二中校園網絡安全管理方案

二中校園網絡安全管理方案

金瑞二中校園網絡安全管理方案

學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現(xiàn)校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定本管理方案。

一、設立網絡安全管理小組

組長：z副組長：

成員：各處室、各年級主任，全校計算機教師

責任處室：電教處

下設辦公室：

z任主任（兼），z任信息安全監(jiān)控員，z負責網絡中心管理與維護

二、校園網絡安全責任劃分

1、電教處：全校網絡中心管理與維護、聯(lián)網計算機使用登記備案、各處室各年級計算機使用管理、學生信息技術課上網管理、與教育局電教信息管理中心工作的聯(lián)絡、校園網信息上傳與更新。

2、校辦：學校信息發(fā)布審核與管理、校園網和金瑞二中貼吧、金瑞吧信息安全管理與監(jiān)控。

3、保衛(wèi)科：與公安機關網絡安全部門工作的聯(lián)絡，對違反《網絡用戶安全守則》行為的教育，對違反《校園網絡安全管理規(guī)定》行為的處理

三、校園網絡安全管理規(guī)定

第一章總則

1、本管理制度所稱的校園網絡系統(tǒng)，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、辦公電腦和學生電腦構成的，為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。

2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

3、網絡中心負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

4、任何處室、年級和個人，未經校園網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。

5、所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何處室、年級和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。

6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。

7、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。

第二章網絡安全管理

1、校園網由學校電教室統(tǒng)一管理及維護。連入校園網的各處室、年級和個人使用者必須嚴格使用由網絡中心分配的IP地址。電教室網絡管理員對入網計算機和使用者進行登記，由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。

3、信息安全監(jiān)控員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后，網絡中心必須及時備案并向公安機關報告。

4、電教處要對所有聯(lián)網計算機要及時、準確登記備案。網絡教室不準對社會開放。

5、校園網中對外發(fā)布信息的Web服務器中的內容必須經相關分管部門領導審核后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，電教室網絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。

7、加強對師生用戶上網安全教育指導和監(jiān)督：

（1）校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年；

（2）加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管；

（3）專用的財務工作電腦和重要管理數據的電腦嚴禁接入網絡工作。

8、網絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

9、禁止私自安裝、卸載程序，在校園網上，禁止使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作，禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。

10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。

11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。

12、未經校園網絡中心及各子網管的同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

13、需在校內交流和存檔的數據，按規(guī)定地址存放，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

14、保護校園網的設備和線路，不準擅自改動計算機的連接線，不準擅自打開計算機主機的機箱，不準擅自把計算機設備外借。

15、各處室部門必須加強對計算機的管理，指定專人負責管理。管理員應經常測試計算機設備的性能，發(fā)現(xiàn)故障及時通知網絡中心處理。

16、各處室部門應認真做好本處室計算機的養(yǎng)護和清潔衛(wèi)生工作。

第三章網絡用戶安全守則

1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何部門不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、 盜用戶頭和IP地址。

4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。

5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。

第四章處罰辦法

違反本制度規(guī)定，有下列行為之一者，學校保衛(wèi)科可提出警告、停止其上網，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

1、查閱、復制或傳播下列信息者：

（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

（4）公然侮辱他人或者捏造事實誹謗他人；

（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者；

4、故意制作、傳播計算機病毒等破壞性程序者。

5、上網信息審查不嚴，造成嚴重后果者。

6、使用任何工具破壞網絡正常運行或竊取他人信息者。

7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。