完整word版校园网络安全制度.docx
《完整word版校园网络安全制度.docx》由会员分享,可在线阅读,更多相关《完整word版校园网络安全制度.docx(19页珍藏版)》请在冰点文库上搜索。
完整word版校园网络安全制度
**学校网络操作权限管理制度
为了校园网的安全管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的上网活动,特制定学校校园网权限管理制度,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我校校园网的正常运转,维护我校校园网用户的上网秩序.
第一条学校校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。
第二条信息中心分配给各计算机的上传下载口令,各单位网络管理员应予以保护,如因保护不善而造成的不良后果由各单位网络管理员本人承担。
第三条对于校园网内各主要网络设备和计算机服务器系统,信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
第四条对于服务器系统和各主要交换设备的配置信息,信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。
第五条网络中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作.同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作.
第六条需要将学校及师生有关的信息在网上公开发布,必须由各单位信息管理员向信息中心提出申请,填写表格,由学校网络安全领导小组负责人签字同意,并经主管领导审核批准后方可发布,同时应指定专人(教师)负责管理。
第七条对于使用校园网服务器空间的师生,由网络管理员根据网络中心分配的上下传口令及时更新备份服务器的各单位的网页文件,学校WEB服务器上的各单位网页的更新由信息中心网站管理人员审核后方可进行.
第八条信息中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。
未经领导批准也不得超越权限操作。
第九条本制度自公布日期起生效.
**中学网络操作权限管理制度
为了校园网的安全管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的上网活动,特制定学校校园网权限管理制度,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我校校园网的正常运转,维护我校校园网用户的上网秩序。
第一条学校校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等.
第二条信息中心分配给各计算机的上传下载口令,各单位网络管理员应予以保护,如因保护不善而造成的不良后果由各单位网络管理员本人承担。
第三条对于校园网内各主要网络设备和计算机服务器系统,信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
第四条对于服务器系统和各主要交换设备的配置信息,信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行.
第五条网络中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。
同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
第六条需要将学校及师生有关的信息在网上公开发布,必须由各单位信息管理员向信息中心提出申请,填写表格,由学校网络安全领导小组负责人签字同意,并经主管领导审核批准后方可发布,同时应指定专人(教师)负责管理。
第七条对于使用校园网服务器空间的师生,由网络管理员根据网络中心分配的上下传口令及时更新备份服务器的各单位的网页文件,学校WEB服务器上的各单位网页的更新由信息中心网站管理人员审核后方可进行。
第八条信息中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。
未经领导批准也不得超越权限操作。
第九条本制度自公布日期起生效。
**兴华
**中学计算机房安全管理制度
一、严格执行计算机房使用守则,定期检查执行情况,发现存在问题,及时纠正.
二、用机前先检查机器和电源是否良好,提前接通电源,做好用机前各种准备工作。
三、计算机管理人员、计算机教师用机时,应以身作则,模范遵守计算机房使用守则。
四、定期检查机房各种设备是否完好,了解掌握设备状况,使设备处于良好状态。
五、有故障不能使用的机器设备应搬出机房,另行保管,以防错用。
六、经常打扫机房,擦试机器,保持机房和机器的清洁干净、放置整齐。
七、注意保持机房正常合适温度、湿度,做好防高温、防潮工工作,使机房和机器处于良好的使用环境。
八、管理用计算机不得随意使用外来软件,必须使用时,应经过病毒检查和处理。
九、经常清点和掌握机房各种物品的库存情况,及时购置机房所需设备的物品,保证教学用机,提高机器利用率。
十、计算机软件、资料只能在机房使用,不宜外借和带出机房。
十一、计算机外修时,要做好详细登记,清点、检查、办好手续以防丢失。
十二、计算机发生故障时,要记录故障情况和处理意见,并查明原因,及时检修,重大故障,事故要及时上报。
十三、认真做好各种消耗物品购买、使用、消耗品种、数量情况的登记。
十四、外单位人员使用计算机时,须经学校有关领导批准。
十五、本校教职工用机时,应由计算机室人员安排,并填写用机情况登记。
十六、下班前认真检查机房机器、电源、门、窗、盖布等是否关好、盖好。
十七、认真做好安全、防火、防盗工作,放假期间要关闭电源。
**中学网络安全教育与培训制度
一、安全教育制度:
计算机校园网是学校重要的基础设施之一,校园网为全体师生员工提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研和管理工作。
为充分发挥校园网的作用,确保使用网络和网络信息的安全,特制定本制度.
1、校园网的所有工作人员和用户必须遵守国家有关法律、法规。
严格执行安全保密制度,并对所提供的信息负责。
2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。
不得查阅、复制和传播有碍社会治安和伤风败俗的信息.
3、校园网的所有工作人员和用户必须接受和配合学校依法进行的监督检查和采取的必要措施。
4、校园网在校长领导下实行统一管理、分层负责制。
明确专人负责审查相关的上网信息,严禁涉及国家机密的信息上网。
5、校园网用户由学校统一规划接入,严禁任何用户擅自连入校园网,增加用户必须经校长批准。
6、校园网工作人员和用户如在发现有碍社会治安和不健康的信息,有义务及时上报管理人员并自觉立即销毁。
7、校园网设网络安全员,负责网络安全和信息安全工作,定期对网络用户进行有关信息安全和网络安全教育。
8、违反本制度规定,有下列行为之一者,学校可提出警告、停止其使用网络,情节严重者给予行政处分或提交司法部门处理。
(1)查阅、复制或传播下列信息者:
a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
b、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
c、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
d、公然侮辱他人或者捏造事实诽谤他人;
e、宣扬封建迷信、淫秽、色情、暴力、凶案、恐怖等。
(2)破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
(3)盗用他人帐号或私自转借、转让用户帐号造成危害者.
(4)故意制作、传播计算机病毒等破坏性程序者。
(5)上网信息审查不严,造成严重后果者.
二、培训制度
对于不同的角色,应使他们掌握不同层次的校园网教育应用技能。
1、管理者——具有应用校园网进行管理的意识,熟悉掌握浏览器的使用、Email收发等技能。
2、全体教师——具有先进的教学理念,在教学中能熟练地使用计算机网络技术。
应掌握现代教育技术的理论与实践、教与学的基本理论、计算机网络入门知识,以及一般教学软件的使用知识,如:
WindowsxpWindows7、office2003、2007、(wps2000)、网络与Internet、网络教学资源查找与检索、计算机与网络备课制作等。
3、学校的中青年骨干教师——具有开发教学软件和整合各种教学资源的能力.应掌握教学软件的设计制作与评价知识.如:
课件制作系统,优秀多媒体课件的设计制作与评价,主页的设计制作等.
4、校园网专职人员——能组织实施学校的教育信息化建设,有较高水平的计算机网络技术,能维护校园网的正常运转。
5、师资培训是一个长期的课题,应进行递进式多轮培训,从计算机的基本操作技能开始,到浏览器的使用、电子邮件的收发、各种应用系统的使用,逐步使全体人员熟练掌握和应用校园网络.而且,师资培训应在校园网络建设之前就开始进行培训,以便尽早发挥校园网络的作用。
**中学
网络安全漏洞检测和系统升级管理制度
为保证校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
一、各接入科室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
二、各接入科室计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒.
三、网络中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
四、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
五、门户网站和部门网站应当建设网络安全发布系统,以防止网络黑客对页面的非法篡改,并使网站具备应急恢复的能力。
网络安全发布系统占用系统资源百分比的均值不得超过5%,峰值不得超过15%。
六、要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
七、网络与信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
**中学
**中学防校园网络安全领导小组责任制
一、成立网络安全领导小组。
领导小组由正负校长、电教主任、网络管理员等组成。
全面负责本单位网络安全和信息安全工作,制定、落实本单位计算机网络系统安全保障制度,定期组织开展信息安全和网络安全教育宣传活动,引导教师、学生文明上网.
二、建立网络安全责任制.
建立健全网络安全责任制和网络管理员工作职责,责任到人。
1、完善校园网网站信息发布的审核、发布流程,健全校园网网站信息检查和备份制度。
2、建立计算机专人负责制度.本着谁使用谁负责的原则,学校、单位的每台计算机都要有专人负责、专人管理.对公用计算机,要明确该计算机的负责人,并且要有使用登记册,记录该计算机的使用人、使用时间及用途,以备检查。
3、建立IP地址使用、变更登记制度。
校园网中每台计算机必须有固定的ip地址,网络管理员随时掌握ip地址的使用及变更情况,个人不得私自更改计算机网络配置.
4、建立病毒检测和网络安全漏洞检测制度。
各学校要给每台计算机、服务器安装正版杀毒软件,保证校园网络及计算机正常运行,确保信息安全.
5、定期进行网络安全教育和培训,引导师生文明健康使用网络,坚决杜绝发布浏览煽动抗拒、破坏宪法和法律、行政法规实施;散步谣言,扰乱社会秩序;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;公然侮辱他人或者捏造事实诽谤他人;损害国家机关信誉等信息。
6、建立健全违法案件报告和协助查处制度以及其它与安全保护相关的制度。
三、完善校园网安全工作管理档案。
1、校园网安全领导小组成立文件及相关责任人的职责分工。
2、校园网及计算机的使用、管理、安全、病毒防范等制度、规定。
3、校园网计算机分配情况、每台计算机的负责人、IP地址分配、变更情况、使用登记等。
4、校园网网站的栏目设置与变更及信息发布的审核记录.
5、网络安全教育和培训记录。
6、网管员日常维护记录。
7、网络安全事故的上报、查处、协助调查记录.
8、其它网络管理、计算机、服务器等的文档数据保存。
四、督导检查
1、听取网络安全工作的汇报。
2、检查各类规章制度是否建立落实,并按规定悬挂。
3、检查各类档案材料是否完整齐全。
4、随机抽查学校办公、教学用计算机是否含有违反宪法、法律、行政法规和相关规定的信息。
5、对检查中存在问题及时指出,并加以改正。
**中学
网络违法案件报告和协助查处制度
为加强网络管理,维护网络秩序,配合国家有关执法和计算机安全监察部门打击、查处网络违法案件,保证信息化建设的顺利进行,推动网络应用的健康发展,根据国家计算机安全监察部门的要求,制定本制度:
一、落实岗位责任制,加强运行值班和值班日志的管理,完善工作管理系统,建立日志分析制度。
二、一旦发现网络违法案件产生,应该详细、如实记录事件经过,安全保存相关日志,要及时通知网络安全负责人,并立刻与公安等部门取得联系.
三、接到有关网络违法案件举报,要进行详细的记录,对举报人的身份等要严格保密,及时通知有关领导,并立刻与公安等部门取得联系。
四、对于所遭受到的攻击,学校教师应当立即上报学校网络中心,同时做好系统保护工作。
五、各接入单位有义务接受网络中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
六、网管中心应及时掌握校园网内学校教师、学生网络违法情况,并根据情况向主管领导和公安机关报告,当公安机关进行网络违法案件及其他网络安全检查时,网络安全负责人和其他有关人员必须积极配合。
**中学
**中学上网信息发布保密审查审批制度
为加强对上网信息的保密管理,确保国家秘密不在互联网上泄露根据上级有关文件规定并结合我校实际特制定上网信息发布保密审查审批制度。
一、严禁涉密信息上互联网.坚持“谁上网谁负责"原则,凡上网信息、电子邮件、新闻组、网上论坛等必须坚持保密审查审批制度。
信息上网必须经过严格审查和批准确保国家秘密不上网.
二、不允许将国家、单位内部涉密网直接或间接与互联网相连。
三、在本系统的网页上发布信息要严格按照审查审批程序执行。
本单位范围内的业务知识、工作动态、情况通报等不涉及国家秘密的信息在经本单位分管网信息保密审批的负责人审批后可以发布;本系统上级文件中不涉及家秘密属于纯业务资料型的信息经本单位主要负责人审批同意后可以发布。
四、在发布文件或不能确定其是否涉密的信息时,须报单位认定审批经审核批准后可以发布。
五、在互联网上其它网页上截取的信息,必须在查明其出处、密级后报相关部门审批经审核批准后可以在本系统网页上发布。
六、发布信息必须明确专人负责,对信息发布人员要加强法制教育和职业道德教育认真履行保密责任严格遵守保密规定。
七、发现有违反保密规定的行为,或者发现互联网上有涉密信息的要及时向上级保密部门和公安机关举报,在及时采取相应措施的同时严肃查处泄密责任人。
**中学
**中学关于和公安机关建立网络安全的联系制度
为维护互联网环境安全、健康,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
一、校园网络的使用者应该严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、安全员确保系统日志保存完善并保留60天以上(日志包含学校内部联网和网站两部分);
七、对系统防病毒系统、防火墙和入侵检测系统的定期升级.定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。
十、建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通;
十一、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
十二、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告
**中学
**中学校园网络安全事故处置措施
一、建立责任制度
建立学校计算机信息安全领导小组,由学校主要领导负责。
二、建立多级信息安全监察组织
信息安全监察组织由学校办公室和电教主任及各微机教师组成,对校园网信息安全实行全方位的监控。
三、建立网上信息发布管理制度
对在网上发布的信息先审后发,信息发布留有存档和备份,保留日志.对违规发布的虚假信息,除了删除以外,还应予以更正或澄清有关事实。
四、建立有害信息管理制度
监控人员或其他人员发现有问题的信息,应及时删除,报告,备份存档,对有害信息应立即删除,最迟不得超过12小时。
对有害信息的存档应定期整理,交由网络管理员处备案。
五、建立单位版务安全管理制度
学校各相关部门应随时监视自己版务的动态,对有害信息应立即删除,并报告学校信息安全管理小组.
六、建立网络信息安全宣传教育制度
学校应该经常组织多种多样的宣传教育工作.并在网上公布有关政策法规,争取全校上网人员都能做到知法、懂法、守法.并发动群众树立主人翁意识,对有害信息能主动举报、揭发、提供线索,切实堵截各种不良和有害信息在网上发布和传播的渠道.对于一些过激言论,进行“疏堵”结合,及时通知相关单位,并配合学校计算机信息安全领导小组对发布不良言论的用户进行教育或处理。
(一)应急处置原则
1.快速反应
在信息与网络安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
2。
分级负责
按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制.根据部门职能,各司其职,加强学校各部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
3。
以人为本
把保障公共利益以及全校师生员工地的合法权益的安全作为首要任务,及时采取措施,最大限度地避免学校和师生员工所遭受的损失。
(二)应急保障
1。
组织保障
学校突发事件应急处置工作领导小组统一协调处理学校的网络安全突发事件。
学校相关部门负责学校网络安全的物理环境的安全保障。
学校网络与信息中心负责学校网络和信息安全的计算机系统和网络系统的安全保障。
学校后勤保障部门网络和信息安全保障工作中应分工协作,并应明确国家相关法律法规和安全管理规定,明确与当地公安部门、教育行政部门、通信管理局等国家安全管理相关部门的衔接,明确与当地电信运营商、供电公司等安全相关单位的责任划分和应急协调机制。
2.通信保障
学校网络中心负责建立学校内的网络和信息安全应急处置通信联络机制,确保应急联络渠道畅通.
3.环境保障
学校网络中心在学校总务处协调下负责保障学校网络环境的电力、空调、机房等网络安全运行的基本环境。
4。
技术保障
学校网络中心负责建立起符合要求的网络和信息安全保障技术支持力量,并对各部门的网络和信息安全保障工作提供力所能及的技术支持和培训服务。
学校负责筹措资金,为学校的网络和信息安全保障工作提供必须的资金保障。
5.流程保障
网络和信息安全事件处置,根据事件出现的位置和范围,按照分级原则进行。
出现本层次应急处理流程中断、应急处置无法进行,或者事态范围扩大超出本管理区域时,按照事件升级的原则向上级有关部门紧急通报,避免延误.
(三)应急处置具体措施
1.网站、网页出现异常的紧急处置措施.
(1)各网站、网页由各部门的管理员随时密切监视信息内容。
每天早、中、晚三次不少于一小时。
(2)发现网上出现异常或非法信息时,负责人员应立即向信息办领导通报情况;情况紧急的应先及时采取删除非法信息等处理措施,再按程序报告。
(3)具体负责的技术人员应在接到通知后立即赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用.
(4)网站管理员应妥善保存有关记录及日志或审计记录。
(5)网站管理员应立即追查非法信息来源.
(6)情况严重的,根据突发事件级别应及时向有关上级部门汇报。
2。
黑客攻击时的紧急处置措施
(1)当有关网站管理员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向上级部门通报情况。
(2)工作人员应立即将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向领导汇报情况。
(3)网络技术员协同有关部门共同追查非法信息来源。
(4)情况严重的,根据突发事件级别应及时向有关上级部门汇报。
3。
病毒安全紧急处置措施
(1)当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如发现反病毒软件无法清除该病毒,应立即向相关负责人报告。
(5)经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决.
(6)经会商后,认为情况极为严重,根据突发事件级别应及时向有关上级部门汇报。
4.软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向工作人员报告,并将系统停止运行。
(3)网络技术员尽快负责软件系统和数据的恢复.
(4)网络技术员检查日志等资料,确认攻击来源,情况极为严重的,根据突发事件级别应及时向有关上级部门汇报。
5.数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份.
(2)一旦发现数据库崩溃,应立即向网络安全员报告.
(3)网络安全员应对主机系统进行维修,如遇无法解决的问题,立即向软硬件提供商请求支援。
(4)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(5)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
6。
广域网外部线路中断紧急处置措施
(1)广域网主中后,网路管理员应立即向相关领导报告.
(2)网络管理员接到报告后,应迅速判断故障节点,查明故障原因.
(3)如属我方管辖范围,由网络管理员立即予以恢复。
如遇无法恢复情况,立即向有关厂商请求支援。
(4)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7.局域网中断紧急处置措施
(1)局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向信息办领导汇报。
(2)如属线路故障,应重新安装线路.
(3)如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
(4)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通.如遇无法解决的技术问题,立即向有关厂商请求支援。
情况严重的,根据突发事件级别应及时向有关上级部门汇报.
8.设备安全紧急处置措施
(1)小型机、服务器等关键设备损坏后,有关管理人员应立即向相关领导汇报。
(2)网络安全员应立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(5)如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
9。
人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵照下列原则:
首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全.
(2)人员疏散的程序是:
机房工作人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
(3)人员灭火的程序是:
首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
10。
外电中断后的设备紧急处置措施
(1)外电中断后,机房管理员应立即切换到备用电源
升级会员 