學(xué)校校園網(wǎng)安全管理事項(xiàng)
學(xué)校校園網(wǎng)主要是為師生、家長、社會(huì)提供教育、教學(xué)、管理等信息服務(wù)的專用網(wǎng)絡(luò),為了保證網(wǎng)絡(luò)的正常運(yùn)行,發(fā)揮應(yīng)有的作用,網(wǎng)內(nèi)各學(xué)校的管理人員和用戶必須遵守下列規(guī)定:
一 、遵守國家公安部頒布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》 和國家信息產(chǎn)業(yè)部頒布的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》《維護(hù)互聯(lián)網(wǎng)安全的決定》
要求各學(xué)校組織有關(guān)工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性;負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)幾個(gè)頒布的規(guī)定,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。加強(qiáng)對(duì)信源單位的信息發(fā)布和BBS公告系統(tǒng)的審核管理工作,杜絕違犯《管理辦法》的內(nèi)容出現(xiàn)。
嚴(yán)禁發(fā)布下列內(nèi)容的信息,一旦發(fā)現(xiàn)從事下列危害信息網(wǎng)絡(luò)安全紀(jì)律的活動(dòng),必須保留有關(guān)原始記錄,在二十四小時(shí)內(nèi)向?qū)W校、教育局主要負(fù)責(zé)領(lǐng)導(dǎo)和當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告,進(jìn)行嚴(yán)肅處理。
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
(二)煽動(dòng)顛覆國家政權(quán),推翻社會(huì)主義制度;
(三)煽動(dòng)分裂國家、破壞國家統(tǒng)一;
(四)煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié);
(五)捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人;
(八)損害國家機(jī)關(guān)信譽(yù);
(九)其他違反憲法和法律、行政法規(guī)。
二、加強(qiáng)對(duì)網(wǎng)絡(luò)各級(jí)授權(quán)欄目管理員和系統(tǒng)管理員的職責(zé)教育,不得做下列影響網(wǎng)絡(luò)信息資源安全的事
(一)未經(jīng)授權(quán)允許進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)使用網(wǎng)絡(luò)資源信息;
(二)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸數(shù)據(jù)及應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(五)從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。
如發(fā)生上列事件,一經(jīng)查實(shí)將追究責(zé)任,對(duì)肇事者實(shí)行組織處理。
三、各級(jí)網(wǎng)絡(luò)管理員必須遵守的職責(zé)以及規(guī)范制度
各學(xué)校必須落實(shí)網(wǎng)絡(luò)安全第一責(zé)任人,一般必須由校長負(fù)責(zé),校長要經(jīng)常重視網(wǎng)絡(luò)安全工作,安排好本校的各層責(zé)任和負(fù)責(zé)人,落實(shí)崗位職責(zé),網(wǎng)絡(luò)安全人員及校園網(wǎng)系統(tǒng)管理員隊(duì)伍必須做到基本穩(wěn)定,每學(xué)期上報(bào)一次名單。
(一)提高安全意識(shí),嚴(yán)格口令及服務(wù)器等系統(tǒng)的工作規(guī)范。
1、采取有效措施,保障主機(jī)房空調(diào)、UPS、電源等24小時(shí)運(yùn)行工作狀態(tài),注意解決電源負(fù)荷及插座防火等問題;
2、加強(qiáng)主機(jī)房隔離管理,主機(jī)房鑰匙不得給網(wǎng)絡(luò)管理員之外的其他人員;禁止非工作人員操縱系統(tǒng)服務(wù)器主機(jī),不使用系統(tǒng)主機(jī)時(shí),應(yīng)注意鎖屏;每周檢查主機(jī)登錄及日志,及時(shí)發(fā)現(xiàn)不合法的登錄情況;
3、對(duì)網(wǎng)絡(luò)管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令原則上要求每十五天更換一次,口令要無規(guī)則,重要口令要多于八位;
4、加強(qiáng)口令管理,對(duì)PASSWORD文件用隱性密碼方式保存;每半月檢查本地的PASSWORD文件,確認(rèn)所有帳號(hào)都有口令,當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí),應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫中清除;
5、ROOT(Administrator)口令只被系統(tǒng)管理員掌握,盡量不直接使用ROOT(Administrator)口令登錄系統(tǒng)主機(jī);
6、系統(tǒng)目錄應(yīng)屬ROOT所有,應(yīng)完全禁止其他用戶有寫權(quán)限;
7、對(duì)TELNET、FTP到主機(jī)的用戶進(jìn)行權(quán)限限制,或完全禁止;
8、網(wǎng)絡(luò)系統(tǒng)管理員、欄目操作員調(diào)離崗位時(shí)應(yīng)移交學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D、校園網(wǎng)主交換機(jī)的密碼與設(shè)置、服務(wù)器的超級(jí)管理員密碼、羅湖網(wǎng)的admin帳號(hào)密碼,新任管理員應(yīng)及時(shí)對(duì)這些密碼進(jìn)行更新。
(二)做好防病毒的工作。緊密配合落實(shí)局網(wǎng)絡(luò)中心布置的清除病毒的任務(wù)。
1、強(qiáng)化每一位電腦使用者都有責(zé)任防殺本機(jī)計(jì)算機(jī)病毒責(zé)任的教育,注意拷貝轉(zhuǎn)移文件時(shí)帶來病毒傳播的問題,注重經(jīng)常性的防殺工作;
2、學(xué)校網(wǎng)絡(luò)管理員要經(jīng)常性檢查本校園網(wǎng)內(nèi)計(jì)算機(jī)病毒情況,強(qiáng)化全校教職工防病毒意識(shí),布置勤防勤殺工作;
3、掌握計(jì)算機(jī)病毒暴發(fā)信息和病毒特征,及時(shí)給計(jì)算機(jī)打補(bǔ)??;
4、學(xué)習(xí)掌握一些基本的排殺毒方法和技巧,如進(jìn)入安全模式殺毒、重安裝計(jì)算機(jī)時(shí)先斷開網(wǎng)絡(luò)再安裝、安裝結(jié)束時(shí)先打上補(bǔ)丁再連接網(wǎng)絡(luò)、禁用網(wǎng)絡(luò)鄰居、關(guān)閉計(jì)算機(jī)的135、139端口等;
5、利用裝置的防病毒軟件對(duì)校園網(wǎng)內(nèi)所有中毒的電腦進(jìn)行徹底排殺。
(三)采用規(guī)范的網(wǎng)絡(luò)安全技術(shù),防止黑客的攻擊威脅
1、學(xué)校子網(wǎng)的地址設(shè)置必須嚴(yán)格按照局網(wǎng)絡(luò)中心統(tǒng)一分配的地址,學(xué)校不得任意修改;
2、解決內(nèi)外網(wǎng)絡(luò)邊界安全,防止外部攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò);
3、解決內(nèi)部網(wǎng)絡(luò)安全問題,隔離內(nèi)部不同網(wǎng)段,建立VLAN;
4、內(nèi)外網(wǎng)絡(luò)采用兩套IP地址,必要時(shí)啟用網(wǎng)絡(luò)地址轉(zhuǎn)換功能;
5、支持安全服務(wù)器網(wǎng)絡(luò)SSN;
6、通過IP地址與MAC地址對(duì)應(yīng)防止IP欺騙;
7、凡裝有 WINDOWS XP以上的系統(tǒng),建議啟用其系統(tǒng)內(nèi)裝的網(wǎng)絡(luò)防火墻功能;
8、接受局網(wǎng)絡(luò)中心統(tǒng)一部署和指導(dǎo),經(jīng)常檢查網(wǎng)絡(luò)服務(wù)器安全狀態(tài)。
(四)加強(qiáng)對(duì)師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)管。
1、 學(xué)校子網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版防范不良信息的過濾軟件系統(tǒng);
2、加強(qiáng)對(duì)學(xué)生開放電腦室上網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管;
3、原則上不提倡用設(shè)置“共享文件夾”方式工作,避免通過“網(wǎng)絡(luò)鄰居”的訪問;
4、建立學(xué)校及教師工作文檔集中管理、備份方式,避免檔案遺失,也便于共享使用;
5、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦不要接入網(wǎng)絡(luò)工作。
(五)強(qiáng)化網(wǎng)絡(luò)信息發(fā)布安全管理
1、校園網(wǎng)站上發(fā)布的新聞等必須經(jīng)授權(quán)者來發(fā)布;
2、論壇要有專人管理,發(fā)現(xiàn)不良信息立即刪除,并追究發(fā)布人責(zé)任;
3、對(duì)于有網(wǎng)絡(luò)管理權(quán)限的帳號(hào),必須做到密碼定時(shí)修改,密碼不能過于簡單,不能向外人泄露其帳號(hào)與密碼;
4、嚴(yán)格管理羅湖網(wǎng)社區(qū)賬號(hào)的權(quán)限分配;定時(shí)查詢本校師生帳號(hào)的權(quán)限,新聞發(fā)布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn);
5、各學(xué)科網(wǎng)站及其他專題網(wǎng)站的欄目管理員;也要加強(qiáng)責(zé)任意識(shí),負(fù)責(zé)經(jīng)常檢查、審核所管理欄目發(fā)表的信息是否健康。
(六)學(xué)校網(wǎng)絡(luò)管理員要及時(shí)做好本校所有上網(wǎng)人員帳號(hào)的添加、調(diào)整處理,完善健全本校師生人員信息資料和特別人員網(wǎng)絡(luò)授權(quán)處理等工作。
(七)自覺接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。