XX区教育网络管理制度.doc

XX区教育网络管理制度第一章总则第一条为了确保XX区教育网络的安全运行、促进教育网络的应用和发展、保证教育网络的正常运行和网络用户的使用权益，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定等规定，特制定本管理制度。第二条本管理制度所称的教育网络，是指XX区教育系统各单位（包括民办学校）所投资购买、由各单位负责维护和管理的网络系统。（包括网络主、辅节点设备，配套的网络线缆设施、网络服务器和工作站，其它相关硬件和软件集成系统）第三条各单位的教育网络系统的安全运行和系统设备管理维护工作由各单位负责，由区教育局和XX区XX中心提供管理、考核和有关工作指导。第四条任何单位和个人不得利用网络和计算机从事危害网络及本地局域网服务器、工作站及其它网络设备的活动，不得危害或侵入未授权的服务器、工作站及其它网络设备。第五条 XX市XX区教育系统内网络安全管理，适用本办法。第二章教育网络用户行为准则第六条自觉遵守有关保守国家机密的各项法律规定，不泄露党和国家机密，或传送有损国格、人格的信息；禁止利用网络从事违法犯罪活动。第七条自觉遵守国家有关保护知识产权的各项法律规定，不擅自复制和使用网络上未公开和未授权的文件；不得在网络中擅自传播或拷贝享有版权的软件，或销售免费共享的软件。第八条不在网络上传送具有威胁性、不友好、有损他人或地区声誉的信息。不在网络上接收和散布思想内容反动的、不健康的或色情的信息。第九条不擅自转让用户帐号，将口令随意告诉他人；不借用他人帐户使用网络资源。第十条不得使用软件的或硬件的方法窃取他人口令，盗用他人帐号和IP地址，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源。第十一条要自觉遵守网络管理法规和管理制度，不得制造和传播计算机病毒；禁止破坏数据、破坏网络资源，或其它恶作剧行为。不利用网络窃取别人的研究成果或受法律保护的资源。第十二条XX区教育信息软件平台及计算机设备是为全区教育工作服务的，禁止在XX区教育信息软件平台上利用有关设备进行网上炒股、网上游戏，以及其它非正常使用，以保持网络畅通。第十三条增强自我保护意识，及时反映和举报违反网络行为规范的人和事。所有用户都应自觉执行国家的相关法律法规，严格执行本单位和上级管理部门的规定。凡违反计算机网络规范、规定者，将追究其相应责任，并视情节轻重进行相应处罚。第三章教育网络安全管理第十四条发布的信息必须符合国家法律和法规，不得含有下列内容：(1)违反宪法所确定的基本原则；(2)危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一；(3)损害国家的荣誉和利益；(4)煽动民族仇恨、民族歧视，破坏民族团结；(5)破坏国家宗教政策，宣扬邪教，宣扬封建迷信；(6)散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；(7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；(8)侮辱或者诽谤他人，侵害他人合法权益；(9)法律、法规禁止的其他内容。第十五条发布信息的信源单位和部门要对提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。第十六条对在论坛、博客等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违反计算机信息网络国际联网安全保护管理办法的言论出现。第十七条各单位应当确定本单位的网络安全管理责任人。网络安全管理责任人应履行下列职责：（一）组织宣传教育网络安全保护管理方面的法律、法规、规章和有关政策；（二）组织实施本单位网络安全保护管理制度和安全保护技术措施；（三）组织本单位教育网络使用人员的安全教育和培训；（四）定期组织检查单位教育网络系统的安全运行情况，及时排除安全隐患等。第十八条 各单位应当配备本单位的网络安全管理人员。网络安全管理人员履行下列职责：（一）严格执行本单位的网络安全保护技术措施；（二）对本单位的网络使用情况进行监督、检查，坚决杜绝访问境内外反动、黄色网站，不浏览、传播各类反动、黄色信息；（三）对教育网络系统的安全运行情况进行不定期检查和测试，做好安全措施，及时排除安全隐患，如及时更新操作系统安全补丁、清理木马和恶意程序，加强帐号密码管理，提醒本单位用户定期或不定期更改密码等，并做好管理纪录。（四）一旦发生安全事故，或在教育网络系统中出现本制度第十三条禁止发布的有害信息时，应按照国家有关规定，及时采取妥善措施，保留原始记录，及时向本单位的网络安全管理责任人和相关领导汇报，并在12小时内向区教育信息部汇报，根据情况在24小时内向当地公安机关报告。（五）负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。（六）保证本单位计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查等。第十九条 各单位须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，区教育信息网的帐号实行实名制管理、各单位的授权管理员统一管理本单位的用户，定期根据人员的调整做好相关帐号的调整，并定期提醒本单位用户修改帐号密码，修改的密码要有较高安全性，以免被他人盗用，造成不必要的损失。第二十条除各单位的专职管理人员，其他单位或个人不得以任何方式试图登陆进入本网络主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施。第二十一条各单位中的各类服务器和应用系统中开设的帐号与口令为个人用户所拥有，有关管理部门负责对用户口令保密，不得向任何单位和个人提供这些信息（国家法律法规另有特殊规定除外）。第二十二条区级网络管理员应定期检查各中小学计算机内信息状况，对于发现的问题及时处理。同时定期发布病毒信息，检测教育网内病毒和安全漏洞，并采取必要措施加以防治，为各中小学提供有关安全技术支持。第二十三条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网各科室对上网计算机的使用要严格管理，部门负责人为部门网络安全负责人。第二十四条在区教育信息网上发布的信息，由教育局办公室和各单位办公室负责审核，根据分级授权、分级管理的办法，按照“谁发布，谁负责”的原则对照有关规定审定后进行发布。第二十五条所有发布的信息，其发布时间、IP地址、发布人员等信息记录必须保存6个月以上，并在国家有关机关依法查询时予以提供，有条件的单位，可以逐步安装用户使用电脑的行为监控系统。第二十六条各单位要严格执行区教育信息软件平台IP的管理制度，未经各单位管理人员同意，严禁擅自更改IP地址，影响网络安全和他人的使用。第二十七条在区教育信息软件平台中的使用者不得利用各种网络设备或软件技术从事用户帐号及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯，并按XX市计算机信息系统安全保护管理办法有关规定进行处理。第二十八条要对非法入侵进行安全审计和追踪，尤其是对重要的文件、数据和邮件，作为责任追查的依据，对入侵者起到威慑作用和追查作用。第二十九条对于有互联网出口的单位，要建立防火墙入侵检测机制，保护数据服务器不受攻击，同时建立紧急恢复机制，能以最快的速度恢复系统正常运行。第三十条区教育局有关部门将认真配合教育信息部及时追查网络事件的责任人，对事件责任人根据不同的性质依据有关制度和法律法规进行处理，并及时向各单位通报网络事件的处理情况。第三十一条各单位在从事有关施工、建设时，要注意和本单位的有关网络安全管理人员协调联系，不能对计算机网络系统有关设备和线路造成损害。第四章网络机房管理与维护第三十二条 中心机房由网络管理员专门负责管理。其他人员未经同意不得入内，机房钥匙不得转借他人。第三十三条网络管理员负责本中心局域网的防毒和杀毒工作，并经常为服务器及其计算机设备进行病毒检查，做好记录。第三十四条网络管理员要确保机房内各种网络设备正常工作，保证网络畅通，出现故障应及时处理并做好有关记录，同时及时向中心负责人报告。第三十五条定期检查服务器、网络等设备的运行的情况以及软件系统的应用情况，建立计算机系统的应用登记制度，认真记录系统的运行，掌握用户对网络的访问情况，以便在网络出现故障时，能及时查找故障原因，发现问题及时处理并汇报。第三十六条有关设备和物品的摆放应当合理有序，对计算机设备应当定期进行保养。机房内及周围环境要保持清洁，地面、窗台和窗户无灰尘。做好设备的防尘保护工作，定期为服务器、交换机等相关设备除尘，保持室内空气干燥流通。第三十七条除网络管理员外，其它人员不得在服务器上任意安装和删除软件，不得随意更改服务器和交换机上的各项系统设置。第三十八条服务器和交换机等设备无特殊情况不得随意关闭，所有设备必须接UPS保护电池，以防止突然停电对设备造成损坏和资料丢失。第三十九条需要对局域网做大的改动时，要向中心负责人请示，征得批准后方可进行。第四十条网络设备的调试、安装完成以后，管理员应该及时修改网络设备的管理员口令，删除不必要的用户。第四十一条非专业管理人员严禁私自随意拆装、移动有关设备，以保证网络设备的正常运行。对新购进的计算机设备，须有关人员检测后，方可安装运行，防止质量问题或病毒的侵害。第四十二条设备老化、性能落后或故障严重，不能应用于实际工作的，应报区教师进修学校同意后报废或作价处理。第四十三条管理人员必须掌握操作规程，按程序要求规范操作。严格执行计算机设备防火、防电、防雷规定，预防火电侵害，确保人身和计算机设备的安全。第四十四条应正确使用维护UPS，设备使用的电源和其他重载设备使用的电源应分开，电源在接地方面要符合要求，避免因电压不稳或接地不良而损坏设备。第五章区教育网络管理教师第四十五条区教育网络管理教师任职条件：（一）具有教师资格，中级或以上的职称的教师；（二）具有较强的协作和奉献精神，有开拓创新精神,有高度的工作责任心和事业心，工作积极主动、踏实肯干，能认真履行岗位职责;(（三）有清醒的政治头脑和较强的信息处理能力，熟悉国家的网络管理法规和教育法律法规及有关政策;（四）具有信息学相关专业本科以上学历，有较强的计算机理论知识和实践经验、有较强的现代教育技术运用能力、网络管理能力;（五）具有维护网站、制作主页经验能力，掌握相关编程语言;（六）能有效管理维护网络中心的各类服务器，PC机、交换机，路由器，防火墙、以及节点线路;（七）有较强的网络基础理论知识和网络安全知识，丰富的实践经验，能确保教育信息网的正常运行。第四十六条区教育网络管理岗位职责：（一）要统筹本单位网络建设和管理信息系统的建设及相应规章制度的建立，包括本单位所属科室的人员和信息管理工作;（二）要发挥既懂教育又懂技术的业务特长，指导有关科室的教师将信息技术应用于教学和科研及培训工作;（三）负责本中心网络的安全、保密管理，杜绝利用网络从事与教学、科研、管理无关的活动;（四）负责组织对中心网络设备、计算机系统硬、软件的维护和管理;（五）负责本中心网络应用软件的维护、管理、数据的后备与恢复。要认真地执行有关网络安全方面的管理制度;（六）对各单位的网络在教学和管理上的应用进行指导;（七）组织协调本单位行政工作人员学会并管理使用好有关应用系统;（八）负责对中心内、外的信息传输、交流和信息网