西南位育中学网络信息化特色

为了推动校园精神文明建设，我校成立了：

（一）安全管理工作小组

1．学校成立以校领导为组长的信息化管理领导小组。负责制定学校信息化发展的规划以及信息化系建设、管理、应用等工作；负责信息化安全的监督、事故的调查和处罚。

组长：张建中

副组长：金琪

成员：毛天行 刘辰 白莹 王玲 黄徐娟 曹秋芳 陈路蛟

2．学校成立信息管理中心。负责制定信息化实施细则及技术规范，并督促执行。

负责人：毛天行

信息安全技术人员：叶新建 盛兴欢

3．学校信息管理中心的工作人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

4．学校内各计算机的使用人员，必须严格遵守国家有关计算机安全的法律、法规和本办法的规定以及学校其它有关规章制度。

5．学校信息管理中心的工作人员建立好网络安全日志。（记录好网络每天运行的情况、出现的问题及处理的结果。见附录A.B）

（二）信息发布审核、登记制度

校园网仅用于教学，科研和管理等非营利性活动，严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其它网络用户、侵犯知识产权的活动。

（三）校园网管理

1．不得损坏、拆卸、移动、侵占校园网在校区的设备、设施和线路，安置在各部门内的校园网设备、设施和线路，确因工作原因需要移动的，必须告之信息管理人员，根据技术要求和实际情况进行移动。

2．校园网各入网计算机必须按指定的地点安装，确因工作原因需要变更的，必须事先通知学校信息管理中心，擅自更改计算机安装地点所引起的后果由用户承担。

3．网络用户的账号、密码以及入网用软件和硬件，不得外传、外借，非法用户使用合法用户的账号进入校园网的(IP地址不得擅自更改)，追究该帐号拥有者的安全责任。

4．校园网必须安排专人管理，履行安全保密职能。必须为网络服务器等硬件、软件采取必要的保护措施。

5．学校要设立专门橱柜存放网络软件，并有专人负责管理，任何软件不得外借。

（四）网络管理人员职责及机房管理

1．熟悉机房内各设备的性能、使用方法和基本的维护方法。

2．机房内各种设备统一集中管理，并归类造册，能及时地提供教学使用。

3．机房工作人员要严格遵守操作规程，严禁违章作业。因违章作业所造成的事故损失，当事人及主管领导应承担责任，情节严重的，报司法机关追究刑事责任。

4．机房工作人员，都必须严格遵守机房的安全、防火制度，严禁烟火。未经领导批准，严禁将易燃、易爆物品带入机房。

5．外来人员或因工作需要进入机房时，必须经负责人批准，一般人员无故不得在机房逗留。

6．节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告有关领导。

7．机房内所有设备、仪器、仪表等物品要妥善保管，向外移（带）设备及物品，需有主管领导的批示，方可拿出机房；中心人员要爱护机器设备，确保学校财产不受损坏，如发现异常现象，要立即向主管领导报告，以得到妥善处理。

8．自觉保持机房卫生，不准将食品带入机房。值日人员应及时清扫机房卫生。

9．保持机房肃静，严禁在机房内游戏或进行非业务活动。

10．学校内任何人不得把服务器当做一般微机来使用，不得在服务器上安装任何游戏软件。

（五）客户端管理

1. 按照人事部门下达的新教工（或外借人员）姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。

2.帐号申请

新教工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机IP地址，注册账号。

3. 帐号注销：教工离职应将本人所使用的IP地址、用户名经信息管理人员核实并将该记录登记备案。拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。

4. 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改“网络结构图”。

5. 信息管理人员为客户机安装防病毒软件，并通知和协助网络用户升级防病毒软件。

（五）信息内容审核

1．必须认真执行信息发布审核管理制度，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。

2．未经上级批准严禁利用网络从事商业活动，严禁在网络上发布、传播有害信息或未经审查的信息。

3．对在校园网站发布的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

4．所有计算机必须保留60天的上网记录。

5．不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。

6．不得在公用计算机及网络上制作、复制、传播及运行电子游戏。

7．加强对信息发布和信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

8．未经允许，用户不能对计算机信息网络功能进行删除、修改或者增加。

9．未经允许，用户不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

（六）系统及数据备份

1．各学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

2．网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

（七）安全事故和案件报告

1．任何部门和个人不得利用互联网制作、复制、查阅和传播下列信息：

（1）煽动抗拒、破坏宪法和法律、行政法规实施。

（2）煽动颠覆国家政权，推翻社会主义制度。

（3）煽动分裂国家、破坏国家统一。

（4）煽动民族仇恨、民族歧视、破坏民族团结。

（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序。

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

（7）公然侮辱他人或者捏造事实诽谤他人。

（8）损害国家机关信誉。

（9）其他违反宪法和法律、行政法规。

如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向徐汇区信息中心报告（电话：64030088-1010）。

2．接受并配合区信息中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3．发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向区信息中心报告。

4．计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全员。

（八）安全教育培训

1．学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2．学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

（九）安全监督和处罚

1．管理员有责任对不正当使用网络资源的现象进行追查和制止，监测网络运行状况。

2．学校计算机信息系统安全管理部门应定期检查全校计算机的使用安全情况，发现有安全隐患的，应及时责成使用人进行整改。

3．对计算机信息系统安全隐患严重，又不采取整改措施的，学校计算机安全管理领导小组有权责令其停止使用计算机。

4．禁止任何人采用任何手段进行网络攻击，一经查实，将严厉处分。

（十）校内特殊岗位计算机管理

1. “涉密计算机不上网，上网计算机不涉密”，学校人事、财务、教导处、招生办等部门应配备不联接网络的计算机作为工作用机。外来移动U盘，移动硬盘不得接入该工作用机。

2. 以上部门管理人员需执行本校保密制度，保护好师生的个人信息和招生信息。数据备份采用加密移动硬盘。

3.三校转播服务器、三校电子屏（不得联入内、外网，自带工作网除外）为独立用机。外来移动U盘，移动硬盘不得接入该工作用机。

4.用户应保管好自己的密码（密码应采用8位以上，字母大小写、数字、特殊字符混编），密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串。必须做到一学期更换一次密码（修改后的密码用信封封好交人事部门）保管，以保证数据安全。

5. 在计算机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。

5. 在向计算机拷贝或安装软件前，首先要进行病毒检测。

6. 对于外来的文件，在使用前要进行病毒监测。

7. 为了防止病毒侵蚀，员工和信息管理人员不得从internet网下载游戏及与工作无关的软件，不得在关键客户端计算机上安装、运行游戏软件。

(十一)计算机网络突发事件应急预案

1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

 2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

 4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

  6.所有涉密计算机一律不许接入互联网，做到专网、专机、专人、专用，做好物理隔离。连接互联网的计算机绝对不能存储涉密文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

 1、网站、网页出现非法言论事件紧急处置措施

 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。

 (2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

 (3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向区信息中心和公安部门报警。

2、黑客攻击事件紧急处置措施

 (1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

 (2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

 (3)恢复与重建被攻击或破坏系统。

 (4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即向区信息中心和公安部门报警。

 4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

（2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即向徐汇区信息中心和公安部门报警。

5、城域网外部线路中断紧急处置措施

   (1)城域网线路中断后，值班人员应立即向信息安全负责人报告。

   (2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

 (3)向徐汇区信息中心报告。

6、局域网中断紧急处置措施

   (1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

   (2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

   (3)如属线路故障，应重新安装线路。

   (4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

   (5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

   (6)如有必要，向本单位信息化领导小组汇报。

 7、设备安全紧急处置措施

   (1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

   (2)信息安全相关负责人员立即查明原因。

   (3)如果能够自行恢复，应立即用备件替换受损部件。

   (4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（十二）附则

1．本办法与国家、省、市发布的有关计算机安全的法律、法规有抵触的或不完整的，以国家、省、市发布的有关法律、法规为准。

2．西南位育中学校园内所有计算机网络设备均按此制度管理。

附录A:

网络运行日志

注：

（1）  简要记录发现的问题及问题处理结果。

（2）  针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。

附录B:

网络问题处理跟踪表

（十三）自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）网络安全，包括网络结构、安全日志管理、校园网登陆密码管理，一学期更换一次密码（20位密钥），密钥存人事处、IP管理、互联网行为管理。

（二）应用安全，包括网站、资源库管理、软件管理。

（三）在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让教工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。