计算机网络安全管理制度
第一章总则
第一条为了加强对磐石市实验中学(以下称本校)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本校计算机网络的人员必须遵循此制度。
第二条本校计算机网络安全管理机构:
组长: 杨毓敏
副组长: 王延忠辛世林
组员: 李砚铭张英褚连成葛全岭
第二章计算机机房安全管理制度
第三条 计算机机房管理老师要保证计算机软、硬件运行正常,满足教学需要。
第四条 计算机教师负责学生上机的管理工作,并填写“机房使用和设备使用记录本”的相关内容,无关人员不得进入机房。
第五条 学生按照计算机老师的要求正确操作使用计算机,完成上机实践内容。
第六条禁止学生私自拆卸计算机设备、格式化硬盘、自带软件操作、玩电游等。
第七条 爱护公用设备,人为损坏计算机设备,必须按价赔偿。
第八条保持机房安静,不准在机房内随意走动、大声喧哗。
第九条保持室内清洁卫生,不带食物进机房,不乱扔纸屑,不随地吐痰。
第十条禁止带易燃易爆等危险物品进入机房,关闭计算机机房
前必须关闭所有电源。
第三章信息发布、审核、登记制度
第十一条任何人员不得利用本校网站及BBS危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得利用本校网站及BBS制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻
击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的;
(十)进行商业广告行为的。
第十二条网络管理员必须检查链接网站、个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。
第十三条网络管理员必须定期检查网站内容及BBS论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
第四章信息监视、保存、清除和备份制度
第十四条学校安装网络管理软件,网络管理员必须监视网站及BBS发布的信息,防止有人通过本校网络发布有害信息。
第十五条网络管理员必须定期对服务器进行备份,以备服务器受破坏后能恢复正常使用。
第十六条网络管理员必须定期对服务器里的多余、无用、临时文件进行删除工作。
第五章病毒检测及网络安全漏洞检测
第十七条任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。
第十八条本校网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。
第十九条网络管理员必须定期对服务器进行病毒检测,防止病毒入侵和传播。
第二十条网络管理员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。
第六章违法案件报告和协助查处
第二十一条任何使用本校网络的人员若发现有害信息时应及时通知网络管理员。
第二十二条发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
第二十三条任何使用本校计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
第七章帐号使用登记及操作权限管理制度
第二十四条任何使用本校计算机网络的人员必须拥有网络的合法使用帐号。
第二十五条校园网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备、
修改网络设置。
第二十六条网络管理员必须监视帐号使用情况,发现帐号用于违反此管理制度的应当立即封锁或删除帐号。
第二十七条网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限的权力。
第八章安全管理人员责任
第二十八条网络管理员必须遵循此制度,做好如下的工作。
(一)负责校园网络系统的安全运行。
(二)沟通校园网络与管理部门的安全联系。
(三)负责校园网络(网站)的信息安全。
(四)熟悉计算机的构造、性能及正常使用方法,随时为师生上机操作提供服务。
(五)不断学习计算机方面的有关知识,努力提高自身的计算机水平。
(六)积极配合教师使用多媒体进行教学活动,协助教师进行现代化教学方面的改革与创新。
(七)师生上完课后要认真检查,合格后方可离开计算机室,并且填好使用记录。
(八)计算机室内的机器不得外来人员使用,也不准做其它与教学无关的事。
(九)做好防火、防盗工作,保持微机室的温度适宜。
第二十九条网络管理员必须定期更新本校网站内容,各科组部门应努力配合网络管理员做好网站更新工作,提供详细的网站更新资料。
第三十条网络管理员必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即报送公安机关网监部门,交予公安部门查处。
第九章安全教育及培训
第三十一条定期安排本校计算机网络使用人员参加计算机网络安全教育,提高计算机网络安全意识。
第三十二条定期安排网络管理员参加关于计算机网络的安全培训,提高其网络管理能力。
第三十三条定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
第三十四条负责对学校的师生进行计算机网络安全教育和培训,使我校的全体教师和学生自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的计算机网络安全知识。
第三十五条对信息发布部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第三十六条不定期地邀请公安机关有关人员进行计算机信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
第十章网络安全定期巡查制度
第三十七条每月对我校校园网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全小组组长进行汇报。
第三十八条每周上网查看相关的网络安全的信息与通报,并对我校校园网络的服务器进行相关的安全升级并打好相关的安全补丁。
第三十九条每周要及时对我校的校园网络的防病毒软件的病毒库进行一次更新,对重大的病毒在校园网站上及时进行公报。
第四十条 每周定期对我校校园网络的安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。
第四十一条每周对我校的校园网站进行一次备份,防止校园网站信息的破坏和资料的丢失。
第十一章应急响应与处理制度
第四十二条作为网络安全事件处理的协调部门,向入网机器提供网络安全事件的报告渠道,在各有关网络之间沟通信息,协助处理网络安全事件。
第四十三条建立网络安全管理所需要的信息资源库和工具库,向本地用户及时提供各种网络安全信息和一些预防性安全服务,使用户和系统管理员能有效地保护系统免遭入侵者的破坏。
第四十四条开展有关网络安全监测的研究活动,以提高现有系统的安全性。
第四十五条提高公众对计算机和信息安全的意识和理解。
第十二章 对安全管理负责人、信息审查员的要求及职责
第四十六条安全管理负责人要求与职责:
(一)要认真学习党的教育方针,认真学习专业知识,刻苦钻研业务。要加强业务进修,要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从本单位计算机安全组织的领导,担负起本单位计算机安全保护工作。
(二)加强防范意识和措施,确保主控室设备的安全,严禁在区内吸烟;做到“八防”(防尘、放光、防磁、防潮、防锈、防冻、防火、防暴)。密切与本单位各有关人员的联系,模范执行计算机安全的各项规章制度。
(三)管理人员要熟悉并掌握仪器设备的性能、使用方法及排除一般故障的能力,保证主控室设备的正常运转。要定期对设备进行检查、维护和保养。如发现设备出现重大问题应及时与维修单位联系,尽快排除故障,确保网络畅通无阻。
(四)、按照计算机安全管理行业技术规范要求,定期对本单位计算机信息系统进行安全检查测试,及时排除各种安全隐患;
(五)、负责本单位新购置设备的安全检查和验收工作并对新购置的操作系统、维修后的计算系统或从外拷贝回的以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
(六)、接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大, 在向单位主管领导汇报的同时,并有权直接向公安机关计算机安全监察部门报告。
(七)、严禁利用网络查看、下载、传播不健康及反动的信息,若因此触犯法律,应追究法律责任。
第四十七条信息审查员要求与职责:
审核员具体负责校园网站的信息发布,对在校园网站上发布的新闻与文章要在审核发布的同时,对新闻和文章申请人的姓名、信息的内容、发布的时间进行登记;过时新闻或文章的删除也要进行登记,并将相应的新闻和文章进行硬盘或光盘备份。
第十三章其他
第四十八条本制度由本校信息技术组负责解释和补充修订。
第四十九条本制度自发布之日起实施。
磐石市实验中学附件:网络安全领导小组
