老屋基矿学校计算机网络安全管理制度.doc

断江镇第三小学计算机网络安全管理制度为了加强对断江镇第三小学（以下称本校）计算机网络的安全保护，维护计算机网络的正常运作，根据有关法规的规定，制定本制度。本校计算机网络安全管理机构：组 长： 何 信副组长： 杨龙应组 员： 寇建红、赵 靖、才丽萍、任文黔。一 计算机机房安全管理制度1、任何使用本校计算机网络的人员必须遵循此制度。2、计算机机房管理老师要保证计算机软、硬件运行正常，满足教学需要。3、计算机教师负责学生上机的管理工作，并填写“机房使用和设备使用记录本”本的相关内容，无关人员不得进入机房。4、学生按照计算机老师的要求正确操作使用计算机，完成上机实践内容。5、禁止学生私自拆卸计算机设备、格式化硬盘、自带软件操作、玩电子游戏等。6、爱护公用设备，人为损坏计算机设备，必须照价赔偿。7、保持机房安静，不准在机房内随意走动、大声喧哗。8、保持室内清洁卫生，不带食物进机房，不乱扔纸屑、随地吐痰。9、禁止带易燃易爆等危险物品进入机房，关闭计算机机房前必须关闭所有电源。二、 信息发布、审核、登记制度1、任何人员不得利用本校网络及BBS危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和其他公民的合法权益，不得利用BBS制作、复制和传播下列信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施的；（二）煽动颠覆国家政权、推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖教唆犯罪的；（七）公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的；（八）损害国家机关信誉的；（九）其他违反宪法和法律行政法规的；（十）进行商业广告行为的。2、网络管理员必须检查链接网站、个人主页的信息内容，若发现其包含有害信息的应及时取消其链接。三、信息监视、保存、清除和备份制度1、网络管理员必须监视网站及BBS发布的信息，防止有人通过本校网络发布有害信息。2、网络管理员必须定期对服务器进行备份，以备服务器受破坏后能回复正常使用。3、网络管理员必须定期对服务器里的多余、无用、临时文件进行删除工作。四、病毒检测及网络安全漏洞检测1、任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测，确保没有病毒感染后方可上传。2、本校网络内的电脑使用人员必须定期对使用机进行病毒检测，防止病毒感染和传播。3、网络管理员必须定期对服务器进行病毒检测，防止病毒入侵和传播。4、网络管理员必须定期对服务器进行安全漏洞检测，升级服务器系统，安装必要的系统补丁，预防网络安全漏洞。五、 操作权限管理制度1、校园网内各主要网络设备、计算机服务器等由网络管理员统一管理，除网络管理员以外，其他任何人不得擅自操作网络设备、修改网络设置。2、网络管理员必须监视帐号使用情况，发现帐号用于违反此管理制度的应当立即封锁或删除帐号。六、安全管理人员责任1、 网络管理员必须遵循此制度，做好如下的工作。（一）负责校园网络系统的安全运行，负责校园网络的信息安全。（二）沟通校园网络与管理部门的安全联系。（三）熟悉计算机的构造、性能及正常使用方法，随时为师生上机操作提供服务。 （四）不断学习计算机方面的有关知识，努力提高自身的计算机水平。（五）积极配合教师使用多媒体使用教学活动，协助教师进行现代化教学方面的改革与创新。 （六）师生上完课后要认真检查，合格后方可离开计算机室，并且填好使用记录。 （七）计算机室内的机器不得外来人使用，也不准做其他与教学无关的事。 （八）做好防火、防盗工作，保持微机室的温度适宜。 2、网络管理员必须时刻监视网络信息，防止有害信息的传播，发现有害信息的应立即报送公安机关网监部门，交予公安部门查处。七、 安全教育及培训1、定期安排本校计算机网络使用人员参加计算机网络安全教育，加强其计算机网络安全概念。2、定期安排网络管理员参加关于计算机网络的安全培训，提高其网络管理能力。3、负责对学校的师生进行安全教育和培训，使我校的全体教师和学生自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。八、 网络安全定期巡查制度1、每月对我校校园网络的网络安全进行例行的巡查工作，并将巡查的结果向网络安全小组组长进行汇报。2、每周上网查看相关的网络安全的信息与通报，并对我校校园网络的服务器进行相关的安全升级与打好相关的安全补丁。3、每周要及时对我校的校园网络的防病毒软件的病毒库进行一次更新，定期对我校校园网络的安全运行日志进行必要的巡查，对出现的安全隐患进行必要的处理。对重大的病毒在校园网上及时进行公报。九、 应急响应与处理制度1、作为网络安全事件处理的协调部门，向入网机器提供网络安全事件的报告渠道，在各有关网络之间沟通信息，协助处理网络安全事件。 2、开展有关网络安全监测的研究活动，以提高现有系统的安全性。提高公众对计算机和信息安全的意识和理解。 十、安全管理负责人的要求与职责 (一)、要认真学习党的教育方针，认真学习专业知识，刻苦钻研业务。要加强教师进修，要有高度的事业心和责任感，严格遵守各项规章制度，认真履行自己的职责，服从学校计算机安全组织的领导，担负计算机安全保护工作。 (二)、加强防范意识和措施，确保主控室设备的安全，严禁在区内吸烟；做到“八防”（防尘、放光、防磁、防潮、防锈、防冻、防火、防暴）。密切与学校各有关人员的联系，模范执行各项计算机安全的规章。 (三)、管理人员要熟悉掌握仪器设备的性能、使用方法及排除一般故障的能力，保证主控室设备的正常运转，要定期对设备检查、维护和保养，如发现设备出现重大问题应及时与维修单位联系，尽快排除故障，确保网络畅通无阻。 (四)、按照计算机安全管理行业技术规范要求，定期对学校计算机信息系统 进行安全检查测试，及时排除各种安全隐患； (五)、负责学校新购置设备的安全检查和验收工作对新购置的操作系统，维 修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查，确认无毒无害后才能使用，确保计算机系统安全运行； (六)、接受公安机关的安全技术培训，加强与公安机关的联系。发生安全事故 和计算机犯罪案件