网络安全使用规定.docx
《网络安全使用规定.docx》由会员分享,可在线阅读,更多相关《网络安全使用规定.docx(18页珍藏版)》请在冰豆网上搜索。
网络安全使用规定
XXXXXX中心中学网络安全管理制度
网络安全使用规定
为克服农村教育信息闭塞之弊端,使校园网更好的服务于教育教学,搭建一个方便、快捷、安全、高效的网络运行平台。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》和国家有关法律规定,结合我校实际情况,特制定本制度如下:
一、成立网络安全领导小组
组 长:
王金柱
副组长:
邢宪国
成 员:
李庆森 颜晓锋 宋思国 李欣刚
刘承才 聂海东 颜廷栋 杨 芝
领导小组的主要职责:
1、全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实。
2、研究制定本单位各项安全管理制度和安全管理措施。
3、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查。
4、精心挑选、指派一名或多名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关和教育机关安全技术培训并考核合格后,持证上岗。
二、校园网的使用与管理措施
1、校园网的所有工作人员和用户必须遵守国家有关法律、法规,遵守中心校制定的有关管理规定,严格执行网络安全保密制度,自觉维护校园网的安全运行。
2、各科室、部门要有专门的网络管理人员负责本单位网络的正常运行,并安排一名领导负责信息技术工作。
3、学校工作人员在上班时间不准上网看电影、聊天等做与工作无关的事情。
4、论坛、聊天室中发帖子时,不准出现相互谩骂、攻击等过激或非法言论,一旦查处,严加处理。
5、新进机器在确保没有病毒的前提下,报学校备案后,方可接入网络。
任何单位或个人在未经中心校网络安全领导小组许可前,不得以任何借口将任何网络设备接入校园网中使用。
6、各网络科室要认真贯彻落实各项保密工作,凡涉及到单位机密以及有重要文件的机器要与网络隔离,防止重要文件被盗取或丢失。
7、网管员和上网用户如在网上发现有碍社会治安和不健康的信息,应即使上报学校和网络管理人员,及时处理,以防造成更大的社会影响。
8、各网络科室在网络使用中不得出现不良或反动信息,如不遵照此规定上网,发生违法、违纪后果者,责任自负。
9、上级和学校的各项工作通知采用网上发布的办法,学校和各科室要安排专人每天四次(上下班各一次)上网,浏览滚动公告栏、新闻公告、学习园地等板块。
如因没有上网查看通知而造成会议迟到或缺席,材料迟交者,纳入单位年终考核。
并对当日网络值守人员处以50元罚款。
10、各科室所需在“教育网”上发布的信息,按照《校园网信息发布制度》中的有关规定执行。
11、各科室、级部要结合本单位实际制定较细的、适合本部门实际的《网络使用制度》、《校园网信息发布制度》和《学生上网管理规定》等制度。
三、校园网信息发布措施
(一)信息发布栏目:
学校新闻、教育日记
(二)上报信息内容:
遵循积极、健康、向上的原则,准确、及时反映学校教学、科研、管理等各项工作、活动最新动态。
严谨、认真,代表学校最高水平。
学校新闻:
1、学校举办的大型教学、科研等各类特色活动;
2、镇级以上的教学、科研、管理等获奖信息。
教育日记:
优秀的本校教师日记(对教学行为、育人行为的积极反思,或对个例的记载分析)。
(三)信息发布程序
1、各科室、级部需指定一名信息员,一名信息上报主管领导,并报学校备案。
2、信息员负责撰写和修改他人撰写的信息,经信息员修改的信息签名为“原撰写人+信息员”。
3、信息员上报新闻由信息上报主管领导签名后上报信息中心。
4、信息中心审核后予以发布,信息员、主管领导签名缺项者,信息中心不予发布。
(四)信息撰写要求
1、语句通顺,语言精练,无错别字。
2、所上报信息内容必须真实,虚假信息追究信息员责任。
教育日记不得剽窃他人作品。
3、标题—反映信息主要内容,落款—学校名称、审核领导、信息员,时间—信息撰写时间。
4、含图片的信息,上传图片数量不超过2张,图片单独报送(不得插入word、wps文档中),可附图片说明。
(五)信息上报、发布时间要求
1、学校信息的编辑审核工作在0.5个工作日内完成.
2、经审核信息在个工作日内上报信息中心。
3、学校上报信息经审核后,每个工作日下午5:
00前发布一次,并同步报上级信息中心。
四、防病毒管理措施
1、校园网内所有服务器、办公机器,都必须安装杀毒软件,并保证病毒库为最新,每2天杀毒一次。
2、为防止单机系统被非法侵入,校园网内所有操作系统为windows2000、2003或XP的办公机器,建议设置操作系统的管理员密码。
3、为加强单机防病毒能力,强调病毒以“防”为主的思想,校园网内所有操作系统为windows2000、2003或XP的办公机器,必须打开Windows自动更新程序,及时安装和更新各类系统(操作系统和IE浏览器)补丁。
4、校内所有用户,禁止登录非法网站,发现来路不明的邮件,不要随意打开,应立即彻底删除。
5、有FTP账号的工作人员负责上传下载文件的安全,如发现上传下载文件含有病毒,应及时查杀,并找出病毒文件来源,确定责任人。
五、网络违规行为处罚规定
1、发现教师上班时间看电影、聊天等做与工作无关的事情,严肃处理并通报批评。
2、因个人原因影响到网络正常使用的,对责任人批评教育甚至罚款,任何人未经信息中心同意不得关闭或断开网络。
3、私自使用无备案IP或他人IP接入网络的对责任人和科室通报批评并责令改正。
其它违规行为视造成影响程度,由学校网络安全领导小组予以处理。
后果特别严重的移交相关部门处理。
六、学校网络安全使用、维护人员分工及责任
网络信息安全管理组
组 长:
颜晓锋
副组长:
宋思国 李欣刚
成 员:
刘季忠 范德生 孔凡东
聂海东 颜廷栋 杨 芝
网络信息安全定期检查组
组 长:
李庆森
副组长:
颜晓锋 宋思国
成 员:
李欣刚 刘承才 颜廷栋
网络应急响应小组
组 长:
聂海东
成 员:
颜廷栋 杨 芝
网络使用、维护人员分工及责任
网络中心负责人:
颜晓锋
(网站规划管理,信息技术发展、管理;上传、上报信息的审核、发布;网络信息人员的管理、使用与培训)
安全技术责任人:
聂海东
(网络硬件的维护、更新、管理;计算机的维护、更新,校园网的维护、管理;微机室、多媒体室的使用与管理)
信息发布责任人:
颜廷栋
(协助上传、上报信息的审核、发布;“公众信息、意见建议”板块的信息筛选维护;协助网站、计算机的维护及更新)
网络信息安全员:
聂海东 颜廷栋 杨 芝
注意事项:
1、网络管理员应确保网络畅通,遇到不可抗因素(上一级停网整顿、停电、服务器故障等)导致网络无法使用的,应及时通知学校,故障解除后半小时内要开启网络。
2、如今后建成学校网站,论坛板块的负责人对论坛板块负责,发现反动、淫秽、造谣及恶意中伤等信息应及时备份并与信息发布半小时内彻底删除,让论坛成为健康、积极、有益的天地。
3、信息审核、发布人员应本着公平、工正的态度,严格依照发布程序及要求发布、上传信息。
4、信息技术兼职教研员负责管理员密码权限的配给和备案,持有密码的同志对自己的密码负责,密码对应代号发布的信息视为密码持有人发布的信息。
XXXXXX中学网络安全规章制度
2006年3月1日
第一章 总 则
第一条 为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。
第三条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第四条 校园网系统的安全运行和系统设备管理维护工作由网络与信息中心负责,网络与信息中心可以委托相关部门指定人员代为管理子节点设备。
任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第五条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CHINANET或其它互联网在内的)服务器、工作站。
第二章 安全保护运行
第六条 除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第七条 校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由网络与信息中心从技术上开通其对外的信息服务。
第八条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络与信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第九条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十条 校园内从事施工、建设,不得危害计算机网络系统的安全。
第十一条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。
第十二条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十三条 严禁利用校园网进行赌博活动、玩游戏。
第十四条 校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。
第十五条 校园网实行统一管理、分层负责制。
网络中心对校管资源进行管理,各部门管理人员负责对本级资源进行管理,计算机系统管理员对各计算机系统的管理。
第十六条 严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息安全责任书,自觉遵守《XXXXXX中学校园网络管理制度》,并承担一旦发生问题的相关责任。
第十七条 凡本校工作人员均有义务帮助审查校园网上网信息,杜绝涉及国家机密或国家禁止的信息上网。
第十八条 校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。
第十九条 校园网内各级使用部门要设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
第二十条 网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱,并定期检查其使用情况。
由学校网络中心为其设置的用户名等管理权归本人所有,凡因此用户名等发生的网络不安全因素均由本人承担。
第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:
1)煽动抗拒、破坏宪法和法律、行政法规实施的;
2)煽动颠覆国家政权,推翻社会主义制度的;
3)煽动分裂国家、破坏国家统一的;
4)煽动民族仇恨、民族岐视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事实诽谤他人的;
8)损害国家机关信誉的;
9)其他违反宪法和法律、行政法规的。
第二十二条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
信息资源保密等级可分为:
(1)可向Internet公开的;(2)可向校内公开的;(3)可向有关单位或个人公开的;(4)仅限于本单位内使用的;(5)仅限于个人使用的。
第二十三条 对所有联网计算机及上网人员要及时、准确登记备案。
多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。
学校公共机房一律不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号。
公共机房使用网络的记录要保持一年。
第二十四条 校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。
为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器。
第三章 违约责任与处罚
第二十五条 违反第五条及第二十一、第二十二条规定的行为一经查实,将向学校有关部门报告,视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第二十六条 违反第九条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十七条 违反第十二条、第十三条规定的行为一经查实,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十八条 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第四章 其他
第二十九条 本管理制度由网络安全管理领导小组负责监督实施,具体处罚由校办实施。
第三十条 本管理制度中所指出的校园网负责单位为网络与信息中心。
第三十一条 本管理制度自公布之日起实行。
计算机违法案件报告和协查制度
1、网络管理中心应对网络运行的安全进行有效的监控,行为违法的,要及时上报公安机关。
任何使用本单位网络的人员若发现有害信息的应及时通知网络安全员。
2、网络管理中心应对本网络安全进行有效的监控,发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
3、网络管理中心要对网络运行日志进行有效的保存,以便于对网络违法事件的查处。
4、网络管理中心及任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
应积极的配合公安机关对违法案件的查处。
5、网络管理中心应密切注意网络运行安全,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。
6、按照公安机关的意见,如果需要保守机密的,本单位人员必须遵守保密规定,不得向外透露相关信息
病毒检测和网络安全漏洞检测制度
1、网络管理中心会应对所有进入本网的信息进行有效的病毒检测。
对于新发现的病毒要及时备份染毒文件并上报公安机关。
2、所有对外发布的信息必须进行有效的病毒检测,以防止病毒的扩散,对于新发现的病毒要及时备份染毒文件,并追查病毒来源。
3、网络管理中心会应随时检查防火墙、在线病毒检测等网络安全技术措施的配置,以防止网络安全漏洞造成的后果扩散。
4、网络管理中心会应对下级网络进行有效的网络安全配置,并要求下级单位报告已发现网络安全漏洞。
5、网络管理中心会应采用合理的技术手段对网络运行安全进行有效的监控。
6、严禁校园网下级网络单位的任何上网计算机对全网络范围内进行网络扫描、侦听、IP欺骗等非法活动,一经发现,将按情节予以中断网络连接或取消上网资格的处理。
7、严禁校园网的下级单位利用网络有意或无意的传播病毒,在通过网络向其他用户传送文件时,应先进行病毒检测,确认无病毒后方可传送,对于有意传播病毒的将取消上网资格,情节严重的将送交公安机关处理。
8、严禁校园网下级用户对校园网主机或其他部门的主机进行非法攻击或侵入,已经查处取消上网资格。
9、网络管理中心将定期对系统漏洞进行扫描并打补丁。
信息监视、保存、清除和备份制度
1、校园网是进行教育教学、科学研究以及学校办公之用的媒体,学校计算机信息系统安全领导小组必须对所发布的信息进行有效的审查和监视。
2、教导处及网管人员必须定时对已发布的合法信息进行有效的安全监视,以确保运行安全,信息不受外来的非法攻击。
3、网管人员应将每次新近发布信息进行有效的备份,以便于在网络运行故障时进行有效的恢复。
4、网管人员应将已发布信息的原件进行存档。
5、各上网办公室应严格上网制度,对各上网主机实行责任使用,严格按照有关规定使用网络,禁止利用网络浏览,保存反动以及黄赌毒等违法信息,一经查处,中断网络连接,取消上网资格,情节严重的将送交公安机关处理。
6、各办公室要严格管理上网主机,杜绝利用网络进行的不良以及非法活动,对于管理不善的办公室将按照情节实行停机或取消上网资格的处理,具体如下:
对于用户首次出现的不良活动(包括利用网络浏览,保存,发布,复制,张贴不良以及非法信息),将予以服务器停机两周的处理,对于第二次出现不良活动的,将予以停机一个月的处理,对于三次以及对有关处理不服从者,将永久性取消利用校园网上网的资格。
7、网管人员应当对网络运行进行随时监控,对网上不良信息及时进行清除,对网上的不良行为及时处理,以保证校园网络的良好运行。
8、网络安全员必须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。
信息发布、审核、登记制度
我校计算机信息发布实行各信息发布单位提出申请,网管中心审核批准并具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请单位应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度。
2、任何人员不得利用本单位计算机或网站,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权、推翻社会主义制度的;
(3)煽动分裂国家、破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(6)宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(8)损害国家机关信誉的;
(9)其他违反宪法和法律行政法规的。
3、信息发布单位应当对所发布的信息备案记录,以加强管理。
4、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位。
5、任何个人不得从事下列危害计算机信息网络安全的活动:
(1)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(2)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(3)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)其他危害计算机信息网络安全的。
发现上述情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
6、在审核单位同意的基础上应将信息及时转发给网管中心。
7、信息审核单位应当做好信息请求。
处理、转发的备案工作。
8、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,确保发布信息的准确性,并对所发布的信息应当做好备案工作。
9、网管中心、网络安全员必须定期检查网站内容及BBS论坛等交互式栏目发表的内容,检查个人使用的计算机和公共用机,若发现其包含有害信息的必须删除,保留发布信息者的注册资料(包括登录IP)与有害信息,有违反法律法规的应及时交予公安部门查处。
10、安全员必须检查网站链接,发现包含有害信息应及时取消其链接。
网络安全教育及培训制度
1、定期安排本单位计算机网络使用人员参加计算机网络安全教育,自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,加强其计算机网络安全概念。
2、网络安全员必须接受公安机关的安全培训,取得合格证书后,持证上岗,并定期参加关于计算机网络的安全培训,加强对有害、反动信息的识别能力,提高网络安全防范能力。
3、定期组织安全员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》,提高工作人员的维护网络安全的警惕性和自觉性。
4、对信息发布部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
网络安全定期巡查制度
1、定期对网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全管理领导小组组长进行汇报。
2、每周上网查看相关的网络安全的信息与通报,并对服务器进行相关的安全升级与打好相关的安全补丁。
3、每周要及时对本单位计算机网络的防病毒软件的病毒库进行一次更新。
4、定期对安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。
校园网络使用与管理制度
学校计算机及校园网络是为了更好地实施计算机网络教学、智能化管理而建,每位教师都有维护计算机和校园网络正常工作的义务,为保证设备正常运转,提高设备使用效益,规范教职工计算机操作,特制订本制度:
1、任何个人不得在校园网络中从事与本人身份不符的行为,如传递非法信息、蓄意破坏校园网络结构,攻击服务器等,以及其他国家安全部门规定的行为。
2、严禁网上阅览及传播含有色情、凶杀等不健康内容;上班时间不浏览与教育、教学无关的网站。
3、校园网络上的每一个信息工作站由每一个相应的部门及人员负责保管清洁。
每位教师都要正确使用计算机、校园网络。
4、教师办公室的电脑由该办公室主任负责日常使用及维护,教室电脑由该班班主任负责日常使用及维护,对未经同意而操作计算机的外来人员,每位教师都有制止的权利和义务。
5、校园内所有人员均有义务为校园网络内容的充实、丰富作努力,竭力创作提供各种网络需要的文字、图片素材、课件、教案、试题、学生资料等,并按规定上传到校园网的服务器上。
6、校园网中个成员要树立网络安全意识,要及时整理个人的文件夹,做好自己有用文件的备份。
7、不对公用电脑进行破坏性的操作,不随便下载和安装软件;不随便访问和修改其他教师的共享文件。
8、教师在使用中若发现问题或故障,及时与有关管理人员联系,管理人员要及时解决存在问题。
9、养成每天浏览教育网、校园网主页的习惯,网络成员均有义务为校园网络应用提高出谋划策、添砖加瓦。
10、因不遵守本制度而造成财产损失或人为损坏追究有关人员责任。
公用帐号使用登记及管理制度
1、本单位应当加强对公用帐号的管理,建立帐号使用登记制度。
用户帐号不得转借、转让。
2、任何使用本单位计算机网络公用帐号的人员必须到网络安全员处进行登记备案,经许可后方可使用,任何人不得通过公用帐号私自接入互联网。
3、单位网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备、修改网络设置。
4、网络安全员必须对公用帐户使用情况进行详细记录,有详细的IP地址分配记录,随机分配的IP地址能够对应到具体的上网用户。
计算机信息中心机房管理制度
1、计算机信息中心机房是指网络服务器放置及运行的区域;工作区是指信息中心人员进行计算机工作的区域。
2、机房管理由一人负责值班;值班人员应按照应按时正确启运或关闭主机。
3、定期检查设备、电源、配电线路的运行情况,保证其状态良好。
4、机房、网络工作站区的清洁卫生工作。
5、机房、工作区的安全、保卫、保密工作。
6、外单位人员未经许可不得进入主机房;参观人员应经中心负责人批准,由中心人员陪同方可进入。
7、
升级会员 