计算机与校园网络安全管理办法
第一条 为了保护上海市七宝中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和全体师生的使用权益,制定本安全管理办法。
第二条 上海市七宝中学校园网络系统的责任部门是现代教育技术中心,学校信息化工作领导小组对现代教育技术中心进行工作监督和指导。
第三条 本管理制度所称的校园网络系统,是指由现代教育技术中心负责建设、维护和管理的校园内部网络主、辅节点设备、配套的网络线缆设施及服务器、师生使用的桌面计算机所构成的、为教育教学提供服务的硬件、软件的集成系统。上海市七宝中学校园网络系统覆盖校园内每一幢建筑。
第一章 安全员
第四条 安全员是公安机关公共信息网络安全监察部门以公开管理的形式,依据国家有关法律法规,要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导,在公安机关的指导下开展工作。
第五条 上海市七宝中学信息网络安全员由现代教育技术中心主任担任。
第六条 安全员的职责是:
(一)依据国家有关法规政策,负责本校信息网络安全保护工作,确保网络安全运行。
(二)在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
(三)向公安机关及时报告发生在本校网上的有关信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作。
(四)有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
(五)实施与信息网络安全保护有关的其他工作。
第二章 公安机关联络
第七条 安全员须与指定的公安人员联络,接受工作指导、业务训练和法律法规教育。
第八条 闵行区公安分局针对网络信息安全指定与上海市七宝中学联络的民警:陆*、费**,联系电话:34074800-36584、36582。
第三章 中心机房管理
第九条 中心机房是指校园网络的汇聚点和出口所在的机房,七宝中学中心机房位于三号楼三楼东首。
第十条 路由器、核心交换机和服务器以及互联网专线光缆通信设备是网络的关键设备,集中放置在中心机房内,不能挪作它用。
第十一条 中心机房要保持清洁、卫生,常检查温度、湿度、电力系统、网络设备运行状态,无关人员未经管理人员批准不得进入中心机房。 严禁易燃易爆和强磁物品及其它与中心机房工作无关的物品进入机房。
第十二条 管理人员进入中心机房实施技术工作,需填写《中心机房操作登记表》。
第十三条 未发生故障或故障隐患时管理人员不可对路由器、光纤、网线及各种设备进行可能引起网络中断的技术调试;如发生故障,需及时处理并将处理过程和结果等记入《中心机房故障处理登记表》。
第十四条 管理人员需对服务器的各种帐号严格保密;做好操作系统的补丁修正工作和防病毒软件的病毒库升级检查工作;
第十五条 管理人员需经常监控网络上的数据流,对于异常情况应进行分析,必要时请求有关技术部门的协助或联系公安部门。
第四章 数据安全与备份
第十六条 定期检查各服务器日志记录情况和服务器中设置的自动备份作业,做好中心机房操作记录。
第十七条 日志数据备查保留期限为60天,备查期内数据必须定期、完整、真实、准确地保留在存储服务器上。
第十八条 数据库数据自动备份周期为7天,每周一需将备份文件转存到存储服务器上,每个月刻一次数据备份光盘。
第十八条 校园网各类服务器中开设的帐户和口令为教师和学生个人所拥有,现代教育技术中心对用户口令保密,非司法途径,不得向任何单位和个人提供这些信息。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
第十九条 教师和学生在日常使用计算机过程中,个人数据需存放在系统盘以外;因数据传输而开设的磁盘共享应指明访问对象,并在结束传输后删除共享。
第五章 病毒与网络安全防范
第二十条 现代教育技术中心每周一检查防病毒软件服务器病毒库的升级状态和工作状态。
第二十一条 未经现代教育技术中心主任许可,管理人员不得在服务器上安装新软件;经允许安装的软件,安装前应进行病毒检测。
第二十二条 师生使用的桌面计算机需定期进行病毒检测和系统补丁升级,发现无法处理的病毒应立即通知现代教育技术中心技术人员,技术人员需做好处理记录。
第二十三条 师生通过网络传送的程序或数据,必须经过检测确认无病毒后方可使用;电子邮件中的附件要确认后方可打开。
第二十四条 使用在线通讯工具,不允许接受不明身份人的连接请求和传递文件请求;
第二十五条 任何部门和个人、不得利用校园网中的计算机从事危害校园网服务器、工作站的活动,也不得利用校园网向互联网中的服务器或工作发起侵入或其他危害性攻击。
第六章 网络接入管理
第二十六条 除现代教育技术中心负责人明确授权,任何人不得以任何方式试图登陆进入校园网路由器、交换机、服务器等设备进行操作。
第二十七条 校园网实施统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网路由;不得在校园内私自使用电话拨号等其他有线接入方式连接互联网。
第二十八条 教师和学生在各教学场所(含教师办公室、计算机教室、班级教室、电子阅览室及其他未及之公共区域)使用计算机,必须采用数字钥匙(E-Key)登录,个人信息、计算机信息、登录时间、访问IP等信息都由服务器自动记录。因技术原因不能实现自动记录的场所,需严格做好上机记录。
第二十九条 校园网系统中采用固定IP地址,每台计算机均分配并登记在册,不得私自改变计算机的IP地址。
第三十条 在公寓楼内使用计算机,需到现代教育技术中心登记备案,记录房间号、使用人及指定IP地址。
第七章 信息发布管理制度
第三十一条 不得在校园网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
第三十二条 校园网站信息发布由现代教育技术中心根据各部门工作需要进行授权,并登记备案,未经授权的校园网用户不允许登录信息发布网站。
第三十三条 现代教育技术中心管理人员需对校园网站各栏目信息进行巡查,确保信息安全。
第三十四条 校园网站中各论坛均采用实名制管理,现代教育技术中心管理人员进行日常巡视,严格监控信息安全。
第八章 其他
第三十五条 本管理办法是为进一步做好信息网络安全保护工作,规范网络安全管理,落实安全员在维护网络安全和信息安全中的作用,依据国家有关法律法规,结合学校工作实际而制定,需要全体师生贯彻执行。
第三十七条 教师和学生对以上管理办法有违反之处,现代教育技术中心有权予以警告和制止,情节严重者将终止校园网络系统的使用权限,并按需上报公安机关。
第三十八条 本管理办法自发布之日起开始试行。
上海市七宝中学
2006年12月1日