网络及信息安全管理规章制度

全保密制度，并对所提供的信息负责不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动

3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告

4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况

5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年

6、校园网中对外发布信息的网站必须按有关规定办理ICP备案发布信息必须经审核程序，由负责人签署意见后再由信息员发布

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密，不得向任何单位和个人提供这些信息

8、校园网的系统软件、应用软件及信息数据要实施保护措施未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离

9、保护校园网的设备和线路不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借任何人不得更改IP及网络设置禁止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改和删除服务器、计算机的系统文件和系统设置

10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息严禁制造和输入计算机病毒对利用网络从事违法行为者，应立即送交公安机关处理

11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好户名和IP地址严禁用各种手段获得他人口令、盗用户名和IP地址不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动网络及信息安全管理规章制度

1、为了加强学校的教育网络和信息安全保障工作，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定，制定本制度

2、本制度适用于学校内网络机房、各计算机网络用户

3、任何部门和个人不得利用校园网络或国际互联网危害国家安全、泄露国家和学校秘密，不得侵犯国家的、社会的、学校的利益和公民的合法权益，不得从事犯罪活动

4、任何部门和个人不得利用校园网络或国际互联网制作、复制、查阅和传播下列有害信息⑴煽动颠覆国家政权、破坏国家统一，破坏民族团结、宗教极端势力和境外敌对势力的反动言论；⑵捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序；⑶宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

5、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动⑴未经允许不得对校园网络功能和学校网站进行删除、修改或者增加⑵未经允许不得对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加⑶不得在校园网络和互联网中故意制作、传播计算机病毒等破坏性程序

6、在校园网络、学校网站、电子信箱中发现有反动、迷信、淫秽内容的信息应及时报告学校领导或电教网络中心

7、服务器、路由器和交换机的口令由专人负责保管，不得随意外泄口令的修改及设定需做好专门记录和备案

8、校园网上网帐户的建立、E—Mail帐户的申请、变更等需填写申请单，由网络中心完成设置并记入运行日志

9、教师给家长发布的信息必须经两位教师商量决定，信息发布人应当对所发布的信息备案记录，以加强管理；网络中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布,并确保发布信息的准确性；做好数据备份工作，确保系统遭破坏后能及时恢复

10、未经本中心批准，不得在校园网内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点学校网站的策划，内容的增删由中心负责信息发布的内容须经校办公室审核

11、指定专人负责本学校的计算机网络管理和信息管理

12、对于违反上述制度的有关人员，将采取教育、经济处罚和行政处罚等措施，触犯法律的将移送公安司法机关依法追究刑事责任

13、本制度自发布之日起实施员登录信息，发现异常登录，及时更新密码，并严格追查管理员控制台权限遗失原因第九条系统维护员角色权限管理制度1系统维护员权限范围针对所有用户的参数设置、备份、访问所有组权限2系统维护员根据监控的实际需要制定监控参数设置策略,经过安全管理委员会审核后进行实施3系统维护员根据硬盘容量和监控数据增长情况制定数据备份策略，经过安全管理委员会审核后进行实施4系统维护员不得利用职务之便，在未经安全委员会认可的情况下，私下进行个别监控电脑的参数设置，若造成损失，单位将追究相应责任5严禁更改服务器操作系统的相关设置，严禁在服务器上进行互联网浏览、不相关应用程序安装6严守系统信息保密制度不得随意将系统信息、数据泄露于外界第四章客户端管理制度第十条用户机实行专人专机，谁使用、谁管理、谁负责制度各用户应严格遵守以下规定⑴要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他有关计算机和网络方面的法律、法规，严格遵守计算机操作规程，爱护计算机和网络设备，及时反映和举报违反网络行为规范的人和事2不得随意更改网络设置如确需更改须经网络管理人员同意，并在网络管理人员的指导下操作3不得恶意访问和攻击网络服务器和他人计算机；未经允许不得阅读他人文件、文档、电子邮件；不得滥用网络资源；不得制造和传播计算机病毒；禁止破坏网络数据、网络资源，或在网络上进行恶作剧行为4要自觉遵守国家保密法律、法规，不得在网上发布、传送携带国家秘密的信息5不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息；不得利用网络接收和散布思想内容反动、不健康或色情的信息，如收到—等内容反动的电子邮件，应及时删除，不得散发严禁在网上玩游戏或利用网络炒股严禁职工家属到单位玩电脑6不得利用网络窃取单位的研究成果或受法律保护的资源7要妥善保护好自己的上网口令，必要时及时更改不得擅自转让用户帐号，或将口令随意告诉他人不得冒用他人帐号、口令上网⑻不得使用单位明文禁止的相关程序和网站，不得对单位明文禁止的文件做相应的操作9同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任第五章病毒检测和网络安全漏洞检测第十一条局域网和电子政务网必须配置经公安机关认定合格的计算机病毒检测、清除工具，经常进行病毒检测和清除第十二条办公网内各科室发现计算机病毒应当及时清除；无法清除的，应当及时向局计算机管理人员报告，并采取隔离、控制措施在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后，方可重新投入使用第十三条禁止任何科室和个人安装黑客软件，严禁攻击局域网和电子政务网内其它计算机，严禁散布黑客软件和病毒第十四条对于系统软件和应用软件的安全隐患，局计算机管理人员必须及时从系统软件开发商和应用软件开发商获取相关的补救措施，如安装补丁软件、制定新的安全策略等第十五条局信息中心必须对局域网和电子政务网的计算机安装防火墙系统，加强网络安全管理，预防病毒感染和恶意攻击第十六条局域网和电子政务网的病毒检测和网络安全检测由信息中心负责；负责人员必须定期对网络安全和病毒检测进行检查第十七条涉密计算机必须与上互联网计算机做到物理隔离第六章系统数据管理和安全协查第十八条接入互联网的计算机必须自觉遵守网络法规，严禁利用计算机从事下列活动1未经允许，对办公网上所具有的功能、程序、数据进行删除、修改和增加；2故意制作、传播计算机病毒与破坏性程序；3其他危害办公网络安全的行为4严禁在互联网和局域网上传递秘密文件，特别是机密级以上的秘密文件第十九条任何科室和个人不得在局域网和电子政务网内通过互联网下载传递有政治问题和淫秽色情内容的信息第二十条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件必须使用公安部门推荐的杀毒软件检查、杀毒第二十一条服务器及网络设备遭受攻击后，网络管理技术人员要立即采取措施予以解决，同时做好系统保护工作第七章账号使用登记和操作权限管理制度第二十二条局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理，除管理员外，其他任何人不得擅自操作网络设备，修改网络设置第二十三条局域网内所有网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令第二十四条对于网络系统要做好备份工作，确保在系统发生故障时能及时恢复第二十五条对于网络系统的设置、修改做好登记、备案工作重大更改必须向主管领导汇报，征得同意后方可进行第八章安全教育和培训第二十六条信息中心负责牵头，定期召开网络安全会议，通报网络安全状况，解决网络安全问题第二十七条信息中心定期举办网络安全培训班，学习网络法律、法规，提高全体员工的网络安全意识，提高网络安全水平第二十八条网络线路安全维护第二十九条局电子政务网和局域网网络线路安全运行由信息中心负责监督、维护第三十条重视对计算机实体的安全保护工作，局中心机房、办公网内各科室要做好防火、防水、防盗、防雷等方面工作第九章奖励与处罚第三十一条各单位每年应组织一次本单位和辖内信息安全管理工作评比活动，对达标单位的相关人员应给予一定的奖励，对表现突出的单位和个人进行通报表彰并给予一定形式的奖励第三十二条违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、责令停机整顿触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任第十章附则第三十三条淮北市教育局之前发布的其他信息安全管理制度有关规定条款如与本规定不一致的，按本规定执行第三十四条本规定由教育局负责解释第三十五条本规定自发布之日起施行网络及信息安全管理规章制度学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度

1、学校成立信息安全领导小组，组长由学校法人担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控

2、所有上网用户必须遵守国家有关法律、法规，严格执行安。