【文章內容簡介】 系統(tǒng)的安全防范出謀劃策，提出意見或建議。十三 因不遵守本制度而造成設備財產損失、人為損壞等將追究有關人員的責任，因網絡或信息安全事故所產生的法律責任將移交執(zhí)法機關處理。涼州區(qū)新華達利小學校園網絡權限管理制度為進一步加強校園網絡的安全管理，避免操作權限失控,保證校園網的正常運轉，維護校園網用戶的上網秩序，特制定本制度。一、校園網絡的所有服務器，主干數據通訊設備，網絡安全、信息安全設備及其他系統(tǒng)主要設備（下簡稱校園網主要設備和系統(tǒng)）由校網絡中心負責管理，任何人不得擅自操作，修改和調整其設置參數和服務功能等。二、校園網絡的各使用單位、部門及人員應對校網絡中心分配的上傳下載口令予以保護，如因保護不善而造成的不良后果由使用人員自行承擔。三、對校園網各主要設備和系統(tǒng)，校網絡中心應正確分配權限，并實施嚴密口令予以保護，口令應定期修改，任何非系統(tǒng)管理人員嚴禁使用、掃描或猜測口令。四、對校園網各主要設備和系統(tǒng)的配置信息，校網絡中心應做好定期備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復，以保障校園信息網絡系統(tǒng)的正常運行。五、校網絡中心系統(tǒng)管理維護人員對校園網各主要設備和系統(tǒng)設置、修改應當做好登記、備案工作。六、需要設立WEB服務器、FTP服務器等公開站點的部門，必須向校網絡中心提出申請，填寫登記表格，由使用部門負責人簽字同意，并經主管校領導審核批準后方可設立，同時應指定專人（教師）負責管理。上述站點都要接受校網絡中心的監(jiān)督。七、學校WEB主站服務器上的網頁更新由校網絡中心負責網站管理的人員完成。八、校網絡中心、各使用部門管理人員要明確管理職責，不得擅自將自己操作權限轉交他人，避免操作權限失控。未經領導批準也不得超越權限操作。九、嚴禁供應商（廠商）通過技術手段對已投入運行的校園網絡核心通訊和安全保護設備（系統(tǒng)）等進行遙控和遠程維護。已投入運行的系統(tǒng)數據未經批準嚴禁向設備廠家或第三方提供。十、嚴格遵守通信紀律，增強保密意識，不能向無關人員泄露信息網絡的拓撲結構、主要設備和系統(tǒng)的參數配置等技術資料。所有機房原始記錄，一律不許帶出機房。 新華達利小學計算機病毒防范和安全漏洞檢測制度為保證校園信息網絡的正常運行，防止各類病毒、木馬程序、黑客軟件對網絡系統(tǒng)構成的威脅，最大限度地減少此類損失，特制定本制度。一、校園信息網絡的管理和維護部門應有較強的計算機病毒防范意識，隨時了解和掌握最新的病毒發(fā)展趨勢，根據不同病毒的發(fā)作條件及發(fā)作時間、周期、特征等，建立病毒預警和公告機制，作好防范工作。二、學校網絡中心應采用合理的計算機病毒防范技術和手段對網絡系統(tǒng)進行有效監(jiān)控，切實保證校園網絡安全、穩(wěn)定的運行。三、校園網內所有的服務器、計算機單機都須安裝經公安部門認定合格的計算機防、殺病毒軟件（系統(tǒng)）。并定期對防、殺毒軟件進行病毒庫或系統(tǒng)模塊升級，保證處于最新功能服務狀態(tài)。四、定期對系統(tǒng)進行病毒和木馬程序的檢測與查殺，防止病毒感染、傳播和信息資料被竊取。 發(fā)現病毒、木馬程序，但不能徹底清除或仍存在安全隱患時，應及時備份染毒文件，并通過合法、規(guī)范途徑上報公安機關。五、嚴禁使用來歷不明或無法確定其是否含有病毒的存儲介質。若確需安裝，安裝前應進行病毒檢測，確認無病毒后方可使用。六、經遠程通信傳送的程序或數據，須事先經過檢測確認無病毒后方可使用。對外發(fā)布或傳送的數據、信息須事先進行有效的病毒檢測。七、有FTP賬號的工作人員負責上傳下載文件的安全，如發(fā)現上傳下載文件含有病毒，應及時查殺，并找出病毒文件來源。八、校內所有用戶，禁止登錄非法網站，發(fā)現垃圾郵件、來路不明或攜帶病毒的，不要隨意打開，應立即徹底刪除。定期對郵箱進行清理和維護。九、為防止單機系統(tǒng)被非法侵入，校園網內所有操作系統(tǒng)為windows2000、2003或XP的辦公機器，建議設置規(guī)范的操作系統(tǒng)管理員密碼。十、校園網內服務器除因應用的客觀需要外，均應開啟防火墻功能。為加強單機防病毒能力，強調病毒以“防”為主的思想，校園網內所有操作系統(tǒng)為windows2000、2003或XP的計算機，必須打開Windows自動更新程序，及時安裝和更新各類系統(tǒng)補丁。十一、校網絡中心應對下級網絡進行有效的網絡安全配置，并要求下級單位報告已發(fā)現網絡安全漏洞。十二、網絡技術員應定期對服務器進行系統(tǒng)漏洞掃描并及時安裝和更新各類系統(tǒng)補丁。避免安全漏洞出現，抵御他人攻擊。十三、網絡管理中心應隨時檢查Windows防火墻、在線病毒檢測等網絡安全技術措施的配置，以防止網絡安全漏洞造成的后果擴散。十四、新購置的計算機，在使用前應當認真檢查，積極采取防止計算機病毒感染的措施，試運行正常后，才能投入正式運行或者聯(lián)網運行。十五、嚴格執(zhí)行計算機操作規(guī)程和各項管理制度，加強管理人員和工作人員的防病毒教育，應積極作好對廣大師生安全防范技能的相關基礎培訓工作。涼州區(qū)新華達利小學信息發(fā)布、審核、登記管理制度為進一步提高信息發(fā)布的質量，加強安全管理，使信息發(fā)布工作規(guī)范化、制度化，更好的為學校工作服務，嚴防信息安全事故，特制定本制度。 一、信息發(fā)布工作要嚴格審核和管理，確保上網信息的合法性、真實性、準確性，符合國家有關的各項法律、法規(guī)制度。二、任何人員不得利用本單位計算機和網站信息發(fā)布系統(tǒng)，從事危害國家安全、泄露國家秘密，不得從事賭博違法犯罪活動，不得侵犯國家、社會、集體利益和其他公民的合法權益，不得制作、復制和傳播下列信息：（1）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；（2）煽動顛覆國家政權、推翻社會主義制度的；（3）煽動分裂國家、破壞國家統(tǒng)一的；（4）煽動民族仇恨、民族歧視，破壞民族團結的；（5）捏造或者歪曲事實，散布謠言，擾亂社會秩序和破壞社會安定團結的；（6）宣揚封建迷信、淫穢、色情、邪教、賭博、暴力、兇殺、恐怖、邪教、教唆犯罪的；（7）公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；（8）損害國家機關信譽的；（9）其他違反憲法和法律行政法規(guī)的。三、上網的信息需填寫《上網信息審核登記表》，必須經審核，并以電子文檔形式進行登記。未經審簽的信息不得以任何理由或借口在網上發(fā)布。四、信息采集員完成信息源的采集和編錄，完成制檔并簽字；信息員對所提供的信息內容合法性、真實性等負責。五、網絡信息安全工作小組（或信息發(fā)布管理小組）主要負責人負責完成對發(fā)布信息的審核，并簽署審核意見。負責信息審核工作的人員應在充分理解國家有關的各項法律、法規(guī)制度的基礎上及時處理信息發(fā)布的申請，并將審核意見及時反饋。六、信息的上傳須由單位內政治可靠、業(yè)務能力強、有責任心的同志擔任和完成，其他任何人員均不得參與信息的上傳工作。七、負責發(fā)布的人員對所收到的經過審核后的信息在確認審核意見后，應及時在網上發(fā)布，以