目 录 一、 网络安全领导小组及其职能 二、 网络机房管理制度 三、 机房消防管理制度 四、 学校校园网络安全管理制度 五、 信息系统安全管理制度 六、 教师办公电脑管理制度 七、 学生及家长个人信息保密管理制度 八、 网管工作职责 九、 网管离岗离职信息安全管理规定 十、 网管工作交接表 十一、 网络信息资产管理制度 十二、 学校与区公安局及区信息中心联系制度 十三、 信息安全教育培训管理制度 十四、 计算机网络信息安全责任书 上海市零陵中学网络安全领导小组及其职能 为了加强信息安全保障工作,全面提高信息安全防护能力,加强对我校校园网的运行和使用管理,防止有害信息侵害,促进我校校园网的健康发展,学校决定健全和完善学校统一领导、分级负责、各司其责的信息安全管理体系,完善各项规章制度,建立校园网络信息管理和运行安全防范监控机制,切实做好我校网络信息安全保障工作。学校特成立校园网络安全管理小组。 一.人员安排 组长:柯蓉(校长) 副组长:钮煊(副校长) 组员:奚冰倩(校办主任)、周达凯(网管) 二.工作职责 组长:负责校园网络的政策性指导,执行上级文件精神和要求,及时在组内传达贯彻,分解任务指标,指导小组成员及信息员开展工作。 副组长:负责校园网站新闻、图片、资源的上传及审核工作,负责校园网的正常运行;负责对师生进行网络安全教育和法制教育。 组 员:负责相应版块的新闻上传、审核及管理;组织实施相关教育培训等。 三.工作要求 1.强化领导 校园网站建设关系学校形象,网络安全关系国家政治稳定和社会稳定,要充分认识到网络安全保卫工作的重要性和长期性。网络安全领导小组负责校园网站建设和信息的审核、发布,组长负总责。 2.各负其责 按照“谁分管,谁负责;谁使用,谁负责”的原则,各领导小组成员要认真履行网络安全管理职责。 3.严格审核 完善网站的信息发布程序,不符合相关规定的信息不得在网上发布。定期巡查校园网信息,发现不良信息应及时作好记录并按程序上报处理。 上海市零陵中学 零陵中学网络机房管理制度 为保证校园网安全稳定运行,有效地为学校的教学、科研和管理服务,特制定本制度。 一、网络中心机房是我校的重点消防安全部门,严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入机房。机房内严禁烟火,发现问题及时解决。 二、网络机房监控工作责任到人,定时到机房巡查机房内空调、服务器及UPS的运行状况,定时监测机房的整体运行状况,保证校园网处于正常稳定的工作状态。 三、非本中心工作人员不得随意进入机房,外单位工作人员需进入机房进行现场设备维护或工程施工,须在本中心工作人员陪同下方可进入机房。 四、外单位工作人员在进行设备维护或工程施工时必须服从本中心工作人员的安排,不得擅自移动、改动本机房相关设备、线路,不得从事与工作无关的操作,并保持机房的整洁。 五、中心工作人员对各类设备要进行规范操作,做好日常维护和保养。 六、保持机房整洁、卫生、安静,定期对机房进行打扫、整理,所有设备应摆放整齐,不得将任何废弃物品留在机房内,不存放与工作无关的物品,机房内物品不允许私自带出,离开机房时,关好门窗。 上海市零陵中学 机房消防安全管理制度 第一条 为确保零陵中学机房消防安全,根据上级有关规定要求,制定本规定。 上海市零陵中学 学校校园网络安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。 第一章 总 则 一、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。 二、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 三、校园网实行统一管理、分级负责制。网络中心(现代教育技术处或者现代教育技术中心,下同)负责对校园网资源进行管理,负责全校的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控;各处室及办公室负责对本部门资源进行管理;各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的信息服务,归口学校办公室负责。 四、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。 五、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。 七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。 第二章 网络安全管理 一、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。 二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。 三、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。 四、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。 五、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。 六、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。 七、加强对师生用户上网安全教育指导和监督: 1、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。 2、加强对学生开放互联网以及全校教职工上网的监管。 3、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。 八、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。 九、禁止私自安装、卸载程序;在校园网上,禁止使用盗版软件,不允许玩计算机游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。 十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。 十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。 十二、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。 十三、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。 十四、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。 十五、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。 十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。 第三章 网络用户安全守则 一、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。 二、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。 三、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。严禁用各种手段破解他人口令、盗用帐号和IP地址。 四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。 第四章 处罚办法 违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。 一、查阅、复制或传播下列信息者: 1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 2、煽动抗拒、破坏宪法和国家法律、行政法规的实施; 3、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序; 4、公然侮辱他人或者捏造事实诽谤他人; 5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。 三、盗用他人帐号或私自转借、转让用户帐号造成危害者; 四、故意制作、传播计算机病毒等破坏性程序者。 五、上网信息审查不严,造成严重后果者。 六、使用任何工具破坏网络正常运行或窃取他人信息者。 七、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。 上海市零陵中学 信息系统安全管理制度 第一章 总则 第一条 为了保护零陵中学计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进学校信息化建设,促进计算机的应用和发展,保障学校信息系统的正常运行,充分发挥信息系统在教学的作用,更好地为学校的教学服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条 本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章 硬件 第四条 按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。 第五条 计算机设备的日常维护由网管员负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条 按照作息时间准时开关机,及时处理有关文件,严禁使用学校计算机玩游戏、听音乐、看影碟等。 第七条 教师应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条 教师应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章 软件及账号管理制度 第九条 责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十条 操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十一条 计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序,但经审批通过的管理软件除外。 第四章 网络和互联网访问 第十二条 未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许,不能接入学校网络。 第五章 移动外设 第十三条 凡学校发放的所有移动外设 (U 盘,移动硬盘,软盘等) ,只能自己使用,不允许外借。 第十四条 凡学校发放的所有移动外设(U 盘,移动硬盘,软盘等),须定期杀毒。 第十五条 外单位的移动外设,若需在学校办公局域网内使用,必须先杀毒检测后方可使用。 第六章 数据安全 第十六条 所有涉及信息系统操作的管理人员由学校统一发放系统登陆账号,账号专人专用,严禁泄漏口令和机密,严格按照保密要求操作。 第十七条 学校局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作,复制,和传播妨害学校稳定的有关信息。 第十八条 建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外遗失。 第七章 病毒的防治管理制度 第十九条 电脑必须安装防病毒软件,并及时更新防病毒库,必须在防病毒软件正常运行状态下,方可使用电脑。 第二十条 任何人不得在学校的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。 上海市零陵中学 教师办公电脑管理制度 为了维护学校教师计算机设备的正常使用,提高对教师计算机的管理水平和工作效率,特制定如下的管理规定: 1、教师电脑设备是进行教学、科研和办公的辅助教学设备,专为教育教学服务,因此仅供本校教师本人工作使用,不供其他个人和校外人员使用。 2、办公电脑为学校所有,电脑使用人为唯一保管责任人,如因使用不当或他人随意操作等造成电脑损坏,由保管责任人负全部责任。 3、不准私自拆卸电脑,调换配件;电脑使用中出现非人为的硬件故障需要维修,请与管理员联系。 4、办公电脑应正确使用,倍加爱护,做到人走关机,断电过夜,节约用电,延长电脑使用寿命。 5、严禁在上班时间利用电脑聊天、玩游戏,看电影,听音乐等,不得浏览不健康网页。各组室负责人有权利和义务督管本室人员。 6、教师应把电脑作为教学的工具,如制作课件、运用多媒体教学、查阅资料等;并通过网络拓宽专业知识提高教学能力。 7、不得在机器上摆放物品,严禁使用来历不明的磁盘,以防止病毒入侵。 8、分配到计算机的教师不能随便自己改变本计算机的硬件配置及设置。不得随意设置和更改管理员分配的IP地址。 9、保证遵守学校和其他各项网络信息安全管理制度和管理条例。遵守社会公德,不得利用学校网络在互联网上散发恶意信息,冒用他人名义发送信息,损坏他人名誉,侵犯他人隐私。否则由此造成的一切后果由电脑使用者负责。 10、服从学校统一安排,寒暑假、节假前统一将电脑按学校要求妥善处理,并作好登记。否则由此造成的失窃后果由电脑使用者负责。 上海市零陵中学 学生及家长个人信息保密管理制度 第一条 目的 为有效保护学生信息泄露,特制订本规定。 第二条 信息保密范围 对学校所有与学生有关的信息采取保密措施。 具体包括但不限于:学生的身份证号、住址、联系方式、父母信息等学校认为需要保密的信息。 信息保密规则 第三条 各教职员工使用的所涉信息的电脑,必须设置开机密码。 第四条 未经部门领导批准,学校任何人不得开启其他所涉信息的教职员工的电脑,不得查阅和拷贝其他所涉信息的教职员工的电脑中的资料和信息。 第五条 未经部门领导批准,各教职员工不得将学生信息相关资料设置为共享文件的形式。 第六条 各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件。邮件要定期进行备份。 第七条 如因工作需要,确需刻录学生信息资料,必须经部门领导共同批准,否则一律不得刻录。 第八条 任何人发现受控以外传递的学生信息,须在第一时间报告部门领导乃至校长,并采取措施彻底清除已经传递出去的学生信息,销毁或回收全部受控以外的文件资料。 上海市零陵中学 上海市零陵中学网管工作职责
1、负责本校校园网络的日常维护,保证线路畅通。 3、负责学校入网计算机IP地址的申请、分配、登记和管理。 4、负责学校网站的内容上传等日常管理工作。 5、负责从技术上杜绝利用网络从事与教学、科研、管理无关的活动。 上海市零陵中学 上海市零陵中学网管离岗离职信息安全管理规定 为规范本单位计算机信息安全工作,更好的服务于本单位信息化建设需要,特制定本规定: 第一条 为保证本单位的计算机与网络信息安全,适应信息安全等方面的需要,防止计算机网络失密泄密事件发生,特制定本制度; 第二条 工作人员离职之后仍对其在任职期间接触、知悉的属于本单位或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。 第三条 离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归本单位所有,而无论这些秘密信息有无保管的价值。 第四条 离职人员应当于离职时,或者于本单位提出请求时,返还全部属于本单位的财物,包括记载着本单位秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的,则视为离职人员已同意将这些载体物的所有权转让给本单位,本单位应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由本单位将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离职 第五条 离职人员离职时,应将工作时使用的电脑、u盘及其他一切存储设备中关于工作相关或与本单位有利益关系的信息、文件等内容交接给本单位相关人员,不得在离职后以任何形式带走相关信息。 上海市零陵中学 网管工作交接表 基本信息
学校盖章: 日期: 年 月 日 上海市零陵中学网络信息资产管理制度 为做好信息网络中心资产管理工作,保障教学工作的顺利进行,特制定本制度。 一、信息网络中心管理的资产包括中心机房、演播室、各办公室及专业教室配备的各种办公及教学设备。 二、严格执行学院有关设备管理的各项规章制度,对本中心管理的设备进行编号、登记、建立完善、准确的台帐。 三、购进设备时,信息网络中心接收负责人必须与供货人共同启封,核对设备规格、型号、数目及软件和文字资料,并进行质量检验。核对无误,验收合格后,方可签字并办理有关手续。 四、实行设备领用人责任制,谁领用,谁保管。 五、非中心机房工作人员,不得擅自启动、关闭、动用、迁移各种网络设备。 六、信息网络中心发放设备,必须经中心负责人认可,经学校领导批准后,方可发放。 七、每学期末,对全校计算机网络设备进行一次全面检查和维护。 八、每年末,信息网络中心对本部门所管理的固定资产清查一次。 九、每年对机房设备保管和使用环境评估检查一次,看是否达标,并及时采取积极措施。 十、对于超过有效使用期的设备、淘汰设备或毁坏设备,按院固定资产设备报废规章制度办理,并履行有关手续。 十一、网络中心设备使用和管理人员,应本着对国家财产负责的态度严格执行操作和管理程序。对操作不当或管理不善造成设备损失的,要追查责任,给予相应处罚,故意破坏的移交司法部门处理。 上海市零陵中学 学校与区公安局及区信息中心联系制度 学校一旦出现下列问题,马上由学校信息安全组织机构介入,按照预案进行处理。并且马上与徐汇区公安局网络安全监察部门和教育信息中心保持热线联系,确保反应迅速,配合做好有关案件的调查、取证等工作。 1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。 3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。 上海市零陵中学 上海市零陵中学信息安全教育培训管理制度 为加强我校信息安全建设,提高全体教工的信息安全意识和技能,保障我校信息系统安全稳定的运行,特制定本制度。 第一条 信息安全培训旨在强化我校全体教职工的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第二条 针对不同的培训对象进行分层次的培训,信息安全培训分为管理层培训、技术层培训和普通用户层培训三个层面,分层培训内容的参考范围和需达到的标准如下: 上海市零陵中学 上海市零陵中学计算机网络信息安全责任书 为了认真贯彻落实本校信息化工作精神,进一步强化全员信息安全意识,落实信息安全责任,确保学校计算机网络信息安全目标的实现,决定与计算机使用人员签订信息安全责任书。 一、责任目标:无重大网络及信息安全事件;无重大病毒或木马感染事件;无重要信息泄漏事件;无数据丢失事件。 二、工作责任 1、认真学习、贯彻、执行国家、地方、行业及学校相关信息安全法律法规及信息安全规章制度。 2、不擅自安装、拆卸、更换、维修或移动计算机、打印机、网络设备等信息化设施;不擅自重装操作系统;不擅自使用他人的计算机。 3、不擅自更改学校所分配IP地址,不盗用他人IP地址。 4、不擅自使用代理服务器,不擅自将无线AP、路由器、交换机、HUB及拨号上网等网络设备接入学校网络中。 5、不擅自卸载学校统一安装的应用软件(如防病毒软件);不擅自安装和使用盗版的办公软件、应用软件;不擅自安装、下载和使用如:游戏、炒股、聊天、视频、迅雷、电驴、Pplive、 P2P等与工作无关的应用软件。 6、不得故意制作、传播病毒、木马等破坏性程序;不得攻击学校网络设备和他人的计算机;不得访问不信任、不安全的站点;不随意接收、打开来路不明的文件或邮件。 7、不得把非工作需要的U盘、光盘、移动硬盘、照相机、手机等移动存储介质接入学校信息设备中。 8、不得利用学校网络访问非法网站;不得制作、复制、发布、传播含有以下内容的信息: a.反对宪法所确定的基本原则的; b.危害国家安全,泄露国家及企业秘密,颠覆国家政权,破坏国家统一的; c.损害国家荣誉和利益的; d.煽动民族仇恨、民族歧视,破坏民族团结的; e.破坏国家宗教政策,宣扬邪教和封建迷信的; f.散布谣言,扰乱社会秩序,破坏社会稳定的; g.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; h.侮辱或者诽谤他人,侵害他人合法权益的; i.含有法律、行政法规禁止的其他内容的。 9、计算机要设置登录及屏保密码(8位以上,大小写英文字母、阿拉伯数字与符号混合使用,屏保等待时间2分钟),定期更改密码,密码更改周期不超过90天。严格保管好密码,不得随意告诉他人。桌面上不允许存放任何个人文档。 10、雷电期间、下班、节假日及办公场所无人值守时,要关闭信息化设备并切断信息化设备电源。 11、工作期间,或遇雷电,发现信息化设备有异味、异声及冒烟等现象,立即关闭信息化设备,同时切断信息化设备电源,并立即向信息主管部门报告。 三、检查与考核 按照《上海市零陵中学信息安全管理办法》规定执行。 双方确认在签署本责任书前已经详细审阅过责任书的全部内容,并悉知责任书各条款的规定。 本责任书一式两份,甲乙双方各一份,双方签字生效。 分管领导(签字/章): 计算机使用责任人(签字): 年 月 年 月 |