網路及資訊裝置安全管理制度

第十五中學網路及資訊裝置安全管理制度

一、主控機房管理制度

1、主控機房網路中心必須由專人管理維護，未經行政主管及管理人員同意，室內裝置不得挪作它用。

2、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

3、網管人員必須妥善管理好計算機及其相關裝置的驅動程式、保修卡及重要隨機檔案。做好網路建設相關文件的管理工作。

4、建立機房登記制度，對本地區域網路、廣域網的執行，建立網路執行日誌。

5、未發生故障或故障隱患時當班人員不可對網路裝置進行任何除錯，需要進行網路維護維修工作時，盡量安排在非教學時間段進行，並事先通知使用者。維修除錯時對所發生的故障、處理過程和結果等做好詳細登記。

6、網管人員應做好網路安全工作。伺服器的各種帳號嚴格保密；注意監控網路上的資料流，從中檢測出攻擊的行為並給予響應和處理；做好作業系統的補丁修正工作，做好系統防病毒的工作。

7、對資料實施嚴格的安全與保密管理，防止系統資料的非法生成、變更、洩露、丟失及破壞。

二、計算機病毒防範制度

1、網路管理人員應有較強的病毒防範意識，定期進行病毒檢測，發現病毒立即處理並通知上一級管理部門和機器使用人員。

2、採用****部門許可的正版防病毒軟體並及時更新軟體版本。

3、管理人員不得在伺服器上隨意安裝新軟體，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經遠端通訊傳送的程式或資料，必須經過檢測確認無病毒後方可使用。

三、資料保密及資料備份制度

1、根據資料的保密規定和用途，確定使用人員的訪問許可權、訪問方式和審批手續。

2、制定資料的更改審批制度，未經批准不得隨意更改業務資料。

3、管理人員必須定期製作資料的備份並異地存放，確保系統一旦發生故障時能夠快速恢復，備份資料不得更改。

4、備份的資料必須指定專人負責保管。備份資料資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

四、網路安全管理制度

1、我校計算機網路及計算機軟、硬體資源僅用於與教育教學、科研及教學管理相關的業務。通過網路系統進行的資料傳輸、電子郵件通訊或新聞發布，其內容也必須是上述性質的範圍，同時不得違反國家對計算機和國際聯網有關的安全條例和規定。

2、我校網路資源僅供校內教工學生使用，並按規定在學校網路中心登記備案。使用者對自己使用的資源負有安全保護責任，對授權訪問的資源應保管好密碼，並應定期更換密碼，重要資源必須定期做好備份工作。

3、學校所有電腦統一使用靜態的ip位址上網，由網路中心進行ip位址的分配，任何人需要使用ip時需向網路中心提出申請，經網路中心同意後方可使用；各使用者不得擅自更改電腦的ip 以免造成衝突。任何人不許將網線私自聯接到指定位置以外的地方。

4、嚴禁製作、散布計算機病毒，不許購買、安裝黑客軟體，不許私自在網路和計算機上進行大量消耗資源的測試操作。

5、遵守國家有關法律、行政法規，嚴格執行安全保密制度，不得利用網路從事危害****、洩露國家秘密等違法犯罪活動。

6、不得製作、查閱、複製和傳播妨礙社會治安的資訊和淫穢色情等資訊。

7、如發現違反上述任何規定者，將對責任人視情節嚴重程度及造成的影響和損失，給予停機、警告等處分，直至提交有關部門追究法律責任。

8、網管安全管理員應做好作業系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。

9、察覺到網路處於被攻擊狀態後，網路安全管理員應確定其身份，並對其發出警告，提前制止可能的網路犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊並向主管領導匯報。

五、學校**管理制度

1、學校**是學校的形象視窗,主辦單位必須對所開辦的**進行管理，並對該**的形式、內容、執行負全責。

2．**管理實行領導分管負責。學校**必須指定1名校級領導分管**建設，負責規劃、統籌、督導、檢查此項工作，並對**規劃、建設、管理、執行負總責。**建設管理工作要列入單位年度工作計畫和辦公會議程，專題工作研究每學期不少於1次。

3．**資訊監控實行專人負責。學校必須指定不少於1名的政治素質好、責任心強監控本單位**的內容，發現問題要及時與欄目製作人員聯絡，提出處理意見，並督促改進；發現重大問題要及時向分管領導報告。

4．**欄目內容製作、上載實行處室部門負責制。新聞發布、學校資訊發布實行校級領導審批制.開有互動欄目的,必須要有互動欄目資訊監控管理人員.

5．網管員負責技術處理和維護,保證系統正常執行.

6．網路工作分管領導、**資訊監管人員、網路製作維護人員如果由於各種原因暫時不能行使職責的，學校要指派替代人員，並做好交接工作，辦理交接手續。