二中校園網(wǎng)絡安全管理方案

金瑞二中校園網(wǎng)絡安全管理方案

學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡，目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展，保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權(quán)益，更好的為教育教學服務，特制定本管理方案。

一、設立網(wǎng)絡安全管理小組

組長：z副組長：

成員：各處室、各年級主任，全校計算機教師

責任處室：電教處

下設辦公室：

z任主任（兼），z任信息安全監(jiān)控員，z負責網(wǎng)絡中心管理與維護

二、校園網(wǎng)絡安全責任劃分

1、電教處：全校網(wǎng)絡中心管理與維護、聯(lián)網(wǎng)計算機使用登記備案、各處室各年級計算機使用管理、學生信息技術(shù)課上網(wǎng)管理、與教育局電教信息管理中心工作的聯(lián)絡、校園網(wǎng)信息上傳與更新。

2、校辦：學校信息發(fā)布審核與管理、校園網(wǎng)和金瑞二中貼吧、金瑞吧信息安全管理與監(jiān)控。

3、保衛(wèi)科：與公安機關(guān)網(wǎng)絡安全部門工作的聯(lián)絡，對違反《網(wǎng)絡用戶安全守則》行為的教育，對違反《校園網(wǎng)絡安全管理規(guī)定》行為的處理

三、校園網(wǎng)絡安全管理規(guī)定

第一章總則

1、本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、辦公電腦和學生電腦構(gòu)成的，為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。

2、校園網(wǎng)絡的安全管理，應當保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

3、網(wǎng)絡中心負責相應的網(wǎng)絡安全和信息安全工作，定期對相應的網(wǎng)絡用戶進行有關(guān)信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

4、任何處室、年級和個人，未經(jīng)校園網(wǎng)絡中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡設備。

5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何處室、年級和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。

6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查，必須接受學校網(wǎng)絡中心進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。

7、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心和有關(guān)部門報告違法行為和有害信息。

第二章網(wǎng)絡安全管理

1、校園網(wǎng)由學校電教室統(tǒng)一管理及維護。連入校園網(wǎng)的各處室、年級和個人使用者必須嚴格使用由網(wǎng)絡中心分配的IP地址。電教室網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記，由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡設置，不得盜用IP地址及用戶帳號。

2、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關(guān)標準和規(guī)定，校園內(nèi)從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

3、信息安全監(jiān)控員負責全校網(wǎng)絡及信息的安全工作，建立網(wǎng)絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡中心必須及時備案并向公安機關(guān)報告。

4、電教處要對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡教室不準對社會開放。

5、校園網(wǎng)中對外發(fā)布信息的Web服務器中的內(nèi)容必須經(jīng)相關(guān)分管部門領(lǐng)導審核后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導的批準。

6、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有，電教室網(wǎng)絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。

7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督：

（1）校園網(wǎng)內(nèi)必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年；

（2）加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管；

（3）專用的財務工作電腦和重要管理數(shù)據(jù)的電腦嚴禁接入網(wǎng)絡工作。

8、網(wǎng)絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網(wǎng)絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

9、禁止私自安裝、卸載程序，在校園網(wǎng)上，禁止使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進行與工作無關(guān)的操作，禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。

10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。

11、任何部門和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

12、未經(jīng)校園網(wǎng)絡中心及各子網(wǎng)管的同意，不得將有關(guān)服務器、工作站上的系統(tǒng)軟件、應用軟件轉(zhuǎn)錄、傳遞到校外。

13、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

14、保護校園網(wǎng)的設備和線路，不準擅自改動計算機的連接線，不準擅自打開計算機主機的機箱，不準擅自把計算機設備外借。

15、各處室部門必須加強對計算機的管理，指定專人負責管理。管理員應經(jīng)常測試計算機設備的性能，發(fā)現(xiàn)故障及時通知網(wǎng)絡中心處理。

16、各處室部門應認真做好本處室計算機的養(yǎng)護和清潔衛(wèi)生工作。

第三章網(wǎng)絡用戶安全守則

1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

2、除校園網(wǎng)負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作；任何部門不得以任何借口盜竊、破壞網(wǎng)絡設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

3、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、 盜用戶頭和IP地址。

4、網(wǎng)絡用戶不得利用各種網(wǎng)絡設備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網(wǎng)絡用戶權(quán)益的侵犯。

5、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心報告違法行為和有害的、不健康的信息。

第四章處罰辦法

違反本制度規(guī)定，有下列行為之一者，學校保衛(wèi)科可提出警告、停止其上網(wǎng)，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

1、查閱、復制或傳播下列信息者：

（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；

（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

（4）公然侮辱他人或者捏造事實誹謗他人；

（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

2、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。

3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者；

4、故意制作、傳播計算機病毒等破壞性程序者。

5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

6、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。

7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。