学校网络安全管理规章制度

学校网络安全管理规章制度学校网络安全管理规章制度「篇一」1、口令管理（1）对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。不同的维护人员，设定不同的权限。（2）定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。（3）维护人员发生变化，立即修改系统密码。（4）对于无效用户及时删除。2、远程接入技术支持（1）一般情况不允许设备生产厂家登陆设备。（2）系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。（3）当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。3、系统升级、软件修改（1）在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。（2）当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。4、非法攻击防范措施定期查看系统的安全管理软件及系统日志，在发现系统遭到非法攻击或非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。5、企业网与互联网间要有隔离，支撑网与互联网间要设防火墙。6、各系统应备有应急方案7、日常维护（1）统要按照维护规程要求，定期对系统数据进行备份（2）日常维护应在业务空闲时进行，如：DNS服务器选择凌晨做备份。（3）维护过程中发现的不正常情况应及时处理和详细记录，处理不了的问题，应立即向主管人员报告。学校网络安全管理规章制度「篇二」为确保学校空间运行安全、鉴别用户身份、保护用户利益，更好地为空间用户服务，制订本空间用户信息管理制度。1.信息中心将根据学校有关规章制度和数据信息的保密性，为用户帐号设置相应权限，并进行统一管理。2.梅城初级中学校园空间所有权和运作权归梅城初级中学所有。空间内所有注册用户（包括管理员）必须遵守此制度。3.用户（管理员）对校园空间的任何操作都必须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。在任何情况下，我校如认为用户的行为可能违反上述法律、法规，我校可以在任何时候，不经事先通知终止向该用户（管理员）提供服务。4.我校保留随时修改或中断服务而不需知照用户的权利。我校行使修改或中断服务的权利，不需对用户或第三方负责（有协议、约定或特殊用户除外）。5.尊重用户个人隐私是我校校园空间的基本政策。我校空间不会公开、编辑或透露用户信息，除非有法律许可要求。6.用户的帐号，密码和安全性。空间中所有用户（管理员），都持有一个密码和帐号。如果用户不保管好自己的帐号和密码安全，将对因此产生的后果负全部责任。另外，每个用户都要对其帐户中的所有活动和事件负全责。用户可随时改变密码，若需变更帐户须报网络中心审批，并遵循先销户，再变更的规则。用户（管理员）若发现任何非法使用用户帐号或安全漏洞的情况，请立即通知学校空间管理员。7.用户（管理员）不得在空间上发表任何损害我校利益，泄露学校秘密，有损学校形象的文章和图片。用户责任：用户单独承担传输内容的责任。用户必须遵循以下条件：（1）从中国境内向外传输技术性资料时必须符合中国有关法规。（2）使用空间服务不作非法用途。（3）不干扰或扰乱网络服务。（4）不在留言簿等交互式栏目发表任何不利于社会、学校的信息。（5）遵守所有使用空间服务的网络协议、规定、程序和惯例。（6）不得利用本站危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体和公民的合法权益。学校网络安全管理规章制度「篇三」一、严格遵守国家有关涉及互联网方面的法律法规;二、坚决封堵互联网上不良和有害信息的侵入;三、积极配合公安机关的网络信息安全部门检查;四、按照备案要求，及时备案本单位在互联网应用方面的变更信息;五、在本单位建立网络信息安全保护小组，并报公安机关的网络安全部门备案;六、根据本单位在互联网应用的实际情况，在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。学校网络安全管理规章制度「篇四」1、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。3、良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。4、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。6、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。7、定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。8、对于需要将计算机外联及接入的，需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。9、对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。10