网络安全管理制度

《网络安全管理制度》由会员分享，可在线阅读，更多相关《网络安全管理制度（35页珍藏版）》请在金锄头文库上搜索。

1、重庆市九龙坡区教育网络安全管理制度目录一、教育网络信息备份维护制度(2)二、上网信息发布审核制度(3)三、教育网络评论员制度(4)四、九龙坡区教育城域网安全责任管理制度 (5)五、网络安全事件的响应与处置制度(16)六、安全教育与培训制度(28)七、网络安全定期检查和监测制度(29)八、网络安全保密制度 (31)九、电子公告服务信息巡查制度(32)十、系统灾难恢复实施制度(33)教育网络信息备份维护制度一、信息中心应将每次新近发布信息进行有效的备份，以便于在网络运 行故障时进行有效的恢复。二、信息中心应将已发布信息的原件进行存档。三、信息中心要对网络运行日志进行有效的保存，保存60天以上记录，

2、 以便于对网络违法事件的查处。四、校内各工作站的上网日志应保存至少一个月的记录，以备查询。五、各工作站的上网日志未经信息中心许可，不得随意更改、删除。六、信息中心每月定期对各上网的工作站进行上网日志的检查，一经发现有害信息应及时处理、记录并向有关部门汇报。九龙坡区教育信息中心上网信息发布审核制度一、九龙教育教育信息网络是教学、科研和办公的承载媒体，教育信 息网上的信息主要围绕教学、教研和办公事务而发布。在网上发布 信息应严格遵守我国宪法和法律，任何反动，黄赌毒等不健康的信 息严禁在网上发布，如有违反将追查发布者和部门负责人的有关责 任。二、各部门在教育信息网主页上发布对外信息，均应在送交信息中

3、心之 前，经学校分管领导签批。各部门在教育信息网发布自己的栏目中 发布信息，应经部门负责人签批。三、部门在教育信息网自己的栏目中发布信息，应经部门负责人签批。 未经许可擅自发布的将追查发布主机责任人的有关责任。四、在校园网站的电子公告版或论坛发布信息或进行电子交流时，严禁 发布违反我国宪法和法律的言论，严禁任何违反社会主义精神文明 的不文明不友好的言论，严禁对某人某事进行人身攻击和无理谩 骂，并严格遵守所在信息站点的其他规定。违反上述规定者将追究 有关责任格，情节严重者将交由公安机关处理。五、校园网在内外信息发布上必须进行有效的隔离，严禁内部不恰当的 内部信息流入外联网络。六、各部门在教育信息

4、网上发布的公开信息均应进行有效记录，并且至 少应保留三个月的信息发布记录，以备核查。九龙坡区教育信息中心教育网络评论员制度一、全区各中小学成立以书记为组长，以在职教师人员的5%为成员， 确定本单位的教育网络评论员。二、教育网络评论员要主动介入一些网站设置的交互式栏目，在网上就 我区师生关注的热点问题、难点问题参与评论，主动导贴、积极跟 帖、适时结帖。特别是在发生突发事件的关键时刻，要及时引导网 上舆论，维护正面的评论、正面的声音，在最大程度上消除各种负 面影响，维护学校和社会稳定。三、教育网络评论员要熟悉网络基本操作技术，了解网络传播特点和规 律，善于运用网络语言在网上聊天回帖。四、教育网络评

5、论员要经常上网浏览贴吧，要有敏锐的洞察力，发现问 题要及时联系相关成员回帖，并将对话记录在案并整理归档，并上 报处理结果。五、切实加强对校网络评论员队伍的组织领导。建立网络评论员培训、 学习机制，不断提高成员的政治业务素质和网上舆论引导能力。网 络评论员要注重结合网络语言特点，提高文字撰写水平，掌握网络 评论技巧。特别是要在如何有效地提高舆情引导能力，消除负面影 响等方面加强学习，增强教育实效，不断提高工作能力和水平。六、学校对网络评论员给予工作支持，提供必要的工作场所、设备设施 和经费。对网络评论优秀者给予适当奖励。九龙坡区教育城域网安全责任管理制度第一章 总则第一条为加强重庆市九龙坡区教育

6、城域网的管理，确保网络安全、 可靠、稳定地运行，根据中华人民共和国计算机信息系统安全保护条 例、中华人民共和国计算机信息网络国际联网管理暂行规定、中 华人民共和国计算机信息网络国际联网安全保护管理办法和其他有关 规定，特制定本管理规定。第二条教育城域网是为全区教育教学、教育科研和行政管理建立的 计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技 术，实现区内计算机互联、计算机局域网互联，并通过中国电信与国际 互联网络互联，实现信息的快捷沟通和资源共享。其服务对象主要是全 区各教育单位和广大师生。第三条教育城域网建设和管理实行统筹规划、统一标准、协同管理 的原则。第二章组织与管理第四条

7、信息技术教育领导小组为教育城域网管理工作的领导组织， 负责提出教育城域网网络规划、建设和发展的意见，加强对教育城域网 络信息的检查、监督与管理，使教育城域网络安全、稳定地运行。第五条教育信息中心为教育城域网建设和管理的具体办事机构，下 设网络机房负责教育城域网日常运行、管理和发展。其主要职责是:1、执行信息技术教育领导小组的有关决策；2、负责教育城域网系统的建设、管理和维护；3、管理、指导和监督校园网用户、学校子网和主机接入主干网运 行；4、负责保存网络运行的有关记录并接受上一级网络的监督和检查；5、负责接入学校和用户的管理、技术咨询和培训工作。6、负责九龙教育网站相关栏目的制作、管理工作；为

8、负责网站其 他栏目的部门提供技术指导。7、提出教育城域网管理、运行、维修、扩充升级等经费使用计划， 报有关部门，经教委批准实施。第六条全区各教学单位应确定一名校级领导分管网络信息工作，对 本级子网或入网计算机及发布上网的信息进行监督管理，确定本学校的 网络管理员。学校网络管理员代表本单位与网络机房协同配合，共同做 好网络的安全运行、管理和维护工作，其主要职责：1、负责申请、分配和管理IP地址，规划本单位子网的发展和扩充；2、保存子网或入网计算机运行的有关记录；3、负责本校入网计算机的软硬件维护及病毒防范工作；4、负责本校信息发布的登记管理的上传工作；5、对本校计算机用户进行数据安全、保密给予指

9、导。第三章主干网与接入单位第七条教育信息中心负责教育城域网系统的安全运行和系统设备 的管理和维护，保证主干网的畅通。各接入单位应当服从教育信息中心 的网络管理。第八条接入学校职责：1、在教育信息中心的统一规划和指导下，负责按有关要求和规定 对入网子网或主机进行管理；2、对本学校计算机系统管理员、用户、计算机系统和上网资源进 行管理；3、负责和承担下一级接入部门和用户的管理、教育、技术咨询和 培训工作；4、负责本级网络相应的网络安全和信息安全工作；5、负责保存本级网络运行的有关记录并接受教育信息中心的监督 和检查。第四章IP地址、用户申请与子网扩充第九条全区网络IP地址由教育信息中心负责统一管理

10、和分配。第十条各接入学校（单位）有条件开通公网网络服务器时，须向区 教育信息中心提出申请，经批准后，由中心统一分配公网IP地址。所 有服务器城域网地址、公网地址、域名的变动要及时报区教育信息中心 备案。第十一条需要建设子网的学校应向教育信息中心提交申请和子网 规划，经教育信息中心同意后实施。未经批准，任何单位不得私自扩充 子网或与校外单位连网。第五章上网信息和服务器管理第十二条区教育信息中心建立九龙教育网站，内容由各相关职能部 门负责维护；各部门须建立自己的主页,自行维护。上网信息管理实行谁 上网谁负责、文责自负的原则。上网信息不得有违反国家法律、法规或 侵犯他人知识产权的内容。上网信息应定期

11、进行更新。教育信息中心提 供技术支持。第十三条上网信息实行审核登记制度。各部门发布上网的信息， 须履行信息发布审批手续。经有关领导签字后，由部门系统管理员登记 并上传至服务器（审批手续一式二份，系统管理员留存一份，网络机房 系统管理员存一份）。第十四条需要设立Web服务器等公开站点的学校，必须按照有关 规定办理ICP证书，由网络管理员向教育信息中心提出申请，填写表格， 由单位领导签字同意，经主管领导审核批准后方可设立，同时应指定专 人负责管理。第十五条教育信息中心同时负责从安全角度监控网上信息，发现 问题及时报请公安机关及相关单位协作处理。第六章网络安全管理第十六条各学校必须自觉遵守国家有关保

12、密法规：1、不得利用国 际联网泄露国家秘密；2、涉密文件、资料、数据严禁上网流传、处理、 储存；3、与涉密文件、资料、数据和涉密科研课题相关的微机严禁联 网运行。第十七条任何用户不得利用国际联网制作、复制、查阅和传播下列 信息：1、煽动抗拒、破坏宪法和法律、行政法规实施；2、煽动颠覆 国家政权，推翻社会主义制度；3、煽动分裂国家、破坏国家统一；4、 煽动民族仇恨、民族歧视，破坏民族团结；5、捏造或者歪曲事实，散 布谣言，扰乱社会秩序；6、宣扬封建迷信、淫秽、色情、赌博、暴力、 凶杀、恐怖，教唆犯罪；7、邪教的有关信息；8、公然侮辱他人或者 捏造事实诽谤他人；9、损害国家机关信誉的；10、违反伦

13、理道德的不 健康的信息。第十八条任何用户不得从事下列危害计算机信息网络安全的活动：1、未经允许，进入计算机信息网络或者使用计算机信息网络资源；2、 未经允许，对计算机信息网络功能进行删除、修改或者增加的；3、未 经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进 行删除、修改或者增加的；4、故意制作、传播计算机病毒等破坏性程 序的；5、其他危害计算机信息网络安全的。第十九条用户的通信自由和通信秘密受法律保护。任何单位和个人 不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第二十条教育信息中心和接入学校应当履行下列安全保护职责：1、负责本网络的安全保护管理工作，建立健全安

14、全保护管理制度；2、落实安全保护技术措施，保障本网络的运行安全和信息安全；3、负责对本网络用户的安全教育和培训；4、对委托发布信息的单位和个人进行登记，并对所提供的信息内 容按照相关规定进行审核；5、建立计算机信息网络电子公告系统的用户登记和信息管理制度；6、发现有违法乱纪行为的，应当保留有关原始记录，并及时向领 导和相关职能部门报告；7、按照国家有关规定，删除本网络中含有违法内容的地址、目录 或者关闭服务器。第二十一条教育信息中心和接入学校必须建立以下安全管理制度：1、分级管理，分级负责，校园网建设与管理成效与年终考核挂钩 制度；2、信息发布文责自负、审核、登记制度；3、有害信息监视、保存、

15、清除和备份制度；4、违法案件报告和协助查处制度；5、帐号使用登记和操作权限管理制度；6、安全教育和培训制度；7、禁止涉密微机入网制度。第二十二条对于不符合安全管理规定的站点、网页，一经发现，教 育信息中心有权从网上隔离，并要追究有关人员的责任。第二十三教育信息中心和各接入学校要定期对相应的网络用户进 行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进 行检查。发现问题应及时上报，并采取处理措施。第二十四条教育信息中心、接入学校必须接受并配合国家和学校有 关部门依法进行的监督和检查。第二十五条网络使用者不得有意运行黑客程序和制造、施放计算机 病毒，不得利用各种网络设备或软件技术从事端口扫描、用户口令侦听 及帐户盗用活动，该活动被认为是黑客行为，是对教育城域网安全和网 络用户权益的严重侵犯。上述情况一经发现，立即移送公安机关处理。第二十六条教育城域网主、辅节点设备及服务器等遭到黑客攻击 后，有关单位必须及时向教育信息中心及公安机关报告。第二十七条禁止在教育城域网上使用来历不明、可能引发病毒传染 的软件；对于来历不明的可能带有计算机病毒的软件应使用公安部推荐 的杀毒软件检查、杀毒。第二十八条校园网及子网的系统软件、应用软件及信