1、关于进一步加强和规范我县中小学校园网络和计算机信息系统安全保护工作的通知各中小学:我县公安局、教育局于今年4月29日联合发文,对我县中小学校园网计算机信息系统安全工作做了要求,各有关学校成立了校园网络安全领导小组,按要求建立了一些管理制度和措施,填报了校园网络安全调查表。为了进一步加强和规范我县校园网络及计算机信息安全保护工作,省市公安局、教育局将于10月10日起对中小学信息网络安全保护工作进行抽查。为了进一步指导各校做好该项工作,我们拟定了网络安全管理的若干制度(见附件,一并用电子邮件发给各校),供学校在拟定本校管理制度时参考。请连入互联网的学校根据文件要求和实际情况,认真完善本校网络安全保
2、护的各项制度、档案,努力完善文件要求的网络安全保护的各项技术措施,并组织教职工学习了解,落实管理责任和各项制度。主题词:加强 校园网 安全 通知附件:一、 安全组织、安全管理员、信息审核员的安全责任制度1. 学校按要求成立网络安全领导小组(以下简称领导小组),成员有校长、学校分管领导、安全管理员和信息审核员,安全管理员由思想品德好,责任心强,乐于为教职工服务,有一定的网络管理知识和经验的网络管理员担任,信息审核员由各教研组长担任,由校长任组长。2. 领导小组各成员应了解和掌握各级有关网络安全的有关法律和法规,指导和实施本校计算机信息系统安全保护工作。3. 领导小组按要求建立本校网络系统和计算机
3、信息系统安全制度、技术措施并督促落实。4. 领导小组按要求向上级主管部门和公安机关报告计算机信息系统安全工作。5. 领导小组负责审查接入本校网络的信息技术设施。安全管理员职责:1. 依照有关法规和制度对本校网络设施进行监督、检测,确保设施、数据的安全。2. 对安全事故向组长汇报,记录和处置,重大事故报公安机关处置。3. 应掌握本校所有计算机的名称、IP地址、网络结构、用户信息等基本信息。4. 指导其他人员做好信息安全保护工作。信息审核员职责:1. 对通过本校网络发布的新闻、消息进行审核,禁止违法信息通过网络发布、传播。2. 对已经发表的不良信息进行记录、报告,对严重违法的信息要向组长汇报请示处
4、理。3. 有bbs等电子公告信息服务的,相关审核员、管理员依据相关要求对本校网络中的电子公告信息进行审核、巡查、保存、清除和备份。二、 计算机病毒和网络安全漏洞检测制度1. 进入校园网络的所有计算机均应安装正版防病毒软件和防火墙,并定期升级和扫描病毒,发现病毒及时报告安全管理员,并及时清除。2. 严禁在校园网上使用来历不明、引发病毒传染的软件;不得使用黑客软件;禁止任何用户在校园网内使用具有端口扫描功能或类似的软件对校内外地址进行搜索,一经发现,将封闭该机的网络使用。3. 安全管理员应定期对学校主要网络服务器和计算机进行漏洞检测并记录,并做好或指导做好补丁下载安装。4. 安全管理员应指导用户安
5、装、升级反病毒软件和下载安装安全补丁。三、 违法犯罪案件和事故、病毒、有害信息的报告、协查制度1. 对发现利用网络进行违法犯罪行为的要及时阻止,并向安全小组或公安机关报告。2. 安全管理员应定期查看网络运行情况,如发现不正常状况要进行记录和报告,对重大事故要向公安机关汇报处置,并协助排查。3. 发现有害、违法信息要向学校安全领导小组报告并做好记录。影响严重的要保留好现场,及时报请公安机关处理。四、 帐号使用登记和操作权限管理制度1. 对账号和权限严密保管,不得随意泄露给他人。2. 不得转让、转借帐号,一经发现将取消其使用资格。3. 用户不能随意更改接入校园网络的所有计算机的计算机名和IP地址。
6、 五、 公用机房、电子阅览室等公共上网场所实名上网登记制度1. 校园网络中每台公用计算机和终端的使用均应进行登记,在不涉及正当隐私的前提下真实记录使用者姓名,使用时间,使用内容,使用效果等。2. 参加各种正式言论应使用真实姓名。3. 不得利用假名从事诈骗欺骗等违法活动。4. 应遵守国家关于互联网安全的有关法律法规,对违纪违法行为领导小组将进行处理、上报和协助公安机关调查处理。5. 各部门配置的计算机是为教学和办公服务的,上班时间不得用计算机进行与教学工作无关的事情。六、 对学校师生开展信息安全法律法规等相关内容教育和培训工作制度1. 领导小组对信息技术设施的使用者首先要进行有关法律、法规培训教
7、育,使用者表示愿意遵守后才能允许使用。2. 对学生的教育应采取积极引导、开展积极的健康的活动,让学生乐于接受的多种方式进行,使学生得到有效的网络安全教育。3. 学生思想品德课和信息技术课中应有相关信息网络安全法律法规的内容。4. 安全管理员应该参加有关部门必要的安全管理培训,提高管理能力。七、 其他与安全保护相关的管理制度1. 学校校园网络建设结构应合理,且必须具有防雷措施。2. 未经允许,不能删除、修改或者增加计算机信息网络功能。3. 未经允许,不能删除、修改或者增加计算机信息网络中存储、处理或者传输的数据和应用程序。4. 不得从事危害计算机信息网络安全的行为。5. 任何部门和个人不得利用校
8、园网络制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法、法律和行政法规实施的;(二)煽动颠覆国家政权、推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族岐视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然骚扰侮辱他人或者捏造事实诽谤他人的;(八)损害国家、政府、学校形象和利益的;(九)其他违反宪法和法律、行政法规的。八、 网络突发事件的处置预案和工作流程1. 对影响网络正常工作的突发事件应采取积极防范措施,做好常规安全设施建设,减少事故对学校网络设施的影响。2. 对重要的网络服务设施要进行24小时监管,及时解决影响学校网络正常运行的故障,人为事故。3. 对重要的网络服务数据要进行至少每周一次的备份。4. 一般突发事件由安全管理员处置、报告、记录。严重突发事件,应由领导小组组长及时报告公安机关。5. 影响了网络正常运行的网络和计算机设施,学校有权暂时断开其网络,待问题解决后开通。
