-
學校校園網(wǎng)安全管理事項
2017-10-19 17:39:06
學校校園網(wǎng)主要是為師生、家長、社會提供教育、教學、管理等信息服務的專用網(wǎng)絡(luò),為了保證網(wǎng)絡(luò)的正常運行,發(fā)揮應有的作用,網(wǎng)內(nèi)各學校的管理人員和用戶必須遵守下列規(guī)定:
一 、遵守國家公安部頒布的《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》 和國家信息產(chǎn)業(yè)部頒布的《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》《維護互聯(lián)網(wǎng)安全的決定》
要求各學校組織有關(guān)工作人員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高工作人員維護網(wǎng)絡(luò)安全的警惕性和自覺性;負責對本網(wǎng)絡(luò)用戶進行安全教育和培訓,使用戶自覺遵守和維護幾個頒布的規(guī)定,使他們具備基本的網(wǎng)絡(luò)安全知識。加強對信源單位的信息發(fā)布和BBS公告系統(tǒng)的審核管理工作,杜絕違犯《管理辦法》的內(nèi)容出現(xiàn)。
嚴禁發(fā)布下列內(nèi)容的信息,一旦發(fā)現(xiàn)從事下列危害信息網(wǎng)絡(luò)安全紀律的活動,必須保留有關(guān)原始記錄,在二十四小時內(nèi)向?qū)W校、教育局主要負責領(lǐng)導和當?shù)毓矙C關(guān)報告,進行嚴肅處理。
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
(二)煽動顛覆國家政權(quán),推翻社會主義制度;
(三)煽動分裂國家、破壞國家統(tǒng)一;
(四)煽動民族仇恨、民族歧視、破壞民族團結(jié);
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害國家機關(guān)信譽;
(九)其他違反憲法和法律、行政法規(guī)。
二、加強對網(wǎng)絡(luò)各級授權(quán)欄目管理員和系統(tǒng)管理員的職責教育,不得做下列影響網(wǎng)絡(luò)信息資源安全的事
(一)未經(jīng)授權(quán)允許進入計算機網(wǎng)絡(luò)使用網(wǎng)絡(luò)資源信息;
(二)未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
(三)未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸數(shù)據(jù)及應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。
如發(fā)生上列事件,一經(jīng)查實將追究責任,對肇事者實行組織處理。
三、各級網(wǎng)絡(luò)管理員必須遵守的職責以及規(guī)范制度
各學校必須落實網(wǎng)絡(luò)安全第一責任人,一般必須由校長負責,校長要經(jīng)常重視網(wǎng)絡(luò)安全工作,安排好本校的各層責任和負責人,落實崗位職責,網(wǎng)絡(luò)安全人員及校園網(wǎng)系統(tǒng)管理員隊伍必須做到基本穩(wěn)定,每學期上報一次名單。
(一)提高安全意識,嚴格口令及服務器等系統(tǒng)的工作規(guī)范。
1、采取有效措施,保障主機房空調(diào)、UPS、電源等24小時運行工作狀態(tài),注意解決電源負荷及插座防火等問題;
2、加強主機房隔離管理,主機房鑰匙不得給網(wǎng)絡(luò)管理員之外的其他人員;禁止非工作人員操縱系統(tǒng)服務器主機,不使用系統(tǒng)主機時,應注意鎖屏;每周檢查主機登錄及日志,及時發(fā)現(xiàn)不合法的登錄情況;
3、對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令原則上要求每十五天更換一次,口令要無規(guī)則,重要口令要多于八位;
4、加強口令管理,對PASSWORD文件用隱性密碼方式保存;每半月檢查本地的PASSWORD文件,確認所有帳號都有口令,當系統(tǒng)中的帳號不再被使用時,應立即從相應PASSWORD數(shù)據(jù)庫中清除;
5、ROOT(Administrator)口令只被系統(tǒng)管理員掌握,盡量不直接使用ROOT(Administrator)口令登錄系統(tǒng)主機;
6、系統(tǒng)目錄應屬ROOT所有,應完全禁止其他用戶有寫權(quán)限;
7、對TELNET、FTP到主機的用戶進行權(quán)限限制,或完全禁止;
8、網(wǎng)絡(luò)系統(tǒng)管理員、欄目操作員調(diào)離崗位時應移交學校的網(wǎng)絡(luò)拓撲圖、校園網(wǎng)主交換機的密碼與設(shè)置、服務器的超級管理員密碼、羅湖網(wǎng)的admin帳號密碼,新任管理員應及時對這些密碼進行更新。
(二)做好防病毒的工作。緊密配合落實局網(wǎng)絡(luò)中心布置的清除病毒的任務。
1、強化每一位電腦使用者都有責任防殺本機計算機病毒責任的教育,注意拷貝轉(zhuǎn)移文件時帶來病毒傳播的問題,注重經(jīng)常性的防殺工作;
2、學校網(wǎng)絡(luò)管理員要經(jīng)常性檢查本校園網(wǎng)內(nèi)計算機病毒情況,強化全校教職工防病毒意識,布置勤防勤殺工作;
3、掌握計算機病毒暴發(fā)信息和病毒特征,及時給計算機打補??;
4、學習掌握一些基本的排殺毒方法和技巧,如進入安全模式殺毒、重安裝計算機時先斷開網(wǎng)絡(luò)再安裝、安裝結(jié)束時先打上補丁再連接網(wǎng)絡(luò)、禁用網(wǎng)絡(luò)鄰居、關(guān)閉計算機的135、139端口等;
5、利用裝置的防病毒軟件對校園網(wǎng)內(nèi)所有中毒的電腦進行徹底排殺。
(三)采用規(guī)范的網(wǎng)絡(luò)安全技術(shù),防止黑客的攻擊威脅
1、學校子網(wǎng)的地址設(shè)置必須嚴格按照局網(wǎng)絡(luò)中心統(tǒng)一分配的地址,學校不得任意修改;
2、解決內(nèi)外網(wǎng)絡(luò)邊界安全,防止外部攻擊,保護內(nèi)部網(wǎng)絡(luò);
3、解決內(nèi)部網(wǎng)絡(luò)安全問題,隔離內(nèi)部不同網(wǎng)段,建立VLAN;
4、內(nèi)外網(wǎng)絡(luò)采用兩套IP地址,必要時啟用網(wǎng)絡(luò)地址轉(zhuǎn)換功能;
5、支持安全服務器網(wǎng)絡(luò)SSN;
6、通過IP地址與MAC地址對應防止IP欺騙;
7、凡裝有 WINDOWS XP以上的系統(tǒng),建議啟用其系統(tǒng)內(nèi)裝的網(wǎng)絡(luò)防火墻功能;
8、接受局網(wǎng)絡(luò)中心統(tǒng)一部署和指導,經(jīng)常檢查網(wǎng)絡(luò)服務器安全狀態(tài)。
(四)加強對師生用戶上網(wǎng)安全教育指導和監(jiān)管。
1、學校子網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版防范不良信息的過濾軟件系統(tǒng);
2、 加強對學生開放電腦室上網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管;
3、原則上不提倡用設(shè)置“共享文件夾”方式工作,避免通過“網(wǎng)絡(luò)鄰居”的訪問;
4、 建立學校及教師工作文檔集中管理、備份方式,避免檔案遺失,也便于共享使用;
5、專用的財務工作電腦和重要管理數(shù)據(jù)的電腦不要接入網(wǎng)絡(luò)工作。
(五)強化網(wǎng)絡(luò)信息發(fā)布安全管理
1、校園網(wǎng)站上發(fā)布的新聞等必須經(jīng)授權(quán)者來發(fā)布;
2、論壇要有專人管理,發(fā)現(xiàn)不良信息立即刪除,并追究發(fā)布人責任;
3、對于有網(wǎng)絡(luò)管理權(quán)限的帳號,必須做到密碼定時修改,密碼不能過于簡單,不能向外人泄露其帳號與密碼;
4、嚴格管理羅湖網(wǎng)社區(qū)賬號的權(quán)限分配;定時查詢本校師生帳號的權(quán)限,新聞發(fā)布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導的批準;
5、各學科網(wǎng)站及其他專題網(wǎng)站的欄目管理員;也要加強責任意識,負責經(jīng)常檢查、審核所管理欄目發(fā)表的信息是否健康。
(六)學校網(wǎng)絡(luò)管理員要及時做好本校所有上網(wǎng)人員帳號的添加、調(diào)整處理,完善健全本校師生人員信息資料和特別人員網(wǎng)絡(luò)授權(quán)處理等工作。
(七)自覺接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導,如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。