第一章    总则

第一条 总体方针

为了保护我校校园网络信息系统的安全、促进学校计算机网络的应用和健康发展、保证校园网络的正常运行和网络用户的使用权益，特此制定本网络信息安全管理制度。

 

第二条 总体目标

校园网是学校公共服务体系的重要组成部分，由我校信息中心负责主要管理任务，全面为教学、科研、学术交流、信息化管理服务，网上资源专管共享。

 

第三条 范围

本管理制度所称的校园网络系统，是指经由教育技术装备办批准、学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件集成系统。

 

第四条 部门划分及岗位职责

为进一步加强我校教育网络和信息资产的安全管理，提升网络安全技术防护能力，消除网络安全隐患，预防和减少网络安全事件的发生，营造良好的绿色网络氛围，经研究决定，成立建邺实小分校网络与信息安全领导小组（下称“领导小组”）。具体成员及职责如下：

 

一、领导小组成员

 

组  长：骆炜

 

副组长：  夏波 刘凤芝   

 

成  员： 各年级组长及各班班主任

 

二、领导小组职责

 

（一）负责贯彻落实教育网络安全工作的部署和要求，依据“谁使用、谁主管、谁负责”的原则，加强网络安全工作的领导，落实工作责任。

（二）研究制定网络安全管理制度，落实相关措施，确保网络安全运行。

（三）负责开展网络安全工作检查。

（四）负责网络安全信息的汇集、分析和研判。

（五）负责统筹、协调校园网络安全事件应急工作，并配合上级主管部门和当地电信部门做好网络安全相关应急处置工作，及上报网络安全事项。

（六）根据有关网络安全的教育和培训计划，组织单位的网络管理员进行网络安全法规的学习，进行网络安全知识和技术的培训。

（七）深入贯彻执行《信息安全等级保护管理办法》，确保网络安全等级二级及以上。

领导小组下设办公室，办公地点设在各年级办公室，年级组长兼任办公室主任

 

三、注意事项

校园网系统的安全运行和系统设备管理维护工作由领导小组负责，领导小组经会议研究决定，可委托其它部门指定人员代为管理子节点设备。任何部门和个人，未经领导小组集体研讨同意、不得擅自决定安装、拆卸或更改现有网络架构。任何单位和个人均不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

 

第二章   运维管理

第一条 机房运维操作流程

1、除校园网负责单位，其他单位(部门)或个人未经允许不得以任何方式进入校园网管中心及网络分设备间，未经允许不得对网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施，一经发现学校将追究相关法律责任。

2、校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，交学校相关领导审核备案后，由学校网络信息中心从技术上开通其对外的信息服务。

3、校园网各类服务器中开设的帐户和口令为个人用户所拥有，学校网络信息中心对用户口令保密，不得向任何单位和个人提供这些信息。

4、网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

 

第二条 网络用户操作流程

1、校园内从事网络系统项目施工、建设活动，不得危害计算机网络系统的安全。所有施工单位和个人涉及教育网络时都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰学校网络用户、破坏学校网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理，任何人不得擅自改动IP地址设置。

2、禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息，不得访问恶意网站和不健康网站，不要随意打开陌生邮件。

3、进入校园后，任何外部人员均不准私自拷贝网络系统软件数据出来转交其它单位或个人，违者我校将严肃处理。

4、严禁随意使用软盘和U盘、光盘等存储介质，如工作需要，外来软盘和U盘、光盘须在未联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

5、严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给予严肃处理。

 

第三条 运维日志

良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对日常巡检工作、运行维护记录、安全策略、账户管理、配置管理、日志管理、升级与打补丁、弱口令更新等进行日志审计，审计时应注明网络安全事件发生的日期/时间、操作用户、事件类型、处理是否完成等内容，对网络设备日志须保存3个月。

本条应由学校机房专门管理人员严格执行，并留存纸质记录。

 

第三章   应急预案

 

第一条 应急处理

1、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

2、网络管理员一旦发现网络系统中包含违法乱纪内容，应当保留有关原始数据记录，并在24小时内向校领导和学校网络和信息安全领导小组汇报;按有关规定删除本网络中含有违法内容的地址或目录，紧急情况下可临时关闭服务器。

3、学校网络领导小组责任人应定期组织对学校网络用户进行网络信息安全实操培训，坚持“预防第一”的应急处理原则。并根据国家有关规定对上网行为进行监督管理，发现问题应及时上报，并采取处理措施。

4、对于不符合安全管理规定设立的网络站点，一经发现，即从网上隔离，并要追究有关人员的责任。

5、我校所有内部网络用户必须接受国家机构和教育系统上级有关网络安全部门依法进行的监督检查，并对上述检查后采取的必要措施给予配合。校园管网主页内容和教育网咨讯动态等信息发布由指定的职能部门负责维护和服务，未被授权的任何单位或个人不得更改其内容。

 

第二条 系统恢复 

1、每月网络安全管理人员应向学校网络与信息安全领导小组提交当月值班及运维日志记录，并对系统记录文件保存归档，以备系统恢复查询。

2、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档，防止数据、参数不可恢复。

3、定期对网络设备进行漏洞扫描并进行分析、修复，定期根据厂家提供的升级版本进行升级，防止数据被窃取篡改。