学校网络安全管理工作责任书

学校网络安全管理工作责任书 为了进一步加强校园网络安全管理工作，严格规范校园网信息服务行为，根据《教育部关于对校园网有害信息专项清理整治工作的实施意见》以及国家有关法律、法规对互联网安全管理的要求，制定《学校网络安全管理工作责任书》，请遵照执行。 一、健全校园网络安全管理组织机制 1.各学校主要负责人担任网络安全管理第一责任人，并设置专人担任网络管理员，定期调度本单位信息网络安全管理情况，分析存在的薄弱环节，制定整改措施，有效保障网络运行和信息安全。 2.各单位网络管理员负责本单位网络安全管理工作，督促内部用户及时对计算机设备进行防杀病毒及下载系统补丁等工作，发现安全问题及时报告学校负责人，并配合学校有关部门进行网络信息安全教育和安全检查。 3.要制定和严格落实防入侵、防攻击、防篡改等各项网络安全保护技术措施，防止网格安全事件发生。学校一旦发生网络安全攻击立即报告上级教育主管部门，并采取断网、不关机措施以保护证据。 二、加强计算机等网络终端管理 1.每台通过校园网访问网络的终端设备（含计算机、一体机、平板电脑、手机等各类终端，下同）的使用必须责任到人，网络终端设备的IP地址要与办公地址、责任人等绑定。除非必要，禁止校外计算机接入校园网络。要全面安装杀毒软件，并及时升级病毒包。 2.学校应严格控制教师、学生在未经网络管理人员的许可下，安装不明操作系统及非教育教学软件。如教师确需安装其它软件，须经网络管理人员同意。由于安装来源不明软件，造成重大网络安全隐患，将追究相关人员的责任。 3.严令禁止教师在学校利用校园网络及网络终端访问与教育无关的网站尤其是不良网站；严令禁止利用学校计算机玩各种游戏；严令禁止利用学校计算机在工作时间看电影、与社会人员聊天等与教育教学无关的工作。 三、加强校园网网络设备管理 1.各学校校园网必须符合教育部《学校校园网建设规范》、山东省《智慧校园建设标准》，并将校园网建设方案、设备配置、接入方式等相关材料报教体局备案。 2.各网络设备所有管理者和使用者的密码，要使用安全密码且定期更改。账号和密码只有相应管理者和使用者掌握，系统漏洞补丁能及时安装，及时查杀病毒，达到不被非法入侵、不影响教学应用的目标。如果发生安全事件首先断开相应设备的网络连接、排查原因，并在一小时内上报。 3.学校有线网络终端上网认证账号必须采用IP+账号+密码的认证方式，无线接入设备可以采用账号+密码的认证方式。具体设备的管理账号和密码不得相同。 四、加强视频监控等专用设备管理 1.要安排专人完善视频监控资源信息，对硬盘录像机及摄像头逐一进行规范命名，在图像规定位置准确显示规范部位名称、标注、时间等信息，为后期视频监控接入省、市平台统一好标准。视频监控网络应采用与计算机网络独立的方式布设，通过网络控制列表实现除允许的计算机外不得随意访问视频监控。 2.单位视频监控平台、硬盘录像机等要全部设置账号、密码，严格杜绝规律性、弱口令（即密码至少包含大小写字母、数字、符号的3个部分，密码长度不低于8位），每个摄像机、硬盘录像机的管理账号与密码不得相同。账号、密码要严格控制知悉范围，超级管理员密码定期更换。要及时关注各视频监控厂商安全预警信息，定期修复安全漏洞。严禁私自安装、升级、删除相关程序或软件，严防通过技术手段翻墙查阅、调取监控信息。 3.学校视频监控要按照权限，实行专人专管，视频监控室是特定查看、回放视频的场所，严禁任何人员在个人办公计算机上通过安装视频监控软件或其它方式查看、回放、调取监控视频。 4.要特别加强宿舍、教室监控管理，严格控制账号管理权限，未经许可一律不得将宿舍、教室视频开放到互联网。要选派精干人员到监控室值班，并签订保密协议，严防视频外传。除国安、公安等部门因工作需要外，严禁任何人以任何理由私自录制、拷取、外传监控视频。 5.要加强户外LED显示屏控制系统、网络摄像头的安全管理，做好管理权限的安全控制，避免无关人员非授权控制；LED户外显示屏发布内容需审核后方能发布。 五、加强网络信息发布安全管理 1.建立健全信息安全管理制度，落实岗位责任，网站、APP、微博、微信公众号等发布的信息必须严格执行“先审后发”制度，建立信息发布台账，发布敏感信息必须经过本单位主要负责同志同意，同时做好上网信息的留存备案工作。 2.加强网站、新媒体及信息系统账号管理，定期修改密码，不得使用弱口令；学校自有服务器的，要做好重要数据和文件的备份工作，对系统进行定期升级，及时安装漏洞补丁，定期进行病毒和木马查杀。 3.未经许可，任何人不得以单位名义开设公众信息账号（如抖音、微博等），不得以个人名义发布未经审核确认并许可的学校相关信息，要加强各类QQ、微信等工作群和新媒体账号的管理，实行备案制度，确保责任到人。 4.加强信息系统密码管理，设置复杂密码并定期更换，防止使用弱口令。禁止通过公共邮箱、QQ或微信等收发、传输敏感、重要的工作内容、文件资料以及包含师生身份证信息等不宜公开的内容，发现不明邮件或者可疑邮件不能随意点开，一旦发现问题请及时报告。 5.发现网站有不良信息、网页遭篡改或用户信息泄漏等状况，应保存相关记录，以防不良信息扩散传播，同时立即报上级主管部门。 各单位要迅速制定完善校园网络管理制度，全面堵塞风险漏洞，严防发生不良事件。对因管理不到位导致发生问题或造成社会负面影响的，要进行责任倒查，与单位和个人师德考核、年度考核、评优树先等紧密挂钩，造成严重后果的，要严肃追责问责。