中小学校网络安全制度.doc

中小学校网络安全制度 信息中心 2010年1月 第一章　总　则 第一条 为了保护中小学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。 第二条 中小学校校园网是学校公共服务体系的重要组成部分。学校成立以校长为组长的学校信息网络安全领导小组进行管理。具体由信息中心负责实施，全面为教学、科研、学术交流、管理服务。 第三条 本管理制度所称的校园网络系统，是指由学校投资购买、由网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。 第四条　校园网系统的安全运行和系统设备管理维护工作由网络信息中心负责，网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人，未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。 第五条　任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CHINANET或其它互联网在内的）服务器、工作站。 第二章 安全保护运行 第六条　除校园网负责单位，其他单位（部门）或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。 第七条 校园网中对外发布信息的Web服务器中的内容必须经各部门领导审核，专人发布。 第八条 校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络与信息中心对用户口令保密，不得向任何单位和个人提供这些信息。 第九条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 第十条 校园内从事施工、建设，不得危害计算机网络系统的安全。 第十一条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向学校及公安机关报告。 第十二条　严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第十三条 严禁利用校园网进行赌博活动、玩游戏。 第十四条 校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。 第十五条 校园网实行统一管理、分层负责制。网络中心对校管资源进行管理，各组、处、部门管理人员负责对本级资源进行管理，计算机系统管理员对各计算机系统的管理。 第十六条 严禁任何用户擅自连入校园网，严禁任何非本校人员使用校园网，凡使用本校校园网的其他部门和个人要按有关规定进行登记，并签署相应的信息安全责任书，自觉遵守《中小学校校园网络管理制度》，并承担一旦发生问题的相关责任。 第十七条 凡本校工作人员均有义务帮助审查校园网上网信息，杜绝涉及国家机密或国家禁止的信息上网。 第十八条 校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。 第十九条 校园网内各级使用部门要设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。 第二十条 网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱，并定期检查其使用情况。由学校网络中心为其设置的用户名等管理权归本人所有，凡因此用户名等发生的网络不安全因素均由本人承担。 第二十一条 任何单位（部门）和个人不得利用校园网制作、复制、查阅和传播下列信息： 1）煽动抗拒、破坏宪法和法律、行政法规实施的； 2）煽动颠覆国家政权，推翻社会主义制度的； 3）煽动分裂国家、破坏国家统一的； 4）煽动民族仇恨、民族岐视，破坏民族团结的； 5）捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪； 7）公然侮辱他人或者捏造事实诽谤他人的； 8）损害国家机关信誉的； 9）其他违反宪法和法律、行政法规的。 第二十二条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向校内公开的；（3）可向有关单位或个人公开的；（4）仅限于本单位内使用的；（5）仅限于个人使用的。 第二十三条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络安全负责人。学校公共机房一律不准对社会开放，上网人员必须出示学生证、教师证，机房工作人员记录上网人员身份和上下网时间、机号。公共机房使用网络的记录要保持一年。 第二十四条 校园网负责单位必须落实