學校網絡安全管理制度是爲了保障學校網絡安全而制定的一系列規章制度和管理措施。它旨在規範師生的網絡行爲,防止網絡攻擊和信息泄露等安全風險,確保學校網絡環境的穩定和可靠。該制度的實施對於推動學校信息化建設與管理,保護師生的合法權益具有重要意義。
第1篇
一、《計算機安全管理責任人制度》…………………………2
二、《計算機機房安全管理制度》……………………………3
三、《信息發佈、審覈、登記制度》…………………………5
四、《信息監視、保存、清除和備份制度》…………………6
五、《病毒檢測和網絡安全漏洞檢測制度》…………………7
六、《違法案件報告和協助查處制度》………………………8
七、《賬號使用登記和操作權限管理制度》………………10
八、《安全管理人員崗位工作職責》………………………12
九、《安全教育和培訓制度》………………………………15
1、《校園網絡安全管理制度》…………………………16
2、《電教管理員崗位職責》……………………………18
3、《電教設備管理制度》………………………………19
4、《普通教室電教設備管理制度》……………………20
5、《電教設備借出制度》………………………………21
6、《定期安全測試制度》………………………………22
7、《網絡安全定期巡查制度》…………………………23
8、《安全管理責任人、信息審查員的任免制度》……24
9、《重要服務器操作權限管理制度》…………………25
10、《學生上網登記制度》………………………………26
11、《應急處理制度》……………………………………27
1、各辦公室、教室及功能室計算機實行使用責任人負責制,各責任人全權負責設備的管理、維護和正常使用。如果遇到不能解決的問題及故障,按照《鹽田區沙頭角中學電教設備報修制度》及時報修。
2、要嚴格按照計算機操作規程進行操作,不得非法操作。
3、未經許可,不準外來人員操作計算機,登錄學校局域網。
4、不準隨意將學校主控室服務器上的資料複製給他人使用。
5、對於來歷不明的軟盤不能上機使用,確屬教學需要,必須先殺毒後使用。
7、不準在計算機上安裝各種遊戲軟件及播放娛樂性光碟。
10、不準利用互聯網侮辱他人或者捏造事實誹謗他人。
11、不準非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信祕密。
13、不準隨意拆卸主機箱,更換鼠標、鍵盤、音箱、顯示器等。
14、計算機長時間不用時,要關閉計算機,並切斷電源。
1、計算機室是學校進行計算機教學、輔助教學和教學管理的精密、先進的教學設施。
2、凡使用設備的人員,必須經過微機操作規則的培訓並經教導處考查合格,方有資格上機使用。
3、學生上機需在學校統一安排的時間,排隊進入微機室,對號入座,不許隨意亂動設備,嚴格遵守課堂紀律。
4、上機者必須愛護室內設備和財產,不得違規操作或故意破壞。
5、上機者必須注意用電安全,不可亂動插頭,插座,不得隨便搬動鍵盤、顯示器等設備。
6、上機者要隨時察看機器是否正常,如有問題及時報告指導教師加以解決。
7、禁止非專業維護人員亂動線路,以保證整個系統的安全。
9、嚴禁吸菸、吐痰和亂扔雜物,保持室內清潔衛生。
10、學生上網,是爲了獲取網上資源。學生瀏覽因特網要在教師的指導和監督下進行。不準瀏覽因特網上的不健康網頁、遊戲和聊天。
11、上機者在上機結束後,必須認真填寫運行情況報告單,經管理人員檢查後方可離開。
12、凡違規操作造成設備損壞的,必須按原價賠償;故意損壞室內財產、設備的,除按有關規定處理外,按原價的2-5倍進行賠償。
13、計算機室內各種設備一律登記造冊,學校備案。如有損壞要及時查明原因,報告學校。屬於過失行爲造成損失的,要按學校有關制度追究責任。
14、校外人員非經校領導特別批准,不得進入計算機教室和使用設備。
深圳市沙頭角中學計算機信息發佈實行各信息發佈部門提出申請,校長室審覈批准,網管中心具體實施的辦法,各部門在信息發佈方面必須恪守如下規定:
1、發佈申請部門應當確保發佈信息準確、真實,符合國家有關的各項法律、法規制度;
2、信息發佈部門應當對所發佈的信息備案記錄,以加強管理;
3、信息審覈部門應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請部門的請求,並將審覈意見及時反饋給申請部門;
4、在審覈部門同意的基礎上應將信息及時轉發給網管中心;
5、信息審覈部門應當做好信息請求、處理、轉發的備案工作;
6、網管中心對所收到的經過審覈後的信息在確認審覈意見後,應及時在網上發佈,並確保發佈信息的準確性;
爲保證我校校園網健康、安全,高效的應用和發展,杜絕各類違法、犯罪行爲的發生,特制定本制度:
1、各級網絡管理員應當對本部門的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動等網站,不閱覽、傳播各類反動、黃色信息;
2、各級網絡管理員應當保證本部門計算機內日誌文件及其他重要數據的完整性、真實性,並做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類反動及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;
4、網管中心應定期檢查各接入單位、部門計算機內信息狀況,對於發現的問題及時處理;
5、各單位上網人員應當強化思想意識,自覺遵守網絡法規,積極配合本單位網絡管理員做好本單位計算機網絡信息安全工作;
6、網管中心在收到上網單位、部門的報告後應立即向主管領導彙報,並組織調查取證工作,配合上級主管部門的調查。
爲保證我校校園網的正常運行,防止各類病毒、黑客軟件對我校聯網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入單位部門計算機內應安裝公安部認證的防病毒軟件、防黑客軟件及垃圾郵件消除軟件,並對軟件定期升級。
2、各接入單位部門計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散佈黑客軟件和病毒。
3、網管中心應定期發佈病毒信息,檢測校園網內病毒和安全漏洞,並採取必要措施加以防治。
4、校園網內主要服務器應當安裝防火牆系統,加強網絡安全管理。
5、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
計算機信息網絡國際互聯網上充斥着大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。爲了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
爲規範我校網絡違法案件報告和協助查處的方式,現制定如下制度:發現以下行爲之一的,我校將及時向公安機關計算機安全監察機構進行報告。
一、校園網使用用戶利用國際聯網危害國家安全、泄露國家祕密,侵犯國家的、社會的、集體的利益和公民的合法權益,從事違法犯罪活動。
二、校園網使用用戶利用國際聯網製作、複製、查閱和傳播下列信息:
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
三、校園網使用用戶從事下列危害計算機信息網絡安全的活動:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3、未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
四、校園網使用用戶違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信祕密等等。
爲了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,現制定本帳號使用登記和操作權限管理管理制度。
1、凡學校工作場所的計算機,因工作需要,均可申請計算機入網;
2、申請入網的計算機需指定負責人,報經學校批准,由學校網絡中心負責開通網路;
1、凡學校在職教職工及全日制在校學生,均可免費申請爲校園網絡用戶;
2、申請校園網絡用戶的`教職工和學生要認真填寫賬戶申請表,並保證其資料的真實性;
3、教職工入網用戶名使用個人姓名實名制的規則,若有重名現象,由學校網絡中心負責另行設定用戶名;
1、學校網絡用戶的ip地址,由網絡中心負責統一管理和分配;
2、每位老師使用的電腦應使用固定ip地址並進行綁定,使用真實姓名對計算機進行命名。
3、未經申請批准入網的計算機,不得私自佔用其它計算機的ip地址或私自亂設ip地址,不得私自連接其它入網計算機。網絡中心有權切斷亂設的ip地址入網,以保證校園網絡的正常運行。
1、校園網內各主要網絡設備、計算機服務器系統由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、校園網內各主要網絡設備、計算機服務器系統應當正確分配權限,並加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員口令。
3、對於網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4、對於網絡系統的設置、修改應當做好登記、備案工作。
5、網絡賬戶申請通過後將根據其日常工作要求設定固定的權限,嚴禁具有網絡授權的管理人員私自提高個別用戶的權限;
6、具有對網絡內容進行添加、刪除、修改等等權限的用戶需保護好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。
深圳市沙頭角中學是internet的接入網絡,目的是利用先進實用的計算機技術和網絡通信技術,通過市內計算機聯網、並進入internet實現信息資源共享,服務我校教育教學工作。因此我校校園網的所有用戶必須遵守網絡安全、運行、維護管理辦法的有關規定。
爲規範我校校園網絡安全管理,現制定如下網絡安全管理人員崗位工作職責。
1、校長爲計算機網絡安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向校長負責;
2、學校信息發佈明確到個人,網絡安全管理人員須負責信息發佈的信息安全審覈;
3、學校網絡安全管理人員要進行網絡安全培訓,並實行持證上崗制。
1、網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行;
2、網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;
3、網絡安全管理人員必須接受並配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢查;
4、網絡安全管理人員必須對網絡接入的用戶,用防火牆技術屏蔽非法站點並保留日誌文件,並進行定期檢查;
5、網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施,須經上級網絡中心批准後方可實施;
6、系統管理員每週末對機房的安全情況進行例行檢查並記錄檢查情況;
7、工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》,保護國家機密,淨化網絡環境;
8、對用戶聯網計算機ip地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改ip地址;
1、每日檢查各種設備,確保網絡暢通和系統正常運行;
2、定期備份系統數據,仔細閱讀記錄文件,不放過任何異常現象;
4、管理員密碼和安全策略屬網絡中心核心機密,不得泄露;
5、按照正常開、關機順序啓動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
6、每週對服務器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒“疫情”,提前採取措施;
1、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審覈管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、定期對本單位網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、對本單位網絡用戶進行安全教育和培訓,杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4、不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5、定期對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
第一條爲了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、爲校園網絡應用及服務的硬件、軟件的集成系統。
第三條校園網系統的安全運行和系統設備管理維護工作由網絡中心負責,未經校領導同意、不得擅自安裝、拆卸或改變網絡設備。
第四條任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括cernet或其它互聯網在內的)服務器、工作站。
第五條除校園網負責人,其他個人不得以任何方式對校園網網站進行修改、設置、刪除等操作;任何人不得以任何藉口盜竊、破壞網絡設施。
第六條網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認爲是對網絡用戶權益的侵犯。
第七條校園內從事施工、建設,不得危害計算機網絡系統的安全。
第八條校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向有關部門及公安機關報告。
第九條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對於來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十條任何人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
第十一條學校各部門負責人爲網絡安全負責人。學校微機室一律不準對社會開放。不允許外來人員進入微機室。
1、貫徹執行國家有關電化教學工作的方針、政策和任務,對主管的電教室的管理任務全面負責;
2、根據電化教學需要,擬訂電化教室的發展規劃編制和提出年度儀器設備、物品資料添置計劃。
4、組織貫徹實施有關規章制度,搞好電教中心的安全、環境保護和清潔衛生。
5、建立儀器資料的明細帳,按儀器管理規範做好儀器資料的編碼、製作標籤,做好儀器說明書、資料的保管,並把有關數據輸入電腦。
6、及時做好儀器、資料的添置、驗收、入帳、報耗等工作。學期結束前清理一次,做到帳物相符。調離崗位時要辦妥交接手續。
7、及時向主管部門領導或學校領導報告電教室的意外事故和突發事件;
8、認真學習專業知識,不斷提高工作能力、思想和業務水平。
9、整理並製作多媒體素材,建設多媒體素材庫。幫助和指導教師完成cai課件製作,爲全校計算機輔助教學服務;
10、每學期一次完成自己管理範圍內的自我檢查,填寫有關報表,並上報有關數據報表;
1、電教器材和電教教材是學校開展電化教育的專用設備,不得移作它用。學校應確定專(兼)職人員統一妥善管理。
2、學校須建立電教儀器室,各種電教器材、教材要統一粘貼標籤,專室、專櫃、定位存放,並做好防塵、防潮、防盜和環境的淨化、美化工作。
3、要單獨建立電教器材和電教教材明細賬,統一分類編號,造冊登記。新添器材及時驗收入賬、入室,做到賬物相符。
4、添置器材、教材須經校長室簽字後方可報銷;出借要辦理借還手續;外借須經學校領導同意,若有損壞,酌情賠償;每學期末,對所有電教器材和電教教材進行一次集中清查維護。
6、學校領導對電教設備管理工作應定期檢查、指導,及時發現解決問題。
普通教室電教設備是學校進行現代化教學的常用設備,它的完好程度決定了課堂電化教學能否正常進行。爲了保證全校正常的教學秩序,提高電教設備的利用率,特制訂普通教室電教設備的管理制度如下:
1、普通教室電教設備是學校開展電化教學的主要工具,未經批准不得用於其它活動。
2、電教設備使用者應掌握各儀器設備使用方法,使用前應認真檢查儀器設備的完好程度,如有問題,及時通知電教老師處理。
3、使用時,嚴格按儀器設備的操作規範操作,時刻注意儀器設備運轉情況,一旦有故障,應立即停止使用,查找出現故障的原因,及時處理後再使用。
4、使用結束,應按操作程序關閉電源,整理好儀器設備,並把儀器設備放回原處。
5、未經網絡中心同意,不準擅自拆卸任何儀器設備,不準擅自把儀器設備拿出教室外使用。
6、各班的班主任爲班級電教設備管理員,負責各班電教設備的管理、使用登記等工作。
1、學校一切電化教育技術設備、設施必須堅持爲教育服務的原則,只供學校教育教學使用,管理人員必須嚴格把關,不能講私情,將設備另作它用。
2、借還設備要按規定填寫借還登記冊,寫明借還設備名稱、數量、借還時間、借用人等情況。
3、借、還設備時,雙方應對器材進行檢查,如發現問題,應按規定執行。
4、借用人所借物資必須按時歸還,若要繼續借用,必須提前辦理再借手續。
6、借用人必須妥善保管好借用的設備,凡因借用人保管不善、遺失借用設備,要按設備使用年限折價賠償。
1、網絡管理員每天監測學校網絡運行狀況,對出現的問題及時處理,保障網絡正常使用。
2、網絡管理員每週末對機房的安全情況進行例行檢查並記錄檢查情況。
3、網絡安全管理人員必須對網絡接入的用戶,用防火牆技術屏蔽非法站點,並進行每月一次的定期檢查。
4、網絡安全管理人員每週對服務器進行查毒、消毒,禁用未經消毒的存貯介質;收集重大病毒“疫情”,提前採取措施。
計算機信息網絡國際互聯網上充斥着大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。爲了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
爲規範我校網絡安全的方式,現制定如下網絡安全定期巡查制度:
1、學校網絡的建設、改造,是否仍然符合國家標準或行業標準,是否使用經國家認定的設備器材。工程竣工後,是否通過上級部門組織驗收方投入使用;
2、學校網絡的設計、安裝施工,是否由持有對應許可證的單位承擔;
3、學校網絡線路是否採用管道、直埋、隱蔽方式,儘可能避免明線敷設,以便切實保障網絡安全;
4、學校網絡實體是否嚴格按照國家制定的要求存放、使用,是否會有什麼安全隱患,發現的安全隱患是否進行了整改等等;
5、學校網絡是否具備用戶管理、系統監測、適時報警等功能,是否進行最新軟件更新、升級等等。
爲維護我校網絡信息安全,網絡安全定期巡查小組人員必須定期對我校網絡信息安全進行巡查工作,對如下信息進行刪除並追究當事人責任:
2、危害國家安全,泄露國家祕密,顛覆國家政權,破壞國家統一的;
7、散佈淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
1、學校網絡設備進行安全檢查,是否具有安全隱患,已查出的安全隱患是否已經排除等等;
2、網絡運行是否正常,是否具有較大的安全隱患,如果存在,則必須根據具體情況進行整改,甚至停網進行整頓等等;
安全管理責任人、信息審查員的任免制度
2、網絡安全管理人員必須有證上崗,必須持有《網絡安全管理人員合格證書》。
3、網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,對違反規定的網絡管理人員,學校根據情節進行處理,情節嚴重的,應取消網絡管理員的資格。
1、校園網內的主要網絡設備、重要服務器系統由網絡管理中心統一管理,除網絡中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、校園網內的主要網絡設備、重要服務器系統應當正確分配權限,並加口令予以保護,口令應定期修改,任何非管理員嚴禁使用、猜測各類管理員口令。
3、網絡帳戶申請通過後將根據其日常工作要求設定固定的權限,嚴禁具有網絡管理權的管理人員私自提高個別用戶的權限;
4、管理員密碼和安全策略屬網絡中心核心機密,不得泄露。
培養學生上網用網能力,以適應社會信息化發展的需要,是信息化學校建設目的之一。爲了規範學生上網、用網行爲,特制訂本辦法。
學校電腦室和電子閱覽室是提供學生上網的主要場所,對學生的開放時間即管理有明確的要求,上網的學生必須嚴格遵守。學生在上網時段,學校均安排負責老師進行組織、管理。
學生用戶只能按授權帳號、口令上網,不允許擅自盜用他人帳號。違反規定者,取消上網資格,並根據學生手冊予以處理。
學生上網,要嚴格填寫上網登記記錄。明確填寫上網日期、班級、姓名、設備、系統使用情況。
學生入網需遵守國家的有關法律法規,遵守校園網的規定和制度,服從網絡中心的管理。
在網上發佈信息應文明禮貌,不允許進行人身攻擊,不允許將網絡作爲政治活動的工具,不允許捏造事實散佈謠言,不允許通過校園網發送商業廣告信息,不允許查找和散佈黃色、反動信息,不允許泄露國家祕密或進行其他非法活動,不允許散佈計算機病毒,不允許利用校園網進行任何可能危害、影響網絡正常運行的實驗。
未經網絡中心許可,不準隨意拆卸、拔插、挪用網絡設備及其連線、電源線。對違反規定者,將視情節給予處分。
爲規範我校網絡突發事件處理的方式,現制定如下制度:
互聯網突發事件是指互聯網絡遭受破壞、損壞等意外因素導致重點網絡系統癱瘓,大面積網絡不能正常運行,大量用戶數據丟失或修改,機密大量外泄等案件、事件或災害。互聯網突發事件可分爲以下三類:
1、政治類突發事件:指境內外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯網進行反動宣傳滲透、造謠惑衆,煽動製造政治動暴亂,以實現其破壞國家穩定、破壞社會主義制度、破壞經濟建設、推翻黨的領導的企圖。
(1)社會發生局部動暴亂情況下,敵對分子利用互聯網發佈反動言論,甚至組織指揮對抗政府、危及國家安全的;
(2)製作、傳播攻擊黨和國家領導人、損害國家聲譽的政治謠言,大面積污染網絡及用戶的。
2、攻擊類突發事件:指因計算機系統病毒感染、非法入侵計算機系統(黑客攻擊)導致計算機網絡大面積不能正常運行,重點網絡系統癱瘓,機密大量外泄等情況。
(1)互聯網遭受大規模病毒感染,導致網絡不能正常運行的;
(3)非法侵入國家事務、尖端科學技術領域等重要計算機信息系統,導致國家祕密、情報或軍事祕密大量泄露,或不能正常運行的。
3、災害類突發事件:指因爆炸、火災、雷擊等外力因素或自然因素導致機器設備損毀,系統癱瘓,網絡無法運行。
(1)爆炸、火災及其他破壞案件、事件導致網絡不能正常運行的;
(2)遭受雷擊等自然災害,導致重要網絡不能正常運行的;
其他因素導致重要網絡不能正常運行,甚至癱瘓的案件、事件。
當遇有互聯網突發事件,情況特別緊急,事態急劇惡化時,網絡中心負責人應按相關法律法規和制度,先期開展工作,邊處置,邊報告,及時控制事態,防止擴大蔓延,儘可能減少和降低危害造成的損失。
1、網絡中心安全管理人員必須對突發事件現場的保護措施實施以及對敏感地帶的防控,並落實加強對重要網站和網絡系統的安全保護。
2、網絡中心網絡管理人員開展對網絡的修復救援工作,加強對網絡有害信息的封堵和過濾,通過多層次的網絡安全和信息安全的技術防護體系,儘量確保突發事件期間網絡正常運行。
1、發現互聯網信息安全和網絡安全突發事件,應立即報告上級主管部門,同時保護現場,留存有關記錄。
3、上級主管部門認爲有必要時將組織相關部門人員立即趕赴現場,按照職責分工,與公安、安全等機關配合,對突發事件進行應急處理。
1、政治類突發事件的應急處置:配合國家公安、安全機關迅速查明這類有害信息的來源,根據掌握的各種情報信息,分析判斷敵對分子採用的技術手段,落實有效技術手段,切斷其傳播有害信息的渠道;同時要在取證後立即清除有害信息,必要時關閉有關網站、網絡,進行全面清理,並儘快恢復網絡的正常秩序。
2、攻擊類突發事件的應急處置:配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法,立即採取技術防範措施阻止攻擊行爲進一步造成危害,保護受攻擊的網絡現場,必要時應切斷受攻擊的網絡鏈接;配合相關部門通過技術分析判斷攻擊者的來源,通過處置網絡確定攻擊者的地理位置,配合查找破案線索。
3、災害類突發事件的應急處置:單位信息安全負責人要立即趕赴現場處置,配合相關部門實行現場控制。在保護人員生命安全的前提下,控制對網絡安全危害行爲的進一步發展,搶救的順序依次是重要數據、重要設備、重要設施,儘快將它們轉移到最安全的地方;啓動網絡安全應急設備和備份設備,組織技術人員和相關人員恢復網絡工作環境,儘快使網絡恢復正常秩序;配合相關部門查明災難事故發生的原因,要儘快排除可能繼續發生災難事故的安全隱患,採取補救措施,保障網絡安全。
第2篇
校園網是學校重要的基礎設施之一,爲全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。爲充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防範措施。
3、校園網的所有用戶必須接受學校依法進行監督檢查和採取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、爲了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行爲之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將採取切斷網絡等相關措施。
a、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
b、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
c、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
e、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
f、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
第3篇
爲了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校園網絡的所有用戶必須接受學校依法進行監督檢查和採取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
3、網絡管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5、校園網對外發布信息的web服務器中的內容,必須經發布信息的學校部門負責人審覈,交校辦公室審覈備案,由信息處從技術上開通其對外的信息服務。
6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認爲是對校園網網絡用戶權益的侵犯。
7、爲防範黑客攻擊,校園網出口處應設置硬件防火牆。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12、學校網絡管理中心必須遵守國家公安部及省公安廳關於網絡管理的各項法律、法規和有關技術規範。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防範病毒、木馬、黑客等網絡攻擊。
13、服務器系統及各類網絡服務系統的系統日誌、網絡運行日誌、用戶使用日誌等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。