计算机信息网络安全管理制度
校园网的建立,旨在为教育教学工作服务,为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校校园网的应用和发展,保障教育教学和管理工作的顺利进行,根据《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,结合我校的实际情况,特制定本规则。
(一)安全管理工作小组的建立及人员职责
1.学校成立以校长为组长的计算机安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。
2.学校成立信息管理中心。负责制定校园网及联入校园网的计算机信息系统的安全管理办法的实施细则及技术规范,并督促执行。
3.学校信息管理中心的工作人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
4.学校内各计算机的使用人员,必须严格遵守国家有关计算机安全的法律、法规和本办法的规定以及学校其它有关规章制度。
5.学校信息管理中心的工作人员建立好网络安全日志。(记录好网络每天运行的情况、出现的问题及处理的结果。见附录A.B)
(二)信息发布审核、登记制度
校园网仅用于教学,科研和管理等非营利性活动,严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其它网络用户、侵犯知识产权的活动。
(三)校园网管理
1.不得损坏、拆卸、移动、侵占校园网在校区的设备、设施和线路,安置在各部门内的校园网设备、设施和线路,确因工作原因需要移动的,必须告之信息管理人员,根据技术要求和实际情况进行移动。
2.校园网各入网计算机必须按指定的地点安装,确因工作原因需要变更的,必须事先通知学校信息管理中心,擅自更改计算机安装地点所引起的后果由用户承担。
3.网络用户的账号、密码以及入网用软件和硬件,不得外传、外借,非法用户使用合法用户的账号进入校园网的(IP地址不得擅自更改),追究该帐号拥有者的安全责任。
4.校园网必须安排专人管理,履行安全保密职能。必须为网络服务器等硬件、软件采取必要的保护措施。
5.学校要设立专门橱柜存放网络软件,并有专人负责管理,任何软件不得外借。
(四)网络管理人员职责及机房管理
1.熟悉机房内各设备的性能、使用方法和基本的维护方法。
2.机房内各种设备统一集中管理,并归类造册,能及时地提供教学使用。
3.机房工作人员要严格遵守操作规程,严禁违章作业。因违章作业所造成的事故损失,当事人及主管领导应承担责任,情节严重的,报司法机关追究刑事责任。
4.机房工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。未经领导批准,严禁将易燃、易爆物品带入机房。
5.外来人员或因工作需要进入机房时,必须经负责人批准,一般人员无故不得在机房逗留。
6.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告有关领导。
7.机房内所有设备、仪器、仪表等物品要妥善保管,向外移(带)设备及物品,需有主管领导的批示,方可拿出机房;中心人员要爱护机器设备,确保学校财产不受损坏,如发现异常现象,要立即向主管领导报告,以得到妥善处理。
8.自觉保持机房卫生,不准将食品带入机房。值日人员应及时清扫机房卫生。
9.保持机房肃静,严禁在机房内游戏或进行非业务活动。
10.学校内任何人不得把服务器当做一般微机来使用,不得在服务器上安装任何游戏软件。
(五) 客户端管理
1. 按照人事部门下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
2.帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机IP地址,注册账号。
3. 帐号注销:员工离职应将本人所使用的IP地址、用户名经信息管理人员核实并将该记录登记备案。拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4. 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
5. 信息管理人员为客户机安装防病毒软件,并通知和协助网络用户升级防病毒软件。
(五)信息内容审核
1.必须认真执行信息发布审核管理制度,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2.未经上级批准严禁利用网络从事商业活动,严禁在网络上发布、传播有害信息或未经审查的信息。
3.对在校园网站发布的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
4.所有计算机必须保留60天的上网记录。
5.不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。
6.不得在公用计算机及网络上制作、复制、传播及运行电子游戏。
7.加强对信息发布和信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
8.未经允许,用户不能对计算机信息网络功能进行删除、修改或者增加。
9.未经允许,用户不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(六)系统及数据备份
1.各学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
2.网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(七)安全事故和案件报告
1.任何部门和个人不得利用互联网制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施。
(2)煽动颠覆国家政权,推翻社会主义制度。
(3)煽动分裂国家、破坏国家统一。
(4)煽动民族仇恨、民族歧视、破坏民族团结。
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序。
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
(7)公然侮辱他人或者捏造事实诽谤他人。
(8)损害国家机关信誉。
(9)其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向徐汇区信息中心报告(电话:64030088-1010)。
2.接受并配合区信息中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3.发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向区信息中心报告。
4.计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全员。
(八)安全教育培训
1.学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2.学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
(九)安全监督和处罚
1.管理员有责任对不正当使用网络资源的现象进行追查和制止,监测网络运行状况。
2.学校计算机信息系统安全管理部门应定期检查全校计算机的使用安全情况,发现有安全隐患的,应及时责成使用人进行整改。
3.对计算机信息系统安全隐患严重,又不采取整改措施的,学校计算机安全管理领导小组有权责令其停止使用计算机。
4.禁止任何人采用任何手段进行网络攻击,一经查实,将严厉处分。
(十)校内特殊岗位计算机管理
1. 学校人事、财务、教导处、招生办等部门应配备不联接网络的计算机作为工作用机。外来移动U盘,移动硬盘不得接入该工作用机。
2. 以上部门管理人员需执行本校保密制度,保护好师生的个人信息和招生信息。数据备份采用加密移动硬盘。
3.三校转播服务器、三校电子屏(不得联入内、外网,自带工作网除外)为独立用机。外来移动U盘,移动硬盘不得接入该工作用机。
4.用户应保管好自己的密码(密码应采用8位以上,字母大小写、数字、特殊字符混编),密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。必须做到一学期更换一次密码(修改后的密码用信封封好交人事部门)保管,以保证数据安全。
5. 在计算机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
5. 在向计算机拷贝或安装软件前,首先要进行病毒检测。
6. 对于外来的文件,在使用前要进行病毒监测。
7. 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在关键客户端计算机上安装、运行游戏软件。
(十一)附 则
1.本办法与国家、省、市发布的有关计算机安全的法律、法规有抵触的或不完整的,以国家、省、市发布的有关法律、法规为准。
2.西南位育中学校园内所有计算机网络设备均按此制度管理。
附录A:
网络运行日志
日/月/年 |
时:分 |
问题记录 |
巡视人 |
签字 |
|
|
|
|
|
注:
(1) 简要记录发现的问题及问题处理结果。
(2) 针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:
网络问题处理跟踪表
日/月/年 |
| ||||
网络出现问题时间 |
|
填表人 |
| ||
问题描述: |
| ||||
原因分析: |
| ||||
处理方案: |
| ||||
处理结果: |
| ||||
预防措施: |
| ||||
执行人 |
|
跟踪人 |
|
完成时间 |
|