网络安全管理制度Word格式文档下载.docx

1、四、在校园网站的电子公告版或论坛发布信息或进行电子交流时，严禁发布违反我国宪法和法律的言论，严禁任何违反社会主义精神文明的不文明不友好的言论，严禁对某人某事进行人身攻击和无理谩骂，并严格遵守所在信息站点的其他规定。违反上述规定者将追究有关责任格，情节严重者将交由公安机关处理。五、校园网在内外信息发布上必须进行有效的隔离，严禁内部不恰当的内部信息流入外联网络。六、各部门在教育信息网上发布的公开信息均应进行有效记录，并且至少应保留三个月的信息发布记录，以备核查。教育网络评论员制度一、全区各中小学成立以书记为组长，以在职教师人员的5%为成员，确定本单位的教育网络评论员。二、教育网络评论员要主动介入一

2、些网站设置的交互式栏目，在网上就我区师生关注的热点问题、难点问题参与评论，主动导贴、积极跟帖、适时结帖。特别是在发生突发事件的关键时刻，要及时引导网上舆论，维护正面的评论、正面的声音，在最大程度上消除各种负面影响，维护学校和社会稳定。三、教育网络评论员要熟悉网络基本操作技术，了解网络传播特点和规律，善于运用网络语言在网上聊天回帖。四、教育网络评论员要经常上网浏览贴吧，要有敏锐的洞察力，发现问题要及时联系相关成员回帖，并将对话记录在案并整理归档，并上报处理结果。五、切实加强对校网络评论员队伍的组织领导。建立网络评论员培训、学习机制，不断提高成员的政治业务素质和网上舆论引导能力。网络评论员要注重结

3、合网络语言特点，提高文字撰写水平，掌握网络评论技巧。特别是要在如何有效地提高舆情引导能力，消除负面影响等方面加强学习，增强教育实效，不断提高工作能力和水平。六、学校对网络评论员给予工作支持，提供必要的工作场所、设备设施和经费。对网络评论优秀者给予适当奖励。九龙坡区教育城域网安全责任管理制度第一章 总 则 第一条 为加强重庆市九龙坡区教育城域网的管理，确保网络安全、可靠、稳定地运行，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息网络国际联网安全保护管理办法和其他有关规定，特制定本管理规定。第二条教育城域网是为全区教育教学、

4、教育科研和行政管理建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现区内计算机互联、计算机局域网互联，并通过中国电信与国际互联网络互联，实现信息的快捷沟通和资源共享。其服务对象主要是全区各教育单位和广大师生。第三条教育城域网建设和管理实行统筹规划、统一标准、协同管理的原则。第二章 组织与管理第四条信息技术教育领导小组为教育城域网管理工作的领导组织，负责提出教育城域网网络规划、建设和发展的意见，加强对教育城域网络信息的检查、监督与管理，使教育城域网络安全、稳定地运行。第五条教育信息中心为教育城域网建设和管理的具体办事机构，下设网络机房负责教育城域网日常运行、管理和发展。其

5、主要职责是：1、执行信息技术教育领导小组的有关决策；2、负责教育城域网系统的建设、管理和维护；3、管理、指导和监督校园网用户、学校子网和主机接入主干网运行；4、负责保存网络运行的有关记录并接受上一级网络的监督和检查；5、负责接入学校和用户的管理、技术咨询和培训工作。6、负责九龙教育网站相关栏目的制作、管理工作；为负责网站其他栏目的部门提供技术指导。7、提出教育城域网管理、运行、维修、扩充升级等经费使用计划，报有关部门，经教委批准实施。第六条全区各教学单位应确定一名校级领导分管网络信息工作，对本级子网或入网计算机及发布上网的信息进行监督管理，确定本学校的网络管理员。学校网络管理员代表本单位与网络

6、机房协同配合，共同做好网络的安全运行、管理和维护工作，其主要职责：1、负责申请、分配和管理IP地址，规划本单位子网的发展和扩充；2、保存子网或入网计算机运行的有关记录；3、负责本校入网计算机的软硬件维护及病毒防范工作；4、负责本校信息发布的登记管理的上传工作；5、对本校计算机用户进行数据安全、保密给予指导。第三章 主干网与接入单位第七条教育信息中心负责教育城域网系统的安全运行和系统设备的管理和维护，保证主干网的畅通。各接入单位应当服从教育信息中心的网络管理。第八条接入学校职责：1、在教育信息中心的统一规划和指导下，负责按有关要求和规定对入网子网或主机进行管理；2、对本学校计算机系统管理员、用户

7、、计算机系统和上网资源进行管理；3、负责和承担下一级接入部门和用户的管理、教育、技术咨询和培训工作；4、负责本级网络相应的网络安全和信息安全工作；5、负责保存本级网络运行的有关记录并接受教育信息中心的监督和检查。第四章 IP地址、用户申请与子网扩充第九条全区网络IP地址由教育信息中心负责统一管理和分配。第十条各接入学校（单位）有条件开通公网网络服务器时，须向区教育信息中心提出申请，经批准后，由中心统一分配公网IP地址。所有服务器城域网地址、公网地址、域名的变动要及时报区教育信息中心备案。第十一条需要建设子网的学校应向教育信息中心提交申请和子网规划，经教育信息中心同意后实施。未经批准，任何单位不

8、得私自扩充子网或与校外单位连网。第五章 上网信息和服务器管理第十二条区教育信息中心建立九龙教育网站，内容由各相关职能部门负责维护；各部门须建立自己的主页,自行维护。上网信息管理实行谁上网谁负责、文责自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。上网信息应定期进行更新。教育信息中心提供技术支持。第十三条上网信息实行审核登记制度。 各部门发布上网的信息，须履行信息发布审批手续。经有关领导签字后，由部门系统管理员登记并上传至服务器（审批手续一式二份，系统管理员留存一份，网络机房系统管理员存一份）。第十四条需要设立Web服务器等公开站点的学校，必须按照有关规定办理ICP证书，由

9、网络管理员向教育信息中心提出申请，填写表格，由单位领导签字同意，经主管领导审核批准后方可设立，同时应指定专人负责管理。第十五条 教育信息中心同时负责从安全角度监控网上信息，发现问题及时报请公安机关及相关单位协作处理。第六章 网络安全管理第十六条各学校必须自觉遵守国家有关保密法规： 1、不得利用国际联网泄露国家秘密； 2、涉密文件、资料、数据严禁上网流传、处理、储存； 3、与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。第十七条任何用户不得利用国际联网制作、复制、查阅和传播下列信息： 1、煽动抗拒、破坏宪法和法律、行政法规实施； 2、煽动颠覆国家政权，推翻社会主义制度； 3、煽动分裂

10、国家、破坏国家统一； 4、煽动民族仇恨、民族歧视，破坏民族团结； 5、捏造或者歪曲事实，散布谣言，扰乱社会秩序； 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪； 7、邪教的有关信息； 8、公然侮辱他人或者捏造事实诽谤他人；9、损害国家机关信誉的； 10、违反伦理道德的不健康的信息。第十八条任何用户不得从事下列危害计算机信息网络安全的活动： 1、未经允许，进入计算机信息网络或者使用计算机信息网络资源； 2、未经允许，对计算机信息网络功能进行删除、修改或者增加的； 3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；4、故意制作、传播计算机

11、病毒等破坏性程序的；5、其他危害计算机信息网络安全的。第十九条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第二十条教育信息中心和接入学校应当履行下列安全保护职责：1、负责本网络的安全保护管理工作，建立健全安全保护管理制度；2、落实安全保护技术措施，保障本网络的运行安全和信息安全；3、负责对本网络用户的安全教育和培训；4、对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核；5、建立计算机信息网络电子公告系统的用户登记和信息管理制度；6、发现有违法乱纪行为的，应当保留有关原始记录，并及时向领导和相关职能部门

12、报告；7、按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。第二十一条教育信息中心和接入学校必须建立以下安全管理制度：1、分级管理，分级负责，校园网建设与管理成效与年终考核挂钩制度；2、信息发布文责自负、审核、登记制度；3、有害信息监视、保存、清除和备份制度；4、违法案件报告和协助查处制度；5、帐号使用登记和操作权限管理制度；6、安全教育和培训制度；7、禁止涉密微机入网制度。第二十二条对于不符合安全管理规定的站点、网页，一经发现，教育信息中心有权从网上隔离，并要追究有关人员的责任。第二十三教育信息中心和各接入学校要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据

13、国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。第二十四条教育信息中心、接入学校必须接受并配合国家和学校有关部门依法进行的监督和检查。第二十五条网络使用者不得有意运行黑客程序和制造、施放计算机病毒，不得利用各种网络设备或软件技术从事端口扫描、用户口令侦听及帐户盗用活动，该活动被认为是黑客行为，是对教育城域网安全和网络用户权益的严重侵犯。上述情况一经发现，立即移送公安机关处理。第二十六条教育城域网主、辅节点设备及服务器等遭到黑客攻击后，有关单位必须及时向教育信息中心及公安机关报告。第二十七条禁止在教育城域网上使用来历不明、可能引发病毒传染的软件；对于来历不明的可能带有计算机病

14、毒的软件应使用公安部推荐的杀毒软件检查、杀毒。第二十八条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（）可向Internet公开的；（）可向校内公开的；（）可向本单位公开的； （）可向有关单位或个人公开的；（）仅限于本单位内使用的；（）仅限于个人使用的。各相关部门应分类妥善管理。第二十九条对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络安全负责人。第三十条教育城域网管理和使用单位必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，

15、教育城域网要统一出口管理、统一用户管理。第三十一条网络机房服务器必须保持日志记录功能，历史记录保持时间不得低于60天。网络机房要按照有关部门的规定，不定期地检查各开通服务器的计算机日志。第七章 网络运行费用第三十二条所有接入单位都应自觉按时交纳网络通信费用。第三十三条教育城域网建设和运行经费的使用和管理接受信息技术教育领导小组的指导与监督。第八章 奖励与处罚第三十四条教委根据实际情况，定期或不定期评定校园网建设和管理先进单位和个人，给予精神和物质奖励。第四十条对于盗用IP地址，盗用他人帐户口令、入侵及破坏网络和计算机系统、违反本规定和国家有关法规的入网单位和个人，教育信息中心将要求相关部门予以

16、配合，并会同学校有关部处共同查处；处罚分为警告、停止户头、停止单机上网并交有关部门按校纪处理；触犯国家有关法律者，报公安机关依法追究责任。第九章 附 则第三十五条本规定适用于九龙坡区教育系统内所有联网单位。第三十六条 本规定自公布之日起执行，由教育信息中心负责解释。网络安全事件的响应与处置制度为了切实做好九龙坡区教育系统网络安全突发事件的防范和应急处理工作，进一步提高教育系统预防和控制网络突发事件的能力和水平，减轻或消除网络突发事件的危害和影响，作好网上舆论管理和信息安全保障工作，严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息产业部2005年发布的互联网新闻信息服务管理规定，遵守各

17、项网络安全管理制度，确保教育系统网络与信息安全，结合工作实际，制定本预案。第一章总则第一条 本预案所称突发性事件，是指自然因素或者人为活动引发的危害教育系统网络设施及信息安全等有关的事件。第二条 本预案的指导思想是确保九龙坡区教育管理部门网络、学校计算机网络及信息安全。第三条 本预案适用于发生在九龙坡工教育系统网络上的突发性事件应急工作。第四条 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章组织指挥和职责任务第五条各级学校成立网络与信息安全应急处置工作小组，办公室设在网络信息中心，各单位主要领导为网络安全第一责任人，由主要领导担任网络与信息安全应急处置工作

18、小组组长。区教委信息安全工作小组的主要职责与任务是统一领导区内信息网络的安全应急工作，处置区内信息网络的突发事件。各级学校工作小组的主要职责与任务是统一指导全校信息网络的安全应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决网络安全处置工作中的重大问题等。第三章处置措施和处置程序第六条 处置措施。处置的基本措施分网络安全事件发生前与网络安全事件发生后两种情况。（一）网络安全事件发生前，学校网络的信息安全主管部门及网络信息中心要预先对网络安全事件预警预报体系进行建设，开展网络安全事件调查，编制网络安全事件防治规划，建设专业监测网络，并规划建设网络安全事件信息管理系统，及时处理

19、网络安全事件讯情信息。加强网络安全事件险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对网络安全事件重点部位的监测和防范，发现有不良险情时，要及时处理并向信息安全工作领导小组报告。 建立健全网络安全事件速报制度，保障突发性网络安全事件紧急信息报送渠道畅通。属于大型网络安全事件的，在向区教育信息化工作领导小组报告的同时，还应向区公安局网监科报告。（二）网络安全事件发生后，应立即启动应急预案，采取应急处置程序，判定网络安全事件级别，并立即将事件情况向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。第七条 处置程序。（一）发现情况。教育信息中心、

20、学校网络信息中心要严格执行网络巡检制度，做好教育信息网、校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现网络安全事件并及时处置网络安全突发性事件。（二）预案启动。一旦网络安全事件发生，立即启动应急预案，进入应急预案的处置程序。（三）应急处置方法。在网络安全事件发生时，应首先区分网络安全事件发生是否为自然网络安全事件或人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。流程一：当发生的网络安全事件为自然网络安全事件时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。流程二：当人为或病毒

21、破坏的网络安全事件发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照网络安全事件发生的性质分别采用以下方案：1病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，公布病毒攻击信息以及防御方法。2入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地

22、址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。3信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。4网络故障：一旦发现，可根据相应工作流程尽快排除。5其它没有列出的不确定因素造成的网络安全事件，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。（四）情况报告。网络安全事件发生时，一方面按照应急处置方法进行处置，同时需要判定网络安全事件的级别，首先向教育主管部门、学校网络与信息安全应急处置工作小组汇报。在大型网络安全事件发生时或上级领导通知的特殊时间内发生的网络安全事件，可以同时向区的公安局相关部

23、门汇报。中、小型级别的网络安全事件，可以只向教育主管部门及学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：网络安全事件发生的时间、地点，网络安全事件的级别，网络安全事件造成的后果，应急处置的过程、结果，网络安全事件结束的时间，以后如何防范类似网络安全事件发生的建议与方案等。（五）发布预警。网络安全事件发生时，可根据网络安全事件的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的网络安全事件，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至网络安全事件警报解除。（六）

24、预案终止。经专家组鉴定，网络安全事件已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布网络安全事件应急期结束，并予以公告，同时预案终止。第四章保障措施网络安全事件应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次网络安全事件的发生而开始和结束的活动。因此，必须做好应急保障工作。第八条 人员保障。重视人员的建设与保障，确保在网络安全事件发生前的人员值班，网络安全事件处置过程和网络安全事件后重建中的人员在岗。第九条 技术保障。重视网络信息技术的建设和升级换代，在网络安全事件发生前确保网络信息系统的强劲与安全，网络安全事

25、件处置过程中和网络安全事件后重建中的相关技术支撑。第十条 物资保障。建立应急物资储备制度，保证应急抢险工作队伍技术装备的及时更新，以确保网络安全事件应急工作的顺利进行。第十一条 训练和演练加强网络用户的防范知识的宣传普及，确保师生文明上网，增强用户的防范意识。有针对性地开展应急演练，确保发生网络安全事件后应急手段及时到位和有效。第五章附则第十二条 本预案由九龙坡区教育信息中心负责解释。第十三条 本预案自发布之日起施行。附件：1.学校网络与信息安全应急工作小组责任人登记表2.单位自行应急处理措施指南3.重大信息安全事故报告表4.重大信息安全事件处理结果报告表附件1学校网络与信息安全应急工作小组责

26、任人登记表责任人姓名职务办公电话手机/住宅电话第一责任人（法人代表）第二责任人第三责任人单位邮箱传真电话责任单位：（盖章）法人代表签字： 年 月 日附件2学校自行应急处理措施指南一、网站、网页出现非法言论事件紧急处置措施 1.网站、网页由主办部门的值班人员负责随时密切监视信息内容。2.发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。3.信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。4.追查非法信息来源，并将有关情

27、况向辖区教育局和市教育局网络信息安全工作小组汇报。5.各学校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖区公安局报告。二、黑客攻击事件紧急处置措施1.当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。2.信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本校网络信息安全工作小组汇报。3.对现场进行分析，并写出分析报告存档，必要时上报主管部门。4.恢复与重建被攻击或破坏的系统。5.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖区公安局报告。三、病毒事件紧急处置措施1.当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。2.信息安全相关负责人员在接到通报后立即赶到现场。3.对该设备的硬盘进行数据备份。4.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。5.如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全工作小组报告，并迅速联系有关产品商研究解决。6.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖区公安局报告。7.如果感染病毒的设备是主服务器，应立即做好相应