2023年網(wǎng)絡(luò)與信息安全管理制度

第2023年網(wǎng)絡(luò)與信息安全管理制度

2023年網(wǎng)絡(luò)與信息安全管理制度第一章總則

第一條為了保護(hù)楚門鎮(zhèn)第二中學(xué)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度。

第二條本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)校投資購買、由信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條校園網(wǎng)系統(tǒng)系統(tǒng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé)，信息中心可以委托相關(guān)單位指定人員代為管理子節(jié)點設(shè)備。任何單位和個人，未經(jīng)信息中心同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的服務(wù)器、工作站。

第二章安全管理組織

第五條校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組由分管校領(lǐng)導(dǎo)和校辦、宣傳部、保衛(wèi)處、信息中心等部門負(fù)責(zé)人組成，對校園網(wǎng)絡(luò)安全負(fù)責(zé)。校網(wǎng)中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運行管理工作。校網(wǎng)中心指定專人作為網(wǎng)絡(luò)安全專管員，實行持證上崗，負(fù)責(zé)

1)對本部門工作人員的安全教育；

2)網(wǎng)絡(luò)安全保護(hù)的管理工作，對各項安全保護(hù)制度的執(zhí)行情況進(jìn)行監(jiān)督；

3)定期向公安機(jī)關(guān)匯報本部門安全組織的工作情況；

4)配合公安機(jī)關(guān)開展案件調(diào)查工作。

第三章安全保護(hù)運行

第七條除信息中心，其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施；不得采用各種手段切斷學(xué)校、部門或他人網(wǎng)絡(luò)的連接。

第八條校園內(nèi)從事施工、建設(shè)，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。校園網(wǎng)絡(luò)主結(jié)點及二級結(jié)點所在單位必須保證節(jié)點設(shè)備24小時正常運行，不得以任何理由關(guān)閉有關(guān)設(shè)備或電源。

第九條校內(nèi)接入單位應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度，建立備案制度，真實詳盡記錄各聯(lián)網(wǎng)計算機(jī)的使用者和使用時間，并保留半年以上。

第十條經(jīng)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組批準(zhǔn)開設(shè)的服務(wù)器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。服務(wù)器上開設(shè)的用戶必須按照浙江省公安局計算機(jī)監(jiān)察處要求登記的內(nèi)容，通過Email按月報網(wǎng)絡(luò)與信息中心。信息中心要按照浙江省公安局計算機(jī)監(jiān)察處的要求規(guī)定，不定期地檢查各開通服務(wù)器的計算機(jī)日志。

第十一條校園網(wǎng)出口處安裝防火墻對有害連接和有害信息進(jìn)行記錄和過濾。所有提供公開服務(wù)的計算機(jī)上均應(yīng)安裝病毒防火墻和入侵檢測系統(tǒng)，對網(wǎng)絡(luò)連接進(jìn)行記錄，記錄保存半年以上。其中電子郵件服務(wù)器上還應(yīng)具有EMAIL病毒過濾和關(guān)鍵字過濾功能。

第十二條任何連入校園網(wǎng)絡(luò)的計算機(jī)均須安裝病毒防火墻。校網(wǎng)中心應(yīng)及時將有礙校園網(wǎng)絡(luò)安全的計算機(jī)斷開連接后通報其所在部門進(jìn)行處理。

第十三條凡未通過信息中心而自行與ISP聯(lián)網(wǎng)的計算機(jī)不得接入校園網(wǎng)。

第十四條未辦理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機(jī)接入校園網(wǎng)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)校信息中心允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。

第十五條任何個人或單位網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

第十六條校園網(wǎng)主、輔節(jié)點設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后，信息中心必須在24小時內(nèi)向校保衛(wèi)部門及公安機(jī)關(guān)報告。

第十七條凡發(fā)現(xiàn)有《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》第四、五、六、七條情形之一的，應(yīng)保留有關(guān)原始記錄，做好數(shù)據(jù)備份，通知校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并于24小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。情節(jié)嚴(yán)重的應(yīng)立即報告公安機(jī)關(guān)，并配合公安部門做好調(diào)查處置工作。

第四章信息管理

第十八條網(wǎng)絡(luò)用戶必須遵守《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。

第十九條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：（１）可向Internet公開的；（２）可向校內(nèi)公開的；（３）可向本系（單位）公開的。

第二十條校園網(wǎng)中對外發(fā)布信息的服務(wù)器中的內(nèi)容必須經(jīng)各單位網(wǎng)絡(luò)安全專管員審核，交學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案后，通過信息中心分配的專用帳號進(jìn)行發(fā)布。帳號由專人保管使用，不得隨意公布轉(zhuǎn)借。

第二十一條未經(jīng)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何單位或個人不得在主頁上開設(shè)交互式欄目，不得設(shè)立游戲站點或純娛樂性站點，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并要追究有關(guān)人員的責(zé)任。

第二十二條凡需開設(shè)的電子公告欄（BBS）的部門必須建立信息審核員、站長和欄目主持人組成的三級管理，分級負(fù)責(zé)制；填寫《BBS開設(shè)申請表》，明確所開辦的欄目內(nèi)容及范圍；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。BBS開放期間必須有專人管理，采取有效的身份識別、安全防護(hù)和有害信息過濾保存技術(shù)，并具有安全審計功能。

第二十三條任何部門個人使用校園網(wǎng)提供的INTERNET服務(wù)和電子郵件服務(wù)等必須與信息中心簽訂相應(yīng)協(xié)議。

第二十四條未經(jīng)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

第二十五條校園網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報告違法犯罪行為和有害的、不健康的信息，并協(xié)助有關(guān)部門進(jìn)行調(diào)查。校網(wǎng)絡(luò)安全小組應(yīng)不定期檢查校園網(wǎng)絡(luò)信息發(fā)布的內(nèi)容，督促校網(wǎng)中心和各部門對有害信息進(jìn)行清除和備份。校網(wǎng)中心建立備案制度，記錄來自校園網(wǎng)絡(luò)內(nèi)部和外部的可疑行為，記錄保存半年以上。

第二十六條校園網(wǎng)接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。

第二十七條嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第五章違約責(zé)任與處罰

第二十八條違反本條例規(guī)定，有下列行為之一者，校信息中心可向所在單位提出警告，停止其網(wǎng)絡(luò)使用。

1.查閱、復(fù)制或傳播下列信息:（1）煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；（2）煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;（3）捏造或者歪曲事實，散布謠言擾亂社會秩序;（4）公然侮辱他人或者捏造事實誹謗他人的;（5）宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。（6）損害學(xué)校形象和學(xué)校利益的；（7）其他違反憲法和法律、行政法規(guī)的。

2.破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全的活動的。

3.盜用他人帳號或IP地址的。

4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。

5.故意制作、傳播計算機(jī)病毒等破壞性程序的。

6.不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。

7.上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果的。

8.使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。

上述違規(guī)造成學(xué)校一定損失的，由學(xué)校保衛(wèi)處依照有關(guān)法律、法規(guī)及校紀(jì)校規(guī)進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。

第六章其他

第二十九條本管理制度中由學(xué)校信息中心負(fù)責(zé)解釋。

第三十條本管理制度自公布之日起實行。

2023年網(wǎng)絡(luò)與信息安全管理制度

一、為了加強(qiáng)學(xué)校的網(wǎng)絡(luò)信息的安全保護(hù)，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。

二、本制度適用于接入學(xué)校網(wǎng)絡(luò)的用戶。

三、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密，不得侵犯國家的、社會的、學(xué)校的利益和公民的合法權(quán)益，不得從事犯罪活動。

四、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息：

1、煽動顛覆國家政權(quán)、破壞國家統(tǒng)一，破壞民族團(tuán)結(jié)、宗教極端勢力和境外敵對勢力的反動言論;

2、捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序;

3、宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

五、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機(jī)信息網(wǎng)絡(luò)安全的活動：

1、未經(jīng)允許不得對校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。

2、未經(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

3、不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機(jī)病毒等破壞性程序。

六、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、專題網(wǎng)站中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報告網(wǎng)絡(luò)中心。

七、服務(wù)器、路由器和交換機(jī)的口令由專人負(fù)責(zé)保管，不得隨意外泄?？诹畹男薷募霸O(shè)定需做好專門記錄和備案。

八、及時做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時恢復(fù)。

九、未經(jīng)本中心批準(zhǔn)，不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學(xué)校網(wǎng)站的策劃由網(wǎng)絡(luò)中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)各管理員審核，重要信息由園長室審核。

十、各部門應(yīng)指定專人負(fù)責(zé)本部門的計算機(jī)網(wǎng)絡(luò)管理和信息管理。

十一、對于違反上述制度的有關(guān)人員，將追究其責(zé)任。

十二、本制度的解釋權(quán)屬信息資源整合室。

2023年網(wǎng)絡(luò)與信息安全管理制度

第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用連網(wǎng)計算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：

（一）泄露國家秘密，危害國家安全的；

（二）違反國家民族、宗教與教育政策的；

（三）煽動暴力，宣揚(yáng)封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

（六）損害社會公共利益的；

（七）計算機(jī)病毒；

（八）法律和法規(guī)禁止的其他有害信息。

如發(fā)現(xiàn)上述有害信息內(nèi)容，應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告，并采取有效措施制止其擴(kuò)散。

第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機(jī)關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下，及時刪除有關(guān)信息。問題嚴(yán)重、情況緊急時，應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。

第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

第四條所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負(fù)責(zé)，網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門（個人）承擔(dān)全部責(zé)任。

第五條嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第六條認(rèn)真執(zhí)行各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄，時間不少于180天。

第七條上網(wǎng)信息管理堅持誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)的原則。對外發(fā)布信息，必須經(jīng)局機(jī)關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后，才可發(fā)布（具體操作方法可參考網(wǎng)絡(luò)信息發(fā)布管理制度）。

第八條各單位和學(xué)校要確定一名行政人員為本單位（學(xué)校）網(wǎng)絡(luò)安全責(zé)任人，領(lǐng)導(dǎo)網(wǎng)管員（網(wǎng)管機(jī)構(gòu)）做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心，保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行，充分發(fā)揮效率。

第九條單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

第十條與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè)，應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護(hù)措施。

第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機(jī)必須與本部門的涉密計算機(jī)信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為：

（一）可向Internet公開的；

（二）可向本城域網(wǎng)公開的；

（三）可向有關(guān)單位或個人公開的；

（四）可向本單位公開的；

（五）僅限于個人使用的。

第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事下列活動：

（一）未經(jīng)允許，非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、路由器及其它相關(guān)設(shè)備；對教