學校資訊保安管理制度(精選15篇)
學校資訊保安管理制度
在學習、工作、生活中,很多情況下我們都會接觸到制度,制度是國家機關、社會團體、企事業單位,為了維護正常的工作、勞動、學習、生活的秩序,保證國家各項政策的順利執行和各項工作的正常開展,依照法律、法令、政策而制訂的具有法規性或指導性與約束力的應用文。想學習擬定製度卻不知道該請教誰?下面是小編精心整理的學校資訊保安管理制度(精選15篇),歡迎閱讀,希望大家能夠喜歡。
學校資訊保安管理制度1
為了加強學生管理,強化安全責任,進一步做好學生安全資訊上報工作,特制定 本制度。
一、資訊上報的層級
學生——教師——班主任——年級組領導——校長——主管部門
二、資訊上報的種類
1、學生考勤資訊上報
(1)、班主任負責進行班級學生的考勤工作,並及時上報年級組。班主任要嚴格考勤制度,督促班幹部認真填寫學生考勤記錄,若發生學生非正常缺勤或者擅自離校情況,班幹部應及時向班主任報告,班主任要儘快和其監護人取得聯絡,如果聯絡不上其監護人,或事態嚴重,必須向年級組報告。
(2)、上課期間學生出勤情況,由該節課任課教師負責,學生10分鐘不到班,任課教師要報告班主任,班主任要迅速瞭解情況,儘快和其監護人取得聯絡。
(3)、如發現有學生無故半天不到校,班主任應報告年級組;如發現有學生無故一天不到校,年級組應報告校長;
2、學生事故資訊上報
(1)、學生在校發生矛盾,班主任應立即化解並將情況上報年級組。若矛盾衝突較嚴重、影響較大的要及時上報校長。
(2)、學生在校不管何種原因受傷害,首遇教師要對學生實施救治,並將傷者緊急送至附近醫院救治,同時上報校長,班主任及時與學生家長取得聯絡。
(3)、學校發生食物中毒、傳染病流行、安全事故、刑事事故後,學校應及時處理並報告主管教育行政部門和相關部門。
3、特異學生資訊上報
(1)、班主任要對本班特殊群體學生進行摸底,建立檔案,對本班特殊群體學生的基本情況做到了如指掌。並將檔案報送政教處一份。
(2)、對有特殊體質、特定疾病或者其他生理、心理狀況等異常行為的學生,班主任要做好安全資訊記錄,妥善保管學生的健康與安全資訊資料,依法保護學生的個人隱私。
(3)、班主任在平時的工作中,如果發現學生身體和心理出現異常狀況等關係學生安全的資訊,在及時告知其監護人的同時,必須上報年級組、政教處。
三、資訊上報的有關要求
(1)、各班廣泛建立資訊員制度。要讓各種資訊透過資訊員能迅速傳遞給班主任。
(2)、關於考勤,要嚴格學生請假制度,凡學生因事因病不能到校,學生或家長應及時書面(含簡訊)請假;保安無班主任簽名臨時出入證明嚴禁學生外出。
(3)、跨班跨年級學生矛盾須報年級組政教處協調處理。
(4)、上報資訊要完整,要具備何時、何地、何事、何因、何果的五何要素。
(5)、將資訊上報上級部門或者接受新聞媒體採訪須經校長批准。
四、資訊上報的失職處理
學校對於隱瞞、漏報相關資訊的班主任或者其他責任人將視情節輕重和所造成的後果輕重給予相應的處罰,分為口頭批評、全校通報批評、罰款、辭退等。
學校資訊保安管理制度2
為了加強學生管理,進一步做好學生安全資訊通報工作,特制定以下制度。
一、做好學生出勤資訊通報
1、學校應將學生到校和放學時間、非正常缺席或擅自離校、以及身體和心理異常情況等關係學生安全的資訊,及時告知其監護人,共同做好學生安全管理工作。
2、每天早讀由班主任負責進行班級學生的晨檢工作,把學生到校情況及時上報學校。上課期間學生出勤情況,由該節課任課教師負責,在規定的考勤表中記載缺勤學生姓名,並在下課時向班主任通報。
3、嚴格學校學生請假制度,凡學生因事因病不能到校,學生或家長應及時書面請假。教師要及時瞭解學生缺勤原因,如沒有書面請假一時聯絡不上,可以先報告學校,由學校安排人員聯絡。學校和班級認真記載,及時彙總,建立檔案。
4、如學生家長電話號碼因變更暫時聯絡不上,可採取與其工作單位、家庭所在地居委會、派出所聯絡等方式,並做好相應記錄,以備將來用作相關依據。
5、如學生在一天內無故不到校,班主任要上報學校。
二、學生事故資訊通報
1、學校發生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件後,學校應及時處理和報告主管教育行政部門。
2、學校應根據現有條件和能力及時採取措施救護受傷害學生,同時以最快方式將傷者緊急送至附近醫院救治,並及時與學生家長取得聯絡。
3、報告的資訊必須是真實記錄。
4、學校成立調查小組迅速收集有關事故資訊,並做好相應的記錄,注意做好事故現場及有關證據的儲存工作。
5、做好傷害事故及處理工作的分析、總結、存檔工作。
學校資訊保安管理制度3
為了加強學生管理,進一步做好學生安全資訊通報工作,特制定以下規定。
一、學生出勤資訊通報
1、學校實行《晨檢制度》,每天早讀由班主任負責進行班級學生的晨檢工作,並及時上報政教處。
2、班主任要根據學校不同時期的作息時間變動,將學校規定的學生到校和放學時間透過學生本人或家訪、電訪、來訪告家長通知書等方式,及時告知其家長或其它監護人
3、上課期間學生出勤情況,由該節課任課教師負責,並在下課時向班主任通報。
4、班主任要嚴格學校規定的學生考勤制度,督促並認真檢查相關班幹部填寫班級日誌和相關情況統計,班幹部若發現有學生非正常缺席或者擅自離校情況,在如實填寫班級日誌的同時,應及時向班主任報告,或班主任發現上述情況時,班主任要爭取在最短的時間內和其家長或其它監護人取得聯絡,如果聯絡不上,或事態嚴重,必須向政教處報告。
5、如學生家長電話號碼因變更暫時聯絡不上,可採取與其工作單位、家庭所在地居委會、派出所聯絡等方式,並做好相應記錄,以備將來用作相關依據。
5、如學生24小時無故不到校,各班應立即上報政教處,由政教處幫助聯絡。
二、學生事故資訊通報
1、學校發生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件後,學校相關部門應及時處理和報告主管教育行政部門。
2、學校應根據現有條件和能力及時採取措施救護受傷害學生,同時以最快方式將傷者緊急送至附近醫院救治,並及時與學生家長取得聯絡。
3、學校成立調查小組迅速收集有關事故資訊,並做好相應的記錄,注意做好事故現場及有關證據的儲存工作。
4、食物中毒事件報告內容主要包括:事故發生時間、地點、中毒人數、中毒原因、主要症狀等。傳染病流行事件報告內容主要包括:首例發病時間、地點、感染人數、主要症狀、衛生醫療機構的初步診斷等。安全事故及師生非正常死亡事件報告主要包括:事故發生時間、地點、傷亡人數、事故原因、處理情況等。
5、報告的資訊必須是真實記錄,經確認可公開發表的資訊,公佈事實時間、數字必須準確;事故原因要根據學校所掌握的資訊公佈;不得隱瞞、謊報、漏報,以保證學校在第一時間內,集中力量進行救助,學校按照“先控制,後處置,救人第一,減少損失”的原則處理事故,學校領導要向區教育局有關部門報告。
6、刑事事件由保衛處與當地公安機關取得聯絡後,及時處理。如實向家長闡述事故經過,確係校方責任不相互推卸。
7、公佈的受傷情況以醫院診斷結果為準,傷殘等級以司法鑑定部門為準。
8、不清楚的事實,待有關方面調查後再公佈;涉及學生及家庭隱私的,必須依法予以保護。做好傷害事故及處理工作的分析、總結、存檔工作。
三、學生身體資訊通報
1、班主任在平時的工作中,如果發現學生身體和心理出現異常狀況等相關學生安全的資訊,在及時告知其家長或其它監護人的同時,必須上報政教處。
2、班主任要排查班級中是否有特殊體質、特定疾病或者其他生理、心理狀況異常的學生,如發現要及時告知政教處,政教處要做好這些學生的安全資訊記錄和相關調查,並和其家長或其它監護人取得聯絡,妥善保管學生的健康與安全資訊資料。對這些已知的有特異體質、特定疾病或者異常心理狀況的學生,一些不適合這些學生參加的活動,班主任要應當給予適當關注和照顧,可私下告知他們可以不參加,依法保護學生的個人隱私。
學校資訊保安管理制度4
一、中小學校園網是學校現代化發展重要組成部份,是學校數字化教育資源中心、資訊釋出交流技術平臺,是全面實施素質教育和新課程改革的重要場所,務必高度重視、規範管理、發揮效益。
二、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設,裝備調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置。
三、中小學校園網涉及網路技術裝置管理與維護、網路線路管理與維護,終端使用者管理與監控,教育資源管理與開發、網路資訊管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作,務必設定管理機構,校級領導主管,配置精通計算機及網路技術、電子維修技術,具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。
四、中小學校園網是學校的公共基礎設施和固定資產,未經學校批准,任何部門和個人不得隨意拆卸或改動佈線結構;不得移動或改動網路裝置位置;不得干擾、破壞網路正常執行。所有裝置、成套軟體納入固定資產規範管理。
五、校園網所有使用者應以實名字註冊,對自己所釋出資訊負全責,接受上級部門與公安部門依法監督檢查。不得盜用他人賬號,不得在校園網上釋出不健康、非法資訊,不得散佈計算機病毒、傳播駭客程式、濫用網路遊戲。學生使用者要嚴格遵守《全國青少年網路文明公約》。
六、網路中心應全天24小時開機,裝置和線路出現故障,應及時維修處理,確保網路裝置安全運轉。
七、嚴禁在辦公時間內上網聊天、玩遊戲、觀看與工作無關的影片資訊。
八、非中心機房工作人員不得隨意進入中心機房,不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
九、管理人員應監視並記錄伺服器系統執行情況,隨時遮蔽有害網頁,出現異常情況應根據需要立即關閉伺服器系統,及時處理。出現危急情況,應立即報告學校領導和相關主管部門。監視電壓、電流、溼溫度等環境條件;監視執行的作業和資訊傳輸情況;填寫中心機房工作日誌。
十、為了確保中心機房的安全,應逐步實現網管人員對伺服器的遠端操作。定期更換伺服器口令;工作人員不得隨意洩漏口令。不得將系統特權授予普通使用者,不得隨意轉給他人;對過期使用者應及時收回所授予的權力。
十一、學校重要資料不得外洩,重要資料的輸入及修改應按許可權、由專人完成,並作加密處理。
十二、收集整理網管中心技術檔案。妥善儲存備份資源。列印涉密資料應按許可權儲存,廢棄資料應及時銷燬。
十三、網管人員在工作時,應嚴格遵守安全規程,實行安全巡查值班制度,嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、駭客入侵等不安全事故發生。危險品及可燃品不得帶入機房。
十四、中心機房不會客、不做與網路安全執行與維護無關的事情。機房的裝置與軟體不隨意外借。
學校資訊保安管理制度5
學校校園網是為教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了保護校園網路系統的安全、促進學校計算機網路的應用和發展,保證校園網路的正常執行和網路使用者的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站、學校辦公及教師教學用計算機等所構成的,為校園網路應用而服務的硬體、軟體的整合系統。
2、校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全和執行環境的安全,保障網路系統的正常執行,保障資訊系統的安全執行。
3、校園網路及資訊保安管理領導小組負責相應的網路安全和資訊保安工作,定期對相應的網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
4、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校校園網路及資訊保安管理領導小組進行的網路系統及資訊系統的安全檢查。
6、使用校園網的全體師生有義務向校園網路及資訊保安管理領導小組和有關部門報告違法行為和有害資訊。
第二章網路安全管理細則
1、網路管理中心機房及計算機網路教室要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置,管理人員應每天檢查上述裝置是否正常,保證網路裝置的安全執行,要建立完整、規範的校園網裝置執行情況檔案及網路裝置賬目,認真做好各項資料(軟體)的記錄、分類和妥善儲存工作。
2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址,網路管理員對入網計算機和使用者進行及時、準確登記備案,由電教處負責對其進行監督和檢查。任何人不得更改IP及網路設定,不得盜用IP地址及使用者帳號。
3、與校園網相連的計算機使用者建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網路系統的安全。
4、網路管理員負責全校網路及資訊的'安全工作,建立網路事故報告並定期彙報,及時解決突發事件和問題。校園網各伺服器發生案件、以及遭到駭客攻擊後,電教處必須及時備案並向公安機關報告。
5、網路教室及相關設施未經校領導批准不準對社會開放。
6、校園網中對外發布資訊的Web伺服器中的內容必須經領導稽核,由負責人簽署意見後再由資訊員釋出。新聞公佈、公文釋出許可權要經過校領導的批准。
7、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,電教部門對使用者口令保密,不得向任何單位和個人提供這些資訊。校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
8、電教部門統一在每臺計算機上安裝防病毒軟體,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向電教部門報告陌生、可疑郵件和計算機非正常執行等情況。
9、未經電教部門及校園各子網網管的同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。
10、切實保護校園網的裝置和線路,未經允許不準擅自改動計算機的連線線,不準開啟計算機主機的機箱,不準擅自移動計算機、線路裝置及附屬裝置,不準擅自把計算機裝置外借。
11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟體應用的指導管理,指定專人負責管理,發現問題應及時報告電教處處理。
12、對校園網路實行管理員24小時巡查制度,雙休日、節假日,要有專人檢查網路及資訊保安執行情況。
13、伺服器系統及各類網路服務系統的系統日誌、網路執行日誌、使用者使用日誌等均應嚴格按照保留60天的要求設定,郵件伺服器系統嚴禁使用匿名轉發功能。
第三章網路使用者安全守則
1、使用校園網的'全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒,以及其他有害資料,危害計算機資訊系統的安全,不得利用計算機聯網從事危害家安全、洩露秘密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安,不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的資訊。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網伺服器或計算機等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。
3、使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜使用者頭和IP地址。
4、在校園網上的計算機網路使用者禁止刪除或解除安裝電教部門統一安裝的防毒軟體和其它應用軟體以及計算機的相關設定,不使用盜版軟體,不允許玩電子遊戲,不允許無關人員使用,也不允許進行與工作無關的操作。
5、使用校園網的全體師生髮現違法行為和有害的、不健康的資訊及時向校園網路及資訊保安管理領導小組報告。
6、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行查防毒。
8、專用的財務工作電腦和重要管理資料的電腦最好不要接入網路工作。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、複製或傳播下列資訊者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和進行危害計算機網路安全的活動。
3、盜用他人帳號或私自轉借、轉讓使用者帳號造成危害者。
4、故意製作、傳播計算機病毒等破壞性程式者。
5、上網資訊審查不嚴,造成嚴重後果者。
6、使用任何工具破壞網路正常執行或竊取他人資訊者。
7、有盜用IP地址、盜用帳號和口令、破解使用者口令等危及網路安全執行與管理的惡劣行徑者。
學校資訊保安管理制度6
1、成立資訊保安工作領導小組,並由單位主要領導擔任組長,由網路管理人員及公文接收人員等擔任組員,全面負責本單位網路安全工作。
2、學校所有使用者必須遵守國家、地方的有關法規,嚴格執行安全保密制度,並對所提供的資訊負責。單位網路管理人員和公文接收人員必須在資訊保安領導小組的領導下,嚴格監控本單位上網資訊,隨時對本單位網路系統及資訊系統進行安全檢查。
3、學校所有使用者不得利用計算機網路從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網路及資訊系統的安全。單位文印室、財務室電腦加強安全管理,以免造成涉密資訊洩露。
4、學校所有使用者嚴禁在網路上釋出虛假、淫穢、xxx等資訊,不得使用網路進入未經授權使用的計算機,單位辦公用計算機必須嚴格管理,制訂管理制度,落實管理人員,未經管理人員允許不得以虛假身份使用網路資源。
5、加強對校園網新聞,資訊上報、論壇言論的安全管理。對上網、上報、外傳資訊要堅持單位主要領導審查,嚴格把關,落實防範措施,明確責任制,本著“誰主管,誰負責”的原則,凡涉及國家及學校秘密的資訊嚴禁上網。
6、學校所有使用者必須對提供的資訊負責,不得利用網路從事危害國家安全、洩露國家機密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的資訊。
7、嚴禁制造和輸入計算機病毒以及其他有害資料危害計算機資訊系統的安全。 不允許進行任何干擾網路使用者、破壞網路服務和破壞網路裝置的活動。
8、一經發現校園網或區域網內有違法犯罪行為和有害的、不健康的資訊,必須立即上報資訊保安領導小組,不得隱瞞。
學校資訊保安管理制度7
1、為了加強學校的教育網路和資訊保安保障工作,根據《中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊網路國際網際網路安全保護管理辦法》和其它有關法律、法規的規定,制定本制度。
2、本制度適用於學校內網路機房、各計算機網路使用者。
3、任何部門和個人不得利用校園網路或國際網際網路危害國家安全、洩露國家和學校秘密,不得侵犯國家的、社會的、學校的利益和公民的合法權益,不得從事犯罪活動。
4、任何部門和個人不得利用校園網路或國際網際網路製作、複製、查閱和傳播下列有害資訊:
⑴煽動顛覆國家政權、破壞國家統一,破壞民族團結、宗教極端勢力和境外敵對勢力的反動言論;
⑵捏造或者歪曲事實、散佈謠言、擾亂校園秩序和社會秩序;
⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個人不得從事下列危害校園網路和計算機資訊網路安全的活動:
⑴未經允許不得對校園網路功能和學校網站進行刪除、修改或者增加。
⑵未經允許不得對校園網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加。
⑶不得在校園網路和網際網路中故意製作、傳播計算機病毒等破壞性程式。
6、在校園網路、學校網站、電子信箱中發現有反動、迷信、淫穢內容的資訊應及時報告學校領導或電教網路中心。
7、伺服器、路由器和交換機的口令由專人負責保管,不得隨意外洩。口令的修改及設定需做好專門記錄和備案。
8、校園網上網帳戶的建立、E-Mail帳戶的申請、變更等需填寫申請單,由網路中心完成設定並記入執行日誌。
9、教師給家長髮布的資訊必須經兩位教師商量決定,資訊釋出人應當對所釋出的資訊備案記錄,以加強管理;網路中心對所收到的經過稽核後的資訊在確認稽核意見後,應及時在網上釋出,並確保釋出資訊的準確性;做好資料備份工作,確保系統遭破壞後能及時恢復。
10、未經本中心批准,不得在校園網內建立自己的WEB站點、BBS站點、討論組及其它類似的資訊站點。學校網站的策劃,內容的增刪由中心負責。資訊釋出的內容須經校辦公室稽核。
11、指定專人負責本學校的計算機網路管理和資訊管理。
12、對於違反上述制度的有關人員,將採取教育、經濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關依法追究刑事責任。
13、本制度自發布之日起實施。
學校資訊保安管理制度8
學校校園網是為教學及學校管理而建立的計算機資訊網路,為了保護校園網路系統的安全、促進學校計算機網路的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立資訊保安領導小組,組長由學校法人擔任,負責校園內的網路安全和資訊保安管理工作,定期對學校網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
2、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
3、網路管理員負責全校網路及資訊的安全工作,建立定期彙報及網路事故隨時報告制度,及時解決突發事件和問題。校園網伺服器發生案件、遭到駭客攻擊後,網路中心必須及時備案並透過學校領導向公安機關報告。
4、計算機防病毒軟體由網路中心統一安裝,使用者要切實做好防病毒措施,及時線上升級防毒軟體,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行檢查、消毒。及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
5、校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌至少儲存半年。
6、校園網中對外發布資訊的網站必須按有關規定辦理ICP備案。釋出資訊必須經稽核程式,由負責人簽署意見後再由資訊員釋出。
7、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。
8、校園網的系統軟體、應用軟體及資訊資料要實施保護措施。未經校園網路中心同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。裝有涉密資料、重要資料、財務資料的電腦要與網路實行物理隔離。
9、保護校園網的裝置和線路。不準擅自開啟計算機主機的機箱,不準擅自移動計算機、線路及附屬裝置,不準擅自把計算機裝置外借。任何人不得更改IP及網路設定。禁止私自安裝、解除安裝程式,禁止使用盜版軟體,禁止任意修改和刪除伺服器、計算機的系統檔案和系統設定。
10、校園網使用者不得利用計算機聯網從事危害國家安全、洩露秘密等犯罪活動,不得製作、查閱、複製和傳播有敏感資訊、政治問題和淫穢色情內容的資訊。嚴禁制造和輸入計算機病毒。對利用網路從事違法行為者,應立即送交公安機關處理。
11、校園網使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段解決他人口令、盜使用者名稱和IP地址。不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動。
學校資訊保安管理制度9
為加強校園網網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網路系統的安全執行,是學校安全保障的一個重要內容,學校安排專人負責全院網路系統的安全執行工作。
二、網路系統的安全執行包括三個方面的內容:
一是網路系統資料資源的安全保護
二是網路硬體裝置及機房環境的安全執行
三是網路病毒的防治管理,四是上網資訊保安及電子郵件。
(一)資料資源的安全保護。
網路系統中存貯的各種資料資訊,是供用電生產和管理所必須的重要資料,資料資源的破壞將嚴重影響生產與管理工作的正常執行。資料資源安全保護的主要手段是資料備份,規定如下:
1、重要部門的資料必須做到每日一備份。
2、網路系統的重要資料及時備份。
3、一般部門做到每週一備份。
4、系統軟體和各種應用軟體採用磁碟或光碟及時備份。
5、資料備份時必須登記以備檢查,資料備份必須正確、可靠。
6、嚴格網路使用者許可權及入網使用者名稱及口令管理。
(二)硬體裝置及機房環境的安全執行
1、硬體裝置的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體裝置損壞。
2、安裝有保護接地線的,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞裝置。
3、裝置的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體裝置。
4、各類網路機房必須有防盜及防火措施。
5、保證網路執行環境的清潔,避免因集灰影響裝置正常執行。
(三)網路病毒的防治
1、各單位伺服器必須安裝防病毒軟體,上網電腦保證每臺電腦有防病毒軟體。
2、定期對網路系統進行病毒檢查及清理。
3、所有隨身碟須檢查確認無病毒後,方能上機使用。
4、嚴格控制磁碟交換和外來U磁的使用,各單位各部門使用外來磁碟須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
(四)上網資訊保安及電子郵件
1、各單位網路管理員必須定期對網上論壇及上網資訊檢查,發現有關洩漏企業機密及反動言論與不健康資訊要及時刪除,並記錄,隨時上報網路中心。
2、所有上網人員如收到反動郵件有責任及時上報學校保衛科,如不上報,一經發現,學校將視情節輕重,做相應處罰,情節嚴重者,學校可提請刑事處罰。
三、要嚴格執行國家相關法律法規,防止發生竊密、洩密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我院的網路系統作任何用途。
四、各部門要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報學院負責人。單位計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經單位負責人批准,聯結在學校網路上的所有使用者,嚴禁再透過其它入口接入網際網路或學院外單位網路。
學校資訊保安管理制度10
學校校園網是為教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,並可與國際網際網路相連,為師生提供豐富的網上資源。為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常執行和網路使用者的使用權益,特制定如下管理條例。
總則
(一)本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站、學校網站所構成的,為校園網路應用目標及規則服務的硬體、軟體的整合系統。
(二)校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全,執行環境的安全。保障網路系統的正常執行,保障資訊系統的安全執行。
(三)資訊中心負責相應的網路安全工作、提供資訊保安的技術支援工作。
(四)進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查;必須接受學校資訊中心進行的網路系統及資訊系統的安全檢查。
(五)使用校園網的全體師生有義務向宣傳部、資訊中心、保衛處報告違法行為和有害資訊。
網路安全管理
(一)校園網由資訊中心統一規劃、建設並負責執行、管理及維護。連入校園網的各處室、教室和個人使用者必須嚴格進行實名登記入網。
(二)校園內從事施工、建設,不得危害計算機網路系統的安全。
(三)各科室、教研組、各上網使用者要切實做好防病毒措施,在每臺計算機上安裝防病毒軟體,並定期升級。
(四)資訊中心網路執行科負責全校網路安全工作,建立網路事故報告並定期彙報,及時解決突發事件和問題。校園網主、輔節點裝置及伺服器等發生案件、以及遭到駭客攻擊後,網路執行科必須即時備案。
(五)透過校園網對外發布資訊必須由宣傳部稽核後方可進行釋出。
網路使用者安全守則
(一)使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒以及其他有害資料危害計算機資訊系統的安全,不得利用計算機聯網從事危害國家安全、洩露秘密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安的資訊。
(二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主、輔節點、伺服器等裝置進行修改、設定、刪除等操作;任何部門和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。
(三)使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把帳戶借給他人使用,增強自我保護意識,經常更換口令,保護好個人賬號。嚴禁用各種手段破解他人口令、盜用賬號。
(四)網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。
(五)使用校園網的全體師生有義務向宣傳部和資訊中心報告違法行為和有害的、不健康的資訊。
違約責任與處罰辦法
違反本規定,有下列行為之一者,學校資訊中心可向違規者提出警告,停止其網路使用。
1、查閱、複製或傳播下列資訊:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散佈謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學校形象和學校利益的;
(7)其他違反憲法和法律、行政法規的。
2、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全的活動的。
3、盜用他人帳號的。
4、私自轉借、轉讓使用者帳號的。
5、故意製作、傳播計算機病毒等破壞性程式的。
6、不按國家和學校有關規定擅自接納網路使用者的。
7、上網資訊審查不嚴,造成嚴重後果的。
8、使用任何工具破壞網路正常執行或竊取他人資訊的。
9、任何單位或個人違反本規定,給學校校園網系統造成損失的,應當依法承擔民事責任。
凡違反本管理規定造成學校一定損失的,由學校依照有關法律、法規及校紀校規進行處理,由此所導致的一切後果由該使用者負責。情節嚴重者移交公安機關處理。
第五條:其他
(一)本管理制度由學校資訊中心負責解釋。
(二)本管理制度自公佈之日起實行。
學校資訊保安管理制度11
第一條
所有網路裝置(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網路部分的擴充套件必須經過現代教育技術中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。現代教育技術中心有權拆除使用者私自接入的網路線路並進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網路實施方案。
第四條
學校區域網的網路配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條
接入學校區域網的客戶端計算機的網路配置由現代教育技術中心部署的.DHCP伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得使用靜態網路配置。
第六條
任何接入學校區域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條
網路安全:嚴格執行國家《網路安全管理制度》。對在學校區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在區域網絡和網際網路上釋出有損學校形象和教工聲譽的資訊。
第十條
任何人不得掃描、攻擊學校計算機網路。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、資訊等。
第十二條
為了避免或減少計算機病毒對系統、資料造成的影響,接入學校區域網的所有使用者必須遵循以下規定:
1.任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署釋出的瑞星防毒軟體和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新後的新版本的殺病毒軟體檢測、清除計算機中的病毒。
第十三條
學校的網際網路連線只允許教職工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者網際網路的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用網際網路的網路協議、規定和程式。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等資訊資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時開啟計算機,進入學校辦公系統、瀏覽相關檔案資訊、學習有關檔案資料。如有自己業務相關的工作資訊,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢資訊處理平臺,瀏覽的相關情況由辦公系統後臺資料庫自動生成詳細記錄,以便領導檢查相關登陸資訊提供記錄參考。
第十六條
各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機資料和檔案進行複製或抄寫以免洩漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的資料安全問題由其本人負全部責任。
學校資訊保安管理制度12
1、學校成立網路管理領導小組和網路維護小組。維護小組由管理員和資訊科技教師組成,負責在網路管理領導小組指導下進行日常維護。
2、網路使用者是指使用網路的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網路資源。
4、網路維護小組根據教育網資訊管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網路過程中必須遵守國家有關法律、法規和資訊中心的有關規定。
6、使用者在使用網路時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各使用者上不良網站。透過聊天、郵件而傳播網路病毒的,維護小組要及時提醒,要求該使用者改正,如果是故意行為,將報學校網路管理領導小組進行嚴肅處理。
8、網路的主幹通訊裝置、主幹網路線路、伺服器、網路交換機及其它公共裝置由維護小組負責管理維護。
9、維護小組對各使用者計算機進行對入網裝置、安裝的軟體實行規範管理,不定期進行檢查。對安裝不健康內容、危害網路安全和一些遊戲軟體進行及時清除
10、網路資訊是指透過網路釋出、傳遞及儲存在網路裝置中的資訊。學校鼓勵教師使用網路上有用資源。
11、任何人不得利用學校網路提供的各種資訊服務從事危害國家安全、洩露國家機密等犯罪活動,不得製作、查閱、複製和傳播危害國家安全、妨礙社會治安和淫穢色情的資訊。
12、發生重大突發事件期間,學校網路安全管理領導小組要加強網路監控,及時、果斷地處置網上突發事件。
學校資訊保安管理制度13
一、校園
二、
三、除
四、校園
五、
六、為防範駭客攻擊,校園
七、嚴禁在校園
外來軟體應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園
學校資訊保安管理制度14
校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網路環境,支援學校的教學、科研、管理工作。為充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機資訊系統國際網際網路保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和資訊內容的安全管理,對上網資訊要進行審查,嚴格把關,落實防範措施。
3、校園網的所有使用者必須接受學校依法進行監督檢查和採取的必要措施。對校園網的所有裝置要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網路進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網路暢通無阻,發揮網路的積極作用,具有下列行為之一,對網路使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將採取切斷網路等相關措施。
(1)查閱、複製或傳播下列資訊的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全活動;
G、故意製作、傳播計算機病毒等破壞性程式。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
學校資訊保安管理制度15
第一章總則
第一條保障校園網路及資訊系統的安全穩定,促進學校資訊化健康發展,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國網路安全法》等國家相關法律法規並結合我校實際,特制定本辦法。
第二條網路安全是指透過採取必要的措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠執行的狀態,以及保障網路資料的完整性、保密性、可用性的能力。
第三條網路安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網路安全管理的總體方針是以國家標準《資訊系統安全等級保護基本要求》(GB/T 22239-2008)為指導,預防為主、綜合防範。
第五條網路安全管理的目標是建立健全網路資訊保安保障體系,提高安全防護能力,確保學校網路資訊保安工作規範、有序開展,保障學校資訊化建設可持續發展。
第二章機構與職責
第六條學校成立網路安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。黨政辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、後勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育資訊科技中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在黨政辦公室,黨政辦公室負責人擔任辦公室主任,安保法制處和教育資訊科技中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關於網路安全的工作部署,組織研究制定學校網路安全發展規劃及規章制度。
2.統籌協調學校網路安全重大問題及校內外網路安全相關事務,組織實施學校網路安全工作。
3.對學校網路安全工作進行指導、監督、考核和檢查。
第七條黨政辦公室是學校網路安全工作牽頭部門,負責協調學校網路安全工作,負責網路內容與意識形態工作。主要職責是:
1.負責對學校網路釋出的資訊和有關意識形態、網路輿情等網路內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育資訊科技中心、團委等部門對師生進行網路安全教育和相關法制教育。
第八條黨政辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的資訊保安事件,負責處理涉密級資訊網路洩密類事件,指導校屬各單位做好網路涉密工作。
第九條安保法制處負責協助相關部門做好網路安全穩定工作,協助政府有關部門查處利用校園網路進行的違紀違法行為。
第十條教育資訊科技中心負責校園網的建設維護、技術支撐與資料安全管理工作。主要職責是:
1.負責學校網路安全基礎設施的管理與執行維護。
2.負責落實安全保護技術措施,做好使用者資訊的管理,保障校園網的執行安全、資訊保安、系統安全與資料安全。
3.負責對各處室、系部的網路安全技術工作進行指導、培訓、督促、檢查、技術支援與服務。
4.履行其他有關網路執行安全、資訊保安、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網路安全工作的第一責任人。各單位應明確一名負責人分管網路安全工作,負責本單位網站、新媒體的資訊系統安全和意識形態、網路輿情的監管與處置;負責稽核和管理本單位上傳的各類網路資訊。各單位須指定一名相對穩定的網路安全管理員,具體負責本單位網路安全工作,做好與黨委宣傳部、教育資訊科技中心的聯絡工作;相關人員調整時應及時報備網路安全工作領導小組辦公室;各單位的網路安全工作納入學校年度綜治維穩工作目標管理考核。
第三章網路資訊保安
第十二條學校實行網路安全等級保護制度。校園內各網路服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網路安全負責人,落實網路安全保護責任。
2.對本部門網站釋出的資訊和有關意識形態、網路輿情等網路內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的稽核及上傳工作。
4.採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施。
5.採取監測、記錄網路執行狀態、網路安全事件的技術措施,並按照規定留存相關網路日誌不少於6個月。
6.採取資料分類、資料備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或資訊系統原則上要求分別建在學校網站群和校園網伺服器上。有特殊原因需使用獨立伺服器的須報教育資訊科技中心審批、備案,要求取得原始程式碼,掌握最高管理許可權,並實行有效控制。以學校或學校內設機構名義在校外建立的網站和新媒體平臺,須報黨政辦公室審批、宣傳統戰辦公室和教育資訊科技中心備案,並接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,並填寫《網站及資訊系統情況記錄表》,經單位主要負責人簽字確認後,提交宣傳統戰辦公室和教育資訊科技中心備案。各網站主辦單位應加強對網站的建設與管理,並對網站的形式、內容、資訊保安負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批准,任何單位不得在校園網上申請校外域名用於對外提供域名解析服務。已獲批准的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批准不得開設聊天室、論壇等欄目;需要開設留言板功能模組的必須設定稽核功能。
第十七條教育資訊科技中心採用專業技術手段對網站或資訊系統進行安全檢測。檢測未透過的須進行安全整改,直至透過檢測,網站或資訊系統方可上線執行。
第四章網路執行安全
第十八條各單位須定期對本單位的網站及資訊系統開展安全巡檢,並做好巡檢記錄,填寫《網站及資訊系統巡檢記錄表》。對校外開放的網站或資訊系統,要求每週巡檢一次,對校內開放的網站或資訊系統,要求每月巡檢一次。
第十九條各單位須定期對網站及資訊系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中介軟體漏洞、資料庫漏洞等。
第二十條學校將定期對全校的網站及資訊系統開展安全檢查,檢查不合格的網站或資訊系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告並提交宣傳統戰辦公室、安保法制處和教育資訊科技中心。經安全複查合格後,方可恢復該網站或資訊系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及資訊系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網採用實名制。使用者在辦理網路接入、域名註冊等手續時應當按要求提供真實身份資訊。對於不提供真實身份資訊的使用者,不得為其提供相關服務。教育資訊科技中心定期對上網賬號資訊進行稽核。
第二十三條校外人員如因工作需要須接入學校網路,由相關單位向黨政辦公室提出網路接入申請,獲得批准後報、安保法制處和教育資訊科技中心備案,並對其承擔監督責任。
第二十四條計算機裝置及系統在接入學校網路前須接受教育資訊科技中心的檢查,檢查通過後方可接入;接入網際網路的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密資訊不得在上網裝置上操作或儲存。
第二十五條所有接入網路的使用者必須自覺遵守國家的法律法規,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情資訊,編造、傳播虛假資訊擾亂經濟秩序,以及侵害他人名譽、隱私、智慧財產權和其他合法權益等活動。
第二十六條教育資訊科技中心負責學校關鍵資訊基礎設施安全規劃,指導和監督關鍵資訊基礎設施執行安全保護工作,應當確保其具有支援業務穩定、持續執行的效能,並保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育資訊科技中心應當定期對關鍵資訊基礎設施運營的工作人員進行網路安全教育、技術培訓和技能考核,對重要系統和資料庫進行容災備份。
第二十八條對於學校關鍵資訊基礎設施,教育資訊科技中心應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關部門。
第五章資訊系統安全
第二十九條各單位負責本單位資訊系統的執行維護、資訊稽核和資訊保安管理。
第三十條各資訊系統原則上應使用學校二級域名。未經學校批准,任何單位和個人不得以學校名義註冊網際網路域名及透過校外伺服器釋出資訊系統。
第三十一條教育資訊科技中心不定期對各單位資訊系統進行監督檢查,不符合網路與資訊保安要求的,視其情況限期整改或終止網路接入。
第三十二條學校根據教育部頒發的《教育資訊系統安全等級保護定級指南》等檔案要求,對學校所有資訊系統進行等級評定和安全保護。教育資訊科技中心負責資訊系統安全等級保護工作的技術指導,各單位負責做好本單位資訊保安等級保護工作。
第三十三條各單位資訊系統必須嚴格執行國家安全和保密法規,杜絕釋出涉密資訊。涉密資訊系統應嚴格執行有關涉密計算機及資訊系統保密管理規定。各單位資訊系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育資訊科技中心並及時處理解決。
第三十四條各單位資訊系統涉及的程式編碼應符合安全規範,並按照網路與資訊保安要求部署安全防範措施。發現漏洞、病毒、木馬程式的,應及時處理解決並報告教育資訊科技中心。
第三十五條各單位資訊系統必須建立資料備份制度、資訊保安突發事件應急預案和有效的監控與防範機制,定期對資料進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網路安全監測預警和資訊通報制度,各單位須制定本單位的網站及資訊系統安全風險評估與應急預案,並定期進行安全應急演練。黨委宣傳部、教育資訊科技中心統籌協調各單位加強網路安全資訊收集、分析和通報工作,按照規定統一發佈網絡與資訊保安監測預警資訊。
第三十七條網路安全事件應急預案應當按照事件發生後的危害程度、影響範圍等因素對網路與資訊保安事件進行分級,並規定相應的應急處置措施。
第三十八條當網路安全事件發生的風險增大時,應當按照規定的許可權和程式並根據資訊與網路安全風險的特點和可能造成的危害,學校網路安全工作領導小組辦公室可採取以下措施:
1.要求有關單位和人員及時收集、報告有關資訊,加強對網路與資訊保安風險的監測。
2.組織有關單位和專業人員,對網路安全風險進行分析評估,預測事件發生的可能性、影響範圍和危害程度。
3.報告和釋出網路安全風險預警,釋出避免、減輕危害的措施。
第三十九條發生網路安全事件時,涉事單位應立即向領導小組辦公室報告,並根據學校統一安排啟動網路安全應急預案,採取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網路安全監督管理職能時,發現網路或資訊系統存在較大安全風險或者發生安全事件的,可以按照規定的許可權和程式對有關部門提出要求,相關單位應當採取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網路與資訊保安事件,給學校造成嚴重損害或產生嚴重後果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由黨政辦公室和教育資訊科技中心負責解釋。
第四十三條本管理辦法自頒佈之日起施行。