学校信息网络安全管理制度

学校信息网络安全管理制度（精选32篇）

学校信息网络安全管理制度 篇1

　　校园网是为全校教学、教研和行政管理建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园内计算机连网、信息资源共享。为了加强校园网的管理，学校特制定如下管理条例。

　　第一条 校园网络的工作人员和连入校园网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

　　第二条 校园网络信息安全管理实施工作责任制和责任追究制，学校成立校园网络领导小组。校园网络由校办主管，并设工作小组，负责校园网具体的技术和事务管理。

　　第三条 学校校园网的建设目的主要是服务于学校的教学、科研和管理工作，各部门应积极利用校园网开展工作。网络工作小组要积极支持各部门的网络应用，从技术上指导并协助各部门做好网络信息工作，积极利用校园网为学校师生提供信息发布、成绩查询、办公平台、资源管理、FTP空间、VOD点播、BBS论坛等服务及应用。

　　第四条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动；不允许在网络上发布不真实的信息或散布计算机病毒；不允许通过网络进入未经授权使用的计算机系统；不得窃取他人帐号、口令使用网络资源；不得将帐号、口令转借他人使用；不得开设二级代理。

　　第五条 校园网络所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

　　第六条 校园网络所有工作人员及用户应严防黑客入侵。发现黑客入侵时，应立即报告校园网领导小组和公安局，予以追查。

　　第七条 网络中心服务器一旦发现病毒，必须立即予以清除，并通报所有内部用户。用户计算机一旦发现病毒，立即上报网络中心，并立即停止上网，直至彻底清除病毒。若系统发现无法清除的病毒，必须通过网络中心上报校园网领导小组。必要时网络中心可采用局部断网杀毒措施。

　　第八条 在校园网络上严禁下列行为：

　　（一）查阅、复制或传播下列信息：

　　（1）煽动抗拒、破坏宪法和国家法律、行政法规实施；

　　（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

　　（3）捏造或者歪曲事实，散布谣言扰乱社会秩序;

　　（4）侮辱他人或者捏造事实诽谤他人;

　　（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　（二）破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

　　（三）盗用他人账号、盗用他人IP地址。

　　（四）私自转借、转让用户账号造成危害。

　　（五）故意制作、传播计算机病毒等破坏性程序。

　　（六）不按国家和学校有关规定擅自开设二级代理接纳网络用户。

　　（七）以端口扫描等方式，破坏网络正常运行。

　　（八）上班时间在办公室玩游戏。

　　发现有上述行为者，网络中心可对其提出警告乃至停止其网络使用。情节严重者，由学校依照校纪、校规及法律、法规进行处理；如触犯国家有关法律、法规者，移交公安、司法部门处理。

　　第九条 因疏于管理和使用不当等原因对网络设施造成损坏的，由校园网工作小组进行核实，其造成的损失由本科室负责，对于情节严重的，学校将根据情节和损毁严重程度对相应人员进行处罚或行政处分。

学校信息网络安全管理制度 篇2

　　1、校园网由学校信息资源处网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的ip地址和用户帐号。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置，不得盗用ip地址及用户帐号，同时有责保障自身帐号安全。

　　2、信息资源处网络中心负责全校网络及信息的安全日常工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　3、校园网中对外发布信息的web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻、公告发布权限要经过校领导的批准。

　　4、校园网各类服务器中开设的帐户和口令为个人用户所拥有，信息资源处网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　5、信息资源处网络中心配合学校有关部门对师生用户上网安全教育指导和监督：

　　a、信息资源处网络中心负责对学生开放互联网以及全校教职工上网的监管。

　　b、专用的财务工作电脑和重要管理数据的电脑以财政专线形式接入，不接入学校日常工作网络。

　　6、每台计算机上须安装防病毒软件，各部门、教研室、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向信息资源处网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

　　8、任何部门和个人不得在校园网及其连网计算机上录阅传送有问题的内容的信息。

　　9、各处室部门和教研室必须加强对计算机的.管理，指定专人负责管理。部门信息员应经常测试计算机设备的功能，发现故障及时通知信息资源处网络中心处理。

　　10、信息资源处网络中心保障网络设备正常运行，学校网络所有关键网络设备及服务器，通过安装不间断电源(ups)等措施，确保设备能安全高效的运行，远程密码由专人负责。

　　11、信息资源处网络中心对学校网络中所有用户访问网络资源的权限进行严格的控制。进行用户身份辨认，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，

　　控制网络设备配置的权限等。

　　12、信息资源处网络中心必须认真自查自检学校现有对互联网提供服务的网站群。

　　13、信息资源处网络中心专人负责每周通过百度等搜索工具搜索我校在搜狐网、新浪网、等各官方站点新闻信息。

学校信息网络安全管理制度 篇3

　　学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

　　第一章总则

　　1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　3、使用校园网络的学校要成立安全领导小组，组长由学校法人担任，从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平，必须成立校园网络中心，负责校园内的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　4、任何单位和个人，未经学校法人或校园网络中心同意，不得擅白安装、拆卸或改变网络设备

　　5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

　　7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。

　　第二章网络安全管理

　　1、校园网由学校统一管理及维护。接入校园网的各部门、处室、

　　教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管

　　理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

　　2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　3、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

　　5、校园网中对外发布信息的Wet务器中的内容必须经领导审 核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

　　6、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。

　　校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　7、加强对师生用户上网安全教育指导和监督：

　　校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

　　加强对学生开放互联网以及全校教职工上网的监管。

　　专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

　　8、网络中心统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　9、禁止私白安装、卸载程序，在校园网上，禁止使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。

　　10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的'文件应使用合格的杀毒软件进行检查、消毒。

　　11、任何单位和个人不得在校园网及其连网计算机上录阅传送有

　　政治问题和淫秽色情内容的信息。

　　12、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　13、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果白负。

　　14、保护校园网的设备和线路，不准擅白改动计算机的连接线，不准打开计算机主机的机箱，不准擅白移动计算机、线路设备及附属设备，不准擅白把计算机设备外借。

　　15、各处室部门和教研组必须加强对计算机的管理，指定专人负责管理。管理员应经常测试计算机设备的性能，发现故障及时通知网络中心处理。

　　16、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。

　　第三章网络用户安全守则

　　1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

　　2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施。

　　3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强白我保护意识，经常更换口令，保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。

　　4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

　　5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

　　第四章法律责任

　　违反本制度规定，有下列行为之一的，学校可根据情节提出警告、停止其上网，情节严重者给予行政处分，或交公安机关处理。

　　1、查阅、复制或传播下列信息煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　3、盗用他人帐号或私白转借、转让用户帐号造成危害者；

　　4、故意制作、传播计算机病毒等破坏性程序者。

　　5、上网信息审查不严，造成严重后果者。

　　6、使用任何工具破坏网络正常运行或窃取他人信息者。

　　7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络 安全运行与管理的恶劣行径者

学校信息网络安全管理制度 篇4

　　1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；

　　2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。

　　3.负责对本网络用户进行安全教育和培训。

　　4.建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

学校信息网络安全管理制度 篇5

　　信息工作管理制度

　　第一章总则

　　第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。

　　第二条本制度适用范围为信息与监控中心，其他单位可参照执行。

　　第二章岗位管理

　　第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。

　　第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。

　　第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。

　　人员岗位及职责

　　（一）系统管理员

　　系统管理员是从事服务器及存储设备运行管理的人

　　员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。

　　1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。

　　2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。

　　3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。

　　4、负责指定的服务器操作系统的管理口令修改。

　　5、负责制定、执行服务器及存储设备故障应急预案。

　　（二）业务管理员（业务联系人）

　　业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。

　　1、负责维护业务系统的运行及业务系统的安装环境。

　　2、负责制定、执行业务系统及其数据的备份计划。

　　3、负责业务数据的数据备份及数据恢复。

　　4、负责制定执行本业务系统的故障应急预案。

　　（三）网络管理员

　　网络管理员是网络及网络设备运行管理的管理人员，业务上应具备规划大型网络的能力，网络故障分析的能力。

　　1、负责日常监控网络运行，保持网络安全、稳定、畅通。

　　2、负责网络、安全设备的资料登记，软件保管及设备维修。

　　3、负责网络、安全设备的配置情况及针对相关业务配置参数设置，并备份各个设备的配置文件。

　　4、负责网络、安全设备的编号和调配。

　　5、负责网络资源规划和网络布线配线架的管理。

　　6、负责对网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。

　　7、负责制定和执行网络故障应急预案。

　　（四）安全管理员

　　安全管理员是网络安全、系统安全进行风险评估的管理人员，业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。

　　1、负责定期对网络、操作系统等进行安全漏洞扫描，通知各相关技术人员并给予指导。

　　2、负责组织实施信息安全风险评估，报告。

　　3、负责组织人员进行安全培训。

　　4、负责确定系统保护定级和划分系统恢复等级。

　　5、负责配合省公安厅和经信委的信息安全检查。

　　（五）安全审计员

　　安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。业务上应具备办公及应用软件安全分析的'能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。

　　1、负责办公软件和应用软件的安装和维护。

　　2、负责重要系统的用户角色权限的审计。网络安全、病毒防护的审计。

　　3、负责数据备份与灾难恢复的审计。

　　4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。

　　5、负责重要系统软硬件获取应用的审计。

　　6、负责应急预案的审计，并组织应急演练。

　　第六条信息工作人员与机房运维人员都必须遵守《山东省环境保护厅环境信息网络管理维护规范》，签订信息安全责任书。

　　第七条对违反信息安全操作规范或严重疏忽，根据造成的后果的大小，可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。人事关系隶属其他部门人员通知相关部门负责人，根据厅有关规定进行

　　处理。造成重大事故，构成犯罪的，将追究刑事责任。

　　第八条信息工作人员离岗必须交接的内容：

　　1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。

　　2、本岗位所有的工作资料。

　　3、经办未了的事项。

　　第九条离岗交接要求

　　1、离岗人员必须认真填写离岗表格资料，填写资料字迹要清晰。

　　2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。

　　3、资料、文件、未完工作交接时，需由信息主管部门确定监交人，监督移交是否完整、准确，并帮助移交工作顺利完成。资料交接清单必须有移交人、交接人以及监交人三方的签字认可。

　　4、离岗交接未通过评审者，人事部门不得为其办理离职手续。

　　5、交接时可能会出现资料交接不完全，人员离岗后，信息主管部门保留对移交人的追索权力。

　　第十条根据《信息安全等级保护检查工作规范》的规定，信息部门每年举办一次信息安全技术培训。

学校信息网络安全管理制度 篇6

　　1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的.资料；机房必须有当班值班人员；严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

　　2、加强技术资料管理。明确责任人，重要技术资料应有副本并异地存放。

　　3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。

学校信息网络安全管理制度 篇7

　　1、目的

　　维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。

　　2、适用范围

　　适用于公司内部办公局域网络，业务局域网络、国大药房、国瑞药业、国药物流的网络。

　　3、职责

　　3.1信息部

　　3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

　　3.1.2系统管理岗负责公司网络系统数据的安全备份。

　　3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。

　　3.2各部门

　　3.2.1负责各自部门使用的计算机网络设备的安全管理。

　　3.2.2负责各自部门数据的安全备份。

　　3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

　　4、工作程序

　　4.1公司整体网络安全的规划、管理。

　　4.2网络安全信息的追踪，黑客、病毒的日常防护工作。

　　4.2.1每天至少一次上网浏览相关网站，下载最新病毒代码

　　4.2.2跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。

　　4.2.3及时跟踪防火墙的软硬件升级信息。

　　4.3负责公司本部办公网网络安全防护工作。

　　4.3.1及时升级本公司网络的最新病毒代码。

　　4.3.2实时对各个工作终端进行病毒监测。

　　4.3.3及时将染病毒的'工作终端逐一脱离网络。

　　4.3.4对染毒终端逐一进行全面查杀毒。

　　4.3.5及时对防火墙软硬件进行升级。

　　4.3.6建立日常病毒记录日志，记录病毒代码。（参见《病毒记录日志》）

　　4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

　　4.5协助本部相关部门进行重要数据的定期备份。

　　4.6业务、办公网数据的交换和相关数据输入输出的管理。

　　5、相关文件

　　《计算机及相关设备管理办法》

　　《计算机机房管理制度》

　　6、记录

　　《病毒记录日志》

学校信息网络安全管理制度 篇8

　　我校计算机网络，属我校重要设施。现已基本实现校园计算机联网，信息资源共享，并与互联网( internet )相连。其服务对象为本校教职员工和学生。为了充分发挥校园网的作用，保证校园网的安全运行，使其更好地为教育服务，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》，特制定本规定。

　　一、校园网的所有用户必须遵守国家有关法律、法规;遵守学校网络管理的有关规定。严格执行安全制度。自觉维护校园网的`安全运行。

　　二、任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动，不得查阅、复制和传播有碍社会治安、伤风败俗的信息。

　　三、校园网的所有用户必须配合学校的监督检查学校有权对校园网内的所有用户进行运行监督，并不定期检查所有用户的使用状况。

　　四、学校负责对学校主干网和网络资源进行管理;

　　五、严禁任何用户擅自接入校园网。未经学校许可，擅自接入校园网的用户，学校有权不予提供连接。

　　六、学校负责并及时检查和监控校园网，由专人负责检查上网信息，阻止不良信息的传播和扩散。

　　七、学校上网信息由学校组织审查，并指定专人录入和制作，并对提供的信息负责。

　　八、校园网用户在网上发现有碍社会治安和不健康的信息，有义务及时上报网络管理人员，及时处理，以防造成更大的影响。

　　九、学校设专(兼)职网络管理员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

　　十、网络客户端设专人负责维护;网络终端用户应遵守网络使用公德，不得随意更改网络配置，由于非法使用网络所造成的后果由用户承担。

　　十一、任何人都有爱护校园网网络设备的责任和义务，禁止任何破坏网络设备的行为;未经学校的批准，不得更换、修理网络设备;由于客户端不正当使用网络及其资源所造成的设备破坏，由客户端维护人和使用人根据破坏程度予以赔偿。在使用过程中，如发现问题，及时向学校反映。

　　十二、违反本规定，有下列行为之一者，学校将对其提出警告，停止其网络使用;情节严重者，提交有关行政部门或有关司法部门依法处理。

　　1 、查阅、复制或传播下列信息：

　　( 1 )煽动分裂国家、破坏国家统一和民族团结，推翻社会主义制度;

　　( 2 )煽动抗拒、破坏宪法和国家法律、行政法规的实施;

　　( 3 )捏造或者歪曲事实，故意散布谣言，扰乱社会秩序;

　　( 4 )公然侮辱他人或者捏造事实诽谤他人;

　　( 5 )宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2 、破坏、盗用计算机网络的信息资源，危害计算机网络安全的活动。

　　3 、盗用他人帐号进行非法通讯;私设或非法使用他人 ip 地址参与网络活动。

　　4 、私自转借、转让用户帐号造成危害。

　　5 、非法进入他人计算机，浏览、篡改、删除、复制信息资料。

　　6 、故意制作、传播计算机病毒等破坏性程序。

　　7 、擅自接纳网络用户，私自架设和连接。

　　8 、上网信息审查不严，造成严重后果。

学校信息网络安全管理制度 篇9

　　一、总则

　　1.1目的

　　为了规范和加强本单位的信息网络安全管理工作，保护本单位的信息安全，确保信息系统正常运行和信息数据的完整、可靠、可用，制定本制度。

　　1.2适用范围

　　本制度适用于本单位内所有与信息网络相关的人员、设备和相关系统，包括但不限于计算机、服务器、路由器、交换机及其他网络设备。

　　二、安全策略及责任分工

　　2.1安全策略

　　2.1.1信息网络安全的目标

　　确保信息系统安全，包括信息的保密性、完整性和可用性，并维护用户信息的隐私和合法权益。

　　2.1.2安全管理原则

　　●安全性原则：信息安全应得到重视，安全风险应得到合理的评估和管理。

　　●权限控制原则：用户在信息系统的访问和操作应有相应权限控制，并严格按照权限进行操作。

　　●安全审计与监控原则：建立日志审计和监控机制，及时发现和处理安全事件。

　　●响应与恢复原则：建立应急响应和灾备机制，能够有效应对安全事件和恢复环境。

　　2.2责任分工

　　2.2.1安全管理部门

　　负责制定安全管理政策和制度，监督、管理和评估网络安全工作，并负责应急响应和安全事件处置。

　　2.2.2信息网络管理员

　　负责本单位信息网络的运维和安全管理工作，包括但不限于设备安装及配置、漏洞修复、日志审计和监控等。

　　2.2.3用户

　　负责保护自己的账户和密码安全，不得随意泄漏个人信息，合法合规使用信息网络。

　　三、安全规范和技术要求

　　3.1密码安全

　　3.1.1密码强度要求

　　●密码长度不少于8位。

　　●包含大小写字母、数字和特殊字符。 ●禁止使用常用密码和个人信息作为密码。 3.1.2密码定期更换

　　用户密码应定期更换，建议每90天更换一次。 3.2防安全

　　3.2.1安装有效的杀毒软件

　　所有终端设备应安装依托互联网进行实时更新的`杀毒软件，确保设备的安全。

　　3.2.2定期扫描

　　定期对计算机和服务器进行扫描，及时清除并进行修复。 3.3访问控制

　　3.3.1用户权限管理

　　对不同角色的用户设置相应的访问权限，保证合理的访问控制。

　　3.3.2账号锁定

　　设置连续登录失败次数达到一定次数后，用户账号自动锁定一段时间。

　　3.4安全审计与监控

　　3.4.1建立日志审计机制

　　建立日志审计系统，记录用户的操作日志，以便对安全事件进行追溯和分析。

　　3.4.2实施网络流量监控

　　对网络流量进行实时监控，及时发现异常流量和攻击行为，并采取相应的防护措施。

学校信息网络安全管理制度 篇10

　　一、信息网络安全管理制度

　　1、局域网由市公司信息中心统一管理。

　　2、计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。

　　3、入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。

　　4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

　　5、凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

　　6、入网计算机必须有防病毒和安全措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。

　　7、所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。

　　8、入网用户不得从事下列危害公司网络安全的活动：

　　（1）未经允许，对公司网络及其功能进行删除、修改或增加；

　　（2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加；

　　（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。

　　9、入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。

　　10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。

　　二、计算机使用管理制度

　　1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。

　　2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。

　　3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。

　　4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。

　　5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的，由本人负全责。

　　6、计算机一般要求专人专用。多人共用的计算机，要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。

　　7、对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。

　　8、所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。

　　9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。

　　三、计算机病毒防范制度

　　1、信息网络管理员负责计算机病毒防范工作，并及时升级病毒库和杀毒引擎，定期进行病毒检测。

　　2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。

　　3、所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。

　　4、载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件。

　　5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。

　　6、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

　　7、任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。

　　8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责：

　　（1）不得故意输入计算机病毒；

　　（2）不得向他人提供含有计算机病毒的文件、软件、媒体；

　　（3）对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；

　　（4）从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；

　　（5）及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。

　　四、计算机软件管理制度

　　1、核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。

　　2、购置的`计算机软件由信息中心登记，填写《计算机软件档案卡》，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。

　　3、购置的软件技术资料应归档保管。

　　4、需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。

　　5、软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。

　　6、软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。

　　7、加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经部门负责人同意，由系统管理员设置相应权限。

　　五、计算机设备管理制度

　　计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。

　　（一）设备采购

　　1、各单位、各部门因业务需要配制计算机设备，应先填写《计算机设备需求申请表》，经领导批准后，由信息中心汇同有关部门按规定统一采购。

　　2、在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购。

　　3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。

　　4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。

　　5、对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记。

　　（二）设备领用

　　1、计算机设备使用须履行领用手续，由使用人填写《计算机设备使用登记表》，由系统管理员建立设备管理档案。

　　2、对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。

　　3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。

　　（三）设备维修

　　1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。

　　2、系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。

　　3、系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。

　　4、设备维护应做好记录，并建立管理档案。

　　（四）设备报废

　　1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。

　　2、报废设备由使用部门提出申请，填写《设备报废申请表》，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。

　　3、设备报废应做好登记并通知有关部门核销。

　　六、信息系统维护管理制度

　　1、本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。

　　2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写《系统维护登记表》。

　　3、要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。

　　4、对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险，进行严格的测试，并选择在非业务操作时间进行系统升级维护工作。

学校信息网络安全管理制度 篇11

　　为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法

　　一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。

　　二、网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。

　　（一）数据资源的安全保护。

　　网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：

　　1、办公室要做到数据必须每周一备份。

　　2、财务部要做到数据必须每日一备份

　　3、一般用机部门要做到数据必须每周一备份。

　　4、系统软件和各种应用软件要采用光盘及时备份。

　　5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

　　6、严格网络用户权限及用户名口令管理

　　（二）硬件设备及机房的安全运行

　　1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

　　2、安装有保护接地线，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。

　　3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

　　4、网络机房必须有防盗及防火措施。

　　5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

　　（三）网络病毒的防治

　　1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。

　　2、定期对网络系统进行病毒检查及清理。

　　3、所有U盘须检查确认无病毒后，方能上机使用。

　　4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。、

　　5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网,下载歌曲图片游戏等软件一经发现将严肃处理。

　　（四）上网信息及安全

　　1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。

　　2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。

　　3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。

　　（五）未经公司负责人批准,联结在公司网络上的所有用户严禁在通过其它入口上以太网或公司外单位网络

学校信息网络安全管理制度 篇12

　　为了加强局计算机及网络安全的管理，确保网络安全稳定的运行，切实提高工作效率，促进信息化建设的健康发展，现结合实际情况，制定本管理规定。

　　局信息化领导小组办公室是计算机及网络系统的管理部门，履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。

　　计算机使用管理

　　第一条各科室、局属各单位对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

　　第二条计算机开启关闭应按规定步骤进行，工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏，将视情节处理。

　　第三条各科室计算机实行专人专用，使用统一分配的口令进入局域网，发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。

　　第四条各科室、各单位确需增加计算机设备或网络终端接口，应向局信息中心提出申请，经批准后，由网管人员负责接入。

　　第五条工作人员使用计算机时，不得关闭杀毒软件和网络防火墙，应确保防火墙处于激活状态。防病毒软件要定期进行更新升级，定期和及时对电脑进行杀毒，清洁，除尘，保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。

　　第六条禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。

　　第七条为保证业务系统安全工作，软盘、光盘等存储设备必须经病毒检查后方可使用。

　　第八条严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹，设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。

　　第九条网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。

　　第十条不浏览和发布反动、黄色、邪教，反动言论等信息，一经发现，严肃查处，停止使用互联网权限。严禁在线播放或下载电影、电视剧等，禁止擅自安装使用游戏。

　　第十一条局信息中心网管人员要定期检查各计算机终端运行情况，发现问题，及时排除。

　　第十二条非因工作需要，不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的，须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机，以及在涉密与非涉密计算机间互用。

　　第十三条建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。

　　第十四条未经允许，禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。

　　第十五条禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的'计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。随着信息化工作的深入开展，不同格式、不同内容的数据库也将越来越多，市局数据中心涉及20多种不同类型的数据库系统，因此对于数据库系统的管理也应进一步规范。

　　第十六条网络系统用户，须做好自身用户密码和权限的保密工作，新用户系统启用后两天内必须更改初始密码，不得将密码随意告诉他人。

　　第十七条数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限;不能向任何人泄露数据库存储的内容。

　　第十八条若因用户名和密码泄露造成数据库信息被更改或流失的，由泄密者承担责任，情节严重者递交局党组处理。

　　第十九条数据库管理员随时做好数据库的备份，核心数据库的进入必须设置准入的用户名和密码，只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录，并由提出更改要求的人员签字。

　　第二十条任何人不得随意向外单位或个人提供纸质或电子版的数据库信息，如确须提供的，需经相关业务分管领导审核、审批同意，并经相关业务科室负责人签字确认后方可提供。

学校信息网络安全管理制度 篇13

　　第一章总则

　　第一条保障校园网络及信息系统的安全稳定，促进学校信息化健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际，特制定本办法。

　　第二条网络安全是指通过采取必要的措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

　　第三条网络安全管理的基本原则是“谁主管、谁负责，谁运维、谁负责，谁使用、谁负责”;明确责任、突出重点、保障安全。

　　第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导，预防为主、综合防范。

　　第五条网络安全管理的目标是建立健全网络信息安全保障体系，提高安全防护能力，确保学校网络信息安全工作规范、有序开展，保障学校信息化建设可持续发展。

　　第二章机构与职责

　　第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长，其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室，办公室设在办公室，办公室负责人担任办公室主任，安保法制处和教育信息技术中心负责人担任副主任。

　　领导小组的主要职责是：

　　1.贯彻落实国家、省有关部门关于网络安全的工作部署，组织研究制定学校网络安全发展规划及规章制度。

　　2.统筹协调学校网络安全重大问题及校内外网络安全相关事务，组织实施学校网络安全工作。

　　3.对学校网络安全工作进行指导、监督、考核和检查。

　　第七条办公室是学校网络安全工作牵头部门，负责协调学校网络安全工作，负责网络内容与意识形态工作。主要职责是：

　　1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。

　　第八条办公室牵头，负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件，负责处理涉密级信息网络泄密类事件，指导校属各单位做好网络涉密工作。

　　第九条安保法制处负责协助相关部门做好网络安全稳定工作，协助政府有关部门查处利用校园网络进行的违纪违法行为。

　　第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是：

　　1.负责学校网络安全基础设施的管理与运行维护。

　　2.负责落实安全保护技术措施，做好用户信息的管理，保障校园网的运行安全、信息安全、系统安全与数据安全。

　　3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。

　　4.履行其他有关网络运行安全、信息安全、系统安全的职责。

　　第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作，负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员，具体负责本单位网络安全工作，做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。

　　第三章网络信息安全

　　第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求，履行以下安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　1.制定内部安全管理制度和操作规程，明确网络安全负责人，落实网络安全保护责任。

　　2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。

　　4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

　　5.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于6个月。

　　6.采取数据分类、数据备份和加密等措施。

　　7.法律、行政法规规定的其他义务。

　　第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案，要求取得原始代码，掌握最高管理权限，并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台，须报办公室审批、宣传统战办公室和教育信息技术中心备案，并接受常规检查和年审。

　　第十四条学校各网站在上线前，网站主办单位须开展安全自查工作，提供安全自查报告，并填写《网站及信息系统情况记录表》，经单位主要负责人签字确认后，提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理，并对网站的形式、内容、信息安全负责。

　　第十五条学校各单位网站原则上使用学校统一的域名。未经批准，任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的，需到工信部门进行备案。

　　第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。

　　第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改，直至通过检测，网站或信息系统方可上线运行。

　　第四章网络运行安全

　　第十八条各单位须定期对本单位的网站及信息系统开展安全巡检，并做好巡检记录，填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统，要求每周巡检一次，对校内开放的网站或信息系统，要求每月巡检一次。

　　第十九条各单位须定期对网站及信息系统进行漏洞修补，包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

　　第二十条学校将定期对全校的网站及信息系统开展安全检查，检查不合格的网站或信息系统，视其漏洞级别暂停其访问，同时通知责任单位限期整改，要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后，方可恢复该网站或信息系统的正常访问。

　　第二十一条特殊时期，各单位须加强网站及信息系统的安全监管工作，安排专人值守，加强安全巡检，做好安全整改。

　　第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户，不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。

　　第二十三条校外人员如因工作需要须接入学校网络，由相关单位向办公室提出网络接入申请，获得批准后报、安保法制处和教育信息技术中心备案，并对其承担监督责任。

　　第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查，检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。

　　第二十五条所有接入网络的用户必须自觉遵守国家的法律法规，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

　　第二十六条教育信息技术中心负责学校关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作，应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设和同步使用。

　　第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核，对重要系统和数据库进行容灾备份。

　　第二十八条对于学校关键信息基础设施，教育信息技术中心应当自行或者委托网络安全服务机构对其网络的`安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关部门。

　　第五章信息系统安全

　　第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。

　　第三十条各信息系统原则上应使用学校二级域名。未经学校批准，任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。

　　第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查，不符合网络与信息安全要求的，视其情况限期整改或终止网络接入。

　　第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求，对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导，各单位负责做好本单位信息安全等级保护工作。

　　第三十三条各单位信息系统必须严格执行国家安全和保密法规，杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密，发现任何非法使用或存在其他风险，应立即上报安保法制处和教育信息技术中心并及时处理解决。

　　第三十四条各单位信息系统涉及的程序编码应符合安全规范，并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的，应及时处理解决并报告教育信息技术中心。

　　第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制，定期对数据进行备份，遭遇突发情况应及时恢复服务。

　　第六章监测预警与应急响应

　　第三十六条学校建立网络安全监测预警和信息通报制度，各单位须制定本单位的网站及信息系统安全风险评估与应急预案，并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作，按照

学校信息网络安全管理制度相关文章：