《学校网络安全工作方案及应急预案.docx》由会员分享,可在线阅读,更多相关《学校网络安全工作方案及应急预案.docx(10页珍藏版)》请在第一文库网上搜索。
1、学校网络安全工作方案及应急预案为加强网络管理,强化网络安全意识,保证校园网及学校网站安全运行,避免危害社会安全信息的传播,贯彻落实*市教育局办公室关于常态化管理网络安全工作方案精神,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法等文件精神,结合学校实际,成立网络安全领导小组,特制定本工作方案及应急预案。一、网络安全领导小组名单网络安全领导小组:组长:副组长:小组成员:各专业部部长、德育部长信息装备处工作人员:李勇张彝陈彦君吴薇蔡旭二、网络运行管理制度1、总则(1)网络运行管理是指对网络结构、网络设备、网络信息、网络安全及网络教职员工的管理。(
2、2)学校信息装备处在校校园网领导小组领导下,负责校园网络的规划设计、建设、管理与运行的协调,是学校的网络管理部门。(3)学校的各个部门和个人在使用网络过程中必须遵守国家有关法律、法规和本校信息装备处的有关规定。(4)教职员工在使用网络过程中违反信息装备处有关规定的,信息装备处将视情节给予劝告、警告及冻结账号等相应处罚。情节严重的报请校校园网领导小组进行处理。(5)教职员工在使用网络中违反国家法律和行政法规的,信息装备处将视情节轻重给予警告、通报批评或冻结账户等处罚,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。2、网络教职员工管理(1)使用网络的部门及个人都是网络的教职员工。(2)学校鼓
3、励各部门及本校教职工、学生教职员工使用网络资源。(3)学校信息装备处为需要接入网络的教职员工统一分配IP地址。各部门及教职工、学生教职员工使用网络必须填写入网申请,由信息装备处备案后分配IP地址。(4)按有关规定可以使用学校内部计算机应用系统的教职员工,填写相应系统教职员工申请,向信息装备处申请开设账户。3、部门网络管理(1)部门网络是学校网络的组成部分,各部门根据工作需要可以建立部门网络,设立部门网络和独立服务器。(2)需要建立部门网络的部门或单位需提出组建方案,确定部门网络的作用、范围、组网方式,连接方法和教职员工使用模式,制定管理办法,确定网管人员,并向信息装备处申请。信息装备处审核通过
4、后报校园网领导小组批准,由信息装备处指导各部门共同实施。(3)需要通过设立网络域组建部门网络或专门业务网络的单位,应提出组建网络域的需求说明,确定网络域的作用、范围、管理办法及网络域管理员,指定负责人,并向信息装备处提出书面申请,由信息装备处审核通过并向校园网领导小组报告审批后协助组织实施。网络域的域名由信息装备处统一规划和命名。(4)需在网络内建立独立服务器的部门需提供建立独立服务器的说明,确定服务器的作用,制定管理办法,确定管理员及负责人,向信息装备处提出书面申请,由信息装备处审核通过向校园网领导小组报告批准后协助建立。4、网络设备管理(1)网络设备管理指对接入网络的通信主干设备、公共服务
5、器、计算机等设备的运行管理(2)网络的主干通信设备、网络线路、公共服务器及其它公共设备由信息装备处管理。(3)部门中的网络服务器和网络打印机等设备由各部门网管人员负责管理,并在信息装备处备案。(4)接入网络的计算机和在网络内由部门建立的服务器,由该设备的保管人员负责管理,并在信息装备处备案。(5)与独立计算机连接的打印机等共享设备由所连计算机的管理者负责管理,管理者必须对共享设备的使用设备的使用范围进行限定,禁止无限制地开放共享设备。(6)教职员工设备接入网络由信息装备处统一规划和实施,教职员工需将设备接入网络时,需经所在部门领导批准后,并向信息装备处提出书面申请。(7)信息装备处对入网设备的
6、名称、入网软硬件配置、入网接入端口和安装的软件实行统一规范和管理,不定期检查其使用情况。5、网络信息管理(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息、。(2)学校网络使用的Intemet域名由网络管理部门统一规划和管理。接入网络的部门如果需要使用独立的域名,应向信息装备处提交书面申请,由信息装备处审核通过并报校校园网领导小组批准后协助实施。(3)信息装备处按照有关网站和信息上网的管理办法负责学校网站的运行管理。(4)要求建立面向学校内部网络教职员工部门网站的单位需提供部门网站建设说明,确定网站的作用、栏目设置、管理办法、网络管理员,并向信息装备处提交书面申请,由信息装备处审核通
7、过后向校园网领导小组报告。部门网站的域名由信息装备处统一规划和命名。部门网站可以建立在信息装备处的公用服务器或独立服务器、部门网络的服务器上。(5)学校的各类信息系统实行分级安全管理,不同的教职员工根据不同的授权获得授权范围的信息。(6)学校的Internet电子邮件服务仅限于与工作有关的通信业务,不得通过电子邮件传输涉密信息(7)学校的Intemet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,教职员工应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅
8、、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息装备处在必要时可采取技术手段,对教职员工使用的信息流量和网络资源进行配额管理,对教职员工的电子邮件和Intemet查询的信息进行过滤。6、网络安全管理(1)网络安全管理是由信息装备处负责实施的保证网络与网络网络安全进行的管理。(2)网络教职员工必须按照所获得的权限使用网络的硬件资源、软件资源和信息资源,禁止未经授权或超出授权范围使用网络资源。(3)网络教职员工必须妥善管理访问网络资源和教职员工名称和密码,长期使用网络资源的教职员工必须按照信息装备处对各种资源的使
9、用规定按时更换教职员工密码。凡因为管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。(4)信息装备处负责学校对外连接管理,未经授权任何网络教职员工不得以任何方式建立与其他网络间的互联。(5)任何教职员工未经信息装备处授权,不得在网络上发布信息,建立网络信息处理系统和占用网络资源(6)学校网络上不允许进行任何干扰网络教职员工、破坏网络设备和服务的活动,包括(但不局限于)在网上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源、随意复制或使用未经安全检查的系统软件,以及盗用他人账号等。(7)不得利用网络对他人进行诽谤、诬陷、欺诈和教唆等,不得
10、侵犯他人的名誉权、肖像权和姓名权等人身权利,不得侵犯他人的商誉、商标、版权、专利、专有技术和商业秘密等各种知识产权。三、信息上网与网站管理制度1、网站管理机构(1)学校网站在校园网领导小组领导下由信息装备处负责管理。(2)信息装备处负责制定网络管理办法,规划网站公共栏目的设置,负责审核批准公共栏目上网内容,重要内容需校园网领导小组同意批准。(3)信息装备处兼顾网络技术与网络编辑技术支持两种功能。网站各承包栏目的上网信息由栏目的承包部门负责组织和审核。信息装备处负责校园网站的网页面设计、网页制作、网页更新、上网信息技术编辑技术支持、信息上网发布技术支持和网站技术管理。2、网站内容设置(1)网站可
11、设中文和外文版。(2)网站的总体栏目设置由信息装备处提出方案,报校园网领导小组审核批准。(3)学校各部门根据需要可以向信息装备处申请设置本部门网页,或在学校网页中申请设立专栏。3、信息发布管理(1)学校网站栏目的信息上网发布实行分级管理,每个栏目均需设立负责部门和信息员。各部门在信息装备处有关人员的协同指导下,按照规定的格式编排本部门负责的栏目并组织上网信息。(2)各部门信息员负责提供本部门分管栏目的上网稿件。(3)上网发布的信息不得违反国家和本校有关保密的规定。(4)上网稿件提交给学校网站,同时提交与电子文本稿件内容相同的纸质稿件,并注明供稿人和审核人。重要信息需送校园网领导小组及分管领导审
12、阅和签署意见后,再交信息装备处技术人员上网发布。(5)学校级栏目的上网稿件由学校分管领导终审签发,部门级栏目的上网稿件由部门主管领导终审签发。为确保网站内容的时效性,上网信息要及时更新。(6)信息上网技术支持与网站运行的日常工作由信息装备处技术人员负责。4、信息内容审核制度(1)必须认真执行信息发布审核管理工作,杜绝违犯计算机信息网络国际联网安全保护管理办法的情形出现,未经审核的内容不得向互联想网发布。(2)对在本校园网发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。(3)对在BBS公告板等发布公共言论的栏目
13、建立完善的审核检查制度,并定时检查,防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。(4) 一旦在本校园网发现教职员工制作、复制、查阅和传播下列信息的:1煽动抗拒、破坏宪法和法律、行政法规实施。2 .煽动颠覆国家政权,推翻社会主义制度。3 .煽动分裂国家、破坏国家统一。4 .煽动民族仇恨、民族歧视、破坏民族团结。5 .捏造或者歪曲事实、散布谣言,扰乱社会秩序。6 .宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。7 .公然侮辱他人或者捏造事实诽谤他人。8 .损害国家机关信誉。9 .其他违反宪法和法律、行政法规。将严格按照国家有关规定,通过上级主管部门协调国家各大网络删除本
14、网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,第一时间向上级主管部门及当地公安机关报告,追究相关人员法律责任。四、网络安全保密管理制度1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。2、学校信息装备处负责指导全校各部门入网人员的保密技术培训,落实技术防范措施。3、各部门要有一名同志主管此项工作。要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。4、涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。5、凡上网的信息,上网前必须进行审查,进行登记,谁上网,谁负责,确
15、保国家机密不上网。6、不得利用校园网从事危害国家安全,泄露国家机密的活动。7、如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向校保卫部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报信息装备处采取措施,同时向校园网领导小组报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网领导小组批准备案。坚决取缔未经批准开设的非法论坛。10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。11、校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动。12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。13、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。五、防火防盗制度1、机房内严禁带入、存放易燃、易爆、腐蚀品及强磁性物体。2、机房内严禁吸烟、使用明火,配备必要的防火设备和采取必要的防火措施。3、定期检查和维修电源、线路和其他供电设备;定期检查自动灭火装置,确保灭火装置的正常运作。发