欢迎来到瑞文网!

学校网络信息安全保障制度

时间:2023-11-21 12:12:58 学校网络信息安全保障制度 我要投稿

学校网络信息安全保障制度

  信息安全为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。下面是小编帮大家整理的学校网络信息安全保障制度(精选12篇),仅供参考!

  学校网络信息安全保障制度1

  第一条为了全面提高我校师生网络与信息安全意识,建立健全校园网络与信息安全工作的组织体系、管理规章和责任制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高学校和各部门的整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定,根据我校实际情况,制定本办法。

  第二条本办法适用于学校校园网络及所承载的所有信息系统。

  第三条我校网络与信息安全管理工作实行责任制和责任追究制,各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的。直接安全责任。

  第四条按照分级管理、逐级负责的原则。学校信息化领导小组负责全校的网络和信息安全工作,信息化领导小组下设办公室,办公室设在信息化办公室。各部门设立部门级的信息化领导小组,负责本部门的网络与信息安全工作,主要负责人要亲自抓,各学院和部门主管信息工作的领导为本单位的网络与信息安全责任人,有信息系统的部门需指定专人作为信息系统管理员,负责本单位网络与信息安全保护和管理工作,各部门信息化领导小组组成情况报信息化办公室登记备案。

  第五条信息系统实行安全等级保护制度,根据国家等级保护相关管理文件,信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求,按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。

  第六条学校各信息系统的建设管理部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统,建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。

  第七条新建的信息系统,其建设管理部门应当在系统投入运行后到信息化办公室办理备案手续。已运行的信息系统,其建设管理部门应当在本办法执行后到信息化办公室办理备案手续并确定安全保护等级。对于二级及以上的信息系统由信息化办公室统一上报至公安局等相关部门。

  第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度,应当按照国家有关管理规范和技术标准,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于信息系统安全状况未达到安全保护等级要求的,建设管理单位应当制定方案进行整改。

  第九条信息系统建设管理单位应当建立并落实以下安全保护制度:

  (一)安全责任制度和安全培训制度;

  (二)核实、登记并及时更新用户注册信息制度;

  (三)信息发布审核、登记、保存、清除和备份制度;

  (四)信息网络安全处置制度;

  (五)违法案件报告和协助查处制度;

  (六)国家和省规定的其他安全保护制度。

  第十条信息系统建设管理单位应当落实以下安全保护技术措施:

  (一)系统重要数据管理、备份、容灾恢复措施;

  (二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;

  (三)系统运行和用户使用日志备份并保存六十日以上的措施;

  (四)密钥、密码安全管理措施;

  (五)国家和省规定的其他安全保护技术措施。

  第十一条二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施。

  第十二条任何单位或者个人不得从事下列危害信息网络安全的行为:

  (一)擅自进入、使用他人计算机信息网络;

  (二)擅自增加、修改、删除、复制他人计算机信息网络的数据;

  (三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;

  (四)破坏计算机信息网络运行环境、设备设施;

  (五)窃取、盗用、篡改、破坏他人网络资源;

  (六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;

  (七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;

  (八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;

  (九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;

  (十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;

  (十一)擅自利用计算机信息网络收集、使用、提供、买卖学校公共数据和他人专有信息;

  (十二)其他危害计算机信息网络安全的行为。

  第十三条任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:

  (一)反对宪法确定的基本原则的;

  (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

  (三)损害国家荣誉和利益的;

  (四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;

  (五)破坏国家宗教政策,宣扬邪教、封建迷信的;

  (六)散布谣言,扰乱社会秩序,破坏社会稳定的;

  (七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;

  (八)公然侮辱他人或者捏造事实诽谤他人的;

  (九)以非法社团名义活动的;

  (十)买卖法律、法规禁止流通的物品的;

  (十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;

  (十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;

  (十三)含有法律、法规禁止的其他内容的。

  第十四条学校管理部门对违反本办法的可根据情况作以下处理:

  (一)警告、勒令改正;

  (二)中断网络3至60天;

  (三)关闭计算机信息系统;

  (四)给予相应的行政和纪律处分;

  (五)情节严重者会同保卫处向公安部门报告,追究其法律责任。

  第十五条本《办法》由校计算机信息网络安全领导小组负责解释。

  第十六条本《办法》自发布之日起施行。

  学校网络信息安全保障制度2

  一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;

  二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;

  三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;

  四、各部门网络安全员应当对本部门的网络使用情况监督、检查。

  五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;

  六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;

  七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;

  八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;

  九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;

  十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。

  十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;

  十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名党政负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。

  学校网络信息安全保障制度3

  1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规。

  2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。

  3、校园网的所有工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督、检查和采取的必要措施。

  4、校园网实行统一管理、分层负责制。网络中心对学校资源进行管理,各位教师应积极参与管理维护。

  5、严禁任何单位和用户将计算机擅自联入校园网。入网单位和个人要办理入网登记手续,签署相应的安全保密协议,并自觉遵守有关规定。

  6、凡存储有可能涉及到国家安全、国家秘密及不宜对外公开信息的计算机严禁联入校园网。

  7、建立健全管理制度,由系统管理员负责相应的网络安全和信息安全工作。严禁涉及国家秘密的信息上网。

  8、校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理员,并保留原始记录。

  学校网络信息安全保障制度4

  为保证校园网络系统与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本校网络与信息安全防范责任制度。

  (一)建立健全校园网络与信息安全岗位责任体系和规章制度

  办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。

  下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。

  (二)明确信息安全等级、信息安全保护等级

  根据信息的性质和重要程度划分为四级:

  (1)A级,高敏感信息,实行绝对强制保护;

  (2)B级,敏感信息,实行强制保护;

  (3)C级,内部管理信息,实行自主安全保护;

  (4)D级,公共信息,实行一般安全保护。

  根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。

  (三)网站、网页信息安全防范

  内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。

  (四)网络安全防范

  与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。

  (五)病毒安全防范

  校园内所有教学与办公使用的计算机设备,配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。

  (六)软件系统安全防范

  按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。

  (七)数据安全防范

  逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。

  (八)设备安全防范

  采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。

  (九)机房安全防范

  主机房严格按照有关的.国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。

  学校网络信息安全保障制度5

  一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。

  二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。

  三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。

  四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。

  五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。

  六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。

  七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。

  八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

  九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。

  十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。

  十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。

  十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。

  十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。

  十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。

  学校网络信息安全保障制度6

  学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。

  第一章总则

  1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。

  2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

  3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

  6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

  第二章网络安全管理细则

  1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

  2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。

  3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

  4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。

  5、网络教室及相关设施未经校领导批准不准对社会开放。

  6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

  7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

  8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

  9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

  10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

  11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。

  12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。

  13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。

  第三章网络用户安全守则

  1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

  2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

  4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。

  5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

  6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

  7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

  8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

  第四章处罚办法

  违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。

  1、查阅、复制或传播下列信息者:

  (1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  (2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

  (3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

  (4)公然侮辱他人或者捏造事实诽谤他人;

  (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

  2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

  3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

  4、故意制作、传播计算机病毒等破坏性程序者。

  5、上网信息审查不严,造成严重后果者。

  6、使用任何工具破坏网络正常运行或窃取他人信息者。

  7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

  学校网络信息安全保障制度7

  1、为了加强学校的教育网络和信息安全保障工作,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,制定本制度。

  2、本制度适用于学校内网络机房、各计算机网络用户。

  3、任何部门和个人不得利用校园网络或国际互联网危害国家安全、泄露国家和学校秘密,不得侵犯国家的、社会的、学校的利益和公民的合法权益,不得从事犯罪活动。

  4、任何部门和个人不得利用校园网络或国际互联网制作、复制、查阅和传播下列有害信息:

  ⑴煽动颠覆国家政权、破坏国家统一,破坏民族团结、宗教极端势力和境外敌对势力的反动言论;

  ⑵捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序;

  ⑶宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

  5、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动:

  ⑴未经允许不得对校园网络功能和学校网站进行删除、修改或者增加。

  ⑵未经允许不得对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

  ⑶不得在校园网络和互联网中故意制作、传播计算机病毒等破坏性程序。

  6、在校园网络、学校网站、电子信箱中发现有反动、迷信、淫秽内容的信息应及时报告学校领导或电教网络中心。

  7、服务器、路由器和交换机的口令由专人负责保管,不得随意外泄。口令的修改及设定需做好专门记录和备案。

  8、校园网上网帐户的建立、E-Mail帐户的申请、变更等需填写申请单,由网络中心完成设置并记入运行日志。

  9、教师给家长发布的信息必须经两位教师商量决定,信息发布人应当对所发布的信息备案记录,以加强管理;网络中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;做好数据备份工作,确保系统遭破坏后能及时恢复。

  10、未经本中心批准,不得在校园网内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点。学校网站的策划,内容的增删由中心负责。信息发布的内容须经校办公室审核。

  11、指定专人负责本学校的计算机网络管理和信息管理。

  12、对于违反上述制度的有关人员,将采取教育、经济处罚和行政处罚等措施,触犯法律的将移送公安司法机关依法追究刑事责任。

  13、本制度自发布之日起实施。

  学校网络信息安全保障制度8

  1、成立信息安全工作领导小组,并由单位主要领导担任组长,由网络管理人员及公文接收人员等担任组员,全面负责本单位网络安全工作。

  2、学校所有用户必须遵守国家、地方的有关法规,严格执行安全保密制度,并对所提供的信息负责。单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下,严格监控本单位上网信息,随时对本单位网络系统及信息系统进行安全检查。

  3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑加强安全管理,以免造成涉密信息泄露。

  4、学校所有用户严禁在网络上发布虚假、淫秽、xxx等信息,不得使用网络进入未经授权使用的计算机,单位办公用计算机必须严格管理,制订管理制度,落实管理人员,未经管理人员允许不得以虚假身份使用网络资源。

  5、加强对校园网新闻,信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导审查,严格把关,落实防范措施,明确责任制,本着“谁主管,谁负责”的原则,凡涉及国家及学校秘密的信息严禁上网。

  6、学校所有用户必须对提供的信息负责,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。

  7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

  8、一经发现校园网或局域网内有违法犯罪行为和有害的、不健康的信息,必须立即上报信息安全领导小组,不得隐瞒。

  学校网络信息安全保障制度9

  (1)不得利用校园网从事危害国家安全,泄露国家机密的活动。

  (2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。

  (3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。

  (4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

  (5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。

  (6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。

  (7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。

  (8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

  (9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。

  学校网络信息安全保障制度10

  总

  (一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。

  (二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。

  (三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。

  (四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。

  (五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。

  网络安全管理

  (一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。

  (二)校园内从事施工、建设,不得危害计算机网络系统的安全。

  (三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,并定期升级。

  (四)信息中心网络运行科负责全校网络安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络运行科必须即时备案。

  (五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。

  网络用户安全守则

  (一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的信息。

  (二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  (三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐户借给他人使用,增强自我保护意识,经常更换口令,保护好个人账号。严禁用各种手段破解他人口令、盗用账号。

  (四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

  (五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。

  违约责任与处罚办法

  违反本规定,有下列行为之一者,学校信息中心可向违规者提出警告,停止其网络使用。

  1、查阅、复制或传播下列信息:

  (1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

  (2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  (3)捏造或者歪曲事实,散布谣言扰乱社会秩序;

  (4)公然侮辱他人或者捏造事实诽谤他人的;

  (5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。

  (6)损害学校形象和学校利益的;

  (7)其他违反宪法和法律、行政法规的。

  2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

  3、盗用他人帐号的。

  4、私自转借、转让用户帐号的。

  5、故意制作、传播计算机病毒等破坏性程序的。

  6、不按国家和学校有关规定擅自接纳网络用户的。

  7、上网信息审查不严,造成严重后果的。

  8、使用任何工具破坏网络正常运行或窃取他人信息的。

  9、任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。

  凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。

  第五条:其他

  (一)本管理制度由学校信息中心负责解释。

  (二)本管理制度自公布之日起实行。

  学校网络信息安全保障制度11

  第一条本规定适用于南京旅游职业学院校内所有接入校园网络的部门和个人(统称校园网用户)。

  第二条本规定所指的校园网络与信息安全,包括校园网络安全和网上信息安全。网络安全是指校园网的设施设备(包括个人计算机、服务器、网络传输设备以及其建设安装工程等)及其应用系统的安全;信息安全是指基于校园网络的各项应用系统所承载的数据和内容的安全。

  第三条校园网络与信息安全,按照“谁主管谁负责、谁使用谁负责”的原则,切实落实网络与信息安全责任。

  第四条在校党委的领导下,学校信息化管理处统筹协调学校校园网络与信息安全的管理工作,具体负责网络与信息安全的监督、管理、指导和技术保障;宣传部负责网络舆情、信息内容安全的监督、管理和指导,具体负责校园网主页、官方微信、微博的信息审查与安全监管;学生工作处(团委)负责校级学生组织所建信息系统、网站的信息审查与安全监管;各二级院(系)党总支负责所在院(系)门户网站以及学生组织所建信息系统、网站的信息审查与安全监管;国际交流中心负责学校门户网站及校级信息系统对境外服务的信息审查和安全监管;各处室及校办企业负责本部门所建信息系统、门户网站的信息审查和安全监管。

  第五条 校园网实行统一出口、统一用户管理。学校各部门和个人应按规定程序办理入网登记手续,严禁擅自接入校园网,不得利用校园网开展经营性活动。

  第六条 校园网用户账户实行实名登记注册制度。禁止转借、转让网络账户,禁止同一账户多人混用。经审核开设的部门公用账户必须专人管理和使用,管理人员发生变化的应按规定程序及时办理变更手续。

  第七条 校园网用户负责本人申请或管理的网络账户及其密码的安全,防止密码泄露,防止账号被他人盗用,对利用该账户访问校园网、互联网的行为负责。

  第八条学校相关人员的管理部门,应及时向学校信息化管理处抄送离校的人员名单,以便及时注销离校人员的网络账户。部门公用账户不再使用的,也应及时办理注销手续。

  第九条 任何单位或个人,未经学校信息化管理处书面同意,不得擅自接入、安装、拆卸、改变校园网络设备或信息系统,不得以任何理由损坏网络设施,不得以学校名义、利用学校的场所及设备搭建信息系统、擅自发布信息。

  第十条 校园网用户应自觉遵守国家法律法规和学校的相关管理制度,不得侵入未经授权的网络设备、服务器、工作站等,不得从事危害校园网及其应用系统的活动,不得利用各种网络设备或软件技术从事用户账户及密码的侦听、盗用活动。

  第十一条 域名管理

  (一)学校各部门可根据需要申请学校域名,如有需要申请其它独立域名的单位或个人,须按相关要求自行完成ICP备案,域名备案情况另报送学校信息化管理处审核存档。

  (二)学校各部门申请的学校二级域名仅允许本单位使用,不得转借。域名使用单位对本域名下的子域及其信息内容负责。

  (三)学校二级单位撤销、更名,或域名不再使用的,须按规定程序重新办理备案。

  第十二条 信息发布管理

  (一)未经批准,学校各部门和个人不得设立服务器对外提供网络应用服务。需设立的,须按规定程序提交申请和审批备案手续。接入校园网的服务器原则上不允许开办对社会开放的论坛、服务。接入校园网的网站和信息系统须遵守相关法律、法规,接受信息化管理处的监督、管理和指导。

  (二)学校各部门在校园网上发布信息,或在各部门自行管理的微信、微博客户端上发布信息,按照“谁主管谁负责、谁发布谁负责”的原则,经发布部门负责人审核方可发布。发布内容不得有违反国家法律、法规或侵犯他人知识产权等内容,不得发表不当或与个人身份不符的言论,并遵守“涉密信息不上网,上网信息不涉密”的原则。

  (三)QQ群的信息发布

  依托学校校园网平台建立的QQ群,按照“谁建群谁管理、谁发布谁负责”的原则,QQ群组成员在参与群组信息交流时,应遵守相关法律法规,文明互动、理性表达。内容不得有违反国家法律、法规或侵犯他人知识产权等内容,不得发表不当或与个人身份不符的言论。各QQ群群主应切实履行管理员责任,做好QQ群的管理。

  第十三条 信息系统管理

  本规定中的信息系统是指学校各部门在教育教学管理与服务过程中涉及到教职员工、学生等有关个人及组织的信息,如各部门建立的网站及业务管理系统等。信息系统的责任部门须向学校信息化管理处备案登记,备案内容包括:系统负责人、建设方案、运维模式、信息安全等级保护及对应的安全管理与技术设施等。

  第十四条 对违反本规定,给学校造成不良影响和后果的部门及个人,学校将按有关规定进行处罚直至追究法律责任。

  学校网络信息安全保障制度12

  第一条总则

  (一)校园网络的安全管理,应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。

  (二)校园网的所有工作人员及用户必须遵守《中华人民共和国计算机信息系统安全保护条例》等国家和上级主管单位制定有关计算机连网和信息安全的法律法规。

  (三)本规定适应对象为接入校园网的计算机及局域网络。

  (四)任何单位或者个人不得利用计算机网络从事危害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。

  (五)校园网的工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网络中心进行的网络系统及信息系统的安全检查。

  第二条网络系统管理

  (一)在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动还包括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。

  (二)未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网。任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

  (三)任何单位及个人不得非法盗用他人的IP地址及用户帐号。

  (四)网络用户必须遵守校园网制定的有关规定和制度,按时交纳有关费用。

  第三条信息管理

  (一)校园网所有工作人员和用户必须对所有提供的信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。

  (二)学校各单位对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。

  (三)校园网接入单位和用户必须遵守知识产权的有关法律法规。

  (四)严禁制造、输入和有意传播计算机病毒以及其他有害数据危害信息系统的安全。

  第四条处罚办法

  (一)违反本办法规定,由学校给予警告或者停机整顿,并视情况给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

  (二)对盗用IP地址、用户帐号和私自联网的行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

  (三)违反本办法规定,给国家、集体或者他人财产造成损失的应当依法承担民事责任。

  第五条解释和执行

  (一)本规定的解释权归现代教育技术中心。

  (二)本规定自公布之日起实行。

【学校网络信息安全保障制度】相关文章:

学校网络安全保障制度(精选5篇)07-25

04-12

03-20

学校网络信息安全报告02-21

学校网络信息安全报告02-22

学校网络信息安全报告02-22

学校网络信息安全报告02-22

04-17

本厂学校安全保障制度08-11

学校网络与信息安全应急预案10-16