学校网络安全管理制度

学校网络安全管理制度

学校校园网是为教育教学及学校管理运行而建立的计算机信息网络，目的在于利用先进实用的现代化信息技术，实现校园内计算机互联、现代化管理、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校数字校园的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理制度。

第一章总则

1.校园网使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法实施条例》、国家保密局《计算机信息系统国际联网保密管理规定》以及《中华人民共和国网络安全法（草案）》。

2.学校成立信息安全领导小组，组长由学校法人担任，负责校园内的网络安全和信息安全管理工作。小组会定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

3.进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

4.使用校园网的全体师生有义务向学校报告违法行为和有害信息。

第二章网络安全管理制度

1.校园网由学校电教办统一管理及维护。连入校园网的各办公室、教室和个人使用者必须严格使用由网络中心分配的ip地址和用户帐号。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置，不得盗用ip地址及用户帐号，同时有责保障自身帐号安全。

2.电教办负责全校网络及信息的安全日常工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。

3.微信、QQ、校园网站等发布信息必须经领导审核，由负责人签署意见后再由信息员发布。

4.校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教办对用户口令保密，不得向任何单位和个人提供这些信息。

5.电教办配合学校有关部门对师生用户上网安全教育指导和监督，负责对学生开放互联网以及全校教职工上网的监管。

6.每台计算机上须安装防病毒软件，各办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向信息资源处网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

7.严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

8.任何部门和个人不得在微信、QQ、校园网站等及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

9.各办公室必须加强对计算机的管理，指定专人负责管理。发现故障及时通知电教办处理。

10.电教办保障网络设备正常运行，学校网络所有关键网络设备及服务器，通过安装不间断电源（ups）等措施，确保设备能安全高效的运行。

第三章用户守则

为了使学校的网络畅通无阻，发挥网络的积极作用，具有下列行为之一，对网络使用者的任何部门、任何人，一旦发现，经教育仍不改正者，将交相关部门依法处理。

1.查阅、复制或传播下列信息的：

a.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

b.煽动抗拒、破坏宪法和国家法律、行政法规的实施；

c.捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

d.公然侮辱他人或者捏造事实诽谤他人；

e.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；

f.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动；

g.故意制作、传播计算机病毒等破坏性程序。

2.故意链接到色情网站，攻击网站，链接国内外的反动、迷信、暴力、色情等不健康的网站。

3.传播一些迷信、暴力、色情等不健康的内容。

第四章应急处理制度

遇到国家和学校重大活动和会议期间，为保障会议、活动顺利举行，学校提高网络安全防护等级，执行应急处理制度。

1.预防为主：立足安全防护，加强预警，重点保护基础信息网络和重要信息系统。通过防火墙对网络的隔离和限制访问等方法来控制网络的访问权限，但当黑客有企图突破防火墙上的安全时，还可以通过入侵检测收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

2.监控为辅：安排网站监控值班人员，24小时监控。

3.快速反应：如遇非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，网络管理员迅速断开网络，关闭服务器系统和网络物理断开网络。并及时向相关领导进行汇报，然后及时修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。