1、成都市双流区学校校园网络与信息系统安全管理制度成都市双流区教育局2018 年 5 月1目 录第一章 总 则 .2第二章 网络安全管理细则 .3第三章 网络用户安全守则 .5第四章 处罚办法 .7第五章 附 则 .82第一章 总 则第一条 为了保障双流区学校计算机网络与信息系统的安全平稳运行,更好的为教育教学服务,特制定本制度。第二条 校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。第三条 校园网络与信息系统安全领导小组负责相应的网络和信息系统安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并
2、对上网信息进行审查和监控。第四条 所有上网用户必须遵守国家网络安全法 ,严格执行安全保密制度,并对所提供的信息负责。任何学校和个人不得利用联网计算机从事危害校园网及城域网服务器、工作站的活动。第五条 进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络与信息系统安全领导小组进行的网络及信息系统的安全检查。第六条 使用校园网的全体师生有义务向区教育局、区公安局网安大队或者电信部门报告违法行为和有害信息。3第二章 网络安全管理细则第七条 学校网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述
3、设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。第八条 校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的 IP 地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由信息中心负责对其进行监督和检查。任何人不得更改 IP 及网络设置,不得盗用 IP 地址及无线网用户帐号。第九条 校园网内的计算机、网络产品、服务应当符合相关国家标准的强制性要求,校园内从事施工、建设,不得危害计算机网络及信息系统的安全。第十条 信息中心负责全校网络及信息
4、的安全工作,建立网络事故报告,及时解决突发事件和问题,制定网络安全应急预案。校园网内服务器发生安全案件,信息中心必须及时向区教育局和区公安局网安部门报告并进行备案。第十一条 计算机网络教室和其他关键信息系统未经校园网络与信息系统安全领导小组批准不准对社会开放。第十二条 校园网中对外发布信息的 Web 服务器中的内容必须经学校负责人审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过学校负责人的批准。4第十三条 校园网各类服务器中开设的用户数据为个人用户所拥有,信息中心对所有网络数据进行保密,不得向任何单位和个人提供这些信息。校园网的系统软件、应用软件及信息数据要实施保密措施。第
5、十四条 信息中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向信息中心报告陌生、可疑邮件和计算机非正常运行等情况。第十五条 未经信息中心及学校网络与信息系统安全领导小组的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。第十六条 切实保护校园网的设备和线路,未经允许不准擅自改动网络设备和计算机的连接线,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。第十七条 各处室、部门和教研组必须加强对教师计算机的上网行为和相关软件应用的指导管理,谁用谁负责的原则,发现问题应及时报告信
6、息中心。第十八条 对校园网络实行专员 24 小时巡查制度,双休、节假日,要有专人检查网络及信息系统安全运行情况。第十九条 学校服务器、网络设备的系统日志、运行日志、用户使用日志等均应严格按照保留 60 天的要求设置。5第三章 网络用户安全守则第二十条 使用校园网的全体师生必须对所提供的信息负责。严禁制造和传播计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及终端上录阅传播有反党反政府、国家机密、淫秽色情信息。第二十一条 除校园网负责人员外,其他单位或个人不得以任何方式试图登陆
7、进入校园网服务器或终端设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。第二十二条 用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把账户借给他人使用,增强自我保护意识,经常更换密码,保护好账户和 IP 地址。严禁用各种手段破解他人密码、盗用账户和 IP 地址。第二十三条 在校园网上的终端网络用户禁止删除或卸载信息中心统一安装的杀毒软件和其它应用软件以及计算机的相关设置,禁止使用盗版软件,禁止玩电子游戏,禁止无关人员使用,禁止进行与工作无关的操作。第二十四条 使用校园网的全体师生发现违法行为和有害的、不健康的信息及
8、时向区教育局、区公安局报告。第二十五条 需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的系统盘区,私人文件不得保存在工作计算机中,6由此造成的文件丢失损坏等后果自负。第二十六条 严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、U 盘上的文件应使用合格的杀毒软件进行查杀毒。第二十七条 专用的财务工作计算机和重要管理数据的计算机禁止接入外部网络工作。7第四章 处罚办法违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。第二十八条 查阅、复制或传播下列信息者:(1)煽动分裂国家、破坏国家统一和民族团结、散播反党反社会
9、信息;(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。第二十九条 破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。第三十条 盗用他人用户数据或私自转借、转让用户数据造成危害者。第三十一条 故意制作、传播计算机病毒等破坏性程序者。第三十二条 上网信息审查不严,造成严重后果者。第三十三条 使用任何工具破坏网络正常运行或窃取他人信息者。第三十四条 有盗用 IP 地址、非法破解用户口令等危及网络安全运行与管理的恶劣行径者。第三十五条 违反中
10、华人民共和国网络安全法的其他行为。8第五章 附 则第三十六条 本制度下列用语的含义:(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。(二)信息系统,是指是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。(三)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。(四)信息系统安全,是指以下几方面:(1)物理安全。物理安全主要包括环境安全、设备安全
11、、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施。(2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。(3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。9(4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。(五)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。(六)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。第三十七条 本制度自 2018 年 5 月 2 日起施行。
