学校校园网安全管理事项
学校校园网主要是为师生、家长、社会提供教育、教学、管理等信息服务的专用网络,为了保证网络的正常运行,发挥应有的作用,网内各学校的管理人员和用户必须遵守下列规定:
一 、遵守国家公安部颁布的《计算机信息网络国际互联网安全保护管理办法》 和国家信息产业部颁布的《互联网电子公告服务管理规定》《维护互联网安全的决定》
要求各学校组织有关工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员维护网络安全的警惕性和自觉性;负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护几个颁布的规定,使他们具备基本的网络安全知识。加强对信源单位的信息发布和BBS公告系统的审核管理工作,杜绝违犯《管理办法》的内容出现。
严禁发布下列内容的信息,一旦发现从事下列危害信息网络安全纪律的活动,必须保留有关原始记录,在二十四小时内向学校、教育局主要负责领导和当地公安机关报告,进行严肃处理。
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视、破坏民族团结;
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害国家机关信誉;
(九)其他违反宪法和法律、行政法规。
二、加强对网络各级授权栏目管理员和系统管理员的职责教育,不得做下列影响网络信息资源安全的事
(一)未经授权允许进入计算机网络使用网络资源信息;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输数据及应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)从事其他危害计算机信息网络安全的活动。
如发生上列事件,一经查实将追究责任,对肇事者实行组织处理。
三、各级网络管理员必须遵守的职责以及规范制度
各学校必须落实网络安全第一责任人,一般必须由校长负责,校长要经常重视网络安全工作,安排好本校的各层责任和负责人,落实岗位职责,网络安全人员及校园网系统管理员队伍必须做到基本稳定,每学期上报一次名单。
(一)提高安全意识,严格口令及服务器等系统的工作规范。
1、采取有效措施,保障主机房空调、UPS、电源等24小时运行工作状态,注意解决电源负荷及插座防火等问题;
2、加强主机房隔离管理,主机房钥匙不得给网络管理员之外的其他人员;禁止非工作人员操纵系统服务器主机,不使用系统主机时,应注意锁屏;每周检查主机登录及日志,及时发现不合法的登录情况;
3、对网络管理员、系统管理员和系统操作员所用口令原则上要求每十五天更换一次,口令要无规则,重要口令要多于八位;
4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除;
5、ROOT(Administrator)口令只被系统管理员掌握,尽量不直接使用ROOT(Administrator)口令登录系统主机;
6、系统目录应属ROOT所有,应完全禁止其他用户有写权限;
7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止;
8、网络系统管理员、栏目操作员调离岗位时应移交学校的网络拓扑图、校园网主交换机的密码与设置、服务器的超级管理员密码、罗湖网的admin帐号密码,新任管理员应及时对这些密码进行更新。
(二)做好防病毒的工作。紧密配合落实局网络中心布置的清除病毒的任务。
1、强化每一位电脑使用者都有责任防杀本机计算机病毒责任的教育,注意拷贝转移文件时带来病毒传播的问题,注重经常性的防杀工作;
2、学校网络管理员要经常性检查本校园网内计算机病毒情况,强化全校教职工防病毒意识,布置勤防勤杀工作;
3、掌握计算机病毒暴发信息和病毒特征,及时给计算机打补丁;
4、学习掌握一些基本的排杀毒方法和技巧,如进入安全模式杀毒、重安装计算机时先断开网络再安装、安装结束时先打上补丁再连接网络、禁用网络邻居、关闭计算机的135、139端口等;
5、利用装置的防病毒软件对校园网内所有中毒的电脑进行彻底排杀。
(三)采用规范的网络安全技术,防止黑客的攻击威胁
1、学校子网的地址设置必须严格按照局网络中心统一分配的地址,学校不得任意修改;
2、解决内外网络边界安全,防止外部攻击,保护内部网络;
3、解决内部网络安全问题,隔离内部不同网段,建立VLAN;
4、内外网络采用两套IP地址,必要时启用网络地址转换功能;
5、支持安全服务器网络SSN;
6、通过IP地址与MAC地址对应防止IP欺骗;
7、凡装有 WINDOWS XP以上的系统,建议启用其系统内装的网络防火墙功能;
8、接受局网络中心统一部署和指导,经常检查网络服务器安全状态。
(四)加强对师生用户上网安全教育指导和监管。
1、 学校子网内必须安装网络版防范不良信息的过滤软件系统;
2、加强对学生开放电脑室上网以及全校教职工上网的监管;
3、原则上不提倡用设置“共享文件夹”方式工作,避免通过“网络邻居”的访问;
4、建立学校及教师工作文档集中管理、备份方式,避免档案遗失,也便于共享使用;
5、专用的财务工作电脑和重要管理数据的电脑不要接入网络工作。
(五)强化网络信息发布安全管理
1、校园网站上发布的新闻等必须经授权者来发布;
2、论坛要有专人管理,发现不良信息立即删除,并追究发布人责任;
3、对于有网络管理权限的帐号,必须做到密码定时修改,密码不能过于简单,不能向外人泄露其帐号与密码;
4、严格管理罗湖网社区账号的权限分配;定时查询本校师生帐号的权限,新闻发布、公文发布权限要经过校领导的批准;
5、各学科网站及其他专题网站的栏目管理员;也要加强责任意识,负责经常检查、审核所管理栏目发表的信息是否健康。
(六)学校网络管理员要及时做好本校所有上网人员帐号的添加、调整处理,完善健全本校师生人员信息资料和特别人员网络授权处理等工作。
(七)自觉接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
一 、遵守国家公安部颁布的《计算机信息网络国际互联网安全保护管理办法》 和国家信息产业部颁布的《互联网电子公告服务管理规定》《维护互联网安全的决定》
要求各学校组织有关工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员维护网络安全的警惕性和自觉性;负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护几个颁布的规定,使他们具备基本的网络安全知识。加强对信源单位的信息发布和BBS公告系统的审核管理工作,杜绝违犯《管理办法》的内容出现。
严禁发布下列内容的信息,一旦发现从事下列危害信息网络安全纪律的活动,必须保留有关原始记录,在二十四小时内向学校、教育局主要负责领导和当地公安机关报告,进行严肃处理。
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视、破坏民族团结;
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害国家机关信誉;
(九)其他违反宪法和法律、行政法规。
二、加强对网络各级授权栏目管理员和系统管理员的职责教育,不得做下列影响网络信息资源安全的事
(一)未经授权允许进入计算机网络使用网络资源信息;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输数据及应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)从事其他危害计算机信息网络安全的活动。
如发生上列事件,一经查实将追究责任,对肇事者实行组织处理。
三、各级网络管理员必须遵守的职责以及规范制度
各学校必须落实网络安全第一责任人,一般必须由校长负责,校长要经常重视网络安全工作,安排好本校的各层责任和负责人,落实岗位职责,网络安全人员及校园网系统管理员队伍必须做到基本稳定,每学期上报一次名单。
(一)提高安全意识,严格口令及服务器等系统的工作规范。
1、采取有效措施,保障主机房空调、UPS、电源等24小时运行工作状态,注意解决电源负荷及插座防火等问题;
2、加强主机房隔离管理,主机房钥匙不得给网络管理员之外的其他人员;禁止非工作人员操纵系统服务器主机,不使用系统主机时,应注意锁屏;每周检查主机登录及日志,及时发现不合法的登录情况;
3、对网络管理员、系统管理员和系统操作员所用口令原则上要求每十五天更换一次,口令要无规则,重要口令要多于八位;
4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除;
5、ROOT(Administrator)口令只被系统管理员掌握,尽量不直接使用ROOT(Administrator)口令登录系统主机;
6、系统目录应属ROOT所有,应完全禁止其他用户有写权限;
7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止;
8、网络系统管理员、栏目操作员调离岗位时应移交学校的网络拓扑图、校园网主交换机的密码与设置、服务器的超级管理员密码、罗湖网的admin帐号密码,新任管理员应及时对这些密码进行更新。
(二)做好防病毒的工作。紧密配合落实局网络中心布置的清除病毒的任务。
1、强化每一位电脑使用者都有责任防杀本机计算机病毒责任的教育,注意拷贝转移文件时带来病毒传播的问题,注重经常性的防杀工作;
2、学校网络管理员要经常性检查本校园网内计算机病毒情况,强化全校教职工防病毒意识,布置勤防勤杀工作;
3、掌握计算机病毒暴发信息和病毒特征,及时给计算机打补丁;
4、学习掌握一些基本的排杀毒方法和技巧,如进入安全模式杀毒、重安装计算机时先断开网络再安装、安装结束时先打上补丁再连接网络、禁用网络邻居、关闭计算机的135、139端口等;
5、利用装置的防病毒软件对校园网内所有中毒的电脑进行彻底排杀。
(三)采用规范的网络安全技术,防止黑客的攻击威胁
1、学校子网的地址设置必须严格按照局网络中心统一分配的地址,学校不得任意修改;
2、解决内外网络边界安全,防止外部攻击,保护内部网络;
3、解决内部网络安全问题,隔离内部不同网段,建立VLAN;
4、内外网络采用两套IP地址,必要时启用网络地址转换功能;
5、支持安全服务器网络SSN;
6、通过IP地址与MAC地址对应防止IP欺骗;
7、凡装有 WINDOWS XP以上的系统,建议启用其系统内装的网络防火墙功能;
8、接受局网络中心统一部署和指导,经常检查网络服务器安全状态。
(四)加强对师生用户上网安全教育指导和监管。
1、 学校子网内必须安装网络版防范不良信息的过滤软件系统;
2、加强对学生开放电脑室上网以及全校教职工上网的监管;
3、原则上不提倡用设置“共享文件夹”方式工作,避免通过“网络邻居”的访问;
4、建立学校及教师工作文档集中管理、备份方式,避免档案遗失,也便于共享使用;
5、专用的财务工作电脑和重要管理数据的电脑不要接入网络工作。
(五)强化网络信息发布安全管理
1、校园网站上发布的新闻等必须经授权者来发布;
2、论坛要有专人管理,发现不良信息立即删除,并追究发布人责任;
3、对于有网络管理权限的帐号,必须做到密码定时修改,密码不能过于简单,不能向外人泄露其帐号与密码;
4、严格管理罗湖网社区账号的权限分配;定时查询本校师生帐号的权限,新闻发布、公文发布权限要经过校领导的批准;
5、各学科网站及其他专题网站的栏目管理员;也要加强责任意识,负责经常检查、审核所管理栏目发表的信息是否健康。
(六)学校网络管理员要及时做好本校所有上网人员帐号的添加、调整处理,完善健全本校师生人员信息资料和特别人员网络授权处理等工作。
(七)自觉接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
