学校网络安全管理制度

学校网络安全管理制度根据2016年10月制定的”学校网络安全管理制度”相关要求，为适应现实情况变化，特制定学校网络安全管理制度（第二版）如下。为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度：一、单位人员录用、人员离岗、人员考核和外部人员访问管理制度：1、单位人员录用：人员正式录用后，校办公室负责录用人员的信息采集与管理，并通知有关部门将录用人员的相关信息添加到校有关信息系统中。2、人员离岗：人员正式离岗后，校办公室负责离岗人员的信息整理与报送，并通知有关部门将离岗人员的相关信息从校有关信息系统中删除或移交。3、人员考核：每年对校教职工进行网络安全、信息技术技能等方面的素质考核，并据此确定相关人员的岗位变化等。4、外部人员网络访问：由于校网络系统实现了IP-MAC绑定，外部电脑无法自主连接校互联网。确实需要访问网络,需使用本单位电脑或征求校有关部门许可和监督。二、环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、密码管理等系统运维管理制度:1、校园网络使用者必须遵守国家有关法律、法规，必须遵守《保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。2、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度，爱护网络设备,正确使用网络设备，保证网络设备的正常运行。3、网络机房、服务器中心等网络场所要实行一定的环境管理，网络机房要装置稳压、接地、防火、防水、防潮、防盗、防雷击、防破坏等设备，保证网络设备的安全运行,认真做好各项资料的记录、分类和妥善保存工作。4、除学校指定的专人外，其他单位或个人不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。5、校园网对外发布的内容，必须经学校办公室负责人审核。6、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对校园网网络用户权益的侵犯。7、为防范黑客攻击，校园网出口处应设置硬件防火墙。若遭到黑客攻击，信息中心必须在二十四小时内向当地公安机关报告。8、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。9、不得在校园网及其联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、反动、等资料。10、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。11、对校园网站内各交互栏目实现管理员24小时巡查制度，双休日、节假日，要有专人检查网络运行情况。12、学校信息中心必须遵守国家公安部及公安关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置，落实各项网络安全技术防护措施，完善系统定期维护更新措施，落实垃圾邮件、有害信息过滤、封堵技术措施，严格防范病毒、木马、黑客等网络攻击。13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留90天的要求设置。14、大数据和公民个人信息的管理原则：合理合规合法使用，加密异地存储。重要数据专人管理，数据异地备份，多重备份实现轻松恢复，存储介质妥善保管，并及时更新数据，并保证安全无毒。网络安全培训工作实现经常化。15、学校信息化设施设备日常使用要建立资产管理体系，做好出入账登记工作，调出人员的相关信息化设备等要及时要求归还入账。16、学校重要信息系统密码专人管理，密码要求有一定的复杂程度。三、产品采购、服务外包、安全测试等管理制度：产品采购严格按照市财政主管部门关于信息化设备采购的各项规定执行，必须采购或招标的严格执行。学校信息化维护服务若需要外包，将严格按照市财政主管部门关于信息化服务采购的各项规定执行，必须采购或招标的严格执行。信息化系统投入使用前须进行必要的安全测试，测试合格方可投入使用。四、网络安全责任管理人员责任追究制度：1、一旦发现非正常使用或人为造成设备损坏的，应立即督促其按照学校相关规定，到校会计室进行赔付。未能及时追究的，由当班人员进行赔付。2、网络安全管理人员应在工作时间内确保手机通畅，遵守劳动纪律，坚守工作岗位，争取早到岗，晚离岗，不空岗，违者按旷工处理。3、网络安全管理人员未能尽到应尽职责，视具体情况，给予旷工、警告、严重警告等处罚，酌情扣减工作绩效，涉嫌违法犯罪的，移交公安机关处理。五、人员安全意识教育培训制度：1、培养全体教职工应具备高尚的道德水平，坚决抵制社会的丑恶现象，决不利用学校网络进行非法或消极的网络活动，学校领导机构应加强监督，防患于未然，营造一个文明的校园网络环境。2、学校按照市教育主管部门、公安机关等部门的要求,及时参加国家认可的网络安全管理培训，提高网络安全管理水平，以应对日益复杂的网络安全环境。学校信息部门不定期开展信息技术技能、网络安全意识等方面的培训工作。六、值班制度：网络安全管理部门，每天安排专人实行网络安全监测值班，对信息系统安全状况、安全保护措施等进行检查，并做好值班记录及维护维修、上报等工作。特定时段，信息中心主任带班，7*24小时值守（特定时段：节假日、两会、中高考等。），确保校园信息系统安全稳定运行。七、安全审计、访问控制、入侵防范、安全策略等措施：全校网络根据物理地点或网络安全需求划分若干区域,覆盖接入学校网络的所有终