网络安全管理制度

网络安全管理制度

第一章总则

第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。网络中心将每5年定期对安全管理制度进行检查、审定，以满足网络安全管理需要。

第二条本管理制度所称的校园网络系统，是指由学校投资购买、由网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的为校园网络应用及服务的硬件、软件的集成系统。

第三条校园网络系统设备管理维护工作由校网络管理人员（以下简称为网管）负责。任何单位和个人，未经网管同意，不得擅自安装、拆卸或改变网络设备。第四条任何部门和个人不得利用互联网计算机从事危害校园网、工作站的活动，不得危害或侵入未授权的（包括CERNET或其它互联网在内的）服务器、工作站。

第五条学校成立校园网络安全领导小组，由分管校领导、教务处、网络中心等部门负责人组成，对校园网络安全负责和监督。网管人员在安全领导小组指导下负责具体的网络安全运行管理工作。

第二章安全管理

第六条未经网管人员允许，其他任何部门或个人不得以任何方式试图登陆进入校园网主辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口挪用、破坏网络设施；不得采用各种手段切断学校各部门或用户网络的连接。

第七条未经网管允许任何部门或个人不得擅自将计算机接入校园网；不得擅自改动校园网内各终端IP地址、网络标识；不得以不真实身份使用网络资源；不得窃取他人帐号、口令使用网络资源。

第八条校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统。

第九条校园网主、辅节点设备、连接线路、终端设备及服务器等发生破坏案件后，网管必须在24小时内向校有关领导及公安机关报告。凡发现有《计算机信息网络国际互联网安全保护管理办法》第三、四、六、七条情形之一的，应保留有关原始记录，做好数据备份，通知校园网络安全领导小组，并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关，并配合公安部门做好调查处置工作。

第三章信息管理

第十条网络用户必须遵守《中华人民共和国计算机信息系统安全保护条例》。第十一条不得利用计算机信息网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第十二条不得利用计算机信息网络制作、复制、查阅和传播下列信息：

(一)煽动抗拒、破坏宪法和法律、行政法规实施的；

(二)煽动颠覆国家政权，推翻社会主义制度的；

(三)煽动分裂国家、破坏国家统一的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

(七)公然侮辱他人或者捏造事实诽谤他人的；

(八)损害国家机关信誉的；

(九)其他违反宪法和法律、行政法规的。

(十)故意制作、传播计算机病毒等破坏性程序的；

第十三条校园网中对外发布信息的WWW服务器及交互性栏目的内容必须经校分管领导审核，通过网络中心分配的专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

第十四条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：１.可向Internet公开的；２.可向校园网内公开的；３.可向校园网内教师公开的。

第十五条未经学校网络安全领导小组允许，任何部门或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并要追究有关人员的责任。

第十六条学校网络安全小组应定期不定期检查校园网络信息发布的内容，督促校网管和各部门对有害信息进行清除。网络中心建立备案制度，记录来自校园网络内部和外部的可疑行为，记录内容保存半年以上。

第十七条校网管人员应做好校园网的维护工作，确保校园网安全高效运行。定期做好数据备份、清理工作。

深圳市荔香中学

2006年 09月16日