中学 计算机及网络安全管理办法.doc

江苏省淮北中学计算机及网络安全管理办法第一章 总则第一条 为了加强对学校计算机和校园网的安全保护，为师生提供先进、可靠、安全的计算机网络环境，充分发挥校园网的辅助作用，支持学校的教学、科研、管理工作，维护学校正常教学秩序，根据中华人民共和国计算机信息系统安全保护条例（1994国务院令147号，以下简称保护条例）、计算机信息网络国际互联网安全保护管理办法（1997国务院令，以下简称管理办法）、宿迁市中小学校园网络管理（暂行）办法和其他有关法律、行政法规的规定，制定本办法。第二条 本办法适用于所有使用本校计算机和使用本校网络的人员。第三条 学校计算机和网络管理人员在学校教育信息化工作领导小组的指导下负责计算机和校园网的安全保护管理工作。第四条 任何单位和个人不得利用学校计算机和校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、学校、集体的利益和公民的合法权益，不得从事违法犯罪活动。第五条 任何单位和个人不得利用学校计算机和校园网制作、复制、查阅和传播管理办法第五条中各款所规定的内容。不访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。第六条 任何单位和个人不得从事下列危害计算机和信息网络安全的活动：（一）管理办法第六条中各款所规定的内容；（二）校局域网内所有计算机的名称、MAC、IP等均由网管人员统一设置管理，任何人不得擅自更改。未经批准不得开设二级代理，web、DNS，DHCP等服务。不得擅自更改或增加网络终端、无线路由等；（三）不得进行以端口方式扫描，破坏网络正常运行；不得通过更改计算机设置或安装反侦查软件等手段逃避学校网管的网络巡查。第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用校园网侵犯用户的通信自由和通信秘密。第二章 学校计算机的使用与管理第八条 学校计算机由计算机管理人员统一维护管理，其他任何人员不得擅自进行拆修计算机、安装软件等操作。如因此而导致计算机和网络的损坏，要追究相应的责任。第九条 校园网主要用于学校的教育教学、科研和管理等，提倡计算机教室课余时间对学生开放，但必须有教师管理。学生机房的计算机是为信息技术教学专用，电子备课室的计算机是为教师教学、教研专用，各办公室配备的计算机是为办公所用，任何人不得擅自将计算机作为他用。除学生机房在涉及有关的信息技术教学内容所需外，任何人不得利用计算机进行游戏、聊天、炒股等与本职工作无关的活动。第十条 学校计算机的使用要制定相应的制度。学生上机制定多媒体网络教室安全条例、多媒体网络教室常规管理制度、入网计算机安全管理规定等制度；电子备课室制定电子备课室规章制度；办公用计算机的使用制定学校办公电脑管理规定。第三章 网络安全的保护第十一条 学校WEB网站信息安全（一）信息发布审核制度。校园网站上信息发布，由学校网管人员负责。学校的新闻、公告由校长办公室审核同意；（二）使用校园网或通过校园网站建立网页的部门或个人应当履行下列安全保护职责：1、部门网页由部门负责人负责审核管理，个人网页必须落实审核管理责任人。建立健全安全保护管理制度；2、具有交互性栏目和FTP服务的主页，须落实巡查制度。并在技术上保证栏目具有身份地址识别与记录功能和信息发布审核功能；学校校园网主站的论坛、留言等交互性栏目由网管人员负责巡查，交互性的热线链接由相关的负责人负责巡查。第十二条 网络安全控制与保护（一）完善网络安全保护技术措施。保障本校网络的运行安全和信息安全。网络中心和配线间应配备消防、防雷、防水、防静电和防盗等设施。校园网与互联网间要有隔离，支撑网与互联网间要设防火墙核心主机必须定期进行病毒检测，使用外来存储介质在内部网络进行数据交换必须先进行查毒处理。定期对网络的核心资源进行备份保护，并制定应急方案。网管人员应认真监测网络运行状况，定期检查服务器、网络存储等设备，防止黑客盗用校园网设备发布不良信息、发送垃圾电子邮件等。（二）校园网边界要设置内容过滤设备或软件，校园网要设置内部网络管理层，学校网管服务器和网管软件要有专人管理使用，保证正常运行。（三）禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。加强口令管理。对网络管理员,系统管理员和系统操作员所用口令要具备足够的安全性要求并经常理更换,对PASSWORD文件用隐性密码方式保存并经常检查确认所有帐号都有口令。ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。系统目录应完全禁止其他用户有写权限。经常检查主机登录日志，发现非法的登录情况及时采取防范措施。（四）关于远程接入技术支持。一般情况不允许设备生产厂家登陆设备，如系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即收回权限。同时要求对方提供所有操作过程及数据修改对照内容。第十三条 网络不良信息控制（一）网站、服务器须具有日志记录功能，网管服务器保存用户访问记录至少3个月。（二）加强师生上网的账号和IP地址等的管理，用户在申请联入校园网时必须实名注册。与校园网相联的机房、办公室等计算机须建立上网人员登记制度（主要项目应有：机器号、姓名、地址、上网起止时间，包括学生机房）。任何单位和个人不得擅自将计算机接入校园网，不得以不真实身份使用网络资源，不得利用各种网络设备或软件技术进行帐户及口令的侦听、盗用活动。本校师生的个人计算机需要临时接入学校校网络必须进行审核登记。（三）发现有本办法第四条、第五条所列情形之一的，应当立即切断与网络联系渠道，保留有关原始记录，并及时向有关部门报告。第十四条 信息安全管理（一）组织网络工作人员学习管理办法,提高维护网络安全的警惕性和自觉性，组织网管人员到公安网管和有关网络技术单位进行培训学习，提高网络管理技能。对本校网络用户进行安全教育和培训,使之自觉遵守和维护管理办法,提高网络用户的网络安全知识水平。（二）重要的文件、资料和需要保密的资料不得放入“共享”文件夹中，如果确有必要利用网络传送资料，传送结束后应及时删除。必要时对“共享”文件夹设置密码保护。（三）禁止涉密微机接入互联网。（四）学校信息安全分为下列三级，发布信息须得到学校有关部门的审核批准。1、不能发布的信息；2、可在校内发布的信息；3、可在互联网发布的信息；第十五条 网络信息安全管理实施工作责任制。（一）学校成立“教育信息化工作领导小组”，负责学校计算机网络建设的规划、指导和网络安全工作。学校网络中心和网管人员在学校教育信息化工作领导小组的指导下具体开展学校网络管理工作。（二）所有计算机和网络终端落实责任人。办公用计算机和网络终端的使用者为责任人，多人共用的计算机和网络终端该室的主管领导为责任人，电子备课室、学生机房、多媒体教室等相应专用场所的管理员为责任人。（三）凡使用学校计算机和网络的单位、部门、个人都必须制定安全工作制度。（四）学校“网站”网页的审核、发布，发布内容巡查等有专人负责。第四章 网络安全监督第十六条 学校网络中心掌握用户的入网情况，建立用户档案。定期组织网络安全检查，对所发现的问题，应当提出改进意见，做出详细记录，存档备查。第十七条 信息巡查、保存、清除和备份制度。校园网络的信息内容安全监控、巡查工作由学校网络中心负责；学校网络中心负责校园网络的技术安全监查，并从技术上保证对重要信息、证据的保存、备份，对不良信息的及时删除与处理。第十八条 学校网络中心由专人负责网管服务器的日志保存与备份工作。WEB服务器日志信息保存3个月，网管服务器信息保存6个月。保证服务器和网络的日常运行和技术安全。第十九条 案件及事故的报告和协查制度。校园网络所有工作人员和用户发现违法案件、有害信息、病毒引起的计算机信息系统瘫痪，程序、数据严重破坏等事故的，必须立即按级上报。第五章 附则第二十条 本办法中的内容如果跟学校以前制定的规章制度有冲突的，以本办法为准。第二十一条 本办法由学校教育信息化工作领导小组负责解释。第二十二条 本办法自发布之日起执行。江苏省淮北中学2007年2月25日