校园网络管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章 总则
第一条 本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
第二条 校园网络的安全管理,要保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
第三条 信息化领导小组和网络技术中心负责校园网的整体规划、建设与运维,各使用部门负责本部门业务数据的应用与管理。
第四条 所有网络用户必须遵守《中华人民共和国网络安全法》,严格执行安全保密制度,并对所提供的信息负责。任何部门和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
第五条 进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校信息化领导小组和网络技术中心进行的网络系统及信息系统的安全检查。
第六条 使用校园网的全体师生有义务向网络技术中心、信息化领导小组及有关部门报告违法行为和有害信息。
第二章 网络技术中心管理
第七条 网络技术中心是校园网的中心控制部门,承担网络系统的数据交换,提供全校的信息服务,管理监控全校的网络情况,所有人员均要严格执行有关规定。
第八条 网络技术中心须配备专职管理人员,维护计算机网络设备,保障网络系统的正常运行。每台设备要有指定管理人员进行管理维护,并按照授权进行管理,不得擅自交由他人管理。
第九条 未经许可,非管理人员不得随意进出网络技术中心机房。
第十条 网络技术中心一切设备设施的调入调出要有明确记载,每学期至少核对一次。
第十条 网络技术中心相关设施设备的说明书、使用手册、系统光盘、拓扑结构、布线结构图、竣工报告等技术资料要完备,并分类存档,以便待查。
第十一条 管理人员要认真记录网络运行情况登记(包括服务器运行日志、上网日志、数据库运行日志等)。
第十二条 管理人员要定期对设备设施进行清洁和运行检查;定期对网络技术中心的供电电源、防火、防雷设备进行检查,避免安全事故发生;定期对相关软件进行升级;定期对有害信息进行查杀。
第十三条 网络发生故障,管理人员要做好记录、及时维修,保证网络的正常运转。
第十四条 网络出现紧急事件时,管理人员要按照网络应急预案处理。
第十五条 所有人员均要爱护网络技术中心的设备,非管理人员严禁打开机箱,严禁改动任何连接线和设备位置,未经网络技术中心同意,不得随意自行更改网络拓扑结构。
第三章 校园网络安全管理
第十六条 网络技术中心机房及计算机网络机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员要每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
第十七条 校园网由网络技术中心统一管理及维护。连入校园网的各部门、教室和个人使用者必须严格使用由网络技术中心分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由网络技术中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
第十八条 与校园网相连的计算机用户进行网络建设要当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
第十九条 网络管理员负责全校网络技术及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络技术中心必须及时备案并向公安机关报告。
第二十条 网络教室及相关设施未经校领导批准不准对社会开放。
第二十一条 校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
第二十二条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络技术中心及各部门要对用户口令保密,不得私自向其他单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
第二十三条 各部门需要按照网络技术中心要求在每台计算机上安装防病毒软件,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络技术中心报告陌生、可疑邮件和计算机非正常运行等情况。
第二十四条 未经网络技术中心及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
第二十五条 切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
第二十六条 各部门必须加强对上网行为和相关软件使用的指导管理,指定专人负责管理,发现问题要及时报告网络技术中心处理。
第二十七条 网络技术中心对校园网络实行24小时网络巡查制度。
第二十八条 服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均要严格按照《中华人民共和国网络安全法》的要求设置,邮件服务器系统严禁使用匿名转发功能。
第四章 网络用户使用安全
第二十九条 校园网所有工作人员和用户必须遵守国家有关法律、法规,遵守制定的有关管理规定,严格执行网络安全保密制度,自觉维护校园网的安全运行。
第三十条 任何个人不得在校园网络中从事与本人身份不符的行为。不得传递非法信息,攻击服务器,蓄意破坏校园网络稳定运行以及其他国家安全部门规定的行为。
第三十一条 严禁查阅、复制或发布、传播下列信息:
1、煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
3、捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4、侮辱他人或者捏造事实诽谤他人的;
5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖的;
6、其他有违国家法律法规、部门管理规章制度和规定,以及危害公共安全、不利社会和谐稳定的。
第三十二条 严禁以下对网络系统和信息安全实施破坏或产生影响和安全隐患的行为:
1、破坏、盗用网络中的信息资源和危害计算机网络安全的活动;
2、上网信息审查不严,造成恶劣严重后果或影响。
3、盗用他人帐号、盗用他人IP地址;
4、私自转借、转让用户帐号造成危害;
5、故意制作、传播计算机病毒等破坏性程序;
6、采用端口扫描、侦听、IP欺骗等方式,破坏和影响网络正常运行。
7、对校园网主机或其他部门的主机进行非法攻击或侵入;
8、不按国家和有关规定擅自开设二级代理接纳网络用户。
第三十三条 校园网每个成员要树立强烈的网络安全意识,自觉遵守有关校园网站信息发布、个人主页和论坛、博客、留言板等交互式栏目安全管理、使用细则的各项规章管理制度。
第三十四条 校园网每个成员要树立数据风险意识和养成对私有数据进行有效管理的良好习惯;要及时对个人文件夹、邮箱等进行清理和维护,做好有用文档资料的备份工作。
第三十五条 不得对计算机进行破坏性或具有系统风险的操作,不得随便下载和安装软件,确实工作需要的要在安装前要进行风险评估和病毒防杀处理;不随便访问和修改其他人员的共享文件。
第三十六条 用户要正确配置操作系统、浏览器的安全设置参数。
第三十七条 在使用过程中若发现计算机或相关设备出现问题或故障,要及时与学校有关管理和技术维护人员联系,要尽量避免由非本校工作人员处理;严禁将带有重要数据或信息的设备、移动存储器材等外借非校方人员使用。
第三十八条 校园网络每个计算机终端由所属部门或人员负责财产的保管以及日常维护工作。对未经同意而操作计算机的外来人员,相关人员都有制止的权利和义务。
第三十九条 全校员工不准在工作时间进行上网玩游戏、看电影、聊天等与工作无关的事情,严禁利用校园网进行赌博、诈骗等非法活动和行为。
第四十条 用户要努力提高自身的信息技术素养和使用操作水平,要正确使用计算机等设备和校园网络。
第四十一条 学生在实训教室上网必须有教师的监督,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
第四十二条 用户要养成每天浏览教育网、校园网主页的习惯。有义务为校园网络的使用提高以及系统的安全防范出谋划策,提出意见或建议。
第四十三条 因不遵守本制度而造成设备财产损失、人为损坏等将追究有关人员的责任,因网络或信息安全事故所产生的法律责任将移交执法机关处理。
第五章 多媒体教室设备使用
第四十四条 上课教师要严格按照桌上所贴操作规程使用设备。在使用中若发现多媒体教室设备异常,要及时向网络技术中心维护人员反映。如当场不能很快处理,在有空闲教室的条件下,可采取临时调教室方法给予解决。
第四十五条 使用时,严格按照仪器设备的操作规范操作;时刻注意仪器设备运转情况,一旦有故障,要立即报告网络技术中心维护人员处理,并详细说明出现故障的原因;若当时不报告,事后发现时一切责任由当事人负责。
第四十六条 未经同意,不准擅自改动仪器设备的连接线,不准擅自移动或拆卸任何仪器设备,不准擅自把仪器设备拿出教室外使用。
第四十七条 使用结束,要按操作程序关闭电源。
第四十八条 教师上课所使用的课件必须确保无病毒,如需安装其它软件必须征得管理人员同意,不准安装有损计算机系统的恶意软件。
第四十九条 在使用多媒体设备过程中遇到疑难问题时,要及时与网络技术中心联系,在维护人员的指导下进行故障排除,不得随意强行处理。
第六章 校园网络使用权限管理
第五十条 校园网络的所有服务器,主干数据通讯设备,网络安全、信息安全设备及其他系统主要设备(以下简称校园网主要设备和系统)由网络技术中心负责管理,任何人不得擅自操作,修改和调整其设置参数和服务功能等。
第五十一条 校园网络的各使用单位、部门及人员要对网络技术中心分配的上传下载口令予以保护,如因保护不善而造成的不良后果由使用人员自行承担。各部门如有新建网络,需提前与网络技术中心进行沟通做好网络规划,禁止私接网络。
第五十二条 对校园网各主要设备和系统,网络技术中心要正确分配权限,并实施严密口令予以保护,口令要定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
第五十三条 对校园网各主要设备和系统的配置信息,网络技术中心要做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园信息网络系统的正常运行。
第五十四条 网络技术中心系统管理维护人员对校园网各主要设备和系统设置、修改要当做好登记、备案工作。
第五十五条 需要设立WEB服务器、FTP服务器等公开站点的部门,必须向网络技术中心提出申请,填写登记表格,由使用部门负责人签字同意,并经主管校领导审核批准后方可设立,同时要指定专人(教师)负责管理。上述站点都要接受网络技术中心的监督。
第五十六条 网络技术中心、各使用部门管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
第五十七条严格控制供要商(厂商)通过技术手段对已投入运行的校园网络核心通讯和安全保护设备(系统)等进行遥控和远程维护。已投入运行的系统数据未经批准严禁向设备厂家或第三方提供。
第五十八条 严格遵守通信纪律,增强保密意识,不能向无关人员泄露信息网络的拓扑结构、主要设备和系统的参数配置等技术资料。所有机房原始记录,一律不许带出机房。
第七章 计算机病毒防范和安全漏洞检测
第五十九条 校园信息网络的各使用、管理部门要有较强的计算机病毒防范意识,随时了解和掌握最新的病毒发展趋势,根据不同病毒的发作条件及发作时间、周期、特征等,建立病毒预警和公告机制,做好防范工作。
第六十条 网络技术中心要采用合理的计算机病毒防范技术和手段对网络系统进行有效监控,切实保证校园网络安全、稳定的运行。
第六十一条 校园网内所有的服务器、计算机单机都须安装经公安部门认定合格的计算机防、杀病毒软件(系统)。并定期对防、杀毒软件进行病毒库或系统模块升级,保证处于最新功能服务状态。
第六十二条 所有用户要定期对系统进行病毒和木马程序的检测与查杀,防止病毒感染、传播和信息资料被窃取。 发现病毒、木马程序,但不能彻底清除或仍存在安全隐患时,要及时备份染毒文件,并通过合法、规范途径上报公安机关。
第六十三条 严禁使用来历不明或无法确定其是否含有病毒的存储介质。若确需安装,安装前要进行病毒检测,确认无病毒后方可使用。
第六十四条 经远程通信传送的程序或数据,须事先经过检测确认无病毒后方可使用。对外发布或传送的数据、信息须事先进行有效的病毒检测。
第六十五条 有FTP账号的工作人员负责上传下载文件的安全,如发现上传下载文件含有病毒,要及时查杀,并找出病毒文件来源。
第六十六条 用户禁止登录非法网站,发现垃圾邮件、来路不明或携带病毒的,不要随意打开,要立即彻底删除。定期对邮箱进行清理和维护。
第六十七条 网络技术中心要对下级网络进行有效的网络安全配置,并要求下级网络使用部门报告已发现的网络安全漏洞。
第六十八条 网络技术中心要定期对服务器进行系统漏洞扫描并及时安装和更新各类系统补丁。避免安全漏洞出现,抵御他人攻击。
第六十九条 网络技术中心要随时检查Windows防火墙、在线病毒检测等网络安全技术措施的配置,以防止网络安全漏洞造成的后果扩散。
第七十条 新购置的计算机,在使用前要当认真检查,积极采取防止计算机病毒感染的措施,试运行正常后,才能投入正式运行或者联网运行。
第七十一条 各部门要严格执行计算机操作规程和各项管理制度,加强管理人员和工作人员的防病毒教育,要积极作好对广大师生安全防范技能的相关基础培训工作。
第八章 应急处理
第七十二条 网络技术中心要对信息网络系统的运行状态、服务功能等及时进行监控。
第七十三条 一旦发现系统被攻击、破坏或出现不良、有害、反动等违反国家法规或明令禁止的信息,要在第一时间进行相关网络监测数据、信息内容和运行日志等证据的备份保留。对不良、有害、反动等违反国家法规或明令禁止的信息在确定证据保留后立即进行删除并恢复正常;对无法进行即时处理的,要立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告校信息安全工作管理机构和公安机关。分析、查找原因,总结教训,并制定积极防、治措施,加强管理。
第七十四条 遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时,要立即断开网络、关闭计算机,防止病毒扩散、数据丢失;全面检查其它工作站有无相同现象;立即向上级报告,需要技术支持的可同时与计算机反病毒厂商联系;病毒处置工作完成后,由受病毒感染单位写出总结报告,分析病毒感染的原因和教训,及时制定、修改病毒防治策略。
第七十五条网络技术中心和各使用部门好操作系统补丁和反黑、防杀病毒软件(系统)的升级工作,检查系统防火墙,确保其处于良好的运行状态。
第七十六条 遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。
第九章 处罚办法
第七十七条 违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络技术中心