当前位置：首页 > 范文大全 > 合同>校园网络安全协议书

校园网络安全协议书

2023-05-01 08:14:21 收藏本文下载本文

“zimson”通过精心收集，向本站投稿了18篇校园网络安全协议书，下面是小编为大家整理后的校园网络安全协议书，欢迎阅读与收藏。

校园网络安全协议书

篇1：校园网络安全协议书

6月12日是全国首届“网络诚信宣传日”，为增强网络诚信，净化网络空间，如下倡议：

一、依法诚信办网。各网站要严格规范网站建设与管理，做到“三实”：履行诚信办网责任要实，抵制网络失信行为要实，宣传诚信要实。各网站要自觉遵守国家关于互联网发展和管理的法律、法规和政策，接受政府主管部门的行政管理和业务指导，不违法违规开展业务，切实履行应有的社会责任。

二、文明诚信用网。广大网民诚信上网，要做到“三主动”：主动维护网上诚信记录，主动加强网上诚信自律，主动防范和举报网络失信行为，同时要做到“三斗争”：坚决与不良交友行为做斗争，维护网络交友平台的诚信;坚决与不法网络交易作斗争，维护网络交易平台的诚信;坚决与虚假网络信息作斗争，维护网络信息平台的诚信。广大网名还要学习相关的法律、法规，用法律的武器维护网络诚信，切不可以暴制暴通过网络暴力来对抗网络失信行为。

总之，诚信的网络环境是属于大家的，维护网络诚信，大家责无旁贷，只有网站和网民齐心协力，才能共同营造良好的网络诚信氛围，网络空间才会更加清朗，所以让我们一起做网络诚信的践行者、揭发者、保卫者吧。

XXX

时间：XXXX年XX月XX日

篇2：网络安全协议书

甲方：提供单位______________

乙方：接入单位______________

中国教育和科研计算机网（cernet）是国家教育委员会直接领导管理的全国性教育和科研计算机网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园网间计算机连网、信息资源共享并与国际学术计算机网络互连，其服务对象主要是我国的教育和科研机构。中国教育和科研计算机网的所有接入单位必须与相应的网络提供单位签署本项协议，并报上一级网络备案。

第一条总则

（一）中国教育和科研计算机网接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规，严格执行安全保密制度，并对所提供的信息负责。

（二）中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机连网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。

（三）在中国教育和科研计算机网上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（但并不局限于）在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。

（四）中国教育和科研计算机网在各级管理机构设立网络安全员，负责相应的网络安全和信息安全工作。

（五）中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的信息安全和网络安全教育。

（六）中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡涉及国家机密的信息严禁上网。

（七）中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

（八）中国教育和科研计算机网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。

第二条接入管理

（一）接入中国教育和科研计算机网的连网单位和用户必须遵守中国教育和科研计算机网制定的规定和制度，按时缴纳有关费用。

（二）中国教育和科研计算机网的接入单位和用户不允许与其它互连单位私自连网。

（三）与中国教育和科研计算机网中止连网的接入单位和用户单位必须把相应的ip地址退还中国教育和科研计算机网。

（四）中国教育和科研计算机网的接入单位必须严格执行《中国教育和科研计算机网管理办法》的规定，不允许发展授权范围以外的任何用户。

（五）中国教育和科研计算机网的接入单位必须成立管理机构对于网络进行严格管理必须设立网络安全员，负责相应的网络安全和信息安全工作，保存网络运的有关记录。网络安全员要指导系统管理员和用户对于各自负责的网络系统、计算机系统和上网资源进行管理。

（六）中国教育和科研计算机网的所有接入网络必须与中国教育和科研计算机网或上一级接入网络签署本协议并与自己的所有个人用户签署《中国教育和科研计算机网用户守则》。各级网络管理机构必须保留相应的协议和守则备查。

第三条信息管理

（一）中国教育和科研计算机网的接入单位必须定期对相应的网络用户进行有关信息安全和网络安全的检查和教育。

（二）中国教育和科研计算机网的接入单位和用户必须对于自己的上网信息负责。涉及国家机密的信息严禁上网。

（三）中国教育和科研计算机网的接入单位和用户有义务向上一级网络和有关部门报告网络上的违法犯罪行为和有害信息。

（四）中国教育和科研计算机网的.接入单位和用户必须遵守知识产权的有关法律法规。

第四条惩罚条例

中国教育和科研计算机网对违反本条例的接入单位和用户进行警告、停止网络连接直至诉诸法律。本单位作为中国教育和科研计算机网的接入单位同意遵守上述条款，如违反本协议，愿意接受处罚并承担法律责任。

甲方：_________________

盖章：_________________

负责人签字：___________

日期：_________________

联系地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：__________

乙方：_________________

单位名称：_____________

盖章：_________________

单位负责人签字：_______

网络中心主任签字：_____

日期：_________________

通信地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：_____________

网络名称：_____________

ip地址范围：___________

域名：__________

连网方式：_____________

连网日期：_____________

篇3：网络安全协议书

甲方：_________________________

乙方：_________________________

乙方受甲方委托对_________________________项目，由于此项目能够接触到网络信息私密数据，根据国家有关规定，经医院信息安全管理委员会审议批准，特制定保密协议如下：

1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规，遵守医院相关的规章制度。

2、未经甲方书面批准，乙方不得以直接或间接方式向第三方透露医院相关保密信息，包括本项目的相关文件、技术方案、实施计划等相关信息，以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖，谋取不正当利益。

3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息，或各类商业目的的“统方”，不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。

4、对于甲方向乙方提供的系统登录用户名和密码，乙方仅用于维护使用，不得擅自做其他用途或泄露给第三方。

5、乙方不得利用甲方提供的电脑和网络系统，私自连接外网，发送垃圾邮件、攻击网络和计算机系统，不得私自使用外来移动硬盘、U盘、光盘等移动存储介质，防止计算机病毒传播，危害网络信息安全。

6、乙方不得在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统，不得发布通知或广告。

7、甲乙双方因故不能实施本项目，甲方有权收回所有涉密资料，乙方不得私自保管或带走。

8、乙方任何人员任何违反本协议条款的行为即构成违约，乙方违约，应向甲方支付合同价款的30%作为违约金，给甲方造成损失的，甲方有权追究其法律责任并要求赔偿相应损失，构成犯罪的，移交司法机关追究其刑事责任。

9、本协议一式贰份，甲乙双方各执壹份，具有同等法律效力。

甲方：乙方：

年月日

篇4：网络安全协议书

授权方（甲方）：

地址：

电话：

被授权方（乙方）：

地址：

电话：

签订此协议书即表明，乙方同意遵守此委托书的行为限制，甲方同意乙方对甲方所有权网站（含页面、网站数据库及内网）进行非恶意测试包括模拟入侵，模拟植入病毒、模拟盗取资料等等。此委托书是在平等自愿的基础上，依据《中华人民共和国合同法》有关规定就项目的执行，经双方友好协商后订立。

一、关于测试

测试时间：__________________________________。

测试费用：__________________________________。

测试地点：___________________________________。

检测单价：___________________________________。

测试人数：___________________________________。

检测总费用：_______________________________。

测试项目：___________________________________。

实收费用：___________________________________。

测试目的：___________________________________。

二、关于付款付款方式

付款时间：本合同签订后甲方应支付全部评测费用至乙方，者验收完成后甲方应支付全部评测费用至乙方。

三、双方的权利与义务

1、乙方在测试过程中对甲方的所提供的网络结构、内部重要数据及资料进行保密，不得拷贝及留存甲方所有权网站（含页面、网站数据库及内网）内涉及商业秘密的数据。乙方测试所获不涉及甲方商业秘密的数据由乙方所有。

2、甲方不得借测试之名，获取乙方的非专利技术及商业秘密；或在测试过程中，用任何手段获取乙方的非专利技术及商业秘密。

3、乙方的测试过程须在不影响甲方网站（含页面、网站数据库及内网）的正常运作的前提下进行。

4、测试结束后由甲方网络负责人检查网站（含页面、网站数据库及内网）恢复状况验收，由乙方向甲方提交测试报告正本一份，甲方签收验收测试报告后，完成验收。验收无误后，乙方对甲方所有权网站不负任何责任。

5、验收结束后乙方应在____日内将甲方网站（含页面、网站数据库及内网）恢复到测试之前的状态。

6、甲方对提供给乙方的测试环境的真实性及合法性负责以及对提供的所有权的网络应享有完全的产权。

7、甲方委托乙方对甲方所有权的网络（含页面、网站数据库及内网）进行网络安全测试，在不违反本授权委托书的前提下，乙方不承担任何法律相关责任以及连带责任。

8、如遇不可抗力导致测试无法如期进行、无法按时完成或终止的，乙方不承担任何责任。

9、甲方对测试结果如有异议，于《测试报告》完成之日起____日内向乙方提出书面申请，同时附上《测试报告》原件及预付复检费。甲方办妥以上手续后，乙方将在收到预付复检费___日内安排复检，不可重复性试验不进行复检。

四、违约责任

1、测试过程中由于乙方具体测试行为导致甲方资料数据丢失，由乙方负责恢复数据；因此而造成的经济损失，由乙方负责赔付。

2、测试过程中须有甲方网络负责人在场，甲方须积极配合乙方测试的进行。如因甲方原因导致测试无法如期进行、无法按时完成或终止的，由甲方承担相应的违约责任。

3、如因乙方原因，导致测试进度延迟，则甲方可酌情提出赔偿要求，双方经协商一致后另行签订书面协议，作为本合同的补充。

五、争议解决

双方因履行本合同所发生的一切争议，应通过友好协商解决；如协商解决不成，就提交___________仲裁委员会进行仲裁。裁决对双方当事人具有同等约束力。

六、其他

1、本合同自双方授权代表签字盖章之日起生效，自受托方的主要义务履行完毕之日起终止。

2、本合同未尽事宜由双方协商解决。

3、本合同的正本一式两份，双方各执一份，具有同等法律效力。

甲方（签章）：

签订日期：________年________月________日

乙方（签章）：

签订日期：________年________月________日

篇5：网络安全协议书

网络安全协议书

甲方：提供单位______________

乙方：接入单位______________

第一条总则

（四）中国教育和科研计算机网在各级管理机构设立网络安全员，负责相应的网络安全和信息安全工作。

（五）中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的信息安全和网络安全教育。

（六）中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡涉及国家机密的信息严禁上网。

（七）中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

（八）中国教育和科研计算机网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。

第二条接入管理

（一）接入中国教育和科研计算机网的连网单位和用户必须遵守中国教育和科研计算机网制定的规定和制度，按时缴纳有关费用。

（二）中国教育和科研计算机网的接入单位和用户不允许与其它互连单位私自连网。

（三）与中国教育和科研计算机网中止连网的接入单位和用户单位必须把相应的ip地址退还中国教育和科研计算机网。

（四）中国教育和科研计算机网的接入单位必须严格执行《中国教育和科研计算机网管理办法》的规定，不允许发展授权范围以外的任何用户。

（六）中国教育和科研计算机网的所有接入网络必须与中国教育和科研计算机网或上一级接入网络签署本协议并与自己的所有个人用户签署《中国教育和科研计算机网用户守则》。各级网络管理机构必须保留相应的'协议和守则备查。

第三条信息管理

（一）中国教育和科研计算机网的接入单位必须定期对相应的网络用户进行有关信息安全和网络安全的检查和教育。

（二）中国教育和科研计算机网的接入单位和用户必须对于自己的上网信息负责。涉及国家机密的信息严禁上网。

（三）中国教育和科研计算机网的接入单位和用户有义务向上一级网络和有关部门报告网络上的违法犯罪行为和有害信息。

（四）中国教育和科研计算机网的接入单位和用户必须遵守知识产权的有关法律法规。

第四条惩罚条例

甲方：_________________

盖章：_________________

负责人签字：___________

日期：_________________

联系地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：__________

乙方：_________________

单位名称：_____________

盖章：_________________

单位负责人签字：_______

网络中心主任签字：_____

日期：_________________

通信地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：_____________

网络名称：_____________

ip地址范围：___________

域名：__________

连网方式：_____________

连网日期：_____________

篇6：网络安全协议书

甲方：_________________________

乙方：_________________________

1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规，遵守医院相关的规章制度。

4、对于甲方向乙方提供的系统登录用户名和密码，乙方仅用于维护使用，不得擅自做其他用途或泄露给第三方。

6、乙方不得在运行的信息系统上私自开发、挂靠与业务工作无关的`软件或系统，不得发布通知或广告。

7、甲乙双方因故不能实施本项目，甲方有权收回所有涉密资料，乙方不得私自保管或带走。

9、本协议一式贰份，甲乙双方各执壹份，具有同等法律效力。

甲方：___________ 乙方：____________

日期：____年__月__日日期：____年__月__日

篇7：校园网络安全总结

根据《20xx年xx国家网络安全宣传周活动实施方案的通知，结合“网络安全为人民，网络安全靠人民”的主题，根据实际，根据实际情况，我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下：

1、领导有力，“网络安全宣传周”活动顺利推进。

学校成立了领导小组。学校主要领导具体负责指导本次活动的开展，各班班主任具体负责活动的开展，使得“网络安全宣传周”活动稳步开展。

2、通过多种渠道，提升全校学生的网络安全意识。

为了更好的宣传网络安全知识，在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势，全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验；通过校园广播电台让全校学生在课余时间对相关知识有深入的了解；同时，通过开展班会的方式，使得学生更系统、更全面的了解网络安全方面的知识。

通过以上展开的切实有效的宣传活动，使三初学子从最初对网络安全概念淡漠，逐步上升到树立网络安全自我保护意识。

3、网络安全活动进班，用网要求进一步得到明确。

召开“网络安全进校园”主题班会。9月21日下午，我校分班级召开“网络安全为人民，网络安全靠人民”主题班会，班会是此次活动的主要形式。各班主任围绕主题认真准备，整理班会所需资料，带领全班同学详细学习了网络安全知识，并要求学生将学习到的网络安全常识与家长、朋友分享。

通过此次活动，同学们积极参与，认真阅读了关于“网络道德和网络素养”的文章，将其运用到生活中，以便更好的创造和谐的网络环境。

篇8：校园网络安全总结

xx中学网络安全宣传周活动总结为全面贯彻落实饶教基函[xxxx]27号文件精神，加强我校校园网络的安全管理，提高我校校园网络安全的.防范能力，加强对学生开展网络安全常识的教育，提高学生的识别和自我保护能力，培养学生形成安全文明上网的良好习惯，我校在全校范围内广泛深入地开展了国家网络安全宣传周活动，现将活动总结如下：

1、加强网络安全认真部署师生网络安全意识

为切实抓好这次活动，学校对整个网络信息安全宣传活动作了详细的布置，明确了人员的职责。充分利用各种会议、活动、课堂等有效形式，在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识，强化全校师生对网络安全教育工作的参与意识和责任意识。

2、精心组织狠抓落实

为确保宣传周活动达到预期效果，全校各部门强化措施，狠抓落实，确保了活动取得实效。成立了以校长为组长的宣传活动领导小组，全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。学校行政人员、各班主任各负其责，全力配合学校做好本次宣传周的活动。

3、形式多样内容丰富

1）、针对活动意义和活动目的，确定宣传标语为：网络安全为人民，网络安全靠人民。

2）、充分利用板报、班刊广泛宣传网络安全教育相关知识。

3）、学校组织学生观看影像资料，对学生进行网络安全教育，上好网络安全第一课。

4）、全校进行了一次校园网络安全隐患大排查。

5）、利用家长微信群，加强与学生家长沟通联系，敦促家长配合做好校外时段学生使用网络的管理，培养学生形成安全文明上网的良好习惯。

4、效果明显深入人心

1）、经过这次活动，全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了，二是教师和学生亲自参与多了。

2）、教师和学生的网络安全意识明显提高。这次宣传活动中，让全校师生基本树立了网络安全教育理念，认识到网络安全教育涉及到日常生活中的每一个人，认识到学习掌握应急知识的重要性。

篇9：校园网络安全管理制度

学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度：

1、学校成立信息安全领导小组，组长由学校法人担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

2、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告。

4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序，由负责人签署意见后再由信息员发布。

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。

8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改和删除服务器、计算机的系统文件和系统设置。

10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者，应立即送交公安机关处理。

11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

篇10：校园网络安全管理制度

为了加强局计算机及网络安全的管理，确保网络安全稳定的运行，切实提高工作效率，促进信息化建设的健康发展，现结合实际情况，制定本管理规定。

局信息化领导小组办公室是计算机及网络系统的管理部门，履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。

计算机使用管理

第一条各科室、局属各单位对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

第二条计算机开启关闭应按规定步骤进行，工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏，将视情节处理。

第三条各科室计算机实行专人专用，使用统一分配的口令进入局域网，发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。

第四条各科室、各单位确需增加计算机设备或网络终端接口，应向局信息中心提出申请，经批准后，由网管人员负责接入。

第五条工作人员使用计算机时，不得关闭杀毒软件和网络防火墙，应确保防火墙处于激活状态。防病毒软件要定期进行更新升级，定期和及时对电脑进行杀毒，清洁，除尘，保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。

第六条禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。

第七条为保证业务系统安全工作，软盘、光盘等存储设备必须经病毒检查后方可使用。

篇11：校园网络安全管理制度

第八条严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹，设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。

第九条网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的'程序及内容。

第十条不浏览和发布反动、黄色、邪教，反动言论等信息，一经发现，严肃查处，停止使用互联网权限。严禁在线播放或下载电影、电视剧等，禁止擅自安装使用游戏。

第十一条局信息中心网管人员要定期检查各计算机终端运行情况，发现问题，及时排除。

第十二条非因工作需要，不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的，须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机，以及在涉密与非涉密计算机间互用。

第十三条建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。

第十四条未经允许，禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。

第十五条禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。

数据库系统管理

随着信息化工作的深入开展，不同格式、不同内容的数据库也将越来越多，市局数据中心涉及20多种不同类型的数据库系统，因此对于数据库系统的管理也应进一步规范。

第十六条网络系统用户，须做好自身用户密码和权限的保密工作，新用户系统启用后两天内必须更改初始密码，不得将密码随意告诉他人。

第十七条数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限; 不能向任何人泄露数据库存储的内容。

第十八条若因用户名和密码泄露造成数据库信息被更改或流失的，由泄密者承担责任，情节严重者递交局党组处理。

第十九条数据库管理员随时做好数据库的备份，核心数据库的进入必须设置准入的用户名和密码，只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录，并由提出更改要求的人员签字。

第二十条任何人不得随意向外单位或个人提供纸质或电子版的数据库信息，如确须提供的，需经相关业务分管领导审核、审批同意，并经相关业务科室负责人签字确认后方可提供。

中心机房管理制度

1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火，防范胜于救灾，责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。

2、非信息中心工作人员严禁出入机房。除信息中心人员外，任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序，不得安装与工作无关的软件系统。

3、网络设备参数为局内部工作秘密，任何人不得向外泄露。系统管理员须定期更换服务器登陆密码，并做好记录。

4、凡在服务器上开通FTP的，须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网，须经局领导同意，信息中心人员不得擅自实施。

5、机房所有设备仅为全局工作服务，禁止利用机房设备对外承接业务，严禁将机房设备带出机房使用。

6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查，防止因线路老化等原因造成火灾。定期检查更换消防用品。

7、保持机房的温湿度，特别防止温度过高对设备造成损害。

8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。

10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹，地面无尘，保持机房整洁。

11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续，注明交接时间。

12、建立运转灵活、反应灵敏的网络应急处理协调机制，确保发生突发网络安全紧急事件时，能够准确判断、快速反应，尽可能避免、减少突发事件给广域网和局域网运行带来的影响。

13、建立机房管理责任人制度。责任人要加强管理和监督，落实以上制度，建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前，对所有设备运行状况和运行环境进行全面检查并做好记录，发现问题及时处理，重大情况及时报告。网络发生故障或隐患时，须对所发生的故障现象、处理过程和结果等做好详细记录。

14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间，如遇长时间停电，须提前告知信息中心，以便及时采取应急措施。

15、违反以上规定者，视情节轻重对当事人进行严肃处理，造成损失的，由当事人赔偿，并追究相关责任。

中心机房值班制度

1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整)，值班人员须模范执行《中心机房管理制度》。

2、值班人员不得擅离岗位。如有特殊情况需短暂离开，可请其他机房工作人员代班。代班人员履行值班人员职责。

3、值班人员要加强安全防范意识，最后离开前，必须对机房进行全面检查，关闭工作间空调、电灯等设备，关好门窗。

4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。

5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录，并严格执行交接班制度，注明交接时间。

6、值班人员负责机房卫生清洁工作，保持机房整洁。

7、值班人员玩忽职守造成后果者，按有关规定予以处罚。

篇12：校园网络安全管理制度

一、《计算机安全管理责任人制度》…………………………2

二、《计算机机房安全管理制度》……………………………3

三、《信息发布、审核、登记制度》…………………………5

四、《信息监视、保存、清除和备份制度》…………………6

五、《病毒检测和网络安全漏洞检测制度》…………………7

六、《违法案件报告和协助查处制度》………………………8

七、《账号使用登记和操作权限管理制度》………………10

八、《安全管理人员岗位工作职责》………………………12

九、《安全教育和培训制度》………………………………15

十、其他与安全保护相关的管理制度：

1、《校园网络安全管理制度》…………………………16

2、《电教管理员岗位职责》……………………………18

3、《电教设备管理制度》………………………………19

4、《普通教室电教设备管理制度》……………………20

5、《电教设备借出制度》………………………………21

6、《定期安全测试制度》………………………………22

7、《网络安全定期巡查制度》…………………………23

8、《安全管理责任人、信息审查员的任免制度》……24

9、《重要服务器操作权限管理制度》…………………25

10、《学生上网登记制度》………………………………26

11、《应急处理制度》……………………………………27

计算机安全管理责任人制度

1、各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照《盐田区沙头角中学电教设备报修制度》及时报修。

2、要严格按照计算机操作规程进行操作，不得非法操作。

3、未经许可，不准外来人员操作计算机，登录学校局域网。

4、不准随意将学校主控室服务器上的资料复制给他人使用。

5、对于来历不明的软盘不能上机使用，确属教学需要，必须先杀毒后使用。

6、不准在计算机上安装带有病毒的软件。

7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。

8、不准在学校计算机上浏览不健康的网页。

9、严禁故意制作、传播计算机病毒等破坏性程序。

10、不准利用互联网侮辱他人或者捏造事实诽谤他人。

11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。

12、不准利用互联网进行盗窃、诈骗、敲诈。

13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。

14、计算机长时间不用时，要关闭计算机，并切断电源。

计算机机房安全管理制度

1、计算机室是学校进行计算机教学、辅助教学和教学管理的精密、先进的教学设施。

2、凡使用设备的人员，必须经过微机操作规则的培训并经教导处考查合格，方有资格上机使用。

3、学生上机需在学校统一安排的时间，排队进入微机室，对号入座，不许随意乱动设备，严格遵守课堂纪律。

4、上机者必须爱护室内设备和财产，不得违规操作或故意破坏。

5、上机者必须注意用电安全，不可乱动插头，插座，不得随便搬动键盘、显示器等设备。

6、上机者要随时察看机器是否正常，如有问题及时报告指导教师加以解决。

7、禁止非专业维护人员乱动线路，以保证整个系统的安全。

8、严禁将室外软盘、光盘、优盘带入机房使用。

9、严禁吸烟、吐痰和乱扔杂物，保持室内清洁卫生。

10、学生上网，是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。

11、上机者在上机结束后，必须认真填写运行情况报告单，经管理人员检查后方可离开。

12、凡违规操作造成设备损坏的，必须按原价赔偿;故意损坏室内财产、设备的，除按有关规定处理外，按原价的2-5倍进行赔偿。

13、计算机室内各种设备一律登记造册，学校备案。如有损坏要及时查明原因，报告学校。属于过失行为造成损失的，要按学校有关制度追究责任。

14、校外人员非经校领导特别批准，不得进入计算机教室和使用设备。

信息发布、审核、登记制度

深圳市沙头角中学计算机信息发布实行各信息发布部门提出申请，校长室审核批准，网管中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

1、发布申请部门应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度;

2、信息发布部门应当对所发布的信息备案记录，以加强管理;

3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求，并将审核意见及时反馈给申请部门;

4、在审核部门同意的基础上应将信息及时转发给网管中心;

5、信息审核部门应当做好信息请求、处理、转发的备案工作;

6、网管中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性;

7、网管中心对所发布的信息应当做好备案工作。

信息监视、保存、清除和备份制度

为保证我校校园网健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度：

1、各级网络管理员应当对本部门的网络使用情况监督、检查，坚决杜绝访问境内外反动等网站，不阅览、传播各类反动、黄色信息;

2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查;

3、发现本单位计算机存有各类反动及不健康信息，各级管理员应当及时清除，情节较重的应及时上报网管中心;

4、网管中心应定期检查各接入单位、部门计算机内信息状况，对于发现的问题及时处理;

5、各单位上网人员应当强化思想意识，自觉遵守网络法规，积极配合本单位网络管理员做好本单位计算机网络信息安全工作;

6、网管中心在收到上网单位、部门的报告后应立即向主管领导汇报，并组织调查取证工作，配合上级主管部门的调查。

病毒检测和网络安全漏洞检测制度

为保证我校校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度地减少此类损失，特制定本制度：

1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

2、各接入单位部门计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

3、网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

4、校园网内主要服务器应当安装防火墙系统，加强网络安全管理。

5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

网络违法案件报告和协助查处制度

计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我校应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。

为规范我校网络违法案件报告和协助查处的方式，现制定如下制度：发现以下行为之一的，我校将及时向公安机关计算机安全监察机构进行报告。

一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。

二、校园网使用用户利用国际联网制作、复制、查阅和传播下列信息：

1、破坏宪法和法律、行政法规实施的;

2、煽动颠覆国家政权，推翻社会主义制度的;

3、煽动分裂国家，破坏国家统一的;

4、煽动民族仇恨、民族歧视，破坏民族团结的;

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序;

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

7、然侮辱他人或者捏造事实诽谤他人的;

8、害国家机关信誉的;

9、他违反宪法和法律、行政法规的。

三、校园网使用用户从事下列危害计算机信息网络安全的活动：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的;

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的;

3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

4、故意制作、传播计算机病毒等破坏性程序的;

5、其他危害计算机信息网络安全的。

四、校园网使用用户违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密等等。

账号使用登记和操作权限管理制度

为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，现制定本帐号使用登记和操作权限管理管理制度。

一、校园网络计算机入网申请制度

1、凡学校工作场所的计算机，因工作需要，均可申请计算机入网;

2、申请入网的计算机需指定负责人，报经学校批准，由学校网络中心负责开通网路;

二、校园网络用户申请制度

1、凡学校在职教职工及全日制在校学生，均可免费申请为校园网络用户;

2、申请校园网络用户的`教职工和学生要认真填写账户申请表，并保证其资料的真实性;

3、教职工入网用户名使用个人姓名实名制的规则，若有重名现象，由学校网络中心负责另行设定用户名;

4、学生入网用户名为：[stu][班级代码][姓名];

三、校园网ip地址管理制度

1、学校网络用户的ip地址，由网络中心负责统一管理和分配;

2、每位老师使用的电脑应使用固定ip地址并进行绑定，使用真实姓名对计算机进行命名。

3、未经申请批准入网的计算机，不得私自占用其它计算机的ip地址或私自乱设ip地址，不得私自连接其它入网计算机。网络中心有权切断乱设的ip地址入网，以保证校园网络的正常运行。

四、网络账户和操作权限管理制度

1、校园网内各主要网络设备、计算机服务器系统由网管中心统一管理，除网管中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。

3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

5、网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限;

6、具有对网络内容进行添加、删除、修改等等权限的用户需保护好自己的账户和密码，不得随意出借账户给其他用户。

网络安全管理人员岗位工作职责

深圳市沙头角中学是internet的接入网络，目的是利用先进实用的计算机技术和网络通信技术，通过市内计算机联网、并进入internet实现信息资源共享，服务我校教育教学工作。因此我校校园网的所有用户必须遵守网络安全、运行、维护管理办法的有关规定。

为规范我校校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。

一、建立并协助管理我校健全的网络安全管理组织：

1、校长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向校长负责;

2、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核;

3、学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。

二、网络安全管理人员岗位日常管理职责：

1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行;

2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;

3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;

4、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点并保留日志文件，并进行定期检查;

5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施;

6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;

7、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境;

8、对用户联网计算机ip地址进行添加、删除等操作应做好记录，任何人不得随意更改ip地址;

三、网络安全管理人员岗位日常维护职责：

1、每日检查各种设备，确保网络畅通和系统正常运行;

2、定期备份系统数据，仔细阅读记录文件，不放过任何异常现象;

3、规划、管理好各用户组，设定适当用户权限;

4、管理员密码和安全策略属网络中心核心机密，不得泄露;

5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性;

6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质;收集重大病毒“疫情”，提前采取措施;

7、定期维护、保养网络中心交换设备。

网络安全教育和培训制度

1、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。

2、定期对本单位网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、对本单位网络用户进行安全教育和培训，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

4、不定期地进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

5、定期对学生进行网络安全教育，强化网络安全意识,增强守法观念。

篇13：校园网络安全管理制度

第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

第二条本管理制度所称的校园网络系统，是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条校园网系统的安全运行和系统设备管理维护工作由网络中心负责，未经校领导同意、不得擅自安装、拆卸或改变网络设备。

第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。

第五条除校园网负责人，其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。

第六条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第七条校园内从事施工、建设，不得危害计算机网络系统的安全。

第八条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向有关部门及公安机关报告。

第九条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十条任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第十一条学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。

电教管理员岗位职责

1、贯彻执行国家有关电化教学工作的方针、政策和任务，对主管的电教室的管理任务全面负责;

2、根据电化教学需要，拟订电化教室的发展规划编制和提出年度仪器设备、物品资料添置计划。

3、加强电教设备管理和维护。

4、组织贯彻实施有关规章制度，搞好电教中心的安全、环境保护和清洁卫生。

5、建立仪器资料的明细帐，按仪器管理规范做好仪器资料的编码、制作标签，做好仪器说明书、资料的保管，并把有关数据输入电脑。

6、及时做好仪器、资料的添置、验收、入帐、报耗等工作。学期结束前清理一次，做到帐物相符。调离岗位时要办妥交接手续。

7、及时向主管部门领导或学校领导报告电教室的意外事故和突发事件;

8、认真学习专业知识，不断提高工作能力、思想和业务水平。

9、整理并制作多媒体素材，建设多媒体素材库。帮助和指导教师完成cai课件制作，为全校计算机辅助教学服务;

10、每学期一次完成自己管理范围内的自我检查，填写有关报表，并上报有关数据报表;

电教设备管理制度

1、电教器材和电教教材是学校开展电化教育的专用设备，不得移作它用。学校应确定专(兼)职人员统一妥善管理。

2、学校须建立电教仪器室，各种电教器材、教材要统一粘贴标签，专室、专柜、定位存放，并做好防尘、防潮、防盗和环境的净化、美化工作。

3、要单独建立电教器材和电教教材明细账，统一分类编号，造册登记。新添器材及时验收入账、入室，做到账物相符。

4、添置器材、教材须经校长室签字后方可报销;出借要办理借还手续;外借须经学校领导同意，若有损坏，酌情赔偿;每学期末，对所有电教器材和电教教材进行一次集中清查维护。

5、管理人员变动要办好交接手续。

6、学校领导对电教设备管理工作应定期检查、指导，及时发现解决问题。

普通教室电教设备管理制度

普通教室电教设备是学校进行现代化教学的常用设备，它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序，提高电教设备的利用率，特制订普通教室电教设备的管理制度如下：

1、普通教室电教设备是学校开展电化教学的主要工具，未经批准不得用于其它活动。

2、电教设备使用者应掌握各仪器设备使用方法，使用前应认真检查仪器设备的完好程度，如有问题，及时通知电教老师处理。

3、使用时，严格按仪器设备的操作规范操作，时刻注意仪器设备运转情况，一旦有故障，应立即停止使用，查找出现故障的原因，及时处理后再使用。

4、使用结束，应按操作程序关闭电源，整理好仪器设备，并把仪器设备放回原处。

5、未经网络中心同意，不准擅自拆卸任何仪器设备，不准擅自把仪器设备拿出教室外使用。

6、各班的班主任为班级电教设备管理员，负责各班电教设备的管理、使用登记等工作。

7、违反以上规定者，按学校管理条例处理。

电教设备借出制度

1、学校一切电化教育技术设备、设施必须坚持为教育服务的原则，只供学校教育教学使用，管理人员必须严格把关，不能讲私情，将设备另作它用。

2、借还设备要按规定填写借还登记册，写明借还设备名称、数量、借还时间、借用人等情况。

3、借、还设备时，双方应对器材进行检查，如发现问题，应按规定执行。

4、借用人所借物资必须按时归还，若要继续借用，必须提前办理再借手续。

5、贵重设备借出须征得学校领导同意后方可借用。

6、借用人必须妥善保管好借用的设备，凡因借用人保管不善、遗失借用设备，要按设备使用年限折价赔偿。

定期安全测试制度

1、网络管理员每天监测学校网络运行状况，对出现的问题及时处理，保障网络正常使用。

2、网络管理员每周末对机房的安全情况进行例行检查并记录检查情况。

3、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点，并进行每月一次的定期检查。

4、网络安全管理人员每周对服务器进行查毒、消毒，禁用未经消毒的存贮介质;收集重大病毒“疫情”，提前采取措施。

网络安全定期巡查制度

为规范我校网络安全的方式，现制定如下网络安全定期巡查制度：

一、实体及人员安全巡查内容：

1、学校网络的建设、改造，是否仍然符合国家标准或行业标准，是否使用经国家认定的设备器材。工程竣工后，是否通过上级部门组织验收方投入使用;

2、学校网络的设计、安装施工，是否由持有对应许可证的单位承担;

3、学校网络线路是否采用管道、直埋、隐蔽方式，尽可能避免明线敷设，以便切实保障网络安全;

4、学校网络实体是否严格按照国家制定的要求存放、使用，是否会有什么安全隐患，发现的安全隐患是否进行了整改等等;

5、学校网络是否具备用户管理、系统监测、适时报警等功能，是否进行最新软件更新、升级等等。

二、网络信息安全巡查内容：

为维护我校网络信息安全，网络安全定期巡查小组人员必须定期对我校网络信息安全进行巡查工作，对如下信息进行删除并追究当事人责任：

1、反对宪法所确定的基本原则的;

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

3、损害国家荣誉和利益的;

4、煽动民族仇恨、民族歧视，破坏民族团结的;

5、破坏国家宗教政策，宣扬和封建迷信的;

6、散布谣言，扰乱社会秩序，破坏社会稳定的;

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8、侮辱或者诽谤他人，侵害他人合法权益的;

9、含有法律、行政法规禁止的其他内容的。

三、网络运行安全巡查内容：

1、学校网络设备进行安全检查，是否具有安全隐患，已查出的安全隐患是否已经排除等等;

2、网络运行是否正常，是否具有较大的安全隐患，如果存在，则必须根据具体情况进行整改，甚至停网进行整顿等等;

安全管理责任人、信息审查员的任免制度

1、网络安全管理人员由学校任免。

2、网络安全管理人员必须有证上岗，必须持有《网络安全管理人员合格证书》。

3、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》，对违反规定的网络管理人员，学校根据情节进行处理，情节严重的，应取消网络管理员的资格。

重要服务器操作权限管理制度

1、校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理，除网络中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

2、校园网内的主要网络设备、重要服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非管理员严禁使用、猜测各类管理员口令。

3、网络帐户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络管理权的管理人员私自提高个别用户的权限;

4、管理员密码和安全策略属网络中心核心机密，不得泄露。

学生上网登记制度

培养学生上网用网能力，以适应社会信息化发展的需要，是信息化学校建设目的之一。为了规范学生上网、用网行为，特制订本办法。

一、管理组织

学校电脑室和电子阅览室是提供学生上网的主要场所，对学生的开放时间即管理有明确的要求，上网的学生必须严格遵守。学生在上网时段，学校均安排负责老师进行组织、管理。

二、入网管理

学生用户只能按授权帐号、口令上网，不允许擅自盗用他人帐号。违反规定者，取消上网资格，并根据学生手册予以处理。

学生上网，要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。

三、运行管理

学生入网需遵守国家的有关法律法规，遵守校园网的规定和制度，服从网络中心的管理。

在网上发布信息应文明礼貌，不允许进行人身攻击，不允许将网络作为政治活动的工具，不允许捏造事实散布谣言，不允许通过校园网发送商业广告信息，不允许查找和散布黄色、反动信息，不允许泄露国家秘密或进行其他非法活动，不允许散布计算机病毒，不允许利用校园网进行任何可能危害、影响网络正常运行的实验。

未经网络中心许可，不准随意拆卸、拔插、挪用网络设备及其连线、电源线。对违反规定者，将视情节给予处分。

应急处理制度

为规范我校网络突发事件处理的方式，现制定如下制度：

一、互联网突发事件分类

互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类：

1、政治类突发事件：指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众，煽动制造政治动**，以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。

(1)社会发生局部动**情况下，敌对分子利用互联网发布反动言论，甚至组织指挥对抗政府、危及国家安全的;

(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言，大面积污染网络及用户的。

2、攻击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行，重点网络系统瘫痪，机密大量外泄等情况。

(1)互联网遭受大规模病毒感染，导致网络不能正常运行的;

(2)非法侵入互联网，导致网络不能正常运行的;

(3)非法侵入国家事务、尖端科学技术领域等重要计算机信息系统，导致国家秘密、情报或军事秘密大量泄露，或不能正常运行的。

3、灾害类突发事件：指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁，系统瘫痪，网络无法运行。

(1)爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;

(2)遭受雷击等自然灾害，导致重要网络不能正常运行的;

其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。

二、突发事件应急处置的职责分工

当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，网络中心负责人应按相关法律法规和制度，先期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。

1、网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。

2、网络中心网络管理人员开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，尽量确保突发事件期间网络正常运行。

三、突发事件应急处置流程

1、发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录。

2、网络中心应立即开展应急处置工作。

3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理。

四、突发事件应急处置措施

1、政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道;同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

2、攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

3、灾害类突发事件的应急处置：单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。

篇14：校园网络安全论文

校园网络安全论文

随“校校通”工程的深入开展，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时，人们对校园网络的安全也越加重视。尤其最近暴发的“红色代码”、“蓝色代码”及“尼姆达”病毒，使人们更加深刻的认识到了网络安全的重要。正如人们所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了网络管理人员的一个重要课题。

目前，许多学校的校园网都以WINDOWS NT做为系统平台，由IIS（Internet Information Server）提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会，就技术方面谈谈自己对校园网安全的一些看法。

一、密码的安全

众所周知，用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题，是由于密码管理不严，使 “入侵者”得以趁虚而入。因此密码口令的有效管理是非常基本的，也是非常重要的。

在密码的设置安全上，首先绝对杜绝不设口令的帐号存在，尤其是超级用户帐号。一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，“入侵者”就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为“入侵者”留下后门。比如，对WEB网页的修改权限设置，在WINDOWS NT 4 .0+IIS 4 .0版系统中，就常常将网站的修改权限设定为任何用户都能修改（可能是IIS默认安装造成的），这样，任何一个用户，通过互联网连上站点后，都可以对主页进行修改删除等操作。

其次，在密码口令的设置上要避免使用弱密码，就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点，他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。

密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中，有一个sam文件，它是windows NT的用户帐户数据库，所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件，就能通过一定的程序（如L0phtCrack）对它进行解码分析。在用L0phtCrack破译时，如果使用“暴力破译” 方式对所有字符组合进行破译，那么对于5位以下的密码它最多只要用十几分钟就完成，对于6位字符的密码它也只要用十几小时，但是对于7位或以上它至少耗时一个月左右，所以说，在密码设置时一定要有足够的长度。总之在密码设置上，最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外，适当的交叉使用大小写字母也是增加被破译难度的好办法。

二、系统的安全

最近流行于网络上的“红色代码”、“蓝色代码”及“尼姆达”病毒都利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起“红色代码”、“蓝色代码”及“尼姆达”病毒的传播流行的Unicode解码漏洞，早在去年的10月就被发现，且没隔多久就有了解决方案和补丁，但是许多的网络管理员并没有知道及时的发现和补丁，以至于过了将近一年，还能扫描到许多机器存在该漏洞。

在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因些从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

在WINDOWS NT使用的IIS，是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：

首先，不要将IIS安装在默认目录里（默认目录为C:Inetpub），可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。

其次，IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞的'利用都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。

第三，在安装IIS后，要对应用程序进行配置，在IIS管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。

三、目录共享的安全

在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中，要充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段，发现共享的机器就有十几台，而且许多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。所以，为了防止资料的外泄，在设置共享时一定要设定访问密码。只有这样，才能保证共享目录资料的安全。

四、木马的防范

相信木马对于大多数人来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大骇客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！木马，应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中，木马都起到了开路先锋的作用。

木马感染通常是执行了一些带毒的程序，而驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，在各种木马中，较常见的是“冰河”，笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中（个人用户），偶尔都会发现一、二个感染冰河的机器。由此可见，个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马，危害更是可怕。

木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马，我们的防治可以通过端口的扫描来进行，端口是计算机和外部网络相连的逻辑接口，我们平时多注意一下服务器中开放的端口，如果有一些新端口的出现，就必须查看一下正在运行的程序，以及注册表中自动加载运行的程序，来监测是否有木马存在。

以上只是笔者对防范外部入侵，维护网络安全的一些粗浅看法，当然对于这些方面的安全还可以通过设置必要的防火墙，建立健全的网络管理制度来实现。但是在网络内部数据安全上，还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种，在WINDOWS SERVER版本上，我们提倡通过镜像卷的设置来进行实时数据备份，这样即使服务器中的一个硬盘损坏，也不至于使数据丢失。

篇15：校园网络安全自查报告

XX省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发xx市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓，为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导

小组

领导小组成员结构：

组长：XXX(校长)

副组长：XXX(副书记)、XXX(副校长)、XXX(副校长)、XXX(副校长)、XXX(工会主席)

成员：XXX(后勤主任负责安全保卫)

XXX(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)

XXX(负责学校机房的安全技术、防范、检查和登记工作)

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《太和小学校园网络安全管理暂行条例》(见附件1)，《校园网安全管理责任制》(见附件2)，《太和小学计算机使用制度》(见附件3)，《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5)，《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8)，《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通上网服务(接入互联网)，并到锦州市教育局(下属部门电教馆)备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2.安装网络版的'江民杀毒软件，实施监控网络病毒，发现问题立即解决。

3.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在

显著位置，做到设备防雷，防盗，防火，保证设备安全、完好，

4.及时修补各种软件的补丁。

5.密切注意cert消息。

6.对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

太和小学是从9月初接入锦州市教育局城域网的单位，每位领导和教师都有自己的计算机登陆城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

XX小学

20XX年X月X日

附件1

XX小学校园网络安全管理暂行条例

为保证校园网络的正常运行和健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定，结合我校实际情况，特制定本条例。

一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组，各级党政主要负责人为本单位的网络信息安全责任人，并配备网络安全员，负责本单位内网络的信息安全管理工作。

三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人，未经学校电教室同意，不得擅自安装、拆卸或改变网络设备，一经发现严格按照有关规定进行处罚。

四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续，签订责任书。

五、校园内从事施工、建设，不得危害计算机网络系统的安全。

六、校园网络的ip地址由电教室统一管理。ip地址的使用分配，逐个落实到人与计算机，并将ip地址使用情况登记表备案。

七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。

篇16：校园网络安全自查报告

校园网络安全自查报告

辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导

小组

领导小组成员结构：

组长：梁书杰（校长）

副组长：龚凤兰（副书记）、王福江（副校长）、刘剑（副校长）、陆丽艳（副校长）、赵玲（工会主席）

成员：张素君（后勤主任负责安全保卫）

毕飞（专业技术人员担任安全员；负责办公用计算机的安全防范、检查和登记工作）

吴恩文（负责学校机房的安全技术、防范、检查和登记工作）

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《太和小学校园网络安全管理暂行条例》（见附件1），《校园网安全管理责任制》（见附件2），《太和小学计算机使用制度》（见附件3），《上网信息发布审核登记表》（见附件4）,《计算机房和教师办公用机上网登记和日志留存制度》（见附件5），《上网信息监控巡视制度》（见附件6）、《太和小学校园网络安全管理责任状》（见附件7）《太和小学防雷设施建设实施方案》（见附件8），《太和小学电教设备统计表》（见附件9）等相关制度。除了建立这些规章制度外，我们还坚持了对我校的.校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

我校已经开通上网服务（接入互联网），并到锦州市教育局（下属部门电教馆）备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1．安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2．安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

3．学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在

显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

篇17：校园网络安全口号

1、保护个人信息，享受美好人生。

2、保护个人信息安全，人人有责。

3、保护个人信息安全，维护社会稳定大局。

4、个人信息安全保护，只有逗号，没有句号;和谐温馨宁波建设，只有起点，没有终点。

5、个人信息勿泄露，安全意识存心头。

6、加强个人信息安全保护，做好自己的安全卫士。

7、加强个人信息保护，防止个人信息泄露。

8、健全信息安全保障体系，增强信息安全保障能力。

9、全方位打造个人信息安全保障体系，提升广大市民个人信息安全素养。

10、人人关心信息安全，家家享受智慧服务。

11、人人知安全，幸福笑开颜。

12、手拉手保护个人信息，心连心建设智慧宁波。

13、提高个人信息保护意识，保护个人合法权益。

14、提高公众信息保护意识，I卫个人信息安全。

15、提升自我防护意识，保护个人信息安全。

16、提升自我意识防护，个人信息才有保护。

17、同撑个人信息安全保护伞，共筑个人信息隐患防火墙。

18、妥善运用及保护个人信息，避免因个人信息泄露而让犯罪分子有机可乘。

19、要保管好自己的证件，注意保护个人信息。

20、增强个人信息安全，提升自我防范意识。

21、智造新安全，安享新生活。

22、做好个人信息安全防护，不要随意泄露个人资料。

23、保护个人信息安全，共建美好幸福家园。

24、加强个人信息安全防护，提升自我保护意识。

25、保护个人资料，尊重他人私隐。

篇18：校园网络安全调查报告

校园网络安全调查报告

随着计算机网络技术的迅猛发展和广泛普及，网络正逐渐改变着人们的生活方式和工作节奏。同时，越来越多的学校也构建起了自己的校园网络，校园网在学校教学改革和管理中所起的作用日益增大。在师生员工享用着校园网给带来的方便和高效率的同时，校园网和数据等各种安全问题显得尤为重要，病毒、攻击和各种各样的不健康信息每天也都在危害侵蚀着学校这片净土。如何提高并确保校园网运行的安全性和可靠性，通过对我校校园网运行的长期研究，我们形成了一套有效的校园网安全运行模式，现总结如下。

一、校园网络的特点

校园网一般由一个Intranet内网通过线路与Internet相连接，具有以下几方面的特点。

1、高速校园网内网一般是局域网，其主干网络由交换机、光缆和双绞线组成，速度可达100M或1000M。

2、分布范围小校园网与Internet相比一般范围较小，多数分布在几幢办公楼、教学楼、学生宿舍楼和家属区内，范围在几百米至几千米之间，信息接入点几百个到数千个不等。

3、网络应用频繁校园网构成了一个学校的信息平台，支撑着学校的办公和教学系统的运行，主要有信息发布、多媒体教学、信息查询、资源共享和办公自动化。

4、网络用户计算机水平较高校园网用户主要是教职工和在校学生，他们一般具有较高的计算机知识和网络应用水平，但他们强烈的求知欲和好奇心也会为网络安全埋下隐患，同时校园网范围小，用户对网络运行了解非常多，如服务器名称和IP地址，网络拓扑结构，甚至部分用户的用户名和登录密码。

5、人们安全意识不高虽然人们接受了校园网，并享受到了网络带来的方便快捷，但多数人并没有意识到存在的安全隐患，数据丢失后还怨天忧人。

6、缺乏必要的安全软件和安全设备由于资金等方面的原因，多数校园网安全软件和设备都十分缺乏，使用盗版安全软件不能为校园网提供良好的安全保护。

二、校园网安全问题分析

校园网是一个高速局域网，通过专线或拔号线路与Internet相连，成为Internet网络的一个组成部分，因此校园网除了面临着Internet上所有安全问题外，还有自身的一些特性。

1、不健康信息

据国内部分省市学校的调查表明，不健康信息借助网络这一方便的传播工具正在逐渐危害着青少年的健康成长。大多数学校的教师都反映曾发现黄色、暴力和一些成人信息在本校网络上传播，虽然发现后被立刻制止，但令人担忧的是：越来越多的学生加入到这个行列，而且手法越来越隐蔽，仅凭教师的监控往往无济于事。

据教育专家分析，好奇心理、逆反心理加上网络这一方便的传播工具是产生这些现象的罪魁祸首，这一现象将随教育信息化的进一步推进日益严重。

2、计算机病毒

从上个世纪八十年代未开始，计算机病毒就成为威胁信息技术发展的因素， “尼姆达”、各种“木马”几乎使每个网管教师饱受困扰。校园网上的病毒来源于各个方面：互联网、软盘、光盘等，用传统的办法防不胜防，学校的高速网络环境为病毒的传播提供了极为合适的物质条件。

3、网络攻击

相对于前两种危害而言，学校受到网络攻击所造成的危害是比较小的。目前，大多数学校的校园网遭受的攻击来自于网络内部，由于学生的计算机水平的局限，这种攻击往往还处于较低水平，但这种危险正在迅速增大，一方面的原因是互连网的普及，通过互连网上的黑客站点、BBS和聊天室，网络攻击技术手段得到迅速传播；另一方面学校高速的局域网环境成为了练习攻击的实习场地，当然受害的首先是校园网络。

面对来自网络上的各种威胁，与大型企业网络相比较，校园网存在着更大的危险，这是由校园网自身特点决定的。

1、大型企业网络如金融、证券、国家机关对于数据安全的考虑总是放在第一位的，不少企业不惜重金购买昂贵的防火墙设备保护自己的数据资源免遭黑客的攻击和窃取，其次才考虑对于病毒和不健康信息的防范。有些企业网络为保证数据安全，使用先进的设备把内部网络与外网进行物理隔离，或干脆不与Internet相连。

而校园网提供的是教学、工作环境，办公系统往往直接运行于校园网上，校园网提供了一个公共网络平台，为了教学和办公需要，校园网还必须与Internet相连。

学校是教书育人的环境，学生的世界观尚未完全成型，多数学生还处于青春期，很容易受到不健康信息的误导。学校总是把防范不健康信息作为校园网络安全的第一道防线，其次才考虑病毒和攻击。

2、大型企业网络人员的流动性不大，且每人的工作内容不同，对本机的`保护性较强，管理也相对容易，不良信息和病毒很难从软、光盘进入，只需从网关处防范即可。

而校园网上一般存在大量公用微机，学生上机的流动性较大，机器易受各种各样计算机病毒的感染，学生之间更容易通过聊天室、邮件、拷贝、移动存储等各种方式传播已获得的不健康信息，且不容易在流动环境中进行监控和事后调查。

3、与大型企业单位不同，目前大多数学校网络出口并不是唯一的，很难从网关处设防。 4、对于昂贵的网络安全设备，大部分学校承受不起。

5、大型企业对于不合格的员工（比如泄密、占用工作时间浏览不健康信息）会采取开除、辞退等各种手段，但学校很难采取类似的手段。

三、我校校园网面临的安全问题剖析

我校于1999年建立起校园网，现已形成拥有480个信息点的中型网络。网络干线使用多模光纤，划分为行政办公、教学和图书馆三个子网，100M交换桌面，通过100M专线与Internet相连，教学网和图书馆子网各有一条ADSL出口，初步形成办公、教学、家庭娱乐于一体的校园网络。

1、全校师生网络应用水平逐渐提高自我校校园网建成至今，学校组织了多次计算机应用培训和课件制作等活动，有力地推动了我校计算机网络应用，教职工计算机和网络应用水平明显提高，上网查询、电子邮件、打字排版、网上备课已成为大多数教职工运用自如的一项基本技能。教职工网络应用水平的提高，促进了办公自动化发展应用，提高了教学质量和办公效率，同时部分教职工和学生由于某些不合适的操作也影响了校园网的安全运行。

2、缺乏相应的网络安全设备

网络安全包括硬件安全和信息安全，我校校园网现在通过100M专线与Internet直接相连，安全性无法保证，面临来自互联网上的黑客攻击和来自内部网上的攻击以及网络病毒的威胁，网络信息安全性较低。可能造成的后果一是整个网络瘫痪，二是敏感信息被窃取或篡改。

3、缺乏强有力的安全管理机制

我校校园网应用还处于起步阶段，很多人对网络运行并不真正了解。目前，首先缺乏一套管理队伍，其次急需一个有效的管理制度，更重要的是领导强有力的支持，第三是全体师生员工的共同参与和配合。

四、如何堵塞网络安全漏洞，保证校园网安全运行

校园网安全一是保证校园网提供24小时不间断快速高效的网络服务，二是保证网络上的数据安全，这关系着学校工作的方方面面，不是简单一句话就能解决的问题，应从以下几方面着手进行。

1、制订一套完善的网络运行规章制度为保证校园网安全运行，必须有一整套操作性强的网络运行规章制度，以对网络运行管理者和网络使用者的行为进行约束。

根据我校实际情况，应制订的规章制度有“校园网管理办法”、“校园网安全管理办法”、“校园网建设规范”、“校园网二级管理制度与信息网络管理员基本职责”等。

另外还应建立一个高效的校园网管理机构，以对校园网的运行进行管理，同时保证网络运行规章制度的实施。

2、建设一个高效可靠的校园主干网络

拥有一个高效可靠的主干网络是一切网络应用的基础，也是网络安全的前提条件。我校校园主干网从建成以后，经多次改造形成光纤和双绞线混合网络，基本上能安全运行。但由于资金短缺和维护人员不足等多方面的原因，致使我校校园网主干网仍存在一些不合理因素和安全隐患，如图书馆子网与主干网的连接问题，办公子网和教学子网的混用问题，主干交换机的管理和更新问题等，以上反映出的问题应引起高度重视，逐步解决最突出的隐患问题，更重要的是要建立起一个有效运行机制，保证校园网升级改造资金，有计划地对网络主干进行升级维护。

3、加强人员培训

人员的培训决不是一朝一夕的事情，为帮助教师熟练使用校园网络，学校要立足自身实际，采取多种方式和途径对教师进行培训。

首先是组织机制，如在学校内举办教师进修学校，由校长兼教师进修学校的校长，教师定期活动，交流学习经验、体会及效果。

第二是激励机制，激励机制可分为物质层面的激励、精神层面的激励和信息层面的激励。第三是制约机制，用以解决方向问题。

第四是保障机制，除组织保障外，主要是物质保障、时间保障、师资保障。

第五是考核机制，可把培训人员分为四类：学校领导、系统维护人员、课件制作人员和应用系统使用人员、信息资源提供者。

4、建立运行可靠的学校网站

学校网站用于发布学校信息，展现学校风采，在网上体现校园文化。校园网站上放置的内容包括学校发展概况、学校专业设置与特色、学校图片资料；学校各办公室、教研组及学校社团组织，设计制作自己的主页，将各组室的风采展现在网上；集成办公教学系统，突出教工、学生与班级管理；电子书库提供优秀的文学作品、科技作品，提供各类的文字、声音、动画、图片等素材，便于教师备课；各种计算机办公软件教材，放在网上供师生学习和使用；网络BBS供师生发布信息，就当前热点问题展开讨论；供师生上传个人主页，展示教师和学生的风采；还可以提供FTP文件上传服务、提供E－mail电子邮件服务及其他一些技术服务。

校园网站包括的信息繁多，访问量大，一旦开始使用安全问题尤为突出，为保证网站安全，可从以下几方面着手。

构建可靠的校园网环境，在校园网与外网边界使用专业防火墙，以拦阻来自外网的攻击；在校园网与外网边界处安装路由器，把内网和外网有效隔离，以提高网络运行效率；在整个校园网使用网络版反病毒软件系统，有效抵御各种病毒的威胁；

使用网络访问监控系统，以防止来自校园网内部的威胁，阻止敏感信息的传送和发布，控制对敏感网站的访问。

5、办公自动化平台的安全运行

办公自动化是校园网上一个重要应用，可以提高办公效率和办公质量，降低办公费用，改善工作环境。

办公自动化系统的核心是计算机网络，包括硬件平台和管理软件两大部分。硬件部分即通畅高速的网络线路及其交换设备、安全设备、服务器等。软件平台主要有三部分，一是教学系统：含教案管理、题库管理、试题系统、网上作业；二是管理系统：含公文处理、会议管理、档案管理、教学管理、成绩管理、生活管理、内部管理；三是信息发布：含个人信息、部门信息、学校网络、教育信息，自动化办公涉及学校工作的各个方面。

五、结束语

校园网安全直接关系着学校的方方面面，要在我校进一步深化网络应用，提高教学和管理水平，必须重视网络安全问题。首先要领导重视，把这当成一件大事来抓，这是成败的关键，其次是做好网络升级改造，充实网络开发管理人员队伍，第三抓好管理制度的制订和落实，否则就会成为一纸空文。有了一个可靠的网络平台，有了数据安全的保障，才能逐步把我校校园网建成集教学、科研、管理、信息服务于一起的有机体，使校园网在学校的发展中发挥更大的作用。

【校园网络安全协议书】相关文章：