学校网络安全管理制度范文

篇一：校园网络安全管理规定

学校园网络安全管理规定

1、学校信息化分管领导全面负责学校网络安全管理工作，负责学校各项网络安全管理制度的建设和落实。

2、设置校园网络管理员, 负责校园网络的各项技术维护工作，确保学校网络的正常运行，并负责对本校的网络用户进行管理。

3、建立学校网络信息内容管理制度，设专人负责发布和审查学校网站的信息内容发布，防止本校网络上出现各种不良信息和不利于党和政府的反动言论。

4、校园网的所有工作人员和使用者必须遵守国家有关法律、法规、严格执行安全保密制度，并对所提供的信息负责。

5、学校校园网的网络信息发布必须遵守国家信息服务规定

（1）不得发布违反国家法律的政治性新闻 (包括从INTERNET上下载的信息内容)；

（2）不得发布涉及国家机密和危害国家安全等信息内容；

（3）不得发布有损于社会秩序、社会治安的信息内容；特别是不得发布渲扬群众过激行为及淫秽黄色的信息内容；

6、学校网站上如设有电子论坛（BBS）聊天室等大众信息交流环境的，应有专人全天候进行严格监控,以防学校网络上出现各种不良信息和不利于党和政府的反动言论。

7、建立学校机房管理制度和上机登记制度，加强对机房和电子阅览室上网学生的网络安全教育。

8、一经发现校园网上有不良信息出现，学校应采取及时处理的措施，责任人应及时向学校领导汇报，学校应及时将情况和处理结果上报给区教育局和区教育信息中心。

9、建网学校应安装信息过滤、防病毒软件系统，及时更新相关数据库内容。

10、建网学校要做好校园网络的安全保卫工作,如:防火、防盗、防雷电、防断电等。

11、学校应对建立的各项校园网络信息安全管理制度，组织自查，发现问题应该立即处理，切实落实信息安全责任制，并加强从事信息管理工作人员的教育检查工作。

1

篇二：网络安全管理制度

贵州省校（园）网络安全管理制度（试行）

第一章 总则

第一条 为了保护学校校园网络系统的安全，促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，特制定本安全管理制度。

第二条 本管理制度所称的校园网络系统，是指由学校投资租用、由信息管理员负责维护和管理的校园网络服务器，以及学校网络终端工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条 学校应当建立校园领导小组，管理校园网络安全工作。校园网网络系统设备管理维护工作由管理员负责，任何单位和个人，未经信息管理员同意，不得擅自安装、拆卸或改变网络设备。

第四条 任何科室和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

第二章 安全管理组织及人员工作职责

第五条 校园网建设领导小组对校园网络安全负责。网络管理员在领导小组的领导下负责具体网络安全运行管理工作：

（一）对本校教职工以及学生进行网络安全教育；

（二）网络安全保护的管理工作，对各项安全保护制度的执行情况进行监督；

（三）与空间服务商紧密联系，确保网络畅通；

（四）配合公安机关开展案件调查工作。

第六条 网络安全管理人员岗位日常管理职责

（一）网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行；

（二）网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》；

（三）网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查；

（四）网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施；

（五）系统管理员每周末对机房的安全情况进行例行检查并记录检查情况；

（六）工作人员要树立安全第一的观念，遵纪守法，认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境；

（七）对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址。

第七条 网络安全管理人员岗位日常维护职责：每日检查各种设备，确保网络畅通和系统正常运行；定期备份系统数据，仔细阅读记录文件，不放过任何异常现象；规划、管理好各用户组，设定适当用户权限；管理员密码和安全策略属网络中心核心机密，不得泄露；按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；定期维护、保养网络中心交换设备。

第三章 安全保护运行

第八条 除管理员外，其他部门或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作；不得以任何借口破坏网络设施；不得采用任何手段切断学校、科室或他人网络的连接。

第九条 未经管理员同意，校园内从事的施工、建设，不得危害计算机网络系统的安全。校园网络必须保证24小时正常运行，不得以任何理由关闭有关设备或电源。

第十条 经校园网建设领导小组批准租用的服务器必须保持日志记录功能。信息管理员要按照贵州省公安厅计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。第十一条 校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统。

第十二条 任何连入校园网络的计算机均须安装杀毒软件和防火墙。系统管理员应及时将有碍校园网络安全的计算机断网后进行处理。

第十三条 未办理入网手续，任何单位和个人不得非法私自将计算机接入校园网，不得以不真实身份使用网络资源，不得窃取他人帐号使用网络资源, 不得盗用未经合法申请的IP地址入网。任何单位或个人不得擅自接纳网络用户。

第十四条 任何网络使用者不得利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

第十五条 网络安全定期巡查

（一）实体及人员安全巡查内容

1．学校网络的建设、改造，是否仍然符合国家标准或行业标准，是否使用经国家认定的设备器材。工程竣工后，是否通过上级部门组织验收方投入使用；

2．学校网络的设计、安装施工，是否由持有对应许可证的单位承担；

3．学校网络线路是否采用管道、直埋、隐蔽方式，尽可能避免明线敷设，以便切实保障网络安全；

4．学校网络实体是否严格按照国家制定的要求存放、使用，是否会有什么安全隐患，发现的安全隐患是否进行了整改等等；

5．学校网络是否具备用户管理、系统监测、适时报警等功能，是否进行最新软件更新、升级等等。

（二）网络信息安全巡查内容：网络安全定期巡查小组人员必须定期对学校网络信息安全进行巡查工作，对如下信息进行删除：

1．反对宪法所确定的基本原则的；

2．危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3．损害国家荣誉和利益的；

4．煽动民族仇恨、民族歧视，破坏民族团结的；

5．破坏国家宗教政策，宣扬邪教和封建迷信的；

6．散布谣言，扰乱社会秩序，破坏社会稳定的；

7．散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8．侮辱或者诽谤他人，侵害他人合法权益的；

9．含有法律、行政法规禁止的其他内容的。

（三）网络运行安全巡查内容

1．学校网络设备进行安全检查，是否具有安全隐患，已查出的安全隐患是否已经排除等等；

2．网络运行是否正常，是否具有较大的安全隐患，如果存在，则必须根据具体情况进行整改，甚至停网进行整顿等等；

第十六条 网络安全教育和培训

（一）定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员维护网络安全的警惕性和自觉性；

（二）定期对本单位网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信

息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识；

（三）对本单位网络用户进行安全教育和培训，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容；

（四）不定期地进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力；

（五）定期对学生进行网络安全教育，强化网络安全意识,增强守法观念。

第四章 信息管理

第十七条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

第十八条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

第十九条 校园网中对外发布信息的Web服务器中的内容必须经管理员审核，通过管理员审核分配的专用帐号进行发布。帐号密码由专人保管使用，不得随意公布转借。

第二十条 校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息，并协助有关部门进行调查。校园网建设领导小组应不定期检查校园网络信息发布的内容，督促管理员和各部门对有害信息进行清除。

第二十一条 校园网接入科室和用户必须遵守知识产权的有关法律法规。

第二十二条 严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第五章 应急处理

第二十三条 互联网突发事件分类。互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类：

（一）政治类突发事件：指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众，煽动制造政治动暴乱，以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。

1.社会发生局部动乱暴乱情况下，敌对分子利用互联网发布反动言论，甚至组织指挥对抗政府、危及国家安全的；

2.制作、传播攻击党和国家领导人、损害国家声誉的政治谣言，大面积污染网络及用户的。

（二）攻击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统（黑客攻击）导致计算机网络大面积不能正常运行，重点网络系统瘫痪，机密大量外泄等情况。

1.互联网遭受大规模病毒感染，导致网络不能正常运行的；

2.非法侵入互联网，导致网络不能正常运行的；

3.非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统，导致国家秘密、情报或军事秘密大量泄露，或不能正常运行的。

（三）灾害类突发事件：指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁，系统瘫痪，网络无法运行。

1.爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的；

2.遭受雷击等自然灾害，导致重要网络不能正常运行的；

3.其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。

第二十四条 突发事件应急处置的职责分工。当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，网络中心负责人应按相关法律法规和制度，先期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。

（一）网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。

（二）网络中心网络管理人员开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，尽量确保突发事件期间网络正常运行。

第二十五条 突发事件应急处置流程

（一）发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录。

（二）网络中心应立即开展应急处置工作。

（三）上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理。

第二十六条 突发事件应急处置措施

（一）政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

（二）攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

（三）灾害类突发事件的应急处置：单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。

第六章 责任与处罚

第二十七条 违反本条例规定，有下列行为之一者，校园网建设领导小组可向其提出警告，停止其网络使用。

（一）查阅、复制或传播下列信息:

1.煽动抗拒、破坏宪法和国家法律、行政法规实施；

2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

3.捏造或者歪曲事实，散布谣言扰乱社会秩序;

4.公然侮辱他人或者捏造事实诽谤他人的;

5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

6.损害学校形象和学校利益的；

7.其他违反宪法和法律、行政法规的。

（二）破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动的。

（三）盗用他人帐号或IP地址的。

（四）私自转借、转让用户帐号的。

（五）故意制作、传播计算机病毒等破坏性程序的。

（六）不按国家和学校有关规定擅自接纳网络用户的。

（七）使用任何工具破坏网络正常运行或窃取他人信息的。

第二十八条 由第二十七条中违规造成学校一定损失的，由学校依照有关法律、法规及校纪校规进行处理，情节严重者移交公安司法机关处理。

第七章 附则

第二十九条 各地方教育行政管理部门可以根据本制度制定具体实施细则，报区（市）级主管部门批准，备案。

第三十条 本制度自公布之日起施行。

篇三：学校校园网络及信息安全管理制度

学校园网络及信息安全管理制度

学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

第一章 总则

1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

第二章 网络安全管理细则

1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、

准确登记备案，由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，电教处必须及时备案并向公安机关报告。

5、网络教室及相关设施未经校领导批准不准对社会开放。

6、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告电教处处理。

12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

第三章 网络用户安全守则

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露

秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

第四章 处罚办法

违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

1、查阅、复制或传播下列信息者：

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

4、故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严，造成严重后果者。

6、使用任何工具破坏网络正常运行或窃取他人信息者。

7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

网络及信息安全管理领导小组

二零一三年十月九日

《学校网络安全管理制度范文》由：免费论文网互联网用户整理提供；
链接地址：http://www.csmayi.cn/show/60707.html
转载请保留,谢谢!

• 上一篇：家电维修管理制度范文
• 下一篇：计算机实验室管理制度范文