中學(xué) 計算機(jī)及網(wǎng)絡(luò)安全管理辦法

1、江蘇省淮北中學(xué)計算機(jī)及網(wǎng)絡(luò)安全管理辦法第一章 總則第一條 為了加強(qiáng)對學(xué)校計算機(jī)和校園網(wǎng)的安全保護(hù)，為師生提供先進(jìn)、可靠、安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，充分發(fā)揮校園網(wǎng)的輔助作用，支持學(xué)校的教學(xué)、科研、管理工作，維護(hù)學(xué)校正常教學(xué)秩序，根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例（1994國務(wù)院令147號，以下簡稱保護(hù)條例）、計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法（1997國務(wù)院令，以下簡稱管理辦法）、宿遷市中小學(xué)校園網(wǎng)絡(luò)管理（暫行）辦法和其他有關(guān)法律、行政法規(guī)的規(guī)定，制定本辦法。第二條 本辦法適用于所有使用本校計算機(jī)和使用本校網(wǎng)絡(luò)的人員。第三條 學(xué)校計算機(jī)和網(wǎng)絡(luò)管理人員在學(xué)校教育信息化工作領(lǐng)導(dǎo)小組的指導(dǎo)

2、下負(fù)責(zé)計算機(jī)和校園網(wǎng)的安全保護(hù)管理工作。第四條 任何單位和個人不得利用學(xué)校計算機(jī)和校園網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、學(xué)校、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。第五條 任何單位和個人不得利用學(xué)校計算機(jī)和校園網(wǎng)制作、復(fù)制、查閱和傳播管理辦法第五條中各款所規(guī)定的內(nèi)容。不訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。第六條 任何單位和個人不得從事下列危害計算機(jī)和信息網(wǎng)絡(luò)安全的活動：（一）管理辦法第六條中各款所規(guī)定的內(nèi)容；（二）校局域網(wǎng)內(nèi)所有計算機(jī)的名稱、mac、ip等均由網(wǎng)管人員統(tǒng)一設(shè)置管理，任何人不得擅自更改。未經(jīng)批準(zhǔn)不得開設(shè)二級代理，w

3、eb、dns，dhcp等服務(wù)。不得擅自更改或增加網(wǎng)絡(luò)終端、無線路由等；（三）不得進(jìn)行以端口方式掃描，破壞網(wǎng)絡(luò)正常運(yùn)行；不得通過更改計算機(jī)設(shè)置或安裝反偵查軟件等手段逃避學(xué)校網(wǎng)管的網(wǎng)絡(luò)巡查。第七條 用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法律規(guī)定，利用校園網(wǎng)侵犯用戶的通信自由和通信秘密。第二章 學(xué)校計算機(jī)的使用與管理第八條 學(xué)校計算機(jī)由計算機(jī)管理人員統(tǒng)一維護(hù)管理，其他任何人員不得擅自進(jìn)行拆修計算機(jī)、安裝軟件等操作。如因此而導(dǎo)致計算機(jī)和網(wǎng)絡(luò)的損壞，要追究相應(yīng)的責(zé)任。第九條 校園網(wǎng)主要用于學(xué)校的教育教學(xué)、科研和管理等，提倡計算機(jī)教室課余時間對學(xué)生開放，但必須有教師管理。學(xué)生機(jī)房的計算

4、機(jī)是為信息技術(shù)教學(xué)專用，電子備課室的計算機(jī)是為教師教學(xué)、教研專用，各辦公室配備的計算機(jī)是為辦公所用，任何人不得擅自將計算機(jī)作為他用。除學(xué)生機(jī)房在涉及有關(guān)的信息技術(shù)教學(xué)內(nèi)容所需外，任何人不得利用計算機(jī)進(jìn)行游戲、聊天、炒股等與本職工作無關(guān)的活動。第十條 學(xué)校計算機(jī)的使用要制定相應(yīng)的制度。學(xué)生上機(jī)制定多媒體網(wǎng)絡(luò)教室安全條例、多媒體網(wǎng)絡(luò)教室常規(guī)管理制度、入網(wǎng)計算機(jī)安全管理規(guī)定等制度；電子備課室制定電子備課室規(guī)章制度；辦公用計算機(jī)的使用制定學(xué)校辦公電腦管理規(guī)定。第三章 網(wǎng)絡(luò)安全的保護(hù)第十一條 學(xué)校web網(wǎng)站信息安全（一）信息發(fā)布審核制度。校園網(wǎng)站上信息發(fā)布，由學(xué)校網(wǎng)管人員負(fù)責(zé)。學(xué)校的新聞、公告由校長辦公

5、室審核同意；（二）使用校園網(wǎng)或通過校園網(wǎng)站建立網(wǎng)頁的部門或個人應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：1、部門網(wǎng)頁由部門負(fù)責(zé)人負(fù)責(zé)審核管理，個人網(wǎng)頁必須落實(shí)審核管理責(zé)任人。建立健全安全保護(hù)管理制度；2、具有交互性欄目和ftp服務(wù)的主頁，須落實(shí)巡查制度。并在技術(shù)上保證欄目具有身份地址識別與記錄功能和信息發(fā)布審核功能；學(xué)校校園網(wǎng)主站的論壇、留言等交互性欄目由網(wǎng)管人員負(fù)責(zé)巡查，交互性的熱線鏈接由相關(guān)的負(fù)責(zé)人負(fù)責(zé)巡查。第十二條 網(wǎng)絡(luò)安全控制與保護(hù)（一）完善網(wǎng)絡(luò)安全保護(hù)技術(shù)措施。保障本校網(wǎng)絡(luò)的運(yùn)行安全和信息安全。網(wǎng)絡(luò)中心和配線間應(yīng)配備消防、防雷、防水、防靜電和防盜等設(shè)施。校園網(wǎng)與互聯(lián)網(wǎng)間要有隔離，支撐網(wǎng)與互聯(lián)網(wǎng)間要設(shè)

6、防火墻核心主機(jī)必須定期進(jìn)行病毒檢測，使用外來存儲介質(zhì)在內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換必須先進(jìn)行查毒處理。定期對網(wǎng)絡(luò)的核心資源進(jìn)行備份保護(hù)，并制定應(yīng)急方案。網(wǎng)管人員應(yīng)認(rèn)真監(jiān)測網(wǎng)絡(luò)運(yùn)行狀況，定期檢查服務(wù)器、網(wǎng)絡(luò)存儲等設(shè)備，防止黑客盜用校園網(wǎng)設(shè)備發(fā)布不良信息、發(fā)送垃圾電子郵件等。（二）校園網(wǎng)邊界要設(shè)置內(nèi)容過濾設(shè)備或軟件，校園網(wǎng)要設(shè)置內(nèi)部網(wǎng)絡(luò)管理層，學(xué)校網(wǎng)管服務(wù)器和網(wǎng)管軟件要有專人管理使用，保證正常運(yùn)行。（三）禁止非工作人員操縱系統(tǒng)主機(jī),不使用系統(tǒng)主機(jī)時,應(yīng)注意鎖屏。加強(qiáng)口令管理。對網(wǎng)絡(luò)管理員,系統(tǒng)管理員和系統(tǒng)操作員所用口令要具備足夠的安全性要求并經(jīng)常理更換,對password文件用隱性密碼方式保存并經(jīng)常檢查確

7、認(rèn)所有帳號都有口令。root口令只被系統(tǒng)管理員掌握，盡量不直接使用root口令登錄系統(tǒng)主機(jī)。系統(tǒng)目錄應(yīng)完全禁止其他用戶有寫權(quán)限。經(jīng)常檢查主機(jī)登錄日志，發(fā)現(xiàn)非法的登錄情況及時采取防范措施。（四）關(guān)于遠(yuǎn)程接入技術(shù)支持。一般情況不允許設(shè)備生產(chǎn)廠家登陸設(shè)備，如系統(tǒng)故障或調(diào)試時，對于需要供應(yīng)廠商或技術(shù)支援中心提供遠(yuǎn)程接入技術(shù)支持的，應(yīng)限制遠(yuǎn)程接入維護(hù)的用戶和組權(quán)限為只讀，當(dāng)緊急情況需要遠(yuǎn)程訪問或修改數(shù)據(jù)時，應(yīng)臨時開放權(quán)限；處理完畢后即收回權(quán)限。同時要求對方提供所有操作過程及數(shù)據(jù)修改對照內(nèi)容。第十三條 網(wǎng)絡(luò)不良信息控制（一）網(wǎng)站、服務(wù)器須具有日志記錄功能，網(wǎng)管服務(wù)器保存用戶訪問記錄至少3個月。（二）加強(qiáng)師

8、生上網(wǎng)的賬號和ip地址等的管理，用戶在申請聯(lián)入校園網(wǎng)時必須實(shí)名注冊。與校園網(wǎng)相聯(lián)的機(jī)房、辦公室等計算機(jī)須建立上網(wǎng)人員登記制度（主要項目應(yīng)有：機(jī)器號、姓名、地址、上網(wǎng)起止時間，包括學(xué)生機(jī)房）。任何單位和個人不得擅自將計算機(jī)接入校園網(wǎng)，不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)進(jìn)行帳戶及口令的偵聽、盜用活動。本校師生的個人計算機(jī)需要臨時接入學(xué)校校網(wǎng)絡(luò)必須進(jìn)行審核登記。（三）發(fā)現(xiàn)有本辦法第四條、第五條所列情形之一的，應(yīng)當(dāng)立即切斷與網(wǎng)絡(luò)聯(lián)系渠道，保留有關(guān)原始記錄，并及時向有關(guān)部門報告。第十四條 信息安全管理（一）組織網(wǎng)絡(luò)工作人員學(xué)習(xí)管理辦法,提高維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性，組織網(wǎng)管

9、人員到公安網(wǎng)管和有關(guān)網(wǎng)絡(luò)技術(shù)單位進(jìn)行培訓(xùn)學(xué)習(xí)，提高網(wǎng)絡(luò)管理技能。對本校網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使之自覺遵守和維護(hù)管理辦法,提高網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全知識水平。（二）重要的文件、資料和需要保密的資料不得放入“共享”文件夾中，如果確有必要利用網(wǎng)絡(luò)傳送資料，傳送結(jié)束后應(yīng)及時刪除。必要時對“共享”文件夾設(shè)置密碼保護(hù)。（三）禁止涉密微機(jī)接入互聯(lián)網(wǎng)。（四）學(xué)校信息安全分為下列三級，發(fā)布信息須得到學(xué)校有關(guān)部門的審核批準(zhǔn)。1、不能發(fā)布的信息；2、可在校內(nèi)發(fā)布的信息；3、可在互聯(lián)網(wǎng)發(fā)布的信息；第十五條 網(wǎng)絡(luò)信息安全管理實(shí)施工作責(zé)任制。（一）學(xué)校成立“教育信息化工作領(lǐng)導(dǎo)小組”，負(fù)責(zé)學(xué)校計算機(jī)網(wǎng)絡(luò)建設(shè)的規(guī)劃、指導(dǎo)和

10、網(wǎng)絡(luò)安全工作。學(xué)校網(wǎng)絡(luò)中心和網(wǎng)管人員在學(xué)校教育信息化工作領(lǐng)導(dǎo)小組的指導(dǎo)下具體開展學(xué)校網(wǎng)絡(luò)管理工作。（二）所有計算機(jī)和網(wǎng)絡(luò)終端落實(shí)責(zé)任人。辦公用計算機(jī)和網(wǎng)絡(luò)終端的使用者為責(zé)任人，多人共用的計算機(jī)和網(wǎng)絡(luò)終端該室的主管領(lǐng)導(dǎo)為責(zé)任人，電子備課室、學(xué)生機(jī)房、多媒體教室等相應(yīng)專用場所的管理員為責(zé)任人。（三）凡使用學(xué)校計算機(jī)和網(wǎng)絡(luò)的單位、部門、個人都必須制定安全工作制度。（四）學(xué)?！熬W(wǎng)站”網(wǎng)頁的審核、發(fā)布，發(fā)布內(nèi)容巡查等有專人負(fù)責(zé)。第四章 網(wǎng)絡(luò)安全監(jiān)督第十六條 學(xué)校網(wǎng)絡(luò)中心掌握用戶的入網(wǎng)情況，建立用戶檔案。定期組織網(wǎng)絡(luò)安全檢查，對所發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進(jìn)意見，做出詳細(xì)記錄，存檔備查。第十七條 信息巡查、保存、清除和備份制度。校園網(wǎng)絡(luò)的信息內(nèi)容安全監(jiān)控、巡查工作由學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)；學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)校園網(wǎng)絡(luò)的技術(shù)安全監(jiān)查，并從技術(shù)上保證對重要信息、證據(jù)的保存、備份，對不良信息的及時刪除與處理。第十八條 學(xué)校網(wǎng)絡(luò)中心由專人負(fù)責(zé)網(wǎng)管服務(wù)器的日志保存與備份工作。web服務(wù)器日志信息保存3個月，網(wǎng)管服務(wù)器信息保存6個月。保證服務(wù)器和網(wǎng)絡(luò)的日常運(yùn)行和技術(shù)安全。第十九條 案件及事故的報告和協(xié)查制度。校園