卫辉市第一中学网络安全管理制度

第一章总则

第一条为加强学校网络信息安全管理，保护校园网络系统安全，确保学校网络系统的安全稳定运行，保护学校师生的合法权益，根据国家相关法律法规，结合学校实际情况制定本制度。

第二条本管理制度所称校园网络系统，是指由学校投资租用、由网络信息管理员负责维护和管理的校园网络服务器，以及学校网络终端、校园网络应用及服务硬件、软件集成系统。

第三条校园网络终端系统及设备管理维护工作由信息管理员负责，任何科室和个人，未经信息管理员同意，不得擅自安装、拆卸、改变网络传输路径和网络设备。第四条任何科室和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。第五条学校成立网络信息安全领导小组，负责学校网

络信息安全的指导、决策和协调工作。

第二章安全管理组织及人员工作职责

第六条网络信息安全领导小组对校园网络安全管理职责。

(一)对本校教职工以及学生进行网络安全教育;

(二)对各项安全保护制度的执行情况进行监督;

(三)与各网络终端服务商紧密联系，确保网络畅通;

(四)配合公安机关开展案件调查工作。

第七条网络安全管理人员岗位日常管理职责

(一)网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息安全，运行环境安全。

保障网络系统的正常运行，保障信息系统的安全运行:

(二)网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;

(三)网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;

(四)网络安全管理人员负责网络安全和上网信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施:

(五)系统管理员每周末对机房的安全情况进行例行检查并记录检查情况:

(六)工作人员要树立安全第一的观念，遵纪守法，认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境;

(七)对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址。

第三章安全保护运行

第八条除管理员外，其他部门或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作;不得以任何借口破坏网络设施;不得采用任何手段切断学校、科室或他人网络的连接。

第九条未经管理员同意，校园内施工、建设，不得危害计算机网络系统的安全。

第十条校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。

第十一条任何连入校园网络的计算机均须安装杀毒软件和防火墙。系统管理员应及时将有碍校园网络安全的计算机断网后进行处理。

第十二条网络安全教育和培训

(一)定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》《网络安全管理制度》及《信息审核管理制度》，提高工作人员维护网络安全的警惕性和自觉性;

(二)定期对本单位人员进行安全教育和培训，使教职工自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识;

(三)对本单位人员进行安全教育和培训，杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容;

(四)定期对师生学生进行网络安全宣传教育工作，提高师生的网络安全意识

第四章信息管理

第十四条校园网及子网的系统软件、应用软件及信息数据要实施保密措施

第十五条校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息，并协助有关部门进行调查。

第十六条校园网络建设领导小组应不定期检査校园网络信息发布的内容，督促管理员和各部门对有害信息进行清除。

第十七条校园网接入科室和用户必须遵守知识产权的有关法律法规。

第十八条严禁在校园网上使用来历不明、引发病毒传染的软件;对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第五章应急处理

第十九条突发事件应急处置的职责分工

当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，网络中心负责人应按相关法律法规和制度开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。

信息中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全防护。

第二十条突发事件应急处置流程

发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录网络中心应立即开展应急处置工作。

上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理，

第二十一条突发事件应急处置措施

政治类突发事件的应急处置:配合国家公安、安全机关查明有害信息来源，根据掌握的各种情报信息分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道;同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并恢复网络的正常运行秩序。

攻击类突发事件的应急处置:配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

灾害类突发事件的应急处置:单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，将设备设施转移到安全的地方;启动网络安全应急设备和备份机制，组织技术人员和相关人员恢复网络工使网络恢复正常秩序;配合相关部门查明事故发生的原因，排除可能继续发生灾难事故的安全隐患采取补救措施，保障网络信息安全。

第六章责任与处罚

第二十二条违反本条例规定，有下列行为之一者，校园网建设领导小组可向其提出警告，停止其网络使用，情节严重的依法追究刑事责任。

(一)查阅、复制或传播下列信息:

煽动抗拒、破坏宪法和国家法律、行政法规实施;

煽动分裂国家、破坏民族团结和国家统一、推翻社会主义制度;

捏造或者歪曲事实，散布谣言扰乱社会秩序:

公然侮辱他人或者捏造事实诽谤他人的:

宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

损害学校形象和学校利益的;

其他违反宪法和法律、行政法规的。

(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动的。

(三)盗用他人账号或IP地址的;

私自转借、转让用户账号的;

故意制作、传播计算机病毒等破坏性程序的;

使用任何工具破坏网络正常运行或窃取他人信息的。

第二十三条由于违规造成学校一定损失的，由学校依照有关法律法规及校纪校规进行处理，情节严重者移交公安司法机关处理。