xx实验小学网络安全管理制度.docxVIP

xx实验小学网络安全管理制度 为了进一步严肃工作纪律，提高工作效率，加强网络安全管理与提升信息化能力，确保我校信息化网络、计算机设备、业务系统安全稳定运行，依照《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律、法规制定本制度。 一、学校网络信息系统管理员工作职责如下： 1、对接区教育局网络安全及信息化主管部门以及第三方维护单位做好本单位的网络信息系统管理及信息化建设工作。管理员如因工作原因调离，做好交接并报区教育局网信办备案，如未做好交接工作影响本单位网络信息系统，将追究相应责任。 2、熟悉本单位办公所需网络情况，了解网络设备数量、位置并进行资产登记、管理。 3、掌握本单位计算机数量、用途、位置，配置计算机IP地址，上报区教育局网信办备案，并依照工作实际随时更新。 4、负责登记、管理本单位使用互联网账号，上报区教育局网信办备案，如有人员变更及时做出调整。 5、负责本单位网络信息系统安全工作，如网络安全检查及相应资料填报，信息终端防病毒工作等。 6、负责登记、管理本单位电子邮件及安全管理。 7、负责本单位业务系统数据的备份、管理以及信息资源整合、共享等相关工作。 8、如有突发网络安全事件及时向部门领导及区教育局网络安全主管部门汇报。 9、负责部门IPV6推动部署工作。 二、安全管理 1、我校成立网络安全和信息化工作领导机构，由一把手校长为安全责任人，形成统一领导，主管校长负责具体工作，统筹推进网络安全及信息化建设。 2、自觉遵守国家保密法律、法规，不得在非涉密网络上发布、传送携带国家秘密的信息。涉密文件、资料、数据严禁上网流传、处理、储存。 3、定期对业务数据进行备份，重要材料应及时备份。严禁非业务用软件的运行和拷贝，盘片工具应专项专用。 4、在计算机上安装运行杀毒软件，使用者不得私自卸载已安装的杀毒软件。要定期检查计算机有无感染病毒，是否安装最新的系统补丁，若发现计算机被病毒感染，应及时报告网络信息系统管理员。 5、不得使用未经杀毒的U盘、光盘、移动硬盘，不准打开来历不明的电子邮件，若发现来历不明的电子邮件应及时删除。严禁非法制作、复制、修改、传播等扩散计算机病毒的行为，不得安装来历不明的软件。 6、信息系统、电子邮件的密码应设置为大小写字母、数字、特殊字符组合，不小于8位的复杂密码。 7、不得利用网络窃取别人的研究成果或受法律保护的资源。 三、网络行为管理 1、全体师生不得制作、查阅、复制和传播防碍社会治安的信息和淫秽色情信息，不得在网上发布或传送有损国格、人格或具有威胁性的信息；不得利用网络接收和散布思想内容反动、不健康或色情的信息，具体不得制作、查阅、复制和传播的信息归纳如下： （1）煽动抗拒、破坏宪法和法律、行政法规实施的言论； （2）煽动颠覆国家政权，推翻社会主义制度的言论； （3）煽动分裂国家、破坏国家统一的言论； （4）煽动民族仇恨、民族歧视，破坏民族团结的言论； （5）捏造或者歪曲事实，散布谣言，扰乱社会秩序； （6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪； （7）公然侮辱他人或者捏造事实诽谤他人； （8）损害政府形象和政府利益的言行； （9）其他违反宪法、法律、行政法规的言行。 2、不得恶意访问和攻击网络服务器和他人计算机，未经允许不得阅读他人文件、文档、电子邮件或在网络上进行恶作剧行为。 3、禁止破坏网络数据、网络资源，未经允许不得对信息网络节点功能进行删除、修改或者增加。 4、禁止工作时间使用网络进行娱乐、购物、证券交易等活动。严禁下载影视剧等大容量文件，不允许使用BT下载，避免造成网络流量堵塞。 四、信息系统管理 1、我校专人负责本单位信息系统（校园号、即时通信工具等）的规划、建设、管理等工作，明确专人管理信息系统，做好日常查看及数据备份。 2、负责本单位信息系统的内容审核、管理，进行内容维护管理。 3、遵守有关电子政务信息网络安全保密的规定，检查督促妥善管理用户名、密码和U-key密钥，不得外泄、不得转借他人，定期更改管理系统登录和U-key密钥密码。 4、配合区教育局网络安全主管部门依法进行的信息安全监督检查，组织本单位信息安全等级保护测评工作，并提供必要的资料。 5、重大时间节点，配合网络安全部门、公安部门做好信息系统安全防护工作。 五、存储介质管理 1、本制度适用于所有数据存储介质，包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、CD/DVD碟片等。 2、参照制造商使用说明书正确使用数据存储介质，避免暴露于强电磁场内、过热或过冷的环境。 3、数据存储介质的存放需根据存载信息数据的类型要求，采取不同的保管方式。 4、加强移动存储介质管理，按照业务特点和敏感要求进行严格的防护，杜绝发生移动存储介质交叉使用（混用）的现象。 5、从移