通教室电教设备管理制度20 5.电教设备借出制度 216.定期安全测试制度22 7.网络安全定期巡查制度2 38.安全管理责任人、信息审查员

2、的任免制度2 49.重要服务器操作权限管理制度2 510.学生上网登记制度26 11.应急处理制度27 计算机安全管理责任人制度 1、各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照XX县区沙头角中学电教设备报修制度及时报修。 7、网管中心对所发布的信息应当做好备案工作。信息监视、保存、清除和备份制度为保证我校校园网健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度： 1、各级网络管理员应当对本部门的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；

3、 2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查； 3、发现本单位计算机存有各类反动及不健康信息，各级管理员应当及时清除，情节较重的应及时上报网管中心； 4、网管中心应定期检查各接入单位、部门计算机内信息状况，对于发现的问题及时处理； 5、各单位上网人员应当强化思想意识，自觉遵守网络法规，积极配合本单位网络管理员做好本单位计算机网络信息安全工作； 6、网管中心在收到上网单位、部门的报告后应立即向主管领导汇报，并组织调查取证工作，配合上级主管部门的调查。病毒检测和网络安全漏洞检测制度为保证我校校园网的正常运行，防止各类病毒、黑

4、客软件对我校联网主机构成的威胁，最大限度地减少此类损失，特制定本制度： 1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。 2、各接入单位部门计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。 3、网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。 4、校园网内主要服务器应当安装防火墙系统，加强网络安全管理。 5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。网络违法案件报告和协助查处制度计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论

5、等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我校应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。为规范我校网络违法案件报告和协助查处的方式，现制定如下制度：发现以下行为之一的，我校将及时向公安机关计算机安全监察机构进行报告。一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。二、校园网使用用户利用国际联网制作、复制、查阅和传播下列信息： 1、破坏宪法和法律、

6、行政法规实施的； 2、煽动颠覆国家政权，推翻社会主义制度的； 3、煽动分裂国家，破坏国家统一的； 4、煽动民族仇恨、民族歧视，破坏民族团结的； 5、捏造或者歪曲事实，散布谣言，扰乱社会秩序； 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；、然侮辱他人或者捏造事实诽谤他人的；、害国家机关信誉的；、他违反宪法和法律、行政法规的。三、校园网使用用户从事下列危害计算机信息网络安全的活动：、未经允许，进入计算机信息网络或者使用计算机信息网络资源的；、未经允许，对计算机信息网络功能进行删除、修改或者增加的；、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进

7、行删除、修改或者增加的；、故意制作、传播计算机病毒等破坏性程序的；、其他危害计算机信息网络安全的。四、校园网使用用户违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密等等。账号使用登记和操作权限管理制度为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，现制定本帐号使用登记和操作权限管理管理制度。一、校园网络计算机入网申请制度 1、凡学校工作场所的计算机，因工作需要，均可申请计算机入网； 2、申请入网的计算机需指定负责人，报经学校批准，由学校网络中心负责开通网路；二、校园网络用户申请制度 1、凡学校在职教职工及全日制在

8、校学生，均可免费申请为校园网络用户； 2、申请校园网络用户的教职工和学生要认真填写账户申请表，并保证其资料的真实性； 3、教职工入网用户名使用个人姓名实名制的规则，若有重名现象，由学校网络中心负责另行设定用户名； 4、学生入网用户名为：stu班级代码姓名; 三、校园网ip地址管理制度 1、学校网络用户的ip地址，由网络中心负责统一管理和分配； 2、每位老师使用的电脑应使用固定ip地址并进行绑定，使用真实姓名对计算机进行命名。 3、未经申请批准入网的计算机，不得私自占用其它计算机的ip地址或私自乱设ip地址，不得私自连接其它入网计算机。网络中心有权切断乱设的ip地址入网，以保证校园网络的正常运行

9、。四、网络账户和操作权限管理制度 1、校园网内各主要网络设备、计算机服务器系统由网管中心统一管理，除网管中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。 2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。 3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。 4、对于网络系统的设置、修改应当做好登记、备案工作。 5、网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限； 6、具有对网络内容进行添加、删除、修改等等权限的用户需

10、保护好自己的账户和密码，不得随意出借账户给其他用户。网络安全管理人员岗位工作职责 XX市沙头角中学是internet的接入网络，目的是利用先进实用的计算机技术和网络通信技术，通过市内计算机联网、并进入internet实现信息资源共享，服务我校教育教学工作。因此我校校园网的所有用户必须遵守网络安全、运行、维护管理办法的有关规定。为规范我校校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。一、建立并协助管理我校健全的网络安全管理组织： 1、校长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向校长负责； 2

11、、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核； 3、学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。二、网络安全管理人员岗位日常管理职责： 1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行； 2、网络安全管理人员必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定； 3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查； 4、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法

12、站点并保留日志文件，并进行定期检查； 5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施； 6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况； 7、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行中华人民共和国计算机信息网络国际联网管理暂行规定和计算机信息网络国际联网安全保护管理办法，保护国家机密，净化网络环境； 8、对用户联网计算机ip地址进行添加、删除等操作应做好记录，任何人不得随意更改ip地址；三、网络安全管理人员岗位日常维护职责： 1、每日检查各种设备，确保网络畅通和系统正常运行； 2、定期备份系统数

13、据，仔细阅读记录文件，不放过任何异常现象； 3、规划、管理好各用户组，设定适当用户权限； 4、管理员密码和安全策略属网络中心核心机密，不得泄露； 5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性； 6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施； 7、定期维护、保养网络中心交换设备；网络安全教育和培训制度 1、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度，提高工作人员的维护网络安全的警惕性和自觉性。 2、定期对本单位网络用户进行安全教育和培训，使用户自觉遵守

14、和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。 3、对本单位网络用户进行安全教育和培训，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。 4、不定期地进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。 5、定期对学生进行网络安全教育，强化网络安全意识，增强守法观念。校园网络安全管理制度第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。第二条本管理制度所称的校园网络系统，是指由学校投资购买、由网络与信息中心负责维护和管理的校

15、园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。 5、管理人员变动要办好交接手续。 6、学校领导对电教设备管理工作应定期检查、指导，及时发现解决问题。普通教室电教设备管理制度普通教室电教设备是学校进行现代化教学的常用设备，它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序，提高电教设备的利用率，特制订普通教室电教设备的管理制度如下： 1、普通教室电教设备是学校开展电化教学的主要工具，未经批准不得用于其它活动。 2、电教设备使用者应掌握各仪器设备使用方法，使用前应认真检查仪器设备的完好程度，如有问题，及时通

16、知电教老师处理。 3、使用时，严格按仪器设备的操作规范操作，时刻注意仪器设备运转情况，一旦有故障，应立即停止使用，查找出现故障的原因，及时处理后再使用。 4、使用结束，应按操作程序关闭电源，整理好仪器设备，并把仪器设备放回原处。 5、未经网络中心同意，不准擅自拆卸任何仪器设备，不准擅自把仪器设备拿出教室外使用。 6、各班的班主任为班级电教设备管理员，负责各班电教设备的管理、使用登记等工作。 7、违反以上规定者，按学校管理条例处理。电教设备借出制度 1、学校一切电化教育技术设备、设施必须坚持为教育服务的原则，只供学校教育教学使用，管理人员必须严格把关，不能讲私情，将设备另作它用。 2、借还设备

17、要按规定填写借还登记册，写明借还设备名称、数量、借还时间、借用人等情况。 3、借、还设备时，双方应对器材进行检查，如发现问题，应按规定执行。 4、借用人所借物资必须按时归还，若要继续借用，必须提前办理再借手续。 5、贵重设备借出须征得学校领导同意后方可借用。 6、借用人必须妥善保管好借用的设备，凡因借用人保管不善、遗失借用设备，要按设备使用年限折价赔偿。定期安全测试制度 1.网络管理员每天监测学校网络运行状况，对出现的问题及时处理，保障网络正常使用。 2.网络管理员每周末对机房的安全情况进行例行检查并记录检查情况。 3.网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点，并进行每

18、月一次的定期检查。 4.网络安全管理人员每周对服务器进行查毒、消毒，禁用未经消毒的存贮介质；收集重大病毒“疫情”，提前采取措施。网络安全定期巡查制度计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我校应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。为规范我校网络安全的方式，现制定如下网络安全定期巡查制度：一、实体及人员安全巡查内容： 1、学校网络的建设、改造

19、，是否仍然符合国家标准或行业标准，是否使用经国家认定的设备器材。工程竣工后，是否通过上级部门组织验收方投入使用； 2、学校网络的设计、安装施工，是否由持有对应许可证的单位承担；四、突发事件应急处置措施 1、政治类突发事件的应急处置。配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。 2、攻击类突发事件的应急处置。配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取

20、技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。 3、灾害类突发事件的应急处置。单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。第14页共14页

展开阅读全文