齊齊哈爾路第一小學網絡安全制度
為保障學校網絡和信息健康�、安全�����,根據《計算機信息網絡國際互聯網安全保護管理辦法》����、《互聯網安全保護技術措施規定》�����、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律����、法規�����,特制定齊一小學信息安全管理條例�。
總則
一����、嚴格遵守國家有關涉及互聯網方面的法律法規����;
二�����、堅決封堵互聯網上不良和有害信息的侵入����;
三�、積極配合公安機關的網絡信息安全部門檢查�����;
四��、按照備案要求���,及時備案學校在互聯網應用方面的變更信息����;
五��、學校建立網絡信息安全領導小組和學校網絡信息保護小組�,并報公安機關的網絡安全部門備案����。
安全員與相關職責
一����、設立2人以上專職或兼職計算機信息網絡安全員(具體人員:總務主任���,學校信息組老師)�;
二�����、安全員在學校信息技術部主任領導下�����,主要負責全校網絡系統的安全性��;
三�����、安全員負責學校教師網絡安全知識和操作方面的培訓指導����;
四��、安全員確保系統日志保存并按規定保留60天以上��;
五����、安全員負責系統數據冗災備份工作�����;
六����、安全員負責對防病毒系統����、防火墻和入侵檢測系統定期升級���;定期對系統進行安全檢測���,及時發現安全漏洞予以消除��,并對檢測和漏洞消除情況做好記錄�;
七����、安全員承擔對不良�、有害信息上報��、處置工作���。
與公安機關聯系制度
一�����、建立與公安機關聯的長效機制�����,對網絡安全方面出現的問題和情況及時溝通�����;
二����、網絡安全保護小組以及安全員保持通訊暢通����,確保24小時聯系制度����;
三��、對學校信息安全涉及的案件���,應當在24小時內向當地公安機關報告����。
安全教育和培訓
一�����、安全員定期接受公安機關和上級教育主管部門的安全培訓����;
二��、實時了解網絡信息安全的動向�,不定期對學校聯網用戶(教師)進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的培訓和學習�;
三��、適時對學校老師進行基本的網絡安全保護制度和具體方法的介紹���,切實維護計算機聯網安全����。
機房管理制度
一�����、對能夠進入網絡控制機房的人員設定要求��,建立網絡控制機房準入制度�;
二����、嚴格執行對任何易燃��、易爆���、腐蝕性�����、強電磁�、輻射性�、流體物質等對設備正常運行構成威脅的物品的禁止要求���;
三����、操作密碼定期更改要求��,超級用戶權限設定���、機房管理員權限等等的權限設定����;
四���、建立《機房日志》�����,對各類軟硬件的添加�����、更換等進行登記���;
五�、各種主要數據的冗災備份要求����;
六�、對機房設置的消防器材等不定期進行檢查的要求�����,確保其有效性��。
安全保護技術措施
一����、對個人使用計算機設置系統密碼���,并設置屏幕保護�����,加強保護個人使用計算機信息安全����;
二�、系統日志保存完善��,參照《互聯網安全保護技術措施規定》����,保存時間在60天以上����;
三�、對系統安全防范系統定期檢測�、升級�、漏洞修補��,確保系統安全����;
四���、系統數據冗災備份��;
五����、定期巡視�����,確保信息安全���、合法�。
巡視上報制度
一�����、對于校園論壇�、留言板��、社區等�,建立信息發布前的關鍵字或敏感詞匯的自動過濾功能�����;
二���、對于電子郵件服務�����,建立垃圾郵件的自動過濾功能���;
三�、新聞時事����、時政類欄目信息以及學校其他相關信息對外發布�����,必須建立信息發布前的審核制度����;
四���、以上通過相關管理措施發現的有害信息應完整留存���,并指定專人定期上報公安機關網絡安全部門����。
用戶登記制度
學校信息中心將對每位教師使用的計算機主機所對應IP地址���,做好如實的登記工作��,變動信息及時更新工作�����。
附則
本制度自即日起實施��。制度一式三份�����,一份報公安機關網絡安全部門備案�;一份報教育局信息中心備案�;一份與學校信息技術部存檔保管備查����。
2021.9(修訂)
