網站安全管理自查報告
唐山市公安局、唐山市教育局《關於加強校園計算機信息網路安全管理工作的通知》和唐山市教育局《關於搞好我市教育系統網路及信息安全管理的通知》下發之後,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網路管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機信息網路系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況匯報如下:
一、 成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成員:楊景勝、張景奇(後勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防範、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防範、檢查和登記工作)
二、 建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路信息服務管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《校園網安全管理責任制》(見附屬檔案1),《開平教師進修學校計算機使用制度》(見附屬檔案2),《上網信息審核制度》(見附屬檔案3),《上網登記和日誌留存制度》(見附屬檔案4),《上網信息監控巡視制度》(見附屬檔案5),《校園網異常情況案件報告制度》(見附屬檔案6)、《配合公安機關檢查違法犯罪案件制度》(見附屬檔案7)。《校園網站24小時值班制度》(見附屬檔案8)。除了建立這些規章制度外,我們還堅持了對我校的校園網隨時檢查監控的運行機制,有效地保證了校園網路的安全。
由於開平教師進修學校制定了完備的規章制度,所以在網路及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和信息系統的安全,為創建文明和諧的社會文化和校園文化環境作出了我們努力。
三、 嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在2005年4月6日前到開平公安機關公共信息網路安全監察部門備案。
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、 加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1. 安裝了天網防火牆,防止病毒、反動不良信息入侵校園網,攻擊網站。
2. 安裝網路版的諾頓防毒軟體,實施監控網路病毒,發現問題立即解決。
3. 綁定IP位址。發現不良信息可以定位信息來源。
4. 密碼口令管理。設定複雜密碼和經常更換密碼,嚴禁空密碼登入。
5. 用戶賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6. 及時修補各種軟體的補丁。系統及網路管理員做到:
①及時與生產廠家聯繫,安裝各種Security Patch。
②密切注意CERT訊息。
③參加網路安全討論小組,及時更新系統軟體。
五、 加強校園計算機網路安全教育和網管人員隊伍建設
開平教師進修學校是從2003年10月底首批接入教育局城域網的校園網,每位領導和教師都有自己的計算機登入校園網、城域網和網際網路,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網路安全教育,每學期開始和結束時都進行網路信息安全教育,促使教師們充分認識到網路信息安全對於保證國家和社會生活的重要意義。
六、 我校在本周內將進行網路安全的全面檢查
我校網路安全領導小組將在2005年4月12日前對微機房、領導和教師辦公用機、各多媒體教室及網路中心的環境安全、設備安全、信息(尤其是網站)的安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
開平教師進修學校
2005年4月6日
附屬檔案1:《開平教師進修學校校園網路安全管理暫行條例》
附屬檔案2:《校園網安全管理責任制》
附屬檔案3:《開平教師進修學校計算機使用制度》
附屬檔案4:《校園網信息審核制度》
附屬檔案5:《上網登記和日誌留存制度》
附屬檔案6:《上網信息監控巡視制度》
附屬檔案7:《校園網異常情況案件報告制度》
附屬檔案8:《配合公安機關檢查違法犯罪案件制度》
附屬檔案9:《校園網站24小時值班制度》
附屬檔案10:《開平教師進修學校網路安全責任狀》
附屬檔案1
開平教師進修學校校園網路安全管理暫行條例
為保證校園網路的正常運行和健康發展,根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定,結合我校實際情況,特制定本條例。
一、開平教師進修學校校園網路的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、 校園網路信息安全管理實施工作責任制和責任追究制。學校成立校園網路信息安全領導小組和工作小組,各級黨政主要負責人為本單位的網路信息安全責任人,並配備網路安全員,負責本單位區域網路絡的信息安全管理工作。
三、校園網系統的安全運行和系統設備管理維護工作由學校網路中心負責,網路中心可以委託相關人員代為管理子節點設備。任何個人,未經學校網路中心同意,不得擅自安裝、拆卸或改變網路設備,一經發現嚴格按照有關規定進行處罰。
四、校園網路的管理部門是校園網路中心(以下簡稱校網中心),負責校園網的規劃、建設、套用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,並自覺遵守。嚴禁擅自聯入校園網。
五、校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,方能對外發布。
六、校園內從事施工、建設,不得危害計算機網路系統的安全。
七、 校園網路的信息安全監查工作由保衛部負責。校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,並對學校採取的必要措施給予配合。
八、校園網路的IP位址由校網中心統一管理。IP位址的使用分配,逐個落實到人與計算機,並將IP位址使用情況登記表報校網中心備案。
九、在校園網上不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許在網路上發布不真實的信息或散布計算機病毒;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人帳號、口令使用網路資源;不得盜用未經合法申請的IP位址入網。
十、在校園網路和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記註冊手續,由校網中心報學校網路信息安全工作小組批准,並辦理備案。經批准建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通BBS等公眾信息服務系統。
十一、 校園網路所有教職員工及學生必須對所提供的信息負責; 不得利用計算機網路從事危害國家安全、泄露國家秘密的活動;不得查閱、複製和傳播有礙社會治安和淫穢、色情的信息。
十二、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
十三、 嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體、數據信息應使用公安部門推薦的防毒軟體檢查、防毒。
十四、在校園網路上嚴禁下列行為:
1.查閱、複製或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網路中的信息資源和危害計算機網路安全的活動。
3.盜用他人帳號、盜用他人IP位址。
4.私自轉借、轉讓用戶帳號造成危害。
5.故意製作、傳播計算機病毒等破壞性程式。
6.上網信息審查不嚴, 造成嚴重後果。
7.以連線埠掃描等方式,破壞網路正常運行。
發現有上述行為者,校網路中心可對其提出警告乃至停止其網路使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、法務部門處理。
十五、校園網主、輔節點設備及伺服器等發生案件、以及遭到黑客攻擊後,學校網路中心應該在二十四小時內向校保衛部門及公安機關報告
註:1、本規定自頒布之日起施行。
2、本規定由“開平教師進修學校網路安全工作領導小組辦公室”負責解釋。
開平教師進修學校
2005年4月6日
附屬檔案2
校園網安全管理責任制
根據市教育局通知精神,我校為了維護校園的安全成立了網路安全領導小組,現將職責明確如下:
領導小組的主要職責:
一、全面負責上級機關和我市關於校園網的政策和法規的宣傳和落實;
二、研究制定本單位各項安全管理制度和安全管理措施;
三、對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查;
四、精心挑選、指派一名政治素質好,懂計算機知識的專業技術人員擔任本單位的計算機安全員,安全員參加公安機關安全技術培訓和省公安廳的考核後,持證上崗;
安全員的具體職責:
一、負責本單位校園網的安全運行和各項規章制度的落實工作;
二、負責與上級部門的業務聯繫和對本單位計算機操作人員的安全技術培訓;
三、向公安機關及時報告發生在本單位網上的有害信息、安全事故和違法犯罪案件,並協助公安機關做好現場保護和技術取證工作;
四、及時向公安機關報告有關危害信息網路安全的計算機病毒、黑客等方面的情報信息。
開平教師進修學校
2005年4月6日
附屬檔案3
開平教師進修學校計算機
使 用 制 度
我校的“開平教師教育網”自開通以來,為教師的工作學習提供了豐富的學習資源,起到了重要的作用,但是近一時期以來,在使用過程中,出現了一些急需解決的問題。為了使網站充分發揮其在教育教學和教師在職提高中的作用,經學校研究,特制定如下規章制度:
1.教師辦公室計算機僅供本校教師本人工作、學習使用,他人(含教師子女)不得使用,教師不準使用他人計算機。
2.要愛護機器設備,嚴格遵守操作規程,不準將主機後封條打開,不準私拆亂卸任何機件(如有發生,按盜竊論處),不準更改計算機的系統配置,不準私自將硬碟格式化。
3.不準隨意刪除計算機中已安裝的程式,不準在計算機上安裝與工作學習無關的軟體。
4.教師使用自帶光碟、游盤、軟碟等存儲設備時,應確保無病毒或進行相應處理。
5.不準隨意刪除他人的檔案資料,自己的重要資料要隨時備份。
6.嚴禁在計算機上播放有反動、淫穢、封建迷信等不良內容的盤、片,嚴禁瀏覽帶有反動、淫穢、封建迷信等不良信息的網站。
7.工作時間內禁止在計算機上玩任何遊戲、看電影和聊天。
8.計算機管理維護人員定期對計算機進行檢查維修,計算機出現故障,及時報張大鵬老師、朱亞韜老師進行檢查維修。如有人為損壞,照價賠償。
9.學校安裝監控系統,如發現有違反上述制度者,第一次警告,第二次通報批評,第三次收回計算機。
以上規章制度,從3月11日起執行。
開平教師進修學校
2005年3月10日
附屬檔案4
校園網信息發布審核制度
為進一步規範在校網主頁上發布信息的工作程式,根據國家有關的法律、法規,結合我校的實際,規定如下:
一、學校的的信息發布與管理應嚴格遵守《開平區教師進修學校的校園網安全使用管理條例》。
二、網路管理人員每天必須對互動式網頁的內容進行審查,一經發現有害住處必須報有關部門處理。網路安全領導小組及每位教師有責任和義務監督和檢查我校《開平教師教育網》的各種信息的督察,一經發現有不良信息及時通知領導小組組長和網路安全員,立即採取措施,防止不良信息擴散。
三、開放機房的管理人員應隨時對機房進行巡查,一旦發現有害信息應及時採取相應措施並報告學校網路安全主管人員。
四、凡自行建有互動式網頁(如BBS、論壇、留言薄等)網頁維護人員應對網頁隨時進行監控,發現有害信息必須採取措施,並通知網管安全主管人員。
五、各部門的信息數據須經主管領導審查後,方可在校園網上發布。
六、在校園網上發布的教師和學生的個人主頁須經網路安全小組進行審查後才允許發布。
開平教師進修學校
2005年4月6日
上網信息發布審核登記表
信息發布單位填寫單位名稱
申請時間年月 日經手人
聯繫電話聯繫信箱
信息標題
附加說明
負責人意見
負責人簽字:年月日
信息提供形式【 】1.網上鄰居2.電子郵件3.FTP上載
信息有效期
網路中心填寫接收時間年月日接收人
網路中心
意見
簽字: 年 月日
上網時間 年 月日辦理人
上網情況
備案情況
附屬檔案5
計算機房和教師辦公用機上網登記和日誌留存制度
1、凡在本機房或使用教師用機上網的用戶,必須出示身份證等有效證件進行核對登記並獲準後方可上網。教師有責任和義務管理自己的辦公用機不被他人使用,如果有不良動機的人員對計算機進行破壞或發布不良信息,經調查造成不良後果的責任自負。
2、培訓機房僅服務於受訓師生,並嚴格按照培訓作息時間提供上網服務。
3、管理人員必須嚴格履行登記制度,對上網人員逐一登記、核准,並積極主動為網路安全檢查等有關部門提供真實可靠的登記記錄。
4、機房的伺服器終端和教師辦公用機要保持3個月以上的日誌和歷史記錄。
5、嚴禁校外人員利用學校教師辦公用機和公共機房設備上網。
6、上網者的身份證等有效證件的登記記錄及上網記錄登記表,應由專人保管,保留期限不得少於90日。
開平教師進修學校
2005年4月6日
機房上網登記表
姓名班級上網時間登入網站計算機號用戶名稱IP位址
附屬檔案6
上網信息監控巡視制度
1、 機房提供上網服務期間,必須採取網路安全防範技術措施,同時要有安全管理人員、專職巡查人員現場巡查。
2、 現場巡查人員要認真對上網者情況進行巡查,禁止上網者玩網路遊戲;發現製作、下載、複製、查閱、發布、傳播或者以其他方式使用被禁止的內容信息,必須及時予以制止並向教育局安全領導小組報告。
3、 上網者的上網信息,要記錄備份,不得修改或者刪除,記錄備份保存時間不得少於90日。
開平教師進修學校
2005年4月6日
附屬檔案7
《校園網異常情況案件報告制度》
為了維護我校校園網的使用安全,防止惡性案件的發生,特制定校園網異常情況案件報告制度。
一、教師或學生在使用計算機的時候如果遇到以下幾種情況,必須要及時報告網路中心管理員:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施的;
2.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;
3.捏造或者歪曲事實,散布謠言擾亂社會秩序的;
4.侮辱他人或者捏造事實誹謗他人的;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、網路中心管理員在接到教師或學生的報告後,立即採取措施,提取相關證據,保存有效罪證,及時向主管領導和安全小組負責人匯報。
三、主管領導和安全小組負責人在接到管理員的報告後,立即與相關技術人員查看有關罪證,在24小時之內向公安機關報告,並做出相應處理。
五、如果出現異常情況案件沒有及時上報的要追究有關人員責任,造成嚴重後果的,要嚴肅處理。
以上制度從制定之日起執行。
開平教師進修學校
2005年4月6日
附屬檔案8
配合公安機關檢查違法犯罪案件制度
隨著信息技術的進步和網路的用處越來越廣泛,校園網的安全問題就顯得越來越重要,為了有效地維護網路安全,及時偵破網路犯罪的案件,特制定我校的配合公安機關檢查違法犯罪案件制度。
一、當出現網路犯罪案件後,公安機關介入調查時,每位教師有義務積極配合公安機關調查,不得以任何藉口推託搪塞。
二、在公安機關調查取證時,每位教師都有義務向公安機關提供相關證據,不得以任何藉口拒絕提供。
三、遇到執法人員詢問時,必須保證實事求是地提供相關情況,不得隱瞞或報告虛假信息。
四、按照公安機關的意見,如果需要保守機密的時候,每位教師都必須要遵守保密規定,不得向外透露相關信息。
以上制度如有違反,要根據相關法律規定追究當事人責任,情節嚴重的要嚴肅處理。
開平教師進修學校
2005年4月6日
附屬檔案9
《校園網站24小時值班制度》
為了維護校園網的安全,充分發揮校園網在教育教學中的重要作用,根據唐山市公安局、唐山市教育局的檔案精神,特制定我校校園網站24小時值班制度。
一、 校園網站安全領導小組堅持每天要檢查校園網站值班情況,並要根據 存在問題及時採取有效措施加以解決。
二、校園網必須要每天有專人值班,堅持24小時不斷崗,如因值班斷崗而造成損失的,要追究有關人員責任。
三、值班人員在值班期間發現網路問題必須要及時向網路中心管理員和網路安全員報告情況,因報告不及時而造成危害的,要追究當班人員責任。
四、在交接班的時候,必須要對重要部位如電源開關、防火防盜等設施的完好情況作詳細檢查,如有隱患不僅要詳細記載,還要及時排除。否則發生事故要追究當班人員責任。
五、學校安全領導小組要不定期的對值班情況進行抽查,發現違反規定的,要及時給以嚴肅的批評,並做好記載。
六、網路中心管理員在下班前必須要會同當班人員做好各項檢查,將發現的問題解決好了之後才準許離校。
此制度自製定之日起執行。
開平教師進修學校
2005年4月6日
附屬檔案10
開平教師進修學校校園網路安全管理
責任狀
為保證校園網路的正常運行和健康發展,根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定以及《開平教師進修學校校園網路安全管理暫行條例》,特擬定開平教師進修學校校園網路安全管理責任狀 :
十六、任何個人,未經學校網路中心同意,不得擅自安裝、拆卸或改變網路設備,一經發現嚴格按照有關規定進行處罰。
十七、校園網路的管理部門是校園網路中心(以下簡稱校網中心),負責校園網的規劃、建設、套用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,並自覺遵守。
十八、校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,方能對外發布。
十九、校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,並對學校採取的必要措施給予配合。
二十、所有計算機必須安裝學校統一規定的網路防毒軟體(諾頓防毒軟體),及時檢查病毒,發現病毒立即處理,網路安全員發現病毒不進行防毒處理的,暫時取消上網資格,直到確保沒有病毒為止。
二十一、校園網路的IP位址由校網中心統一管理。每位教師必須使用被授權使用的計算機,用真實姓名命名主機名稱,分配的固定IP位址,用本人的賬號、口令上網,使用網路資源。違者一經發現如果情節嚴重的將取消上網的許可權或計算機的使用權力。
二十二、不允許在網路上發布不真實的、反動的信息或散布計算機病毒;自己的計算機、或者被授權管理的計算機發現病毒或不良信息立即採取措施,自己不能處理的找有關計算機專業負責人處理。
二十三、在校園網路和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記註冊手續,由校網中心報學校網路信息安全工作小組批准,並辦理備案。經批准建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通BBS等公眾信息服務系統。
二十四、校園網路所有教職員工及學生必須對所提供的信息負責; 不得利用計算機網路從事危害國家安全、泄露國家秘密的活動;不得查閱、複製和傳播有礙社會治安和淫穢、色情的信息。
二十五、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
二十六、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體和數據信息;對於來歷不明的可能引起計算機病毒的軟體、數據信息應使用公安部門推薦的防毒軟體檢查、防毒。
發現有上述行為者,網路中心可對其提出警告乃至停止其網路使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、法務部門處理。
註:1、本責任狀自頒布之日起施行。
2、本規定由“開平教師進修學校網路安全工作領導小組辦公室”負責解釋。
開平教師進修學校
2005年4月6日
學校校園網安全領導小組負責人簽字:______________
責任人簽字:______________