校园网管理制度贵阳女子职业学校Word文档下载推荐.docx
- 文档编号:17389411
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:9
- 大小:22.88KB
校园网管理制度贵阳女子职业学校Word文档下载推荐.docx
《校园网管理制度贵阳女子职业学校Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《校园网管理制度贵阳女子职业学校Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
(4)教职员工在使用网络过程中违反信息装备处有关规定的,信息装备处将视情节给予劝告、警告及冻结账号等相应处罚。
情节严重的报请校校园网领导小组进行处理。
(5)教职员工在使用网络中违反国家法律和行政法规的,信息装备处将视情节轻重给予警告、通报批评或冻结账户等处罚,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
2、网络教职员工管理
(1)使用网络的部门及个人都是网络的教职员工。
(2)学校鼓励各部门及本校教职工、学生教职员工使用网络资源。
(3)学校信息装备处为需要接入网络的教职员工统一分配IP地址。
各部门及教职工、学生教职员工使用网络必须填写入网申请,由信息装备处备案后分配IP地址。
(4)按有关规定可以使用学校内部计算机应用系统的教职员工,填写相应系统教职员工申请,向信息装备处申请开设账户。
3、部门网络管理
(1)部门网络是学校网络的组成部分,各部门根据工作需要可以建立部门网络,设立部门网络和独立服务器。
(2)需要建立部门网络的部门或单位需提出组建方案,确定部门网络的作用、范围、组网方式,连接方法和教职员工使用模式,制定管理办法,确定网管人员,并向信息装备处申请。
信息装备处审核通过后报校园网领导小组批准,由信息装备处指导各部门共同实施。
(3)需要通过设立网络域组建部门网络或专门业务网络的单位,应提出组建网络域的需求说明,确定网络域的作用、范围、管理办法及网络域管理员,指定负责人,并向信息装备处提出书面申请,由信息装备处审核通过并向校园网领导小组报告审批后协助组织实施。
网络域的域名由信息装备处统一规划和命名。
(4)需在网络内建立独立服务器的部门需提供建立独立服务器的说明,确定服务器的作用,制定管理办法,确定管理员及负责人,向信息装备处提出书面申请,由信息装备处审核通过向校园网领导小组报告批准后协助建立。
4、网络设备管理
(1)网络设备管理指对接入网络的通信主干设备、公共服务器、计算机等设备的运行管理
(2)网络的主干通信设备、网络线路、公共服务器及其它公共设备由信息装备处管理。
(3)部门中的网络服务器和网络打印机等设备由各部门网管人员负责管理,并在信息装备处备案。
(4)接入网络的计算机和在网络内由部门建立的服务器,由该设备的保管人员负责管理,并在信息装备处备案。
(5)与独立计算机连接的打印机等共享设备由所连计算机的管理者负责管理,管理者必须对共享设备的使用设备的使用范围进行限定,禁止无限制地开放共享设备。
(6)教职员工设备接入网络由信息装备处统一规划和实施,教职员工需将设备接入网络时,需经所在部门领导批准后,并向信息装备处提出书面申请。
(7)信息装备处对入网设备的名称、入网软硬件配置、入网接入端口和安装的软件实行统一规范和管理,不定期检查其使用情况。
5、网络信息管理
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的Internet域名由网络管理部门统一规划和管理。
接入网络的部门如果需要使用独立的域名,应向信息装备处提交书面申请,由信息装备处审核通过并报校校园网领导小组批准后协助实施。
(3)信息装备处按照有关网站和信息上网的管理办法负责学校网站的运行管理。
(4)要求建立面向学校内部网络教职员工部门网站的单位需提供部门网站建设说明,确定网站的作用、栏目设置、管理办法、网络管理员,并向信息装备处提交书面申请,由信息装备处审核通过后向校园网领导小组报告。
部门网站的域名由信息装备处统一规划和命名。
部门网站可以建立在信息装备处的公用服务器或独立服务器、部门网络的服务器上。
(5)学校的各类信息系统实行分级安全管理,不同的教职员工根据不同的授权获得授权范围的信息。
(6)学校的Internet电子邮件服务仅限于与工作有关的通信业务,不得通过电子邮件传输涉密信息
(7)学校的Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,教职员工应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息装备处在必要时可采取技术手段,对教职员工使用的信息流量和网络资源进行配额管理,对教职员工的电子邮件和Internet查询的信息进行过滤。
6、网络安全管理
(1)网络安全管理是由信息装备处负责实施的保证网络与网络网络安全进行的管理。
(2)网络教职员工必须按照所获得的权限使用网络的硬件资源、软件资源和信息资源,禁止XX或超出授权范围使用网络资源。
(3)网络教职员工必须妥善管理访问网络资源和教职员工名称和密码,长期使用网络资源的教职员工必须按照信息装备处对各种资源的使用规定按时更换教职员工密码。
凡因为管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
(4)信息装备处负责学校对外连接管理,XX任何网络教职员工不得以任何方式建立与其他网络间的互联。
(5)任何教职员工未经信息装备处授权,不得在网络上发布信息,建立网络信息处理系统和占用网络资源
(6)学校网络上不允许进行任何干扰网络教职员工、破坏网络设备和服务的活动,包括(但不局限于)在网上发布不真实的信息、散布计算机病毒、使用网络进入XX使用的计算机、不以真实身份使用网络资源、随意复制或使用未经安全检查的系统软件,以及盗用他人账号等。
(7)不得利用网络对他人进行诽谤、诬陷、欺诈和教唆等,不得侵犯他人的名誉权、肖像权和姓名权等人身权利,不得侵犯他人的商誉、商标、版权、专利、专有技术和商业秘密等各种知识产权。
三、信息上网与网站管理制度
1、网站管理机构
(1)学校网站在校园网领导小组领导下由信息装备处负责管理。
(2)信息装备处负责制定网络管理办法,规划网站公共栏目的设置,负责审核批准公共栏目上网内容,重要内容需校园网领导小组同意批准。
(3)信息装备处兼顾网络技术与网络编辑技术支持两种功能。
网站各承包栏目的上网信息由栏目的承包部门负责组织和审核。
信息装备处负责校园网站的网页面设计、网页制作、网页更新、上网信息技术编辑技术支持、信息上网发布技术支持和网站技术管理。
2、网站内容设置
(1)网站可设中文和外文版。
(2)网站的总体栏目设置由信息装备处提出方案,报校园网领导小组审核批准。
(3)学校各部门根据需要可以向信息装备处申请设置本部门网页,或在学校网页中申请设立专栏。
3、信息发布管理
(1)学校网站栏目的信息上网发布实行分级管理,每个栏目均需设立负责部门和信息员。
各部门在信息装备处有关人员的协同指导下,按照规定的格式编排本部门负责的栏目并组织上网信息。
(2)各部门信息员负责提供本部门分管栏目的上网稿件。
(3)上网发布的信息不得违反国家和本校有关保密的规定。
(4)上网稿件提交给学校网站,同时提交与电子文本稿件内容相同的纸质稿件,并注明供稿人和审核人。
重要信息需送校园网领导小组及分管领导审阅和签署意见后,再交信息装备处技术人员上网发布。
(5)学校级栏目的上网稿件由学校分管领导终审签发,部门级栏目的上网稿件由部门主管领导终审签发。
为确保网站内容的时效性,上网信息要及时更新。
(6)信息上网技术支持与网站运行的日常工作由信息装备处技术人员负责。
4、信息内容审核制度
(1)必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现,未经审核的内容不得向互联想网发布。
(2)对在本校园网发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
(3)对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
(4)一旦在本校园网发现教职员工制作、复制、查阅和传播下列信息的:
1.煽动抗拒、破坏宪法和法律、行政法规实施
2.煽动颠覆国家政权,推翻社会主义制度
3.煽动分裂国家、破坏国家统一
4.煽动民族仇恨、民族歧视、破坏民族团结
5.捏造或者歪曲事实、散布谣言,扰乱社会秩序
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7.公然侮辱他人或者捏造事实诽谤他人
8.损害国家机关信誉
9.其他违反宪法和法律、行政法规
将严格按照国家有关规定,通过上级主管部门协调国家各大网络删除本网络中含有上述内容的地址、目录或者关闭服务器。
并保留原始记录,第一时间向上级主管部门及当地公安机关报告,追究相关人员法律责任。
四、网络安全保密管理制度
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息装备处负责指导全校各部门入网人员的保密技术培训,落实技术防范措施。
3、各部门要有一名同志主管此项工作。
要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向校保卫部门汇报,依据有关规定处理。
如发现泄露国家机密的情况,要及时报信息装备处采取措施,同时向校园网领导小组报告。
对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网领导小组批准备案。
坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内各机房要严格管理制度,落实责任人。
引导学生开展健康、文明的网上活动。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;
对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
13、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
五、防火防盗制度
1、机房内严禁带入、存放易燃、易爆、腐蚀品及强磁性物体;
2、机房内严禁吸烟、使用明火,配备必要的防火设备和采取必要的防火措施;
3、定期检查和维修电源、线路和其他供电设备;
定期检查自动灭火装置,确保灭火装置的正常运作。
发现问题,及时上报有关部门和领导,进行处理。
4、网管工作人员要认真学习和掌握灭火操作规程。
4、任何人不行擅自开启灭火开关。
出现灭火警报,严格按照灭火操作规程,及时确认,及时处理。
5、离开机房时应关好门窗,注意房门要上锁,钥匙应随身保管好,不要留给陌生人;
6、贵重物品应设专人管理,须外借时,必须办理登记手续;
7、严格执行保密制度,有关机密文件、资料等应妥善保管。
贵阳市女子职业学校
贵阳市女子职业学校网络与信息安全应急预案
为规范我校信息应急处理的程序和内容,提高学校网络安全领导小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善门户网站应急机制,确保门户网站的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想
门户网站应急处理应坚持“积极预防,严格控制,防控并重”的原则。
在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:
李勇张彝陈彦君吴薇蔡旭
三、应急情况的标准
(一)、应急响应启动条件
实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
1级:
本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;
2级:
本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;
对国家安全、社会秩序、经济建设和公共利益产生一定危害;
3级:
本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;
4级:
本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;
当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向上级主管部门报告。
特殊情况下,上述标准可酌情降低。
(二)应急响应流程
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。
1、预案启动
在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。
按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。
2、应急处理
①确认阶段。
初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
②遏制阶段。
及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③根除阶段。
在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④恢复和跟踪阶段。
在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。
恢复工作应避免出现误操作导致数据的丢失。
另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
⑤问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。
3、应急支援
当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急领导小组办公室请求支援。
4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。
事件处理完成后归档。
5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。
四、应急小组的职责:
1、研究布置应急行动有关具体事宜;
2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
4、负责与有关单位进行重大事项的工作协调;
5、负责应急行动其它的有关组织领导工作。
6、负责应急行动技术支持工作;
7、负责应急行动的网站内容编辑工作;
8、研究布置并组织应急行动期间网站监管的有关事项;
9、认真详细地做好监管值班记录;
10、向上级汇报网站监管的情况;
11、完成上级赋予的其它任务。
五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。
及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)网站安全检测服务
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(二)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 管理制度 贵阳 女子 职业学校