校园网络安全各项制度
校园网络中心管理制度
一、
网络中心是校园网的中心控制室,承担全校网络系统的数据交换,提供全校的信息服务,管理监控全校的网络情况,所有人员均应严格执行有关规定。
二、
网络中心须配备专职管理人员,维护计算机网络设备,保障网络系统的正常运行。每台设备应有指定管理人员进行管理维护,并按照授权进行管理,不得擅自交由他人管理。
三、
未经许可,非管理人员不得随意进出网络中心。
四、
做好网络中心设备建帐,网络中心一切设备设施的调入调出应有明确记载,每学期至少核对一次。
五、
网络中心相关设施设备的说明书、使用手册、系统光盘、拓扑结构、布线结构图、竣工报告等技术资料应完备,并分类存档,以便待查。
六、
管理人员应认真记录网络运行情况登记(包括服务器运行日志、上网日志、数据库运行日志等)。
七、
管理人员应定期对设备设施进行清洁和运行检查;定期对网络中心的供电电源、防火、防雷设备进行检查,避免安全事故发生;定期对相关软件进行升级;定期对有害信息进行查杀。
八、
网络发生故障,管理人员应做好记录、及时维修,保证网络的正常运转。
九、
网络出现紧急事件时,管理人员应按照《网络事故紧急预案》处理。
十、
所有人员均应爱护网络中心的设备,非管理人员严禁打开机箱,严禁改动任何连接线和设备位置,未经主管部门讨论同意,不得随意自行更改网络拓扑结构。
校园网络安全管理制度
一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。
二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。
三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。
四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。
五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。
六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。
七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。
八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。
九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。
中心机房病毒防范制度
一、
网管人员应经过有关部门的培训,取得上岗证。有较强的病毒防范意识,随时了解和掌握最新的病毒发展趋势、专业公告以及相应处理方案。
二、
根据不同病毒的发作条件及发作时间、周期、特征,建立病毒预警机制,作好提前防范和日常监控工作。
三、
使用国家许可的正版防、杀病毒软件。并定期对防、杀毒软件进行病毒库或系统模块升级,保证处于最新功能状态。
四、
网络管理、维护和开发人员要确保数据信息的安全,严禁使用来历不明或无法确定其是否含有病毒的存储介质。若确需安装,安装前应进行病毒检测;确认无病毒后方可使用。
五、
经远程通信传送的程序或数据,须事先经过检测确认无病毒后方可使用。定期对系统进行病毒检测和查杀。发现病毒,但不能彻底清除或仍存在安全隐患时,应通过合法、规范途径进行上报。
学生上机实习规则
一、
应有序依次进入网络教室,并按照指定的位置入座。
二、
上机前对计算机进行检查。练习时按指导教师的要求进行,不做与之无关的操作。
三、
爱护机房设备,使用中不得随意关、开计算机。
四、
严禁擅自开启机箱和更动连接线或设备位置。
五、
保持室内安静、整洁。不准在机房随意走动、喧哗,不得携带无关物品进入,严禁带入食品、饮料。
六、
未经允许不得随意携带存储设备(软盘、便携硬盘、U盘等)进入教室。
七、
注意用机安全,发现机器运行异常,应及时报告指导教师,情况紧急时,应立即关闭机器电源。
八、
上机完毕后,应按指导教师要求关好机器,盖好防尘罩,整理好桌椅,方可离开。
计算机网络教室管理人员职责
一、计算机管理人员必须严格执行计算机教室管理规则。
二、机器运行时,应随时巡视机器运行情况,注意电源电压、室温变化情况。
三、管理人员应配合教师,指导学生按规定使用设备,机器发生故障时应及时查明故障原因,确系故意损坏的,要追究责任,严格执行赔偿制度。
四、管理人员应指导上机人员做好相关表册的填写工作,并整理归档。离开机房时应切断电源,切忌设备在无人值守情况下通电。
五、管理人员应做好设备的保养维护工作,做好除尘、防潮工作。
六、不得私自拆卸设备、变更线路,机器设备发生故障,应及时登记和维修,保证设备完好率。
一、
离开机房时,应关好电源,关好门窗,做好防火、防潮、防尘、防雷、防盗等安全工作。
二、
计算机管理人员应熟练掌握硬盘还原及数据恢复功能,随时保持机器软件完整性。
网络教室管理规则
三、
网络教室设备设施系学校公共财产,计算机管理人员和使用人员均应严格执行有关规定。
四、
各学科教师应通过主管部门协调使用网络教室,并注意填写好《网络教室使用情况登记表》。
五、
未经管理人员许可,不得随意进出网络教室。进入网络教室时,应换鞋或采用其他方法保持室内清洁卫生,且不得携带无关物品进入。
六、
计算机网络财产纳入学校固定资产管理。设备设施的调入调出应有明确记载,每学期至少核对一次,并定期维护、清理、报损。
七、
网络教室相关设施设备的说明书、使用手册、系统光盘、系统布线、竣工报告等技术资料应存档。
八、
计算机软硬件维护维修应由专人负责,应定期做好除尘。
九、
非本室管理人员或未经本室管理人员同意严禁打开机箱、拔插板卡及接插件、移动设备位置,不得随意安装各种软件。
十、
严禁使用来历不明或无法确定其是否含有有害信息的程序或数据。凡读取软盘、光盘、U盘、便携硬盘等存储介质或经网络传送的程序或数据时,须事先经过检测确认无有害信息后方可使用。
十一、
出现有意损坏,应追究当事人责任,根据情况责令照章赔偿。
十二、
计算机设备设施(包括硬件、软件)概不外借,确系工作需要,须经学校领导批准,并及时归还。
网络教室安全用电制度
一、网络教室应设有专用配电箱,计算机供电应与照明、空调电路分开,单独供电。
二、网络教室应有专用接地线,确保接地效果,以避免机壳带电,伤害学生。网络教室应安装相符电源防雷系统。为确保学生人身安全及设备安全,在雷雨期间,应禁止使用网络教室。
三、电源总闸应设在管理人员或教师易操作、学生不易触及的地方,应有防护措施。
四、网络教室内的电源走线及网络连接线应分别外套PVC槽管,置于暗槽内,避免踩踏。
五、网络教室必须配备无腐蚀的安全灭火设施(如干粉灭火器),放于教室前后醒目位置。
六、教师、管理人员离开网络教室以前,应检查是否关闭所有的计算机及其它电器设备,然后再切断总电源,待一切检查妥当,方可离去。
七、学生上机时遇到异常情况,应立即关闭本机电源,并报告指导教师或管理人员,按照《网络事故紧急预案》采取相应措施。
八、网络教室供电异常时应停止使用设备。
九、计算机运行中发生停电、断电事故时,应先切断电源,再逐台关闭单机电源,待事故排除后再恢复运行。
多媒体教室管理制度
一、
各学科教师应通过主管部门协调使用多媒体教室,并注意填写好《多媒体教室使用情况登记表》。
二、
未经管理人员许可,不得随意进出多媒体教室。进入多媒体教室时,应保持室内清洁卫生,且不得携带无关物品进入。
三、
多媒体教室财产纳入学校固定资产管理。设备设施的调入调出应有明确记载,每学期至少核对一次,并定期维护、清理、报损。
四、
多媒体教室相关设施设备的说明书、使用手册、系统光盘、系统布线、竣工报告等技术资料应存档。
五、
使用人员必须经过培训,应熟悉多媒体教室的各项设备,能正确熟练的使用投影机、计算机等设备。投影机使用时间不宜过长,同时要避免频繁关机,使用完毕,待投影机冷却后再关电源。教师上课前作好准备工作,调试好设备。
六、
学校应安排专人管理,定时检查和保养设备,对投影机特别注意防尘,定期清理通风过滤器,保证机器正常工作。
七、
非本室管理人员或未经本室管理人员同意严禁打开机箱、拔插板卡及接插件、移动设备位置,不得随意安装各种软件,不得改变设备的连接线路。
八、
严禁使用来历不明或无法确定其是否含有有害信息的程序或数据。凡读取软盘、光盘、U盘、便携硬盘等存储介质或经网络传送的程序或数据时,须事先经过检测确认无有害信息后方可使用。
九、
出现有意损坏,应追究当事人责任,根据情况责令照章赔偿。
十、
注意用电安全,保持室内通风良好,防盗、防火、防潮。
语言实验室管理制度
一、
语言实验室按教学计划和规定课时开放。
二、
管理人员课前应对语言实验室的软、硬件设备做好检修,以保证正常的教学,对教师在使用中遇到的故障,要及时排除,协助教师上好课。
三、
管理人员课后要做好语言实验室内各项设备的常规检查工作,做好室内的清洁卫生,并检查窗、灯、门是否关好。
四、
使用语言实验室的教师必须经过培训,应熟练语言实验室的各项教学功能,能正确熟练地按操作规程操纵主控台及各种配套设施。
五、
教师使用语言实验室应提前与管理员联系,以便协调安排。
六、
教师应认真填写《 语言实验室使用情况登记表》,并督促学生认真检查自己座位上的各种设备是否完好,一旦发现问题,立即做好相关记录,以便维修和明确责任。
七、
学生单元使用的耳机编号必须和单元编号一致,不得随意调换。耳机上的话筒也不得随意扳动,不用时应推向上方。
八、
学生应对号入座,上课过程中注意保持室内清洁、安静,不得乱丢杂物、不得高声喧哗、不得带入与上课无关的物品。
九、
学生要爱护室内一切设备,使用过程中一旦出现故障,应主动
十、
保证语言实验室的安全。管理人员、教师和学生有责任切实作好各项安全工作,防盗、防火、防潮、防触电。如发现电器设备运行不正常,或出现焦糊味等异常现象应立即采取措施(断电),疏散学生,并报告有关人员。
电教保管室管理制度
一、
电教设备设施及各类信息资源软件必须分类建帐,作到帐物相符。
二、
设备设施有专人管理,设备建档案,有使用说明书、故障及处理记录。电教常规小型设备应上架或专柜存放。管理人员应定期对设备进行检查、保养维护。
三、
音像教材软件应分类编目,专柜存放,按标准规范管理。
四、
建立电教器材、音像教材的借还登记册,并有与之相关的赔偿制度。
五、
电教保管室应定期进行安全检查,确保用电安全,切实做好防盗、防火、防潮、防雷击等工作,保持室内空气流通。
电子备课室管理制度
一、
电子备课室是教育技术人员和教学人员(职工)制作电子教材的场所,其他人员未经允许不得入内。
二、
电子备课室设施为学校财产,上机人员必须予以爱护。
三、
相关设施设备的说明书、使用手册、系统光盘等技术资料应存档。
四、
上机人员应按要求填写《电子备课情况登记表》。
五、
室内设备设施位置不得随意变动,不得利用电子备课室设备进行与教育教学无关的活动。
六、
自觉维护室内卫生,严禁吸烟和随地吐痰,不得将食品、饮料等与备课无关的物品带入电子备课室。
七、
设备的使用须严格执行操作规程,出现设备故障,上机人员应立即向管理人员报告。未经管理人员许可,不得随意改变计算机系统设置。上机人员所携带的软件,须经过管理人员病毒检测,征得同意后,方可上机使用。
八、
严禁使用来历不明或无法确定其是否含有有害信息的程序或数据。凡读取软盘、光盘、U盘、便携硬盘等存储介质或经网络传送的程序或数据时,须事先经过检测确认无有害信息后方可使用。
九、
因违反操作规程造成设备损坏,当事人要承担相应经济赔偿责任,管理人员应按规定报学校领导处理。
十、
注意用电安全,防盗、防雷、防尘、防潮。使用结束后,须经管理人员检查、登记,而后及时关闭电源。
十一、
上机人员必须严格遵守国家有关计算机安全的法律、法规。
十二、
管理人员应定期对设备进行维护,定期进行系统升级、查杀病毒等。
十三、
管理人员须切实加强财产安全、信息安全、病毒防范等管理工作,热情为教师提供技术支持,及时做好使用情况登记。
电子阅览室管理制度
一、
凡需要进行电子阅览的教师或学生,应凭证上机阅览,可以进入电子图书馆网页,可以使用图书数据库和电子图书及其它网上信息。
二、
教师组织的集体阅读,由教师课前进行登记,上课时按照教师要求有组织的进行阅读。
三、
教师或学生临时上机阅读,应凭阅读证进入,并进行登记。
四、
要爱护室内软硬件设备,严禁涂写、刻画及擅自改变计算机系统设置。自觉维护室内卫生,室内严禁吸烟和随地吐痰,不得将食品、饮料等带入电子阅览室。
五、
阅览室内要保持安静,读者在室内不得大声喧哗、乱扔纸屑。
六、
设备的使用须严格执行操作规程,出现设备故障,阅读人员应立即向管理人员报告。未经管理人员许可,不得随意改变计算机系统设置。注意用电安全,使用结束后,应及时关闭电源。
七、
通过软盘、光盘、U盘、便携硬盘等存储介质存储数据前,应经过检测确认无有害信息后,方可使用。
八、
上机人员必须严格遵守国家有关计算机安全的法律、法规。
九、
管理人员要及时开关门窗、电源,做好防火、防雷、防潮、防尘、防盗等有关工作。
十、
因违反操作规程造成设备损坏,当事人要承担相应经济赔偿责任,管理人员应按规定报学校领导处理。
校园广播系统管理制度
一、校园广播系统应有专人管理,非管理人员未经许可,不得擅自进入广播室。管理人员不得擅自将广播室交他人看守和使用。
二、管理人员须经过培训熟练掌握设备操作技能,制定节目播放表,提前审查播放的节目,播放期间不得擅自离开,对播放节目内容和质量做好实时监听,对播放节目内容和播放情况应有记载。
三、不得将与播放无关的任何其他音像资料带入广播室。播放内容出现意外,必须立即采取有效措施,中断播出,并立即按程序报告。
四、管理人员要热心为全校师生服务,虚心听取意见,不断改进服务质量。
五、发生机器故障,应及时维修。
六、保持环境整洁美观,保持播放控制台、设备和机柜的清洁卫生,严禁吸烟和随地吐痰。
七、定期进行安全检查,切实做好防盗、防雷、防火、防潮、防漏电等工作,防患于未然。
校园电视台(闭路电视系统)管理制度
一、
校园电视台(闭路电视系统)应有专人管理,非管理人员未经许可,不得擅自进入,管理人员不得擅自将校园电视台交他人看守和使用。
二、
不得将与播放无关的任何其他音像资料带入,不得将食品、饮料等带入。保持环境整洁美观,保持播放控制台、设备和机柜的清洁卫生。
三、
管理人员须经过培训熟练掌握设备操作技能,严守岗位。应制定本校节目制作播出管理制度和节目播放表,提前审查播放的节目,节目播放时进行审查,全程监视,对播放节目内容和播放情况进行记载,不得随意播放电视节目。
四、
播放内容出现意外,必须立即采取有效措施,中断播出,并立即按程序报告。
五、
管理员应定期检查设备设施,做好防火、防潮、防电、防雷、防盗工作,确保校园电视台正常运行。发生机器故障,应及时维修。
六、
有关设施设备的说明书、使用手册、系统光盘、布线图、竣工报告等技术资料应存档。
七、
有卫星地面接收站,必须按照广播电视部门的规定办法执行。
八、
校园电视台(闭路电视系统)的任何设备,均不得外借,确因需要,需经校长审批。
非编工作室管理制度
一、
非编工作室应有专人管理,非管理人员未经许可,不得擅自进入,管理人员不得擅自将非编工作室交他人看守和使用。
二、
现有的编辑设备应积极为教学科研服务,并做好校内外新闻和大中型活动的摄像、编辑和播放工作。
三、
管理员应做好校内外录像资料的整理工作,并做好录像档案资料的维护工作。
四、
使用设备必须遵守操作规程,注意防火、防潮、防尘、防盗工作。
五、
对编辑设备要定期维护,定期记录设备的使用情况。
六、
其他人员使用编辑室设备,需经主管领导审批,使用后要及时登记编辑设备的使用状况。如发现故障应请专业人员修复。
七、
编辑设备属于贵重设备,未经校长同意不得外借。
八、
个人不得擅自因私使用编辑室设备,违者应追查其责任。
为保证学校计算机设备和校园网络的正常运行,提高系统使用效益,规范用户的操作和使用行为,防止网络信息安全事故的发生,特制订本规定:
一、校园网所有工作人员和用户必须遵守国家有关法律、法规,遵守制定的有关管理规定,严格执行网络安全保密制度,自觉维护校园网的安全运行。
二、任何个人不得在校园网络中从事与本人身份不符的行为。如传递非法信息,攻击服务器,蓄意破坏校园网络稳定运行以及其他国家安全部门规定的行为。
1、严禁查阅、复制或发布、传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施的;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序的;
(4)侮辱他人或者捏造事实诽谤他人的;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖的;
(6)其他有违国家法律法规、部门管理规章制度和规定,以及危害公共安全、不利社会和谐稳定的。
2、严禁以下对网络系统和信息安全实施破坏或产生影响和安全隐患的行为:
(1)严禁破坏、盗用网络中的信息资源和危害计算机网络安全的活动;
(2)严禁上网信息审查不严,造成恶劣严重后果或影响。
(3)严禁盗用他人帐号、盗用他人IP地址;
(4)严禁私自转借、转让用户帐号造成危害;
(5)严禁故意制作、传播计算机病毒等破坏性程序;
(6)严禁采用端口扫描、侦听、IP欺骗等方式,破坏和影响网络正常运行。
(7)严禁对校园网主机或其他部门的主机进行非法攻击或侵入;
(8)严禁不按国家和有关规定擅自开设二级代理接纳网络用户。
三、校园网每个成员要树立强烈的网络安全意识,自觉遵守有关校园网站信息发布、个人主页和论坛、博客、留言板等交互式栏目安全管理、使用细则的各项规章管理制度。
四、校园网每个成员要树立数据风险意识和养成对私有数据进行有效管理的良好习惯;要及时对个人文件夹、邮箱等进行清理和维护,做好有用文档资料的备份工作。
五、不对电脑进行破坏性或系统风险的操作,不随便下载和安装软件,确需工作需要的应在安装前应进行风险评估和病毒防杀处理;不随便访问和修改其他人员的共享文件。
六、正确配置操作系统、浏览器的安全设置参数。
七、在使用过程中若发现计算机或相关设备出现问题或故障,应及时与学校有关管理和技术维护人员联系,应尽量避免由非单位工作人员处理;严禁将带有重要数据或信息的设备、移动存储器材等外借非校方人员使用。
八、校园网络每个工作站由每个相应的部门或人员负责财产的保管以及日常维护工作。对未经同意而操作计算机的外来人员,相关人员都有制止的权利和义务。
九、上班时间不准上网玩游戏、看电影、聊天等做与工作无关的事情,严禁利用校园网进行赌博、诈骗等非法活动和行为。
十、每位人员应努力提高自身的信息技术素养和使用操作水平,要正确使用计算机等设备和校园网络。
十一、学生上网
十二 用户应养成每天浏览教育网、校园网主页的习惯。均有义务为校园网络的应用提高以及系统的安全防范出谋划策,提出意见或建议。
十三 因不遵守本制度而造成设备财产损失、人为损坏等将追究有关人员的责任,因网络或信息安全事故所产生的法律责任将移交执法机关处理。
为进一步加强校园网络的安全管理,避免操作权限失控,保证校园网的正常运转,维护校园网用户的上网秩序,特制定本制度。
一、校园网络的所有服务器,主干数据通讯设备,网络安全、信息安全设备及其他系统主要设备(下简称校园网主要设备和系统)由校网络中心负责管理,任何人不得擅自操作,修改和调整其设置参数和服务功能等。
二、校园网络的各使用单位、部门及人员应对校网络中心分配的上传下载口令予以保护,如因保护不善而造成的不良后果由使用人员自行承担。
三、对校园网各主要设备和系统,校网络中心应正确分配权限,并实施严密口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
四、对校园网各主要设备和系统的配置信息,校网络中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园信息网络系统的正常运行。
五、校网络中心系统管理维护人员对校园网各主要设备和系统设置、修改应当做好登记、备案工作。
六、需要设立WEB服务器、FTP服务器等公开站点的部门,必须向校网络中心提出申请,填写登记表格,由使用部门负责人签字同意,并经主管校领导审核批准后方可设立,同时应指定专人(教师)负责管理。上述站点都要接受校网络中心的监督。
七、学校WEB主站服务器上的网页更新由校网络中心负责网站管理的人员完成。
八、校网络中心、各使用部门管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
九、严禁供应商(厂商)通过技术手段对已投入运行的校园网络核心通讯和安全保护设备(系统)等进行遥控和远程维护。已投入运行的系统数据未经批准严禁向设备厂家或第三方提供。
十、严格遵守通信纪律,增强保密意识,不能向无关人员泄露信息网络的拓扑结构、主要设备和系统的参数配置等技术资料。所有机房原始记录,一律不许带出机房。
为保证校园信息网络的正常运行,防止各类病毒、木马程序、黑客软件对网络系统构成的威胁,最大限度地减少此类损失,特制定本制度。
一、校园信息网络的管理和维护部门应有较强的计算机病毒防范意识,随时了解和掌握最新的病毒发展趋势,根据不同病毒的发作条件及发作时间、周期、特征等,建立病毒预警和公告机制,作好防范工作。
二、学校网络中心应采用合理的计算机病毒防范技术和手段对网络系统进行有效监控,切实保证校园网络安全、稳定的运行。
三、校园网内所有的服务器、计算机单机都须安装经公安部门认定合格的计算机防、杀病毒软件(系统)。并定期对防、杀毒软件进行病毒库或系统模块升级,保证处于最新功能服务状态。
四、定期对系统进行病毒和木马程序的检测与查杀,防止病毒感染、传播和信息资料被窃取。
发现病毒、木马程序,但不能彻底清除或仍存在安全隐患时,应及时备份染毒文件,并通过合法、规范途径上报公安机关。
五、严禁使用来历不明或无法确定其是否含有病毒的存储介质。若确需安装,安装前应进行病毒检测,确认无病毒后方可使用。
六、经远程通信传送的程序或数据,须事先经过检测确认无病毒后方可使用。对外发布或传送的数据、信息须事先进行有效的病毒检测。
七、有FTP账号的工作人员负责上传下载文件的安全,如发现上传下载文件含有病毒,应及时查杀,并找出病毒文件来源。
八、校内所有用户,禁止登录非法网站,发现垃圾邮件、来路不明或携带病毒的,不要随意打开,应立即彻底删除。定期对邮箱进行清理和维护。
九、为防止单机系统被非法侵入,校园网内所有操作系统为windows2000、2003或XP的办公机器,建议设置规范的操作系统管理员密码。
十、校园网内服务器除因应用的客观需要外,均应开启防火墙功能。为加强单机防病毒能力,强调病毒以“防”为主的思想,校园网内所有操作系统为windows2000、2003或XP的计算机,必须打开Windows自动更新程序,及时安装和更新各类系统补丁。
十一、校网络中心应对下级网络进行有效的网络安全配置,并要求下级单位报告已发现网络安全漏洞。
十二、网络技术员应定期对服务器进行系统漏洞扫描并及时安装和更新各类系统补丁。避免安全漏洞出现,抵御他人攻击。
十三、网络管理中心应随时检查Windows防火墙、在线病毒检测等网络安全技术措施的配置,以防止网络安全漏洞造成的后果扩散。
十四、新购置的计算机,在使用前应当认真检查,积极采取防止计算机病毒感染的措施,试运行正常后,才能投入正式运行或者联网运行。
十五、严格执行计算机操作规程和各项管理制度,加强管理人员和工作人员的防病毒教育,应积极作好对广大师生安全防范技能的相关基础培训工作。
为进一步提高信息发布的质量,加强安全管理,使信息发布工作规范化、制度化,更好的为学校工作服务,严防信息安全事故,特制定本制度。
一、信息发布工作要严格审核和管理,确保上网信息的合法性、真实性、准确性,符合国家有关的各项法律、法规制度。
二、任何人员不得利用本单位计算机和网站信息发布系统,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权、推翻社会主义制度的;
(3)煽动分裂国家、破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序和破坏社会安定团结的;
(6)宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(8)损害国家机关信誉的;
(9)其他违反宪法和法律行政法规的。
三、上网的信息需填写《上网信息审核登记表》,必须经审核,并以电子文档形式进行登记。未经审签的信息不得以任何理由或借口在网上发布。
四、信息采集员完成信息源的采集和编录,完成制档并签字;信息员对所提供的信息内容合法性、真实性等负责。
五、网络信息安全工作小组(或信息发布管理小组)主要负责人负责完成对发布信息的审核,并签署审核意见。负责信息审核工作的人员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息发布的申请,并将审核意见及时反馈。
六、信息的上传须由单位内政治可靠、业务能力强、有责任心的同志担任和完成,其他任何人员均不得参与信息的上传工作。
七、负责发布的人员对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,以确保发布信息的及时和准确。上传后,发布人应对信息原档进行即时保存,并在网上完成对信息内容的检查和校对,确定无误。同时完成发布人、发布时间等上传登记。
八、为规范对上网信息的管理,方便上级部门的检查。凡有关信息采集、发布、审核和上传登记的所有人员签名、审核意见、发布过程记要以及发布的文件、数据、文字及图像等资料均由学校指定的负责部门或人员统一归口管理。
九、校网络中心、网络安全员必须定期检查学校网站内容及论坛、留言板等交互式栏目发表的内容,检查个人使用的计算机和公共用机,若发现其包含有害信息的必须删除,保留发布信息者的注册资料(包括登录IP)与有害信息,有违反法律法规的应及时交予公安部门查处。
管理制度
为加强对校园电子公告服务(以下简称电子公告服务)的有效管理,规范电子公告信息发布行为,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《计算机信息网络国际互联网安全保护管理办法》和《互联网电子公告服务管理规定》的规定,制定本制度。
一、本规定所称电子公告服务,是指以电子论坛、网络聊天室、留言版等交互形式为上网用户提供信息发布条件的服务行为。
二、 开展电子公告服务,应建立健全用户实名登记和信息管理制度,且应当具备下列条件:
(1)有确定的电子公告服务类别和栏目;
(2)有完善的电子公告服务规则和注册警示;
(3)有安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施;
(4)有相应的专业管理人员和技术人员,能够对电子公告服务实施有效管理。
三、上网用户使用电子公告服务系统,应当遵守法律、法规,并对所发布的信息负责。
四、应对用户进行安全知识传递,提高其网络安全、法律意识。
五、落实网络管理员和版主职责,共同维护电子公告系统的信息安全
。
(1)对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录;
(2)对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;
(3)落实信息的“先审后发”管理,必须将审核职责落实到人。版主负责检查各版信息内容,如发现违反国家法规、规章的应即时予以删除,情节严重者,做好原始记录,报告网络管理员和学校信息网络安全管理机构。
(4)网络管理员负责考核各版主,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘;
(5)在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
六、网站开通的论坛、贴吧、留言板等交互式栏目应采用技术成熟、符合规定的程序模板,日志记录数据要完备。
(1)日志记录应能够记录访问者的IP地址;被访问过的网页、资源;被访问的开始和结束时间;
(2)具备确认使用者真实身份的功能和措施,使用者必须通过登录验证后才能发布信息,要有限制未明身份用户发布信息的功能;
(3)记录用户上传和发布过的内容等信息;
(4)系统能准确记录使用者的操作过程。这些系统日志记录信息应最少保存60天。
七、各单位要注意清理缺乏有效管理的交互式栏目。在因工作需要临时产生的、试验使用的网站论坛、留言板等交互式栏目,在工作结束或使用完毕后必须立即清理删除。
八、不断提高网站的防黑、防病毒防范能力。及时对服务器安装系统补丁程序,及时升级防杀毒和木马程序专杀的软件系统。作好网站以及交互式栏目中各目录的访问权限设置和检查工作。
九、一旦发现网站、论坛、留言板上出现不良内容、异常现象,应先立即保护现场,保留有关原始记录,备份数据和日志,暂停相应的网站和交互栏目,及时上报校信息网络安全管理部门。需要公安部门协助的,可以直接通过网上报警服务上报公安网监部门。
为进一步加强对网站论坛、留言板等交互式栏目的有效管理,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网电子公告服务管理规定》等国家法规、规章,特制定本规定。
一、凡在网站或服务主页上开办了公告栏、论坛、聊天室、留言板等交互式栏目的,每个栏目均须确定专人进行信息安全管理;
二、各栏目负责信息安全管理的人员须每日定时巡查栏目内包括FTP上传的信息,敏感时期按有关部门的通知要求值守。
三、各栏目负责信息安全管理的人员若发现栏目内出现有害信息、不良信息及其他违反国家法律法规的信息,须在保存好有关记录(发贴人的IP、发贴时间和内容等)后立即删除有害信息,并及时报校网络管理中心。校园网管理中心按规定要求和程序向上级有关部门报告,必要时协助有关部门查证。
四、学校负责信息安全的专管人员每天定时对校园网站主页以及论坛、聊天室、留言板等交互式栏目信息进行巡查、监管。
五、学校负责信息安全的专管人员在发现或接到栏目管理员或校园网用户有关有害信息的报告后,要认真做好详细情况记录,并按程序逐级上报。
六、对公安机关公共信息安全监察部门确定需查证的案件,各级负责信息安全管理的人员要认真协助调查,并做好详细记录,必要时须提交书面调查报告。不得拖延、推委。
一、
校园网是进行教育教学、科学研究以及学校办公之用的媒体,学校信息网络安全领导小组必须对所发布的信息进行有效的审查和监视。
二、
校网络中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视,以确保运行安全,信息不受外来的非法攻击。
三、
校网络中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份,以便在出现系统故障或信息安全异常情况时能及时进行恢复。
四、 指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归口管理和存档。包括各种方式、形式的信息原档以及凡有关信息在采集、审核、发布和上传登记的所有环节签名、审核意见等。
五、各上网场所应严格上网制度,对各上网主机实行责任使用,严格按照有关规定使用网络,禁止利用网络浏览、下载、保存反动以及黄赌毒等违法信息。
六、负责网络信息管理的部门及人员应对网络运行进行随时监控,对网上不良信息及时进行清除,对网上的不良行为及时处理,以保证校园网络的良好运行。
七、校网络中心、负责网络信息安全的人员须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。
八、校网络中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。
一、校网管中心应对信息网络系统的运行状态、服务功能等及时进行监控。
二、一旦发现系统被攻击、破坏或出现不良、有害、反动等违反国家法规或明令禁止的信息,应在第一时间进行相关网络监测数据、信息内容和运行日志等证据的备份保留。对不良、有害、反动等违反国家法规或明令禁止的信息在确定证据保留后立即进行删除并恢复正常;对无法进行即时处理的,应立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告校信息安全工作管理机构和公安机关。分析、查找原因,总结教训,并制定积极防、治措施,加强管理。
三、遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时,应立即断开网络、关闭计算机,防止病毒扩散、数据丢失;全面检查其它工作站有无相同现象;立即向上级报告,需要技术支持的可同时与计算机反病毒厂商联系;病毒处置工作完成后,由受病毒感染单位写出总结报告,分析病毒感染的原因和教训,及时制定、修改病毒防治策略。
四、及时作好操作系统补丁和反黑、防杀病毒软件(系统)的升级工作,检查系统防火墙,确保其处于良好的运行状态。
五、遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。
信息报告、协查制度
一、
校园网络各用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
二、
网管部门发现网内有害信息或网内用户的网络违法违规情况,应及时向主管领导和上级主管部门报告,协助相关部门做好查处工作。
三、
任何使用本单位网络的人员若发现有害信息时应及时通知网络安全员。
四、
网络管理员发现有害信息,应当及时采取措施制止,并立即上报主管部门。
五、
校园网络遭受到病毒、黑客的攻击,应报告主管部门,同时做好查杀病毒和系统保护工作。
六、
各用户对计算机信息系统中发生的违法犯罪行为和危害网络运行的重大安全事件和事故,应采取应急措施防止危害扩大,保留有关原始记录,并在24小时内向主管部门报告。
七、
网络管理中心应对校园网络的运行安全进行有效监控,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。
八、
网络管理中心应对校园网络的信息安全进行有效监控,发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
九、
对于他人利用本网发生的计算机违法犯罪行为,网络技术员应当及时制止并立即上报公安机关网监部门。
十、 对于本网所遭受到的攻击,网络技术员应在发现情况的3小时内上报当地公安机关网监部门,同时做好系统保护工作和原始记录。
十一、 网络管理中心及任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作;应积极配合公安机关对违法案件的查处。
十二、 按照公安机关意见,若需保守机密的,本单位人员必须遵守相关,不得向外透露相关信息。
十三、 各用户有义务接受网络管理员和上级主管部门的监督、检查,并应积极配合做好违法犯罪案件的查处工作。
十四、 网络管理中心要对信息网络系统的有关运行日志进行有效保存,以便于对违法事件的查处。
|
|
|
|
|
北京网笑信息技术有限公司 仅提供技术支持 违法和不良信息举报中心
