《账号使用登记和操作权限管理制度26996.docx》由会员分享,可在线阅读,更多相关《账号使用登记和操作权限管理制度26996.docx(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、深圳市沙头角中学网络安全管理制度二八年九月(修订) 目 录一、 计算机安全管理责任人制度2二、 计算机机机房安全全管理制制度3三、 信息发布布、审核核、登记记制度5四、 信息监视视、保存存、清除除和备份份制度6五、 病毒检测测和网络络安全漏漏洞检测测制度7六、 违法案件件报告和和协助查查处制度度8七、 账号使用用登记和和操作权权限管理理制度 10八、 安全管理理人员岗岗位工作作职责 12九、 安全教育育和培训训制度 15十、 其他与安全全保护相相关的管管理制度度1. 校校园网络络安全管管理制度度1162. 电电教管理理员岗位位职责183. 电电教设备备管理制制度1194. 普普通教室室电教设设
2、备管理理制度205. 电电教设备备借出制制度2216. 定定期安全全测试制制度2227. 网网络安全全定期巡巡查制度度2238. 安安全管理理责任人人、信息息审查员员的任免免制度2449. 重重要服务务器操作作权限管管理制度度22510.学学生上网网登记制制度22611.应应急处理理制度27计算机安全全管理责责任人制制度1、各办公公室、教教室及功功能室计计算机实实行使用用责任人人负责制制,各责责任人全全权负责责设备的的管理、维维护和正正常使用用。如果果遇到不不能解决决的问题题及故障障,按照照盐田田区沙头头角中学学电教设设备报修修制度及及时报修修。2、要严格格按照计计算机操操作规程程进行操操作,
3、不不得非法法操作。3、未经许许可,不不准外来来人员操操作计算算机,登登录学校校局域网网。4、不准随随意将学学校主控控室服务务器上的的资料复复制给他他人使用用。5、对于来来历不明明的软盘盘不能上上机使用用,确属属教学需需要,必必须先杀杀毒后使使用。6、不准在在计算机机上安装装带有病病毒的软软件。7、不准在在计算机机上安装装各种游游戏软件件及播放放娱乐性性光碟。8、不准在在学校计计算机上上浏览不不健康的的网页。9、严禁故故意制作作、传播播计算机机病毒等等破坏性性程序。10、不准准利用互互联网侮侮辱他人人或者捏捏造事实实诽谤他他人。11、不准准非法截截获、篡篡改、删删除他人人电子邮邮件或者者其他数数
4、据资料料,侵犯犯公民通通信自由由和通信信秘密。12、不准准利用互互联网进进行盗窃窃、诈骗骗、敲诈诈。13、不准准随意拆拆卸主机机箱,更更换鼠标标、键盘盘、音箱箱、显示示器等。14、计算算机长时时间不用用时,要要关闭计计算机,并并切断电电源。计算机机房房安全管管理制度度1、计算机机室是学学校进行行计算机机教学、辅辅助教学学和教学学管理的的精密、先先进的教教学设施施。2、凡使用用设备的的人员,必必须经过过微机操操作规则则的培训训并经教教导处考考查合格格,方有有资格上上机使用用。3、学生上上机需在在学校统统一安排排的时间间,排队队进入微微机室,对对号入座座,不许许随意乱乱动设备备,严格格遵守课课堂纪
5、律律。4、上机者者必须爱爱护室内内设备和和财产,不不得违规规操作或或故意破破坏。5、上机者者必须注注意用电电安全,不不可乱动动插头,插插座,不不得随便便搬动键键盘、显显示器等等设备。6、上机者者要随时时察看机机器是否否正常,如如有问题题及时报报告指导导教师加加以解决决。7、禁止非非专业维维护人员员乱动线线路,以以保证整整个系统统的安全全。8、严禁将将室外软软盘、光光盘、优优盘带入入机房使使用。9、严禁吸吸烟、吐吐痰和乱乱扔杂物物,保持持室内清清洁卫生生。10、学生生上网,是是为了获获取网上上资源。学学生浏览览因特网网要在教教师的指指导和监监督下进进行。不不准浏览览因特网网上的不不健康网网页、游
6、游戏和聊聊天。11、上机机者在上上机结束束后,必必须认真真填写运运行情况况报告单单,经管管理人员员检查后后方可离离开。12、凡违违规操作作造成设设备损坏坏的,必必须按原原价赔偿偿;故意意损坏室室内财产产、设备备的,除除按有关关规定处处理外,按按原价的的2-55倍进行行赔偿。13、计算算机室内内各种设设备一律律登记造造册,学学校备案案。如有有损坏要要及时查查明原因因,报告告学校。属属于过失失行为造造成损失失的,要要按学校校有关制制度追究究责任。14、校外外人员非非经校领领导特别别批准,不不得进入入计算机机教室和和使用设设备。信息发布、审审核、登登记制度度深圳市沙头头角中学学计算机机信息发发布实行
7、行各信息息发布部部门提出出申请,校校长室审审核批准准,网管管中心具具体实施施的办法法,各部部门在信信息发布布方面必必须恪守守如下规规定: 11、发布布申请部部门应当当确保发发布信息息准确、真真实,符符合国家家有关的的各项法法律、法法规制度度; 22、信息息发布部部门应当当对所发发布的信信息备案案记录,以以加强管管理; 33、信息息审核部部门应在在充分理理解国家家有关的的各项法法律、法法规制度度的基础础上及时时处理申申请部门门的请求求,并将将审核意意见及时时反馈给给申请部部门; 44、在审审核部门门同意的的基础上上应将信信息及时时转发给给网管中中心; 55、信息息审核部部门应当当做好信信息请求求
8、、处理、转转发的备备案工作作; 66、网管管中心对对所收到到的经过过审核后后的信息息在确认认审核意意见后,应应及时在在网上发发布,并并确保发发布信息息的准确确性; 7、网网管中心心对所发发布的信信息应当当做好备备案工作作。 信息监视、保保存、清清除和备备份制度度为保证我校校校园网网健康、安安全,高高效的应应用和发发展,杜杜绝各类类违法、犯犯罪行为为的发生生,特制制定本制制度:1、各级网网络管理理员应当当对本部部门的网网络使用用情况监监督、检检查,坚坚决杜绝绝访问境境内外反反动、黄黄色网站站,不阅阅览、传传播各类类反动、黄黄色信息息;2、各级网网络管理理员应当当保证本本部门计计算机内内日志文文件
9、及其其他重要要数据的的完整性性、真实实性,并并做好备备份工作作,配合合各类安安全检查查;3、发现本本单位计计算机存存有各类类反动及及不健康康信息,各各级管理理员应当当及时清清除,情情节较重重的应及及时上报报网管中中心;4、网管中中心应定定期检查查各接入入单位、部部门计算算机内信信息状况况,对于于发现的的问题及及时处理理;5、各单位位上网人人员应当当强化思思想意识识,自觉觉遵守网网络法规规,积极极配合本本单位网网络管理理员做好好本单位位计算机机网络信信息安全全工作;6、网管中中心在收收到上网网单位、部部门的报报告后应应立即向向主管领领导汇报报,并组组织调查查取证工工作,配配合上级级主管部部门的调
10、调查。 病毒检测和和网络安安全漏洞洞检测制制度为保证我校校校园网网的正常常运行,防防止各类类病毒、黑黑客软件件对我校校联网主主机构成成的威胁胁,最大大限度地地减少此此类损失失,特制制定本制制度:1、各接入入单位部部门计算算机内应应安装防防病毒软软件、防防黑客软软件及垃垃圾邮件件消除软软件,并并对软件件定期升升级。2、各接入入单位部部门计算算机内严严禁安装装病毒软软件、黑黑客软件件,严禁禁攻击其其它联网网主机,严严禁散布布黑客软软件和病病毒。3、网管中中心应定定期发布布病毒信信息,检检测校园园网内病病毒和安安全漏洞洞,并采采取必要要措施加加以防治治。4、校园网网内主要要服务器器应当安安装防火火墙
11、系统统,加强强网络安安全管理理。5、网管中中心定期期对网络络安全和和病毒检检测进行行检查,发发现问题题及时处处理。 网络违法案案件报告告和协助助查处制制度计算机信息息网络国国际互联联网上充充斥着大大量的黑黑客、病病毒、网网络陷阱阱、色情情、非法法言论等等不安全全因素和和有害信信息。为为了加强强对互联联网的安安全保护护,维护护公共秩秩序和社社会稳定定,有效效地打击击利用互互联网进进行违法法犯罪活活动,我我校应当当接受公公安机关关的安全全监督、检检查和指指导,如如实向公公安机关关提供有有关安全全保护的的信息、资资料及数数据文件件,协助助公安机机关查处处通过互互联网进进行的违违法犯罪罪活动。为规范我
12、校校网络违违法案件件报告和和协助查查处的方方式,现现制定如如下制度度:发现现以下行行为之一一的,我我校将及及时向公公安机关关计算机机安全监监察机构构进行报报告。一、校园网网使用用用户利用用国际联联网危害害国家安安全、泄泄露国家家秘密,侵侵犯国家家的、社社会的、集集体的利利益和公公民的合合法权益益,从事事违法犯犯罪活动动。 二、校园园网使用用用户利利用国际际联网制制作、复复制、查查阅和传传播下列列信息:1、破坏宪宪法和法法律、行行政法规规实施的的;2、煽动颠颠覆国家家政权,推推翻社会会主义制制度的;3、煽动分分裂国家家,破坏坏国家统统一的;4、煽动民民族仇恨恨、民族族歧视,破破坏民族族团结的的;
13、5、捏造或或者歪曲曲事实,散散布谣言言,扰乱乱社会秩秩序;6、宣扬封封建迷信信、淫秽秽、色情情、赌博博、暴力力、凶杀杀、恐怖怖、教唆唆犯罪的的;、 然侮辱他人人或者捏捏造事实实诽谤他他人的;、 害国家机关关信誉的的;、 他违反宪法法和法律律、行政政法规的的。三、校园网网使用用用户从事事下列危危害计算算机信息息网络安安全的活活动:、 未经允许,进进入计算算机信息息网络或或者使用用计算机机信息网网络资源源的;、 未经允许,对对计算机机信息网网络功能能进行删删除、修修改或者者增加的的;、 未经允许,对对计算机机信息网网络中存存储、处处理或者者传输的的数据和和应用程程序进行行删除、修修改或者者增加的的
14、;、 故意制作、传传播计算算机病毒毒等破坏坏性程序序的;、 其他危害计计算机信信息网络络安全的的。四、校园网网使用用用户违反反法律规规定,利利用国际际互联网网侵犯用用户的通通信自由由和通信信秘密等等等。账号使用登登记和操操作权限限管理制制度为了保护我我校校园园网络系系统的安安全、促促进学校校计算机机网络的的应用和和发展、保保证校园园网络的的正常运运行和网网络用户户的使用用权益,现制定本帐号使用登记和操作权限管理管理制度。一、校园网网络计算算机入网网申请制制度1、凡学校校工作场场所的计计算机,因因工作需需要,均均可申请请计算机机入网;2、申请入入网的计计算机需需指定负负责人,报报经学校校批准,由
15、由学校网网络中心心负责开开通网路路;二、校园网网络用户户申请制制度1、凡学校校在职教教职工及及全日制制在校学学生,均均可免费费申请为为校园网网络用户户;2、申请校校园网络络用户的的教职工工和学生生要认真真填写账账户申请请表,并并保证其其资料的的真实性性;3、教职工工入网用用户名使使用个人人姓名实实名制的的规则,若若有重名名现象,由由学校网网络中心心负责另另行设定定用户名名;4、学生入入网用户户名为:stuu班级级代码姓名名; 三、校园网网IP地地址管理理制度1、学校网网络用户户的IPP地址,由由网络中中心负责责统一管管理和分分配;2、未经申申请批准准入网的的计算机机,不得得私自占占用其它它计算
16、机机的IPP地址或或私自乱乱设IPP地址,不不得私自自连接其其它入网网计算机机。网络络中心有有权切断断乱设的的IP地址址入网,以以保证校校园网络络的正常常运行。 四、网网络账户户和操作作权限管管理制度度 1、校校园网内内各主要要网络设设备、计计算机服服务器系系统由网网管中心心统一管管理,除除网管中中心工作作人员以以外,其其他任何何人不得得擅自操操作网络络设备,修修改网络络设置。2、校园园网内各各主要网网络设备备、计算算机服务务器系统统应当正正确分配配权限,并并加口令令予以保保护,口口令应定定期修改改,任何何非系统统管理员员严禁使使用、猜猜测各类类管理员员口令。3、对于于网络系系统应做做好备份份
17、工作,确确保在系系统发生生故障时时能及时时恢复。4、对于于网络系系统的设设置、修修改应当当做好登登记、备备案工作作。 55、网络络账户申申请通过过后将根根据其日日常工作作要求设设定固定定的权限限,严禁禁具有网网络授权权的管理理人员私私自提高高个别用用户的权权限; 66、具有有对网络络内容进进行添加加、删除除、修改改等等权权限的用用户需保保护好自自己的账账户和密密码,不不得随意意出借账账户给其其他用户户。网络安全管管理人员员岗位工工作职责责深圳市沙头头角中学学是INNTERRNETT的接入入网络,目目的是利利用先进进实用的的计算机机技术和和网络通通信技术术,通过过市内计计算机联联网、并并进入II
18、nteerneet实现现信息资资源共享享,服务务我校教教育教学学工作。因此我我校校园园网的所所有用户户必须遵遵守网络络安全、运运行、维维护管理理办法的的有关规规定。为规范我校校校园网网络安全全管理,现现制定如如下网络络安全管管理人员员岗位工工作职责责。一、 建立并协助助管理我我校健全全的网络络安全管管理组织织:1、 校长为计算算机网络络安全管管理工作作第一责责任人,负负责全面面领导本本单位计计算机的的防黄、防防黑、防防不良信信息、防防毒等网网络安全全工作;网络安安全管理理人员直直接向校校长负责责;2、 学校信息发发布明确确到个人人,网络络安全管管理人员员须负责责信息发发布的信信息安全全审核;3
19、、 学校网络安安全管理理人员要要进行网网络安全全培训,并并实行持持证上岗岗制。二、 网络安全管管理人员员岗位日日常管理理职责:1、 网络安全管管理人员员应当保保障计算算机网络络设备和和配套的的设施的的安全,保保障信息息的安全全,运行行环境的的安全。保保障网络络系统的的正常运运行,保保障信息息系统的的安全运运行;2、 网络安全管管理人员员必须遵遵守中中华人民民共和国国计算机机信息网网络国际际联网管管理暂行行规定;3、 网络安全管管理人员员必须接接受并配配合国家家有关部部门对本网依依法进行行的监督督检查;必须接接受上级级网络中中心对其其进行的的网络系系统及信信息系统统的安全全检查;4、 网络安全管
20、管理人员员负责网网络安全全和网上上信息安安全。如如对网络络安全和和网上信信息安全全提出技技术措施施,须经上级网网络中心心批准后后方可实施施;5、 系统管理员员每周末末对机房房的安全全情况进进行例行行检查并并记录检检查情况况;6、 工作人员要要树立安安全第一一的观念念,遵纪纪守法认认真贯彻彻执行中中华人民民共和国国计算机机信息网网络国际际联网管管理暂行行规定和和计算算机信息息网络国国际联网网安全保保护管理理办法,保保护国家家机密,净净化网络络环境;8、 对对用户联网网计算机机IP地地址进行行添加、删删除等操操作应做做好记录录,任何何人不得得随意更更改IPP地址;三、网络安安全管理理人员岗岗位日常
21、常维护职职责:1、每日检检查各种种设备,确确保网络络畅通和和系统正正常运行行;2、定期备备份系统统数据,仔仔细阅读读记录文文件,不不放过任任何异常常现象;3、规划、管管理好各各用户组组,设定定适当用用户权限限;4、管理员员密码和和安全策策略属网网络中心心核心机机密,不不得泄露露;5、按照正正常开、关关机顺序序启动或或关闭设设备,非非紧急情情况不得得直接关关闭电源源,以保保证系统统的完整整性;6、每周对对服务器器进行查查毒、消消毒,禁禁用未经经消毒的的存储介介质;收收集重大大病毒“疫疫情”,提提前采取取措施;7、定期维维护、保保养网络络中心交交换设备备;网络安全教教育和培培训制度度1、定期组组织
22、管理理员认真真学习计计算机信信息网络络国际互互联网安安全保护护管理办办法、网网络安全全管理制制度及及信息息审核管管理制度度,提提高工作作人员的的维护网网络安全全的警惕惕性和自自觉性。2、定期对对本单位位网络用用户进行行安全教教育和培培训,使使用户自自觉遵守守和维护护计算算机信息息网络国国际互联联网安全全保护管管理办法法,使使他们具具备基本本的网络络安全知知识。3、对本单单位网络络用户进进行安全全教育和和培训,杜杜绝发布布违犯计计算机信信息网络络国际互互联网安安全保护护管理办办法的的信息内内容。4、不定期期地进行行信息安安全方面面的培训训,加强强对有害害信息,特特别是影影射性有有害信息息的识别别
23、能力,提提高防犯犯能力。5、定期对对学生进进行网络络安全教教育,强强化网络络安全意意识,增增强守法法观念。校园网络安安全管理理制度第一条 为了保保护我校校校园网网络系统统的安全全、促进进学校计计算机网网络的应应用和发发展、保保证校园园网络的的正常运运行和网网络用户户的使用用权益,制制定本安安全管理理制度。第二条 本管理理制度所所称的校校园网络络系统,是是指由学学校投资资购买、由由网络与与信息中中心负责责维护和和管理的的校园网网络主、辅辅节点设设备、配配套的网网络线缆缆设施及及网络服服务器、工工作站所所构成的的、为校校园网络络应用及及服务的的硬件、软软件的集集成系统统。第三条 校园网网系统的的安
24、全运运行和系系统设备备管理维维护工作作由网络络中心负负责,未未经校领领导同意意、不得得擅自安安装、拆拆卸或改改变网络络设备。 第四条 任何单单位和个个人、不不得利用用联网计计算机从从事危害害校园网网及本地地局域网网服务器器、工作作站的活活动,不不得危害害或侵入入未授权权的(包包括CEERNEET或其其它互联联网在内内的)服服务器、工工作站。第五条 除校园园网负责责人,其其他个人人不得以以任何方方式对校校园网网网站进行行修改、设设置、删删除等操操作;任任何人不不得以任任何借口口盗窃、破破坏网络络设施。第六条 网络使使用者不不得利用用各种网网络设备备或软件件技术从从事用户户帐户及及口令的的侦听、盗
25、盗用活动动,该活活动被认认为是对对网络用用户权益益的侵犯犯。第七条 校园内内从事施施工、建建设,不不得危害害计算机机网络系系统的安安全。第八条 校园网网主、辅辅节点设设备及服服务器等等发生案案件、以以及遭到到黑客攻攻击后,校校园网负负责单位位必须在在二十四四小时内内向有关关部门及及公安机机关报告告。第九条 严禁在在校园网网上使用用来历不不明、引引发病毒毒传染的的软件;对于来来历不明明的可能能引起计计算机病病毒的软软件应使使用公安安部门推推荐的杀杀毒软件件检查、杀杀毒。第十条 任何人人不得在在校园网网及其联联网计算算机上传传送危害害国家安安全的信信息(包包括多媒媒体信息息)、录录阅传送送淫秽、色
26、色情资料料。第十一条 学校各部门门负责人人为网络络安全负负责人。学学校微机机室一律律不准对对社会开开放。不不允许外外来人员员进入微微机室。电教设备管管理制度度1、电教器器材和电电教教材材是学校校开展电电化教育育的专用用设备,不不得移作作它用。学学校应确确定专(兼兼)职人人员统一一妥善管管理。2、学校须须建立电电教仪器器室,各各种电教教器材、教教材要统统一粘贴贴标签,专专室、专专柜、定定位存放放,并做做好防尘尘、防潮潮、防盗盗和环境境的净化化、美化化工作。3、要单独独建立电电教器材材和电教教教材明明细账,统统一分类类编号,造造册登记记。新添添器材及及时验收收入账、入入室,做做到账物物相符。4、添
27、置器器材、教教材须经经校长室室签字后后方可报报销;出出借要办办理借还还手续;外借须须经学校校领导同同意,若若有损坏坏,酌情情赔偿;每学期期末,对对所有电电教器材材和电教教教材进进行一次次集中清清查维护护。 5、管理人人员变动动要办好好交接手手续。6、学校领领导对电电教设备备管理工工作应定定期检查查、指导导,及时时发现解解决问题题。普通教室电电教设备备管理制制度普通教室电电教设备备是学校校进行现现代化教教学的常常用设备备,它的的完好程程度决定定了课堂堂电化教教学能否否正常进进行。为为了保证证全校正正常的教教学秩序序,提高高电教设设备的利利用率,特特制订普普通教室室电教设设备的管管理制度度如下:1
28、、普通教教室电教教设备是是学校开开展电化化教学的的主要工工具,未未经批准准不得用用于其它它活动。2、电教设设备使用用者应掌掌握各仪仪器设备备使用方方法,使使用前应应认真检检查仪器器设备的的完好程程度,如如有问题题,及时时通知电电教老师师处理。3、使用时时,严格格按仪器器设备的的操作规规范操作作,时刻刻注意仪仪器设备备运转情情况,一一旦有故故障,应应立即停停止使用用,查找找出现故故障的原原因,及及时处理理后再使使用。4、使用结结束,应应按操作作程序关关闭电源源,整理理好仪器器设备,并并把仪器器设备放放回原处处。5、未经网网络中心心同意,不不准擅自自拆卸任任何仪器器设备,不不准擅自自把仪器器设备拿
29、拿出教室室外使用用。6、各班的的班主任任为班级级电教设设备管理理员,负负责各班班电教设设备的管管理、使使用登记记等工作作。 7、违违反以上上规定者者,按学学校管理理条例处处理。电教设备借借出制度度1、学校一一切电化化教育技技术设备备、设施施必须坚坚持为教教育服务务的原则则,只供供学校教教育教学学使用,管管理人员员必须严严格把关关,不能能讲私情情,将设设备另作作它用。2、借还设设备要按按规定填填写借还还登记册册,写明明借还设设备名称称、数量量、借还还时间、借借用人等等情况。3、借、还还设备时时,双方方应对器器材进行行检查,如如发现问问题,应应按规定定执行。 4、借用人所借物资必须按时归还,若要继
30、续借用,必须提前办理再借手续。 5、贵重设备借出须征得学校领导同意后方可借用。6、借用人人必须妥妥善保管管好借用用的设备备,凡因因借用人人保管不不善、遗遗失借用用设备,要要按设备备使用年年限折价价赔偿。定期安全测测试制度度1. 网络管理员员每天监监测学校校网络运运行状况况,对出出现的问问题及时时处理,保保障网络络正常使使用。2. 网络管理员员每周末末对机房房的安全全情况进进行例行行检查并并记录检检查情况况。3. 网络安全管管理人员员必须对对网络接接入的用用户,用用防火墙墙技术屏屏蔽非法法站点,并并进行每每月一次次的定期期检查。4. 网络安全管管理人员员每周对对服务器器进行查查毒、消消毒,禁禁用
31、未经经消毒的的存贮介介质;收收集重大大病毒“疫情”,提前前采取措措施。网络安全定定期巡查查制度计算机信息息网络国国际互联联网上充充斥着大大量的黑黑客、病病毒、网网络陷阱阱、色情情、非法法言论等等不安全全因素和和有害信信息。为为了加强强对互联联网的安安全保护护,维护护公共秩秩序和社社会稳定定,有效效地打击击利用互互联网进进行违法法犯罪活活动,我我校应当当接受公公安机关关的安全全监督、检检查和指指导,如如实向公公安机关关提供有有关安全全保护的的信息、资资料及数数据文件件,协助助公安机机关查处处通过互互联网进进行的违违法犯罪罪活动。为规范我校校网络安安全的方方式,现现制定如如下网络络安全定定期巡查查
32、制度:一、 实体及人员员安全巡查查内容:1、学校网网络的建建设、改改造,是是否仍然然符合国国家标准准或行业业标准,是否使用经国家认定的设备器材。工程竣工后,是否通过上级部门组织验收方投入使用; 22、学校校网络的的设计、安安装施工工,是否否由持有有对应许可可证的单单位承担担; 33、学校校网络线线路是否否采用管管道、直直埋、隐隐蔽方式式,尽可可能避免免明线敷敷设,以以便切实保保障网络络安全;4、学校网网络实体体是否严严格按照照国家制制定的要要求存放放、使用用,是否否会有什什么安全全隐患,发发现的安安全隐患患是否进进行了整整改等等等;5、学校网网络是否否具备用用户管理理、系统统监测、适适时报警警
33、等功能能,是否否进行最最新软件件更新、升升级等等等。二、 网络信息安安全巡查查内容:为维护我校校网络信信息安全全,网络络安全定定期巡查查小组人人员必须须定期对对我校网网络信息息安全进进行巡查查工作,对对如下信信息进行行删除并并追究当当事人责责任:1、反对宪宪法所确确定的基基本原则则的;2、危害国国家安全全,泄露露国家秘秘密,颠颠覆国家家政权,破破坏国家家统一的的;3、损害国国家荣誉誉和利益益的; 4、煽动民民族仇恨恨、民族族歧视,破破坏民族族团结的的;5、破坏国国家宗教教政策,宣宣扬邪教教和封建建迷信的的;6、散布谣谣言,扰扰乱社会会秩序,破破坏社会会稳定的的;7、散布淫淫秽、色色情、赌赌博、
34、暴暴力、凶凶杀、恐恐怖或者者教唆犯犯罪的;8、侮辱或或者诽谤谤他人,侵侵害他人人合法权权益的;9、含有法法律、行行政法规规禁止的的其他内内容的。三、 网络运行安安全巡查查内容: 1、学校网网络设备备进行安安全检查查,是否否具有安安全隐患患,已查查出的安安全隐患患是否已已经排除除等等;2、网络运运行是否否正常,是是否具有有较大的的安全隐隐患,如如果存在在,则必必须根据据具体情情况进行行整改,甚甚至停网网进行整整顿等等等;安全管理责责任人、信信息审查查员的任任免制度度1. 网络安全管管理人员员由学校校任免。2. 网络安全管管理人员员必须有有证上岗岗,必须须持有网网络安全全管理人人员合格格证书。3.
35、 网络安全管管理人员员必须遵遵守中中华人民民共和国国计算机机信息网网络国际际联网管管理暂行行规定,对对违反规规定的网网络管理理人员,学学校根据据情节进进行处理理,情节节严重的的,应取取消网络络管理员员的资格格。重要服务器器操作权权限管理理制度1. 校园网内的的主要网网络设备备、重要要服务器器系统由由网络管管理中心心统一管管理,除除网络中中心工作作人员以以外,其其他任何何人不得得擅自操操作网络络设备,修修改网络络设置。2. 校园网内的的主要网网络设备备、重要要服务器器系统应应当正确确分配权权限,并并加口令令予以保保护,口口令应定定期修改改,任何何非管理理员严禁禁使用、猜猜测各类类管理员员口令。3
36、. 网络帐户申申请通过过后将根根据其日日常工作作要求设设定固定定的权限限,严禁禁具有网网络管理理权的管管理人员员私自提提高个别别用户的的权限;4. 管理员密码码和安全全策略属属网络中中心核心心机密,不不得泄露露。学生上网登登记制度度培养学生生上网用用网能力力,以适适应社会会信息化化发展的的需要,是是信息化化学校建建设目的的之一。为为了规范范学生上上网、用用网行为为,特制制订本办办法。 一一、管理理组织 学校电脑室室和电子子阅览室室是提供供学生上上网的主主要场所所,对学学生的开开放时间间即管理理有明确确的要求求,上网网的学生生必须严严格遵守守。学生生在上网网时段,学学校均安安排负责责老师进进行组
37、织织、管理理。二、入网管管理 学学生用户户只能按按授权帐帐号、口口令上网网,不允允许擅自自盗用他他人帐号号。违反反规定者者,取消消上网资资格,并并根据学学生手册册予以处处理。 学学生上网网,要严严格填写写上网登登记记录录。明确确填写上上网日期期、班级级、姓名名、设备备、系统统使用情情况。 三三、运行行管理 学学生入网网需遵守守国家的的有关法法律法规规,遵守守校园网网的规定定和制度度,服从从网络中中心的管管理。 在在网上发发布信息息应文明明礼貌,不不允许进进行人身身攻击,不不允许将将网络作作为政治治活动的的工具,不不允许捏捏造事实实散布谣谣言,不不允许通通过校园园网发送送商业广广告信息息,不允允
38、许查找找和散布布黄色、反反动信息息,不允允许泄露露国家秘秘密或进进行其他他非法活活动,不不允许散散布计算算机病毒毒,不允允许利用用校园网网进行任任何可能能危害、影影响网络络正常运运行的实实验。 未经网络中中心许可可,不准准随意拆拆卸、拔拔插、挪挪用网络络设备及及其连线线、电源源线。 对违反反规定者者,将视视情节给给予处分分。应急处理制制度为规范我校校网络突突发事件件处理的的方式,现现制定如如下制度度: 一、 互联网突发发事件分分类互联网突发发事件是是指互联联网络遭遭受破坏坏、损坏坏等意外外因素导导致重点点网络系系统瘫痪痪,大面面积网络络不能正正常运行行,大量量用户数数据丢失失或修改改,机密密大
39、量外外泄等案案件、事事件或灾灾害。互互联网突突发事件件可分为为以下三三类:1、政治类类突发事事件:指指境内外外敌对势势力、敌敌对分子子和一些些政治上上别有用用心的人人利用互互联网进进行反动动宣传渗渗透、造造谣惑众众,煽动动制造政政治动暴暴乱,以以实现其其破坏国国家稳定定、破坏坏社会主主义制度度、破坏坏经济建建设、推推翻党的的领导的的企图。(1)社会会发生局局部动暴暴乱情况况下,敌敌对分子子利用互互联网发发布反动动言论,甚甚至组织织指挥对对抗政府府、危及及国家安安全的;(2)制作作、传播播攻击党党和国家家领导人人、损害害国家声声誉的政政治谣言言,大面面积污染染网络及及用户的的。2、攻击类类突发事
40、事件:指指因计算算机系统统病毒感感染、非非法入侵侵计算机机系统(黑黑客攻击击)导致致计算机机网络大大面积不不能正常常运行,重重点网络络系统瘫瘫痪,机机密大量量外泄等等情况。(1) 互联网遭受受大规模模病毒感感染,导导致网络络不能正正常运行行的;(2) 非法侵入互互联网,导导致网络络不能正正常运行行的; (3) 非法侵入国国家事务务、国防防建设、尖尖端科学学技术领领域等重重要计算算机信息息系统,导导致国家家秘密、情情报或军军事秘密密大量泄泄露,或或不能正正常运行行的。3、灾害类类突发事事件:指指因爆炸炸、火灾灾、雷击击等外力力因素或或自然因因素导致致机器设设备损毁毁,系统统瘫痪,网网络无法法运行
41、。(1) 爆炸、火灾灾及其他他破坏案案件、事事件导致致网络不不能正常常运行的的;(2) 遭受雷击等等自然灾灾害,导导致重要要网络不不能正常常运行的的;其他因素导导致重要要网络不不能正常常运行,甚甚至瘫痪痪的案件件、事件件。二、 突发事件应应急处置置的职责责分工当遇有互联联网突发发事件,情情况特别别紧急,事事态急剧剧恶化时时,网络络中心负负责人应应按相关关法律法法规和制制度,先先期开展展工作,边边处置,边边报告,及及时控制制事态,防防止扩大大蔓延,尽尽可能减减少和降降低危害害造成的的损失。1、网络中中心安全全管理人人员必须须对突发发事件现现场的保保护措施施实施以以及对敏敏感地带带的防控控,并落落
42、实加强强对重要要网站和和网络系系统的安安全保护护。2、网络中中心网络络管理人人员开展展对网络络的修复复救援工工作,加加强对网网络有害害信息的的封堵和和过滤,通通过多层层次的网网络安全全和信息息安全的的技术防防护体系系,尽量量确保突突发事件件期间网网络正常常运行。三、 突发事件应应急处置置流程1、发现互互联网信信息安全全和网络络安全突突发事件件,应立立即报告告上级主主管部门门,同时时保护现现场,留留存有关关记录。2、网络中中心应立立即开展展应急处处置工作作。3、上级主主管部门门认为有有必要时时将组织织相关部部门人员员立即赶赶赴现场场,按照照职责分分工,与与公安、安安全等机机关配合合,对突突发事件
43、件进行应应急处理理。四、 突发事件应应急处置置措施1、 政治类突发发事件的的应急处处置:配配合国家家公安、安安全机关关迅速查查明这类类有害信信息的来来源,根根据掌握握的各种种情报信信息,分分析判断断敌对分分子采用用的技术术手段,落落实有效效技术手手段,切切断其传传播有害害信息的的渠道;同时要要在取证证后立即即清除有有害信息息,必要要时关闭闭有关网网站、网网络,进进行全面面清理,并并尽快恢恢复网络络的正常常秩序。2、 攻击类突发发事件的的应急处处置:配配合相关关部门通通过入侵侵检测和和安全审审计等方方法确定定病毒和和黑客攻攻击使用用的攻击击技术方方法,立立即采取取技术防防范措施施阻止攻攻击行为为
44、进一步步造成危危害,保保护受攻攻击的网网络现场场,必要要时应切切断受攻攻击的网网络链接接;配合合相关部部门通过过技术分分析判断断攻击者者的来源源,通过过处置网网络确定定攻击者者的地理理位置,配配合查找找破案线线索。3、 灾害类突发发事件的的应急处处置:单单位信息息安全负负责人要要立即赶赶赴现场场处置,配配合相关关部门实实行现场场控制。在在保护人人员生命命安全的的前提下下,控制制对网络络安全危危害行为为的进一一步发展展,抢救救的顺序序依次是是重要数数据、重重要设备备、重要要设施,尽尽快将它它们转移移到最安安全的地地方;启启动网络络安全应应急设备备和备份份设备,组组织技术术人员和和相关人人员恢复复网络工工作环境境,尽快快使网络络恢复正正常秩序序;配合合相关部部门查明明灾难事事故发生生的原因因,要尽尽快排除除可能继继续发生生灾难事事故的安安全隐患患,采取取补救措措施,保保障网络络安全。 32