網站安全管理自查報告

網站安全管理自查報告

唐山市公安局、唐山市教育局《關於加強校園計算機信息網絡安全管理工作的通知》和唐山市教育局《關於搞好我市教育系統網絡及信息安全管理的通知》下發之後，我校領導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機信息網絡系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網絡安全技術防範工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網絡的校園環境。下面將詳細情況彙報如下：

一、成立由校長領導負責的、保衞部門和專業技術人員組成的計算機信息安全領導小組

領導小組成員結構：

組長：劉君源（校長）

副組長：郎慶貴（書記）、李桂軍（副校長）、李永州（副校長）

成員：楊景勝、張景奇（後勤主任負責安全保衞）

何秀輝（專業技術人員擔任安全員）

張大鵬（負責辦公用計算機的安全防範、檢查和登記工作）

朱亞濤（負責學校機房的安全技術、防範、檢查和登記工作）

二、建立健全各項安全管理制度，做到有法可依，有章可循

我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《校園網安全管理責任制》（見附件1），《開平教師進修學校計算機使用制度》（見附件2），《上網信息審核制度》（見附件3），《上網登記和日誌留存制度》（見附件4）,《上網信息監控巡視制度》（見附件5），《校園網異常情況案件報告制度》（見附件6）、《配合公安機關檢查違法犯罪案件制度》（見附件7）。《校園網站24小時值班制度》（見附件8）。除了建立這些規章制度外，我們還堅持了對我校的校園網隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

由於開平教師進修學校制定了完備的規章制度，所以在網絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網絡和信息系統的安全，為創建文明和諧的社會文化和校園文化環境作出了我們努力。

三、嚴格執行備案制度

我校已經開通的《開平教師教育網》即將在2005年4月6日前到開平公安機關公共信息網絡安全監察部門備案。

學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網絡技術和查閲與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1.安裝了天網防火牆，防止病毒、反動不良信息入侵校園網，攻擊網站。

2.安裝網絡版的諾頓殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3.綁定IP地址。發現不良信息可以定位信息來源。

4.密碼口令管理。設置複雜密碼和經常更換密碼，嚴禁空密碼登陸。

5.用户賬號管理。每人使用不同的賬號，避免使用公用賬號造成交叉感染。

6.及時修補各種軟件的補丁。系統及網絡管理員做到：

①及時與生產廠家聯繫，安裝各種SecurityPatch。

②密切注意CERT消息。

③參加網絡安全討論小組，及時更新系統軟件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

開平教師進修學校是從2003年10月底首批接入教育局城域網的校園網，每位領導和教師都有自己的計算機登陸校園網、城域網和因特網，在查閲資料和進行教學和科研的過程中，我校學校領導非常重視網絡安全教育，每學期開始和結束時都進行網絡信息安全教育，促使教師們充分認識到網絡信息安全對於保證國家和社會生活的重要意義。

六、我校在本週內將進行網絡安全的全面檢查

我校網絡安全領導小組將在2005年4月12日前對微機房、領導和教師辦公用機、各多媒體教室及網絡中心的環境安全、設備安全、信息（尤其是網站）的安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

開平教師進修學校

2005年4月6日

附件1：《開平教師進修學校校園網絡安全管理暫行條例》

附件2：《校園網安全管理責任制》

附件3：《開平教師進修學校計算機使用制度》

附件4：《校園網信息審核制度》

附件5：《上網登記和日誌留存制度》

附件6：《上網信息監控巡視制度》

附件7：《校園網異常情況案件報告制度》

附件8：《配合公安機關檢查違法犯罪案件制度》

附件9：《校園網站24小時值班制度》

附件10：《開平教師進修學校網絡安全責任狀》

附件1

開平教師進修學校校園網絡安全管理暫行條例

為保證校園網絡的正常運行和健康發展，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定，結合我校實際情況，特制定本條例。

一、開平教師進修學校校園網絡的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規，嚴格執行本條例。

二、校園網絡信息安全管理實施工作責任制和責任追究制。學校成立校園網絡信息安全領導小組和工作小組，各級黨政主要負責人為本單位的網絡信息安全責任人，並配備網絡安全員，負責本單位內網絡的信息安全管理工作。

三、校園網系統的安全運行和系統設備管理維護工作由學校網絡中心負責，網絡中心可以委託相關人員代為管理子節點設備。任何個人，未經學校網絡中心同意，不得擅自安裝、拆卸或改變網絡設備，一經發現嚴格按照有關規定進行處罰。

四、校園網絡的管理部門是校園網絡中心（以下簡稱校網中心），負責校園網的規劃、建設、應用開發、運行維護與用户管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續，簽署相應的聯網責任書，並自覺遵守。嚴禁擅自聯入校園網。

五、校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核，由單位負責人簽署意見後，方能對外發布。

六、校園內從事施工、建設，不得危害計算機網絡系統的安全。

七、校園網絡的信息安全監查工作由保衞部負責。校園網的所有工作人員和用户必須接受學校有關部門依法進行的監督檢查，並對學校採取的必要措施給予配合。

八、校園網絡的IP地址由校網中心統一管理。IP地址的使用分配，逐個落實到人與計算機，並將IP地址使用情況登記表報校網中心備案。

九、在校園網上不允許進行任何干擾網絡用户、破壞網絡服務和網絡設備的活動；不允許在網絡上發佈不真實的信息或散佈計算機病毒；不允許通過網絡進入未經授權使用的計算機系統；不得以不真實身份使用網絡資源；不得竊取他人帳號、口令使用網絡資源；不得盜用未經合法申請的IP地址入網。

十、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人，應按規定到校網中心辦理登記註冊手續，由校網中心報學校網絡信息安全工作小組批准，並辦理備案。經批准建立的公眾信息服務系統應設立相應的管理員和管理制度；相關制度包括：⑴安全保護技術措施，⑵信息發佈審核登記制度，⑶信息監視、保存、清除和備份制度，⑷不良信息報告和協助查處制度，⑸管理人員崗位責任制。未經許可，任何部門或個人不得開通BBS等公眾信息服務系統。

十一、校園網絡所有教職員工及學生必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家祕密的活動；不得查閲、複製和傳播有礙社會治安和淫穢、色情的信息。

十二、各單位應結合保密要求，制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，對上網信息進行審查，嚴禁涉及國家祕密的信息上網。

十三、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件；對於來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。

十四、在校園網絡上嚴禁下列行為：

1.查閲、複製或傳播下列信息:

（1）煽動抗拒、破壞憲法和國家法律、行政法規實施；

（2）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;

（3）捏造或者歪曲事實，散佈謠言擾亂社會秩序;

（4）侮辱他人或者捏造事實誹謗他人;

（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。

3.盜用他人帳號、盜用他人IP地址。

4.私自轉借、轉讓用户帳號造成危害。

5.故意製作、傳播計算機病毒等破壞性程序。

6.上網信息審查不嚴,造成嚴重後果。

7．以端口掃描等方式，破壞網絡正常運行。

發現有上述行為者，校網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者，由學校有關部門依照校紀、校規及法律、法規進行處理；如觸犯國家有關法律、法規者，移交公安、司法部門處理。

十五、校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊後，學校網絡中心應該在二十四小時內向校保衞部門及公安機關報告

注：1、本規定自頒佈之日起施行。

2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。

開平教師進修學校

2005年4月6日

附件2

校園網安全管理責任制

根據市教育局通知精神，我校為了維護校園的安全成立了網絡安全領導小組，現將職責明確如下：

領導小組的主要職責：

一、全面負責上級機關和我市關於校園網的政策和法規的宣傳和落實；

二、研究制定本單位各項安全管理制度和安全管理措施；

三、對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查；

四、精心挑選、指派一名政治素質好，懂計算機知識的專業技術人員擔任本單位的計算機安全員，安全員參加公安機關安全技術培訓和省公安廳的考核後，持證上崗；

安全員的具體職責：

一、負責本單位校園網的安全運行和各項規章制度的落實工作；

二、負責與上級部門的業務聯繫和對本單位計算機操作人員的安全技術培訓；

三、向公安機關及時報告發生在本單位網上的有害信息、安全事故和違法犯罪案件，並協助公安機關做好現場保護和技術取證工作；

四、及時向公安機關報告有關危害信息網絡安全的計算機病毒、黑客等方面的情報信息。

開平教師進修學校

2005年4月6日

附件3

開平教師進修學校計算機

使用制度

我校的“開平教師教育網”自開通以來，為教師的工作學習提供了豐富的學習資源，起到了重要的作用，但是近一時期以來，在使用過程中，出現了一些急需解決的問題。為了使網站充分發揮其在教育教學和教師在職提高中的作用，經學校研究，特制定如下規章制度：

1．教師辦公室計算機僅供本校教師本人工作、學習使用，他人（含教師子女）不得使用，教師不準使用他人計算機。

2．要愛護機器設備，嚴格遵守操作規程，不準將主機後封條打開，不準私拆亂卸任何機件（如有發生，按盜竊論處），不準更改計算機的系統配置，不準私自將硬盤格式化。

3．不準隨意刪除計算機中已安裝的程序，不準在計算機上安裝與工作學習無關的軟件。

4．教師使用自帶光盤、遊盤、軟盤等存儲設備時，應確保無病毒或進行相應處理。

5．不準隨意刪除他人的文件資料，自己的重要資料要隨時備份。

6．嚴禁在計算機上播放有反動、淫穢、封建迷信等不良內容的盤、片，嚴禁瀏覽帶有反動、淫穢、封建迷信等不良信息的網站。

7．工作時間內禁止在計算機上玩任何遊戲、看電影和聊天。

8．計算機管理維護人員定期對計算機進行檢查維修，計算機出現故障，及時報張大鵬老師、朱亞韜老師進行檢查維修。如有人為損壞，照價賠償。

9．學校安裝監控系統，如發現有違反上述制度者，第一次警告，第二次通報批評，第三次收回計算機。

以上規章制度，從3月11日起執行。

開平教師進修學校

2005年3月10日

附件4

校園網信息發佈審核制度

為進一步規範在校網主頁上發佈信息的工作程序，根據國家有關的法律、法規，結合我校的實際，規定如下：

一、學校的的信息發佈與管理應嚴格遵守《開平區教師進修學校的校園網安全使用管理條例》。

二、網絡管理人員每天必須對交互式網頁的內容進行審查,一經發現有害住處必須報有關部門處理。網絡安全領導小組及每位教師有責任和義務監督和檢查我校《開平教師教育網》的各種信息的督察，一經發現有不良信息及時通知領導小組組長和網絡安全員，立即採取措施，防止不良信息擴散。

三、開放機房的管理人員應隨時對機房進行巡查，一旦發現有害信息應及時採取相應措施並報告學校網絡安全主管人員。

四、凡自行建有交互式網頁(如BBS、論壇、留言薄等)網頁維護人員應對網頁隨時進行監控，發現有害信息必須採取措施，並通知網管安全主管人員。

五、各部門的信息數據須經主管領導審查後，方可在校園網上發佈。

六、在校園網上發佈的教師和學生的個人主頁須經網絡安全小組進行審查後才允許發佈。

開平教師進修學校

2005年4月6日

上網信息發佈審核登記表

信息發佈單位填寫單位名稱

申請時間年月日經手人

聯繫電話聯繫信箱

信息標題

附加説明

負責人意見

負責人簽字：年月日

信息提供形式【】1.網上鄰居2.電子郵件上載

信息有效期

網絡中心填寫接收時間年月日接收人

網絡中心

意見

簽字：年月日

上網時間年月日辦理人

上網情況

備案情況

附件5

計算機房和教師辦公用機上網登記和日誌留存制度

1、凡在本機房或使用教師用機上網的用户，必須出示身份證等有效證件進行核對登記並獲准後方可上網。教師有責任和義務管理自己的辦公用機不被他人使用，如果有不良動機的人員對計算機進行破壞或發佈不良信息，經調查造成不良後果的責任自負。

2、培訓機房僅服務於受訓師生，並嚴格按照培訓作息時間提供上網服務。

3、管理人員必須嚴格履行登記制度，對上網人員逐一登記、核准，並積極主動為網絡安全檢查等有關部門提供真實可靠的登記記錄。

4、機房的服務器終端和教師辦公用機要保持3個月以上的日誌和歷史記錄。

5、嚴禁校外人員利用學校教師辦公用機和公共機房設備上網。

6、上網者的身份證等有效證件的登記記錄及上網記錄登記表，應由專人保管，保留期限不得少於90日。

開平教師進修學校

2005年4月6日

機房上網登記表

姓名班級上網時間登陸網站計算機號用户名稱IP地址

附件6

上網信息監控巡視制度

1、機房提供上網服務期間，必須採取網絡安全防範技術措施，同時要有安全管理人員、專職巡查人員現場巡查。

2、現場巡查人員要認真對上網者情況進行巡查，禁止上網者玩網絡遊戲；發現製作、下載、複製、查閲、發佈、傳播或者以其他方式使用被禁止的內容信息，必須及時予以制止並向教育局安全領導小組報告。

3、上網者的上網信息，要記錄備份，不得修改或者刪除，記錄備份保存時間不得少於90日。

開平教師進修學校

2005年4月6日

附件7

《校園網異常情況案件報告制度》

為了維護我校校園網的使用安全，防止惡性案件的發生，特制定校園網異常情況案件報告制度。

一、教師或學生在使用計算機的時候如果遇到以下幾種情況，必須要及時報告網絡中心管理員：

1．煽動抗拒、破壞憲法和國家法律、行政法規實施的；

2．煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;

3．捏造或者歪曲事實，散佈謠言擾亂社會秩序的;

4．侮辱他人或者捏造事實誹謗他人的;

5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

二、網絡中心管理員在接到教師或學生的報告後，立即採取措施，提取相關證據，保存有效罪證，及時向主管領導和安全小組負責人彙報。

三、主管領導和安全小組負責人在接到管理員的報告後，立即與相關技術人員查看有關罪證，在24小時之內向公安機關報告，並做出相應處理。

五、如果出現異常情況案件沒有及時上報的要追究有關人員責任，造成嚴重後果的，要嚴肅處理。

以上制度從制定之日起執行。

開平教師進修學校

2005年4月6日

附件8

配合公安機關檢查違法犯罪案件制度

隨着信息技術的進步和網絡的用處越來越廣泛，校園網的安全問題就顯得越來越重要，為了有效地維護網絡安全，及時偵破網絡犯罪的案件，特制定我校的配合公安機關檢查違法犯罪案件制度。

一、當出現網絡犯罪案件後，公安機關介入調查時，每位教師有義務積極配合公安機關調查，不得以任何藉口推託搪塞。

二、在公安機關調查取證時，每位教師都有義務向公安機關提供相關證據，不得以任何藉口拒絕提供。

三、遇到執法人員詢問時，必須保證實事求是地提供相關情況，不得隱瞞或報告虛假信息。

四、按照公安機關的意見，如果需要保守機密的時候，每位教師都必須要遵守保密規定，不得向外透露相關信息。

以上制度如有違反，要根據相關法律規定追究當事人責任，情節嚴重的要嚴肅處理。

開平教師進修學校

2005年4月6日

附件9

《校園網站24小時值班制度》

為了維護校園網的安全，充分發揮校園網在教育教學中的重要作用，根據唐山市公安局、唐山市教育局的文件精神，特制定我校校園網站24小時值班制度。

一、校園網站安全領導小組堅持每天要檢查校園網站值班情況，並要根據存在問題及時採取有效措施加以解決。

二、校園網必須要每天有專人值班，堅持24小時不斷崗，如因值班斷崗而造成損失的，要追究有關人員責任。

三、值班人員在值班期間發現網絡問題必須要及時向網絡中心管理員和網絡安全員報告情況，因報告不及時而造成危害的，要追究當班人員責任。

四、在交接班的時候，必須要對重要部位如電源開關、防火防盜等設施的完好情況作詳細檢查，如有隱患不僅要詳細記載，還要及時排除。否則發生事故要追究當班人員責任。

五、學校安全領導小組要不定期的對值班情況進行抽查，發現違反規定的，要及時給以嚴肅的批評，並做好記載。

六、網絡中心管理員在下班前必須要會同當班人員做好各項檢查，將發現的問題解決好了之後才准許離校。

此制度自制定之日起執行。

開平教師進修學校

2005年4月6日

附件10

開平教師進修學校校園網絡安全管理

責任狀

為保證校園網絡的正常運行和健康發展，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定以及《開平教師進修學校校園網絡安全管理暫行條例》，特擬定開平教師進修學校校園網絡安全管理責任狀:

十六、任何個人，未經學校網絡中心同意，不得擅自安裝、拆卸或改變網絡設備，一經發現嚴格按照有關規定進行處罰。

十七、校園網絡的管理部門是校園網絡中心（以下簡稱校網中心），負責校園網的規劃、建設、應用開發、運行維護與用户管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續，簽署相應的聯網責任書，並自覺遵守。

十八、校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核，由單位負責人簽署意見後，方能對外發布。

十九、校園網的所有工作人員和用户必須接受學校有關部門依法進行的監督檢查，並對學校採取的必要措施給予配合。

二十、所有計算機必須安裝學校統一規定的網絡殺毒軟件（諾頓殺毒軟件），及時檢查病毒，發現病毒立即處理，網絡安全員發現病毒不進行殺毒處理的，暫時取消上網資格，直到確保沒有病毒為止。

二十一、校園網絡的IP地址由校網中心統一管理。每位教師必須使用被授權使用的計算機，用真實姓名命名主機名稱，分配的固定IP地址，用本人的賬號、口令上網，使用網絡資源。違者一經發現如果情節嚴重的將取消上網的權限或計算機的使用權力。

二十二、不允許在網絡上發佈不真實的、反動的信息或散佈計算機病毒；自己的計算機、或者被授權管理的計算機發現病毒或不良信息立即採取措施，自己不能處理的找有關計算機專業負責人處理。

二十三、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人，應按規定到校網中心辦理登記註冊手續，由校網中心報學校網絡信息安全工作小組批准，並辦理備案。經批准建立的公眾信息服務系統應設立相應的管理員和管理制度；相關制度包括：⑴安全保護技術措施，⑵信息發佈審核登記制度，⑶信息監視、保存、清除和備份制度，⑷不良信息報告和協助查處制度，⑸管理人員崗位責任制。未經許可，任何部門或個人不得開通BBS等公眾信息服務系統。

二十四、校園網絡所有教職員工及學生必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家祕密的活動；不得查閲、複製和傳播有礙社會治安和淫穢、色情的信息。

二十五、各單位應結合保密要求，制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，對上網信息進行審查，嚴禁涉及國家祕密的信息上網。

二十六、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件和數據信息；對於來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。

發現有上述行為者，網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者，由學校有關部門依照校紀、校規及法律、法規進行處理；如觸犯國家有關法律、法規者，移交公安、司法部門處理。

注：1、本責任狀自頒佈之日起施行。

2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。

開平教師進修學校

2005年4月6日

學校校園網安全領導小組負責人簽字:______________

責任人簽字：______________