学校网站管理制度是规范学校网站建设、维护和管理的重要文件。该制度明确了网站的定位、功能、内容更新等方面的要求,确保网站信息的准确性、时效性和权威性。同时,制度还规定了网站的安全保障措施,包括防止黑客攻击、保护用户隐私等,以确保网站的安全稳定运行。下面是小编整理的学校网站管理制度怎么写,欢迎大家阅读!
学校网站管理制度怎么写1
第一章 总则
第一条 为了加强陇南师范高等专科学校各级各类网站管理,规范网站的形象建设和信息服务,提高网站运行的安全保障能力,充分发挥网站在教学、科研、管理、党建、宣传和思想政治教育工作中的作用,促进我校信息化建设的发展。结合陇南师范高等专科学校实际,特制定《陇南师范高等专科学校校园网站管理制度》(以下简称本制度)。
第二条 本制度根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、《陇南师范高等专科学校校园网安全管理暂行规定》等相关法规、规定、文件精神,制定本制度。
第三条 陇南师范高等专科学校网站是指以陇南师范高等专科学校名义建设与运行的各类网站,具体指陇南师范高等专科学校门户网站(以下简称学校主网站)和二级院系与职能部门网站和其他专题网站等。
第二章 管理机制和职责
第四条 根据“谁使用、谁建设、谁管理、谁负责”的原则,确立网站运行管理责任机制。各网站的建设单位为责任单位,各网站的第一负责人为单位的院长(处长)等,各网站指定专人担任网站系统管理员。
第五条 信息技术教育中心(以下简称信息中心)为我校网站工作的主管部门。对各级各类网站的设计规范、安全运行等方面进行监管;负责运行网站服务器的安全与运维的管理;负责各级各类网站数据的时时备份,数据库结构的构建及维护;对于网站具有审核,若存在问题的网站将停止发布,再网站发布后,发现安全问题的也可关闭该网站;对网站的管理员提供教育、技术咨询和培训工作。
第六条 党委宣传部(以下简称宣传部)负责我校各级各类网站发布信息的政治方向审核与监督。杜绝非法信息的发布,防止非法言论的传播。对于恶意信息,有权责令其单位删除,并追究其责任。
第七条 学校各网站管理所涉及到的账号、密码应由专人保管,密码定期变更,责任落实到人,并且随着管理员的变更而变更。密码不得使用过于简单的弱口令,避免因密码泄露而引发安全事故。
第八条 网站的建设单位对本单位及本单位管辖下的网站在内容审核、运行安全等方面具有监督和管理的责任。任何单位和个人不得擅自以陇南师范高等专科学校的名义建立网站。对未经审批建设或运行的网站,信息中心将采取相应措施予以处理。
第九条 各级各类网站的建设应履行申请审批程序。责任单位须向信息中心提交申请,经审批后方可建设。各网站的责任单位和系统管理员,必须执行陇南师范高等专科学校网站应急响应预案,以最大程度预防和减少突发事件发生,保证能够迅速有效处理突发事件。
第三章 网站信息规定
第十条 网站发布的信息应符合国家《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》以及教育部相关要求,应真实、客观、严谨、及时,并促进学校对内、对外信息宣传和交流的健康发展,维护学校在社会上的良好声誉和形象,维护学校安全团结的局面。
第十一条 网站信息必须坚持四项基本原则,遵守国家有关法律法规,遵守社会公德,遵守学校相关规定;坚持正面宣传原则,确保正确的宣传导向;有利于树立学校良好形象,扩大学校影响;信息准确,行文规范。若有泄露国家秘密和学校秘密,给国家、学校造成损失的,直接追究本单位领导的责任。
第十二条 网站信息发布原则上实行“谁建立、谁负责”,文责自负。所有上网信息要进行严格审查。网站信息既要体现学校改革发展建设重要工作成果,教学科研等中心单位特色创新性工作,又要反映基层工作动态和资讯。宣传理念是:贴近教学科研、贴近基层一线、贴近师生员工。
第十三条 任何单位和个人不得在网站上发布含有下列内容之一的信息:
(1)违反宪法所确定的基本原则;
(2)危害国家安全,泄露国家机密,煽动颠覆国家政权,破坏国家统一;
(3)损害国家荣誉和利益;
(4)煽动民族仇恨、民族歧视,破坏民族团结;
(5)破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
(6)散布谣言,编造和传播虚假新闻,扰乱社会秩序,破坏社会稳定;
(7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
(8)侮辱或者诽谤他人,侵害他人合法权益;
(9)涉及学校保密信息、危及学校安全稳定;
(10)法律、法规禁止的其他内容。
第四章 学校主网站规范
第十五条 学校主站点信息的发布遵循合法、规范、真实、及时的原则。任何单位和个人,未经许可,不得擅自在学校主站点发布公共信息。学校主网站要及时、准确地反映学校整体工作情况及其重大活动。学校开展的具有全局影响的工作和活动。属于适合向社会公开的信息具体涵盖如下:
(1)学校层面的大型活动、会议、来访等新闻;
(2)彰显学校办学水平、学术成果、综合实力等新闻;
(3)学校主办或承办的有影响的国内外学术会议的新闻;
(4)学校教学科研、对外交流、人才培养、文化建设取得重要成绩的新闻;
(5)学校部门或师生员工获得省部级及以上荣誉的新闻;
(6)主流新闻媒体对学校及师生进行采访或报道的新闻;
(7)各处级单位具有引领和示范作用的创新工作等新闻;
(8)学校有关会议、文件、公示的重要校级通知
不属于上述范围的校内公共信息及其他信息,可通过二级单位网站发布。
第十六条 学校主网站的管理实行统一管理、分工负责制。信息中心统一管理学校主网站,负责对各栏目的设置、改版;“学校首页、新闻网”栏目由宣传部负责内容设置和更新,具体包括:信息的采集、编辑、审核、发布等;“学校概况、通知公告”栏目由校办负责内容设置和更新。
第十七条 由各部门提供的材料,经所在部门负责人签字后,提交相关栏目负责部门,由栏目负责部门审核后在学校主网站上发布。
第五章 二级网站及专题网站规范
第十八条 二级部门网站是学校网站的重要组成部分。校内各二级部门必须建立本部门网站。学校鼓励和支持与教学、科研、思想政治教育相关的特色网站建设。
第十九条 院系网站主要包括:学院概况、机构设置、师资队伍、教学科研、党团建设、学生工作、新闻公告、工作投诉等栏目。职能部门网站主要包括:部门简介、人员一览、工作职责、重要文件、新闻公告、规章制度、办事指南、服务承诺、工作投诉等栏目。其他专题主页具体栏目根据专题性质酌情设置。各网站具体栏目可根据本部门和相关专题的实际情况增加,网站整体风格力求图文并茂,办出特色。网站内容不得与学校主网站内容相冲突。
第二十条 二级网站由各二级部门建设和维护。在宣传报道工作中,严格执行“信息来源单位负责制”的规定,坚持“谁主管、谁负责”的原则,各单位信息工作分管领导要严格审核把关本单位上网的内容,确保信息的准确性、安全性和可靠性,既要保证新闻报道的事实真实、客观和准确,又要防止涉及国家和学校等保密的内容在网上泄漏,更要防止有害信息在网站上发布和传播,同时负责审核和检查下属各级网站的内容和链接。
第二十一条 二级网站要将自身站点资源建设作为对外展示学校形象和部门工作形象的重要窗口,作为学校建设与发展的重要工作组成部分来长期建设,要不断完善栏目,及时更新内容。
第二十二条 学校对二级网站进行定期检查评比,评比结果纳入学校年度宣传工作考核。
第六章 附则
第二十三条 本管理制度自公布之日起执行,信息中心负责本规定的相关解释。
学校网站管理制度怎么写2
网络安全管理人员岗位工作职责
学校是internet的接入网络,目的是利用先进实用的计算机技术和网络通信技术,通过市内计算机联网、并进入internet实现信息资源共享,服务我校教育教学工作。因此我校校园网的所有用户必须遵守网络安全、运行、维护管理办法的有关规定。
为规范我校校园网络安全管理,现制定如下网络安全管理人员岗位工作职责。
一、建立并协助管理我校健全的网络安全管理组织:
1、校长为计算机网络安全管理工作第一责任人,负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向校长负责;
2、学校信息发布明确到个人,网络安全管理人员须负责信息发布的信息安全审核;
3、学校网络安全管理人员要进行网络安全培训,并实行持证上岗制。
二、网络安全管理人员岗位日常管理职责:
1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;
2、网络安全管理人员必须遵守《中华人民共和国网络安全法》;
3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;
4、网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点并保留日志文件,并进行定期检查;
5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经上级网络中心批准后方可实施;
6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;
7、工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国网络安全法》和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境;
8、 对用户联网计算机ip地址进行添加、删除等操作应做好记录,任何人不得随意更改ip地址;
三、网络安全管理人员岗位日常维护职责:
1、每日检查各种设备,确保网络畅通和系统正常运行;
2、定期备份系统数据,仔细阅读记录文件,不放过任何异常现象;
3、规划、管理好各用户组,设定适当用户权限;
4、管理员密码和安全策略属网络中心核心机密,不得泄露;
5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;
6、每周对服务器进行查毒、消毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施;
7、定期维护、保养网络中心交换设备;
网络安全教育和培训制度
1、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全法》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
2、定期对本单位网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、对本单位网络用户进行安全教育和培训,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
4、不定期地进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
5、定期对学生进行网络安全教育,强化网络安全意识,增强守法观念。
校园网络安全管理制度
第一条 为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经校领导同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。
第五条 除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。
第六条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第七条 校园内从事施工、建设,不得危害计算机网络系统的安全。
第八条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。
第九条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十条 任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
第十一条学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。
电教管理员岗位职责
1、贯彻执行国家有关电化教学工作的方针、政策和任务,对主管的电教室的管理任务全面负责;
2、根据电化教学需要,拟订电化教室的发展规划编制和提出年度仪器设备、物品资料添置计划。
3、加强电教设备管理和维护。
4、组织贯彻实施有关规章制度,搞好电教中心的安全、环境保护和清洁卫生。
5、建立仪器资料的明细帐,按仪器管理规范做好仪器资料的编码、制作标签,做好仪器说明书、资料的保管,并把有关数据输入电脑。
6、及时做好仪器、资料的添置、验收、入帐、报耗等工作。学期结束前清理一次,做到帐物相符。调离岗位时要办妥交接手续。
7、及时向主管部门领导或学校领导报告电教室的意外事故和突发事件;
8、认真学习专业知识,不断提高工作能力、思想和业务水平。
9、整理并制作多媒体素材,建设多媒体素材库。帮助和指导教师完成课件制作,为全校计算机辅助教学服务;
10、每学期一次完成自己管理范围内的自我检查,填写有关报表,并上报有关数据报表;
电教设备管理制度
1、电教器材和电教教材是学校开展电化教育的专用设备,不得移作它用。学校应确定专(兼)职人员统一妥善管理。
2、学校须建立电教仪器室,各种电教器材、教材要统一粘贴标签,专室、专柜、定位存放,并做好防尘、防潮、防盗和环境的净化、美化工作。
3、要单独建立电教器材和电教教材明细账,统一分类编号,造册登记。新添器材及时验收入账、入室,做到账物相符。
4、添置器材、教材须经校长室签字后方可报销;出借要办理借还手续;外借须经学校领导同意,若有损坏,酌情赔偿;每学期末,对所有电教器材和电教教材进行一次集中清查维护。
5、管理人员变动要办好交接手续。
6、学校领导对电教设备管理工作应定期检查、指导,及时发现解决问题。
普通教室电教设备管理制度
普通教室电教设备是学校进行现代化教学的常用设备,它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序,提高电教设备的利用率,特制订普通教室电教设备的管理制度如下:
1、普通教室电教设备是学校开展电化教学的主要工具,未经批准不得用于其它活动。
2、电教设备使用者应掌握各仪器设备使用方法,使用前应认真检查仪器设备的完好程度,如有问题,及时通知电教老师处理。
3、使用时,严格按仪器设备的操作规范操作,时刻注意仪器设备运转情况,一旦有故障,应立即停止使用,查找出现故障的原因,及时处理后再使用。
4、使用结束,应按操作程序关闭电源,整理好仪器设备,并把仪器设备放回原处。
5、未经网络中心同意,不准擅自拆卸任何仪器设备,不准擅自把仪器设备拿出教室外使用。
6、各班的班主任为班级电教设备管理员,负责各班电教设备的管理、使用登记等工作。
7、违反以上规定者,按学校管理条例处理。
电教设备借出制度
1、学校一切电化教育技术设备、设施必须坚持为教育服务的原则,只供学校教育教学使用,管理人员必须严格把关,不能讲私情,将设备另作它用。
2、借还设备要按规定填写借还登记册,写明借还设备名称、数量、借还时间、借用人等情况。
3、借、还设备时,双方应对器材进行检查,如发现问题,应按规定执行。
4、借用人所借物资必须按时归还,若要继续借用,必须提前办理再借手续。
5、贵重设备借出须征得学校领导同意后方可借用。
6、借用人必须妥善保管好借用的设备,凡因借用人保管不善、遗失借用设备,要按设备使用年限折价赔偿。
定期安全测试制度
1.网络管理员每天监测学校网络运行状况,对出现的问题及时处理,保障网络正常使用。
2.网络管理员每周末对机房的安全情况进行例行检查并记录检查情况。
3.网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点,并进行每月一次的定期检查。
4.网络安全管理人员每周对服务器进行查毒、消毒,禁用未经消毒的存贮介质;收集重大病毒“疫情”,提前采取措施。
网络安全定期巡查制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
为规范我校网络安全的方式,现制定如下网络安全定期巡查制度:
一、实体及人员安全巡查内容:
1、学校网络的建设、改造,是否仍然符合国家标准或行业标准,是否使用经国家认定的设备器材。工程竣工后,是否通过上级部门组织验收方投入使用;
2、学校网络的设计、安装施工,是否由持有对应许可证的单位承担;
3、学校网络线路是否采用管道、直埋、隐蔽方式,尽可能避免明线敷设,以便切实保障网络安全;
4、学校网络实体是否严格按照国家制定的要求存放、使用,是否会有什么安全隐患,发现的安全隐患是否进行了整改等等;
5、学校网络是否具备用户管理、系统监测、适时报警等功能,是否进行最新软件更新、升级等等。
二、网络信息安全巡查内容:
为维护我校网络信息安全,网络安全定期巡查小组人员必须定期对我校网络信息安全进行巡查工作,对如下信息进行删除并追究当事人责任:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬xx和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
三、网络运行安全巡查内容:
1、学校网络设备进行安全检查,是否具有安全隐患,已查出的安全隐患是否已经排除等等;
2、网络运行是否正常,是否具有较大的安全隐患,如果存在,则必须根据具体情况进行整改,甚至停网进行整顿等等;
安全管理责任人、信息审查员的任免制度
1.网络安全管理人员由学校任免。
2.网络安全管理人员必须有证上岗,必须持有《网络安全管理人员合格证书》。
3.网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,对违反规定的网络管理人员,学校根据情节进行处理,情节严重的,应取消网络管理员的资格。
重要服务器操作权限管理制度
1.校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理,除网络中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
2.校园网内的主要网络设备、重要服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非管理员严禁使用、猜测各类管理员口令。
3.网络帐户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络管理权的管理人员私自提高个别用户的权限;
4.管理员密码和安全策略属网络中心核心机密,不得泄露。
学生上网登记制度
培养学生上网用网能力,以适应社会信息化发展的需要,是信息化学校建设目的之一。为了规范学生上网、用网行为,特制订本办法。
一、管理组织
学校电脑室和电子阅览室是提供学生上网的主要场所,对学生的开放时间即管理有明确的要求,上网的学生必须严格遵守。学生在上网时段,学校均安排负责老师进行组织、管理。
二、入网管理
学生用户只能按授权帐号、口令上网,不允许擅自盗用他人帐号。违反规定者,取消上网资格,并根据学生手册予以处理。
学生上网,要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。
三、运行管理
学生入网需遵守国家的有关法律法规,遵守校园网的规定和制度,服从网络中心的管理。
在网上发布信息应文明礼貌,不允许进行人身攻击,不允许将网络作为政治活动的工具,不允许捏造事实散布谣言,不允许通过校园网发送商业广告信息,不允许查找和散布黄色、反动信息,不允许泄露国家秘密或进行其他非法活动,不允许散布计算机病毒,不允许利用校园网进行任何可能危害、影响网络正常运行的实验。
未经网络中心许可,不准随意拆卸、拔插、挪用网络设备及其连线、电源线。 对违反规定者,将视情节给予处分。
学校网络突发事件应急处理制度
为规范我校网络突发事件处理的方式,现制定如下制度:
一、互联网突发事件分类
互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类:
1、政治类突发事件:指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众,煽动制造政治动暴乱,以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。
(1)社会发生局部动暴乱情况下,敌对分子利用互联网发布反动言论,甚至组织指挥对抗政府、危及国家安全的;
(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言,大面积污染网络及用户的。
2、攻击类突发事件:指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行,重点网络系统瘫痪,机密大量外泄等情况。
(1)互联网遭受大规模病毒感染,导致网络不能正常运行的;
(2)非法侵入互联网,导致网络不能正常运行的;
(3)非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统,导致国家秘密、情报或军事秘密大量泄露,或不能正常运行的。
3、灾害类突发事件:指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁,系统瘫痪,网络无法运行。
(1)爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;
(2)遭受雷击等自然灾害,导致重要网络不能正常运行的;
其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。
二、突发事件应急处置的职责分工
当遇有互联网突发事件,情况特别紧急,事态急剧恶化时,网络中心负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。
1、网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。
2、网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。
三、突发事件应急处置流程
1、发现互联网信息安全和网络安全突发事件,应立即报告上级主管部门,同时保护现场,留存有关记录。
2、网络中心应立即开展应急处置工作。
3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场,按照职责分工,与公安、安全等机关配合,对突发事件进行应急处理。
四、突发事件应急处置措施
1、政治类突发事件的应急处置:配合国家公安、安全机关迅速查明这类有害信息的来源,根据掌握的各种情报信息,分析判断敌对分子采用的技术手段,落实有效技术手段,切断其传播有害信息的渠道;同时要在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序。
2、攻击类突发事件的应急处置:配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法,立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源,通过处置网络确定攻击者的地理位置,配合查找破案线索。
3、 灾害类突发事件的应急处置:单位信息安全负责人要立即赶赴现场处置,配合相关部门实行现场控制。在保护人员生命安全的前提下,控制对网络安全危害行为的进一步发展,抢救的顺序依次是重要数据、重要设备、重要设施,尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备,组织技术人员和相关人员恢复网络工作环境,尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因,要尽快排除可能继续发生灾难事故的安全隐患,采取补救措施,保障网络安全。
计算机安全管理责任人制度
1、各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障及时报修。
2、要严格按照计算机操作规程进行操作,不得非法操作。
3、未经许可,不准外来人员操作计算机,登录学校局域网。
4、不准随意将学校主控室服务器上的资料复制给他人使用。
5、对于来历不明的存储设备不能上机使用,确属教学需要,必须先杀毒后使用。
6、不准在计算机上安装带有病毒的软件。
7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。
8、不准在学校计算机上浏览不健康的网页。
9、严禁故意制作、传播计算机病毒等破坏性程序。
10、不准利用互联网侮辱他人或者捏造事实诽谤他人。
11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。
12、不准利用互联网进行盗窃、诈骗、敲诈。
13、不准随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。
14、计算机长时间不用时,要关闭计算机,并切断电源。
计算机机房安全管理制度
1、计算机室是学校进行计算机教学、辅助教学和教学管理的精密、先进的教学设施。
2、凡使用设备的人员,必须经过微机操作规则的培训并经教导处考查合格,方有资格上机使用。
3、学生上机需在学校统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。
4、上机者必须爱护室内设备和财产,不得违规操作或故意破坏。
5、上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。
6、上机者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。
7、禁止非专业维护人员乱动线路,以保证整个系统的安全。
8、严禁将室外存储设备带入机房使用。
9、严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。
10、学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。
11、上机者在上机结束后,必须认真填写运行情况报告单,经管理人员检查后方可离开。
12、凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2-5倍进行赔偿。
13、计算机室内各种设备一律登记造册,学校备案。如有损坏要及时查明原因,报告学校。属于过失行为造成损失的,要按学校有关制度追究责任。
14、校外人员非经校领导特别批准,不得进入计算机教室和使用设备。
信息发布、审核、登记制度
学校计算机信息发布实行各信息发布部门提出申请,校长室审核批准,网管中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布部门应当对所发布的信息备案记录,以加强管理;
3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门;
4、在审核部门同意的基础上应将信息及时转发给网管中心;
5、信息审核部门应当做好信息请求、处理、转发的备案工作;
6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、网管中心对所发布的信息应当做好备案工作。
信息监视、保存、清除和备份制度
为保证我校校园网健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:
1、各级网络管理员应当对本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;
2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3、发现本单位计算机存有各类反动及不健康信息,各级管理员应当及时清除,情节较重的应及时上报网管中心;
4、网管中心应定期检查各接入单位、部门计算机内信息状况,对于发现的问题及时处理;
5、各单位上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作;
6、网管中心在收到上网单位、部门的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
病毒检测和网络安全漏洞检测制度
为保证我校校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单位部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
网络违法案件报告和协助查处制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
为规范我校网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我校将及时向公安机关计算机安全监察机构进行报告。
一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
二、校园网使用用户利用国际联网制作、复制、查阅和传播下列信息:
1、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、然侮辱他人或者捏造事实诽谤他人的;
8、害国家机关信誉的;
9、他违反宪法和法律、行政法规的。
三、校园网使用用户从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
四、校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。
账号使用登记和操作权限管理制度
为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,现制定本帐号使用登记和操作权限管理管理制度。
一、校园网络计算机入网申请制度
1、凡学校工作场所的计算机,因工作需要,均可申请计算机入网;
2、申请入网的计算机需指定负责人,报经学校批准,由学校网络中心负责开通网路;
二、校园网络用户申请制度
1、凡学校在职教职工及全日制在校学生,均可免费申请为校园网络用户;
2、申请校园网络用户的教职工和学生要认真填写账户申请表,并保证其资料的真实性;
3、教职工入网用户名使用个人姓名实名制的规则,若有重名现象,由学校网络中心负责另行设定用户名;
三、校园网ip地址管理制度
1、学校网络用户的ip地址,由网络中心负责统一管理和分配;
2、每位老师使用的电脑应使用固定ip地址并进行绑定,使用真实姓名对计算机进行命名。
3、未经申请批准入网的计算机,不得私自占用其它计算机的ip地址或私自乱设ip地址,不得私自连接其它入网计算机。网络中心有权切断乱设的ip地址入网,以保证校园网络的正常运行。
四、网络账户和操作权限管理制度
1、校园网内各主要网络设备、计算机服务器系统由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4、对于网络系统的设置、修改应当做好登记、备案工作。
5、网络账户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络授权的管理人员私自提高个别用户的权限;
6、具有对网络内容进行添加、删除、修改等等权限的用户需保护好自己的账户和密码,不得随意出借账户给其他用户。
学校网站管理制度怎么写3
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
学校网站管理制度怎么写4
1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除
10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。
学校网站管理制度怎么写5
根据《河南省教育厅办公室关于加强学生信息安全工作的通知》(教办学〔20XX〕112号)精神,按照《中华人民共和国档案法》《中华人民共和国网络安全法》《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国刑法》、教育部41号令《普通高等学校学生管理规定》和学校《网络信息安全管理办法》等相关文件精神及要求,为进一步做好学生信息保护工作,特制定本制度。
一、学生处和各院部是我校学生学籍信息管理的主体责任部门,要不断完善学籍管理和学生信息安全的’规章制度,加强学籍管理和学生信息安全。与学生信息相关的部门也要加强学生信息管理工作,确保学生信息不泄露。
二、凡使用、查询学生信息(含毕业生和在校生)的部门和个人,均需填写《三门峡职业技术学院学生信息使用申请表》,履行审批手续后方可使用;使用人和使用部门对所使用的学生数据安全负责,使用过的电子版(纸质版)数据要及时删除或销毁。
三、全校掌握学生信息的部门工作人员,学籍、资助等专职工作人员,要加强相关法律法规和校内文件的学习,加强学生信息安全管理,学生数据要专人专管,严格履行使用审批手续。
四、各部门涉及学生信息的管理系统、账号、密码、密钥要专人管理,妥善保管,严防学生信息泄露;学信网、学院学籍管理系统等涉密系统严禁拍照。
五、严禁将涉及学生身份证号、银行卡号、手机号、邮箱等信息在QQ、微信等社交媒体上传播。
六、信息网络中心依据国家有关网络信息安全管理的政策规定和要求,不断加强学校网络信息安全管理与防护措施,认真落实各项保密制度,开展网络信息安全巡检,排查隐患,保障学校网络信息安全,确保计算机网络系统和信息网络中心不发生泄密情况。发现违反保密规定或有失、泄密行为的问题时,及时制止、阻断传播途径并报上级领导。
七、各院部、各部门要切实做好对主管的各类网站和信息系统(包括部门主页、下设机构网站以及各公众号等)的信息安全管理工作,落实网站和信息系统信息发布审核和保密审查机制,加强数据使用和信息发布的规范管理,落实重要时期信息安全负责人与管理员值班制度,保持联系畅通,确保安全稳定。
八、按照《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国刑法》等文件相关条款,泄露公民个人信息根据不同情况处以三年以下有期徒刑或三年以上七年以下有期徒刑并处罚金。
九、各院部、部门可参照本制度制定本部门的管理办法,做好本单位学生信息安全日常管理工作和重大事件期间网络安全保障工作,规范学生信息使用,确保学生信息安全。
十、本办法自20XX年三月起生效。
学校网站管理制度怎么写6
总则
(一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。
(二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。
(三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。
(四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。
(五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。
网络安全管理
(一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。
(二)校园内从事施工、建设,不得危害计算机网络系统的安全。
(三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,并定期升级。
(四)信息中心网络运行科负责全校网络安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络运行科必须即时备案。
(五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。
网络用户安全守则
(一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的信息。
(二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
(三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐户借给他人使用,增强自我保护意识,经常更换口令,保护好个人账号。严禁用各种手段解他人口令、盗用账号。
(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
(五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。
违约责任与处罚办法
违反本规定,有下列行为之一者,学校信息中心可向违规者提出警告,停止其网络使用。
1、查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人的;
(5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。
(6)损害学校形象和学校利益的;
(7)其他违反宪法和法律、行政法规的。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3、盗用他人帐号的。
4、私自转借、转让用户帐号的。
5、故意制作、传播计算机病毒等破坏性程序的。
6、不按国家和学校有关规定擅自接纳网络用户的。
7、上网信息审查不严,造成严重后果的。
8、使用任何工具破坏网络正常运行或窃取他人信息的。
9、任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。
凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。
其他
(一)本管理制度由学校信息中心负责解释。
(二)本管理制度自公布之日起实行。
学校网站管理制度怎么写7
第一条、为保证网络正常安全运行及国家保密,凡使用校园网的各类用户必须严格遵守本条例。
第二条、学校网络使用和信息安全管理工作严格按照“谁主管、谁主办、谁负责”的原则,实行统一管理和分级负责相结合的管理体制。学校网管中心统一负责校园网络和全校计算机信息安全管理,各系、部、处、室、馆部门具体对本单位的网络使用和计算机信息安全负责。
第三条、网络安全问题将纳入各部门每年目标考核之中。
第四条、各部门确定网络安全负责人和直接责任人,必须有完善的管理制度和使用规程、条理,重视安全问题。
第五条、各机房必须保留上网使用(登记)信息,详细完整的纸面或者电子文档信息供查,各部门严格管理计算机上网;上网计算机日志内容保留时间不少于60天,学生即使免费上网也必须登记使用信息;如果发生网络安全事件,各部门、系不能出示有效的、完整的’、详细的上网使用登记信息,将由该部门、系自行全部负责。
第六条、各部门将自己提供的网络使用信息(网络上机)、资源和服务情况(自有网站、主页等)等必须书面文字材料送一份网络中心备案
第八条、网络申请使用必须先书面申请,正式使用前签定有关使用协议或者责任书。
第九条、网络中心将会同学校有关部门对全校机房等网络使用情况进行定期或者随机检查,发现问题及时通报、及时解决。
学校网站管理制度怎么写8
为保证校园网络系统与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本校网络与信息安全防范责任制度。
(一)建立健全校园网络与信息安全岗位责任体系和规章制度
办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。
下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。
(二)明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
(1)A级,高敏感信息,实行绝对强制保护;
(2)B级,敏感信息,实行强制保护;
(3)C级,内部管理信息,实行自主安全保护;
(4)D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。
(三)网站、网页信息安全防范
内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
(四)网络安全防范
与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。
(五)病毒安全防范
校园内所有教学与办公使用的计算机设备,配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。
(六)软件系统安全防范
按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。
(七)数据安全防范
逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。
(八)设备安全防范
采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。
(九)机房安全防范
主机房严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。
学校网站管理制度怎么写9
学校网站是我校校园文化建设的重要基地,是学校对外交流、展示学校形象的窗口,同时也是现代化环境下教师教育教学工作的基本平台,全校教师为确保网站信息发布及时、准确、公正、客观和内容丰富,为了规范学校网站安全管理,根据《计算机信息网络国际互联网安全保护管理办法》的规定,依据网站备案相关规定,特制定本管理制度。
第一章 总 则
第一条 本规定适用于本学校的网站管理工作。
第二条 网站的管理工作应贯彻“健康、丰富、特色、及时”的八字原则。
第三条 网站信息管理工作由网站领导小组负责,网站的建立和信息发布实施由学校各分管部门进行条块管理。
第四条 网站严格执行国家关于信息网络安全保密的有关规定
和要求,加强对网上信息的保护,防止非法用户对网站的攻击和破坏,确保网站运行的稳定和安全。
第二章 网站系统管理
第五条 建立学校网站管理机构,由信息中心、网站管理员负责整个网站的正常运行及相关技术支持。其主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间、留言板等资源的分配以及信息发布的管理工作。
第三章 信息管理
第六条 网站日常信息管理工作应遵循以下规范:
(一)栏目分工
为了及时更新各栏目的信息,保证发布的信息不违反保密规定,网站内的栏目按照各部门职能分工,信息更新权限交给相关部门,由各部门负责信息的采集,学校办公室审核,再由部门负责人上传(网站工作人员每周至少更新一次网站内容)和维护。各部门负责信息的采集具体分工如下:
1、办公室负责学校概况信息栏目;
2、教务处负责教师之窗等信息栏目;
3、政教处负责学生天地等信息栏目;
4、党办负责学校党建建设等信息栏目;
5、各个科室均可在校讯快递等栏目发布新闻;
6、由招生办负责招生专栏、就业专栏
7、信息中心负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
(二)信息采集发布
1、工作人员应采集学校的最新动态和正面新闻及时地发布到互联网上。
2、所有上传的信息均需进行核稿工作人员在“核稿”栏里签字,并由上传的工作人员进行登记。
第四章 安全与管理
(一)网站管理员和信息员,不得制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施;
2、煽动颠覆国家政权,推翻社会主义制度;
3、煽动分裂国家、破坏国家统一;
4、煽动民族仇恨、民族歧视、破坏民族团结;
5、捏造或者歪曲事实、散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7、公然侮辱他人或者捏造事实诽谤他人,有意影响学校稳定局面;
8、损害国家机关信誉;
9、其他违反宪法和法律、行政法规。
(二)网站管理员在工作时间内必须监视网站信息,发现本单位
计算机存有各类反动及不健康信息,各级管理员应当及时清除,发现恶意攻击行为,情节较重的立即向主管领导汇报,并配合上级主管部门的调查,组织调查取证工作。
(三)网站管理员应建立健全计算机信息系统病毒预防和控制的
安全管理制度,遵守下列规定:
1、网络管理领导小组经常召开网络安全会议,通报网络安全状况,解决网络安全问题;
2、网络管理员应不定期举行网络安全培训班,学习网络法律、法规,提高各接入部门的网络安全意识,提高网络安全水平;
3、学校教师、学生应积极配合网络管理中心的工作,自觉参加各种培训活动;
4、学校教师应当经常对学生进行网络安全教育,强化网络安全意识,增强守法观念。
5、重视对计算机实体的安全保护工作、网络中心工作室、配线间及其他重要部门要做好防火、防水、防盗工作。
6、在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
7、用户在校园网上登记的用户帐号和E-mail信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。
第五章 网站的责任考核
为做到规范管理,明确职责,内容为:
1、考核工作由信息中心负责。
2、考核内容:各科室是否依据职责分工及时提供政务信息,栏目内容是否更新;信息管理员信息发布、信息传递是否及时、准确。
3、考核依据:网上检查、信息管理员提供的信息发布日志。
4、考核结果:结果在校务会公开或网站公告栏内公开。
5、相关奖惩:考核结果月度累计,学期总评,纳入个人工作考评指标,作为年终工作评判指标。对于工作优秀者给予相关奖励。
第六章 责任追究
在网站运行管理与维护工作中,凡因工作责任心不强,人为造成网站中断、信息传递延误、泄密、病毒感染和设备器材损坏等,按其情节轻重、时间长短及后果,按照有关规定给予责任追究,构成犯罪的,依法追究刑事责任。
第七章 附则
本规定由学校信息中心负责解释,自发布之日起执行。
学校网站管理制度怎么写10
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十二、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
学校网站管理制度怎么写11
第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12 小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
第三条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
第四条 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门( 个人) 承担全部责任。
第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。
第七条 上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“ 网络信息发布管理制度” )。
第八条 各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。
第十条 与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet 公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条 任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问第一范文网域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对第一范文网域网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害第一范文网域网络安全的行为。
第十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
通过严格执行学校网站管理制度,学校能够提升网站的形象和影响力,为师生和社会公众提供便捷、高效的信息服务。
本内容由zhenzhen收集整理,不代表本站观点,如果侵犯您的权利,请联系删除(点这里联系),如若转载,请注明出处:https://wenku.puchedu.cn/200622.html
