《账号使用登记和操作权限管理制度46696181336.docx》由会员分享,可在线阅读,更多相关《账号使用登记和操作权限管理制度46696181336.docx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、深圳市沙头角中学网络安全管理制度二八年九月(修订) 目 录录一、 计算机安安全管理责责任人制度度22二、 计算机机机房安全管管理制度3三、 信息发布布、审核、登登记制度5四、 信息监视视、保存、清清除和备份份制度6五、 病毒检测测和网络安安全漏洞检检测制度7六、 违法案件件报告和协协助查处制制度88七、 账号使用用登记和操操作权限管管理制度 100八、 安全管理理人员岗位位工作职责责 112九、 安全教育育和培训制制度 15十、 其他与安全全保护相关关的管理制制度1. 校校园网络安安全管理制制度162. 电电教管理员员岗位职责责183. 电电教设备管管理制度194. 普普通教室电电教设备管管理
2、制度205. 电电教设备借借出制度216. 定定期安全测测试制度227. 网网络安全定定期巡查制制度238. 安安全管理责责任人、信信息审查员员的任免制制度249. 重重要服务器器操作权限限管理制度度2510.学学生上网登登记制度2611.应应急处理制制度27计算机安全全管理责任任人制度1、各办公公室、教室室及功能室室计算机实实行使用责责任人负责责制,各责责任人全权权负责设备备的管理、维维护和正常常使用。如如果遇到不不能解决的的问题及故故障,按照照盐田区区沙头角中中学电教设设备报修制制度及时时报修。2、要严格格按照计算算机操作规规程进行操操作,不得得非法操作作。3、未经许许可,不准准外来人员员
3、操作计算算机,登录录学校局域域网。4、不准随随意将学校校主控室服服务器上的的资料复制制给他人使使用。5、对于来来历不明的的软盘不能能上机使用用,确属教教学需要,必必须先杀毒毒后使用。6、不准在在计算机上上安装带有有病毒的软软件。7、不准在在计算机上上安装各种种游戏软件件及播放娱娱乐性光碟碟。8、不准在在学校计算算机上浏览览不健康的的网页。9、严禁故故意制作、传传播计算机机病毒等破破坏性程序序。10、不准准利用互联联网侮辱他他人或者捏捏造事实诽诽谤他人。11、不准准非法截获获、篡改、删删除他人电电子邮件或或者其他数数据资料,侵侵犯公民通通信自由和和通信秘密密。12、不准准利用互联联网进行盗盗窃、
4、诈骗骗、敲诈。13、不准准随意拆卸卸主机箱,更更换鼠标、键键盘、音箱箱、显示器器等。14、计算算机长时间间不用时,要要关闭计算算机,并切切断电源。计算机机房房安全管理理制度1、计算机机室是学校校进行计算算机教学、辅辅助教学和和教学管理理的精密、先先进的教学学设施。2、凡使用用设备的人人员,必须须经过微机机操作规则则的培训并并经教导处处考查合格格,方有资资格上机使使用。3、学生上上机需在学学校统一安安排的时间间,排队进进入微机室室,对号入入座,不许许随意乱动动设备,严严格遵守课课堂纪律。4、上机者者必须爱护护室内设备备和财产,不不得违规操操作或故意意破坏。5、上机者者必须注意意用电安全全,不可乱
5、乱动插头,插插座,不得得随便搬动动键盘、显显示器等设设备。6、上机者者要随时察察看机器是是否正常,如如有问题及及时报告指指导教师加加以解决。7、禁止非非专业维护护人员乱动动线路,以以保证整个个系统的安安全。8、严禁将将室外软盘盘、光盘、优优盘带入机机房使用。9、严禁吸吸烟、吐痰痰和乱扔杂杂物,保持持室内清洁洁卫生。10、学生生上网,是是为了获取取网上资源源。学生浏浏览因特网网要在教师师的指导和和监督下进进行。不准准浏览因特特网上的不不健康网页页、游戏和和聊天。11、上机机者在上机机结束后,必必须认真填填写运行情情况报告单单,经管理理人员检查查后方可离离开。12、凡违违规操作造造成设备损损坏的,
6、必必须按原价价赔偿;故故意损坏室室内财产、设设备的,除除按有关规规定处理外外,按原价价的2-55倍进行赔赔偿。13、计算算机室内各各种设备一一律登记造造册,学校校备案。如如有损坏要要及时查明明原因,报报告学校。属属于过失行行为造成损损失的,要要按学校有有关制度追追究责任。14、校外外人员非经经校领导特特别批准,不不得进入计计算机教室室和使用设设备。信息发布、审审核、登记记制度深圳市沙头头角中学计计算机信息息发布实行行各信息发发布部门提提出申请,校校长室审核核批准,网网管中心具具体实施的的办法,各各部门在信信息发布方方面必须恪恪守如下规规定: 11、发布申申请部门应当确确保发布信信息准确、真真实
7、,符合合国家有关关的各项法法律、法规规制度; 22、信息发发布部门应当对对所发布的的信息备案案记录,以以加强管理理; 33、信息审审核部门应在充充分理解国国家有关的的各项法律律、法规制制度的基础础上及时处处理申请部部门的请求求,并将审审核意见及及时反馈给给申请部门门; 44、在审核核部门同意的的基础上应应将信息及及时转发给给网管中心心; 55、信息审审核部门应当做做好信息请请求、处理、转转发的备案案工作; 66、网管中中心对所收收到的经过过审核后的的信息在确确认审核意意见后,应应及时在网网上发布,并并确保发布布信息的准准确性; 7、网网管中心对对所发布的的信息应当当做好备案案工作。 信息监视、
8、保保存、清除除和备份制制度为保证我校校校园网健健康、安全全,高效的的应用和发发展,杜绝绝各类违法法、犯罪行行为的发生生,特制定定本制度:1、各级网网络管理员员应当对本本部门的网网络使用情情况监督、检检查,坚决决杜绝访问问境内外反反动、黄色色网站,不不阅览、传传播各类反反动、黄色色信息;2、各级网网络管理员员应当保证证本部门计计算机内日日志文件及及其他重要要数据的完完整性、真真实性,并并做好备份份工作,配配合各类安安全检查;3、发现本本单位计算算机存有各各类反动及及不健康信信息,各级级管理员应应当及时清清除,情节节较重的应应及时上报报网管中心心;4、网管中中心应定期期检查各接接入单位、部部门计算
9、机机内信息状状况,对于于发现的问问题及时处处理;5、各单位位上网人员员应当强化化思想意识识,自觉遵遵守网络法法规,积极极配合本单单位网络管管理员做好好本单位计计算机网络络信息安全全工作;6、网管中中心在收到到上网单位位、部门的的报告后应应立即向主主管领导汇汇报,并组组织调查取取证工作,配配合上级主主管部门的的调查。 病毒检测和和网络安全全漏洞检测测制度为保证我校校校园网的的正常运行行,防止各各类病毒、黑黑客软件对对我校联网网主机构成成的威胁,最最大限度地地减少此类类损失,特特制定本制制度:1、各接入入单位部门门计算机内内应安装防防病毒软件件、防黑客客软件及垃垃圾邮件消消除软件,并并对软件定定期
10、升级。2、各接入入单位部门门计算机内内严禁安装装病毒软件件、黑客软软件,严禁禁攻击其它它联网主机机,严禁散散布黑客软软件和病毒毒。3、网管中中心应定期期发布病毒毒信息,检检测校园网网内病毒和和安全漏洞洞,并采取取必要措施施加以防治治。4、校园网网内主要服服务器应当当安装防火火墙系统,加加强网络安安全管理。5、网管中中心定期对对网络安全全和病毒检检测进行检检查,发现现问题及时时处理。 网络违法案案件报告和和协助查处处制度计算机信息息网络国际际互联网上上充斥着大大量的黑客客、病毒、网网络陷阱、色色情、非法法言论等不不安全因素素和有害信信息。为了了加强对互互联网的安安全保护,维维护公共秩秩序和社会会
11、稳定,有有效地打击击利用互联联网进行违违法犯罪活活动,我校校应当接受受公安机关关的安全监监督、检查查和指导,如如实向公安安机关提供供有关安全全保护的信信息、资料料及数据文文件,协助助公安机关关查处通过过互联网进进行的违法法犯罪活动动。为规范我校校网络违法法案件报告告和协助查查处的方式式,现制定定如下制度度:发现以以下行为之之一的,我我校将及时时向公安机机关计算机机安全监察察机构进行行报告。一、校园网网使用用户户利用国际际联网危害害国家安全全、泄露国国家秘密,侵侵犯国家的的、社会的的、集体的的利益和公公民的合法法权益,从从事违法犯犯罪活动。 二、校园园网使用用用户利用国国际联网制制作、复制制、查
12、阅和和传播下列列信息:1、破坏宪宪法和法律律、行政法法规实施的的;2、煽动颠颠覆国家政政权,推翻翻社会主义义制度的;3、煽动分分裂国家,破破坏国家统统一的;4、煽动民民族仇恨、民民族歧视,破破坏民族团团结的;5、捏造或或者歪曲事事实,散布布谣言,扰扰乱社会秩秩序;6、宣扬封封建迷信、淫淫秽、色情情、赌博、暴暴力、凶杀杀、恐怖、教教唆犯罪的的;、 然侮辱他人人或者捏造造事实诽谤谤他人的;、 害国家机关关信誉的;、 他违反宪法法和法律、行行政法规的的。三、校园网网使用用户户从事下列列危害计算算机信息网网络安全的的活动:、 未经允许,进进入计算机机信息网络络或者使用用计算机信信息网络资资源的;、 未
13、经允许,对对计算机信信息网络功功能进行删删除、修改改或者增加加的;、 未经允许,对对计算机信信息网络中中存储、处处理或者传传输的数据据和应用程程序进行删删除、修改改或者增加加的;、 故意制作、传传播计算机机病毒等破破坏性程序序的;、 其他危害计计算机信息息网络安全全的。四、校园网网使用用户户违反法律律规定,利利用国际互互联网侵犯犯用户的通通信自由和和通信秘密密等等。账号使用登登记和操作作权限管理理制度为了保护我我校校园网网络系统的的安全、促促进学校计计算机网络络的应用和和发展、保保证校园网网络的正常常运行和网网络用户的的使用权益益,现制定本帐号号使用登记记和操作权权限管理管管理制度。一、校园网
14、网络计算机机入网申请请制度1、凡学校校工作场所所的计算机机,因工作作需要,均均可申请计计算机入网网;2、申请入入网的计算算机需指定定负责人,报报经学校批批准,由学学校网络中中心负责开开通网路;二、校园网网络用户申申请制度1、凡学校校在职教职职工及全日日制在校学学生,均可可免费申请请为校园网网络用户;2、申请校校园网络用用户的教职职工和学生生要认真填填写账户申申请表,并并保证其资资料的真实实性;3、教职工工入网用户户名使用个个人姓名实实名制的规规则,若有有重名现象象,由学校校网络中心心负责另行行设定用户户名;4、学生入入网用户名名为:stu班级代码码姓名; 三、校园网网IP地址址管理制度度1、学
15、校网网络用户的的IP地址,由由网络中心心负责统一一管理和分分配;2、未经申申请批准入入网的计算算机,不得得私自占用用其它计算算机的IPP地址或私私自乱设IIP地址,不不得私自连连接其它入入网计算机机。网络中中心有权切切断乱设的的IP地址入入网,以保保证校园网网络的正常常运行。 四、网网络账户和和操作权限限管理制度度 1、校校园网内各各主要网络络设备、计计算机服务务器系统由由网管中心心统一管理理,除网管管中心工作作人员以外外,其他任任何人不得得擅自操作作网络设备备,修改网网络设置。2、校园园网内各主主要网络设设备、计算算机服务器器系统应当当正确分配配权限,并并加口令予予以保护,口口令应定期期修改
16、,任任何非系统统管理员严严禁使用、猜猜测各类管管理员口令令。3、对于于网络系统统应做好备备份工作,确确保在系统统发生故障障时能及时时恢复。4、对于于网络系统统的设置、修修改应当做做好登记、备备案工作。 55、网络账账户申请通通过后将根根据其日常常工作要求求设定固定定的权限,严严禁具有网网络授权的的管理人员员私自提高高个别用户户的权限; 66、具有对对网络内容容进行添加加、删除、修修改等等权权限的用户户需保护好好自己的账账户和密码码,不得随随意出借账账户给其他他用户。网络安全管管理人员岗岗位工作职职责深圳市沙头头角中学是是INTEERNETT的接入网网络,目的的是利用先先进实用的的计算机技技术和
17、网络络通信技术术,通过市市内计算机机联网、并并进入Innternnet实现现信息资源源共享,服服务我校教教育教学工工作。因此我校校校园网的的所有用户户必须遵守守网络安全全、运行、维维护管理办办法的有关关规定。为规范我校校校园网络络安全管理理,现制定定如下网络络安全管理理人员岗位位工作职责责。一、 建立并协助助管理我校校健全的网网络安全管管理组织:1、 校长为计算算机网络安安全管理工工作第一责责任人,负负责全面领领导本单位位计算机的的防黄、防防黑、防不不良信息、防防毒等网络络安全工作作;网络安安全管理人人员直接向向校长负责责;2、 学校信息发发布明确到到个人,网网络安全管管理人员须须负责信息息发
18、布的信信息安全审审核;3、 学校网络安安全管理人人员要进行行网络安全全培训,并并实行持证证上岗制。二、 网络安全管管理人员岗岗位日常管管理职责:1、 网络安全管管理人员应应当保障计计算机网络络设备和配配套的设施施的安全,保保障信息的的安全,运运行环境的的安全。保保障网络系系统的正常常运行,保保障信息系系统的安全全运行;2、 网络安全管管理人员必必须遵守中中华人民共共和国计算算机信息网网络国际联联网管理暂暂行规定;3、 网络安全管管理人员必必须接受并并配合国家家有关部门门对本网依法法进行的监监督检查;必须接受受上级网络络中心对其其进行的网网络系统及及信息系统统的安全检检查;4、 网络安全管管理人
19、员负负责网络安安全和网上上信息安全全。如对网络安安全和网上上信息安全全提出技术术措施,须须经上级网络络中心批准准后方可实施;5、 系统管理员员每周末对对机房的安安全情况进进行例行检检查并记录录检查情况况;6、 工作人员要要树立安全全第一的观观念,遵纪纪守法认真真贯彻执行行中华人人民共和国国计算机信信息网络国国际联网管管理暂行规规定和计计算机信息息网络国际际联网安全全保护管理理办法,保保护国家机机密,净化化网络环境境;8、 对对用户联网计计算机IPP地址进行行添加、删删除等操作作应做好记记录,任何何人不得随随意更改IIP地址;三、网络安安全管理人人员岗位日日常维护职职责:1、每日检检查各种设设备
20、,确保保网络畅通通和系统正正常运行;2、定期备备份系统数数据,仔细细阅读记录录文件,不不放过任何何异常现象象;3、规划、管管理好各用用户组,设设定适当用用户权限;4、管理员员密码和安安全策略属属网络中心心核心机密密,不得泄泄露;5、按照正正常开、关关机顺序启启动或关闭闭设备,非非紧急情况况不得直接接关闭电源源,以保证证系统的完完整性;6、每周对对服务器进进行查毒、消消毒,禁用用未经消毒毒的存储介介质;收集集重大病毒毒“疫情”,提提前采取措措施;7、定期维维护、保养养网络中心交交换设备;网络安全教教育和培训训制度1、定期组组织管理员员认真学习习计算机机信息网络络国际互联联网安全保保护管理办办法、
21、网网络安全管管理制度及及信息审审核管理制制度,提提高工作人人员的维护护网络安全全的警惕性性和自觉性性。2、定期对对本单位网络用用户进行安安全教育和和培训,使使用户自觉觉遵守和维维护计算算机信息网网络国际互互联网安全全保护管理理办法,使使他们具备备基本的网网络安全知知识。3、对本单单位网络用用户进行安安全教育和和培训,杜杜绝发布违违犯计算算机信息网网络国际互互联网安全全保护管理理办法的的信息内容容。4、不定期期地进行信信息安全方方面的培训训,加强对对有害信息息,特别是是影射性有有害信息的的识别能力力,提高防防犯能力。5、定期对对学生进行行网络安全全教育,强强化网络安安全意识,增强守法法观念。校园
22、网络安安全管理制制度第一条 为了保护护我校校园网网络系统的的安全、促促进学校计计算机网络络的应用和和发展、保保证校园网网络的正常常运行和网网络用户的的使用权益益,制定本本安全管理理制度。第二条 本管理制制度所称的的校园网络络系统,是是指由学校校投资购买买、由网络络与信息中中心负责维维护和管理理的校园网网络主、辅辅节点设备备、配套的的网络线缆缆设施及网网络服务器器、工作站站所构成的的、为校园园网络应用用及服务的的硬件、软软件的集成成系统。第三条 校园网系系统的安全全运行和系系统设备管管理维护工工作由网络络中心负责责,未经校校领导同意意、不得擅擅自安装、拆拆卸或改变变网络设备备。 第四条 任何单位
23、位和个人、不不得利用联联网计算机机从事危害害校园网及及本地局域域网服务器器、工作站站的活动,不不得危害或或侵入未授授权的(包包括CERRNET或或其它互联联网在内的的)服务器器、工作站站。第五条 除校园网网负责人,其其他个人不不得以任何何方式对校校园网网站站进行修改改、设置、删删除等操作作;任何人人不得以任任何借口盗盗窃、破坏坏网络设施施。第六条 网络使用用者不得利利用各种网网络设备或或软件技术术从事用户户帐户及口口令的侦听听、盗用活活动,该活活动被认为为是对网络络用户权益益的侵犯。第七条 校园内从从事施工、建建设,不得得危害计算算机网络系系统的安全全。第八条 校园网主主、辅节点点设备及服服务
24、器等发发生案件、以以及遭到黑黑客攻击后后,校园网网负责单位位必须在二二十四小时时内向有关关部门及公公安机关报报告。第九条 严禁在校校园网上使使用来历不不明、引发发病毒传染染的软件;对于来历历不明的可可能引起计计算机病毒毒的软件应应使用公安安部门推荐荐的杀毒软软件检查、杀杀毒。第十条 任何人不不得在校园园网及其联联网计算机机上传送危危害国家安安全的信息息(包括多多媒体信息息)、录阅阅传送淫秽秽、色情资资料。第十一条 学校各部门门负责人为为网络安全全负责人。学学校微机室室一律不准准对社会开开放。不允允许外来人人员进入微微机室。电教设备管管理制度1、电教器器材和电教教教材是学学校开展电电化教育的的专
25、用设备备,不得移移作它用。学学校应确定定专(兼)职职人员统一一妥善管理理。2、学校须须建立电教教仪器室,各各种电教器器材、教材材要统一粘粘贴标签,专专室、专柜柜、定位存存放,并做做好防尘、防防潮、防盗盗和环境的的净化、美美化工作。3、要单独独建立电教教器材和电电教教材明明细账,统统一分类编编号,造册册登记。新新添器材及及时验收入入账、入室室,做到账账物相符。4、添置器器材、教材材须经校长长室签字后后方可报销销;出借要要办理借还还手续;外外借须经学学校领导同同意,若有有损坏,酌酌情赔偿;每学期末末,对所有有电教器材材和电教教教材进行一一次集中清清查维护。 5、管理人人员变动要要办好交接接手续。6
26、、学校领领导对电教教设备管理理工作应定定期检查、指指导,及时时发现解决决问题。普通教室电电教设备管管理制度普通教室电电教设备是是学校进行行现代化教教学的常用用设备,它它的完好程程度决定了了课堂电化化教学能否否正常进行行。为了保保证全校正正常的教学学秩序,提提高电教设设备的利用用率,特制制订普通教教室电教设设备的管理理制度如下下:1、普通教教室电教设设备是学校校开展电化化教学的主主要工具,未未经批准不不得用于其其它活动。2、电教设设备使用者者应掌握各各仪器设备备使用方法法,使用前前应认真检检查仪器设设备的完好好程度,如如有问题,及及时通知电电教老师处处理。3、使用时时,严格按按仪器设备备的操作规
27、规范操作,时时刻注意仪仪器设备运运转情况,一一旦有故障障,应立即即停止使用用,查找出出现故障的的原因,及及时处理后后再使用。4、使用结结束,应按按操作程序序关闭电源源,整理好好仪器设备备,并把仪仪器设备放放回原处。5、未经网网络中心同同意,不准准擅自拆卸卸任何仪器器设备,不不准擅自把把仪器设备备拿出教室室外使用。6、各班的的班主任为为班级电教教设备管理理员,负责责各班电教教设备的管管理、使用用登记等工工作。 7、违违反以上规规定者,按按学校管理理条例处理理。电教设备借借出制度1、学校一一切电化教教育技术设设备、设施施必须坚持持为教育服服务的原则则,只供学学校教育教教学使用,管管理人员必必须严格
28、把把关,不能能讲私情,将将设备另作作它用。2、借还设设备要按规规定填写借借还登记册册,写明借借还设备名名称、数量量、借还时时间、借用用人等情况况。3、借、还还设备时,双双方应对器器材进行检检查,如发发现问题,应应按规定执执行。 4、借用人所借物资必须按时归还,若要继续借用,必须提前办理再借手续。 5、贵重设备借出须征得学校领导同意后方可借用。6、借用人人必须妥善善保管好借借用的设备备,凡因借借用人保管管不善、遗遗失借用设设备,要按按设备使用用年限折价价赔偿。定期安全测测试制度1. 网络管理员员每天监测测学校网络运运行状况,对出现的问题及时处理,保障网络正常使用。2. 网络管理员员每周末对对机房
29、的安安全情况进进行例行检检查并记录录检查情况况。3. 网络安全管管理人员必必须对网络络接入的用用户,用防防火墙技术术屏蔽非法法站点,并并进行每月月一次的定定期检查。4. 网络安全管管理人员每每周对服务务器进行查查毒、消毒毒,禁用未未经消毒的的存贮介质质;收集重重大病毒“疫情”,提前采采取措施。网络安全定定期巡查制制度计算机信息息网络国际际互联网上上充斥着大大量的黑客客、病毒、网网络陷阱、色色情、非法法言论等不不安全因素素和有害信信息。为了了加强对互互联网的安安全保护,维维护公共秩秩序和社会会稳定,有有效地打击击利用互联联网进行违违法犯罪活活动,我校校应当接受受公安机关关的安全监监督、检查查和指
30、导,如如实向公安安机关提供供有关安全全保护的信信息、资料料及数据文文件,协助助公安机关关查处通过过互联网进进行的违法法犯罪活动动。为规范我校校网络安全全的方式,现现制定如下下网络安全全定期巡查查制度:一、 实体及人员员安全巡查内内容:1、学校网网络的建设设、改造,是否仍然符合国家标准或行业标准,是否使用经国家认定的设备器材。工程竣工后,是否通过上级部门组织验收方投入使用; 22、学校网网络的设计计、安装施施工,是否否由持有对应应许可证的的单位承担担; 33、学校网网络线路是否采用管管道、直埋埋、隐蔽方方式,尽可可能避免明明线敷设,以以便切实保障障网络安全全;4、学校网网络实体是是否严格按按照国
31、家制制定的要求求存放、使使用,是否否会有什么么安全隐患患,发现的的安全隐患患是否进行行了整改等等等;5、学校网网络是否具具备用户管管理、系统统监测、适适时报警等等功能,是是否进行最最新软件更更新、升级级等等。二、 网络信息安安全巡查内内容:为维护我校校网络信息息安全,网网络安全定定期巡查小小组人员必必须定期对对我校网络络信息安全全进行巡查查工作,对对如下信息息进行删除除并追究当当事人责任任:1、反对宪宪法所确定定的基本原原则的;2、危害国国家安全,泄泄露国家秘秘密,颠覆覆国家政权权,破坏国国家统一的的;3、损害国国家荣誉和和利益的; 4、煽动民民族仇恨、民民族歧视,破破坏民族团团结的;5、破坏
32、国国家宗教政政策,宣扬扬邪教和封封建迷信的的;6、散布谣谣言,扰乱乱社会秩序序,破坏社社会稳定的的;7、散布淫淫秽、色情情、赌博、暴暴力、凶杀杀、恐怖或或者教唆犯犯罪的;8、侮辱或或者诽谤他他人,侵害害他人合法法权益的;9、含有法法律、行政政法规禁止止的其他内内容的。三、 网络运行安安全巡查内内容: 1、学校网网络设备进进行安全检检查,是否否具有安全全隐患,已已查出的安安全隐患是是否已经排排除等等;2、网络运运行是否正正常,是否否具有较大大的安全隐隐患,如果果存在,则则必须根据据具体情况况进行整改改,甚至停停网进行整整顿等等;安全管理责责任人、信信息审查员员的任免制制度1. 网络安全管管理人员
33、由由学校任免免。2. 网络安全管管理人员必必须有证上上岗,必须须持有网网络安全管管理人员合合格证书。3. 网络安全管管理人员必必须遵守中中华人民共共和国计算算机信息网网络国际联联网管理暂暂行规定,对对违反规定定的网络管管理人员,学学校根据情情节进行处处理,情节节严重的,应应取消网络络管理员的的资格。重要服务器器操作权限限管理制度度1. 校园网内的的主要网络络设备、重重要服务器器系统由网网络管理中中心统一管管理,除网网络中心工工作人员以以外,其他他任何人不不得擅自操操作网络设设备,修改改网络设置置。2. 校园网内的的主要网络络设备、重重要服务器器系统应当当正确分配配权限,并并加口令予予以保护,口
34、口令应定期期修改,任任何非管理理员严禁使使用、猜测测各类管理理员口令。3. 网络帐户申申请通过后后将根据其其日常工作作要求设定定固定的权权限,严禁禁具有网络络管理权的的管理人员员私自提高高个别用户户的权限;4. 管理员密码码和安全策策略属网络络中心核心心机密,不不得泄露。学生上网登登记制度培养学生生上网用网网能力,以以适应社会会信息化发发展的需要要,是信息息化学校建建设目的之之一。为了了规范学生生上网、用用网行为,特特制订本办办法。 一一、管理组组织 学校电脑室室和电子阅阅览室是提提供学生上上网的主要要场所,对对学生的开开放时间即即管理有明明确的要求求,上网的的学生必须须严格遵守守。学生在在上
35、网时段段,学校均均安排负责责老师进行行组织、管管理。二、入网管管理 学学生用户只只能按授权权帐号、口口令上网,不不允许擅自自盗用他人人帐号。违违反规定者者,取消上上网资格,并并根据学生生手册予以以处理。 学学生上网,要要严格填写写上网登记记记录。明明确填写上上网日期、班班级、姓名名、设备、系系统使用情情况。 三三、运行管管理 学学生入网需需遵守国家家的有关法法律法规,遵遵守校园网网的规定和和制度,服服从网络中中心的管理理。 在在网上发布布信息应文文明礼貌,不不允许进行行人身攻击击,不允许许将网络作作为政治活活动的工具具,不允许许捏造事实实散布谣言言,不允许许通过校园园网发送商商业广告信信息,不
36、允允许查找和和散布黄色色、反动信信息,不允允许泄露国国家秘密或或进行其他他非法活动动,不允许许散布计算算机病毒,不不允许利用用校园网进进行任何可可能危害、影影响网络正正常运行的的实验。 未经网络中中心许可,不不准随意拆拆卸、拔插插、挪用网网络设备及及其连线、电电源线。 对违反规规定者,将将视情节给给予处分。应急处理制制度为规范我校校网络突发发事件处理理的方式,现现制定如下下制度: 一、 互联网突发发事件分类类互联网突发发事件是指指互联网络络遭受破坏坏、损坏等等意外因素素导致重点点网络系统统瘫痪,大大面积网络络不能正常常运行,大大量用户数数据丢失或或修改,机机密大量外外泄等案件件、事件或或灾害。
37、互互联网突发发事件可分分为以下三三类:1、政治类类突发事件件:指境内内外敌对势势力、敌对对分子和一一些政治上上别有用心心的人利用用互联网进进行反动宣宣传渗透、造造谣惑众,煽煽动制造政政治动暴乱乱,以实现现其破坏国国家稳定、破破坏社会主主义制度、破破坏经济建建设、推翻翻党的领导导的企图。(1)社会会发生局部部动暴乱情情况下,敌敌对分子利利用互联网网发布反动动言论,甚甚至组织指指挥对抗政政府、危及及国家安全全的;(2)制作作、传播攻攻击党和国国家领导人人、损害国国家声誉的的政治谣言言,大面积积污染网络络及用户的的。2、攻击类类突发事件件:指因计计算机系统统病毒感染染、非法入入侵计算机机系统(黑黑客
38、攻击)导导致计算机机网络大面面积不能正正常运行,重重点网络系系统瘫痪,机机密大量外外泄等情况况。(1) 互联网遭受受大规模病病毒感染,导导致网络不不能正常运运行的;(2) 非法侵入互互联网,导导致网络不不能正常运运行的; (3) 非法侵入国国家事务、国国防建设、尖尖端科学技技术领域等等重要计算算机信息系系统,导致致国家秘密密、情报或或军事秘密密大量泄露露,或不能能正常运行行的。3、灾害类类突发事件件:指因爆爆炸、火灾灾、雷击等等外力因素素或自然因因素导致机机器设备损损毁,系统统瘫痪,网网络无法运运行。(1) 爆炸、火灾灾及其他破破坏案件、事事件导致网网络不能正正常运行的的;(2) 遭受雷击等等
39、自然灾害害,导致重重要网络不不能正常运运行的;其他因素导导致重要网网络不能正正常运行,甚甚至瘫痪的的案件、事事件。二、 突发事件应应急处置的的职责分工工当遇有互联联网突发事事件,情况况特别紧急急,事态急急剧恶化时时,网络中中心负责人人应按相关关法律法规规和制度,先先期开展工工作,边处处置,边报报告,及时时控制事态态,防止扩扩大蔓延,尽尽可能减少少和降低危危害造成的的损失。1、网络中中心安全管管理人员必必须对突发发事件现场场的保护措措施实施以以及对敏感感地带的防防控,并落落实加强对对重要网站站和网络系系统的安全全保护。2、网络中中心网络管管理人员开开展对网络络的修复救救援工作,加加强对网络络有害
40、信息息的封堵和和过滤,通通过多层次次的网络安安全和信息息安全的技技术防护体体系,尽量量确保突发发事件期间间网络正常常运行。三、 突发事件应应急处置流流程1、发现互互联网信息息安全和网网络安全突突发事件,应应立即报告告上级主管管部门,同同时保护现现场,留存存有关记录录。2、网络中中心应立即即开展应急急处置工作作。3、上级主主管部门认认为有必要要时将组织织相关部门门人员立即即赶赴现场场,按照职职责分工,与与公安、安安全等机关关配合,对对突发事件件进行应急急处理。四、 突发事件应应急处置措措施1、 政治类突发发事件的应应急处置:配合国家家公安、安安全机关迅迅速查明这这类有害信信息的来源源,根据掌掌握
41、的各种种情报信息息,分析判判断敌对分分子采用的的技术手段段,落实有有效技术手手段,切断断其传播有有害信息的的渠道;同同时要在取取证后立即即清除有害害信息,必必要时关闭闭有关网站站、网络,进进行全面清清理,并尽尽快恢复网网络的正常常秩序。2、 攻击类突发发事件的应应急处置:配合相关关部门通过过入侵检测测和安全审审计等方法法确定病毒毒和黑客攻攻击使用的的攻击技术术方法,立立即采取技技术防范措措施阻止攻攻击行为进进一步造成成危害,保保护受攻击击的网络现现场,必要要时应切断断受攻击的的网络链接接;配合相相关部门通通过技术分分析判断攻攻击者的来来源,通过过处置网络络确定攻击击者的地理理位置,配配合查找破破案线索。3、 灾害类突发发事件的应应急处置:单位信息息安全负责责人要立即即赶赴现场场处置,配配合相关部部门实行现现场控制。在在保护人员员生命安全全的前提下下,控制对对网络安全全危害行为为的进一步步发展,抢抢救的顺序序依次是重重要数据、重重要设备、重重要设施,尽尽快将它们们转移到最最安全的地地方;启动动网络安全全应急设备备和备份设设备,组织织技术人员员和相关人人员恢复网网络工作环环境,尽快快使网络恢恢复正常秩秩序;配合合相关部门门查明灾难难事故发生生的原因,要要尽快排除除可能继续续发生灾难难事故的安安全隐患,采采取补救措措施,保障障网络安全全。 28