2023年网络与信息安全管理制度

第2023年网络与信息安全管理制度

2023年网络与信息安全管理制度第一章总则

第一条为了保护楚门镇第二中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

第二条本管理制度所称的校园网络系统，是指由学校投资购买、由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条校园网系统系统设备管理维护工作由信息中心负责，信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备。

第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

第二章安全管理组织

第五条校园网络安全领导小组由分管校领导和校办、宣传部、保卫处、信息中心等部门负责人组成，对校园网络安全负责。校网中心在安全领导小组指导下负责具体的网络安全运行管理工作。校网中心指定专人作为网络安全专管员，实行持证上岗，负责

1)对本部门工作人员的安全教育；

2)网络安全保护的管理工作，对各项安全保护制度的执行情况进行监督；

3)定期向公安机关汇报本部门安全组织的工作情况；

4)配合公安机关开展案件调查工作。

第三章安全保护运行

第七条除信息中心，其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施；不得采用各种手段切断学校、部门或他人网络的连接。

第八条校园内从事施工、建设，不得危害计算机网络系统的安全。校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行，不得以任何理由关闭有关设备或电源。

第九条校内接入单位应当建立健全网络安全管理制度，建立备案制度，真实详尽记录各联网计算机的使用者和使用时间，并保留半年以上。

第十条经学校网络安全领导小组批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。服务器上开设的用户必须按照浙江省公安局计算机监察处要求登记的内容，通过Email按月报网络与信息中心。信息中心要按照浙江省公安局计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。

第十一条校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统，对网络连接进行记录，记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。

第十二条任何连入校园网络的计算机均须安装病毒防火墙。校网中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。

第十三条凡未通过信息中心而自行与ISP联网的计算机不得接入校园网。

第十四条未办理入网手续，任何单位和个人不得非法私自将计算机接入校园网，不得以不真实身份使用网络资源，不得窃取他人帐号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经校信息中心允许，任何单位或个人不得擅自接纳网络用户。

第十五条任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

第十六条校园网主、辅节点设备、连接线路及服务器等发生破坏案件后，信息中心必须在24小时内向校保卫部门及公安机关报告。

第十七条凡发现有《计算机信息网络国际互联网安全保护管理办法》第四、五、六、七条情形之一的，应保留有关原始记录，做好数据备份，通知校园网络安全领导小组，并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关，并配合公安部门做好调查处置工作。

第四章信息管理

第十八条网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

第十九条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向校内公开的；（３）可向本系（单位）公开的。

第二十条校园网中对外发布信息的服务器中的内容必须经各单位网络安全专管员审核，交学校网络安全领导小组审核备案后，通过信息中心分配的专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

第二十一条未经学校网络安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并要追究有关人员的责任。

第二十二条凡需开设的电子公告栏（BBS）的部门必须建立信息审核员、站长和栏目主持人组成的三级管理，分级负责制；填写《BBS开设申请表》，明确所开办的栏目内容及范围；建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能。

第二十三条任何部门个人使用校园网提供的INTERNET服务和电子邮件服务等必须与信息中心签订相应协议。

第二十四条未经学校网络安全领导小组允许，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

第二十五条校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息，并协助有关部门进行调查。校网络安全小组应不定期检查校园网络信息发布的内容，督促校网中心和各部门对有害信息进行清除和备份。校网中心建立备案制度，记录来自校园网络内部和外部的可疑行为，记录保存半年以上。

第二十六条校园网接入单位和用户必须遵守知识产权的有关法律法规。

第二十七条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第五章违约责任与处罚

第二十八条违反本条例规定，有下列行为之一者，校信息中心可向所在单位提出警告，停止其网络使用。

1.查阅、复制或传播下列信息:（1）煽动抗拒、破坏宪法和国家法律、行政法规实施；（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;（3）捏造或者歪曲事实，散布谣言扰乱社会秩序;（4）公然侮辱他人或者捏造事实诽谤他人的;（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。（6）损害学校形象和学校利益的；（7）其他违反宪法和法律、行政法规的。

2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

3.盗用他人帐号或IP地址的。

4.私自转借、转让用户帐号的。

5.故意制作、传播计算机病毒等破坏性程序的。

6.不按国家和学校有关规定擅自接纳网络用户的。

7.上网信息审查不严,造成严重后果的。

8.使用任何工具破坏网络正常运行或窃取他人信息的。

上述违规造成学校一定损失的，由学校保卫处依照有关法律、法规及校纪校规进行处理，情节严重者移交公安机关处理。

第六章其他

第二十九条本管理制度中由学校信息中心负责解释。

第三十条本管理制度自公布之日起实行。

2023年网络与信息安全管理制度

一、为了加强学校的网络信息的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定，制定本制度。

二、本制度适用于接入学校网络的用户。

三、任何部门和个人不得利用校园网络或国际互联网危害国家安全、泄露国家和学校秘密，不得侵犯国家的、社会的、学校的利益和公民的合法权益，不得从事犯罪活动。

四、任何部门和个人不得利用校园网络或国际互联网制作、复制、查阅和传播下列有害信息：

1、煽动颠覆国家政权、破坏国家统一，破坏民族团结、宗教极端势力和境外敌对势力的反动言论;

2、捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序;

3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

五、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动：

1、未经允许不得对校园网络功能和学校网站进行删除、修改或者增加。

2、未经允许不得对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

3、不得在校园网络和互联网中故意制作、传播计算机病毒等破坏性程序。

六、在校园网络、学校网站、专题网站中发现有反动、迷信、淫秽内容的信息应及时报告网络中心。

七、服务器、路由器和交换机的口令由专人负责保管，不得随意外泄。口令的修改及设定需做好专门记录和备案。

八、及时做好数据备份工作，确保系统遭破坏后能及时恢复。

九、未经本中心批准，不得在校园网内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点。学校网站的策划由网络中心负责。信息发布的内容须经各管理员审核，重要信息由园长室审核。

十、各部门应指定专人负责本部门的计算机网络管理和信息管理。

十一、对于违反上述制度的有关人员，将追究其责任。

十二、本制度的解释权属信息资源整合室。

2023年网络与信息安全管理制度

第一条所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：

（一）泄露国家秘密，危害国家安全的；

（二）违反国家民族、宗教与教育政策的；

（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；

（四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；

（五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；

（六）损害社会公共利益的；

（七）计算机病毒；

（八）法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向三门县教育局现代教育中心或上级主管部门报告，并采取有效措施制止其扩散。

第二条在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

第四条所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门（个人）承担全部责任。

第五条严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第六条认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

第七条上网信息管理坚持谁上网谁负责、谁发布谁负责的原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布（具体操作方法可参考网络信息发布管理制度）。

第八条各单位和学校要确定一名行政人员为本单位（学校）网络安全责任人，领导网管员（网管机构）做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。

第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便日后的检查和监督工作。

第十条与城域网及单位和学校网络相连的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。

第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为：

（一）可向Internet公开的；

（二）可向本城域网公开的；

（三）可向有关单位或个人公开的；

（四）可向本单位公开的；

（五）仅限于个人使用的。

第十二条任何单位和个人不得利用联网计算机从事下列活动：

（一）未经允许，非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备；对教