《网络安全制度汇总最新文档.doc》由会员分享,可在线阅读,更多相关《网络安全制度汇总最新文档.doc(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全制度汇总最新文档(可以直接使用,可编辑 最新文档,欢迎下载)宋楼中心小学网络安全领导小组组 长:庞恩华(校 长)副组长:沙淑艳(副校长)副组长:李家兴(教科室主任)成 员:李秋迎 张 玉李成辉 王爱杰孙 猛 丁厚印组长:庞恩华(校长):负责学校网络安全全面工作。副组长:沙淑艳(副校长):负责统筹网络安全工作。副组长:李家兴(教科室主任):负责落实网络安全资源的使用管理。副组长:王爱杰(总务主任)负责网络安全经费使用,负责保证网络安全实施的后勤保障。成员:宋楼中心小学网络安全领导小组职责一、组长职责:1、组织人力物力,开展网络安全师资培训活动。确保每位教师都能正确使用网络安全设备。2、组
2、织人力制订相关的制度和规定,并监督实施。3、检查各种制度、规定的执行情况和网络安全活动情况,并做好总结,提出改进意见。二、副组长职责:1、参加各种制度、规定的制订工作。2、负责各种制度、规定的具体实施工作。3、遇到问题及时与领导小组成员联系,寻求解决方案。4、负责网络安全教研的实施工作。三、管理员职责:1、负责项目设备日常维护与管理工作。2、热爱本职工作,有高度的责任心和使命感,热心为广大教师、学生、农民服务。3、按照设备管理制度、网络安全使用制度,认真做好管理与登记工作。4、管理人员实行对领导小组负责,定期向领导小组汇报项目工程开展情况和设备运行情况。5、保证各功能室按教学需要及时开放。四、
3、技术员职责:1、参加各种制度、规定的制订工作。2、指导全体教职工学会使用网络安全设备。3、负责网络安全设备的课外维护工作。4、为上课教师提供相应的问题解决方案。宋楼中心小学网络安全事故处置措施一、 总则(一)指导思想:减轻和消除网络安全突发时间造成的危害和影响,维护学校的安全和稳定,“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”(二)适用范围:宋楼中心小学校园网(三)处置原则:快速、有效二、组织指挥和职责任务(一)组织指挥由学校网络安全领导小组或授权的领导组织指挥(二)职责任务及时向上级汇报。各网络安全员应配合网管技术人员进行技术处理,无法处理的应尽可能完整地保护现场并及时通知
4、公安部门。三、处置措施和处置程序(一)处置措施1在严重情况下,值班人员通过技术手段切断校园网络与外界的连接2通知网管人员3物理隔离出现安全事故的设备,复制相关日志,并进行适当的技术处理以保持现状(二)处置程序1发现情况:校内值班人员监控网页的互动栏目、主要网页异动,充分利用高科技手段尽早发现网络病毒、入侵、反动邮件等网络安全事故。2预案启动:一旦发现以上任何一种或其他重大网络安全事故,本措施即时启动,并通知上级领导。3应急处置:尽可能保持现场,在安全事故发现后10分钟响应,在30分钟内必须按规定的处置措施进行处理。4情况报告:在技术人员采取相应的应急措施后,各值班人员要负责及时将备案汇总向校长
5、报告。5发布预警:在校园网络安全领导小组的部署下,向相关职能部门发布预警。6预案终止:技术人员根据事件处理的结果或领导指示,恢复网络连接及其相应措施以终止预案恢复正常使用。四、保障措施(一)人员保障敏感期间,安排24小时专人值班。网络安全员24小时监控网页的互动栏目等。(二)技术保障防火墙系统、网页内容过滤器、网络防病毒系统;网管人员可通过远程网管环境及时反应;已购买网络安全产品厂家的远程技术支持。网页的互动栏目尽量采用先审后发机制。(三)物质保障关键岗位配备有移动 ,保证24小时开机。(四)训练和演练通过校内各种宣传形式对师生员工进行正面引导、宣传并落实我校园关于网络安全的各项规章制度。学校
6、安排人员参加公安部门的网络安全培训。敏感时期之前,在校园网络安全领导小组统一部署下,安排全校范围演练。五、工作要求所有值班人员必须坚持在岗、保证通讯畅通、工作认真负责。计算机机房安全保护管理制度1、计算机室是学校进行计算机教学、辅助教学和教学管理的精密、先进的教学设施。2、凡使用设备的人员,必须经过微机操作规则的培训并经教导处考查合格,方有资格上机使用。3、学生上机需在学校统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。4、上机者必须爱护室内设备和财产,不得违规操作或故意破坏。5、上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。6、上机
7、者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。7、禁止非专业维护人员乱动线路,以保证整个系统的安全。8、严禁将室外软盘、光盘、优盘带入机房使用。9、严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。10、学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。11、上机者在上机结束后,必须认真填写运行情况报告单,经管理人员检查后方可离开。12、凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2-5倍进行赔偿。13、计算机室内各种设备一律登记造册,学校备案。如有损坏要及时查明原因,报
8、告学校。属于过失行为造成损失的,要按学校有关制度追究责任。14、校外人员非经校领导特别批准,不得进入计算机教室和使用设备。信息发布、审核、登记制度宋楼中心小学计算机信息发布实行各信息发布部门提出申请,校长室审核批准,网管中心具体实施的办法,各部门在信息发布方面必须恪守如下规定: 1、发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度; 2、信息发布部门应当对所发布的信息备案记录,以加强管理; 3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门; 4、在审核部门同意的基础上应将信息及时转发给网管中心; 5、
9、信息审核部门应当做好信息请求、处理、转发的备案工作; 6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性; 7、网管中心对所发布的信息应当做好备案工作。信息监视、保存、清除和备份制度为保证我校校园网健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:1、各级网络管理员应当对本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;3、发现本单位计算机存有各类反动及不健康信息,
10、各级管理员应当及时清除,情节较重的应及时上报网管中心;4、网管中心应定期检查各接入单位、部门计算机内信息状况,对于发现的问题及时处理;5、各单位上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作;6、网管中心在收到上网单位、部门的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。 病毒检测和网络安全漏洞检测制度为保证我校校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级
11、。2、各接入单位部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。 网络违法案件报告和协助查处制度计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全
12、保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。为规范我校网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我校将及时向公安机关计算机安全监察机构进行报告。一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。 二、校园网使用用户利用国际联网制作、复制、查阅和传播下列信息:1、破坏宪法和法律、行政法规实施的;2、煽动颠覆国家政权,推翻社会主义制度的;3、煽动分裂国家,破坏国家统一的;4、煽动民族仇恨、民族歧视,破坏民族团结的;5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;6、宣扬
13、封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;、 然侮辱他人或者捏造事实诽谤他人的;、 害国家机关信誉的;、 他违反宪法和法律、行政法规的。三、校园网使用用户从事下列危害计算机信息网络安全的活动:、 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;、 未经允许,对计算机信息网络功能进行删除、修改或者增加的;、 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;、 故意制作、传播计算机病毒等破坏性程序的;、 其他危害计算机信息网络安全的。四、校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。账号使用登记和操作权
14、限管理制度为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,现制定本帐号使用登记和操作权限管理管理制度。一、校园网络计算机入网申请制度1、凡学校工作场所的计算机,因工作需要,均可申请计算机入网;2、申请入网的计算机需指定负责人,报经学校批准,由学校网络中心负责开通网路;二、校园网络用户申请制度1、凡学校在职教职工及相关人员,均可免费申请为校园网络用户;2、申请校园网络用户的教职工和学生要认真填写账户申请表,并保证其资料的真实性;3、教职工入网用户名使用个人姓名实名制的规则,若有重名现象,由学校网络中心负责另行设定用户名;三、校园网IP地
15、址管理制度1、学校网络用户的IP地址,由网络中心负责统一管理和分配;2、每位老师使用的电脑应使用固定IP地址并进行绑定,使用真实姓名对计算机进行命名。3、未经申请批准入网的计算机,不得私自占用其它计算机的IP地址或私自乱设IP地址,不得私自连接其它入网计算机。网络中心有权切断乱设的IP地址入网,以保证校园网络的正常运行。 四、网络账户和操作权限管理制度1、校园网内各主要网络设备、计算机服务器系统由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员
16、严禁使用、猜测各类管理员口令。3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。4、对于网络系统的设置、修改应当做好登记、备案工作。 5、网络账户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络授权的管理人员私自提高个别用户的权限; 6、具有对网络内容进行添加、删除、修改等等权限的用户需保护好自己的账户和密码,不得随意出借账户给其他用户。计算机安全管理责任人制度1、各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障,及时报修。2、要严格按照计算机操作规程进行操作,不得非法操作。3、未经许可,不准外来
17、人员操作计算机,登录学校局域网。4、不准随意将学校主控室服务器上的资料复制给他人使用。5、对于来历不明的软盘不能上机使用,确属教学需要,必须先杀毒后使用。6、不准在计算机上安装带有病毒的软件。7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。8、不准在学校计算机上浏览不健康的网页。9、严禁故意制作、传播计算机病毒等破坏性程序。10、不准利用互联网侮辱他人或者捏造事实诽谤他人。11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。12、不准利用互联网进行盗窃、诈骗、敲诈。13、不准随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。14、计算机长时间不用时,要关闭
18、计算机,并切断电源。网络安全责任制度本院提供网络基础平台服务和互联网接入服务,由信息科负责计算机联网和网络管理工作。为保证本院网络能够安全可靠地运行,充分发挥信息服务方面的重要作用,现制定并发布本制度。一、所有网络设备安装、维护等操作由信息科工作人员进行,其他任何人不得破坏或擅自维修。二、所有本院内计算机网络部分的扩展必须经过信息科实施或批准实施,未经许可任何科室不得私自连接交换机、集线器等网络设备,不得私自接入网络。三、各科室的联网工作必须事先报经信息科,由信息科做网络实施方案。四、接入本院局域网的客户端计算机的网络配置由信息科部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DN
19、S和WINS服务器地址等信息。未经许可,任何人不得更改网络配置.五、本院员工具有信息保密的义务,任何人不得利用计算机网络泄漏本院机密、技术资料和其它保密资料。六、任何人不得在局域网络和互联网上发布有损本院形象和职工声誉的信息。七、各科室人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整性、准确性和安全性。八、为了避免或减少计算机病毒对系统、数据造成的影响,接入本院局域网的所有用户必须遵循以下规定:1。任何单位和个人不得制作计算机病毒,不得故意传播计算机病毒,危害计算机信息系统安全,不得向他人提供含有计算机病毒的文件、软件、媒体。2. 采取有效的计算机病毒安全防治措
20、施,如金山卫士、金山毒霸等软件。3。 定期及时更新和用更新后的新版本杀毒软件检测、清除计算机中的病毒。 九、本院的互联网连接只允许工作、学习使用,员工必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。单位有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:1。 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。2。 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。3。 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。4。 不得传输任何教唆他人构
21、成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。5. 不能传输任何不符合当地法规、国家法律和国际法律的资料。十、严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏本院机密,对本院办公系统或其它公司内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。网络安全管理责任制度为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进我司网络的健康发展特制定本管理规定。第一条各用户必须自觉遵守国家有关保密法规:1。不得利用国际联网泄露国家秘密;2.涉密文件、资料、数据严禁上网流传、处理、储存;3.与涉密文件、资料、数据和
22、涉密相关的微机严禁联网运行。第二条任何用户不得利用互联网制作、复制、查阅和传播下列信息:1。煽动抗拒、破坏宪法和法律、行政法规实施;2.煽动颠覆国家政权,推翻社会主义制度;3。煽动分裂国家、破坏国家统一;4.煽动民族仇恨、民族歧视,破坏民族团结;5.捏造或者歪曲事实,散布谣言,扰乱社会秩序;6。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;7。公然侮辱他人或者捏造事实诽谤他人;8.损害国家机关信誉的;9。其他违反宪法和法律、行政法规的。第三条任何用户不得从事下列危害计算机信息网络安全的活动:1。未经允许,对公司网络功能进行删除、修改或者增加的;2。未经允许,对公司网络中存储、处理
23、或者传输的数据和应用程序进行删除、修改或者增加的;3. 故意制作、传播计算机病毒等破坏性程序的;4。其他危害计算机信息网络安全的.第四条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用互联网侵犯用户的通信自由和通信秘密。第五条网络责任人和各部门网络用户应当履行下列安全保护职责:1。负责本网络的安全保护管理工作,建立健全安全保护管理制度;2.落实安全保护技术措施,保障本网络的运行安全和信息安全;3.负责对本网络用户的安全教育和培训;4.对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;5。发现有违法乱纪行为的,应当保留有关原始记录,并在二十四
24、小时内向公司领导和相关职能部门报告;6.按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。第六条网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施.第九条网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查.校园网络安全管理制度学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工
25、作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责.不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告.4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件
26、应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息.8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行
27、物理隔离。9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址.严禁用各种手段破解他人口令、盗用户名和IP地址.不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。