首页 > 精品范文库 > 13号文库
泸县教育城域网计算机安全和保密管理制度
编辑:梦里花落 识别码:22-728500 13号文库 发布时间: 2023-10-03 03:49:51 来源:网络

第一篇:泸县教育城域网计算机安全和保密管理制度

泸县教育城域网

计算机安全和保密管理制度

为加强对泸县教育城域网计算机信息系统的安全和保密管理,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际互联网保密管理规定》和国家有关法规规定,特制定本制度。

一、使用互联网络应遵守国家法律法规规定,树立良好的网络道德观念。不在互联网BBS、论坛、聊天室谈论、传播、散布与行政机关工作人员、教育工作者身份不相符的言论。

二、教育城域网计算机信息中心机房由专人管理;各学校、教育局各股室等接入单位应明确相应负责人,实行“谁管理,谁负责”的责任管理制度。

三、各学校、教育局各股室所需发布信息必须审核,审核通过后才能发布到泸县教育网(含综合信息平台等)前台。

四、各学校、教育局各股室信息签收、发布由专人负责,负责人不得将相关帐号和密码泄露给他人;各级管理人员严禁将管理帐号、密码泄露给他人。

五、涉密信息,不得在互联网上发布,存储有涉密文件、数据的计算机不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔绝;使用E-mail通信时,应当遵守有关保密规定,不得利用电子邮件传递、转发或抄送涉密信息。

六、有涉密文件、数据泄露时,应立即向保密部门报告,对泄露涉密信息的行为应积极举报。

七、不得使用任何手段强行猜测、破解各级管理员帐号、密码,严禁使用计算机侵入他人电脑。不得使用任何方法对教育城域网内数据包进行分析、拦截。

八、严禁将私人计算机接入教育城域网;将其它存储设备(包括各种磁盘、光盘、优盘、储存卡)在办公室计算机上使用时,必须先查杀病毒;下载文件必须查杀病毒,发现病毒立即清除,无法自行解决的速与计算机管理员联系,计算机杀毒软件需及时升级。

九、一般情况不能在计算机上设置共享,若需要打开共享,必须使用密码验证方式开启共享;不得利用计算机非法获取其它单位和部门的资料;不得自行修改计算机的用户名、工作组、IP地址等;不得安装网络代理类型软件。

十、为保证计算机安全,在使用计算机时必须按照正确的操作方法进行操作,做好防尘、防潮、防盗、防雷、防病毒等防护工作,当计算机出现故障时不得随意更改软件系统和进行拆机。

泸县教育城域网信息中心

2006年11月

第二篇:教育城域网安全管理制度

XX教育城域网网络安全管理制度

第一章 总 则

第一条 为了保护XX教育城域网络系统的安全,促进全市网络系统的应用和发展,确保网络的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育部教育网站和网校暂行管理办法》以及其他法律、法规,制定本安全管理制度。

第二条 本管理制度所称的XX教育城域网,是指由XX市教育局主办,XX市教育技术中心承办,由XX市教育局机关、XX市教育局直属单位、直属学校、各区、县(市)教育局及所属各级学校各接入点联接构成的网络;教育城域网网络系统,是指由路由器、交换机、防火墙等网络设备、服务器及配套的网络线缆设施、各信息终端所构成的,为教育城域网络应用目标及规则服务的硬件和软件的集成系统。凡XX教育城域网上的所有用户都必须遵守本规定。

第三条 本管理制度所称的信息中心,是指XX市教育网络信息中心。本管理制度所称的子网站,是指XX市教育局直属单位、直属学校、各区、县(市)教育局及所属各级学校所开设的网站。

第二章 网络安全保护

第四条 XX教育城域网所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害本城域网及子网站防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:

(一)泄露国家秘密,危害国家安全的;

(二)违反国家民族、宗教与教育政策的;

(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;

(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;

(六)损害社会公共利益的;

(七)计算机病毒;

(八)法律和法规禁止的其他有害信息。

如发现上述有害信息内容,应及时向本城域网或各子网站信息中心报告,并采取有效措施制止其扩散。

第五条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向信息中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

第六条 任何单位和个人不得在城域网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

第七条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第八条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于60天。

第九条 上网信息管理坚持“谁上网谁负责”的原则。对外发布信息,必须经市局机关或各直属单位负责人审核批准后,才可发布(具体操作方法可参考《XX教育城域网信息审核报送、审核与管理办法》)。

第十条 各子网站必须有专人负责管理。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率,最大限度地为用户服务、为社会服务。

第三章 系统安全保护

第十一条 任何单位和个人,未经信息中心同意、不得擅自安装、拆卸或改变网络设备的设置。

第十二条 城域网络范围内从事施工、建设,不得危害网络系统的安全。

第十三条 子网站上的计算机连接互联网,必须事先向信息中心报告,并提请公安部门备案后,方可联网。

第十四条 城域网络主干服务系统发生案件,应及时向公安机关报告;各子网站发生的案件就及时向当地公安派出所报案,并报告信息中心。

第十五条 城域网及各子网站的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向本城域网公开的;(3)可向有关单位或个人公开的;(4)可向本单位公开的;(5)仅限于个人使用的。

第十六条 任何单位和个人不得利用联网计算机从事下列危害教育城域网及本地局域网安全的活动:

(一)未经允许,非法访问教育城域网上网络服务器、工作站、交换机、路由器及其它相关设备;

(二)未经允许,对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;

(三)故意制作、传播计算机病毒与破坏性程序;

(四)其他危害教育城域网络安全的行为。

第四章 法律责任

第十七条 违反本管理制度,由信息中心向市教育局报告,提请市教育局乃至公安部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

第十八条 故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章 附 则

第十九条 本管理制度从发布之日起实行。由信息中心负责解释。

第三篇:计算机信息安全保密管理制度

上海市汉瑞祥贸易有限公司

信息安全保密管理制度

第一条 为加强计算机安全保密工作的管理,特制定本制度。

第二条 管理职责

(一)负责硬件及软件的统一管理和安全运行,服务器上数据资料、信息资料的保密。

(二)各部门负责本部门数据信息、资料的保密。

(三)计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。

第三条 计算机网络不利于安全保密的因素。

(一)计算机网络的工作人员泄露计算机信息、网络数据、资料。

(二)计算机内网络数据、信息、资料容易被复印和删改。

(三)计算机系统容易被破坏,其软件可能被外来病毒或黑客侵入。

(四)联网的计算机内秘密被窃取后难以发现。

第四条 安全管理范围

(一)计算机硬件和外部设备。

(二)计算机软件(系统、工具、应用软件和网络服务器、各单机内的各种数据)。

第五条 保密管理范围

(一)进入计算机内的各种数据、资料、文件、图纸等。

(二)经计算机处理后输出的各种数据、报表、文件、图纸等。

(三)自力开发、协作开发、委托开发或引进、购买的各种软件程序及其资料、源代码等。

(四)计算机开机口令、网络口令及用户口令。

第六条 操作安全

(一)接受计算机安全培训和计算机操作培训,未接受培训者需在计算机人员的指导下使用计算机。

(二)无关人员及外单位人员未经批准,不得操作计算机。

(三)严格遵守计算机操作规程,爱护计算机及相关的设备设施,个人不得私自拆卸和连接各种硬件设备。

(四)公司员工因故离开本公司,交接完毕后应及时注销该员工的所有用户信息。

第七条 数据安全

(一)新购置的软件(除设备带的软件)必须由备案登记。

(二)计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。

(三)不得超越自己的权限范围,修改他人或服务器内的公用数据。

第八条病毒检测

(一)安装杀毒软件,并设置不断升级。

(二)各计算机操作人员负责查杀所使用的计算机上的病毒。

(三)凡购买、拷贝或通过其它途径获得的软件,在计算机系统内首次使用前,均须进行例行病毒检测,对查明染有病毒的软件,应及时采取清除和防止扩散等措施,不得私自安装。

(四)未经许可,不得在计算机系统上使用从外面带入的U盘和光盘等。

(五)发现异常病毒应及时报告,同时作好记录,配合追查病毒的来源。

第九条防止计算机泄密的措施

(一)加强对计算管理人员、操作人员以及能接触计算机的人员的保密教育,增强保密观念,采取分工负责制办法,防止因一人的疏忽而影响整个系统的安全。

(二)对输入计算机的各种数据、资料和输出的各种报表、图纸等,应及时处理和妥善保管。

(三)计算机软件或数据应根据其密级划分相应的等级,由专人负责进行严格的管理,重要的做好备份及时移交档案室保管。

(四)对含有密级信息的记录介质(如U盘、硬盘、光盘等)要由专人负责保管,对其使用、借阅、复印、携带、移交、保存销毁等过程均应严格管理。

上海市汉瑞祥贸易有限公司2012年1月30日

第四篇:计算机信息安全保密管理制度

赫章县国土资源局

关于印发计算机信息安全保密管理制度的通知

各股室、事业单位、所:

为进一步加强我局计算机信息安全保密管理,经研究同意,制定本制度,现予以发布,请认真贯彻落实。

赫章县国土资源局二0一二年四月十八日

赫章县国土资源局

计算机信息安全保密管理制度

第一条为了加强我局计算机信息安全保密,依据有关法律、法规和行政规章制定本办法。

第二条各股室、事业单位、所的计算机信息安全保密,适用本办法。

第三条本办法所指保密信息,除国家秘密信息外,也包括我局工作秘密。

第四条由局办公室负责本局计算机信息安全保密管理工作。

第五条各股室、事业单位、所计算机采用第一责任人负责制,任何股室造成信息泄密,由第一责任人承担一切责任。

第六条各股室、事业单位、所涉密计算机要设置口令并定期更改口令,工作人员离开电脑必须退出应用系统并关闭计算机。

第七条局机关计算机信息系统的规划、设计和实施由局办公室负责,其内容必须符合国家保密部门规定的网络与信

息安全建设的相关标准,能够满足安全运行和信息保密的需要。

第八条局机关已建和新建的计算机信息系统及其采用的安全产品,必须经过国家认可的相关机构的测评认证。

第九条各股室、事业单位、所涉密计算机不得接入任何网络。

第十条存储有涉密信息的计算机移动存储介质,必须标明密级和保密期限,由专人保管。

第十一条所有损坏的磁盘、硬盘和其它存储介质一律交人秘股统一处理后销毁。

第十二条各股室、事业单位、所使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。

第十三条各股室、事业单位、所应定期对自己股室计算机信息的安全状况进行检查。

第十四条任何部门和个人发现信息涉密,应当及时报告人秘股。

第十五条对违反本办法的,给以通报批评;情节严重的,追究相关责任人的责任。

第十六条本办法自发布之日实施。

第五篇:杭州教育城域网管理制度

杭州教育城域网管理制度

来源:杭州市教育技术中心 杭州市教育信息网络中心 发表日期:2002年12月16日

目 录

第一章 总则

第二章 网络管理分工制度

第三章 网络安全管理制度

第四章 网络运行管理制度

第五章 用户管理制度

第六章 密码管理制度

第七章 论坛、个人主页及邮件信息管理制度

第八章 网络地址管理制度

第九章 网络信息发布管理制度

第十章 教育政务信息化管理制度

第十一章 突发事件处理制度

第十二章 网络管理人员工作职责

第十三章 学校网络负责人工作职责

第十四章 中心机房管理制度

第十五章 附 则

第一章 总 则

第一条 为加强教育城域网的正常运行与使用管理,促进教育城域网的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育部教育网站和网校暂行管理办法》以及其他法律、法规,结合我市实际情况,制定本管理

制度。

第二条 杭州教育城域网是在杭州市教育局直接领导下的全市性教育计算机网络,它将成为我市教育系统实现信息现代化,全面提高教职员工和中小学生整体素质的重要依托和基础设施,其服务对象是杭州市教育局机关、杭州市教育局直属单位、直属学校、各区、县(市)教育局及所辖各级各类学校的广大教育工作者和学生及其家长。教育城域网利用先进的计算机技术和网络通讯技术,借助有关运营商的城域网宽带传输通道,实现杭州市教育系统内各学校及有关单位和部门的计算机之间的互联,并与Internet联网,旨在为杭州的教育教学和科研活动提供先进的信息交流手段和丰富的信息资源,实现资源共享,以促进全市教育事业的发展。

第三条 全市范围内使用教育城域网的所有用户(含单位和个人, 下同),都必须遵守国家有关法律法规和本制度,严格执行安全保密制度。

第四条 本管理制度所称的杭州教育城域网,是指由杭州市教育局主办,杭州市教育技术中心承办,由杭州市教育局机关、杭州市教育局直属单位、直属学校、各区、县(市)教育局及所属各级学校各接入点联接构成的网络;教育城域网网络系统,是指由路由器、交换机、防火墙等网络设备、服务器及配套的网络线缆设施、各信息终端所构成的,为教育城域网络应用目标及规则服务的硬件和软件的集成系统。

第五条 本管理制度所称的子网站,是指杭州市教育局直属单位、直属学校、各区、县(市)教育局及所属各级学校所开设的网站。

第二章 网络管理分工制度

第六条 市教育局领导全市教育城域网的规划、建设、开发等工作;杭州市教育信息网络中心负责杭州教育城域网的日常管理、运行维护工作。

第七条 市教育系统内凡纳入规划的学校都必须接入教育城域网,并按要求配备统一的办公、资源管理平台,保证信息的无缝链接和资源共享。各接入学校的网络建设、设备配置、运行维护等工作,由杭州市教育信息网络中心或各区、县(市)相关网络信息中心实行规划、指导。

第八条 杭州市教育信息网络中心负责监督执行教育城域网的有关规章制度。

第九条 接入学校应配备专(兼)职网络管理员,已建有一定规模校园网络的学校,都应成立网络管理机构。学校网络管理机构和网络管理员由所在学校管理,业务上接受杭州市教育信息网络中心的指导。学校网络管理机构网管员的职责是:

(一)协助规划与建设学校信息平台(校园网);

(二)负责学校信息平台(校园网)的日常运行维护,保障网络运行安全、稳定;

(三)对学校信息平台(校园网)的用户进行管理,向用户提供技术咨询及指导;

(四)负责学校信息平台(校园网)各种教育资源的建设和管理;

(五)定期向杭州市教育信息网络中心报告网络运行情况并收集反映本单位用户的意见;

(六)负责保存网络运行的有关记录并接受杭州市教育信息网络中心和相关部门的检查。

第三章 网络安全管理制度

第十条 杭州教育城域网所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害本城域网及子网站防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:

(一)泄露国家秘密,危害国家安全的;

(二)违反国家民族、宗教与教育政策的;

(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;

(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;

(六)损害社会公共利益的;

(七)计算机病毒;

(八)法律和法规禁止的其他有害信息。

如发现上述有害信息内容,应及时向杭州市教育技术中心或上级主管部门报告,并采取有效措施制止其扩散。

第十一条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向杭州市教育信息网络中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

第十二条 任何单位和个人不得在城域网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

第十三条 杭州教育城域网的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

第十四条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十五条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。

第十六条 上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经市局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“第七章 网络信息发布管理制度”)。

第十七条 各接入单位和学校要确定一名负责人为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率,最大限度地为用户服务、为社会服务。

第十八条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。

第十九条 杭州市教育信息网络中心和单位、学校网络管理中心(网管员)应对相应的网络用户进行网络安全和信息安全教育。

第二十条 城域网络范围内从事施工、建设,不得危害网络系统的安全。

第二十一条 与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。

第二十二条 子网站上的计算机连接互联网,必须事先向杭州市教育信息网络中心报告,并提请公安部门备案后,方可联网。

第二十三条 城域网络主干服务系统发生案件,应及时向公安机关报告;各子网站发生的案件应及时向当地公安派出所报案,并报告杭州市教育信息网络中心。

第二十四条 城域网及各子网站的系统软件、应用软件及信息数据要实施保密措施。接入教育城域网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:

(一)可向Internet公开的;

(二)可向本城域网公开的;

(三)可向有关单位或个人公开的;

(四)可向本单位公开的;

(五)仅限于个人使用的。

第二十五条 任何单位和个人不得利用联网计算机从事下列危害教育城域网及本地局域网安全的活动:

(一)未经允许,非法访问教育城域网上网络服务器、工作站、交换机、路由器及其它相关设备;

(二)未经允许,对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;

(三)故意制作、传播计算机病毒与破坏性程序;

(四)其他危害教育城域网络安全的行为。

第二十六条 违反本管理制度,由杭州市教育信息网络中心向市教育局报告,提请市教育局乃至公安部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

第二十七条 故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。第四章 网络运行管理制度

第二十八条 教育城域网网络中心的日常运行及维护由杭州市教育信息网络中心负责;教育城域网主干网的日常运行及维护由有关运营商负责;各单位、学校接入网的日常运行及维护由各接入单位(学校)网管员具体负责。

第二十九条 已接入教育城域网的单位、学校,应确保将本单位、学校内所有计算机联通,实现单位(学校)內各信息终端微机的互联。有条件的学校,应尽快构成校园局域网,满足学校教学需要,不断扩大教育城域网的应用范围和效益。

第三十条 各接入单位和学校要管理好本单位(学校)的联网端口和IP地址,谨防他人冒用。

第三十一条 在网络运行过程中,杭州市教育信息网络中心和接入单位、学校网络管理人员要特别注意监视主干网及子网的运行情况,并作好运行维护日志,一旦发现故障,应及时通报有关情况,并尽快解决问题。

第三十二条 教育城域网的所有接入单位、学校,不得擅自与其他网络(含其他城域网运营商经营的互联网)建立专线连接。单位、学校的宽带网络,原则上只供单位、学校进行教学、管理工作使用,用户不得利用网络从事正常教学和生活范围之外的活动,不得有未经授权的经营性接入服务,未经允许不得将网络线路和设备转租别的单位或个人。

第三十三条 用户不得运行影响教育城域网络系统正常工作的程序、进程等,以免给网络或服务器带来严重的负荷,影响网络的安全和稳定。

第三十四条 各接入单位、学校的所有网络设备设施的安装、调试及维修工作均由本单位负责,杭州市教育信息网络中心及区、县(市)网络信息中心可提供技术支持。任何其他单位及个人不得私自挪用或擅自拆装各网络设备。

第三十五条 禁止使用群发邮件的软件进行大规模的邮件发送。每分钟发信次数超过10次(发送一封含数个抄送地址的邮件,其发信次数视为一次)、同一信件的收信者超过100人等行为均视为发送垃圾邮件。若因公需要大批量发送公函邮件,应事先向杭州市教育信息网络中心报告,并尽量分期分批发送,避免集中发送。禁止向不确定的或编造的邮件地址发送邮件;禁止发送邮件广告;禁止用黑客软件扫描服务器和端口;禁止非法进入任何计算机网络系统。不得盗用别人账号或未经允许而使用不正当的手段通过网络窃取他人信息。对违反规定可能造成的后果由当事者自行负责,杭州市教育信息网络中心将视情节轻重处罚,如关闭账号、通报批评或移交有关管理部门处理。

第三十六条 各单位、部门如发现本地计算机不能与城域网主干联网,或连接不畅,或主干节点有异常等故障,应及时与杭州市教育信息网络中心联系,并配合杭州市教育信息网络中心维护人员查明原因,排除故障。

第三十七条 接入学校和有关单位应承担如下责任:

(一)配合杭州市教育信息网络中心作好有关监控方面的工作;

(二)接受有关主管部门的安全检查;

(三)及时将用户网上发生的重大安全和技术问题上报杭州市教育信息网络中心;

(四)建立健全网络使用者档案,加强使用者的管理工作;

(五)因地制宜建立和健全网络运行、安全、保密等方面的管理制度。

第三十八条 每年由杭州市教育信息网络中心对全市各校的网络配置、管理、应用进行综合评估,评估结果作为对学校目标管理的一个重要指标。

第三十九条 若因没有落实管理制度而导致发生网络安全事故等不良后果的,将追究单位、学校领导和相关负责人的责任。各单位、学校在具体工作遇到实际困难或技术问题,应及时向杭州市教育信息网络中心反馈,杭州市教育信息网络中心将尽可能地提供协助。

第五章 用户管理制度

第四十条 尊重用户个人隐私,杭州教育城域网不会公开、编辑或透露用户的邮件内容,除非有法律许可要求,或杭州教育城域网在诚信的基础上认为透露这些信件在以下三种情况是必要的:

(一)遵守有关法律规定,遵从合法服务程序。

(二)保持维护杭州教育城域网的商标所有权。

(三)在紧急情况下竭力维护用户个人和社会大众的隐私安全。

(四)符合其他相关的要求。

第四十一条 用户应对自己的帐号,密码负责,一旦注册成为杭州教育城域网用户,用户应保管好自己的帐号和密码安全,将对因此产生的后果负全部责任。另外,每个用户都要对其帐户中的所有活动和事件负全责。您可随时根据指示改变您的密码,也可以结束旧的帐户重开一个新帐户。用户若发现任何非法使用用户帐号或安全漏洞的情况,应立即通知杭州市教育信息网络中心。

第四十二条 用户单独承担传输内容的责任。用户必须遵循:

(一)从中国境内向外传输技术性资料时必须符合中国有关法规。

(二)使用邮件服务不作非法用途。

(三)不干扰或混乱网络服务。

(四)不在论坛BBS或留言簿发表任何与政治相关的信息。

(五)遵守所有使用邮件服务的网络协议、规定、程序和惯例。

(六)不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。

(七)不得利用本站制作、复制和传播下列信息:

1、煽动抗拒、破坏宪法和法律、行政法规实施的;

2、煽动颠覆国家政权,推翻社会主义制度的;

3、煽动分裂国家、破坏国家统一的;

4、煽动民族仇恨、民族歧视,破坏民族团结的;

5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

7、公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;

8、损害国家机关信誉的;

9、其他违反宪法和法律行政法规的;

10、进行商业广告行为的。

第四十三条 用户不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收邮件的人。用户须承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的和淫秽的信息资料。另外,用户也不能传输任何教唆他人构成犯罪行为的资料;不能传输涉及国家安全的资料;不能传输任何不符合当地法规、国家法律和国际法律的资料,禁止未经许可而非法进入其它电脑系统。若用户的行为不符合以上的条款,杭州教育城域网将取消用户服务帐号。

第四十四条 杭州教育城域网的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

第六章 密码管理制度

第四十五条 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。

第四十六条 不同级别的管理人员应掌握有不同权限的密码,密码由各管理人员负责,不得记在纸上,不得用字母或数字简单构成。

第四十七条 最高级别的密码最多只能由两名本单位相关部门的最高管理人员拥有。

第四十八条 如因安装软硬件网络设备而需要安装单位知道密码的,在安装调试好后,应及时更改安装设备和相关设备的密码。

第四十九条 网站各业务的注册人员的密码,本单位网站管理人员不得公开、编辑或透露。因用户个人原因造成自己的帐号和密码丢失的,将由用户个人承担一切后果。

第七章 论坛、个人主页及邮件信息管理制度

第五十条 论坛、个人主页信息必须严格遵守国家有关网络信息安全及保密管理的政策及法规,不得利用计算机联网从事危害国家安全,泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

第五十一条 论坛、个人主页的内容及链接必须符合《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国公安部计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网暂行管理办法》、《中国教育和科研计算机网用户守则(试行)》的规定,严禁用户网页内包含下列内容:

(一)煽动抗拒、破坏宪法和法律、行政法实施的;

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

(七)公然侮辱他人或者捏造事实诽谤他人的;

(八)损害国家机关信誉的;

(九)其他违反宪法和法律、行政法规的。

(十)论坛、个人主页中,不得放置有害与非法程序、黑客教程等其他上述有关法律法规所禁止的内容。

第五十二条 论坛、个人主页不能用于任何商业目的,不能发布任何违禁广告。

第五十三条 每个用户都要对其论坛、个人主页中所有活动和事件负全责,必须承担由于您的网页、论坛所导致的任何民事或刑事法律责任;提供主页空间的各级网站保留将违反国家信息安全的违规者上报公安和网络相关部门的权利。

第五十四条 禁止使用群发邮件的软件进行大规模的邮件发送。每分钟发信次数超过10次(发送一封含数个抄送地址的邮件,其发信次数视为一次)、同一信件的收信者超过100人等行为均视为发送垃圾邮件。禁止向不确定的或编造的邮件地址发送邮件;禁止发送邮件广告;禁止用黑客软件扫描服务器和端口;禁止非法进入任何计算机网络系统。不得盗用别人账号或未经允许而使用不正当的手段通过网络窃取他人信息。对违反规定可能造成的后果由当事者自行负责,杭州市教育信息网络中心将视情节轻重处罚,如关闭账号、通报批评或移交有关管理部门处理。

第五十五条 网络管理员每天必须检查用户上传日志,并对其内容进行审核,如果发现上述违规的内容应该立即通知当日值班的运行主管人员,并对网页的内容进行封存以便日后进行取证,并根据有关程序通知上级有关部门进行处理。

第五十六条 个人主页上传日志应该保存6个月以上。第八章 网络地址管理制度

第五十七条 杭州市教育信息网络中心统一为符合条件的单位、学校分配IP地址。每个信息点需使用杭州市教育信息网络中心划分的IP地址方能联网。不得擅自使用一个端口连接多台计算机。

第五十八条 各接入学校、有关单位确因工作需要,须向杭州市教育信息网络中心提出申请,经批准后,由杭州市教育信息网络中心重新分配IP地址。用户应保管好IP地址,以防他人冒用,也方便重装操作系统时重新设置上网参数。

第九章 网络信息发布管理制度

第五十九条 杭州教育城域网在Internet上发布信息的管理工作由杭州市教育信息网络中心负责。凡需由杭州市教育信息网络中心制作和发布的信息,需由单位、学校指定信息员通过电子邮件的形式提交致教育城域网专用邮箱,并注明是在教育城域网指定栏目发布。

第六十条 建立信息发布、审核和登记制度,所有上网信息必须“先审后发”,遵循“谁主管、谁主办、谁负责”的原则。市局机关处室、市局各属单位、各区、县(市)教育局和各学校在“杭州教育城域网”平台及子网站发布的信息须经本部门或单位主管领导审核。发布员和审核员要遵从信息发布与审核流程,遵守信息保密与安全管理制度,承担相应的法律责任。各子网站的主页由各单位自行制作、管理并更新。主页内容在发布前须经单位负责人审查。

第六十一条 各学校和有关单位应指定一名网络信息员(名单报信息中心备案),负责本单位信息的上报、办公信息的收发,有子网站的单位还应做好本网站信息的收集、更新和维护等工作。网络信息员还应注意本单位用户账号及密码的保密工作,要经常更换密码,不得转告他人。

第六十二条 信息的发布和接收要做到及时准确,由杭州市教育局定期进行检查、评比。已发布信息的原始资料应及时分类存档,做到有案可查。

第六十三条 用户必须严格遵守国家有关网络信息安全及保密管理的政策及法规,不得利用计算机联网从事危害国家安全,泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

第六十四条 用户不得进行任何干扰网络用户,破坏网络服务和网络设备的活动,这些活动包括在网络上发布不真实的信息;传播计算机病毒;使用网络进入未经授权使用的计算机;以不真实身份使用网络资源等等。

第六十五条 各学校和有关单位应严格监视通过网络的电子邮件和各类信息。凡发现网络上有违规或有害信息,应立即向本单位领导、信息安全员或直接向杭州市教育信息网络中心报告,由杭州市教育信息网络中心会同有关部门作出及时处理。不得将任何反动信息外泄,做到不看、不信、不传。

第六十六条 各学校应定期对用户进行有关网络安全和信息安全教育,严禁将涉及国家政治、经济、军事、外交、科技方面的秘密文件、资料和科研信息上网。用户不得利用网络进行国际间的挑衅或传输引起国际争端的文件。

第六十七条 凡申报开办学校网站,必须按国家有关规定向有关单位提出申请,经审查批准后方可开办。已开办的学校网站,如未经批准的,应及时补办申请手续。第十章 教育政务信息化管理制度

第六十八条 教育政务信息化建设应当遵循统筹规划、统一协调、信息共享和积极推进、分步实施、重在应用的原则;严格执行国家、行业及地方规定的标准,使用统一的名词术语、数据交换格式和信息描述方式。

第六十九条 杭州市教育信息网络中心在市教育局的领导和办公室的协助下,负责全市教育系统政务信息化工作的规划、协调和技术指导,督促检查全市教育政务信息化建设业务工作。

第七十条 市局机关内部及所辖单位、学校和区、县(市)教育局间的公文发送、信息和数据传递应当通过教育城域网(内网)进行,法律、法规另有规定的除外。

第七十一条 以下信息应当通过“杭州市教育城域网”平台在Internet(外网)上发布:

(一)国家法律、行政法规、地方性法规、政府规章及有关方针、政策;

(二)教育行政机构设置、行政职能及职责分工;

(三)办事程序、办事条件和依据;

(四)审批、核准、备案、审核等需要给申请人答复的事项及其工作进度或办事结果;

(五)收费项目、标准及其依据;

(六)工作月报、简报和有关宣传、推广、教育资料;

(七)依法应当公开的其它信息。

第七十二条 下列信息不得在外网上发布:

(一)涉及国家秘密的;

(二)政务机关内部事务;

(三)对外业务办理的中间过程数据;

(四)依据法律、法规或有关规定不得公开的其它信息;

第七十三条 教育局机关各部门、各区、县(市)教育局和学校应当遵守国家有关信息安全保密规定,确保本部门提供的上网信息的真实性;直接发布其它部门交换共享的数据,必须经过数据来源部门认可;妥善保管平台帐号及密码,以保证信息的安全性。第十一章 突发事件处理制度

第七十四条 如网络发生突发性事件,应第一时间采取如下步骤进行处理:

(一)尽可能收集全面的信息,并分析故障现象;

(二)确定故障的位置是在哪一个网段,哪一个全功能站点或哪一个最终用户;

(三)确定故障来自于特定站点的哪个部分,是硬件或软件故障,还是用户的问题;

(四)定位并排除故障;

(五)验证故障已排除。

第七十五条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向杭州市教育信息网络中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

第七十六条 机房工作人员要及时进行防毒防黑软件的升级,随时监控中心设备运行状况,发现异常情况应立即按照正确规程进行操作,发现重大问题应及时上报。

第七十七条 建立故障日志,详细记录网络故障所产生的现象、网络故障的诊断和定位措施、网络故障的解决方法。在排除网络故障时,无论是多么简单的修理,一定要在任何设备或系统进行修理之前检查实施的步骤,一定要认真仔细完整地记录在故障诊断过程中进行的一切活动。

第十二章 网络管理人员工作职责

第七十八条 性能管理

进行全面和仔细的网络运行质量评估,建立网络评估参照点,利用参考点进行比较并建立趋势分析,从而对任何的重要偏差进行报警;监测网络的变化内容(如新增加的任何高利用率网络软件;网络结构的改变;网络站点/用户数量的变化;安装新服务器;增加新的网络协议等);监测包括吞吐量、流量、平均响应时间、广播流量、碰撞率、繁忙率(最多发送者和最多接收者)、可靠连通性等;建立网络性能报告(包括当前和历史情况)。

第七十九条 故障管理

了解网络正常运行时的状态,在对网络状态进行有效监视的前提下了解导致网络异常的可能原因。

了解并掌握网络故障诊断的五个步骤:

(一)尽可能收集全面的信息,并分析故障现象;

(二)确定故障的位置是在哪一个网段,哪一个全功能站点或哪一个最终用户;

(三)确定故障来自于特定站点的哪个部分,是硬件或软件故障,还是用户的问题;

(四)定位并排除故障;

(五)验证故障已排除。

建立故障日志,详细记录网络故障所产生的现象、网络故障的诊断和定位措施、网络故障的解决方法。

在排除网络故障时,无论是多么简单的修理,一定要在任何设备或系统进行修理之前检查实施的步骤,一定要认真仔细完整地记录在故障诊断过程中进行的一切活动。

第八十条 安全管理

网络安全水平的定义和维护机制研究;管理员访问控制;用户访问权限的控制管理; IP地址的使用监测等。

第八十一条 配置管理

配置文件的管理技术;当前路由的追踪及显示功能;结点的自动发现及显示功能;防火墙的设置与维护技术等内容。

第八十二条 服务器管理

信息服务器的管理成为内部网络管理的重要内容。可能的信息服务器管理内容包括:电子邮件的运行状态监视及统计、自动检测;DNS的自动配置、检测和数据维护;FTP服务器的信息及索引维护,文件访问频度及利用率的分析;WWW服务器的运行状态监视及统计;视频点播和视频会议服务器的运行状态监视及统计。

第十三章 学校网络负责人工作职责

第八十三条 领导本校网络信息安全管理员进行网络信息安全管理工作,负责本校接入教育城域网的软件和硬件设备的日常管理。

第八十四条 督促城域网接入本校线路连通性的日常检查工作,保证线路畅通。

第八十五条 负责统筹规划本校校园网络和信息管理系统的建设。

第八十六条 负责从行政和技术措施上杜绝利用网络从事与教学、科研、管理无关的活动。

第八十七条 负责本校入网计算机IP地址的申请、发放、登记和管理等工作。

第八十八条 负责对本校的上网记录进行登记,并保留上网记录180天。

第八十九条 组织协调本校行政工作人员学会并用好教育管理系统。

第九十条 负责做好上网信息的审核工作。

第九十一条 完成杭州市教育信息网络中心布置的其他相关工作。

第十四章 中心机房管理制度

第九十二条 出入管理

(一)机房钥匙由机房工作人员保管,不能随意转借,丢失要及时声明。

(二)机房工作人员早进入、晚离开时空调各切换一次,并检查服务器、交换机等设备运转是否正常;离开时察看灯、门、窗、锁是否关好。

(三)非工作人员、外单位来访人员或其他人员进入机房,需事先征得主管领导同意,并保证至少一名机房工作人员在场。

(四)加强安全防范意识,中心机房无人时必须锁门。

(五)值班期间,值班人员不能擅离岗位。

第九十三条 安全管理

(一)机房工作人员随时监控中心设备运行状况,发现异常情况应立即按照正确规程进行操作,发现重大问题应及时上报。

(二)完善网络安全机制,定时升级病毒库,及时做好防“黑”、防病毒工作。

(三)非机房工作人员一律不准擅自操作本机房任何设备。

(四)机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄。

(五)机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。

(六)中心机房内严禁吸烟、喝水、饮食、嬉戏和进行剧烈运动,保持机房安静。

(七)定期对机房内设置的消防器材、设备、不间断电源进行检查及维护,以保证其有效性。

(八)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。机房及周边地区严禁烟火,不能明火作业。

第九十四条 操作管理

(一)机房工作人员应密切监视中心设备运行状况,确保安全、高效运行。

(二)严格做好各种数据、文件的备份工作。所有重要图片、文档和中心服务器数据库要定期进行备份,由专人保管。

(三)机房工作人员未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

(四)各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经单位负责人批准后方可进行。

(五)每日对机房环境进行清洁,以保持机房整洁;定期进行一次大清扫,对机器设备吸尘清洁。

(六)部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。

第十五章 附 则

第九十五条 本管理制度从发布之日起实行。由杭州市教育信息网络中心负责解释。

杭州市教育技术中心 杭州市教育信息网络中心 二○○二年十一月六日

泸县教育城域网计算机安全和保密管理制度
TOP