學(xué)校校園網(wǎng)絡(luò)安全管理制度

第一章? 總則

　　第一條? 為加強(qiáng)學(xué)校網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定，規(guī)范學(xué)校內(nèi)部的管理，保障學(xué)校計算機(jī)和網(wǎng)絡(luò)的安全運(yùn)行，特制定本制度。

　　第二條? 本制度適用于學(xué)校圖文信息中心及所有網(wǎng)絡(luò)使用部門和人員。

　　第三條? 圖文信息中心是學(xué)校網(wǎng)絡(luò)管理的責(zé)任主體，負(fù)責(zé)組織學(xué)校網(wǎng)絡(luò)的搭建、維護(hù)和管理。

第二章? 操作權(quán)限管理

　　第四條? 圖文信息中心各管理人員要明確管理職責(zé)，不得擅自將自己的操作權(quán)限轉(zhuǎn)交他人，未經(jīng)批準(zhǔn)也不得超越權(quán)限操作，避免操作權(quán)限失控。

　　第五條? 學(xué)校入網(wǎng)計算機(jī)的用戶信息由網(wǎng)絡(luò)管理員負(fù)責(zé)分配和管理，網(wǎng)絡(luò)管理員對入網(wǎng)用戶實(shí)行一人一號、統(tǒng)一分配、登記和管理，因業(yè)務(wù)需要聯(lián)網(wǎng)的人員須經(jīng)過正常審批流程獲取訪問互聯(lián)網(wǎng)的權(quán)限，任何個人不得私自使用他人賬號連接互聯(lián)網(wǎng)。

　　第六條? 局域網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)由系統(tǒng)管理員統(tǒng)一管理，對于服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。除管理員外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

　　第七條? 學(xué)校網(wǎng)絡(luò)實(shí)行安全等級保護(hù)和用戶使用權(quán)限控制，圖文信息中心應(yīng)當(dāng)正確分配權(quán)限，并加嚴(yán)密的口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、掃描或猜測口令。

　　第八條? 對于服務(wù)器系統(tǒng)和各主要交換設(shè)備的配置信息，圖文信息中心應(yīng)做好定期備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)，以保障學(xué)校網(wǎng)絡(luò)的正常運(yùn)行。

第三章? 防病毒和防入侵

　　第九條? 學(xué)校所有計算機(jī)終端安裝正版防病毒、防火墻軟件或網(wǎng)絡(luò)設(shè)備。定期對防病毒、防火墻軟件或網(wǎng)絡(luò)設(shè)備升級更新，并做詳細(xì)記錄，更新前應(yīng)將現(xiàn)有的配置數(shù)據(jù)進(jìn)行備份。

　　第十條? 每月對網(wǎng)絡(luò)進(jìn)行漏洞掃描，并對掃描結(jié)果進(jìn)行分析，及時對系統(tǒng)漏洞及安全隱患進(jìn)行處理，做好詳細(xì)記錄。

　　第十一條? 對于通過網(wǎng)絡(luò)或各種介質(zhì)傳遞的軟件、數(shù)據(jù)、信息等必須進(jìn)行有效的安全檢測，以防止病毒等潛在的安全問題發(fā)生和擴(kuò)散，對于新發(fā)現(xiàn)的病毒等要及時進(jìn)行查殺，同時追查病毒來源。

?

第四章? 信息監(jiān)控和日志管理

　　第十二條? 采取安全技術(shù)措施，落實(shí)安全管理責(zé)任，加強(qiáng)對學(xué)校信息發(fā)布的審核，網(wǎng)絡(luò)運(yùn)行日志的管理，并將系統(tǒng)運(yùn)行日志完整保存3個月以上，以備公安機(jī)關(guān)的監(jiān)督檢查。

　　第十三條? 要加強(qiáng)網(wǎng)絡(luò)信息監(jiān)測，定期檢查安全情況、計算機(jī)是否感染病毒并及時清除，同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進(jìn)行不定期檢查，及時發(fā)現(xiàn)隱患及時匯報與處理。

　　第十四條? 對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴(yán)防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動，一經(jīng)發(fā)現(xiàn)及時進(jìn)行相應(yīng)的技術(shù)處理，如及時關(guān)閉相應(yīng)的服務(wù)器等，并且保護(hù)好相關(guān)日志等數(shù)據(jù)，及時向有關(guān)部門報告。

第五章? 違規(guī)聯(lián)接管理

　　第十五條? 根據(jù)要求安裝、配置違規(guī)外聯(lián)管理系統(tǒng)策略，包括聯(lián)網(wǎng)涉密電腦，單機(jī)涉密電腦，便攜式涉密電腦。禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

　　第十六條? 定期檢查違規(guī)外聯(lián)系統(tǒng)審計信息，查看是否存在違法外聯(lián)操作，并做詳細(xì)記錄。

?

第六章? 網(wǎng)絡(luò)使用者管理

　　第十七條? 校園網(wǎng)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。

　　第十八條? 需要使用網(wǎng)絡(luò)下載資料的師生，可以下載與學(xué)校教育教學(xué)有關(guān)的學(xué)習(xí)資料、軟件和課件等。

　　第十九條? 學(xué)生上機(jī)必須有老師的具體指導(dǎo)，教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進(jìn)行查閱、收集、整理資料等活動。

　　第二十條? 師生上機(jī)必須愛護(hù)網(wǎng)絡(luò)設(shè)備，正確使用網(wǎng)絡(luò)設(shè)備，保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，如因管理不善或操作不當(dāng)導(dǎo)致設(shè)備損壞，需負(fù)賠償責(zé)任。

　　第二十一條 為了保證學(xué)校的網(wǎng)絡(luò)暢通，發(fā)揮網(wǎng)絡(luò)的積極作用，具有下列情形之一，情節(jié)較輕的進(jìn)行批評教育，情節(jié)較重的須報上級教育主管部門處理，觸犯法律的將移交司法機(jī)關(guān)依法處理。

　　（一）查閱、復(fù)制或傳播下列信息的：

　　1.煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、妄圖推翻社會主義制度；

　　2.煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施；

　　3.捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會秩序；

　　4.公然侮辱他人或者捏造事實(shí)誹謗他人；

　　5.宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6.破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全的行為；

　　7.故意制作、傳播計算機(jī)病毒等破壞性程序。

　　（二）訪問國家明令禁止的非法網(wǎng)站，國內(nèi)外反動、迷信、暴力、色情等不健康的網(wǎng)站。

　?。ㄈ┫螺d游戲等與教育教學(xué)無關(guān)的內(nèi)容，下載并傳播迷信、暴力、色情等不健康的內(nèi)容。

第七章? 附則

　　第二十二條 本制度由圖文信息中心附則解釋。