一．明鸿中学信息安全管理组织

　　学校信息安全由学校网络安全管理小组统一管理，学校网络安全管理小组由分管校长和网络管理员组成。

　　１．学校网络安全管理小组主要负责校园网中心机房的网络安全管理。

　　２．学校网络安全管理小组定期评估和审核计算机系统的安全状况，关注网络安全动态，堵塞网络安全漏洞，消除网络安全隐患，确保校园网络的畅通运行。

　　３．学校网络安全管理小组定期调整相关安全设置，进行非法入侵防范。对网上的黑客的攻击行为，一经查实，应援引相关的网络规章与法律予以惩罚。

　　４．学校网络安全管理小组定期对网络用户进行有关网络使用的法律．法规的教育，网络安全常识教育，提高网络用户的网络安全意识。

二．上网计算机管理制度

1． 上网计算机的IP地址由学校统一指定，任何人不得私自改动。

2． 上网计算机的负任人、MAC地址、所安装系统软件和应用软件必须到网络安全管理小组备案。

3． 任何人不得私自改动上网计算机的系统软件和应用软件。

4． 上网计算机如要下载、安装软件需报网络安全管理小组备案

5． 上网计算机必须安装能够更新病毒库的防病毒软件，并且指定专人升级、查杀病毒、安装系统补丁软件。

6． 网络安全管理小组要指定专人对上网计算机防病毒软件的升级、查杀病毒情况、系统补丁软件安装情况进行检查记录。

二． 计算机网络机房安全管理制度

（一）学生计算机网络机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、上机前，应预先阅读上机手册、预习上机时相关的操作和理论知识，明确该次上机的操作目的和要求。

5、上机时，应先认真检查上机登记卡上次登记情况，如有问题应主动提出解决。

6、下机时，应主动、认真、如实地填写上机登记卡，如有疑问应主动提出解决。

7、上机时，注意爱护计算机以及机房内的其它物品，不得随意移动各种物件。

8、上机时，应注意保持机房环境卫生，在换上机房专用鞋后才能进入机房。

9、进入机房，不得任意随地抛弃废物，不得吸烟或吃零食。

10、上机过程中，如有物品损坏，应及时与机房管理员或教师联系处理。

11、上机完毕，应主动把各项物品放回原处，不得任意携带机房内的物品，并认真填写上机登记卡。

12、机房内禁止吸烟，严禁明火。

13、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

14、实验室使用的用电线路必须符合安全要求，定期检查、检修。

15、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

16、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

17、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）网络中心机房安全管理制度

　　校园网中心机房是校园网络的心脏，其关系到校园网能否正常运行。为了确保校园网中心机房的安全，特制定以下规定：

　　１. 进出中心机房管理：非工作人员不得随意进入中心机房；危险品及可燃品不得带入机房 。

　　２. 服务器运行管理：工作人员可根据需要启动或关闭服务器系统；监视并记录服务器系统运行情况，特别是出现的异常情况；监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输情况；建立服务器运行情况登记制度。

　　３. 服务器远程操作管理：为了确保中心机房的安全，逐步实现网管人员对服务器的远程操作。

　　４. 服务器口令管理：定期更换服务器口令；工作人员不得随意泄漏口令

　　５. 特权及特权程序的管理：不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回所授予的权力。

　　６. 重要数据的输入及修改管理。重要数据不得外泄，重要数据的输入及修改应有专人来完成。

　　７. 重要数据的打印输出及外存介质的管理。打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。

　　８. 网络及其通讯设备的安全管理。网管人员在工作时，应严格遵守有关的安全规程。

　　９. 中心机房值班制度。网络中心在晚上、节假日、周六日应有人值班，以处理特殊情况。

　　１０. 服务器安装软件的管理：服务器上不使用外来的光盘与软盘，不装与校园网运行无关的盗版软件。对服务器正常运行所需软件，最好先在其它机器上进行安全运行验证。

　　１１.中心机房内不抽烟、不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不允许随便外借

三． 作人员权限等级分配和帐号安全保密制度

1、校园网内各主要网络设备、计算机服务器系统由网管中心统一管理，除网管中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。

3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

四． 设备维护保养日志记载制度

（一）、设备维护 保养制度

　　1、设备维护保养实行专人负责制，定期认真组织检查，保证设备外观整洁、性能良好。

　　2、设备维护保养分为日维护、月维护和半年（换季）维护。

　　日维护：对设备进行检查、擦拭、调整，并保持环境清洁。

　　月维护：每月安排半天时间对设备进行加电、测试和性能检查。

　　半年（换季）维护：主要工作包括检测设备技术指标，调整参数，消除隐患。

（二）、日志记载制度

　　日志记载是网络管理的一项基础工作，必须及时、准确，须用钢笔或圆珠笔认真填写，字迹工整清晰，不得随意涂改。主要登记、统计有：

　　1、机房日志：由值班员填写，主要记载机房当日设备工作情况和主要事项。

　　2、操作表：由使用维护人员负责填写，主要记载软件的安装、设置、操作、更新。

　　3、故障登记：由故障排除人员填写并签名。主要记载设备或软件故障时间，故障现象、分析、排除过程，结论及排除时间。

五． 信息发布审核、登记和60天历史记录保留制度

我校计算机信息发布实行各信息发布单位提出申请，校长室审核批准，网管中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

    1、发布申请单位应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；

    2、信息发布单位应当对所发布的信息备案记录，以加强管理；

    3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请单位；

    4、在审核单位同意的基础上应将信息及时转发给网管中心；

    5、信息审核单位应当做好信息请求。处理、转发的备案工作；

    6、网管中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；

7、网管中心对所发布的信息应当做好备案工作。

六． 计算机病毒防治制度

中华人民共和国公安部令第5l号

《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过， 现予发布施行。部长 贾春旺 二000年四月二十六日

第一条 为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据《中华人民共和国计算机信息系统安全保护条例》的规定，制定本办法。

　　第二条 本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　第三条 中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作，适用本办法。

　　第四条 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。 地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。

　　第五条 任何单位和个人不得制作计算机病毒。

　　第六条 任何单位和个人不得有下列传播计算机病毒的行为：

　　(一)故意输入计算机病毒，危害计算机信息系统安全；

　　(二)向他人提供含有计算机病毒的文件、软件、媒体；

　　(三)销售、出租、附赠含有计算机病毒的媒体；

　　(四)其他传播计算机病毒的行为。

　　第七条 任何单位和个人不得向社会发布虚假的计算机病毒疫情。

　　第八条 从事计算机病毒防治产品生产的单位，应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。

　　第九条 计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认，并将确认结果上报公安部公共信息网络安全监察部门。

　　第十条 对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担。

　　第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责：

　　(一)建立本单位的计算机病毒防治管理制度；

　　(二)采取计算机病毒安全技术防治措施；

　　(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训；

　　(四)及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录；

　　(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

　　(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告， 并保护现场。

　　第十二条 任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。

　　第十三条 任何单位和个人销售、附赠的计算机病毒防治产品，应当具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标记。

　　第十四条 从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人，应当对计算机设备或者媒体进行计算机病毒检测、清除工作，并备有检测、清除的记录。

　　第十五条 任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。

　　第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的，由公安机关处以一千元以下罚款。 在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。 违反本办法第六条第一项规定的，依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。

　　第十七条 违反本办法第七条、第八条规定行为之一的，由公安机关对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款；对个人处以五百元以下罚款。 　

　　第十八条 违反本办法第九条规定的，由公安机关处以警告，并责令其限期改正；逾期不改正的，取消其计算机病毒防治产品检测机构的检测资格。

　　第十九条 计算机信息系统的使用单位有下列行为之一的，由公安机关处以警告，并根据情况责令其限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款：

　　(一)未建立本单位计算机病毒防治管理制度的；

　　(二)未采取计算机病毒安全技术防治措施的；

　　(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的；

　　(四)未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的；

　　(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害的。

　　第二十条 违反本办法第十四条规定，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。

　　第二十一条 本办法所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。 本办法所称媒体，是指计算机软盘、硬盘、磁带、光盘等。

第二十二条 本办法自发布之日起施行。

七． 安全教育培训制度

　　为贯彻国家关于计算机网络和信息安全的有关规定，加强计算机网络的安全管理，树立网络用户的安全和保密意识，根据国家计算机监察等部门的规定，制定本制度。

1、 每年年底根据有关部门的要求和工作需要，制定下一年度网络安全的教育和培训计划，并报有关部门备案。

2、 建设网络安全信息主页或网站，宣传网络安全的有关规定，发布网络安全的有关信息，通过网络进行网络安全知识的宣传。

3、 通过各种媒体定期或不定期的开展网络安全的知识讲座和论坛，宣传网络安全知识、强化网络安全意识。

4、 根据有关网络安全的教育和培训计划，组织教师进行网络安全法规的学习，进行网络安全知识和技术的培训。

5、 凡是新教师必须接受上网安全教育培训。

6 、 协助教委及其他有关部门的网络安全方面的教育培训工作。

八． 事故和案件及时报告制度

1．发生重大计算机事故,应及时填写《计算机事故报告表》,报市、地公安机关计算机管理监察部门。

2．发现计算机违法、犯罪案件,须立即向公安机关计算机管理监察部门报案,并保护好现场。同时填写《计算机犯罪案件报告表》,报市、地公安机关计算机管理监察部门。

九． 信息安全事故应急处置方案

要充分重视和加强信息安全应急处理工作。建立健全信息存储安全机制，进一步完善信息存储安全事件的应急处置工作。

1、单位信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处置预案和重要信息的备份机制。

2、信息备份建设要从实际出发，提倡资源共享、互为备份。

3、要加强信息安全应急支援服务队伍建设，提高信息存储安全应急响应能力。配备存储系统，对有关重要内容进行备份。