教育城域網路系統安全管理制度

第一章總則

第一條為了保護***教育城域網路系統的安全、促進***教育城域網路的應用和發展、保證網路的正常執行和網路使用者的使用權益，制定本安全管理制度。

第二條本管理制度所稱的***教育城域網路系統，是指由***教育局或學校投資購買、由資訊科技教育中心或學校網路管理中心負責維護和管理的網路主、輔節點裝置、配套的網路線纜設施及網路伺服器、工作站所構成的、為網路應用及服務的硬體、軟體的整合系統。包括***教育城域網路中心節點及各學校校園網系統。

第三條教育城域網路中心節點的安全執行和系統裝置管理維護工作由***資訊科技教育中心負責。各學校校園網系統的安全執行和系統裝置管理維護工作由各學校網管中心負責，網管中心可以委託相關單位指定人員代為管理子節點裝置。任何單位和個人，未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路裝置。

第四條任何單位和個人、不得利用網際網路計算機從事危害校園網及本地區域網伺服器、工作站的活動，不得危害或侵入未授權的（包括internet或其它網路在內的）伺服器、工作站。

第二章安全保護執行

第五條除網路負責單位，其他單位或個人不得以任何方式試圖登陸進入教育城域網路主、輔節點、伺服器等裝置進行修改、設定、刪除等操作；任何單位和個人不得以任何藉口盜竊、破壞網路設施，這些行為被視為對網路安全執行的破壞行為。

第六條教育城域網路中對外發布資訊的www伺服器中的內容必須經各單位領導審核，由單位負責人簽署意見後，交學校資訊保安領導小組審核備案後，由資訊科技教育中心中心從技術上開通其對外的資訊服務。

第七條教育城域網路中各類伺服器上開設的帳戶和口令為個人使用者所擁有，各級網管中心對使用者口令保密，不得向任何單位和個人提供這些資訊。

第八條網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動，該活動被認為是對網路使用者權益的侵犯。

第九條網路內從事施工、建設，不得危害計算機網路系統的安全。

第十條教育城域網路主、輔節點裝置及伺服器等發生案件、以及遭到黑客攻擊後，各級網管中心必須在二十四小時內向資訊科技教育中心及公安機關報告。

第十一條嚴禁在教育城域網路上使用來歷不明、引發病毒傳染的軟體；對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。

第十二條任何單位和個人不得在教育城域網路及其聯網計算機上傳送危害****的資訊(包括多**資訊)、錄閱傳送淫穢、色情資料。

第十三條教育城域網路內的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源保密等級可分為：（１）可向internet公開的；（２）可向教育城域網路內公開的；（３）可向本鄉鎮（單位）公開的；（４）可向有關單位或個人公開的；（５）僅限於本單位內使用的；（６）僅限於個人使用的。

第十四條對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理，部門負責人為網路安全負責人。學校公共機房一律不准對社會開放，上網人員必須出示學生證、教師證，機房工作人員記錄上網人員身份和上下網時間、機號、機器ip位址。

公共機房使用網路的記錄要保持一年。

第十五條教育城域網路各級負責單位必須落實各項管理制度和技術規範，監控、封堵、清除網上有害資訊。為了有效地防範網上非法活動，教育城域網路要統一出口管理。未經教育城域網路安全領導小組批准，各單位一律不得開設**伺服器、email伺服器。

第十六條經教育城域網路網路安全領導小組批准開設的伺服器必須保持日誌記錄功能，歷史記錄保持時間不得低於6個月。

第三章違約責任與處罰

第十七條違反第五條及第十二條規定的行為一經查實，將向教育城域網路資訊保安領導小組及保衛部門報告，視情節給予相應的行政紀律處分；造成重大影響和損失的將向市公安部門報告，由個人依法承擔相關責任。

第十八條違反第八條規定的偵聽、盜用行為一經查實，將提請***教育局給予行政處分，並在教育都會網路上公布；對他人造成經濟損失的，由本人加倍賠償受害人損失，關閉其擁有的各類服務帳號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

第十九條故意傳播或製造計算機病毒，造成危害校園網系統安全的按《中華人民共和國計算機資訊系統安全保護條例》中第二十三條的規定予以處罰。

第四章其他

第二十條本管理制度中所指出的教育城域網路負責單位為各級相應的網管中心。

第二十一條本管理制度自公布之日起實行。