学校网络主控机房、网络系统安全管理规则(实施稿)精选.doc

学校网络主控机房、网络系统安全管理规则 罗湖区教育局现代教育技术发展中心 罗湖区教育局安全管理办公室 二〇一三年十月 第一章 总则 为了确保学校校园网络系统、网络设备的安全、稳定、高效地运行，发挥其网络电子化管理、服务的功能，提高教育教学的有效性，实现学校管理的信息化，特制定本管理规则。 本管理规则由罗湖区教育局现代教育技术发展中心和教育局安全管理办公室共同制定，适用于罗湖区中小学校网络中心主控机房、网络中继站和网络运行系统等教育信息化网络设备的安全应用和维护管理。 第二章 机房设备管理 学校网络主控机房是指安装有学校校园网络设备如计算机主机、服务器、网络设备或重要计算机外部设备的场所，包括：中心机房与分中心机房。中心机房是各类信息运行、存储、控制及传输的重要枢纽；分中心机房主要实现信息的二层传输。 第一条：学校网络主控机房必须有专人负责维护和管理，建立机房的日常运行维护和管理日志；如发生突发事件，应及时报告学校分管领导，并严格按突发事件处理规范执行（见《第五章 机房突发事件处理要求》）。 第二条：学校中心机房必须是独立的房间，机房内有两台以上，安装有自动轮换装置的空调设备，手提式干粉灭火器2（4kg/瓶）瓶和抽风设备。为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品进入机房；保持机房整洁，严禁将食品及与信息工作无关的物品带入机房；不准在机房内从事饮食、吸烟、杂物堆放等与工作无关的活动。 第三条：非机房维护管理人员未经允许不得进入机房，如确需进入，须出示工作证件，经机房管理员同意并填写《非机房管理人员出入登记表》，注明出入机房的时间、事由、携带的物品（包括软件、硬件等）方可进入。 第四条：学校机房维护管理人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品。添加更改设备配置或线路。严禁擅自在设备中安装，未经允许不得如果人员，18℃—25℃，湿度应控制在40%—60%。如机房内没有温度计、湿度计需学校自己配备），如温度异常要查看空调工作是否正常，如湿度异常，可视情况配置抽湿机。 第二十三条：机房维护人员要每周五检查一次门、窗的密封性，发现问题及时解决。 第二十四条：机房维护人员要每学期末对环境卫生工作进行一次大清除，检查机房防水、防雷电措施情况及地面墙角以防鼠患。 第四章 校园网信息系统安全管理 校园网信息系统的安全是指计算机及外部设备（包括网络设备）的安全，机器运行环境安全，计算机系统内使用的信息资源安全等，安全管理是计算机系统安全运行的保证。 第二十五条：机房管理人员必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第二十六条：机房管理人员负责全校范围内的计算机安全技术的实施与保障。学校设置新的用户，安装使用新的硬件设备和软件系统，必须与机房管理员共同讨论研究，学校机房管理员无法定夺的事项必须请示区信息中心的技术人员。一旦学校机房管理员同意事项实施后，将担负起网络安全监督管理的责任。 第二十七条：一般情况下，学校网络信息使用人不得擅自将外来的软盘、光盘、U盘、移动硬盘等介质在已联网的计算机上运行，如确实需要，须经过防病毒软件检查消除威胁后，方可使用。 第二十八条：学校网络信息使用人不得擅自使用他人IP地址和私自使用未经机房管理员同意的学校专用IP地址；不得使用未经机房管理员允许的无线路由、网络交换机、网络服务等硬件设备和软件功能。 第二十九条：学校网络信息使用人对来历可疑信件、聊天信息和各种软件不可随意打开运行。 第三十条：学校网络信息使用人严禁安装、使用盗版软件或黑客等严重损害信息系统安全的软件。 第三十一条：学校网络信息使用人对上网的数据涉及是否可公开内容的，必须经学校行政或机房（网络）管理员审批同意后方可上网。 第三十二条：学校网络信息使用人不得通过不正当的手段超越权限查看、使用、复制保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。 第三十三条：学校网络信息使用人因工作需要，索取各类非公开数据，须按有关规定，经信息所有者同意，并做好相应的记录。 第三十四条：涉及机密信息的处理（如财务、人事）应该设置单机和专网工作，其信息介质应有专人保管，并按保密规定保存。 机房突发事件的处理要求 本章节主要针对机房出现突发事件时的应急处置流程与规范。 第三十五条：基本对应措施：机房管理人员发现有突发事件，首先应根据《应急预案》立即视情况果断实施应急处置，在稳控局面、规避风险的同时报告分管领导，并在安全主任、总务处和保安等人员的协助下，进一步检查情况， 第四十五条：及时进行各种数据库