计算机网络安全管理制度

　　第一条 为了加强对学校计算机网络的安全保护，维护计算机网络的正常运作，根据有关法规的规定，制定本制度。任何使用本校计算机网络的人员必须遵循此制度。

　　第二条 本校信息化领导小组：

　　组长：张志萍（校长）

　　组员：王伟（副校长）张博（书记）、郭培香（副校长）、曲凯（副校长）、吕建波、谢洪金、吕建波、王传斌、祁丽丽、董野、邢华庆

　　第三条　计算机机房管理老师要保证计算机软、硬件运行正常，满足教学需要。

　　第四条　计算机教师负责学生上机的管理工作，并填写“机房使用和设备使用记录本”本的相关内容，无关人员不得进入机房。本校教师应在教师备课室使用计算机设备。

　　第五条　学生按照计算机老师的要求正确操作使用计算机，完成上机实践内容。

　　第六条 禁止学生及非管理人员私自拆卸计算机设备、格式化硬盘、自带软件操作、玩电游等。

　　第七条　爱护公用设备，人为损坏计算机设备，必须照价赔偿。

　　第八条 保持机房安静，不准在机房内随意走动、大声喧哗。

　　第九条 保持室内清洁卫生，不带食物进机房，不乱扔纸屑、随地吐痰。

　　第十条      禁止带易燃易爆等危险物品进入机房，关闭计算机机房前必须关闭所有电源。

　　信息发布、审核、登记制度

　　第十一条 任何人员不得利用本校网站及论坛危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和其他公民的合法权益，不得利用本校网站及论坛制作、复制和传播下列信息：

　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

　　（二）煽动颠覆国家政权、推翻社会主义制度的；

　　（三）煽动分裂国家、破坏国家统一的；

　　（四）煽动民族仇恨、民族歧视，破坏民族团结的；

　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；

　　（七）公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的；

　　（八）损害国家机关信誉的；

　　（九）其他违反宪法和法律行政法规的；

　　（十）进行商业广告行为的。

　　第十二条 只有遵循以上制度的人员才可以注册登记为本校网站及论坛的用户。

　　第十三条 网络管理员必须定期检查学校网站、个人FTP空间的信息内容，若发现其包含有害信息的应及时删除并向上级学校信息化领导小组负责人报告。

　　第十四条 网络管理员必须定期检查网站内容及论坛发表内容，若发现其包含有害信息的必须及时删除和取消其用户资格，有违反法律法规的应及时交予公安部门查处。

　　信息监视、保存、清除和备份制度

　　第十五条 网络管理员必须监视网站及论坛发布的信息，防止有人通过本校网络发布有害信息。

　　第十六条 网络管理员必须定期对服务器进行备份，以备服务器受破坏后能回复正常使用。

　　第十七条 网络管理员必须定期对服务器里的多余、无用、临时文件进行删除工作。

　　病毒检测及网络安全漏洞检测

　　第十八条 任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测，确保没有病毒感染后方可上传。

　　第十九条 本校网络内的电脑使用人员必须定期对使用机进行病毒检测，防止病毒感染和传播。

　　第二十条 网络管理员必须定期对服务器进行病毒检测，防止病毒入侵和传播。

　　第二十一条 网络管理员必须定期对服务器进行安全漏洞检测，升级服务器系统，安装必要的系统补丁，预防网络安全漏洞。

　　违法案件报告和协助查处

　　第二十二条 任何使用本校网络的人员若发现有害信息的应及时通知网络管理员。

　　第二十三条 发现任何违反网络安全法规的或传播有害信息的人员，立即报送公安机关网监部门，交予公安部门查处。

　　第二十四条 任何使用本校计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源，协助做好取证工作。

　　第七章   帐号使用登记及操作权限管理制度

　　第二十五条 任何本校入网计算机必须使用由学校信息中心规定的IP地址，严禁私自改动设备IP地址及相关设置。

　　第二十六条 校园网内各主要网络设备、计算机服务器等由信息中心统一管理，除信息中心工作人员以外，其他任何人不得擅自操作网络设备、修改网络设置。

　　第二十七条 网络管理员必须监视帐号使用情况，发现帐号用于违反此管理制度的应当立即封锁或删除帐号。

　　第二十八条 网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限查看私人FTP空间内容的权力。

　　安全管理人员职责

　　第二十九条 网络管理员必须遵循此制度，做好如下的工作。

　　（一）负责校园网络系统的安全运行。

　　（二）沟通校园网络与管理部门的安全联系。

　　（三）负责校园网络（网站）的信息安全。

　　（四）熟悉计算机的构造、性能及正常使用方法，随时为师生上机操作提供服务。

　　（五）不断学习计算机方面的有关知识，努力提高自身的计算机水平。

　　（六）积极配合教师使用多媒体使用教学活动，协助教师进行现代化教学方面的改革与创新。

　　（七）师生上完课后要认真检查，合格后方可离开计算机室，并且填好使用记录。

　　（八）计算机室内的机器不得外来人使用，也不准做其他与教学无关的事。

　　（九）做好防火、防盗工作，保持微机室的温度适宜。

　　第三十条 网络管理员必须定期更新本校网站内容，各科组部门应努力配合网络管理员做好网站更新工作，提供详细的网站更新资料。

　　第三十一条 网络管理员必须时刻监视网络信息，防止有害信息的传播，发现有害信息的应立即报送公安机关网监部门，交予公安部门查处。

　　安全教育及培训

　　第三十二条 定期安排本校计算机网络使用人员参加计算机网络安全教育，加强其计算机网络安全概念。

　　第三十三条 定期安排网络管理员参加关于计算机网络的安全培训，提高其网络管理能力。

　　第三十四条 定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。

　　第三十五条 负责对学校的师生进行安全教育和培训，使我校的全体教师和学生自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　第三十六条 对信息发布部门进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

　　网络安全定期巡查制度

　　第三十七条 每周上网查看相关的网络安全的信息与通报，并对我校校园网络的服务器进行相关的安全升级与打好相关的安全补丁。

　　第三十八条每周定期对我校校园网络的安全运行日志进行必要的巡查，对出现的安全隐患进行必要的处理。

　　第三十九条 定期对学校的校园网站进行一次备份，防止校园网站信息的破坏和资料的丢失。

　　应急响应与处理制度

　　第四十条 作为网络安全事件处理的协调部门，向入网机器提供网络安全事件的报告渠道，在各有关网络之间沟通信息，协助处理网络安全事件。

　　第四十一条 建立网络安全管理所需要的信息资源库和工具库，向本地用户及时提供各种网络安全信息和一些预防性安全服务，使用户和系统管理员能有效地保护系统免遭入侵者的破坏。

　　第四十二条 开展有关网络安全监测的研究活动，以提高现有系统的安全性。

　　第四十三条 提高公众对计算机和信息安全的意识和理解。

　　安全管理负责人、信息审查员的的要求与职责

　　（一）、要认真学习党的教育方针，认真学习专业知识，刻苦钻研业务。要加强教师进修，要有高度的事业心和责任感，严格遵守各项规章制度，认真履行自己的职责，服从本单位计算机安全组织的领导，担负本单位计算机安全保护工作。

　　（二）、加强防范意识和措施，确保主控室设备的安全，严禁在区内吸烟；做到“八防”（防尘、放光、防磁、防潮、防锈、防冻、防火、防暴）。密切与本单位各有关人员的联系，模范执行各项计算机安全的规章。

　　（三）、管理人员要熟悉掌握仪器设备的性能、使用方法及排除一般故障的能力，保证主控室设备的正常运转，要定期对设备检查、维护和保养，如发现设备出现重大问题应及时与维修单位联系，尽快排除故障，确保网络畅通无阻。

　　（四）、按照计算机安全管理行业技术规范要求，定期对本单位计算机信息系统进行安全检查测试，及时排除各种安全隐患；

　　（五）、负责本单位新购置设备的安全检查和验收工作对新购置的操作系统，维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查，确认无毒无害后才能使用，确保计算机系统安全运行；

　　（六）、严禁利用网络查看、下载、传播不健康及反动的信息，若因此触犯法律，应追究法律责任。

　　第四十四条 网站信息管理员要求与职责：

　　网站信息管理员具体负责校园网站的信息发布，对在校园网站上发布的新闻与文章要加强审核。

　　第四十五条 本制度由本校信息中心负责解释和补充修订。

　　第四十六条 本制度自发布之日起实施。