校园网络安全管理制度.docx

《校园网络安全管理制度.docx》由会员分享，可在线阅读，更多相关《校园网络安全管理制度.docx（18页珍藏版）》请在课桌文档上搜索。

1、校园网络安全管理制度校园网络安全管理制度1第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。弟一杀所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。第三条各部门的联网工作必须事先报现代教育技术中心，由现代教育技术中心做网络实施方案。第四条学校局域网的网络配置由现代教育技术中心统一规划管理，其他任何人不得私自更改网络配置。第五条接入

2、学校局域网的客户端计算机的网络配置由现代教育技术中心部署的.DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WlNS服务器地址等信息。未经许可，任何人不得使用静态网络配置。第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。第七条网络安全：严格执行国家网络安全管理制度。对在学校局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。第十条

3、任何人不得扫描、攻击学校计算机网络。第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入学校局域网的所有用户必须遵循以下规定：1 .任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒，危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。2 .采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。3 .定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第十三条学校的互联网连接只允许教职工为了

4、工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：1 .从中国境内向外传输技术性资料时必须符合中国有关法规。2 .遵守所有使用互联网的网络协议、规定和程序。3 .不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。4 .任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5 .不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。6 .不得传输任何教唆他人构成犯罪行为

5、的资料，不能传输助长国内不利条件和涉国家安全的资料。7 .不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条各部门人员每日上班及时打开计算机，进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息，要及时处理，处理结果及时回馈有关责任人员。第十五条充分利用办公系统的优势信息处理平台，浏览的相关情况由办公系统后台数据库自动生成详细记录，以便领导检查相关登陆信息提供记录参考。第十六条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据工作，保证数据资料的完整准确和安全性。第十七条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密,对学校办公系统

6、或其它学校内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任。校园网络安全管理制度2第一章总则第一条保障校园网络及信息系统的安全稳定，促进学校信息化健康发展，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国网络安全法等国家相关法律法规并结合我校实际，特制定本办法。第二条网络安全是指通过采取必要的措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。第三条网络安全管理的基本原则是“谁主管、谁负责，谁运维、谁负责，谁使用、谁负责”；明确责任

7、、突出重点、保障安全。第四条网络安全管理的总体方针是以国家标准信息系统安全等级保护基本要求(GB/T22239)为指导，预防为主、综合防范。第五条网络安全管理的目标是建立健全网络信息安全保障体系，提高安全防护能力，确保学校网络信息安全工作规范、有序开展，保障学校信息化建设可持续发展。第二章机构与职责第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长，其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小

8、组下设办公室，办公室设在办公室，办公室负责人担任办公室主任，安保法制处和教育信息技术中心负责人担任副主任。领导小组的主要职责是：1 .贯彻落实国家、省有关部门关于网络安全的工作部署，组织研究制定学校网络安全发展规划及规章制度。2 .统筹协调学校网络安全重大问题及校内外网络安全相关事务，组织实施学校网络安全工作。3 .对学校网络安全工作进行指导、监督、考核和检查。第七条办公室是学校网络安全工作牵头部门，负责协调学校网络安全工作，负责网络内容与意识形态工作。主要职责是：1 .负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。2 .协同安保法制处、宣传统战办、教育信息技术中心

9、、团委等部门对师生进行网络安全教育和相关法制教育。第八条办公室牵头，负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件，负责处理涉密级信息网络泄密类事件，指导校属各单位做好网络涉密工作。第九条安保法制处负责协助相关部门做好网络安全稳定工作，协助政府有关部门查处利用校园网络进行的违纪违法行为。第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是：1 .负责学校网络安全基础设施的管理与运行维护。2 .负责落实安全保护技术措施，做好用户信息的管理，保障校园网的运行安全、信息安全、系统安全与数据安全。3 .负责对各处室、系部的网络安全技术工作进行指导、培训

10、、督促、检查、技术支持与服务。4 .履行其他有关网络运行安全、信息安全、系统安全的职责。第十一条学校各处室、系部（以下统称单位）主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作，负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员，具体负责本单位网络安全工作，做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治工作目标管理考核。第三章网络信息安全第十二条学校实行网络安全等级保护制度。

11、校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求，履行以下安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：1 .制定内部安全管理制度和操作规程，明确网络安全负责人，落实网络安全保护责任。2 .对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。3 .负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。4 .采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。5 .采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于6个月。6 .采取数据分类、数据备份和加密等措施。7

12、.法律、行政法规规定的其他义务。第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案，要求取得原始代码，掌握最高管理权限，并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台，须报办公室审批、宣传统战办公室和教育信息技术中心备案，并接受常规检查和年审。第十四条学校各网站在上线前，网站主办单位须开展安全自查工作，提供安全自查报告，并填写网站及信息系统情况记录表，经单位主要负责人签字确认后，提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理，并对网站的形式、内容、信息安全负

13、责。第十五条学校各单位网站原则上使用学校统一的域名。未经批准，任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的，需到工信部门进行备案。第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目；需要开设留言板功能模块的必须设置审核功能。第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改，直至通过检测，网站或信息系统方可上线运行。第四章网络运行安全第十八条各单位须定期对本单位的网站及信息系统开展安全巡检，并做好巡检记录，填写网站及信息系统巡检记录表。对校外开放的网站或信息系统，要求每周巡检一次，对校内开放的网站或信息系统

14、，要求每月巡检一次。第十九条各单位须定期对网站及信息系统进行漏洞修补，包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。第二十条学校将定期对全校的网站及信息系统开展安全检查，检查不合格的网站或信息系统，视其漏洞级别暂停其访问，同时通知责任单位限期整改，要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后,方可恢复该网站或信息系统的正常访问。第二十一条特殊时期，各单位须加强网站及信息系统的安全监管工作,安排专人值守，加强安全巡检，做好安全整改。第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身

15、份信息的用户，不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。第二十三条校外人员如因工作需要须接入学校网络，由相关单位向办公室提出网络接入申请，获得批准后报、安保法制处和教育信息技术中心备案，并对其承担监督责任。第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查，检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。第二十五条所有接入网络的用户必须自觉遵守国家的法律法规，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣

16、扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。第二十六条教育信息技术中心负责学校关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作，应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设和同步使用。第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核，对重要系统和数据库进行容灾备份。第二十八条对于学校关键信息基础设施，教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的

17、风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关部门。第五章信息系统安全第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。第三十条各信息系统原则上应使用学校二级域名。未经学校批准，任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查,不符合网络与信息安全要求的，视其情况限期整改或终止网络接入。第三十二条学校根据教育部颁发的教育信息系统安全等级保护定级指南等文件要求，对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导，各单位负责做好本单

18、位信息安全等级保护工作。第三十三条各单位信息系统必须严格执行国家安全和保密法规，杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密，发现任何非法使用或存在其他风险，应立即上报安保法制处和教育信息技术中心并及时处理解决。第三十四条各单位信息系统涉及的程序编码应符合安全规范，并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的，应及时处理解决并报告教育信息技术中心。第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制，定期对数据进行备份，遭遇突发情况应及时恢复服务。第六章监测

19、预警与应急响应第三十六条学校建立网络安全监测预警和信息通报制度，各单位须制定本单位的网站及信息系统安全风险评估与应急预案，并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作，按照规定统一发布网络与信息安全监测预警信息。第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级，并规定相应的应急处置措施。第三十八条当网络安全事件发生的风险增大时，应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害，学校网络安全工作领导小组办公室可采取以下措施：1 .要求有关单位和人员及时收集、报告有

20、关信息，加强对网络与信息安全风险的监测。2 .组织有关单位和专业人员，对网络安全风险进行分析评估，预测事件发生的可能性、影响范围和危害程度。3 .报告和发布网络安全风险预警，发布避免、减轻危害的措施。第三十九条发生网络安全事件时，涉事单位应立即向领导小组办公室报告，并根据学校统一安排启动网络安全应急预案,采取相应的技术措施，消除安全隐患，防止危害扩大。第四十条学校有关单位在履行网络安全监督管理职能时，发现网络或信息系统存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对有关部门提出要求，相关单位应当采取措施进行整改和消除隐患。第四十一条因违规违法或管理不力导致的网络与信息安全事件，给

21、学校造成严重损害或产生严重后果的，学校将按照有关规定追究直接责任人和相关领导责任。第七章附则第四十二条本管理办法由办公室和教育信息技术中心负责解释。第四十三条本管理办法自颁布之日起施行。校园网络安全管理制度3为加强校园网网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。一、网络系统的安全运行，是学校安全保障的一个重要内容，学校安排专人负责全院网络系统的安全运行工作。二、网络系统的安全运行包括三个方面的内容：一是网络系统数据资源的安全保护二是网络硬件设备及机房环境的安全运行三是网络病毒的防治管理，四是上网信息安全及电子邮件。（一）数据资源的安全保

22、护。网络系统中存贮的各种数据信息，是供用电生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：1、重要部门的数据必须做到每日一备份。2、网络系统的重要数据及时备份。3、一般部门做到每周一备份。4、系统软件和各种应用软件采用磁盘或光盘及时备份。5、数据备份时必须登记以备检查，数据备份必须正确、可靠。6、严格网络用户权限及入网用户名及口令管理。（二）硬件设备及机房环境的安全运行1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。2、安装有保护接地线的，必须保证接地电阻

23、符合技术要求（接地电阻2,零地电压2V）,避免因接地安装不良损坏设备。3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。4、各类网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。（三）网络病毒的防治1、各单位服务器必须安装防病毒软件，上网电脑保证每台电脑有防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后，方能上机使用。4、严格控制磁盘交换和外来U磁的使用，各单位各部门使用外来磁盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。（四）上网信息安全及电子邮件1、各单位网络管理员必须定期对网上论坛及上网信

24、息检查，发现有关泄漏企业机密及反动言论与不健康信息要及时删除，并记录，随时上报网络中心。2、所有上网人员如收到反动邮件有责任及时上报学校保卫科，如不上报，一经发现，学校将视情节轻重，做相应处罚，情节严重者，学校可提请刑事处罚。三、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我院的网络系统作任何用途。四、各部门要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报学院负责人。单位计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。五、未经单位负责人批准,联结在学校网络上的所

25、有用户，严禁再通过其它入口接入互联网或学院外单位网络。校园网络安全管理制度4学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并可与国际互联网相连，为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，特制定如下管理条例。总则（一）本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的，为校园网络应用目标及规则服务的硬件、软件的集成系统。（二）校园网络的安全管理，应当保障计算机网络设备和

26、配套设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行。（三）信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。（四）进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。（五）使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。网络安全管理（一）校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。（二）校园内从事施工、建设，不得危害计算机网络系统的安全。（三）各科室、教研组

27、、各上网用户要切实做好防病毒措施，在每台计算机上安装防病毒软件，并定期升级。（四）信息中心网络运行科负责全校网络安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，网络运行科必须即时备案。（五）通过校园网对外发布信息必须由宣传部审核后方可进行发布。网络用户安全守则（一）使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安的信息。（二）其他部门或个人不得以任何未经允许的方式试图

28、登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。（三）用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把帐户借给他人使用，增强自我保护意识，经常更换口令，保护好个人账号。严禁用各种手段解他人口令、盗用账号。(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。(五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。违约责任与处罚办法违反本规定,有下列行为之一者，学校信息中心可向违规者提出警

29、告，停止其网络使用。1、查阅、复制或传播下列信息：(1)煽动抗拒、破坏宪法和国家法律、行政法规实施；(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；(3)捏造或者歪曲事实，散布谣言扰乱社会秩序；(4)公然侮辱他人或者捏造事实诽谤他人的；(5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。(6)损害学校形象和学校利益的；(7)其他违反宪法和法律、行政法规的。2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。3、盗用他人帐号的。4、私自转借、转让用户帐号的。5、故意制作、传播计算机病毒等破坏性程序的。6、不按国家和学校有关规定擅自接纳网络用户的。7、上网信息审查不严，造成严

30、重后果的。8、使用任何工具破坏网络正常运行或窃取他人信息的。9、任何单位或个人违反本规定，给学校校园网系统造成损失的，应当依法承担民事责任。凡违反本管理规定造成学校一定损失的，由学校依照有关法律、法规及校纪校规进行处理，由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。第五条：其他（一）本管理制度由学校信息中心负责解释。（二）本管理制度自公布之日起实行校园网络安全管理制度51、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成，负责在网络管理领导小组指导下进行日常维护。2、网络用户是指使用网络的各部门及个人。3、学校鼓励各部门、各科室、各学科组和全体师生使

31、用网络资源。4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改，如有需要报维护小组进行修改。5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。6、用户在使用网络时违反国家法律和行政法规的，学校将视情节轻重给予警告、通报批评，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的，维护小组要及时提醒，要求该用户改正，如果是故意行为，将报学校网络管理领导小组进行严肃处理。8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理，不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。12、发生重大突发事件期间，学校网络安全管理领导小组要加强网络监控，及时、果断地处置网上突发事件。