從社會科學的角度,制度一般指的是規(guī)則或操作模式����,調節(jié)個人行為的社會結構。想知道如何寫出優(yōu)秀的學校網絡安全工作相關制度嗎��?這里為大家分享學校網絡安全工作相關制度��,快來學習吧����!
學校網絡安全工作相關制度篇1
學校校園網是為教育教學及學校管理而建立的計算機信息網絡��,目的在于利用先進實用的計算機技術和網絡通信技術���,實現校園內計算機互聯、資源共享����,并為師生提供豐富的網上資源��。為了促進我校信息化建設和應用���,提高我校現代化水平���,保護校園網絡系統的安全�,保證校園網絡的正常運行和網絡用戶的使用權益�����,更好的為教育教學服務���,特制定如下管理制度�。
第一章總則
本管理制度所稱的校園網絡系統���,是指由校園網絡設備��、配套的網絡線纜設施�、網絡服務器�����、工作站所構成的,為校園網絡應用而服務的硬件�����、軟件的集成系統���。
1�、校園網絡的安全管理����,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全����,保障網絡系統的正常運行,保障信息系統的安全運行��。
2��、學校裝備中心及其所轄的網絡管理中心(以下簡稱網絡中心)負責相應的網絡安全和信息安全工作���,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。
3�、任何單位和個人��,未經網絡中心同意���,不得擅自安裝、拆卸或改變網絡設備����。
4、所有上網用戶必須遵守國家有關法律����、法規(guī),嚴格執(zhí)行安全保密制度���,并對所提供的信息負責�����。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器�����、工作站的活動���。
5����、進入校園網的全體學生�、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查����。
6、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息�。
第二章網絡安全管理
1、校園網由學校裝備中心統一管理及維護��。連入校園網的各部門�����、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址����。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查�。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號��。
2����、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工��、建設����,不得危害計算機網絡系統的安全。
3��、網絡管理員負責全校網絡及信息的安全工作���,建立網絡事故報告并定期匯報�,及時解決突發(fā)事件和問題����。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后���,網絡中心必須及時備案并向公安機關報告�����。
4����、對所有聯網計算機要及時、準確登記備案���。網絡教室不準對社會開放��。
5�����、校園網中對外發(fā)布信息的Web服務器中的內容必須經領導審核�����,由負責人簽署意見后再由信息員發(fā)布�����。新聞公布����、公文發(fā)布權限要經過校領導的批準����。
6�����、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密����,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件���、應用軟件及信息數據要實施保密措施���。
7、加強對師生用戶上網安全教育指導和監(jiān)控:
(1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統���,監(jiān)控日志至少保存半年��。
(2)加強對學生開放互聯網以及全校教職工上網的監(jiān)管�。
(3)專用的財務工作電腦和重要管理數據的電腦原則上不要接入網絡工作��。
8�����、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施�,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件���,及時向網絡中心報告陌生���、可疑郵件和計算機非正常運行等情況。
9����、禁止私自安裝、卸載程序����,在校園網上,禁止使用盜版軟件�����,不允許玩電子游戲��,不允許無關人員使用���,也不允許進行與工作無關的操作�����,禁止任意修改和刪除計算機的系統文件和系統設置�。
10、嚴禁在校園網內使用來歷不明����、引發(fā)病毒傳染的軟件或文件;對于外來光盤��、優(yōu)盤����、軟盤上的文件應使用合格的殺毒軟件進行檢查、殺毒��。
11��、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息����。
12、未經網絡中心及各子網網管的同意��,不得將有關服務器、工作站上的系統軟件����、應用軟件轉錄、傳遞到校外����。
13、需在校內交流和存檔的數據��,按規(guī)定地址存放�,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中�,由此造成的文件丟失損壞等后果自負。
14�����、保護校園網的設備和線路�����,不準擅自改動計算機的連接線���,不準打開計算機主機的機箱��,不準擅自移動計算機�����、線路設備及附屬設備�,不準擅自把計算機設備外借。
15��、各部門必須加強對計算機的管理�,指定專人負責管理。管理員應經常測試計算機設備的性能��,發(fā)現故障及時通知網絡中心處理���。
16、各部門應認真做好本部門計算機的養(yǎng)護和清潔衛(wèi)生工作�。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責�����。嚴禁制造和輸入計算機病毒���,以及其他有害數據�����,危害計算機信息系統的安全�����,不得利用計算機聯網從事危害國家安全�、泄露秘密等犯罪活動,不得制作����、查閱、復制和傳播有礙社會治安和有傷風化的信息���。
2����、除校園網負責人員外����,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置����、刪除等操作;任何部門和個人不得以任何借口盜竊�、破壞網絡設施����,這些行為被視為對校園網安全運行的破壞行為。
3��、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范���,不隨意把賬戶借給他人使用����,增強自我保護意識��,經常更換口令�����,保護好賬戶和IP地址���。嚴禁用各種手段解他人口令、盜用賬戶和IP地址
4��、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽���、盜用活動�����,該活動被認為是對網絡用戶權益的侵犯���。
第四章處罰或賠償辦法
違反本制度規(guī)定���,有下列行為之一者,學??商岢鼍妗⑼V蛊渖暇W��,情節(jié)嚴重者給予行政處分�,直至提交紀檢司法部門處理,損壞的照價賠償����。
1、查閱����、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒����、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實���,故意散布謠言或傳謠�����,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信���、淫穢����、色情�����、暴力��、兇殺、恐怖等�����。
2、破壞��、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動���。
3����、盜用他人帳號或私自轉借�、轉讓用戶帳號造成危害者;
4、故意制作����、傳播計算機病毒等破壞性程序者;
5、上網信息審查不嚴���,造成嚴重后果者;
6�、使用任何工具破壞網絡正常運行或竊取他人信息者;
7���、有盜用IP地址����、盜用帳號和口令、解用戶口令等危及網絡安全運行與管理的惡劣行徑者�����。
學校網絡安全工作相關制度篇2
確保校園網絡及信息系統的安全穩(wěn)定運行�,根據省教育廳文件及相關法律、法規(guī)�,結合我校工作實際,特制定本管理規(guī)定�。
第一條本規(guī)定適用于南京旅游職業(yè)學院校內所有接入校園網絡的部門和個人(統稱校園網用戶)。
第二條本規(guī)定所指的校園網絡與信息安全��,包括校園網絡安全和網上信息安全�����。網絡安全是指校園網的設施設備(包括個人計算機�����、服務器���、網絡傳輸設備以及其建設安裝工程等)及其應用系統的安全;信息安全是指基于校園網絡的各項應用系統所承載的數據和內容的安全����。
第三條校園網絡與信息安全��,按照“誰主管誰負責���、誰使用誰負責”的原則��,切實落實網絡與信息安全責任���。
第四條在校黨委的領導下,學校信息化管理處統籌協調學校校園網絡與信息安全的管理工作���,具體負責網絡與信息安全的監(jiān)督��、管理�����、指導和技術保障;宣傳部負責網絡輿情����、信息內容安全的監(jiān)督����、管理和指導���,具體負責校園網主頁、官方微信��、微博的信息審查與安全監(jiān)管;學生工作處(團委)負責校級學生組織所建信息系統�、網站的信息審查與安全監(jiān)管;各二級院(系)黨總支負責所在院(系)門戶網站以及學生組織所建信息系統、網站的信息審查與安全監(jiān)管;國際交流中心負責學校門戶網站及校級信息系統對境外服務的信息審查和安全監(jiān)管;各處室及校辦企業(yè)負責本部門所建信息系統���、門戶網站的信息審查和安全監(jiān)管�。
第五條校園網實行統一出口��、統一用戶管理����。學校各部門和個人應按規(guī)定程序辦理入網登記手續(xù),嚴禁擅自接入校園網��,不得利用校園網開展經營性活動����。
第六條校園網用戶賬戶實行實名登記注冊制度。禁止轉借�、轉讓網絡賬戶,禁止同一賬戶多人混用�����。經審核開設的部門公用賬戶必須專人管理和使用,管理人員發(fā)生變化的應按規(guī)定程序及時辦理變更手續(xù)��。
第七條校園網用戶負責本人申請或管理的網絡賬戶及其密碼的安全��,防止密碼泄露��,防止賬號被他人盜用�����,對利用該賬戶訪問校園網����、互聯網的行為負責��。
第八條學校相關人員的管理部門�,應及時向學校信息化管理處抄送離校的人員名單,以便及時注銷離校人員的網絡賬戶��。部門公用賬戶不再使用的�,也應及時辦理注銷手續(xù)。
第九條任何單位或個人�,未經學校信息化管理處書面同意�����,不得擅自接入��、安裝����、拆卸���、改變校園網絡設備或信息系統�����,不得以任何理由損壞網絡設施�,不得以學校名義���、利用學校的場所及設備搭建信息系統���、擅自發(fā)布信息。
第十條校園網用戶應自覺遵守國家法律法規(guī)和學校的相關管理制度�����,不得侵入未經授權的網絡設備、服務器�����、工作站等���,不得從事危害校園網及其應用系統的活動����,不得利用各種網絡設備或軟件技術從事用戶賬戶及密碼的偵聽��、盜用活動���。
第十一條域名管理
(一)學校各部門可根據需要申請學校域名,如有需要申請其它獨立域名的單位或個人�����,須按相關要求自行完成ICP備案�,域名備案情況另報送學校信息化管理處審核存檔。
(二)學校各部門申請的學校二級域名僅允許本單位使用�����,不得轉借。域名使用單位對本域名下的子域及其信息內容負責����。
(三)學校二級單位撤銷、更名��,或域名不再使用的�,須按規(guī)定程序重新辦理備案。
第十二條信息發(fā)布管理
(一)未經批準���,學校各部門和個人不得設立服務器對外提供網絡應用服務��。需設立的����,須按規(guī)定程序提交申請和審批備案手續(xù)����。接入校園網的服務器原則上不允許開辦對社會開放的論壇、服務�����。接入校園網的網站和信息系統須遵守相關法律、法規(guī)�,接受信息化管理處的監(jiān)督、管理和指導���。
(二)學校各部門在校園網上發(fā)布信息�,或在各部門自行管理的微信���、微博客戶端上發(fā)布信息����,按照“誰主管誰負責�、誰發(fā)布誰負責”的原則,經發(fā)布部門負責人審核方可發(fā)布�。發(fā)布內容不得有違反國家法律��、法規(guī)或侵犯他人知識產權等內容�,不得發(fā)表不當或與個人身份不符的言論,并遵守“涉密信息不上網�,上網信息不涉密”的原則。
(三)QQ群的信息發(fā)布
依托學校校園網平臺建立的QQ群�,按照“誰建群誰管理、誰發(fā)布誰負責”的原則�,QQ群組成員在參與群組信息交流時,應遵守相關法律法規(guī),文明互動�����、理性表達�����。內容不得有違反國家法律���、法規(guī)或侵犯他人知識產權等內容�,不得發(fā)表不當或與個人身份不符的言論���。各QQ群群主應切實履行管理員責任��,做好QQ群的管理�����。
第十三條信息系統管理
本規(guī)定中的信息系統是指學校各部門在教育教學管理與服務過程中涉及到教職員工����、學生等有關個人及組織的信息����,如各部門建立的網站及業(yè)務管理系統等�����。信息系統的責任部門須向學校信息化管理處備案登記�,備案內容包括:系統負責人��、建設方案����、運維模式、信息安全等級保護及對應的安全管理與技術設施等�。
第十四條對違反本規(guī)定,給學校造成不良影響和后果的部門及個人�����,學校將按有關規(guī)定進行處罰直至追究法律責任�。
學校網絡安全工作相關制度篇3
總則
(一)本管理制度所稱的校園網絡系統�,是指由校園網絡設備、配套的網絡線纜設施����、網絡服務器��、工作站��、學校網站所構成的����,為校園網絡應用目標及規(guī)則服務的硬件���、軟件的集成系統�。
(二)校園網絡的安全管理���,應當保障計算機網絡設備和配套設施的安全��,保障信息的安全�����,運行環(huán)境的安全�。保障網絡系統的正常運行�,保障信息系統的安全運行。
(三)信息中心負責相應的網絡安全工作�����、提供信息安全的技術支持工作。
(四)進入校園網的全體學生���、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查;必須接受學校信息中心進行的網絡系統及信息系統的安全檢查��。
(五)使用校園網的全體師生有義務向宣傳部�、信息中心���、保衛(wèi)處報告違法行為和有害信息��。
網絡安全管理
(一)校園網由信息中心統一規(guī)劃�、建設并負責運行��、管理及維護�����。連入校園網的各處室�、教室和個人使用者必須嚴格進行實名登記入網。
(二)校園內從事施工�、建設,不得危害計算機網絡系統的安全�。
(三)各科室����、教研組�����、各上網用戶要切實做好防病毒措施�����,在每臺計算機上安裝防病毒軟件��,并定期升級�。
(四)信息中心網絡運行科負責全校網絡安全工作����,建立網絡事故報告并定期匯報,及時解決突發(fā)事件和問題��。校園網主�����、輔節(jié)點設備及服務器等發(fā)生案件��、以及遭到黑客攻擊后�,網絡運行科必須即時備案���。
(五)通過校園網對外發(fā)布信息必須由宣傳部審核后方可進行發(fā)布。
網絡用戶安全守則
(一)使用校園網的全體師生必須對所提供的信息負責�。嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全��、泄露秘密等犯罪活動�,不得制作、查閱�����、復制和傳播有礙社會治安的信息���。
(二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主�、輔節(jié)點����、服務器等設備進行修改、設置���、刪除等操作;任何部門和個人不得以任何借口盜竊����、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為��。
(三)用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范���,不隨意把帳戶借給他人使用,增強自我保護意識���,經常更換口令���,保護好個人賬號。嚴禁用各種手段解他人口令���、盜用賬號�。
(四)網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽�����、盜用活動���,該活動被認為是對網絡用戶權益的侵犯��。
(五)使用校園網的全體師生有義務向宣傳部和信息中心報告違法行為和有害的���、不健康的信息���。
違約責任與處罰辦法
違反本規(guī)定,有下列行為之一者��,學校信息中心可向違規(guī)者提出警告�,停止其網絡使用。
1��、查閱�����、復制或傳播下列信息:
(1)煽動抗拒��、破壞憲法和國家法律���、行政法規(guī)實施;
(2)煽動分裂國家���、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實�����,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢�����、暴力�、兇殺��、恐怖等���。
(6)損害學校形象和學校利益的;
(7)其他違反憲法和法律�����、行政法規(guī)的��。
2�����、破壞���、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3、盜用他人帳號的�����。
4����、私自轉借、轉讓用戶帳號的����。
5、故意制作����、傳播計算機病毒等破壞性程序的。
6���、不按國家和學校有關規(guī)定擅自接納網絡用戶的����。
7��、上網信息審查不嚴����,造成嚴重后果的��。
8����、使用任何工具破壞網絡正常運行或竊取他人信息的�����。
9�����、任何單位或個人違反本規(guī)定����,給學校校園網系統造成損失的����,應當依法承擔民事責任。
凡違反本管理規(guī)定造成學校一定損失的���,由學校依照有關法律����、法規(guī)及校紀校規(guī)進行處理,由此所導致的一切后果由該使用者負責���。情節(jié)嚴重者移交公安機關處理���。
第五條:其他
(一)本管理制度由學校信息中心負責解釋。
(二)本管理制度自公布之日起實行�����。
學校網絡安全工作相關制度篇4
一�、考核對象
1.學校教育信息化中層管理人員。
2.學校教育信息化管理教師�����。
3.學校在職任課教師����。
二、考核原則
1.考核以定量+定性相結合�,堅持實事求是,公開����、公正����、公平為準則�,及時公布考核結果。
2.根據管理崗位職責和任課教師任課實際情況��,實行分類管理��,分類檢查��,平時考核與學期考核相合�。
3.根據學校教育信息化發(fā)展的需要,逐年調整考核內容����,考核要求逐步提高�����。
三����、考核目標
1.能認真履行崗位職責�����,工作負責���,業(yè)務熟練,圓滿完成工作任務�����,無責任事故��。
2.教育信息技術能力較強或提高較快��,教育信息化教學應用意識得到提升����,應用水平不斷提高。
3.增強教育信息化教學應用實效性��,切實提高課堂教學效率�����,提高教育教學質量��。
四、考核辦法
1.學校成立考核工作小組�,切實加強此項工作的組織領導。
2.按照工作目標執(zhí)行情況���,對管理干部�、管理教師和任課教師量化考核���,實行9分以上(A等)����、8分以上(B等)���、7分以上(C等)���、7分以下(D等)等級考核。
3.管理干部��、管理教師考核按等級A等6分�、B等4分�����、C等2分、D等0分加入個人學期績效工資考核�����。任課教師考核結果按學?���,F行教師績效工資有關考核記分辦法執(zhí)行。
五���、考核內容及標準
(一)教育信息化中層管理干部考核內容
1.指導信息技術教育各崗位制定工作計劃和全校信息化工作計劃����,及時上報學校并組織實施���。
2.逐步完善學校信息化建設和管理各項規(guī)章制度�,嚴格執(zhí)行工作紀律�����,公平��、公正開展管理考核工作。
3.負責組織管理教師有關業(yè)務及任課教師信息技術及教學應用培訓考核工作�����。
4.組織��、指導�����、協調學校信息技術人員完成相應崗位工作�,及時解決處理工作問題與技術問題,保障各項設備正常運轉����。
5.制定全校信息技術教學及教學應用計劃,合理安排教學場地及課時���、監(jiān)督落實執(zhí)行情況��。
6.加強學校網絡����、網站建設���、嚴格管理���,維護好各項設備、設施����,加強安全、檢查�����、巡查��,無重大事故發(fā)生�����。
7.完成好學校其它配合工作���。
(二)教育信息化管理教師考核內容
1.三室(微機室�����、多媒體教室����、總控室)一廳(多功能廳)管理人員考核。
(1)保持室內環(huán)境���,設備衛(wèi)生清潔���,每周打掃一次(周五下午)。所有設備登記造冊����,帳目清楚,存放整齊��,妥善保管���。
(2)定期檢查電路�、測試機器運轉情況�����,定期升級程序���,查殺病毒等維護工作��,全力保障所有設備正常安全運轉�����。
(3)根據學校計劃���,安排好信息技術教學和其它學科信息化教學應用教學計劃,同時負責監(jiān)督�、落實教師教學,并做好學生上機����、教學應用等使用記錄。
(4)嚴格要求使用者規(guī)范操作����,愛護設施、設備��,人為損壞設施�����、設備的要負責追查責任人�����,及時向學校匯報處理。
(5)做到嚴格管理��,熱情服務����,遇到一般性故障要及時排除,硬件等正常損耗及時向學校匯報更換���,微機室要保障70%學生機正常運行���,其它室(廳)設備故障要在規(guī)定時限內恢復正常,不得耽誤教育教學工作��。
2現代遠程教育管理員考核
(1)有較強的現代遠程教育工作理論水平和操作技能��。
(2)重視機器維護和系統更新��、升級以及病毒查殺工作���,信息技術設備和遠程接收設備運轉正常��,能隨時處理一般性故障��,較重大硬件性故障及時匯報并提出處理建議和意見�。
(3)每月發(fā)布一次遠程教育資源信息,按時接收����,下載教育教學資源內容,數據分類存放��,妥善保存�����。
(4)每學期根據接收下載資源內容�,按學科分類���,編制目錄打印成冊����,同時發(fā)送到學校網站資源庫���,便于教學使用��。
(5)根據遠程教育資源內容���,結合本校實際需要�����,每周向教學主管領導推薦提供優(yōu)秀課例����,學科培訓等業(yè)務學習內容���,配合學校開展好校本培訓工作����。
3.校園網絡�、網站管理人員考核
(1)對校園網絡、網站系統進行日常維護�����,做好網絡設備的巡檢工作和安全防范工作����,確保網絡暢通無阻,網站運轉正常��。
(2)認真做好網絡系統數據記錄,安全備份和用戶管理工作�,為學校應用信息網絡的教育教學提供技術支持,保證學校網絡設備安全運行的環(huán)境要求����。
(3)不斷改進網站建設和管理,突顯學校辦學特色���。對學校有關部門報送的信息及時上傳�、發(fā)布�����、宣傳學校各項成果���,擴大學校影響。
(4)建立學校教育教學資源庫��,按要求收集���、下載優(yōu)質資源�����,資源存儲量達到80G以上�����。及時收集���、整理教師上傳的`各類資源�����,分類管理�����,使用便捷�。
(5)注重網絡���、網站安全建設和防范工作�,嚴禁封建迷信��、色性暴力�����、不文明言行進入校園網絡。
4.信息化專題教育活動考核
(1)信息化專題教育活動由學校德育處負責組織實施����,學校信息教育各崗位管理教師積極配合開展好此項工作。
(2)每學期利用多媒體信息設備組織學生觀看愛國主義影片教育��、安全教育����、防火、防震教育�、環(huán)保教育等各種專題教育不少于10次。
(3)每次專題教育活動結束后組織學生討論���、撰寫觀后感�,分類裝訂保管�。
(4)按時制定專題教育活動計劃�,及時上報學校,信息技術有關部門及早統一安排��,并做好活動各項記錄�。
(三)任課教師信息化教學應用考核
1.認真參加學校各類信息技術教育培訓活動,電子備課、網絡教研���、課件制作和二次加工等教育技術能力有一定提高��。
2.按學校規(guī)定完成多媒體教學課時數�����,多媒體教學應用要做到教師教案�,多媒體教室使用記載��,多媒體課程安排相一致����,多媒體教室每周不少于20課時,多媒體班級每周不少于15課時��。
3.根據學校教育教學資源建設的需要�����,每學期每位任課教師要按規(guī)定數量通過校園網向學校網站報送優(yōu)秀課件��、電子教案����、優(yōu)秀課例���、教學資源素材(圖片、視頻��、音頻或動畫)等資源�。
六、本辦法自通過之日起實行��。
學校網絡安全工作相關制度篇5
為保證校園網絡系統與信息安全��,有效地防范蓄意攻擊�、破壞網絡信息系統及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生���,保障信息的合法性��、完整性����、準確性�����,保障網絡�、計算機及相關配套設備、設施的安全及運行環(huán)境的安全�����,保障網絡與信息系統的安全運行�����。根據我校系統網絡和信息系統建設及應用的現狀��,并針對存在的問題與風險���,特制定本校網絡與信息安全防范責任制度��。
(一)建立健全校園網絡與信息安全崗位責任體系和規(guī)章制度
辦公室負責以學校名義在內�����、外網站上的信息發(fā)布�����、審查和監(jiān)控;總務處協同信息中心負責電力�、空調、防火����、防雷、防盜����、防電磁干擾等基礎設施的監(jiān)控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監(jiān)控和維護。
下設的辦公室各工作小組中�,綜合協調組負責在發(fā)生緊急事件時聯絡各小組人員到位并協調開展工作,并根據事件的嚴重程度起草向領導小組�����、公安部門或上級有關部門的報告或在系統內通報����。信息網絡安全組負責各類網站、各應用系統��、數據庫系統的監(jiān)控防范�、應急處置和數據、系統恢復工作����,以及信息安全事件的事后追查;負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查��。
(二)明確信息安全等級����、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
(1)A級,高敏感信息��,實行絕對強制保護;
(2)B級����,敏感信息,實行強制保護;
(3)C級���,內部管理信息�����,實行自主安全保護;
(4)D級���,公共信息,實行一般安全保護�。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》�����,確立計算機系統安全保護的五個等級,具體為:第一級����,用戶自主保護級;第二級,系統審計保護級;第三級����,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級����。
(三)網站、網頁信息安全防范
內�����、外部WEB網站���、交互式論壇�����、電子公告版�����、聊天室等信息發(fā)布系統����,必須有專門的信息監(jiān)控人員����、系統管理人員隨時監(jiān)控維護,堅決杜絕含有反動政治內容���、淫穢內容等有害信息的出現�。任何以學校名義在網站或主頁上發(fā)布的信息�,必須經辦公室指定人員或其他指定人員的審查,才能發(fā)布����。一旦發(fā)現非法內容,應立即按緊急處置預案處置�。國家法定長假期間,無安全防護措施或監(jiān)控處置措施的各類信息發(fā)布網站應關閉�。
(四)網絡安全防范
與外部相關部門聯網必須采用單獨的網絡設備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數據,采取嚴格的通信控制策略并具備審計����、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的�、存在安全隱患的服務進行關閉;對各類撥號接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優(yōu)先考慮到網絡的安全性,要有相應的備份設備��,一旦局域網���、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可���,嚴禁將采用規(guī)定范圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制;在未采取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息���。
(五)病毒安全防范
校園內所有教學與辦公使用的計算機設備�����,配備正版的防病毒軟件��,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用��。
(六)軟件系統安全防范
按照國家的要求,杜絕使用盜版軟件����。各類應用軟件要充分考慮到軟件安全的要求,并進行安全性能評估���。
(七)數據安全防范
逐步建立相應的數據備份�、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域��,或實行備份導出數據異地存放�。
(八)設備安全防范
采購的計算機設備都必須有較高的可靠性��,尤其是主機�、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄采購�����,從源頭上把好設備的安全性能關����。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護��、更換,確保不影響正常工作的開展和系統的運行��。
(九)機房安全防范
主機房嚴格按照有關的國家����、省市標準進行建設和改造;必須具備防火、防雷�����、防靜電����、防電磁干擾設備;要有完備的環(huán)境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環(huán)境����。
學校網絡安全工作相關制度篇6
第一條為了全面提高我校師生網絡與信息安全意識,建立健全校園網絡與信息安全工作的組織體系���、管理規(guī)章和責任制度��,有效防范���、控制和抵御信息安全風險���,增強安全預警、應急處置和災難恢復能力��,提高學校和各部門的整體安全防護水平����,形成與教育信息化發(fā)展相適應的、完備的網絡與信息安全保障體系���,促進我校信息化建設的健康發(fā)展��,根據《中華人民共和國計算機信息系統安全保護條例》���、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》�、《信息安全等級保護管理辦法》和其他法律、行政法規(guī)的規(guī)定���,根據我校實際情況��,制定本辦法����。
第二條本辦法適用于學校校園網絡及所承載的所有信息系統。
第三條我校網絡與信息安全管理工作實行責任制和責任追究制����,各部門按照“誰主管誰負責、誰運維誰負責����、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監(jiān)督���、技術安全保障���。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任����。
第四條按照分級管理、逐級負責的原則�����。學校信息化領導小組負責全校的網絡和信息安全工作��,信息化領導小組下設辦公室�,辦公室設在信息化辦公室���。各部門設立部門級的信息化領導小組,負責本部門的網絡與信息安全工作���,主要負責人要親自抓�,各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人��,有信息系統的部門需指定專人作為信息系統管理員�,負責本單位網絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案���。
第五條信息系統實行安全等級保護制度��,根據國家等級保護相關管理文件��,信息系統的安全保護等級分為五個等級���。等級確定的原則����、標準、各級別安全保護和管理內容按照國家和省有關規(guī)定執(zhí)行��。涉密信息系統應當根據國家涉密信息保護的基本要求,按照學校工作部門有關涉密信息系統分級保護管理規(guī)定和技術標準進行保護���。
第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體�,應當按照國家有關管理規(guī)范����、技術標準確定信息系統的安全保護等級。對新建���、改建�、擴建的信息系統�����,建設管理單位應當在規(guī)劃����、設計階段確定信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施���。
第七條新建的信息系統�����,其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續(xù)���。已運行的信息系統�����,其建設管理部門應當在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護等級�����。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門���。
第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度,應當按照國家有關管理規(guī)范和技術標準�,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查�,學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測����。對于信息系統安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改���。
第九條信息系統建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實���、登記并及時更新用戶注冊信息制度;
(三)信息發(fā)布審核、登記�����、保存�、清除和備份制度;
(四)信息網絡安全處置制度;
(五)違法案件報告和協助查處制度;
(六)國家和省規(guī)定的其他安全保護制度。
第十條信息系統建設管理單位應當落實以下安全保護技術措施:
(一)系統重要數據管理�、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施���,防范網絡入侵�、攻擊破壞等危害網絡安全行為的措施;
(三)系統運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰��、密碼安全管理措施;
(五)國家和省規(guī)定的其他安全保護技術措施�����。
第十一條二級以上的信息系統建設管理單位應當制定重大突發(fā)事件應急處置預案����。發(fā)生重大突發(fā)事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為:
(一)擅自進入���、使用他人計算機信息網絡;
(二)擅自增加�����、修改���、刪除、復制他人計算機信息網絡的數據;
(三)擅自增加�����、修改����、刪除、干擾他人計算機信息網絡的功能;
(四)破壞計算機信息網絡運行環(huán)境�����、設備設施;
(五)竊取�、盜用、篡改���、破壞他人網絡資源;
(六)故意制作��、傳播���、使用計算機病毒、惡意軟件等破壞性程序���,或者制作���、發(fā)布、復制���、傳播含破壞性程序或其機理����、源程序的信息;
(七)故意阻塞���、阻礙�、中斷計算機信息網絡的信息傳輸�,惡意占用網絡資源;
(八)利用計算機信息網絡大量或者多次發(fā)送電子郵件、短信息等�����,干擾他人正常生活秩序或者網絡秩序;
(九)利用計算機信息網絡違背他人意愿、冒用他人名義發(fā)布信息;
(十)明知本單位或本人的計算機信息網絡的網絡地址��、主機空間等資源已被他人利用��,從事可能危害計算機信息網絡安全的活動而不予制止;
(十一)擅自利用計算機信息網絡收集�、使用、提供�、買賣學校公共數據和他人專有信息;
(十二)其他危害計算機信息網絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網絡制作�、發(fā)布、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全���,泄露國家秘密����,顛覆國家政權�����,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨����、民族歧視��,破壞民族團結����,或者侵害民族風俗習慣的;
(五)破壞國家宗教政策����,宣揚邪教���、封建迷信的;
(六)散布謠言���,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)鼓動公眾惡意評論他人�����、公開發(fā)布他人隱私或者通過暗示����、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規(guī)禁止流通的物品的;
(十一)非法買賣法律�����、法規(guī)限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢���、色情�、賭博�����、暴力�、欺詐等內容,或者教唆犯罪��、傳授犯罪方法的;
(十三)含有法律�����、法規(guī)禁止的其他內容的�����。
第十四條學校管理部門對違反本辦法的可根據情況作以下處理:
(一)警告�、勒令改正;
(二)中斷網絡3至60天;
(三)關閉計算機信息系統;
(四)給予相應的行政和紀律處分;
(五)情節(jié)嚴重者會同保衛(wèi)處向公安部門報告,追究其法律責任����。
第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋�。
第十六條本《辦法》自發(fā)布之日起施行���。
學校網絡安全工作相關制度篇7
一���、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二��、網絡管理中心機房要裝置調溫����、調濕��、穩(wěn)壓���、接地���、防雷、防火��、防盜等設備�����,保證網絡設備的安全運行,要建立完整���、規(guī)范的校園網設備運行情況檔案及網絡設備帳目�����,認真做好各項資料(軟件)的記錄��、分類和妥善保存工作�����。
三�、除網絡管理中心外��,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端���,不得對服務器等設備進行修改�、設置��、刪除等操作�。
四、校園網對外發(fā)布信息的WEB服務器中的內容����,必須經發(fā)布信息的學校部門負責人審核并簽署意見后�,交校辦公室審核備案�����,由網絡管理中心從技術上開通其對外的信息服務�。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽�����、盜用活動����,該活動被認為是對校園網網絡用戶權益的侵犯����。
六、為防范黑客攻擊��,校園網出口處應設置硬件防火墻�。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告��。
七、嚴禁在校園網上使用來歷不明及可能引發(fā)計算機病毒的軟件����。外來軟件應使用經公安部門頒發(fā)了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒�。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)�、錄閱傳送淫穢、色情資料�。
九、校園網的系統軟件���、應用軟件及信息數據要實施保密措施�。信息資源分不同的保密等級對學校各部門開放����。
十、對校園網站內各交互欄目實現管理員24小時巡查制度�����,雙休日����、節(jié)假日�,要有專人檢查網絡運行情況����。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律�、法規(guī)和有關技術規(guī)范。合理對系統進行安全配置�,落實各項網絡安全技術防護措施,完善系統定期維護更新措施�����,落實垃圾郵件�����、有害信息過濾��、封堵技術措施��,嚴格防范病毒����、木馬、黑客等網絡攻擊�����。
十二���、服務器系統及各類網絡服務系統的系統日志���、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的`要求設置���,郵件服務器系統嚴禁使用匿名轉發(fā)功能���。
學校網絡安全工作相關制度篇8
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發(fā)展����、保證校園局域網絡的正常運行,為我校師生提供一個先進���、可靠�、安全的計算機網絡教學�、科研和辦公環(huán)境��,促進學校與外界的信息交流����、資源共享和科研合作���,制定本管理條例�����。
第一章管理組織機構
第一條校園局域網管理小組由學校校長���、分管副校長、教導處��、后勤處和信息管理員等組成���。
第二條校園局域網管理小組的主要職責是:
1��、負責制定我校計算機校園局域網及信息化建設的中長期發(fā)展規(guī)劃;
2�、統籌入網部門與校園局域網中心主結點的聯接;
3��、監(jiān)督校園局域網的運行及網絡安全�、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策����。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人��。
第四條信息技術組在校園局域網管理小組指導下開展具體工作����,負責校園局域網的.短期規(guī)劃、建設����、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責�。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全�����、泄露國家機密的活動���,不得危害計算機網絡及信息系統的安全��。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾�。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄����。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的監(jiān)督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的產品��。對防病毒軟件必須及時進行升級和更新��。
第十一條任何連入校園局域網絡的計算機均須安裝病毒防火墻��。重要部門的計算機���,如財務用機��、圖書管理系統��、應當做到專人���、專管、專用�����,避免交叉使用�����。
第十二條嚴禁使用來歷不明的光盤、軟盤���、硬盤及其它移動存儲器。對外來光盤���、軟盤��、硬盤及其它移動存儲器���,使用前要進行病毒檢測,確認無病毒方可使用�。
第十三條如用戶發(fā)現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離�����,防止病毒擴散��,同時上報信息技術組�,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱��、復制和傳播危害國家、破壞安定���、有礙社會治安和傷風敗俗的各種不良信息����。
第十五條學校各處室對上網信息進行審查����,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網����。校園局域網用戶不允許在網絡上發(fā)布不真實的信息。
第十六條校園局域網及子網的系統軟件���、應用軟件及信息數據要實施保密措施����。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設���,各處室應根據履行職能�,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發(fā)���、應用與研究工作����,實現辦公自動化��,管理科學化���,以信息化促進管理水平提高,全面提高教育教學質量��。
第十八條廣大教師要認真學習計算機基本知識�����,不斷提高計算機應用能力;正確地使用計算機���,獨立完成常規(guī)事務�����,開發(fā)網絡教學課程���,將計算機更好地應用于教育教學和管理�。
第十九條學校將積極引進一些制作質量好����,學科內容精,教學設計特色鮮明的優(yōu)秀的網絡教學課程�����。供廣大的教師和學生們共享����。積極引進和開發(fā)制作平臺,為教師提供良好的開發(fā)環(huán)境和技術支持���。
第二十條學校鼓勵各教研組�����、各科組利用網絡集體備課���,并制作出內容充實、版面活潑��、能充分利用多媒體手段將抽象內容具體、形象���、生動化的網絡教學課程���。
第五章違約責任與處罰
第二十一條違反本條例規(guī)定者,學校及校園局域網管理部門可提出警告�����、停止其使用網絡�����,情節(jié)嚴重者����,提交校行政部門或有關司法部門處理�。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規(guī)相抵觸,則以后者為準��。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組��。
第二十四條本管理條例自公布之日起生效實施��。
學校網絡安全工作相關制度篇9
一、廣東外語外貿大學南國商學院由主管院領導�����、網絡與信息技術中心主任直接負責指揮���、組織���、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員����,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三�、息安全員應密切與校內各二級部門有關人員聯系,督促監(jiān)督執(zhí)行各項計算機網絡信息安全的規(guī)章����,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規(guī)和有關政策;
四���、各部門網絡安全員應當對本部門的網絡使用情況監(jiān)督���、檢查���。
五、信息安全員負責根據大學的實際情況���,擬定并修正或補充本單位計算機網絡信息安全管理的各項規(guī)章制度�,組織實施安全防范措施;
六���、信息安全員按照計算機網絡信息安全管理行業(yè)技術規(guī)范要求�,負責定期組織檢查計算機網絡信息系統安全運行情況���,發(fā)現問題���,及時處理;
七、信息安全員負責組織進行安全稽核���,并負責對校內各二級部門計算機從業(yè)人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作���,對新購置的操作系統�����,維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查���,確認無毒無害后才能使用�����,確保計算機系統安全運行;
九��、信息安全員應接受公安機關的安全技術培訓�,加強與公安機關的聯系����。發(fā)生安全事故和計算機犯罪案件時,應采取妥善措施��,并組織調查取證工作��,保護現場��,避免危害的擴大�����,在向單位主管領導匯報的同時���,有權直接向公安機關計算機安全監(jiān)察部門報告;
十���、如果各學院或二級部門要開通網絡服務����,需到教育技術中心登記并簽訂相應的安全協議���,各學院或二級部門指定專門的網絡安全管理員�����,負責本單位的網絡安全管理工作����,具體職責參照以上八條執(zhí)行����。
十一、按照分級負責��,責任到頭的原則��,學校一級由校園網管理部門負責����,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實����,層層負責;
十二、嚴格執(zhí)行誰主管�,誰負責的原則,各二級部門除確定一名主管網絡信息與運行安全外��,必須確定一名專��、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全����。
