第一章 总则
第一条 为加强学校网络系统的稳定,规范学校内部的管理,保障学校计算机和网络的安全运行,特制定本制度。
第二条 本制度适用于学校图文信息中心及所有网络使用部门和人员。
第三条 图文信息中心是学校网络管理的责任主体,负责组织学校网络的搭建、维护和管理。
第二章 操作权限管理
第四条 图文信息中心各管理人员要明确管理职责,不得擅自将自己的操作权限转交他人,未经批准也不得超越权限操作,避免操作权限失控。
第五条 学校入网计算机的用户信息由网络管理员负责分配和管理,网络管理员对入网用户实行一人一号、统一分配、登记和管理,因业务需要联网的人员须经过正常审批流程获取访问互联网的权限,任何个人不得私自使用他人账号连接互联网。
第六条 局域网内各主要网络设备、服务器系统由系统管理员统一管理,对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。
第七条 学校网络实行安全等级保护和用户使用权限控制,图文信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理员严禁使用、扫描或猜测口令。
第八条 对于服务器系统和各主要交换设备的配置信息,图文信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障学校网络的正常运行。
第三章 防病毒和防入侵
第九条 学校所有计算机终端安装正版防病毒、防火墙软件或网络设备。定期对防病毒、防火墙软件或网络设备升级更新,并做详细记录,更新前应将现有的配置数据进行备份。
第十条 每月对网络进行漏洞扫描,并对扫描结果进行分析,及时对系统漏洞及安全隐患进行处理,做好详细记录。
第十一条 对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测,以防止病毒等潜在的安全问题发生和扩散,对于新发现的病毒等要及时进行查杀,同时追查病毒来源。
第四章 信息监控和日志管理
第十二条 采取安全技术措施,落实安全管理责任,加强对学校信息发布的审核,网络运行日志的管理,并将系统运行日志完整保存3个月以上,以备公安机关的监督检查。
第十三条 要加强网络信息监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
第十四条 对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
第五章 违规联接管理
第十五条 根据要求安装、配置违规外联管理系统策略,包括联网涉密电脑,单机涉密电脑,便携式涉密电脑。禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。
第十六条 定期检查违规外联系统审计信息,查看是否存在违法外联操作,并做详细记录。
第六章 网络使用者管理
第十七条 校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。
第十八条 需要使用网络下载资料的师生,可以下载与学校教育教学有关的学习资料、软件和课件等。
第十九条 学生上机必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅、收集、整理资料等活动。
第二十条 师生上机必须爱护网络设备,正确使用网络设备,保证网络设备的正常运行,如因管理不善或操作不当导致设备损坏,需负赔偿责任。
第二十一条 为了保证学校的网络畅通,发挥网络的积极作用,具有下列情形之一,情节较轻的进行批评教育,情节较重的须报上级教育主管部门处理,触犯法律的将移交司法机关依法处理。
(一)查阅、复制或传播下列信息的:
1.煽动分裂国家、破坏国家统一和民族团结、妄图推翻社会主义制度;
2.煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3.捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
4.公然侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
6.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的行为;
7.故意制作、传播计算机病毒等破坏性程序。
(二)访问国家明令禁止的非法网站,国内外反动、迷信、暴力、色情等不健康的网站。
(三)下载游戏等与教育教学无关的内容,下载并传播迷信、暴力、色情等不健康的内容。
第七章 附则
第二十二条 本制度由图文信息中心附则解释。