网络信息系统安全防止有害信息传播

网络信息系统安全（预防有害信息传输）管理方法第一章总则第一条为加强教育系统计算机信息网络系统安全管理工作，杜绝有害信息在网上传输，严防欺侮诽谤、信息篡改、非法入侵、网络欺诈、网络攻击破坏等违法犯罪活动发生，净化教育网络环境，促进教育网络有序、健康发展，依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、《国家互联网电子公告服务管理要求》等国家法规、规章以及教育局关于校园信息网络安全管理等文件精神和要求，制订本管理方法。第二条本管理方法所称计算机信息网络系统，是指由网络设备、配套网络线缆设施、服务器、工作站、网站等组成，以网络应用为目标并提供信息服务软、硬件集成系统。信息服务包含文字、图片、数据以及音、视频文件等。第三条本管理方法适用对象为建有计算机网络系统（校园网、网络教室、办公网以及其余用途局域网络系统）和能够提供网站（含二级）信息服务学校和教育单位。第四条信息网络系统全部工作人员和用户必须恪守国家关于计算机网络及信息安全管理关于法律和法规，恪守社会公德，严格执行关于安全管理制度，不允许利用信息网络系统从事任何违反国家法律法规和社会公德活动。第二章工作机构及职责第五条校信息网络安全领导小组（以下简称校安全领导小组）是学校全方面负责计算机网络及信息安全工作责任结构。其主要职责是：（一）依据国家法规和上级管理部门要求，统一谋划学校信息网络安全管理工作，落实各级管理责任，协调事务。（二）研究、组织制订各项校园信息网络安全管理制度、管理方法和工作方案以及安全教育、培训工作计划。（三）对安全管理工作开展和落实情况进行监督、检验和指导。（四）负责与上级信息网络安全管理部门工作联络，接收上级安全检验。第六条校网络中心作为校园网络系统技术管理和系统维护工作部门，在校安全领导小组领导下，详细负责全校信息网络安全实施工作，安全管理制度落实执行以及技术支持与服务保障等工作。其主要职责是：（一）监管校园信息网络安全。及时向校安全领导小组反应信息网络安全事件，提出工作提议。（二）详细开展校园信息网络安全防范工作，落实安全保护技术方法。（三）执行各项安全管理制度，提供技术咨询和工作指导。（四）对校园信息网络主要保护资源进行备份保留、信息维护。（五）详细开展对校园用户安全教育和培训。（六）负责保留系统运行关于统计并接收上一级网络管理部门和国家安全机关监督和检验。第七条校网络中心负责校园主干网络运行管理，确保校园信息网络通畅和系统稳定安全运行。各接入部门、使用人员应该服从中心管理。第三章网络系统管理第八条校园计算机网络系统日常安全管理工作机构设在校网络中心。校网络中心负责校园网络系统软、硬件资源统一管理和网络信息安全技术防范方法详细实施。校园内各级网络接入使用部门和用户必须服从校网络中心管理、监督和指导。第九条校园用户应主动配合校网络中心开展网络信息安全工作，校园网工作人员和用户必须接收并配合国家关于部门依法进行监督检验。第十条为有效防范网上非法活动，校园网要统一出口管理。校网络中心须采取各种技术伎俩和管理伎俩，建立健全安全保护制度，落实安全技术设备设施，监控、封堵、去除网上有害信息，预防有害侵入，确保网络安全和信息安全。第十一条任何个人不得从事以下危害计算机信息网络安全活动：（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源。（二）未经允许，对计算机信息网络功效进行删除、修改或者增加。（三）未经允许，对计算机信息网络中存放、处理或者传输数据和应用程序进行删除、修改或者增加。（四）有意制作、传输计算机病毒、木马等破坏性程序。（五）使用各类黑客软件进行黑客攻击活动。（六）其余危害计算机信息网络安全。第十二条校园网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备以及影响网络系统安全稳定运行行为。第十三条禁止在校园网络上公布不真实信息，不得进入未经授权使用计算机和系统，不得以虚假身份使用网络资源等。第十四条需开设个人主页服务、电子邮箱，开通IP地址等上网服务用户，须填写“校园计算机信息网络个人用户申请表”，并提供相关个人真实信息资料和开通要求等文字说明，经校网络中心审核同意后方可开通。第十五条凡利用学校校名、学校校园网络或使用学校网站域名论坛类子网站、博客托管（BSP）和主页空间服务，需经校安全领导小组同意后才能上线。第十六条除有特殊使用要求或提供特殊服务需要外，校园网络（含子网）内应用平台信息数据应采取一定限制和保密方法进行有效管理。第十七条校园网络系统建设资料由校网络中心集中归类和建档保管，主要包含以下基本资料：（一）系统拓扑图。（二）系统各计算机信息点楼层分布图。图中应标明各信息点分布位置和对应信息点序列标号。（三）系统各计算机信息点配线架配线端口资料。资料中应反应出配线端口与信息点序列标号对应关系（直接连接交换机等设备，设备端口号与信息点序列标号对应）。（四）网络IP地址分配表。表中应反应出IP地址、使用该地址人员（计算机）、该计算机网卡MAC地址以及分配时间等主要内容。第四章网络运行管理第十八条使用校园网全部些人员和用户必须恪守执行国家关于法律法规，严格执行安全保密制度，恪守社会公德。不得制作、下载、复制、查阅、公布、传输以下内容：1．危害国家安全，泄漏国家机密；2．宣扬邪教、迷信；3．宣传低级淫秽有伤风化；4．散布谣言，破坏社会稳定；5．从事商业广告推销。不得利用校园网络和设备进行以下危害信息安全活动：1．干扰其余网络用户；2．公布不真实信息；3．以不真实身份使用网络资源；4．传输计算机病毒，破坏计算机信息系统功效、数据和应用程序。5．侵犯他人知识产权。6．未经学校和关于部门同意，私自建立网站或提供对外网络服务。7、在BBS、留言板、聊天室上对他人进行人身攻击，发表消极、低级庸俗言论，发表煽动性、集结性言论，发表各类未经许可广告信息，使用各种公众人物名字及其余不健康内容作为自己网名。8、其余危害计算机信息网络安全。第十九条校网络中心管理人员须对计算机网络系统运行状态及时进行监控，及时排除故障。随时查看网络日志，屏蔽含有有害信息、有害数据网站、网页。及时做好操作系统补丁升级和日常维护工作，及时作好防、杀毒软件（系统）病毒库升级工作，做好防病毒防攻击安全策略方法，随时防范病毒或黑客攻击。第二十条校网络中心要严格设置安全策略，对主要文件、数据、操作系统及应用系统要定时进行备份，紧急情况紧急备份；对网络、信息、数据和主要应用系统等要建立应急处理机制，并落实恢复方法。第二十一条校网络中心须严格规划应用人员帐号、口令、权限等。加强对路由器、防火墙、服务器等设备以及应用系统、平台管理级帐号、口令安全保密管理，不得向任何单位和个人提供这些信息。主要管理岗位帐号和口令交接须在校安全领导小组现场监管下完成，并当场更换口令设置，移交全部技术资料、管理资料。第二十二条校园网络内IP地址采取真实地址。网络中心应有专员负责对全部IP地址进行监控管理，如发觉利用计算机联网从事危害国家安全，泄漏国家机密等违法活动或其余不良活动时，要及时汇报校安全领导小组，关闭其IP地址。第二十三条禁止制造和传输计算机病毒以及其余有害数据或危害计算机信息系统安全程序、工具软件、插件、控件。禁止在校园网上使用来历不明、引发病毒传染软件；对于来历不明可能引发计算机病毒软件应使用杀毒软件检验、杀毒。第二十四条除校园网络管理维护和系统安全负责单位外，任何人不得以任何方式登录任何功效校园网管理节点、服务器等进行修改、设置、删除和服务功效更改等操作。第二十五条除校园网络运维管理和安全负责单位因工作原因外，任何人不得以任何借口移动、更换网络设备及设施。任何人不得以任何借口破坏、偷窃网络设备及设施。第二十六条任何人不得利用各种网络设备或软件技术从事用户帐户及口令侦听、盗用活动。第二十七条校园用户应使用由网络管理部门分配用户名登录。并对自己帐号及密码加强管理，正确规范使用。不得把帐号和密码转借他人，预防他人盗用后在网上进行非法活动。第二十八条未经校网络运维管理和安全负责单位同意，禁止任何非本校人员使用校园网。第二十九条学生上网必须有老师详细指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、搜集资料、利用资料等教育教学活动。第三十条校园内从事施工、建设，不得危害计算机网络系统运行安全。第五章网络信息管理第三十一条校园网络全部工作人员和用户必须对所提供、使用信息负责。不得利用计算机联网从事危害国家安全、公共信息安全、泄露国家机密犯罪活动。不得利用校园网制作、复制、查阅和传输以下信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施。（二）煽动颠覆国家政权，推翻社会主义制度。（三）煽动分裂国家、破坏国家统一。（四）煽动民族仇恨、民族歧视、破坏民族团结。（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序。（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。（七）公然欺侮他人或者捏造事实诽谤他人。（八）损害国家机关信誉；（九）损害学校形象和学校利益；（十）其余违反宪法和法律、行政法规。第三十二条校园网络每个用户要树立强烈网络安全意识，上网信息必须恪守国家法律法规，坚持实事求是，宣传教育，服务教育，有利于促进教育事业发展。第三十三条凡本校工作人员都有义务帮助审查校园网上网信息，杜绝包括国家机密或国家禁止信息上网。如发觉违法犯罪行为和有害、有碍社会治安和不健康信息，应及时上报学校信息网络安全管理人员和校网络中心，及时处理，以防造成更大社会影响。第三十四条相关工作部门和个人要认真落实落实各项保密工作，依照国家保密管理要求，凡包括到机密以及有主要文件机器要与网络隔离，预防主要文件被盗取或丢失。第三十五条学校网站页面信息内容必须符合国家关于法律、法规要求，全部网页上图片和文字应符合关于法律和行政法规要求，在公布之前必须认真审阅，确保内容和文字正确性。第三十六条网站链接对象应为政府类网站、教育部门（单位）网站以及提供教育信息与资源服务等与教育工作和业务相关网站（网页），应尽可能防止与商业性质网站链接。对外链接服务器时应注意：（一）链接网站正当性，网站（网页）内不携带病毒、恶意代码；（二）含有修改浏览者默认页网页不得链接；（三）禁止链接含有违反中华人民共和国法律法规内容网页或网站；（四）不得链接关于成人、色情或者类似色情等不适合大众(尤其是青少年)阅读网页或网站；（五）不得链接含有对网站及服务器进行攻击等有害行为网页或网站；（六）不得链接含有恶意修改访问者计算机注册表等系统信息或对访问者计算机进行入侵、攻击、破坏等程序或代码网页或网站。第三十七条网站建设应注意网页代码安全，尽可能防止出现大网页漏洞；若发觉应及时进行漏洞修复。第三十八条未经网站主管责任人和网站管理员同意，任何人不得私自增加、删除或修改网站项目及其信息内容。内容添加应在指定区域内完成。第三十九条指定专员定时检验学校网站及其链接对象能否正常访问，页面有没有异常信息。第四十条网站信息公布实施制度化、规范化管理，责任明确，执行过程严密，管理方法到位。未经同意公布信息，造成不良影响，或监管工作不到位造成一定后果，将追究直接责任人和公布人责任；情节严重，触犯刑律，移交司法机关处理。（一）网上信息和相关服务遵照“谁公布、谁负责，谁承诺、谁办理”标准。（二）确保信息准确和客观。信息源要真实和可靠，对于起源不明、内容不准信息不予采集和上传。（三）属转载信息应注明信息起源，严格对上传信息标题和内容进行审核。（四）指定单位内有责任心人员完成信息上传。（五）对公布信息进行网上检验与复验。（六）信息公布信息源采集与文本整编、审核签字、上传、网上复核等一系列工作过程和步骤须进行登记立案。第四十一条论坛、聊天室、留言板、贴吧等网站交互式栏目实施实名注册，禁止匿名注册。对全部公布信息进行严格审核。定时对栏目信息内容进行巡查和清理。（一）实名注册过程须对提交注册申请用户进行身份资料验证，验证合格者方可注册成功。（二）系统只对成功注册合格用户提供制贴提交功效，对访客不提供任何制贴、提交功效。（三）对提交信息采取审核控制机制。由专员负责对提交标题、内容等进行审核，只有经过审核后信息才能公布。（四）禁止设置没有任何审核防范方法和专员管理论坛、聊天室、留言板、贴吧、评论板等交互式栏目。（五）交互式栏目实施二十四小时巡查制度。（六）定时专员对交互式栏目内容进行清理和维护。第四十二条禁止对非校内人员（部门）开展空间租赁服务。按规范路径取得空间租赁使用校内用户，不得上传公布、制作、传输以下信息：（一）反对宪法所确定基本标准，为国家法律法规或公共道德所禁止或不欢迎。（二）危害国家安全，泄露国家秘密，损害国家荣誉和利益，颠覆国家政权，破坏国家统一。（三）破坏国家宗教政策，宣扬邪教、迷信；散布淫秽、赌博、暴力、恐怖或者教唆犯罪。（四）散布谣言，扰乱社会秩序，破坏社会稳定。（五）煽动民族仇恨、宣扬民族歧视，破坏民族团结，或者侵害民族风俗、习惯。（六）漫骂、辱骂、诽谤他人，对他人进行人身攻击、人格欺侮、侵害他人隐私、侵害他人正当权益言论。（七）散布淫秽、赌博、暴力、恐怖或者教唆犯罪。（八）可能造成任何电脑软件、硬件或通讯设备功效中止、被破坏或被限制电脑病毒。（九）可能欺诈到用户正当权益、利益或可能盗用、窃取用户个人信息、帐号密码等信息。（十）对服务器进行攻击、捣乱，影响服务器正常运作。第四十三条加强对“校信通”等家校互动短信平台发送内容安全管理。第四十四条校网络中心集中对校园各类上网信息进行安全监管。一经发觉非法内容、有害信息等，应立刻进行现场证据备份，并在最短时间内删除，恢复网站内容，同时向校安全领导小组和公安网监部门汇报，帮助相关部门追查。第六章安全保护技术伎俩和方法第四十五条校园内网络统一出口，建立和落实以下安全保护技术伎俩和方法。规范管理，确保网络信息系统安全。（一）采取防火墙技术加强网络接入安全保护。经过细致系统配置，实现内外网隔离和访问控制，降低网络安全风险。（二）采取入侵检测技术，利用先进基于网络数据流实时智能分析技术判断来自网络内部和外部入侵企图，进行报警，响应和联动技术防范处理，提升系统综合抗网络攻击防范能力。（三）实施网络安全扫描主动防御，制订安全检测策略，对安全配置和应用服务进行安全分析，及时消除网络安全漏洞，更正系统错误配置，进行安全加固，有效提升网络安全性。（四）制订路由器访问控制列表参数配置规范；规范组网方式，定时对关键端口进行漏洞扫描，对主要端口进行实时入侵检测。（五）集中加强对暴力、色情、反动等有害信息内容过滤，以及对网站、网页浏览、访问、下载等行为审计、监控和屏蔽隔离。（六）预防网页、网站信息被篡改安全保护技术方法以及被篡改后恢复方法。第四十六条加强在系统运行状态监控、内容审核管理、用户使用访问等方面日志统计功效和方法，作到跟踪统计及时和准确。（一）严格设置安全策略，对主要文件、数据、系统备份、恢复及处理突发性事件应急方法；有害信息监测报警技术方法；60天以上系统运行日志统计保留方法。（二）开设有论坛、聊天室、留言板、贴吧等交互形式电子公告服务，落实实名注册和公布人、公布人IP地址、公布时间、公布信息内容以及审核人、审核人IP地址、审核时间等统计方法；60天以上统计备份保留方法（含对删除内容保留）。（三）开设个人主页服务，落实实名注册和60天以上维护日志、用户访问日