小学网络安全管理制度.docx

《小学网络安全管理制度.docx》由会员分享，可在线阅读，更多相关《小学网络安全管理制度.docx（6页珍藏版）》请在第一文库网上搜索。

1、小学网络安全管理制度为了进一步严肃工作纪律，提高工作效率，加强网络安全管理与提升信息化能力，确保我校信息化网络、计算机设备、业务系统安全稳定运行，依照网络安全法、中华人民共和国计算机信息系统安全保护条例等相关法律、法规制定本制度。一、学校网络信息系统管理员工作职责如下：1、对接区教育局网络安全及信息化主管部门以及第三方维护单位做好本单位的网络信息系统管理及信息化建设工作。管理员如因工作原因调离，做好交接并报区教育局网信办备案，如未做好交接工作影响本单位网络信息系统，将追究相应责任。2、熟悉本单位办公所需网络情况，了解网络设备数量、位置并进行资产登记、管理。3、掌握本单位计算机数量、用途、位置，

2、配置计算机IP地址,上报区教育局网信办备案，并依照工作实际随时更新。4、负责登记、管理本单位使用互联网账号，上报区教育局网信办备案，如有人员变更及时做出调整。5、负责本单位网络信息系统安全工作，如网络安全检查及相应资料填报，信息终端防病毒工作等。6、负责登记、管理本单位电子邮件及安全管理。7、负责本单位业务系统数据的备份、管理以及信息资源整合、共享等相关工作。8、如有突发网络安全事件及时向部门领导及区教育局网络安全主管部门汇报。9、负责部门IPV6推动部署工作。二、安全管理1、我校成立网络安全和信息化工作领导机构，由一把手校长为安全责任人，形成统一领导，主管校长负责具体工作，统筹推进网络安全及

3、信息化建设。2、自觉遵守国家保密法律、法规，不得在非涉密网络上发布、传送携带国家秘密的信息。涉密文件、资料、数据严禁上网流传、处理、储存。3、定期对业务数据进行备份，重要材料应及时备份。严禁非业务用软件的运行和拷贝，盘片工具应专项专用。4、在计算机上安装运行杀毒软件，使用者不得私自卸载已安装的杀毒软件。要定期检查计算机有无感染病毒，是否安装最新的系统补丁，若发现计算机被病毒感染，应及时报告网络信息系统管理员。5、不得使用未经杀毒的U盘、光盘、移动硬盘，不准打开来历不明的电子邮件，若发现来历不明的电子邮件应及时删除。严禁非法制作、复制、修改、传播等扩散计算机病毒的行为，不得安装来历不明的软件。6

4、、信息系统、电子邮件的密码应设置为大小写字母、数字、特殊字符组合，不小于8位的复杂密码。7、不得利用网络窃取别人的研究成果或受法律保护的资源。三、网络行为管理1、全体师生不得制作、查阅、复制和传播防碍社会治安的信息和淫秽色情信息，不得在网上发布或传送有损国格、人格或具有威胁性的信息；不得利用网络接收和散布思想内容反动、不健康或色情的信息，具体不得制作、查阅、复制和传播的信息归纳如下：（I）煽动抗拒、破坏宪法和法律、行政法规实施的言论；（2）煽动颠覆国家政权，推翻社会主义制度的言论；（3）煽动分裂国家、破坏国家统一的言论；（4）煽动民族仇恨、民族歧视，破坏民族团结的言论；（5）捏造或者歪曲事实，

5、散布谣言，扰乱社会秩序；（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；（7）公然侮辱他人或者捏造事实诽谤他人；（8）损害政府形象和政府利益的言行；（9）其他违反宪法、法律、行政法规的言行。2、不得恶意访问和攻击网络服务器和他人计算机，未经允许不得阅读他人文件、文档、电子邮件或在网络上进行恶作剧行为。3、禁止破坏网络数据、网络资源，未经允许不得对信息网络节点功能进行删除、修改或者增加。4、禁止工作时间使用网络进行娱乐、购物、证券交易等活动。严禁下载影视剧等大容量文件，不允许使用BT下载，避免造成网络流量堵塞。四、信息系统管理1、我校专人负责本单位信息系统（校园号、即时通信工具

6、等）的规划、建设、管理等工作，明确专人管理信息系统，做好日常查看及数据备份。2、负责本单位信息系统的内容审核、管理，进行内容维护管理。3、遵守有关电子政务信息网络安全保密的规定，检查督促妥善管理用户名、密码和U-key密钥，不得外泄、不得转借他人，定期更改管理系统登录和U-key密钥密码。4、配合区教育局网络安全主管部门依法进行的信息安全监督检查，组织本单位信息安全等级保护测评工作，并提供必要的资料。5、重大时间节点，配合网络安全部门、公安部门做好信息系统安全防护工作。五、存储介质管理1、本制度适用于所有数据存储介质，包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、

7、CD/DVD碟片等。2、参照制造商使用说明书正确使用数据存储介质，避免暴露于强电磁场内、过热或过冷的环境。3、数据存储介质的存放需根据存载信息数据的类型要求，采取不同的保管方式。4、加强移动存储介质管理，按照业务特点和敏感要求进行严格的防护，杜绝发生移动存储介质交叉使用（混用）的现象。5、从移动存储介质存取文件之前，必须使用防病毒软件进行扫描。6、禁止使用移动存储介质复制侵犯知识产权的软件，禁止使用移动存储介质保存色情、政治敏感等非法资料。7、在非办公场合使用移动存储介质时，注意对敏感数据进行保护。8、备份的数据存储介质必须存放于安全存储区域，不可将数据存储介质放置于桌面等暴露地方。9、设备维

8、修时，将存储信息的硬盘或其他可移动存储介质取出，避免信息泄露。在修理硬盘或其他电脑所使用的移动介质时，如涉及到敏感信息，则必须有专人陪同修理。10、硬盘或其他移动介质报废时，必须进行物理破坏处理，防止信息泄密。六、监管管理1、区教育局网信办联合公安部门对各单位网络、信息系统进行安全态势感知监测，并定期通报结果。2、本校教职工如因违反规定造成病毒感染、网络堵塞、黑客入侵等事故，由当事人承担相应责任。3、如造成损失和泄密等不安全后果的，相关负责人给予严肃处理。损失后果情节严重的，依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。给国家、集体或者他人财产或人身安全造成损失的，

9、应当依法承担民事或刑事责任。七、机房管理1、网络管理人员每日负责机房日常管理、维护、运行工作。网络管理人员进入机房，一律换用防静电工作服和拖鞋。2、其它工作人员进出机房，须经主管校长同意后方可使用，并按照操作流程正确使用。3、进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食，严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入，避免对机房设备构成威胁。4、相关业务人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。5、进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。