在現在的社會生活中,越來越多人會去使用制度,制度泛指以規則或運作模式,規範個體行動的一種社會結構。這些規則蘊含著社會的價值,其執行表彰著一個社會的秩序。你所接觸過的制度都是什麼樣子的呢?下面是小編精心整理的網路安全管理制度,歡迎大家分享。
學校校園網是為教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了保護校園網路系統的安全、促進學校計算機網路的應用和發展,保證校園網路的正常執行和網路使用者的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章 總則
1、本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站所構成的,為校園網路應用而服務的硬體、軟體的整合系統。
2、校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全和執行環境的安全,保障網路系統的正常執行,保障資訊系統的安全執行。
3、我校成立了網路安全領導小組,組長由學校法人擔任,從事校園網路管理的人員要具有相應的法律意識和計算機網路管理水平,必須成立校園網路安全管理機構,負責校園內的網路安全和資訊保安工作,定期對相應的網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
4、任何單位和個人,未經學校法人或校園網路中心同意,不得擅自安裝、拆卸或改變網路裝置。
5、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網路中心進行的網路系統及資訊系統的安全檢查。
7、使用校園網的全體師生有義務向學校法人、網路中心和有關部門報告違法行為和有害資訊。
第二章 網路安全管理
1、校園網由學校統一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的使用者名稱和密碼上網。網路管理員對入網計算機和使用者進行登記,由網路中心負責對其進行監督和檢查。任何人不得更改IP及網路設定,不得盜用使用者帳號。
2、與校園網相連的計算機使用者建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網路系統的安全。
3、網路管理員負責全校網路及資訊的安全工作,要及時解決突發事件和問題。校園網各伺服器發生案件、以及遭到黑客攻擊後,網路中心必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網路教室未經允許不準對社會開放。
5、校園網中對外發布資訊的Web伺服器中的內容必須經領導稽核,由負責人稽核通過後再進行釋出。新聞公佈、公文釋出許可權要經過對應部門領導的批准。對網站內容要進行定期更新、備份。
6、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
7、加強對師生使用者上網安全教育指導和監督:
(1)校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌同時上報縣教育局電教室。
(2)加強對學生開放網際網路以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理資料的電腦最好不要接入網路工作。
8、校園網路內的每臺計算機上必須安裝防病毒軟體,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
9、禁止私自安裝、解除安裝程式,在校園網上,禁止使用盜版軟體,不允許玩網路遊戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統檔案和系統設定。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤上的檔案應使用合格的防毒軟體進行檢查、防毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的資訊。
12、未經校園網路中心及各子網網管的同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。
13、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
14、保護校園網的裝置和線路,不準擅自改動計算機的連線線,不準開啟計算機主機的機箱,不準擅自移動計算機、線路裝置及附屬裝置,不準擅自把計算機裝置外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機裝置的效能,發現故障及時通過校園辦公系統上報。
16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛生工作。
第三章 網路使用者安全守則
1、使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒,以及其他有害資料,危害計算機資訊系統的安全,不得利用計算機聯網從事危害家安全、洩露祕密等犯罪活動,不得製作、查閱、複製和傳播有敏感資訊和有害資訊。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網伺服器或計算機等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施。
3、使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好使用者名稱和密碼。嚴禁用各種手段破解他人口令、盜使用者名稱和密碼。
4、網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動。
5、使用校園網的全體師生有義務向網路中心報告違法行為和有害的、不健康的資訊。
第四章 法律責任
違反本制度規定,有下列行為之一的,學校可根據情節提出警告、停止其上網,情節嚴重者給予行政處分,或交公安機關處理。
1、查閱、複製或傳播下列資訊
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和進行危害計算機網路安全的活動。
3、盜用他人帳號或私自轉借、轉讓使用者帳號造成危害者;
4、故意製作、傳播計算機病毒等破壞性程式者。
5、上網資訊審查不嚴,造成嚴重後果者。
6、使用任何工具破壞網路正常執行或竊取他人資訊者。
7、有盜用使用者名稱和口令、破解使用者口令等危及網路安全執行與管理的惡劣行徑者。
學校校園網是為教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了保護校園網路系統的安全、促進學校計算機網路的應用和發展,保證校園網路的正常執行和網路使用者的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站所構成的,為校園網路應用而服務的硬體、軟體的整合系統。
2、校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全和執行環境的安全,保障網路系統的正常執行,保障資訊系統的安全執行。
3、網路中心負責相應的網路安全和資訊保安工作,定期對相應的網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
4、任何單位和個人,未經校園網網路中心同意,不得擅自安裝、拆卸或改變網路裝置。
5、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網路中心進行的網路系統及資訊系統的安全檢查。
7、使用校園網的全體師生有義務向網路中心和有關部門報告違法行為和有害資訊。
第二章網路安全管理
1、校園網由學校電教中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網路中心分配的IP地址。網路管理員對入網計算機和使用者進行登記,由網路中心負責對其進行監督和檢查。任何人不得更改IP及網路設定,不得盜用IP地址及使用者帳號。
2、與校園網相連的計算機使用者建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網路系統的安全。
3、網路管理員負責全校網路及資訊的安全工作,建立網路事故報告並定期彙報,及時解決突發事件和問題。校園網各伺服器發生案件、以及遭到黑客攻擊後,網路中心必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網路教室不準對社會開放。
5、校園網中對外發布資訊的Web伺服器中的內容必須經領導稽核,由負責人簽署意見後再由資訊員釋出。新聞公佈、公文釋出許可權要經過校領導的批准。
6、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
7、加強對師生使用者上網安全教育指導和監督:
(1)校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌至少儲存半年。
(2)加強對學生開放網際網路以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理資料的電腦最好不要接入網路工作。
8、網路中心統一在每臺計算機上安裝防病毒軟體,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
9、禁止私自安裝、解除安裝程式,在校園網上,禁止使用盜版軟體,不允許玩電子遊戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統檔案和系統設定。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的資訊。
12、未經校園網路中心及各子網網管的同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。
13、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
14、保護校園網的裝置和線路,不準擅自改動計算機的連線線,不準開啟計算機主機的機箱,不準擅自移動計算機、線路裝置及附屬裝置,不準擅自把計算機裝置外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機裝置的效能,發現故障及時通知網路中心處理。
16、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網路使用者安全守則
1、使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒,以及其他有害資料,危害計算機資訊系統的安全,不得利用計算機聯網從事危害家安全、洩露祕密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安和有傷風化的資訊。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網伺服器或計算機等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。
3、使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜使用者頭和IP地址。
4、網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。
5、使用校園網的全體師生有義務向網路中心報告違法行為和有害的、不健康的資訊。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、複製或傳播下列資訊者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和進行危害計算機網路安全的活動。
3、盜用他人帳號或私自轉借、轉讓使用者帳號造成危害者;
4、故意製作、傳播計算機病毒等破壞性程式者。
5、上網資訊審查不嚴,造成嚴重後果者。
6、使用任何工具破壞網路正常執行或竊取他人資訊者。
7、有盜用IP地址、盜用帳號和口令、破解使用者口令等危及網路安全執行與管理的惡劣行徑者。
第一條目的為維護公司網路安全,保障資訊保安,保證公司網路系統的暢通,有效防止病毒入侵,特制定本制度。
第二條適用範圍本制度適用於公司網路系統管理。
第三條職責
1、集團業務處負責公司網路系統的安全管理和日常系統維護,制定相關制度並參加檢查。
2、集團辦公室會同相關部門不定期抽查網路內裝置安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網路安全的各項規定。
第四條網路安全管理範圍網路安全管理須從以下幾個方面進行規範:物理層、網路層、平臺安全,物理層包括環境安全和裝置安全、網路層安全包含網路邊界安全、平臺安全包括系統層安全和應用層安全。
第五條機房安全
1、公司網路機房是網路系統的核心。除管理人員外,其他人員未經允許不得入內。
2、管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查裝置電源情況,在確保安全的情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條機房工作人員要嚴格按照裝置操作規程進行操作,保證裝置處於良好的執行狀態。
第一條
所有網路裝置(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網路部分的擴充套件必須經過現代教育技術中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。現代教育技術中心有權拆除使用者私自接入的網路線路並進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網路實施方案。
第四條
學校區域網的網路配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條
接入學校區域網的客戶端計算機的網路配置由現代教育技術中心部署的DHCP伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得使用靜態網路配置。
第六條
任何接入學校區域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條
網路安全:嚴格執行國家《網路安全管理制度》。對在學校區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在區域網絡和網際網路上釋出有損學校形象和教工聲譽的資訊。
第十條
任何人不得掃描、攻擊學校計算機網路。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、資訊等。
第十二條
為了避免或減少計算機病毒對系統、資料造成的影響,接入學校區域網的所有使用者必須遵循以下規定:
1.任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署釋出的瑞星防毒軟體和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新後的新版本的殺病毒軟體檢測、清除計算機中的`病毒。
第十三條
學校的網際網路連線只允許教職工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者網際網路的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用網際網路的網路協議、規定和程式。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等資訊資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時開啟計算機,進入學校辦公系統、瀏覽相關檔案資訊、學習有關檔案資料。如有自己業務相關的工作資訊,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢資訊處理平臺,瀏覽的相關情況由辦公系統後臺資料庫自動生成詳細記錄,以便領導檢查相關登陸資訊提供記錄參考。
第十六條
各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機資料和檔案進行拷貝或抄寫以免洩漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的資料安全問題由其本人負全部責任。
計算機網路為集團區域網提供網路基礎平臺服務和網際網路接入服務,由網路維護中心負責計算機連網和網路管理工作。為保證集團區域網能夠安全可靠地執行,充分發揮資訊服務方面的重要作用,更好地為集團員工提供服務,現制定併發布《集團網路安全管理制度》。
第一條所有網路裝置(包括路由器、交換機、集線器、光纖、網線等)均歸網路維護中心所管轄,其安裝、維護等操作由網路維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網路部分的擴充套件必須經過網路維護中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。網路維護中心有權拆除使用者私自接入的網路線路並報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網路維護中心,由網路維護中心做網路實施方案。
第四條集團區域網的網路配置由網路維護中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條接入集團區域網的客戶端計算機的網路配置由網路維護中心部署的伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得更改網路配置。
第六條網路安全:嚴格執行國家《網路安全管理制度》。對在集團區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第八條嚴禁外來人員對計算機資料和檔案進行拷貝或抄寫以免洩漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的資料安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十條任何人不得在區域網絡和網際網路上釋出有損集團公司形象和職工聲譽的資訊。
第十一條任何人不得掃描、攻擊集團計算機網路和他人計算機。不得盜用、竊取他人資料、資訊等。
第十二條為了避免或減少計算機病毒對系統、資料造成的影響,接入集團區域網的所有使用者必須遵循以下規定:
1、任何部門和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2、採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網路維護中心部署釋出的相關防毒軟體和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新後的新版殺病毒軟體檢測、清除計算機中的病毒。
第十三條集團的網際網路連線只允許員工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網路維護中心有權撤消違紀者網際網路的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用網際網路的網路協議、規定和程式。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的資訊資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網路維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網路維護中心統一整理、編輯上傳及內容更新。
第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評並進行相應的處罰。有加班需要的工作人員必須提前通知網路維護中心。
學校校園網是為教育教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了促進我校資訊化建設和應用,提高我校現代化水平,保護校園網路系統的安全,保證校園網路的正常執行和網路使用者的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站所構成的,為校園網路應用而服務的硬體、軟體的整合系統。
1、校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全和執行環境的安全,保障網路系統的正常執行,保障資訊系統的安全執行。
2、學校裝備中心及其所轄的網路管理中心(以下簡稱網路中心)負責相應的網路安全和資訊保安工作,定期對相應的網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
3、任何單位和個人,未經網路中心同意,不得擅自安裝、拆卸或改變網路裝置。
4、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網路中心進行的網路系統及資訊系統的安全檢查。
6、使用校園網的全體師生有義務向網路中心和有關部門報告違法行為和有害資訊。
第二章網路安全管理
1、校園網由學校裝備中心統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網路中心分配的IP地址。網路管理員對入網計算機和使用者進行登記,由網路中心負責對其進行監督和檢查。任何人不得更改IP及網路設定,不得盜用IP地址及使用者帳號。
2、與校園網相連的計算機使用者建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網路系統的安全。
3、網路管理員負責全校網路及資訊的安全工作,建立網路事故報告並定期彙報,及時解決突發事件和問題。校園網各伺服器發生案件、以及遭到黑客攻擊後,網路中心必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網路教室不準對社會開放。
5、校園網中對外發布資訊的Web伺服器中的內容必須經領導稽核,由負責人簽署意見後再由資訊員釋出。新聞公佈、公文釋出許可權要經過校領導的批准。
6、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
7、加強對師生使用者上網安全教育指導和監控:
(1)校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌至少儲存半年。
(2)加強對學生開放網際網路以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理資料的電腦原則上不要接入網路工作。
8、網路中心統一在每臺計算機上安裝防病毒軟體,各部門要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
9、禁止私自安裝、解除安裝程式,在校園網上,禁止使用盜版軟體,不允許玩電子遊戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統檔案和系統設定。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行檢查、防毒。
11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的資訊。
12、未經網路中心及各子網網管的同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。
13、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
14、保護校園網的裝置和線路,不準擅自改動計算機的連線線,不準開啟計算機主機的機箱,不準擅自移動計算機、線路裝置及附屬裝置,不準擅自把計算機裝置外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機裝置的效能,發現故障及時通知網路中心處理。
16、各部門應認真做好本部門計算機的養護和清潔衛生工作。
第三章網路使用者安全守則
1、使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒,以及其他有害資料,危害計算機資訊系統的安全,不得利用計算機聯網從事危害國家安全、洩露祕密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安和有傷風化的資訊。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網伺服器或計算機等裝置進行修改、設定、刪除等操作;任何部門和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。
3、使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。
第四章處罰或賠償辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、複製或傳播下列資訊者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和進行危害計算機網路安全的活動。
3、盜用他人帳號或私自轉借、轉讓使用者帳號造成危害者;
4、故意製作、傳播計算機病毒等破壞性程式者;
5、上網資訊審查不嚴,造成嚴重後果者;
6、使用任何工具破壞網路正常執行或竊取他人資訊者;
7、有盜用IP地址、盜用帳號和口令、破解使用者口令等危及網路安全執行與管理的惡劣行徑者。
1、網路管理中心應定期召開網路安全會議,通報網路安全狀況,解決網路安全問題:
2、網路管理中心應定期開發網路安全培訓班,學習網路法律、法規,提高各接入單位的網路安全意識,提高網路安全水平。
3、各接入部門應積極配合網路管理中心的工作,自覺參加各種培訓活動。
4、網路管理中心應當定期對學生進行網路安全教育,強化網路安全意識。增強守法觀念。
一、校園網路設施系學校貴重財產和精密裝置,學校師生應嚴格執行有關規定。
二、校園網路要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等裝置和措施。中心機房應安裝空調,保持室溫、溫度穩定。
三、學校應制定《網路事故安全預案》,全校師生應掌握其相關內容。當發生緊急事件時按照《網路事故安全預案》進行處理。
四、校園網路管理人員負責監控校園網路的執行狀態,隨時瞭解網路執行情況,如有異常,應及時處理,保證學校的教育教學和各項管理正常進行。
五、校園網路管理人員應隨時檢視網路日誌,遮蔽含有有害資料的網頁。
六、全校師生不得在網路上釋出不真實的資訊、散佈有害資訊(包括計算機病毒、反動資訊等)、進入未經授權使用的計算機和不以真實身份使用網路資源,禁止訪問不明網站。
七、學校師生不得在網路上釋出不真實的資訊、散佈計算機病毒、進入未經授權使用的計算機和不以真實身份使用網路資源。
八、學校師生在發現有害資訊或資料時,應及時向校園網路管理人員報告,並保護現場及相關資料。
九、全校教職工應對所使用的資料做好定期備份,在緊急時刻應立即備份。
學校校園網是為教學及學校管理而建立的計算機資訊網路,為了保護校園網路系統的安全、促進學校計算機網路的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立資訊保安領導小組,組長由學校法人擔任,負責校園內的網路安全和資訊保安管理工作,定期對學校網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
2、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
3、網路管理員負責全校網路及資訊的安全工作,建立定期彙報及網路事故隨時報告制度,及時解決突發事件和問題。校園網伺服器發生案件、遭到黑客攻擊後,網路中心必須及時備案並通過學校領導向公安機關報告。
4、計算機防病毒軟體由網路中心統一安裝,使用者要切實做好防病毒措施,及時線上升級防毒軟體,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行檢查、消毒。及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
5、校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌至少儲存半年。
6、校園網中對外發布資訊的網站必須按有關規定辦理ICP備案。釋出資訊必須經稽核程式,由負責人簽署意見後再由資訊員釋出。
7、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。
8、校園網的系統軟體、應用軟體及資訊資料要實施保護措施。未經校園網路中心同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。裝有涉密資料、重要資料、財務資料的電腦要與網路實行物理隔離。
9、保護校園網的裝置和線路。不準擅自開啟計算機主機的機箱,不準擅自移動計算機、線路及附屬裝置,不準擅自把計算機裝置外借。任何人不得更改IP及網路設定。禁止私自安裝、解除安裝程式,禁止使用盜版軟體,禁止任意修改和刪除伺服器、計算機的系統檔案和系統設定。
10、校園網使用者不得利用計算機聯網從事危害國家安全、洩露祕密等犯罪活動,不得製作、查閱、複製和傳播有敏感資訊、政治問題和淫穢色情內容的資訊。嚴禁制造和輸入計算機病毒。對利用網路從事違法行為者,應立即送交公安機關處理。
11、校園網使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜使用者名稱和IP地址。不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動。
1、建立了效能優越的網路防火牆,防範網路攻擊,並嚴格控管公司內的上網行為;
2、已建立並即將投入使用的公司內部郵箱,可管控郵箱使用人員的郵件收發行為,並即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統一的windows活動目錄,嚴格控管員工使用電腦的許可權,防止非授權的電腦和檔案的使用行為,防止資料外洩;
4、建立了靈活的共享資料夾管理制度,嚴格控管員工使用共享資料夾的行為;
5、在公司全網已部署統一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外洩;
6、公司來賓進入公司內部網路需要經過授權方可連線公司內網,未授權的只能連線外網。
一、嚴格執行國家及地方制定的資訊保安條例。
二、上網使用者必須嚴格遵循網路安全保密制度。
三、提供的上網資訊,必須經過辦公主的稽核後方可上網,並及時予以登記。
四、使用者必須配合有關部門依法進行資訊保安檢查。
五、建立健全網路安全管理制度,採取安全技術措施,落實安全管理責任,加強對BBS等互動式欄目資訊釋出的稽核,網路執行日誌的管理,並將系統執行日誌完整僅用3個月以上,以備公安機關的監督檢查。
六、"安全專管員"要加強網路資訊、監測,定期檢查安全情況、計算機是否感染病毒並及時清除,同時應配合網路管理員對各開通伺服器的系統日誌進行不定期檢查,及時發現隱患及時彙報與處理。
七、對網路上有害資訊及時控制並刪除。嚴防非法使用者侵入我方網路從事非法活動,一經發現及時進行相應的技術處理,如及時清除有需資訊的傳播途徑、關閉相應的伺服器等,並且保護好相關日誌等資料,及時向有關部門報告。
八、出現有關網路安全隱患及時上報辦公室,及時處理並作日誌。
九、加強對使用者資料的管理,發現異常使用者,及時處理並上報辦公室備案。
十、定期組織網路管理人員進行安全管理學習和培訓。
一、嚴格遵守國家有關涉及網際網路方面的法律法規;
二、堅決封堵網際網路上不良和有害資訊的侵入;
三、積極配合公安機關的網路資訊保安部門檢查;
四、按照備案要求,及時備案本單位在網際網路應用方面的變更資訊;
五、在本單位建立網路資訊保安保護小組,並報公安機關的網路安全部門備案;
六、根據本單位在網際網路應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、使用者登記、帳號使用和操作許可權管理等方面制定以下細則制度。
為了加強局計算機及網路安全的管理,確保網路安全穩定的執行,切實提高工作效率,促進資訊化建設的健康發展,現結合實際情況,制定本管理規定。
局資訊化領導小組辦公室是計算機及網路系統的管理部門,履行管理職能。局資訊中心具體負責局計算機(包括外部裝置)及網路裝置的選型、安裝、維修;應用系統及軟體的安裝、維護;負責局計算機網路系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬體設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規範使用計算機裝置。如因操作不當等原因導致裝置損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入區域網,發現不能進入區域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設定引數。
第四條各科室、各單位確需增加計算機裝置或網路終端介面,應向局資訊中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉防毒軟體和網路防火牆,應確保防火牆處於啟用狀態。防病毒軟體要定期進行更新升級,定期和及時對電腦進行防毒,清潔,除塵,保證電腦能安全執行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬體裝置。如需修理或更換,應先報局資訊中心經審批後由網管人員或計算機公司專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟盤、光碟等儲存裝置必須經病毒檢查後方可使用。
第八條嚴格遵守資訊傳遞操作流程。各終端計算機可根據工作需要設立共享硬碟或資料夾,設立的共享硬碟或資料夾使用完畢後應立即取消共享設定。
第九條網路使用者密碼及共享許可權密碼嚴禁外洩。嚴禁擅自檢視、修改、拷貝其區域網內其他計算機的程式及內容。
第十條不瀏覽和釋出反動、黃色、邪教,反動言論等資訊,一經發現,嚴肅查處,停止使用網際網路許可權。嚴禁線上播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局資訊中心網管人員要定期檢查各計算機終端執行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機裝置和儲存涉密資訊的軟體、磁碟、光碟及其他儲存介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的儲存介質在單位的計算機上使用。嚴禁儲存介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機裝置的使用、維護制度,對機關的計算機資訊網路系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設檔案伺服器、共享伺服器、下載伺服器、FTP伺服器、WEB伺服器、E-MAIL伺服器、遊戲伺服器、媒體伺服器、網路磁碟、聊天伺服器等各種對外伺服器。
第十五條禁止使用各類群發、搶佔網路頻寬、強迫他人下網的軟體;區域網內的計算機禁止使用多執行緒下載檔案而造成網路擁堵、系統癱瘓、影響別人正常使用。隨著資訊化工作的深入開展,不同格式、不同內容的資料庫也將越來越多,市局資料中心涉及20多種不同型別的資料庫系統,因此對於資料庫系統的管理也應進一步規範。
第十六條網路系統使用者,須做好自身使用者密碼和許可權的保密工作,新使用者系統啟用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條資料庫管理員不得將資料庫管理員密碼隨意透露給他人;不得將資料庫一般使用者密碼洩漏或隨意修改其使用者許可權;不能向任何人洩露資料庫儲存的內容。
第十八條若因使用者名稱和密碼洩露造成資料庫資訊被更改或流失的,由洩密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條資料庫管理員隨時做好資料庫的備份,核心資料庫的進入必須設定准入的使用者名稱和密碼,只有使用者名稱和密碼同時輸入正確時才能更改、匯出資料庫資訊;資料庫管理員對不正當的資料庫資訊更改行為做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的資料庫資訊,如確須提供的,需經相關業務分管領導稽核、審批同意,並經相關業務科室負責人簽字確認後方可提供。
一、校園網的安全執行和所有網路裝置的管理維護工作由學校網路管理中心負責。
二、網路管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置,保證網路裝置的安全執行,要建立完整、規範的校園網裝置執行情況檔案及網路裝置帳目,認真做好各項資料(軟體)的記錄、分類和妥善儲存工作。
三、除網路管理中心外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
四、校園網對外發布資訊的WEB伺服器中的內容,必須經發布資訊的學校部門負責人稽核並簽署意見後,交校辦公室稽核備案,由網路管理中心從技術上開通其對外的資訊服務。
五、網路使用者不得利用各種網路裝置或軟體技術從事使用者賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路使用者權益的侵犯。
六、為防範黑客攻擊,校園網出口處應設定硬體防火牆。若遭到黑客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源分不同的保密等級對學校各部門開放。
十、對校園網站內各互動欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網路執行情況。
十一、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範。合理對系統進行安全配置,落實各項網路安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害資訊過濾、封堵技術措施,嚴格防範病毒、木馬、黑客等網路攻擊。
十二、伺服器系統及各類網路服務系統的系統日誌、網路執行日誌、使用者使用日誌等均應嚴格按照保留60天的要求設定,郵件伺服器系統嚴禁使用匿名轉發功能。
1、嚴格機房管理。建立完整的計算機執行日誌、操作記錄及其它與安全有關的資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本並異地存放。
3、建立軟體開發及管理制度。開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。
