网络安全制度
第一章 总 则
第一条 为了加强对校园网的安全保护,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他有关法律、行政法规的规定,制定本办法。
第二条 本办法适用于通化市朝鲜族中学。
第三条 信息处在学校有关国家安全、保密、思想政治等领导机构指导下负责校园网的计算机信息网络的安全保护管理工作。保护计算机信息网络的公共安全,维护接入校园网业务的部门和个人的合法权益和利益。
第四条 任何部门和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二) 煽动颠覆国家政权、推翻社会主义制度的言论;
(三) 煽动分裂国家、破坏国家统一的言论;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七) 公然侮辱他人或者捏造事实诽谤他人;
(八) 损害学校形象和学校利益的言行;
(九) 其他违反宪法、法律、行政法规的言行。
第六条 任何部门和个人不得从事下列危害计算机信息网络安全的活动:
(一) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(二) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(三) 未经允许,私自修改IP地址,开设二级代理,web、DNS, DHCP等服务的;
(四) 校园区内,任何计算机、局域网必须通过校园统一出口连接进入INTERNET;
(五) 故意制作、传播计算机病毒等破坏性程序的;
(六) 以端口扫描方式,破坏网络正常运行;
(七) 未经允许,擅自在校园网上设置网站、上传信息的;
(八) 其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何部门和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 校园网信息、发布、审核和登记制度。校园网站上信息和发布,由信息处负责。学校新闻、公告由校务办审核同意;各部门的负责人负责本部门上挂内容的审核,在上挂内容的书面文本上签字,方能上校园网;信息处要做好信息上网的登记工作。
第九条 使用校园网或通过校园网站建立网页的部门应当履行下列安全保护职责:
(一)负责本部门网络的保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本部门网络的运行安全和信息安全;
(三)负责对本部门网络用户的安全教育和培训;
(四)对本部门发布的信息进行登记、审核;
(五)对建立计算机信息网络公告系统的用户进行登记并建立相应的信息管理制度;
(六)具有交互性栏目和FTP服务的网站部门,要在技术上保证栏目具有身份地址识别和记录功能;
(七)网站、服务器须具有日志记录功能,保存用户访问记录至少2个月;
(八)公用机房上网,人员必须登记到终端,主要登记项目应有:机器号、姓名、上网起止时间,并保存60天以上。
(九)发现有本办法第四条、第五条、第六条所列情形之一的,应当立即切断与网络联系渠道保留有关原始记录,并及时向网络中心报告;由网络教育信心中心负责删除本办法第五条内容的地址、目录或者关闭服务器,并作相应的信息保存与备份工作。
第十条 校园网络安全制度实施工作责任制。学校成立校园网络信息安全领导小组和各部门要落实本部门的信息安全负责人和具体网站栏目负责人,负责本部门内网络信息和WWW网站安全。
第十一条 学校各部门要开通网站服务,必须到信息办理登记手续,签订相关责任协议,由信息处报学校网络信息网络安全工作小组批准,并向校办备案。
第十二条 用户在办理入网手续时,应当先申请,然后接受网络安全教育和安全使用培训。信息处不定期举行网络安全教育与使用培训。
第三章 安全监督
第十三条 信息处掌握用户的入网情况,建立备案档案,进行备案统计。信息处定期组织网络安全检查,对所发现的问题,应当提出改进意见,做出详细记录,存档备查。
第十四条 信息的监视、保存和备份制度。校园网络的信息内容安全监控、巡查工作由信息处负责;负责校园网络的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十五条 由专人负责网关服务器的日志保存与备份工作。日志信息保存3个月以上,做到有异常情况及时发现,保证服务器和网络的日常运行和技术安全。
第十六条 案件及事故的报告和协查制度。校园网络所有工作人员和用户发现违法案件、有害信息、病毒引起的计算机信息系统瘫痪,程序、数据严重破坏等事故的,必须立即向信息处主任并由信息处主任向公安局备案。信息处须积极做好协助查处工作,及时作好有关信息的保存、清除与备份工作。
第十七条 IP地址分配和管理制度。校园网内每一台接入互联网的计算机都必须使用一个固定IP 地址,IP地址由信息处统一负责分配,并留有详细的IP地址分配纪录。
第十八条 网络安全漏洞监测制度。网络中心负责定期对系统漏洞进行扫描并打上相应的补丁,工作期间每周至少一次,寒暑假每两周一次。
第四章 附则
第十九条 校务办、教务处、政教处、总务处、信息处按照《计算机信息网络国际联网安全保护管理办法》,维护校园网安全,对违反网络安全的行为进行查处,并视情节轻重,依据国家、学校相关条例进行处罚。
第二十条 本办法自发布之日起执行。
通化市朝鲜族中学
2007年5月10日
返回顶部
信息、资源发布审核制度
为保证学校网站的平稳运行,加强管理和监督维护,规范网络管理人员的行为,履行工作职责,充分发挥网站的资源优势,服务于教育教学工作,特制订以下审核管理制度:
1、所发布信息、资源必须符合《中华人民共和国计算信息网络国际联网安全保护管理办法》第五条之规定。
2、校务办、党支部、教导处、政教处、总务处、工会、团委、各年级段及时发布有关学校的重大活动、会议通知、活动通知、师生获奖等信息,信息处及时审核所发布的信息,确保网上信息的真实、准确。
3、各教研组安排专人上报各学科的优秀课件、教案等教学资源,并保证网上资源的质量。
4、信息处应当对所发布的信息记录备案,规范学校上网信息的管理,以方便上级部门的检查。
5、各类信息由各科室(教研组)通讯员负责上报,编辑人员对上传信息进行预审核。
6、通讯员上报信息要正确选择相关栏目,以方便审核。
7、信息作者栏中必须填写文章撰写者姓名,若是转载文章作者不明,请填写“未知”或“佚名”,但一定要注明出处。
8、除转载信息需填写实际来源外,信息来源栏中一律填写“本站原创”。
9、校园新闻、教师论文、学生作品等栏目不得上传转载信息。
10、各责任编辑对上传信息原则上三天内审核完成,三天后稿件未发表则视为未被录用。
11、凡上传信息栏目选择错误、信息质量低、错别字多、称谓错误、排版和照片不符要求等一律不予以审核发表。
通化市朝鲜族中学
2007年5月10日
返回顶部
校园网络与信息安全类突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。 二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,,副组长由副校长组成,成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门和市教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。 三、网络安全事件报告与处置
事件发生并得到确认后,信息处或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
信息处在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
信息处人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校信息处配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
通化市朝鲜族中学
2007年5月10日
返回顶部
网站内部管理规章制度
1. 学校信息要上传到学校网站,在经学校审核同意后,一律由信息处进行上传操作。不允许其他人员私自向学校网站上传信息。
2. 网站涉及学校各个部门的信息资源和机密,如有破坏和损坏,将给学校带来严重的危害。因此,禁止任意修改和删除网站系统的文件和数据,不准改动计算机的系统设置。
3. 树立正确的计算机职业道德,禁止在网站上炫耀编程技巧,禁止非法拷贝和下载软件。
4.校园网上的各种教学资源、CAI课件、文档资料等软件的知识产权属学校所有,未经学校有关部门同意,不得向外交流,不得占为私有。
5. 为保证校园网的安全,人人都要预防计算机病毒,堵塞病毒传染渠道。外来软盘、光盘必须用病毒检测程序确认没有病毒后才能在校园网上使用。
6. 及时保存程序和数据。需在校内交流和存档的数据,按规定地址存放,个人使用的数据自己存放。
7. 保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准乱改IP地址,不准擅自把计算机设备外借。
8. 各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时处理。
9. 各处室部门和教研组应认真做好本单位所有计算机的养护和清洁卫生工作。教师在使用计算机时不得再做有影响计算机性能的事。
10.定期对各单位的计算机使用、管理及清洁卫生等情况进行检查。若有违反本规定的,报校有关部门处理。
通化市朝鲜族中学
2007年5月10日
返回顶部
用户管理规章制度
为了确保学校网站安全,特制定本用户管理制度:
1.信息处将根据学校有关规章制度和数据信息的保密性,为用户设置帐号,并进行统一管理。网站所有权和运作权归学校所有。网站内所有注册用户(包括管理员)必须遵守此制度。本站实行实名制,没有采用实名注册的用户一律删除。
2.用户(管理员)对校园网站的任何操作都必须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。在任何情况下,我校如认为用户的行为可能违反上述法律、法规,我校可以在任何时候,不经事先通知终止向该用户(管理员)提供服务。
3. 我校保留随时修改或中断服务而不需知照用户的权利。我校行使修改或中断服务的权利,不需对用户或第三方负责(有协议、约定或特殊用户除外)。
4. 尊重用户个人隐私是我校校园网站的基本政策。我校网站不会公开、编辑或透露用户信息,除非有法律许可要求。
5.用户的帐号,密码和安全性。网站中所有用户(管理员),都持有一个密码和帐号。如果用户不保管好自己的帐号和密码安全,将对因此产生的后果负全部责任。另外,每个用户都要对其帐户中的所有活动和事件负全责。用户可随时改变密码,若需变更帐户须报信息处审批,并遵循先销户,再变更的规则。用户(管理员)若发现任何非法使用用户帐号或安全漏洞的情况,请立即通知学校网站管理员。
6. 用户(管理员)不得在网站上发表任何损害我校利益,泄露学校秘密,有损学校形象的文章和图片。
7.用户责任 :用户单独承担传输内容的责任。用户必须遵循以下条件:
1)从中国境内向外传输技术性资料时必须符合中国有关法规。
2)使用网站服务不作非法用途。
3)不干扰或扰乱网络服务。
4)不在留言簿发表任何不利于社会、学校的信息。
5)遵守所有使用网站服务的网络协议、规定、程序和惯例。
6)不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
7)不得利用本站制作、复制和传播下列信息:
a、煽动抗拒、破坏宪法和法律、行政法规实施的;
b、煽动颠覆国家政权,推翻社会主义制度的;
c、煽动分裂国家、破坏国家统一的;
d、煽动民族仇恨、民族歧视,破坏民族团结的;
e、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
f、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
g、公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
h、损害国家机关信誉的;
i、其他违反宪法和法律行政法规的;
j、进行商业广告行为的。
8.网站内容的所有权:我校定义的内容包括:文字、软件、声音、相片、录象、图表;我校为用户提供的所有信息。所有这些内容受版权、商标、标签和其它财产所有权法律的保护。所以,用户只能在我校授权下才能使用这些内容,而不能擅自复制、篡改这些内容、或创造与内容有关的派生产品。
9.解释权:本制度的解释权归我校所有。如果其中有任何条款与国家的有关法律相抵触,则以国家法律的明文规定为准
通化市朝鲜族中学
2007年5月10日
返回顶部 |
273578