南师附中新城小学南校区校园网络中心管理制度
2013-09-25 作者: 发布者:admin
校园网络中心管理制度
一、网络中心是校园网的中心控制室,承担全校网络系统的数据交换,提供全校的信息服务,管理监控全校的网络情况,所有人员均应严格执行有关规定。
二、网络中心须配备专职管理人员,维护计算机网络设备,保障网络系统的正常运行。每台设备应有指定管理人员进行管理维护,并按照授权进行管理,不得擅自交由他人管理。
三、未经许可,非管理人员不得随意进出网络中心。
四、做好网络中心设备建帐,网络中心一切设备设施的调入调出应有明确记载,每学期至少核对一次。
五、网络中心相关设施设备的说明书、使用手册、系统光盘、拓扑结构、布线结构图、竣工报告等技术资料应完备,并分类存档,以便待查。
六、管理人员应认真记录网络运行情况登记(包括服务器运行日志、上网日志、数据库运行日志等)。
七、管理人员应定期对设备设施进行清洁和运行检查;定期对网络中心的供电电源、防火、防雷设备进行检查,避免安全事故发生;定期对相关软件进行升级;定期对有害信息进行查杀。
八、网络发生故障,管理人员应做好记录、及时维修,保证网络的正常运转。
九、网络出现紧急事件时,管理人员应按照《网络事故紧急预案》处理。
十、所有人员均应爱护网络中心的设备,非管理人员严禁打开机箱,严禁改动任何连接线和设备位置,未经主管部门讨论同意,不得随意自行更改网络拓扑结构。
南京师范大学附属中学新城小学南校区
2013年9月
校园网络安全管理制度
一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。
二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。
三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。
四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。
五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。
六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。
七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。
八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。
九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。
南京师范大学附属中学新城小学南校区
2013年9月
中心机房病毒防范制度
一、网管人员应经过有关部门的培训,取得上岗证。有较强的病毒防范意识,随时了解和掌握最新的病毒发展趋势、专业公告以及相应处理方案。
二、根据不同病毒的发作条件及发作时间、周期、特征,建立病毒预警机制,作好提前防范和日常监控工作。
三、使用国家许可的正版防、杀病毒软件。并定期对防、杀毒软件进行病毒库或系统模块升级,保证处于最新功能状态。
四、网络管理、维护和开发人员要确保数据信息的安全,严禁使用来历不明或无法确定其是否含有病毒的存储介质。若确需安装,安装前应进行病毒检测;确认无病毒后方可使用。
一、经远程通信传送的程序或数据,须事先经过检测确认无病毒后方可使用。定期对系统进行病毒检测和查杀。发现病毒,但不能彻底清除或仍存在安全隐患时,应通过合法、规范途径进行上报。
南京师范大学附属中学新城小学南校区
2013年9月
校园网络安全使用管理规定
为保证学校计算机设备和校园网络的正常运行,提高系统使用效益,规范用户的操作和使用行为,防止网络信息安全事故的发生,特制订本规定:
一、校园网所有工作人员和用户必须遵守国家有关法律、法规,遵守制定的有关管理规定,严格执行网络安全保密制度,自觉维护校园网的安全运行。
二、任何个人不得在校园网络中从事与本人身份不符的行为。如传递非法信息,攻击服务器,蓄意破坏校园网络稳定运行以及其他国家安全部门规定的行为。
1、严禁查阅、复制或发布、传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施的;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序的;
(4)侮辱他人或者捏造事实诽谤他人的;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖的;
(6)其他有违国家法律法规、部门管理规章制度和规定,以及危害公共安全、不利社会和谐稳定的。
2、严禁以下对网络系统和信息安全实施破坏或产生影响和安全隐患的行为:
(1)严禁破坏、盗用网络中的信息资源和危害计算机网络安全的活动;
(2)严禁上网信息审查不严,造成恶劣严重后果或影响。
(3)严禁盗用他人帐号、盗用他人IP地址;
(4)严禁私自转借、转让用户帐号造成危害;
(5)严禁故意制作、传播计算机病毒等破坏性程序;
(6)严禁采用端口扫描、侦听、IP欺骗等方式,破坏和影响网络正常运行。
(7)严禁对校园网主机或其他部门的主机进行非法攻击或侵入;
(8)严禁不按国家和有关规定擅自开设二级代理接纳网络用户。
三、校园网每个成员要树立强烈的网络安全意识,自觉遵守有关校园网站信息发布、个人主页和论坛、博客、留言板等交互式栏目安全管理、使用细则的各项规章管理制度。
四、校园网每个成员要树立数据风险意识和养成对私有数据进行有效管理的良好习惯;要及时对个人文件夹、邮箱等进行清理和维护,做好有用文档资料的备份工作。
五、不对电脑进行破坏性或系统风险的操作,不随便下载和安装软件,确需工作需要的应在安装前应进行风险评估和病毒防杀处理;不随便访问和修改其他人员的共享文件。
六、正确配置操作系统、浏览器的安全设置参数。
七、在使用过程中若发现计算机或相关设备出现问题或故障,应及时与学校有关管理和技术维护人员联系,应尽量避免由非单位工作人员处理;严禁将带有重要数据或信息的设备、移动存储器材等外借非校方人员使用。
八、校园网络每个工作站由每个相应的部门或人员负责财产的保管以及日常维护工作。对未经同意而操作计算机的外来人员,相关人员都有制止的权利和义务。
九、上班时间不准上网玩游戏、看电影、聊天等做与工作无关的事情,严禁利用校园网进行赌博、诈骗等非法活动和行为。
十、每位人员应努力提高自身的信息技术素养和使用操作水平,要正确使用计算机等设备和校园网络。
十一、学生上网须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
十二 用户应养成每天浏览教育网、校园网主页的习惯。均有义务为校园网络的应用提高以及系统的安全防范出谋划策,提出意见或建议。
十三 因不遵守本制度而造成设备财产损失、人为损坏等将追究有关人员的责任,因网络或信息安全事故所产生的法律责任将移交执法机关处理。
南京师范大学附属中学新城小学南校区
2013年9月
校园网络权限管理制度
为进一步加强校园网络的安全管理,避免操作权限失控,保证校园网的正常运转,维护校园网用户的上网秩序,特制定本制度。
一、校园网络的所有服务器,主干数据通讯设备,网络安全、信息安全设备及其他系统主要设备(下简称校园网主要设备和系统)由校网络中心负责管理,任何人不得擅自操作,修改和调整其设置参数和服务功能等。
二、校园网络的各使用单位、部门及人员应对校网络中心分配的上传下载口令予以保护,如因保护不善而造成的不良后果由使用人员自行承担。
三、对校园网各主要设备和系统,校网络中心应正确分配权限,并实施严密口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
四、对校园网各主要设备和系统的配置信息,校网络中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园信息网络系统的正常运行。
五、校网络中心系统管理维护人员对校园网各主要设备和系统设置、修改应当做好登记、备案工作。
六、需要设立WEB服务器、FTP服务器等公开站点的部门,必须向校网络中心提出申请,填写登记表格,由使用部门负责人签字同意,并经主管校领导审核批准后方可设立,同时应指定专人(教师)负责管理。上述站点都要接受校网络中心的监督。
七、学校WEB主站服务器上的网页更新由校网络中心负责网站管理的人员完成。
八、校网络中心、各使用部门管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
九、严禁供应商(厂商)通过技术手段对已投入运行的校园网络核心通讯和安全保护设备(系统)等进行遥控和远程维护。已投入运行的系统数据未经批准严禁向设备厂家或第三方提供。
十、严格遵守通信纪律,增强保密意识,不能向无关人员泄露信息网络的拓扑结构、主要设备和系统的参数配置等技术资料。所有机房原始记录,一律不许带出机房。
南京师范大学附属中学新城小学南校区
2013年9月
计算机病毒防范和安全漏洞检测制度
为保证校园信息网络的正常运行,防止各类病毒、木马程序、黑客软件对网络系统构成的威胁,最大限度地减少此类损失,特制定本制度。
一、校园信息网络的管理和维护部门应有较强的计算机病毒防范意识,随时了解和掌握最新的病毒发展趋势,根据不同病毒的发作条件及发作时间、周期、特征等,建立病毒预警和公告机制,作好防范工作。
二、学校网络中心应采用合理的计算机病毒防范技术和手段对网络系统进行有效监控,切实保证校园网络安全、稳定的运行。
三、校园网内所有的服务器、计算机单机都须安装经公安部门认定合格的计算机防、杀病毒软件(系统)。并定期对防、杀毒软件进行病毒库或系统模块升级,保证处于最新功能服务状态。
四、定期对系统进行病毒和木马程序的检测与查杀,防止病毒感染、传播和信息资料被窃取。 发现病毒、木马程序,但不能彻底清除或仍存在安全隐患时,应及时备份染毒文件,并通过合法、规范途径上报公安机关。
五、严禁使用来历不明或无法确定其是否含有病毒的存储介质。若确需安装,安装前应进行病毒检测,确认无病毒后方可使用。
六、经远程通信传送的程序或数据,须事先经过检测确认无病毒后方可使用。对外发布或传送的数据、信息须事先进行有效的病毒检测。
七、有FTP账号的工作人员负责上传下载文件的安全,如发现上传下载文件含有病毒,应及时查杀,并找出病毒文件来源。
八、校内所有用户,禁止登录非法网站,发现垃圾邮件、来路不明或携带病毒的,不要随意打开,应立即彻底删除。定期对邮箱进行清理和维护。
九、为防止单机系统被非法侵入,校园网内所有操作系统为windows2000、2003或XP的办公机器,建议设置规范的操作系统管理员密码。
十、校园网内服务器除因应用的客观需要外,均应开启防火墙功能。为加强单机防病毒能力,强调病毒以“防”为主的思想,校园网内所有操作系统为windows2000、2003或XP的计算机,必须打开Windows自动更新程序,及时安装和更新各类系统补丁。
十一、校网络中心应对下级网络进行有效的网络安全配置,并要求下级单位报告已发现网络安全漏洞。
十二、网络技术员应定期对服务器进行系统漏洞扫描并及时安装和更新各类系统补丁。避免安全漏洞出现,抵御他人攻击。
十三、网络管理中心应随时检查Windows防火墙、在线病毒检测等网络安全技术措施的配置,以防止网络安全漏洞造成的后果扩散。
十四、新购置的计算机,在使用前应当认真检查,积极采取防止计算机病毒感染的措施,试运行正常后,才能投入正式运行或者联网运行。
十五、严格执行计算机操作规程和各项管理制度,加强管理人员和工作人员的防病毒教育,应积极作好对广大师生安全防范技能的相关基础培训工作。
南京师范大学附属中学新城小学南校区
2013年9月
信息发布、审核、登记管理制度
为进一步提高信息发布的质量,加强安全管理,使信息发布工作规范化、制度化,更好的为学校工作服务,严防信息安全事故,特制定本制度。
一、信息发布工作要严格审核和管理,确保上网信息的合法性、真实性、准确性,符合国家有关的各项法律、法规制度。
二、任何人员不得利用本单位计算机和网站信息发布系统,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权、推翻社会主义制度的;
(3)煽动分裂国家、破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序和破坏社会安定团结的;
(6)宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(8)损害国家机关信誉的;
(9)其他违反宪法和法律行政法规的。
三、上网的信息需填写《上网信息审核登记表》,必须经审核,并以电子文档形式进行登记。未经审签的信息不得以任何理由或借口在网上发布。
四、信息采集员完成信息源的采集和编录,完成制档并签字;信息员对所提供的信息内容合法性、真实性等负责。
五、网络信息安全工作小组(或信息发布管理小组)主要负责人负责完成对发布信息的审核,并签署审核意见。负责信息审核工作的人员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息发布的申请,并将审核意见及时反馈。
六、信息的上传须由单位内政治可靠、业务能力强、有责任心的同志担任和完成,其他任何人员均不得参与信息的上传工作。
七、负责发布的人员对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,以确保发布信息的及时和准确。上传后,发布人应对信息原档进行即时保存,并在网上完成对信息内容的检查和校对,确定无误。同时完成发布人、发布时间等上传登记。
八、为规范对上网信息的管理,方便上级部门的检查。凡有关信息采集、发布、审核和上传登记的所有人员签名、审核意见、发布过程记要以及发布的文件、数据、文字及图像等资料均由学校指定的负责部门或人员统一归口管理。
九、校网络中心、网络安全员必须定期检查学校网站内容及论坛、留言板等交互式栏目发表的内容,检查个人使用的计算机和公共用机,若发现其包含有害信息的必须删除,保留发布信息者的注册资料(包括登录IP)与有害信息,有违反法律法规的应及时交予公安部门查处。
南京师范大学附属中学新城小学南校区
2013年9月
论坛、聊天室、留言板等电子公告服务管理制度
为加强对校园电子公告服务(以下简称电子公告服务)的有效管理,规范电子公告信息发布行为,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《计算机信息网络国际互联网安全保护管理办法》和《互联网电子公告服务管理规定》的规定,制定本制度。
一、本规定所称电子公告服务,是指以电子论坛、网络聊天室、留言版等交互形式为上网用户提供信息发布条件的服务行为。
二、开展电子公告服务,应建立健全用户实名登记和信息管理制度,且应当具备下列条件:
(1)有确定的电子公告服务类别和栏目;
(2)有完善的电子公告服务规则和注册警示;
(3)有安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施;
(4)有相应的专业管理人员和技术人员,能够对电子公告服务实施有效管理。
三、上网用户使用电子公告服务系统,应当遵守法律、法规,并对所发布的信息负责。
四、应对用户进行安全知识传递,提高其网络安全、法律意识。
五、落实网络管理员和版主职责,共同维护电子公告系统的信息安全 。
(1)对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录;
(2)对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;
(3)落实信息的“先审后发”管理,必须将审核职责落实到人。版主负责检查各版信息内容,如发现违反国家法规、规章的应即时予以删除,情节严重者,做好原始记录,报告网络管理员和学校信息网络安全管理机构。
(4)网络管理员负责考核各版主,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘;
(5)在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
六、网站开通的论坛、贴吧、留言板等交互式栏目应采用技术成熟、符合规定的程序模板,日志记录数据要完备。
(1)日志记录应能够记录访问者的IP地址;被访问过的网页、资源;被访问的开始和结束时间;
(2)具备确认使用者真实身份的功能和措施,使用者必须通过登录验证后才能发布信息,要有限制未明身份用户发布信息的功能;
(3)记录用户上传和发布过的内容等信息;
(4)系统能准确记录使用者的操作过程。这些系统日志记录信息应最少保存60天。
七、各单位要注意清理缺乏有效管理的交互式栏目。在因工作需要临时产生的、试验使用的网站论坛、留言板等交互式栏目,在工作结束或使用完毕后必须立即清理删除。
八、不断提高网站的防黑、防病毒防范能力。及时对服务器安装系统补丁程序,及时升级防杀毒和木马程序专杀的软件系统。作好网站以及交互式栏目中各目录的访问权限设置和检查工作。
九、一旦发现网站、论坛、留言板上出现不良内容、异常现象,应先立即保护现场,保留有关原始记录,备份数据和日志,暂停相应的网站和交互栏目,及时上报校信息网络安全管理部门。需要公安部门协助的,可以直接通过网上报警服务上报公安网监部门。
南京师范大学附属中学新城小学南校区
2013年9月
24小时交互式栏目信息巡查制度
为进一步加强对网站论坛、留言板等交互式栏目的有效管理,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网电子公告服务管理规定》等国家法规、规章,特制定本规定。
一、凡在网站或服务主页上开办了公告栏、论坛、聊天室、留言板等交互式栏目的,每个栏目均须确定专人进行信息安全管理;
二、各栏目负责信息安全管理的人员须每日定时巡查栏目内包括FTP上传的信息,敏感时期按有关部门的通知要求值守。
三、各栏目负责信息安全管理的人员若发现栏目内出现有害信息、不良信息及其他违反国家法律法规的信息,须在保存好有关记录(发贴人的IP、发贴时间和内容等)后立即删除有害信息,并及时报校网络管理中心。校园网管理中心按规定要求和程序向上级有关部门报告,必要时协助有关部门查证。
四、学校负责信息安全的专管人员每天定时对校园网站主页以及论坛、聊天室、留言板等交互式栏目信息进行巡查、监管。
五、学校负责信息安全的专管人员在发现或接到栏目管理员或校园网用户有关有害信息的报告后,要认真做好详细情况记录,并按程序逐级上报。
六、对公安机关公共信息安全监察部门确定需查证的案件,各级负责信息安全管理的人员要认真协助调查,并做好详细记录,必要时须提交书面调查报告。不得拖延、推委。
南京师范大学附属中学新城小学南校区
2013年9月
信息监视、保存、清除和备份制度
一、校园网是进行教育教学、科学研究以及学校办公之用的媒体,学校信息网络安全领导小组必须对所发布的信息进行有效的审查和监视。
二、校网络中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视,以确保运行安全,信息不受外来的非法攻击。
三、校网络中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份,以便在出现系统故障或信息安全异常情况时能及时进行恢复。
四、 指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归口管理和存档。包括各种方式、形式的信息原档以及凡有关信息在采集、审核、发布和上传登记的所有环节签名、审核意见等。
五、各上网场所应严格上网制度,对各上网主机实行责任使用,严格按照有关规定使用网络,禁止利用网络浏览、下载、保存反动以及黄赌毒等违法信息。
六、负责网络信息管理的部门及人员应对网络运行进行随时监控,对网上不良信息及时进行清除,对网上的不良行为及时处理,以保证校园网络的良好运行。
七、校网络中心、负责网络信息安全的人员须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。
八、校网络中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。
南京师范大学附属中学新城小学南校区
2013年9月
应急处理制度
一、校网管中心应对信息网络系统的运行状态、服务功能等及时进行监控。
二、一旦发现系统被攻击、破坏或出现不良、有害、反动等违反国家法规或明令禁止的信息,应在第一时间进行相关网络监测数据、信息内容和运行日志等证据的备份保留。对不良、有害、反动等违反国家法规或明令禁止的信息在确定证据保留后立即进行删除并恢复正常;对无法进行即时处理的,应立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告校信息安全工作管理机构和公安机关。分析、查找原因,总结教训,并制定积极防、治措施,加强管理。
三、遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时,应立即断开网络、关闭计算机,防止病毒扩散、数据丢失;全面检查其它工作站有无相同现象;立即向上级报告,需要技术支持的可同时与计算机反病毒厂商联系;病毒处置工作完成后,由受病毒感染单位写出总结报告,分析病毒感染的原因和教训,及时制定、修改病毒防治策略。
四、及时作好操作系统补丁和反黑、防杀病毒软件(系统)的升级工作,检查系统防火墙,确保其处于良好的运行状态。
五、遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。
南京师范大学附属中学新城小学南校区
2013年9月
违法犯罪案件和事故、病毒、有害信息报告、协查制度
一、校园网络各用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
二、网管部门发现网内有害信息或网内用户的网络违法违规情况,应及时向主管领导和上级主管部门报告,协助相关部门做好查处工作。
三、任何使用本单位网络的人员若发现有害信息时应及时通知网络安全员。
四、网络管理员发现有害信息,应当及时采取措施制止,并立即上报主管部门。
五、校园网络遭受到病毒、黑客的攻击,应报告主管部门,同时做好查杀病毒和系统保护工作。
六、各用户对计算机信息系统中发生的违法犯罪行为和危害网络运行的重大安全事件和事故,应采取应急措施防止危害扩大,保留有关原始记录,并在24小时内向主管部门报告。
七、网络管理中心应对校园网络的运行安全进行有效监控,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。
八、网络管理中心应对校园网络的信息安全进行有效监控,发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
九、对于他人利用本网发生的计算机违法犯罪行为,网络技术员应当及时制止并立即上报公安机关网监部门。
十、对于本网所遭受到的攻击,网络技术员应在发现情况的3小时内上报当地公安机关网监部门,同时做好系统保护工作和原始记录。
十一、网络管理中心及任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作;应积极配合公安机关对违法案件的查处。
十二、按照公安机关意见,若需保守机密的,本单位人员必须遵守相关,不得向外透露相关信息。
十三、各用户有义务接受网络管理员和上级主管部门的监督、检查,并应积极配合做好违法犯罪案件的查处工作。
十四、网络管理中心要对信息网络系统的有关运行日志进行有效保存,以便于对违法事件的查处。
南京师范大学附属中学新城小学南校区
2013年9月