关于加强和改进校园网络管理工作的意见
关于加强和改进校园网络管理工作的意见
为了进一步完善校园网络建设,加强校园网站及网上信息的规范化管理,促进网络宣传工作制度化、规范化、科学化,充分发挥网络宣传与思想教育的优势和特点,为教学、科研和管理工作服务,依照《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中华人民共和国计算机信息系统安全保护条例》,根据上级部门有关精神,结合我校实际,制定本意见。
一、认识网络宣传管理工作重要意义
1、互联网是新形势下意识形态领域的延伸,是宣传思想工作的一个新阵地。网络已经快速成为我校教职工和学生用于教学、科研、管理、学习及娱乐休闲等方面不可缺少的重要工具,校园网和各单位网站、网页作为服务教学科研和进行思想政治教育的网络平台,是学校直接对外交流和宣传的信息媒体,是学校综合形象和精神面貌的重要窗口。网络宣传管理是提升学校形象、维护学校稳定、建设和谐校园的重要工作,要从落实科学发展观、构建社会主义和谐校园的高度,从建设优秀校园文化、占领思想舆论阵地制高点的高度,提高对网络宣传管理工作重要意义的认识。
2、近年来,在上级部门指导和学校党委领导下,经过全校的共同努力,我校网络宣传工作取得了明显成效,网络宣传管理水平得到了较大提高,积累了丰富经验,在教学、科研、宣传思想工作、校园文化建设等方面发挥了重要作用,为学校的建设和发展做出了重要贡
献。但是,我校网络宣传管理工作仍然存在一些问题和不足,与学校整体发展还不完全适应,必须积极采取有效措施,在网络建设上下功夫,在强化管理上下功夫,在正确引导上下功夫,继续提高网络宣传教育水平,继续提升网络宣传管理能力,继续完善网络宣传工作体系,为学校建设和发展营造良好的网上舆论氛围。
二、建立网络宣传管理工作领导体制
1、建设好、利用好校园网,加强网络宣传管理是各单位的共同责任,学校按照党委统一领导、学校集中管理、各单位分工合作、分级负责的原则,建立网络宣传管理工作领导体制。
2、学校成立网络管理委员会,由主要领导任主任,其他班子成员任副主任,各部门主要负责人为成员。网络管理委员会负责全校网络宣传工作的整体规划和推进,根据国家法律法规和有关文件要求制定相关规章制度,加强对各单位网络宣传工作的指导、监督和检查。委员会下设办公室,挂靠校长办公室,负责日常管理工作的协调。各成员单位的具体职责分工如下:
(1)党委办公室、校长办公室负责审核通过校园网和互联网发布的学校重大综合信息,审定或提供涉及学校总体情况、学校领导相关资料以及重要指标统计数据的信息,协调召开全校性的网络宣传管理有关会议。
(2)党委办公室负责学校在互联网上进行对外新闻宣传,组织开展网络舆情信息的监控、引导工作,审核通过校园网发布的学校新闻内容和公告,组织协调宣传思想类专题教育网站(含上级部门领导下
的共建网站)建设。
(3)网络与信息中心负责负责学校网站及校内二级网站和网页的审批及督促检查。具体负责校园网主页的设计、制作与维护,包括校园网网页内容的更新和信息监控,对校园网内二级网站链接的栏目、版面和内容更新的指导、督查和落实。
(4)网络与信息中心负责校园网的运行管理,构建网络技术防控体系,保证校园网络安全平稳运行及其对外联接的技术安全;为学校和校内各单位网站建设提供技术支持和保障。
(5)保卫处负责网上政治保卫工作,参与网上舆情信息引导与监控,及时掌握引发不稳定事端的苗头,接受校内有害信息的举报,追查有害信息来源,提出处理意见,保持与公安等有关部门联系渠道的畅通。
(6)学生处和团委负责组织收集学生上网信息,审核校内学生社团网站和学生承办的栏目内容,教育、引导学生规范上网行为,倡导大学生文明办网上网,净化网络环境,抵制不文明行为,形成健康向上的网络文明新风。
3、校内各单位网络宣传管理工作在全校网络管理委员会的统一部署下实行专人负责制。各单位应成立由一名分管负责人担任组长的网络宣传管理工作小组,负责网站和网页建设规划、统筹、督导、检查等工作;选拔政治素质好、责任心强、熟悉网络的教职工担任网络宣传管理员,负责本单位网站、网页、论坛和留言版等的建设维护工作,通过本单位网络开展新闻宣传和网络舆情信息监控与引导工作。
三、健全网络宣传管理工作规章制度
1、健全网站建设审批制度。学校网站分为校级网站和二级网站,校级网站是指白城医学高等专科学校校园网主页站点,二级网站包括系部、处室、附属医院信息管理与发布网站,以及学校各种专题性、学术性网站和学生社团组织网站,是学校网站的重要组成部分。学校要求所有校内系部处室必须制作二级网站并在校园网上建立链接,鼓励支持与教学、科研、思想政治教育相关的特色网站建设。二级网站原则上由网络与信息中心统一开设域名和空间,分配IP地址,并实行集中监督管理。设立Web服务器、FTP服务器等公开站点,必须报学校网络领导小组办公室批准。各单位不得在校外申请域名、租用空间,不得对外提供网络服务,不得开设BBS论坛、博客等电子公告版或相应内容,确因工作需要申请的,必须报学校网络工作领导小组办公室审批。校园网站实行二级管理,学校主页由网络与信息中心负责建设、管理和维护,部门主页、专题主页由相关单位自行制作、发布和管理更新。
2、明确网络宣传管理内容。学校网络宣传管理是指利用校园网发布信息的管理,以学校及内设机构的名义办网或在互联网上发布信息的管理,互联网上有关学校和涉及学校师生的新闻宣传、舆论引导和信息监控的管理。全校所有联入校园网络的用户、单位、机房、局域网、网站、电子公告栏及其他联入方式等计算机网络信息行为,均纳入网络宣传管理内容。
3、明确网络宣传信息要求。网络宣传信息必须坚持四项基本原
则,遵守国家有关法律法规,遵守社会公德。要坚持以正面宣传为主的原则,落实党的宣传方针政策,遵守宣传纪律,积极弘扬主旋律,确保正确的宣传导向。要坚持客观、公正、真实的原则,遵守学校相关规定,做到有利于树立学校良好形象,扩大学校影响,维护学校声誉。
4、健全网络信息发布审查制度。学校上网信息实行分级分类审核制度,凡上网信息都要进行严格审核,做到先审后发、不审不发。对因上网信息审查不严而出现严重问题,造成不良社会影响的,要依照规定追究单位领导和相关人员的责任。凡拟上网发布的涉及学校领导活动的信息,涉及重大教学、科研、管理、基建、招生、宣传、学生等信息,由网络领导小组办公室审批,其他一般内容按审批权限由各成员单位分别负责,各单位分管网络宣传管理工作的领导负责本单位拟上网信息的审核工作。
5、健全网络信息保密制度。网络信息发布实行内外有别政策,严禁网上发布危害国家安全、涉及国家机密的信息,学校党委、行政文件,正在酝酿尚未实施的政策、规章制度以及工作部署,内部信息资料、各级领导批示,以及涉及敏感问题、影响学校稳定和声誉的信息。在校园网上存放、传送、发布的有关信息应按保密规定采取技术措施进行保密。存放保密文件的计算机不得联网。
6、健全网络安全责任制度。校园网络与信息中心以及校内各站点必须有专人负责网络安全工作,加强值班和值班日志的管理,建立日志分析制度。要对所有网上信息进行日常巡查和维护,随时监测网
络攻击行为,及时发现网络安全事件和隐患,采取有效的控制和预防措施。各单位要加强防范意识,提高网络安全应急处理能力,及时有效处置计算机信息网络突发事件,确保校园网络安全。
四、完善网络宣传管理工作长效机制
1、完善校级网站建设机制。网络与信息中心负责整合学校报刊、广播、电视、板报等各种传统媒体资源,把学校网站建设成为展示学校形象的主流网络平台。中心要明确信息采编发布流程,加强管理,严格审批。
2、完善二级网站网页建设机制。各单位要指定专人设计制作本单位网站、网页并做好日常的更新维护,遇有重大活动,要及时开展信息采写和报送工作,并在本单位网站上发布。各单位网页更新频率原则上不低于每周一次,学校将此项工作列为单位年度考核内容。各单位向网络与信息中心报送信息,须经本单位分管负责人审阅并由本单位信息员报送,在网上发布的公开信息均应标明上传时间,并有效记录,以备核查。
3、完善数字化校园建设机制。大力开展学校教学、管理、服务、办公和校园资源的数字化建设,提高数字化校园的管理服务水平。校园内凡提供上网的计算机,原则上只能接入本校校园网,纳入校园网的统一管理,并由网络中心提供统一的网络出口。校内任何单位建立的网络机房不得擅自租用独立专线外连,更不能对外出租。如确因工作需要或特殊原因需租用独立专线外连的,需经学校网络工作领导小组办公室审批同意并登记备案。校园网要统一出口管理、统一用户管
理,进出校园网访问信息的所有用户必须使用校园网管理中心分配的IP地址和电子邮件服务器。
4、完善网络新闻宣传工作机制。党委办公室要牵头负责加强与各大网络宣传媒体的联系,按照学校对外宣传管理有关规定,会同相关单位,把握网络新闻宣传特点,努力提高网络新闻报道档次、数量、质量和转载率,提高对外新闻宣传效果。
5、完善网络思想政治教育工作机制。党委办公室、学生处、团委等单位要利用校园网络,积极构建网上思想政治工作体系,建立和维护网上学生思想政治工作阵地,不断探索和建立适应时代特点的网上思想政治工作新思路、新办法、新措施。要在网上广泛宣传党和政府的各项方针政策以及学校党委行政的决定决议,监控师生的思想动态,通过多种形式开展网上思想疏导和解释说明工作,发现问题要积极加以引导,及时处理解决。要不断探索开展网上思想政治理论课教学工作,构建网上教学阵地。
6、完善网络信息监控机制。党委办公室、校长办公室、网络与信息中心要进一步加大监管力度,创新监管方式,提高对校园网的控制力和对有害信息的判断力,坚持抵制不良意识形态和消极腐朽文化在网上传播。党委办公室、校长办公室、学生处、团委、保卫处等要加强学校网络信息员队伍建设与管理,正确引导舆论。批准开设BBS 论坛、留言版等电子公告版的单位,要指定专人在公告版开设期间进行不间断监控,无人监控时要及时关闭,发现有害信息要及时备份上报,并在网上立即删除。
7、完善学生文明上网教育引导机制。学生处、团委要充分发挥学生骨干力量,加强对学生文明上网行为的养成教育。要坚持教育与自我教育相结合,充分发挥党团组织、教师教育的引导作用,调动学生的积极性和主动性,引导他们在网上自我教育、自我管理和自我服务,遵守国家有关法律法规,不利用网络制作、复制、查阅和传播有害信息和不良信息。
8、完善校内上网场所管理机制。网络与信息中心要会同保卫处等单位按照《白城医学高等专科学校关于加强校内上网场所管理规定》要求,加强校内计算机房、电子阅览室、多媒体教室、网络实验室等互联网上网场所的管理。
9、完善校园网络管理队伍建设机制。学校确保网络宣传管理人员编制,做到网络宣传管理专人专职负责。要充分发挥学生思想政治工作队伍和有关专家、教师的作用,加强校园网站工作人员政治素质和业务培训,建立和完善网络宣传工作考评与激励机制,不断提高队伍整体水平。
10、完善网络宣传投入机制。学校确保网络宣传管理经费投入,将办公和建设所需经费纳入学校财政预算,加强网络设备等硬件建设与维护,保障网络安全运行。学校各单位要结合实际情况确保网络宣传管理经费和设备到位。
加强网络安全管理
加强网络安全管理 马王堆中学近年来的改造、扩建工程,为学校的腾飞奠定了基础。这几年,我校校园网建设飞速发展,各种硬软件设备配套齐全,学校于2005年成功申报长沙市现代教育技术实验学校,2006年又获得了湖南省现代教育技术实验学校称号,马王堆中学已成为一所全新的现代教育技术实验学校。有了这样良好的条件,怎样加强网络安全管理使之发挥最大效率,为教育教学搞好服务,成为了学校行政和网络管理员共同面对和思考的问题。基如上述思考,我们做了下列几方面工作: 1、积极支持网管员工作,妥善处理好网络安全问题。 因特网的迅速发展,给我们的教育教学工作提供了许多方便,但学校网络毕竟与家庭电脑存在着很大的差异。如果没有一套完善的上网制度,将会出现很多麻烦,甚者将导致整个校园网瘫痪。因此,我
校领导和网管员经过认真讨论研究,加强了校园网使用权限的管理,每位老师必须用自己的姓名和密码登陆电脑,网管员对每位老师上网作了一定权限的限制,例如,不能修改电脑的设置,不能安装软件,不能上在线游戏等。一开始,老师们不能理解接受这些限制,也不支持网管员的工作,经常为此事,网管员和老师们之间产生矛盾。但学校领导亲自带头执行规定,并且在教职工大会上多次做解说工作,反复强调校园网络的特殊性和网络安全的重要性。使老师们认识到校园网是一个有机的系统,如果任由大家随便下载安装软件,玩网络游戏等,势必给网络管理员的工作带来很大的麻 烦,给学校网络安全使用带来隐患。学校提倡健康上网,绿色上网,有序上网。经过一段时间的磨合,全体教职工适用且乐意地接收了这些限制,并积极配合网管员对校园网进行维护,老师们在使用电脑时自己能查毒杀毒,学校网管员也定时在周一、周三、周五中午对校园网统一杀毒。 2、用差异化管理做好网络资源共享工作。
校园网络与信息安全管理办法
校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9
校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 3、按照“合法合规,遵从标准”的原则开展网络与信息安全管理工作,网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定,完成定级、备案等工作,留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由专人(信息员)发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站,不得发布商业广告,不得在网页中设置或植入商品、商业服务的二维码。
学校网络安全自查报告(精选3篇)
学校网络安全自查报告(精选3篇) 学校网络安全自查报告 忙碌而又充实的工作已经告一段落了,在工作开展的过程中,我们看到了好的,也看了到需要改进的地方,是时候认真地做好自查报告了。但是你知道怎样才能写的好吗?下面是收集整理的学校网络安全自查报告,仅供参考,希望能够帮助到大家。 学校网络安全自查报告1 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下: 一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导 小组 领导小组成员结构:
组长: 副组长: 成员: 毕飞 吴恩文 二、建立健全各项安全管理制度,做到有法可依,有章可循 我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》,《校园网安全管理责任制》,《太和小学计算机使用制度》,《上网信息发布审核登记表》,《计算机房和教师办公用机上网登记和日志留存制度》,《上网信息监控巡视制度》、《太和小学校园网络安全管理责任状》《太和小学防雷设施建设实施方案》,《太和小学电教设备统计表》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。 由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
校园网络安全教育总结
校园网络安全教育总结 总结,是对过去一定时期的工作、学习或思想情况进行回顾、分析,并做出客观评价的书面材料。按内容分,有学习总结、工作总结、思想总结等,按时间分,有年度总结、季度总结、月份总结等。人们常常对已做过的工作进行回顾、分析,并提到理论高度,肯定已取得的成绩,指出应汲取的教训,以便今后做得更好。 校园网络安全教育总结一:根据某局XXXXXX文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。 现将自查情况报告如下: 为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。 基本情况 为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),
采取了360企业版安全防护模式,机房配备了入侵检测系统 1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。 我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。 我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。 信息系统等级测评和安全建设整改情况。 20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。 1、重要的网站还未开展信息系统定级备案、等级测评。
学校网络安全管理工作总结
学校网络安全管理工作总结 我校是全县范围内最大的乡镇中心小学,现有学生1166人,教职工74人。随着计算机及其网络的普及与应用,我校近几年投入了不少经费用于购买了十余台办公电脑,并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化,这无疑极大地提高了我校的工作效率,但也给我校网络信息安全工作带来了严峻考验。 一、切实加强组织领导,建立健全各项网络安全管理规章制度。 1、为确保学校网络安全管理工作顺利开展,学校特成立了校长任组长的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。 2、建立健全了一系列的学校网络安全管理规章制度。包括:《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。 二、认真开展好学校网站的备案工作。 按县局有关文件精神,我校迅速成立了专人负责学校网站备案工作。根据文件要求,在如实了解学校网站虚拟空间提供服务商的安全
信息后,及时填写好相关材料报县科教局电教站,并由县电教站送市局进行审批。与此同时,我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。 三、建立起了一支相对稳定的网络安全管理队伍。 我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员,并保持队伍的相对稳定。此外,学校还购买了网络管理书籍供网管人员自学,并大力支持网管人员参加各级各类网络技术知识培训,从而大大提高了网管的业务素质和技术水平。 四、计算机维护及其病毒防范措施。 学校电脑除去电脑室100台,,另有24套多媒体电脑,日常维护工作量非常大。由于机器较多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。 目前网络计算机病毒较多、传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。多年来,学校机器无出现严重中毒情况,电脑内重要信息未出现泄露而造成重大影响事件。 五、大力开展文明上网、安全上网等宣传教育。 为加强互联网建设,学校特向全体师生发出了《抵制低俗之风,
学校网络及网络安全管理制度
《网络安全管理制度》 计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由现代教育技术中心负责计算机连网和网络管理工作。为保证学校局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校教职工、学生提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。 第四条学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。 第十条任何人不得扫描、攻击学校计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
学校网络安全的自查报告范文
学校网络安全的自查报告范文 学校接到:“XX市XX区教育委员会关于转发XX区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告: 一、充实领导机构,加强责任落实 接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。XX二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。 二、开展安全检查,及时整改隐患 1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。 2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中
心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。 3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器 只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保 障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从 xx年建立校园网到现在,还没有任何攻入内网的记录。 4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。 5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
校园网络管理与信息安全解决方案(精选.)
河北金融学院校园网络管理与信息安全解决方案 目录 摘要 (1) 一概述 (1) 二对当前校园网络现状的研究分析 (1) 三河北金融学院网络拓扑图 ............ 错误!未指定书签。 四校园网主要面临的安全威胁 .......... 错误!未指定书签。 4.1 计算机病毒破坏................ 错误!未指定书签。 4.2 校园网络设备管理不健全 ........ 错误!未指定书签。 4.3 计算机系统漏洞................ 错误!未指定书签。 4.4 用户对校园网网络资源的滥用 ... 错误!未指定书签。 4.5 校园网安全管理制度缺失 ....... 错误!未指定书签。 4.6 网络管理者和使用者的安全技术能力低错误!未指定书签。五网络安全解决方案设计 .............. 错误!未指定书签。 5.1 身份认证...................... 错误!未指定书签。 5.2 部署网络防病毒系统 ............ 错误!未指定书签。 5.3 防止地址盗用和攻击 ............ 错误!未指定书签。 5.4 设置漏洞管理系统 .............. 错误!未指定书签。 5.5 设置防火墙保护网络安全 ........ 错误!未指定书签。 5.6 设置应用防护系统 .............. 错误!未指定书签。 5.7 定期对服务器进行备份和维护 .... 错误!未指定书签。 5.8 加强校园管理.................. 错误!未指定书签。 六结束语............................ 错误!未指定书签。 参考文献.............................. 错误!未指定书签。
学校网络安全自查报告自查报告
学校网络安全自查报告_自查报告_ 学校网络安全自查报告 制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性,下面是为大家收集的学校网络安全自查报告,供大家参考,欢迎大家借鉴。学校网络安全自查报告(一) 一、信息安全总体情况 (一)成立政府信息系统安全工作领导小组 我局成立了政府信息系统安全工作领导小组,以班子成员局长陈竑同志为组长,副局长韦典宣同志为副组长,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。 (二)制定检查方案,确立检查范围 信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括: 1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。 2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。 (三)开展安全检查,及时整改隐患
信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。 (四)应急响应机制建设情况 1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性; 2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。 (五)信息技术产品和服务国产化情况 1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品; 2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。 (六)完善计算机安全管理制度和系统安全保护策略 完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。 (七)强化操作人员信息安全管理 我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。
学校网络安全管理方案
加强中小学校园网络安全管理工作方案 随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,建成了学校信息发布的门户网站,但由于在信息安全管理方面经验不足,措施不力,导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》(中办发〔2004〕32号)精神,充分利用校园网络为教育教学服务,现就进一步加强校园网络安全管理工作的有关事项通知如下: 一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。 二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP 地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范
措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。 三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。 四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国
网络安全防护自查报告
网络安全防护自查报告 【导语】自查报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。以下是整理的网络安全防护自查报告,欢迎阅读! 【篇一】网络安全防护自查报告 为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[xxx6]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[xxx6]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【xxx6】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下: 一、学校网络与信息安全状况 本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。 从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。 二、xxx6年网络信息安全工作情况
1.网络信息安全组织管理 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。 2.信息系统(网站)日常安全管理 学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。 3.信息系统(网站)技术防护 校园网数据中心建有一定规模的综合安全防护措施。 一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度。 二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离。 三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度。 四是全面实行实名认证制度,具备上网行为回溯追踪能力。 五是对重要系统和数据进行定期备份,并建有灾备中心。 4.信息安全应急管理 xxx9年制定了《西北农林科技大学网络与信息安全突发事件应急
学生网络安全方案设计
学生网络安全方案设计 网络安全关系到每一个人,今天小编要给大家介绍的便是学生网络安全方案设计,欢迎阅读! 学生网络安全方案设计(一) 围绕学校二一六年工作重点,坚持科学发展观,充分发挥学校网络中心的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创省级教学示范学校,办优质初中教育。 1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。 加强学校校园网网站建设和应用力度,使其服务于教
学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网,要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页,广泛吸引学生、教师和家长及社会各界人士驻站,增强学校在社会上的良好形象,扩大学校知名度。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好校园网,不断更新网站内容,建设有自己独特风格的学校网站。 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。大力提倡电子备课。 把学校微机室建“成绿色机房”,利用课余时间、休息日、节假日对学生开放,为广大学生提供健康、安全的网络学习环境。采取得力措施,杜绝师生玩电脑游戏,建设“无游戏校园”。 学生网络安全方案设计(二) 随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,但由于在信息安全管理方面经验不足,措施不力,导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔20xx〕4号)精神,充分利用校园网络为教育教学服务,进一步加强校园网络安全管理工作。
网络安全保护和管理制度
龙凤中心学校网络安全保护和管理制度 校园网络是学校重要的基础设施之一,为师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为了保护校园网络的安全,特制定本制度。 第一章总则 1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。 第二章网络安全保护措施: 1、制定《学校网络安全管理制度》,规范学校网络安全管理,学校各用户入网需经过领导审批,审批合格后方可入网。 2、我校网络路由带防火墙功能,能够防范目前互联网络上的绝大多数病毒,确保本校网络始终保持畅通。 3、我校配备瑞星企业版专业查杀病毒软件,能够确保所有办公室办公计算机、机房,防病毒要求。 4、日常管理: ①及时更新数据库及各计算机的防病毒软件病毒库。 ②定期对所有数据库进行漏洞扫描、补丁修复。 ③数据备份:对有重要资料的数据库及各计算机数据定期进行备份理,从而在相应计算机出现问题时能及时修复,保证重要数据的安全。 第三章网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP
学校校园网络安全管理制度.doc
学校校园网络安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。 第二章网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。 2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。 3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。 4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。 5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
学校网络与信息安全自查报告
上海市XX职业高级中学 校园网络与信息安全工作自查报告 为了贯彻落实《中华人民共和国网络安全法》和《上海市教育委员会关于进一步加强本市教育行业信息技术安全工作的通知》精神,进一步规范学校校内网络和计算机信息系统的安全管理,保障校园网络和信息系统的安全和正常运行,推动学校的精神文明建设,我校成立了校园网络与信息安全的组织机构,建立健全了各项安全管理制度,落实了安全检查的相关措施,加强了网络和信息安全技术防范工作的力度。下面将详细情况汇报如下: 一、成立完善组织机构 成?员: 二、建立健全管理制度 学校根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规和《上海市教育委员会关于进一步加强本市教育行业信息技术安全工作的通知》精神制定了《校园网络和信息安全管理办法》,同时也制定了《校园网络和信息安全应急预案》、《校园网络信息安全维护制度》、《校园网络安全事件报告与处置流程》等相关制度。学校还和相关部门签订了《学校网络与信息安全工作责任书》,和第三方运维服务企业达成相关协议,同时坚持对学校的校园网络和信息系统随时检查监控的运行机制,有效地保证了校园网络的安全。学校对外网络信息发布帐号由专人专管,信息发布由领导审核后推送。 三、严格执行备案制度
学校在区教育局的指导要求下对学校所使用的域名https://www.360docs.net/doc/359947876.html,进行了工信部、公安部的备案,并上报至区教育局,对IP地址进行排摸和梳理,同时建立对系统的调整和更新根据要求进行备案变更制度,坚持网络与信息运维管理服务于学校教育教学工作的原则。 四、加强技术防范措施 我校的技术防范措施主要从以下几个方面来做的: 1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。 2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。 3.及时修补漏洞和各种软件的补丁,进行相关软件的升级。 4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。 5. 建立服务器日志,对服务器的运行和使用进行自动记录。 6.学校门户网站每年接受由市教委组织的安全检测。 7.定期和第三方运维服务企业共同对校园网络和信息系统进行安全检查。 8. 实时监测校园网络和信息系统的运行状态。 五、加强意识和队伍建设 目前我校无线网络达到校园全覆盖,随着学校信息化建设进程的不断推进,我校领导非常重视网络和信息安全工作,通过教工大会对全体教职工进行《中华人民共和国网络安全法》和《上海市教育委员会关于进一步加强本市教育行业信息技术安全工作的通知》精神的传达和动员宣传,加强教职工对网络和信息使用的防范和安全意识,并通过学生管理处对学生开展网络使用安全的相关教育。另外通过网络技术人员组建学生社团进行计算机安全使用方面的培训,随时对全校师生使用中的问题和故障进行了解和排除,提高对网络和信息系统使用的规范和服务,尽力做到校园网络和信息安全工作无漏洞、无缺失。
2019年幼儿园校园网络安全管理制度
幼儿园校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用 先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享, 并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算 机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好 的为教育教学服务,特制定如下管理条例。 第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线 缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件 的集成系统。b5E2RGbCAP 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保 障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的 安全运行。p1EanqFDPw 3、教技领导小组下的网络管理组负责相应的网络安全和信息安全工作,定 期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查 和监控。DXDiTa9E3d 4、任何单位和个人,未经管理组同意,不得擅自安装、拆卸或改变网络设 备。 5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,
并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网 及本地局域网服务器、工作站的活动。RTCrpUDGiT 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校 依法进行的监督检查,必须接受学校网络管理组进行的网络系统及信息系统的 安全检查。5PCzVD7HxA 7、使用校园网的全体师生有义务向网络管理组和有关部门报告违法行为和 有害信息。 第二章 网络安全管理
1、校园网由学校网络管理小组统一管理及维护。连入校园网的各部门、教 室和个人使用者必须严格使用由网络中心分配的 ip 地址。网络管理员对入网计 算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更 改 ip 及网络设置,不得盗用 ip 地址及用户帐号。jLBHrnAILg 2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园 内从事施工、建设,不得危害计算机网络系统的安全。xHAQX74J0X 3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告制度并 定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑 客攻击后,网络管理组必须及时备案并向公安机关报告。LDAYtRyKfE 4、对所有联网计算机要及时、准确登记备案。校园网络不准对社会开放。 5、校园网中对外发布信息的 web 服务器中的内容必须经领导审核,由负责 人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批 准。Zzz6ZB2Ltk 6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络管理组
学校网络安全自查报告完整版
学校网络安全自查报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
网络安全自查报告教育厅职业教育处: 接到文件通知后,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。近期对我校网络中的安全隐患进行了逐一排查,现将自查情况总结如下: 一、网络信息安全管理机制和制度建设落实情况 为了维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,学校网络安全小组成立以由于洪伟主任担任第一责任人、其它各相关部门参与、信息安全小组负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全学校各部门开展学校网络安全管理工作。
为了确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:1、系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;2、制作安全检查工作记录,确保工作落实;3、定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。 二、计算机日常网络及信息安全管理情况 加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全学校的上网行为。