富阳市教育信息网网络安全保护和管理制度.docx

1、安全保护和管理制度（试行）第一条 为了保护富阳市教育信息中心网络系统的安全、保证教育城域网的正常运行和网络用户的使用权益、促进富阳市教育信息网络的应用和发展，教育局专门成立以分管局长为组长的富阳市教育信息网络安全领导小组，同时制定本安全管理制度。第二条 本管理制度所称的教育信息中心网络系统，是指由市教育局投资组建、由市教育技术装备中心负责维护和管理的教育信息中心计算机网络系统，包括网络线缆设施，配套的主、辅节点设备，为全市各校网络应用和服务的硬件、软件资源。第三条是全市性的教育城域网，是富阳市各中小学对杭州市教育城域网的接入网络，其目的是利用先进实用的计算机技术和网络通信技术，实现全市各中小学

2、连网，达到信息资源共享，推进“校校通工程”，实现“数字校园”。教育信息网服务的主体对象为全市的中小学生、家长、教学工作者。 第四条教育信息中心网络系统的安全运行和系统设备管理维护工作由教育技术装备中心负责。任何单位和个人，未经学校领导和教育技术装备中心负责人同意、不得擅自安装、拆卸或改变网络设备。第五条任何单位和个人、不得利用联网计算机从事计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害或侵入未授权的服务器、工作站。第六条接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行

3、为。第七条除本中心专职网络管理人员，其他单位或个人不得以任何方式试图登陆进入本网络路由器、交换机、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对本网络安全运行的破坏行为。第八条 本信息网中对外发布信息的WWW服务器中的内容必须经各部门和科室负责人审核后，根据分级授权、分级管理的办法，按照“谁发布，谁负责”的原则来进行发布。第九条 本信息中心各类服务器和应用系统中所开设的帐号与口令为个人用户所拥有，信息中心对用户口令保密，不得向任何单位和个人提供这些信息，用户也不得向他人泄露相关信息，否则将被视为管理不善，取消其管理资格。第十条 网络使用

4、者不得利用各种网络设备或软件技术从事用户帐号及口令的侦听、盗用等活动，该活动被认为是对网络用户权益的侵犯。第十一条 任何单位和个人不得在本网络中及其联网计算机上传送危害国家安全的信息，录阅传送淫秽、色情、反动资料、虚假信息。第十二条严禁在本网络中使用来历不明、引发病毒传染的软件；计算机杀毒软件应使用公安部门推荐的正版杀毒软件。第十三条 网络中心的主、辅节点设备及服务器等发生故障、发现最新病毒、以及遭到黑客攻击后，必须及时向学校领导和市教育信息中心汇报，二十四小时内向公安机关报告。第十四条 更换网络接入设备，要注意与本中心协调联系，不能私自对网络接入设备进行拆接，在校园内从事有关施工、建设时，不

5、得对计算机网络系统有关设备和线路造成损害。第十五条 落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，教育信息网统一出口管理、统一用户管理。未经本中心批准，各科室一律不得开设代理服务器、Email服务器、BBS及论坛。第十六条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用一台计算机上网，各科室对上网计算机的使用要严格管理，部门负责人为网络安全负责人。第十七条杜绝网上炒股、网上游戏，以及其它非正常使用，保持通道畅通。上班期间不准上网聊天或玩游戏。第十八条 本网络中的系统软件、应用软件及信息数据传送实施保密措施。第十九条 计算机信息系统的使用单位应当

6、建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。第二十条 中心服务器必须保持日志记录、历史记录功能，保持时间不得低于6个月。第二十一条 教育信息中心设网络安全员一名，负责中心网络系统的维护和管理工作，每天不定期登陆中心网站，浏览网页、BBS、论坛，检查有关上网日志和记录，如发现有违反上述第十一条规定者应立即制止并报告网络安全领导小组。每天要对有关应用服务器、路由器、交换机、防火墙、电源等设备安全运行情况进行检查登记，发现问题及时向中心负责人和网络安全领导小组汇报，并采取有效措施进行恢复。第二十二条富阳市教育信息网络安全领导小组对富阳市教育信息网络系统安全保护工作行使下列监督职权：

7、(一) 监督、检查、指导全市中小学校计算机网络系统安全保护工作；(三) 履行教育信息系统安全保护工作的其他监督职责。第二十三条网络管理员发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。第四章第二十四条 违反安全保护运行条例的行为，富阳市教育信息中心将有权对其进行处罚，处罚的方式有口头警告、书面（或网上）通报、停止网络信息服务、事件上报。第二十五条 违反第七条及第十一条规定的行为一经查实，将向网络安全领导小组汇报，视情节给予相应的行政纪律处分；造成重大影响和损失的将向公安部门报告，由个人依法承担相关责任。第二十五条 违反第十条规定的侦听、盗用行为一经查实，将提请学校给予

8、行政处分，并在教育信息网上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。第二十六条 故意传播或制造计算机病毒，造成危害网络系统安全的按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。第二十八条本条例下列用语的含义:计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。教育信息网络系统，是指利用计算机技术和网络通信技术，形成辐射全市所有中小学的、面向社会开放的、具有现代远程教学功能、教育信息资源功能以及教育教学

9、管理信息交换功能、能实现高带宽传输的计算机网络系统第二十九条 本管理制度自公布之日起施行。由富阳市教育信息网安全领导小组负责解释。为确保富阳市教育信息网站信息的真实性、准确性、合法性，规范信息发布流程，特制定本制度。第一条 必须认真执行信息发布审核制度，杜绝违犯计算机信息网络国际联网安全保护管理办法的情形出现，在网站发布的信息必须符合国家法律和法规，不得含有下列内容：1、 煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度； 2、煽动抗拒、破坏宪法和国家法律、行政法规的实施；3、捏造或者歪曲事实, 故意散布谣言，编造和传播假新闻, 扰乱社会秩序；4、公然侮辱他人或者捏造事实诽谤他人；5、宣

10、扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；第二条 网络信息中心和二级单位（各级各类学校、教育机构）对上网信息要进行审查，严格把关，凡涉及国家机关及学校秘密的信息严禁上网。要在网站主页上发布的信息，必须由教育局办公室和校长办公室、教育信息中心采集，填写好教育信息中心上网信息发布审核登记表并经有关领导审核确认后，根据分级发布和分级负责原则，对照有关规定审定后发布。第三条、对在BBS公告板和论坛等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。第四条 所有发布的信息，其发布时间、IP地址、发布人员等信息记录必须保存90天以上，并在国家

11、有关机关依法查询时予以提供。第五条 网络管理人员必须认真处理网站数据，及时对网站内容进行检查，一旦在本网站发现网页被黑，出现本制度第一条禁止发布的有害信息时，应按照国家有关规定，删除有害信息、恢复原始数据或者关闭服务器。并对进行事件备案，在十二小时之内向当地公安机关和本局安全保卫部门报告。 为保证富阳市教育信息网的安全正常运行，规范管理，特制定网络监控和检查制度，各校和本中心的网络管理人员必须以高度的责任感认真执行此项制度。1、 各中小学应当自觉遵守中华人民共和国计算机信息系统安全保护条例和有关网络法规，严禁利用计算机从事违法犯罪行为。 2、 各级网络管理员应当对单位的网络使用情况监督、检查，

12、坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；每天要不定期地检查相关网络信息，并做好网络安全运行记录。3、要对非法入侵安全审计和追踪，尤其是对重要的文件、数据和邮件，作为责任追查的依据。由于防火墙虽然能够起到一定的作用，但不可能防止所有的入侵，因此应加强安全审计和事后追踪的力度，对入侵者起到威慑作用和追查作用。4、要建立防火墙入侵检测机制，保护数据服务器不受攻击，同时建立紧急恢复机制，能以最快的速度恢复系统正常运行。5、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查。6、一旦发教育信息网受到攻击，中心网管人员要及

13、时向安全领导小组汇报，各中小学的校园网如果发现情况也要及时上报市教育信息中心，同时做好系统保护工作和记录。7、教育信息中心网络管理员应定期检查各中小学计算机内信息状况，对于发现的问题及时处理。同时定期发布病毒信息，检测教育网内病毒和安全漏洞，并采取必要措施加以防治，为各中小学提供有关安全技术支持。根据上级有关部门的要求和有关文件精神，市教育局成立富阳市教育信息网安全领导小组，为处理网络事件，特制定本管理制度。1、全市各中小学必须严格照上级有关部门和市教育信息中心制定有关网络制度，以尽量避免网络事件的发生，把已发生的网络事件造成的损失和影响降到最低限度。各中小学发生网络事件后，必须在第一时间向学

14、校领导和市教育信息中心汇报，做好有关记录。市教育信息中心及时向市教育信息网络安全领导小组和上级有关部门汇报，并及时采取有关措施进行处理。3、网络管理人员在工作中要严格按照有关管理制度，加强政治责任感，下属各校或本中心一旦出现网络事件，必须第一时间向上级领导汇报，有关领导要根据事件的性质及时处理，根据有关要求在4小时内向上级管理部门和公安机关报告，同时做好详尽的书面材料。4、教育信息中心有关人员要在市教育信息网络安全领导小组领导下认真配合有关部门及时追查网络事件的责任人，对事件责任人根据不同的性质依据有关制度和法律法规进行处理。及时各有关学校和部门通报网络事件的处理情况。(试行) 富阳市教育信息

15、中心，是富阳市教育信息网的资源中心、管理和控制中心，为了保证网络相关设备的正常运行，更好地为全市各中小学教育教学和管理工作服务，特制定本制度。1、中心机房由网络维管理员专门负责管理。其它人员未经同意不得入内，机房钥匙不得转借他人。2、网络管理员要确保机房内各种网络设备正常工作，保证网络畅通，负责本中心局域网的防毒和杀毒工作，出现故障应及时处理并做好有关记录，同时及时向中心负责人报告，及时做好服务器数据备份工作。3、定期检查服务器、网络等设备的运行的情况以及软件系统的应用情况，建立计算机系统的应用登记制度，认真记录系统的运行，掌握用户对网络的访问情况，以便在网络出现故障时，能及时查找故障原因，发

16、现问题及时处理并汇报。4、机房内及周围环境要保持清洁，地面、窗台和窗户无灰尖。有关设备和物品的摆放应当合理有序，对计算机设备应当定期进行保养。5、除网络管理员外，其它人员不得在服务器上任意安装和删除软件，不得随意更改服务器和交换机上的各项系统设置。6、服务器和交换机等设备无特殊情况不得随意关闭，所有设备必须接UPS保护电池，网络设备必修安全接地。避免因电压不稳或接地不良而损坏设备。7、需要对局域网做大的改动时，要向中心负责人请示，征得批准后方可进行。8、网络设备的调试、安装完成以后，管理员应该及时修改网络设备的管理员口令，删除不必要的用户。9、非专业管理人员严禁私自随意拆装、移动有关设备，以保

17、证网络设备的正常运行。对新购进的计算机设备，须有关人员检测后，方可安装运行，防止质量问题或病毒的侵害。10、管理人员必须掌握各设备的操作规程，按程序要求规范操作。严格执行计算机设备防火、防电、防雷规定，预防火电侵害，确保人身和计算机设备的安全。11、设备老化、性能落后或故障严重，不能应用于实际工作的，应报市教育局同意后废弃或作价处理。网络管理人员岗位责任制度（试行）为规范本中心网络正常运行，明确网络管理员的工作职责，确保市教育信息网络安全运行、提高网络使用效益，制定网络管理员岗位责任制度：一、网络管理员任职条件1、具有较强的协作和奉献精神，有开拓创新精神。有高度的工作责任心和事业心，工作积极主

18、动、踏实肯干，能认真履行岗位职责。 2、有清醒的政治头脑和较强的信息处理能力，了解学校教学工作和国家政策及网络管理法规。 3、具有信息学相关专业本科以上学历，有较强的计算机理论知识和实践经验、网络管理能力，有较强的现代技术运用能力。4、具有网站维护、制作主页经验，掌握相关编程语言。5、有强的计算机硬件维修能力，能有效管理维护网络中心的各类服务器，PC机、交换机，路由器，防火墙、以及节点线路。6、有较强的网络基础理论知识和网络安全知识，丰富的实践经验，能确保教育信息网的正常运行。二、网络管理岗位职责1、要统筹本单位网络建设和管理信息系统的建设及相应规章制度的建立，包括本单位所属科室的人员和信息管

19、理工作。2、要指导有关科室的教师对各自负责的网络系统和上网资源进行管理。3、负责本中心网络的安全、保密管理，杜绝利用网络从事与教学、科研、管理无关的活动。4、负责组织对中心网络设备、计算机系统硬、软件的维护和管理。5、负责本中心网络应用软件的维护、管理、数据的后备与恢复。要认真地执行本中心的有关网络安全方面的管理制度。6、为市属各中小学校用户解决使用网络的疑难问题。7、组织协调本单位行政工作人员学会并管理使用好有关应用系统，特别要管理好教育信息网信息的录入与更新，保证其准确性和及时性。8、负责对中心内、外的信息传输、交流和信息网信息的发布与管理。9、负责教育信息网络应用软件的维护管理。10、加强思想政治学习，坚持业务学习，不断提高职业道德水平、思想政治水平和业务工作水平。 11、作为网络管理员必须遵守上述条款，如违反本规定，愿意接受处罚并承担责任。 富阳市教育局 2003年1月13日