学校信息化设备与网络安全管理制度.doc

学校信息化设备与网络安全管理制度

制度范本精选！

学校信息化设备与网络安全管理制度

一、机房管理制度

1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置在计算机机房内，不得自行配置或更换，更不能挪作它用。

2、计算机机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。除发生故障（或故障隐患）外，当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障与处理过程及结果等要做好详细记录。

5、网管人员应做好网络安全工作，服务器的各种帐号要严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

6、做好操作系统的补丁修正工作。

7、网管人员要统一管理计算机及相关设备，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。

8、计算机及相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

学校信息化设备与网络安全管理制度全文共4页，当前为第1页。9、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面加以实时修改。

学校信息化设备与网络安全管理制度全文共4页，当前为第1页。

二、计算机病毒防范制度

1、网络管理人员要有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器,建议学校关闭校内邮件系统,统一使用福田区教育信息中心的邮件系统)，发现病毒立即处理并通知上一级管理部门和机器使用人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，管理人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

三、数据保密及数据备份制度

1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移数据信息。

3、制定数据的更改审批制度，未经批准不得随意更改业务数据。

4、每周的星期五，管理人员要对本周内的重要数据进行备份并异地存放，确保系统一旦发生故障时能够快速恢复。备份数据不得更改。

学校信息化设备与网络安全管理制度全文共4页，当前为第2页。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

学校信息化设备与网络安全管理制度全文共4页，当前为第2页。

6、备份数据必须指定专人负责保管，由管理人员按照规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

四、网络安全管理制度

1、网络安全管理员主要负责全网络（包含局域网、广域网）的系统安全性。

2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

3、网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。

4、良好周密的日志记录以及细致的分析是预测攻击、定位攻击以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5、教师和行政办公人员及教室电脑一律使用固定ip,个人pc机不提倡安装server版系统软件。

6、安全管理人员每个月应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

五、网站管理制度

学校信息化设备与网络安全管理制度全文共4页，当前为第3页。1、学校网站是学校的形象窗口,主办单位必须对所开办的网站进行管理，并对该网站的形式、内容、运行负全责。

学校信息化设备与网络安全管理制度全文共4页，当前为第3页。

2、网站管理实行领导分管负责。学校网站必须指定1名校级领导分管网站建设，负责规划、统筹、督导、检查此项工作，并对网站规划、建设、管理、运行负总责。网站建设管理工作要列入单位年度工作计划和办公会议议程，专题工作研究每学期不少于1次。

3、网站信息监控实行专人负责。学校必须指定不少于1名的政治素质好、责任心强的教师监控本单位网站的内容，发现问题要及时与栏目制作人员联系，提出处理意见，并督促改进；发现重大问题要及时向分管领导报告。

4、网站栏目内容制作、上载实行处室部门负责制。新闻发布、学校信息发布实行校级领导审批制。开有交互栏目的,必须要有交互栏目信息监控