首页 > 工作范文 > 规章制度 >

学校网络安全管理制度(优质15篇)

骏马发表时间 3438281

学校网络安全管理制度旨在保护网络信息安全,规范用户行为,防范网络风险,确保教学科研活动顺利进行,如何有效落实这些措施?以下小编整理的学校网络安全管理制度相关内容,供大家借鉴参考,感谢支持。

学校网络安全管理制度 篇1:

校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。

1、校园网使用者必须遵守国家有关法律、法规,必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。

3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。

4、学生上网必须有老师的.具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。

5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。

(1)查阅、复制或传播下列信息的:

A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;

C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

D、公然侮辱他人或者捏造事实诽谤他人;

E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;

G、故意制作、传播计算机病毒等破坏性程序。

(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。

(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。

学校网络安全管理制度 篇2:

第一章总则

为了保护阳罗二小校园网络系统的安全,促进学校计算机网络系统的应用和发展,保证校园网络的正常运行,特制定本条例。

本条例所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施,网络服务器、工作站,以及应用和服务软件所构成的集成系统。

任何办公室和个人,未经校园网负责人同意,不得擅自安装、拆卸或改动网络设备。

第二章合法使用

维护、管理和使用网络的任何合法使用人必须熟悉并遵守国家有关法律、法规,严格执行安全保密制度;任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。

严禁任何用户擅自连入校园网。入网用户应办理入网登记、备案手续,并签署相应的责任书。

任何人不得利用工作时间上网聊天、玩游戏。各办公室负责人要进行监督。

各办公室主要负责人应负责审查上网信息,必须确保信息准确、科学、严谨,力求文字简洁通畅,画面清晰、健康。

任何人不得在校园网及其连网微机上阅读、录制、转发、传送有碍社会治安和淫秽、色情的信息及软件。

严禁任何用户擅自更改连网微机的IP地址;严禁盗用他人的IP地址、密码和电子邮件账号。

任何人不得在网上干扰其他用户,攻击、破坏网络服务和设备。

本网不允许任何人有软件侵权行为,不得使用来路不明、能引发病毒传染的软件。

第三章安全保护

校园网实行统一管理、分层责任制。学校信息中心确保机房设备使用安全、运转正常、线路畅通;各办公室责成专人负责二级设备的环境安全、清洁,确保设备、线路不受损坏。应有切实可行的.防火、防盗措施。

根据公安机关要求,学校成立“网络安全领导小组”,负责贯彻国家有关网络安全的`法律、法规;落实各项网络安全措施;督促有关部门对网络用户的安全教育,监督、检查、指导网络安全工作;查处违反网络安全管理的违纪、违规行为;协助、配合公安机关查处网络犯罪行为。

领导小组负责人由主管校长或学校党委书记担任。

第四章处罚

对于违反本规定的用户,学校应视情节轻重,给予警告、停止网络连接直至报告安全管理领导小组,诉诸法律。

本管理办法解释权归校长室。本管理办法自20xx年1月起执行。

学校网络安全管理制度 篇3:

第一章总则

第一条保障校园网络及信息系统的安全稳定,促进学校信息化健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际,特制定本办法。

第二条网络安全是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

第三条网络安全管理的基本原则是“谁主管、谁负责,谁运维、谁负责,谁使用、谁负责”;明确责任、突出重点、保障安全。

第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导,预防为主、综合防范。

第五条网络安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化建设可持续发展。

第二章机构与职责

第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长,其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室,办公室设在办公室,办公室负责人担任办公室主任,安保法制处和教育信息技术中心负责人担任副主任。

领导小组的主要职责是:

1.贯彻落实国家、省有关部门关于网络安全的工作部署,组织研究制定学校网络安全发展规划及规章制度。

2.统筹协调学校网络安全重大问题及校内外网络安全相关事务,组织实施学校网络安全工作。

3.对学校网络安全工作进行指导、监督、考核和检查。

第七条办公室是学校网络安全工作牵头部门,负责协调学校网络安全工作,负责网络内容与意识形态工作。主要职责是:

1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。

第八条办公室牵头,负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件,负责处理涉密级信息网络泄密类事件,指导校属各单位做好网络涉密工作。

第九条安保法制处负责协助相关部门做好网络安全稳定工作,协助政府有关部门查处利用校园网络进行的违纪违法行为。

第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是:

1.负责学校网络安全基础设施的管理与运行维护。

2.负责落实安全保护技术措施,做好用户信息的管理,保障校园网的运行安全、信息安全、系统安全与数据安全。

3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。

4.履行其他有关网络运行安全、信息安全、系统安全的职责。

第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作,负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员,具体负责本单位网络安全工作,做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。

第三章网络信息安全

第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

1.制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。

2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。

4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的'技术措施。

5.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于6个月。

6.采取数据分类、数据备份和加密等措施。

7.法律、行政法规规定的其他义务。

第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案,要求取得原始代码,掌握最高管理权限,并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台,须报办公室审批、宣传统战办公室和教育信息技术中心备案,并接受常规检查和年审。

第十四条学校各网站在上线前,网站主办单位须开展安全自查工作,提供安全自查报告,并填写《网站及信息系统情况记录表》,经单位主要负责人签字确认后,提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理,并对网站的形式、内容、信息安全负责。

第十五条学校各单位网站原则上使用学校统一的域名。未经批准,任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的,需到工信部门进行备案。

第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。

第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改,直至通过检测,网站或信息系统方可上线运行。

第四章网络运行安全

第十八条各单位须定期对本单位的网站及信息系统开展安全巡检,并做好巡检记录,填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统,要求每周巡检一次,对校内开放的网站或信息系统,要求每月巡检一次。

第十九条各单位须定期对网站及信息系统进行漏洞修补,包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

第二十条学校将定期对全校的网站及信息系统开展安全检查,检查不合格的网站或信息系统,视其漏洞级别暂停其访问,同时通知责任单位限期整改,要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后,方可恢复该网站或信息系统的正常访问。

第二十一条特殊时期,各单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安全巡检,做好安全整改。

第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户,不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。

第二十三条校外人员如因工作需要须接入学校网络,由相关单位向办公室提出网络接入申请,获得批准后报、安保法制处和教育信息技术中心备案,并对其承担监督责任。

第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查,检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。

第二十五条所有接入网络的用户必须自觉遵守国家的法律法规,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第二十六条教育信息技术中心负责学校关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作,应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和同步使用。

第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核,对重要系统和数据库进行容灾备份。

第二十八条对于学校关键信息基础设施,教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。

第五章信息系统安全

第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。

第三十条各信息系统原则上应使用学校二级域名。未经学校批准,任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。

第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查,不符合网络与信息安全要求的,视其情况限期整改或终止网络接入。

第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求,对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导,各单位负责做好本单位信息安全等级保护工作。

第三十三条各单位信息系统必须严格执行国家安全和保密法规,杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密,发现任何非法使用或存在其他风险,应立即上报安保法制处和教育信息技术中心并及时处理解决。

第三十四条各单位信息系统涉及的程序编码应符合安全规范,并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的,应及时处理解决并报告教育信息技术中心。

第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制,定期对数据进行备份,遭遇突发情况应及时恢复服务。

第六章监测预警与应急响应

第三十六条学校建立网络安全监测预警和信息通报制度,各单位须制定本单位的网站及信息系统安全风险评估与应急预案,并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作,按照规定统一发布网络与信息安全监测预警信息。

第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级,并规定相应的应急处置措施。

第三十八条当网络安全事件发生的风险增大时,应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害,学校网络安全工作领导小组办公室可采取以下措施:

1.要求有关单位和人员及时收集、报告有关信息,加强对网络与信息安全风险的监测。

2.组织有关单位和专业人员,对网络安全风险进行分析评估,预测事件发生的可能性、影响范围和危害程度。

3.报告和发布网络安全风险预警,发布避免、减轻危害的措施。

第三十九条发生网络安全事件时,涉事单位应立即向领导小组办公室报告,并根据学校统一安排启动网络安全应急预案,采取相应的技术措施,消除安全隐患,防止危害扩大。

第四十条学校有关单位在履行网络安全监督管理职能时,发现网络或信息系统存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对有关部门提出要求,相关单位应当采取措施进行整改和消除隐患。

第四十一条因违规违法或管理不力导致的网络与信息安全事件,给学校造成严重损害或产生严重后果的,学校将按照有关规定追究直接责任人和相关领导责任。

第七章附则

第四十二条本管理办法由办公室和教育信息技术中心负责解释。

第四十三条本管理办法自颁布之日起施行。

学校网络安全管理制度 篇4:

一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。

二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的.信息服务。

五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。

七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。

外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

学校网络安全管理制度 篇5:

总则:

为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。

第一章管理组织机构

第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。

第二条校园局域网管理小组的主要职责是:

1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划; 2、统筹入网部门与校园局域网中心主结点的联接;

3、监督校园局域网的运行及网络安全、保密事宜;

4、研究和审定校园局域网建设和运行中的重大决策。

第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。

第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的短期规划、建设、日常技术运行管理。

第五条校园局域网的信息安全稽查工作由办公室负责。

第二章应用安全管理

第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。

第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。

第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。

第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。

第十条配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。

第十一条任何连入校园局域网络的.计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。

第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。

第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。

第三章信息管理

第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。

第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的信息。

第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施保密措施。

第四章网络教学应用

第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。

第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。

第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。

第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。

第五章违约责任与处罚

第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。

第六章附则

第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。

第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。

第二十四条本管理条例自公布之日起生效实施。

学校网络安全管理制度 篇6:

为加强校园网网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。

一、网络系统的安全运行,是学校安全保障的一个重要内容,学校安排专人负责全院网络系统的安全运行工作。

二、网络系统的安全运行包括三个方面的内容:

一是网络系统数据资源的安全保护

二是网络硬件设备及机房环境的安全运行

三是网络病毒的防治管理,四是上网信息安全及电子邮件。

(一)数据资源的安全保护。

网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:

1、重要部门的`数据必须做到每日一备份。

2、网络系统的重要数据及时备份。

3、一般部门做到每周一备份。

4、系统软件和各种应用软件采用磁盘或光盘及时备份。

5、数据备份时必须登记以备检查,数据备份必须正确、可靠。

6、严格网络用户权限及入网用户名及口令管理。

(二)硬件设备及机房环境的安全运行

1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。

2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。

3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

4、各类网络机房必须有防盗及防火措施。

5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。

(三)网络病毒的防治

1、各单位服务器必须安装防病毒软件,上网电脑保证每台电脑有防病毒软件。

2、定期对网络系统进行病毒检查及清理。

3、所有U盘须检查确认无病毒后,方能上机使用。

4、严格控制磁盘交换和外来U磁的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

(四)上网信息安全及电子邮件

1、各单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏企业机密及反动言论与不健康信息要及时删除,并记录,随时上报网络中心。

2、所有上网人员如收到反动邮件有责任及时上报学校保卫科,如不上报,一经发现,学校将视情节轻重,做相应处罚,情节严重者,学校可提请刑事处罚。

三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我院的网络系统作任何用途。

四、各部门要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报学院负责人。单位计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。

五、未经单位负责人批准,联结在学校网络上的所有用户,严禁再通过其它入口接入互联网或学院外单位网络。

学校网络安全管理制度 篇7:

第一条

所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。

第二条

所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。

第三条

各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。

第四条

学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。

第五条

接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。

第六条

任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。

第七条

网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。

第八条

教职工具有信息保密的义务。任何人不得利用计算机网络泄漏机密、技术资料和其它保密资料。

第九条

任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。

第十条

任何人不得扫描、攻击学校计算机网络。

第十一条

任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。

第十二条

为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:

1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。

3.定期或及时更新用更新后的新版本的.杀病毒软件检测、清除计算机中的病毒。

第十三条

学校的互联网连接只允许教职工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:

1.从中国境内向外传输技术性资料时必须符合中国有关法规。

2.遵守所有使用互联网的网络协议、规定和程序。

3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。

6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。

7.不能传输任何不符合当地法规、国家法律和国际法律的资料。

第十四条

各部门人员每日上班及时打开计算机,进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。

第十五条

充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。

第十六条

各部门人员必须及时做好各种数据资料的录入、修改、备份和数据,保证数据资料的完整准确和安全性。

第十七条

严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密,对学校办公系统或其它学校内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。

学校网络安全管理制度 篇8:

第一条为了全面提高我校师生网络与信息安全意识,建立健全校园网络与信息安全工作的组织体系、管理规章和责任制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高学校和各部门的整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定,根据我校实际情况,制定本办法。

第二条本办法适用于学校校园网络及所承载的所有信息系统。

第三条我校网络与信息安全管理工作实行责任制和责任追究制,各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的。直接安全责任。

第四条按照分级管理、逐级负责的原则。学校信息化领导小组负责全校的网络和信息安全工作,信息化领导小组下设办公室,办公室设在信息化办公室。各部门设立部门级的信息化领导小组,负责本部门的网络与信息安全工作,主要负责人要亲自抓,各学院和部门主管信息工作的领导为本单位的网络与信息安全责任人,有信息系统的部门需指定专人作为信息系统管理员,负责本单位网络与信息安全保护和管理工作,各部门信息化领导小组组成情况报信息化办公室登记备案。

第五条信息系统实行安全等级保护制度,根据国家等级保护相关管理文件,信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的`基本要求,按照学校部门有关涉密信息系统分级保护管理规定和技术标准进行保护。

第六条学校各信息系统的建设管理部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统,建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。

第七条新建的信息系统,其建设管理部门应当在系统投入运行后到信息化办公室办理备案手续。已运行的信息系统,其建设管理部门应当在本办法执行后到信息化办公室办理备案手续并确定安全保护等级。对于二级及以上的信息系统由信息化办公室统一上报至公安局等相关部门。

第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度,应当按照国家有关管理规范和技术标准,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于信息系统安全状况未达到安全保护等级要求的,建设管理单位应当制定方案进行整改。

第九条信息系统建设管理单位应当建立并落实以下安全保护制度:

(一)安全责任制度和安全培训制度;

(二)核实、登记并及时更新用户注册信息制度;

(三)信息发布审核、登记、保存、清除和备份制度;

(四)信息网络安全处置制度;

(五)违法案件报告和协助查处制度;

(六)国家和省规定的其他安全保护制度。

第十条信息系统建设管理单位应当落实以下安全保护技术措施:

(一)系统重要数据管理、备份、容灾恢复措施;

(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;

(三)系统运行和用户使用日志备份并保存六十日以上的措施;

(四)密钥、密码安全管理措施;

(五)国家和省规定的其他安全保护技术措施。

第十一条二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施。

第十二条任何单位或者个人不得从事下列危害信息网络安全的行为:

(一)擅自进入、使用他人计算机信息网络;

(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;

(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;

(四)破坏计算机信息网络运行环境、设备设施;

(五)窃取、盗用、篡改、破坏他人网络资源;

(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;

(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;

(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;

(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;

(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;

(十一)擅自利用计算机信息网络收集、使用、提供、买卖学校公共数据和他人专有信息;

(十二)其他危害计算机信息网络安全的行为。

第十三条任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:

(一)反对宪法确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;

(五)破坏国家宗教政策,宣扬邪教、封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;

(八)公然侮辱他人或者捏造事实诽谤他人的;

(九)以非法社团名义活动的;

(十)买卖法律、法规禁止流通的物品的;

(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;

(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;

(十三)含有法律、法规禁止的其他内容的。

第十四条学校管理部门对违反本办法的可根据情况作以下处理:

(一)警告、勒令改正;

(二)中断网络3至60天;

(三)关闭计算机信息系统;

(四)给予相应的行政和纪律处分;

(五)情节严重者会同保卫处向公安部门报告,追究其法律责任。

第十五条本《办法》由校计算机信息网络安全领导小组负责解释。

第十六条本《办法》自发布之日起施行。

学校网络安全管理制度 篇9:

一、计算机属于学校的固定资产,是学校配备给每位教师的办公用品,使用者是安全管理责任人,平时应对所用的计算机妥善保管,认真维护。

二、工作时间严禁利用网络进行任何的娱乐活动(包括玩游戏、聊天、看电影电视、炒股、赌博等);严禁访问不健康网站、浏览不健康信息;不得利用网络披露他人隐私或进行人身攻击。

三、严格遵守国家法律、法规。不得利用网络从事危害国家安全的活动。

四、教师在长时间离开电脑前应设置屏幕保护,或者退出系统并关机以保护显示系统。使用完毕后要按照正常的.步骤关机,不得强行关闭电源。下班后必须切断电源关闭计算机,停止计算机的运行。

五、教师在用机过程中应做好计算机病毒的查杀工作,一旦发现所用计算机被病毒感染应立即清除计算机病毒,必要时可以请学校网络管理员协助予以解决。

六、办公用机已安装常用软件,无特殊情况不得安装、下载与教学无关的软件。

七、要爱护和正确使用电脑,确保设备正常运行。任何人不得私自打开机箱更换硬件配置。使用中遇到计算机发生故障,不论是人为损坏还是器材本身故障,都应及时与学校网络管理人员联系,不得自行拆卸。

八、未经同意,任何人不得擅自开启、使用他人的电脑;不准擅自将计算机外借。所有职工要教育自己的子女、家属、朋友,任何时候(特别是周末、节假日)都不得使用办公室电脑玩游戏或上网聊天。造成的一切后果由职工自己负责。

九、关于QQ群的使用规定:学校设立教师专用QQ群是为了给教师提供一个相互交流的平台,教师上班开机后必须上线不得隐身;上传的资料必须与学校工作有关,无关信息不得上传;QQ群仅供本校职工使用,禁止其他人加入。牵扯到学校或个人的重要信息不得外传;大容量共享信息(如光盘、录像、软件等),由专人负责发送。

十、住校职工晚9:00前离开办公室,关闭门窗、切断电源。

学校网络安全管理制度 篇10:

网络中心是整个校园网最重要的部分,为了确保校园网正常运行,充分发挥校园网的作用,更好地为教育教学和师生的'学习、生活服务,特制定本管理制度。

一、任何人在网络中心内都必须服从网管人员管理,严禁非网管人员进入设备间接触设备。

二、校园网各结点设备由网络中心负责维护和运行,任何人不得私自变动所有已入网的设备和线路,重要更改必须上报校主管领导批准。

三、保持室内整洁卫生,禁止吸烟。根据设备要求控制室内湿度、温度。

四、网管人员要熟练掌握校园网所有设备的使用与维护技术,熟练掌握硬件性能,具备基本的维护能力,确保所有设备正常工作。

五、采取有效措施严防网络病毒、网络黑客入侵,确保网络安全。

六、建立健全网络中心所有设备档案,以及校园网有关网络结构、信息点分布、网络布线等档案。

七、定期备份服务器中的重要文件、数据,避免因微机软硬件故障造成文件损失和数据损失。

八、网络中心内一切设施和文档未经分管领导同意任何人不得随意借用。

九、消防器材放在固定地点,不得挪用或私自拆卸,且其周围不得堆放杂物。遇到意外情况应及时采取有效措施并报告有关部门。

十、根据安排履行值班职责,确保财物安全与网络安全。

学校网络安全管理制度 篇11:

计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校员工提供服务,现制定并发布《文山中学网络安全管理制度》。

第一条

所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。

第二条

所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。

第三条

各分校、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。

第四条

学校局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。

第五条

接入学校局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。

第六条

网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。

第七条

学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

第八条

各部门人员必须及时做好各种数据资料的录入、修改、备份和数据工作,保证数据资料的完整准确和安全性。

第九条

任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。

第十条

任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

第十一条

为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:

1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。

3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

第十二条

学校的互联网连接只允许员工为了工作、学习和工余的`休闲使用,使用时必须遵守有关的国家的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。

第十三条

为了发挥好网站的形象宣传作用,各分校、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。

第十四条

各分校、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。

学校网络安全管理制度 篇12:

1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。

2、网络用户是指使用网络的各部门及个人。

3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。

4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。

5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。

6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。

7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。

8、网络的.主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。

9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除

10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。

11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。

12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。

学校网络安全管理制度 篇13:

一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;

二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作。

三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;

四、各部门网络安全员应当对本部门的`网络使用情况监督、检查。

五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;

六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;

七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;

八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;

十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。

十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责。

十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。

学校网络安全管理制度 篇14:

校园网络中心是校园网络的心脏,其关系到校园网能否正常运行。为了确保校园网中心机房的安全,特制定以下规定:

一、进出中心机房管理:非中心机房工作人员不得随意进入中心机房;危险品及可燃品不得进入机房。

二、服务器运行管理:工作人员可根据需要启动或关闭服务器系统;监视并记录服务器系统运行情况,特别是出现的异常情况;监视电压、电流、湿温度等

环境条件;监视运行的作业和信息传输情况;建立服务器运行情况登记制度。

三、服务器远程操作管理:为了确保中心机房的安全,逐步实现网管人员对服务器的远程操作;

四、服务器口令管理:定期更换服务器口令:工作人员不得随意泄漏口令。

五、特权及特权程序的`管理:不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的.权力。

六、重要数据的输入及修改管理。重要数据不得外泄,重要数据的输入及修改应有专人来完成。

七、重要数据的打印输出及外存介质的管理。打印输出及外存介质应存放在安全的地方。

八、网络及其通讯设备的安全管理。网管人员在工作时,应严格遵守有关的安全规程。

九、服务器安装软件的管理:服务器上不使用外来的光盘与软盘,不装与校园网运行无关的盗版软件。对服务器正常运行所需软件,最好先在其它机器上进行安全运行验证。

十、中心机房内不抽烟、不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不允许随便外借。

学校网络安全管理制度 篇15:

计算机校园网是我校重要的基础设施之一,为确保校园网设备安全、高效、正常运行,特制定本制度。

1、校园网设备,是指由连接校园网的光电转换器、交换机、路由器、防火墙、配套的网络线缆设施及网络服务器、学校网站服务器、计算机网络终端所构成,为校园网络应用目标及规则服务的硬件、软件的集成系统等。

2、严格执行学校设备管理的'有关规章制度。

3、新购置网络设备到货后,应于规定时间内验收完毕,并尽快投入试运行,在保修期内,满负荷运转,发现问题及时向卖方提出处理意见。

4、经常检查设备的运行情况,发现异常要及时处理、报告和记录。

5、网络中心各设备因正常磨损、报废应严格按审批程序进行,未经上级审批,不可报废处理。

6、校园网各类设备均必须根据学校设备管理规定指定专人负责管理。

7、任何人不得私自变动所有已接入校园网的设备和线路,如有更动必须办理手续,经学校网络领导小组批准后,才能更改网的物理状况。

8、网管中心是管理全校所有网络设备的重要部门,非工作人员未经网管员的同意,任何人不得擅自入内。

9、校园网严格值班制度,作好运行维护记录。

相关推荐

热门文档

45 3438281