大观中学校园网络安全管理制度.doc

1、2011年大观中学校园网络安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章   总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全

2、和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何个人，未经校园网网络中心同意，不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网

3、的全体师生有义务向学校网络中心报告违法行为和有害信息。 第二章    网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格按照《隆回县教育局教育IP城域网IP地址和路由规划设计》要求，由各学校网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 2、网络中心安全管理员应负责操作系统的安全补丁跟进、补丁分级、补丁信息的通告，负责提供从正式渠道获取的安全补丁软件，负责审核和监督单位各台电脑的安全补丁加载情况。其中紧急补丁必须在15天内完成

4、加载，重要补丁必须在一个月内完成加载，一般补丁要求六个月内完成加载。 3、学校应设有专职的网络管理员，负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题，并要求有工作记录。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向当地派出所报告。 4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放，必须由学校直接管理，不得出租、承包，严禁进行经营活动。 5、校园网中对外发布信息的Web服务器中的内容必须经学校领导审核，由相关负责人签署意见后再由信息员发布。学校各部门应指定一名网络信息员，负责本校信息的上报、办公信息的收发，网络信息员还

5、应注意本单位用户账号及密码的保密工作，要经常更换密码，不得转告他人。 6、校园网服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。 7、加强对师生用户上网安全教育指导和监督： （1）校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。 （2）加强对学生开放互联网以及全校教职工上网的监管。 （3）专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。 8、网络中心统一在每台计算机上安装防病毒软件（尤其是ARP防火墙），加强对办公终端、生产终端以及

6、windows生产服务器病毒的防护，确保系统的安全。各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。网络中心要组织病毒防治的讲座和培训，提高用户的病毒防护安全意识。 9、在校园网上，提倡使用正版软件，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。 10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。 11、任何个人不得在校园网及其连网计算机上录阅传送有政治问题和淫

7、秽色情内容的信息。 12、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。 13、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。 14、保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。 15、各处室部门和教研组必须加强对计算机的管理，指定专人负责管理。管理员应经常测试计算机设备的性能，发现故障及时通知网络中心处理。 16、各教研组应认真做好本组计算机的养护和

8、清洁卫生工作。 第三章     网络用户安全守则 1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。 2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。 3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把账户借给他人使用，增强自我保护意识，经常

9、更换口令，保护好账户和IP地址。严禁用各种手段破解他人口令、盗用账户和IP地址。 4、网络用户应在办公终端上正确安装防病毒补丁、系统补丁，不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。 第四章  信息安全处罚 违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。 1、查阅、复制或传播下列信息者：   （1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；   （2）煽动抗拒、破坏宪法和国

10、家法律、行政法规的实施；   （3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；   （4）公然侮辱他人或者捏造事实诽谤他人；   （5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。 3、盗用他人帐号或私自转借、转让用户帐号造成危害者； 4、故意制作、传播计算机病毒等破坏性程序者。 5、上网信息审查不严，造成严重后果者。 6、使用任何工具破坏网络正常运行或窃取他人信息者。 7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。 第五章 监督和检查 8、电教室应定期对系统办公终端的使用情况进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以及时整改。 9、电化教育馆可定期对检查情况进行通告，有效促进系统办公终端的使用安全。 第六章 附 则 1、本规定由大观中学电教室负责解释。 2、本规定自发布之日起施行。 - 6 - / 6