学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、按照“合法合规,遵从标准”的原则开展网络与信息安全管理工作,网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守《网络安全法》等国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章 网络安全管理细则
1、网络管理中心机房及计算机网络教室管理人员应每天检查软、硬件设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校网络管理员统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,必须及时备案并向上级信息中心、公安机关报告。
4、学校门户网站按照安全等级保护工作规定,完成定级、备案、挂标等工作。发布的信息内容必须经领导审核,再由专人(信息员)发布。公文发布要经过校领导的批准,并做好密保工作。门户网站不得链接企业网站,不得发布商业广告,不得在网页中设置或植入商品、商业服务的二维码。
5、制定网络与信息安全管理应急预案,建立多层次网络与信息安全技术防护体系,学校每年与维保单位签订维保合同,做到专人检查网络及信息安全运行情况,第一时间响应校园网络故障排除。定期扫描网络漏洞,定期做好校园网络突发事件应急演练。实现安全防护、监测预警、数据恢复、安全认证等功能,构建可信、可控、可查的防护环境。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,相关部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照规定要求存留。
8、学校网络管理员统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络管理员报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经学校同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。校园内从事施工、建设,不得危害计算机网络系统的安全。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告。
12、组织全员培训,提高领导干部、管理人员、技术人员、教师的安全意识,加强管理和技术人员的专业培训。开展学生网络与信息安全教育,提高识别不良网络信息的能力,培养学生良好的网络道德素养,引导学生树立科学健康的用网习惯,在使用网络时自觉遵守相关法律规范。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把账号借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、账号和IP地址。
4、在校园网上的计算机网络用户禁止删除或卸载统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向信息安全领导小组报告。
6、需在工作电脑上存放校内交流和存档的数据,必须按规定路径存放,不
得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、对负责学籍信息、招生信息、教师个人信息、财务工作门户网站信息发布等重点岗位的人员,应通过签订保密协定、岗位责任书等方式,完善内控制度,认真落实相关文件精神,切实落实工作职责,严防泄密。
第四章 监督和检查
1、学校信息安全领导小组全面负责校园网的管理工作。网络管理员定期对网络的使用情况、网络安全、信息安全进行有效监督和管理,对违反管理规定的行为要及时指正,违反严重者要及时上报,并协调相应部门予以及时整改。
2、对违反本制度规定的,学校对个人可提出警告、停止其使用学校网络,情节严重者给予行政处分,或提交司法机关处理。
3、学校定期对校园网检查情况进行通告,有效促进和确保网络、信息的安全。