弥勒县第四中学校园网络安全管理方案.doc

弥勒县第四中学 校园网络安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章?? 总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何个人，未经校园网网络中心同意，不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向学校网络中心报告违法行为和有害信息。 第二章??? 网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格按照《隆回县教育局教育IP城域网IP地址和路由规划设计》要求，由各学校网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 2、网络中心安全管理员应负责操作系统的安全补丁跟进、补丁分级、补丁信息的通告，负责提供从正式渠道获取的安全补丁软件，负责审核和监督单位各台电脑的安全补丁加载情况。其中紧急补丁必须在15天内完成加载，重要补丁必须在一个月内完成加载，一般补丁要求六个月内完成加载。 3、学校应设有专职的网络管理员，负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题，并要求有工作记录。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向当地派出所报告。 4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放，必须由学校直接管理，不得出租、承包，严禁进行经营活动。 5、校园网中对外发布信息的Web服务器中的内容必须经学校领导审核，由相关负责人签署意见后再由信息员发布。学校各部门应指定一名网络信息员，负责本校信息的上报、办公信息的收发，网络信息员还应注意本单位用户账号及密码的保密工作，要经常更换密码，不得转告他人。 6、校园网服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。 7、加强对师生用户上网安全教育指导和监督： （1）校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。 （2）加强对学生开放互联网以及全校教职工上网的监管。 （3）专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。 8、网络中心统一在每台计算机上安装防病毒软件（尤其是ARP防火墙），加强对办公终端、生产终端以及windows生产服务器病毒的防护，确保系统的安全。各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。网络中心要组织病毒防治的讲座和培训，提高用户的病毒防护安全意识。 9、在校园网上，提倡使用正版软件，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。 10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。 11、任何个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。 12、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。 13、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。 14、保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。 15、各处室部门和教研组必须加强