《学校信息网络安全管理制度(16篇)》由会员分享,可在线阅读,更多相关《学校信息网络安全管理制度(16篇)(32页珍藏版)》请在金锄头文库上搜索。
1、学校信息网络安全管理制度(16篇)学校信息网络安全管理制度(精选16篇) 学校信息网络安全管理制度 篇1 校园网是为全校教学、教研和行政管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享。为了加强校园网的管理,学校特制定如下管理条例。第一条 校园网络的工作人员和连入校园网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例。第二条 校园网络信息安全管理实施工作责任制和责任追究制,学校成立校园网络领导小组。校园网络由校办主管,并设工作小组,负责校
2、园网具体的技术和事务管理。第三条 学校校园网的建设目的主要是服务于学校的教学、科研和管理工作,各部门应积极利用校园网开展工作。网络工作小组要积极支持各部门的网络应用,从技术上指导并协助各部门做好网络信息工作,积极利用校园网为学校师生提供信息发布、成绩查询、办公平台、资源管理、FTP空间、VOD点播、BBS论坛等服务及应用。第四条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得窃取他人帐号、口令使用网络资源;不得将帐号、口令转借他人使用;不得开设二级代理。第五条 校园网络所有工作
3、人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。第六条 校园网络所有工作人员及用户应严防黑客入侵。发现黑客入侵时,应立即报告校园网领导小组和公安局,予以追查。第七条 网络中心服务器一旦发现病毒,必须立即予以清除,并通报所有内部用户。用户计算机一旦发现病毒,立即上报网络中心,并立即停止上网,直至彻底清除病毒。若系统发现无法清除的病毒,必须通过网络中心上报校园网领导小组。必要时网络中心可采用局部断网杀毒措施。第八条 在校园网络上严禁下列行为:(一)查阅、复制或传播下列信息:(1)煽动抗拒、破坏宪法和国家
4、法律、行政法规实施;(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;(4)侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。(三)盗用他人账号、盗用他人IP地址。(四)私自转借、转让用户账号造成危害。(五)故意制作、传播计算机病毒等破坏性程序。(六)不按国家和学校有关规定擅自开设二级代理接纳网络用户。(七)以端口扫描等方式,破坏网络正常运行。(八)上班时间在办公室玩游戏。发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重
5、者,由学校依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。第九条 因疏于管理和使用不当等原因对网络设施造成损坏的,由校园网工作小组进行核实,其造成的损失由本科室负责,对于情节严重的,学校将根据情节和损毁严重程度对相应人员进行处罚或行政处分。 学校信息网络安全管理制度 篇2 为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:1、提高认识,从讲政治的高度认识网络安全的重要性。2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。3、制定、落实计算机系统安全操作规程,并
6、定期检讨和更新,保证适应新时期的要求、可执行性强。4、组织相关规章制度、法律法规知识的学习,加强计算机法制宣传活动。5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。8、每周对操作系统、防病毒系统进行升级、打补丁。9、加强密码设置和保护,设置复杂密码,经常修改密码。经常进行数据备份。10、积极配合上级部门的计算
7、机系统安全保障工作,积极了解最新的安全技术发展动态和规定。11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。 学校信息网络安全管理制度 篇3 一、严格遵守国家有关涉及互联网方面的法律法规;二、坚决封堵互联网上不良和有害信息的侵入;三、积极配合公安机关的网络信息安全部门检查;四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培
8、训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。 学校信息网络安全管理制度 篇4 第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:(一)泄露国家秘密,危害国家安全的;(二)违反国家民族、宗教与教育政策的;(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人
9、与损害他人合法权益的;(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;(六)损害社会公共利益的;(七)计算机病毒;(八)法律和法规禁止的其他有害信息。如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12 小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。第三条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。第四条 所有接入网络的用
10、户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门( 个人) 承担全部责任。第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。第七条 上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可
11、发布(具体操作方法可参考“ 网络信息发布管理制度” )。第八条 各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。第十条 与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措
12、施。第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:(一)可向Internet 公开的;(二)可向本城域网公开的;(三)可向有关单位或个人公开的;(四)可向本单位公开的;(五)仅限于个人使用的。第十二条 任何单位和个人不得利用联网计算机从事下列活动:(一)未经允许,非法访问第一范文网域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对第一范文网域网上所具有的功能、程序、数据进行删除、修改和增加;(二)未经允许,擅自提供与教育无关的网
13、络服务;(三)故意制作、传播计算机病毒与破坏性程序;(四)其他危害第一范文网域网络安全的行为。第十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。 学校信息网络安全管理制度 篇5 1、 口令管理(1) 对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。(2) 定期修改口令
14、。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。(3) 维护人员发生变化,立即修改系统密码。(4) 对于无效用户及时删除。2、 远程接入技术支持(1) 一般情况不允许设备生产厂家登陆设备。(2) 系统故障或调试时, 对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。(3) 当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。3、 系统升级、软件修改(1) 在系统升级、软件修改前
15、应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。(2) 当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。4、 非法攻击防范措施定期查看系统的安全管理软件及系统日志,在发现系统遭到非法攻击或非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。5、 企业网与互联网间要有隔离,支撑网与互联网间要设防火墙。6、 各系统应备有应急方案7、 日常维护(1) 统要按照维护规程要求,定期对系统数据进行备份(2) 日常维护应在业务空闲时进行,如:DNS服务器选择凌晨做备份。(3)
