中学学校网络安全管理制度一、 总则 1.为了保护中学学校园网络系统的安全,促进学校计算机网络的应用和进展,保证校园网络的正常运行和网络用户的使用权益,特制定本安全管理制度。 2.本管理制度所称的校园网络系统,是指由学校投资租用、由信息管理员负责维护和管理的校园网络服务器,以及学校网络终端工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。 3.校园网网络系统设备管理维护工作由管理员负责,任何单位和个人,未经信息管理员同意,不得擅自安装、拆卸或改变网络设备。 4.任何科室和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。 二、 安全管理组织 校园网建设领导小组对校园网络安全负责。网络管理员在领导小组的领导下负责具体网络安全运行管理工作:1.对本校教职工以及学生进行网络安全教育;2.网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;3.与空间服务商紧密联系,确保网络畅通。4.配合公安机关开展案件调查工作。三、 安全保护运行 1.除管理员外,其他部门或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作;不得以任何借口破坏网络设施;不得采纳任何手段切断学校、科室或他人网络的连接。 2.未经管理员同意,校园内从事的施工、建设,不得危害计算机网络系统的安全。校园网络必须保证 24 小时正常运行,不得以任何理由关闭有关设备或电源。 3.经校园网建设领导小组批准租用的服务器必须保持日志记录功能,历史记录保持时间不得低于 6 个月。信息管理员要根据浙江省公安厅计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。 4.校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统。5.任何连入校园网络的计算机均须安装杀毒软件和防火墙。系统管理员应及时将有碍校园网络安全的计算机断网后进行处理。 6.未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号使用网络资源, 不得盗用未经合法申请的 IP 地址入网。任何单位或个人不得擅自接纳网络用户。 7.任何网络使用者不得利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段猎取他人信息。 四、信息管理 1.网络用户必...
