学校网站安全管理制度学校网站依托网络平台向外发布信息,提供信息查询、下载、上传的学校教育信息服务网站,网站将及时发布学校教育教学动态,交流工作经验,以全新的工作方法全面提高教育信息化。
为了规范学校网站的管理,保证网站安全运行和信息顺畅传递,特制定本管理制度。
一、安全管理人员岗位工作职责1.组织全体教师认真学习《计算机信息网络国际互联网安全保护管理办法》提高教师的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3. 加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的,做好记录并立即向学校领导报告:
(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(2)未经允许对计算机信息网络功能进行删除、修改或者增加;
(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)从事其他危害计算机信息网络安全的活动。
5.在信息发布的审核过程中,如发现有以下行为的,将一律不予以发布,并保留有关原始记录:
(1)煽动抗拒、破坏和法律、行规实施;
(2)煽动国家政权,推翻社会主义制度;
(3)煽动国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人,有意影响学校稳定局面;
(8)损害国家机关信誉;
(9)其他违反和法律、行规。
6. 接受并配合机关的安全监督、检查和指导,如实向机关提供有关安全保护的信息、资料及数据文件,协助机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、账号使用登记和操作权限管理制度1.校园网内各主要网络设备由学校网管中心统一管理,除网络管理工作人员,其他任何人不得擅自操作网络设备,修改网络设置。
2. 学校严格控制网络信息的密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度。
校园网内各主要网络设备应当正确分配权限,并加密码予以保护,密码应定期修改,任何非系统管理员严禁使用、猜测各类管理员密码。
对服务器等设备实行专人专用,确保服务器的安全。
3. 对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4. 对于网络系统的设置、修改应当做好登记、备份工作。
三、病毒检测和网络安全漏洞检测制度1.学校计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
各科室信息发布员应定期对所用的计算机进行病毒库的升级与维护。
2. 学校计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3. 网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4. 网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
四、违法案件报告和协助查处制度1.学校教师、学生应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2. 对于学校教师、学生发生的计算机违法犯罪行为,学校网络管理员应当及时制止并立即上报学校领导,同时做好系统保护工作。
3. 对于所遭受到的攻击,学校教师应当立即上报学校网络管理员,同时做好系统保护工作。
4. 学校教师、学生有义务接受网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5.网管中心应及时掌握校园网内学校教师、学生网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
五、其他与安全保护相关的管理制度1.重视对计算机实体的安全保护工作、网络中心工作室、配线间及其他重要部门要做好防火、防水、防盗工作。
2. 在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。