第二條 由學校網站管理員負責對學校網站的建立和信息的審核、發布。
第二章 網站的建立
第三條 學校網站向校內外用戶發布信息,提供信息查詢、下載、上傳服務,分為校級網站(一級欄目)和二級網站(二級欄目)。
第四條 校級網站由綜合辦負責管理和網絡管理員負責維護。二級網站由各部門負責更新。
第三章 信息發布
第五條 發布信息分為兩個部分,一部分是由學生或家長參與的信息發布,一部分是由教師參與的信息發布。
第六條 學校網站的信息由學校網站管理員組織參與管理的教師根據學校信息公開的內容和相關規定,進行信息的管理與發布。
第七條 發布信息必須遵守國家有關法律、法規,嚴格執行安全保密製度,並對所提供的信息負責。
第八條 任何部門(教研組或各處室)和個人不得利用計算機網絡從事危害國家安全,泄露國家秘密等犯罪活動,不得查閱、複製和傳播有礙社會治安和有傷風化的信息。
第九條 在校園網中不允許誹謗、誣陷、欺詐、教唆他人;不允許侵犯他人名譽權、肖像權、姓名權等人身權利。
第四章 權利和義務
第十條 網站建設是每位老師的義務。
第十一條 學校鼓勵每位教師定期在網站(包括“教師發展”欄目)上發表文章。
第十二條 班主任要大力宣傳學校網站,通過網站(家校互動)與學生、家長交流,擴大網站的影響。
第十三條 學校鼓勵學生將自己的作品在學校網站發表,使學生獲得成功的體驗。
第五章 網站管理員職責
第十四條 負責網站的日常運行和維護。當網站出現故障時,要想辦法盡快解決。
第十五條 要定期對教師進行信息技術培訓,負責解答技術方麵的問題。
第十六條 定期對網站進行更新和完善。
第十七條 每位教師要確保網站安全建設,不發布不健康的信息,自覺維護學校網站形象,實行首見責任製,在第一時間將情況報告給網站管理員。
學校網絡安全保障與管理
學校網絡信息安全保障
網絡與信息的安全不僅關係到學校正常教學的開展,還將影響到國家的安全、社會的穩定。
學校要認真開展網絡與信息安全工作,通過檢查進一步明確安全責任,建立健全的管理製度,落實技術防範措施,保證必要的經費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網絡與信息安全。
1.網站運行安全保障措施
網站服務器和其他計算機之間設置防火牆,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
在網站的服務器及工作站上均安裝了相應的防病毒軟件,對計算機病毒、有害電子郵件有整套的防範措施,防止有害信息對網站係統的幹擾和破壞。
做好訪問日誌的留存。網站具有保存六個月以上的係統運行日誌和用戶使用日誌記錄功能,內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
網站信息服務係統建立多機備份機製,一旦主係統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主係統提供服務。
關閉網站係統中暫不使用的服務功能,及相關端口,並及時用補丁修複係統漏洞,定期查殺病毒。
服務器平時處於鎖定狀態,並保管好登錄密碼;後台管理界麵設置超級用戶名及密碼,並綁定IP,以防他人登入。
網站提供集中式權限管理,針對不同的應用係統、終端、操作人員,由網站係統管理員設置共享數據庫信息的訪問權限,並設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,並由網站係統管理員定期檢查操作人員權限。
學校機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。
2.信息安全保密管理製度
學校健全信息安全保密管理製度,實現信息安全保密責任製,切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任製,明確責任人和職責,細化工作措施和流程,建立完善管理製度和實施辦法,確保使用網絡和提供信息服務的安全。
網站信息內容更新全部由網站工作人員完成或管理,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站相關信息發布之前有一定的審核程序。工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定。嚴禁通過學校網站散布相關法律法規明令禁止的信息,一經發現,立即刪除。
遵守對網站服務信息監視,保存、清除和備份的製度。開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告並協助公安機關查處。
所有信息都及時做備份。按照國家有關規定,網站保存對應日期內係統運行日誌和用戶使用日誌記錄。
製定並遵守安全教育和培訓製度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守互聯網管理有關法律、法規,不泄密、不製作和傳播有害信息,不鏈接有害信息或網頁。
3.用戶信息安全管理製度
學校網站尊重並保護用戶個人隱私,除在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不隨意公布與用戶個人身份有關的資料,除非有法律或程序要求。
嚴格遵守網站用戶帳號使用登記和操作權限管理製度,對用戶信息采取專人管理,嚴格保密,未經允許不得向他人泄露。
學校定期對相關人員進行網絡信息安全培訓並進行考核,使相關人員能夠充分認識到網絡安全的重要性,嚴格遵守相應規章製度。
學校將嚴格執行規章製度,並形成規範化管理,建立健全信息網絡安全小組。安全小組可由單位領導負責,網絡技術、客戶服務等部門參加,並確定至少一名安全負責人作為突發事件處理的聯係人。
學校網絡室的管理製度
為了廣大師生有一個文明、清潔、愉快的學習環境,保證網絡室的正常運行,維護正常的教學秩序和學校利益,學校應製定相應的管理製度,並且廣大師生要自覺遵守學校網絡室的各項管理製度。
一般的學校網絡室管理製度包含:嚴格按照網室配備指標達到要求,使設備安全正常運行;建立標準的操作要求和步驟,未經初步培訓的人員不能入室上機操作;入室之前須注意鞋具衛生,室內不能大聲喧嘩,行走放輕腳步;電腦室嚴禁吸煙,不能帶有殼有皮的食品及紙屑入室,不隨地吐痰;上機人員除需帶的書籍、紙張等學習必備的用具外,不能帶入其它任何物品,不能塗劃室內設施。
還有,以班為單位集體入室時,要安排好座位,組織好紀律,特別注意上課和下課回教室期間的安全工作,任課教師對學生安全負全部責任。
另外,使用完設備,按照電腦操作程序關好電腦,切斷電源;不能隨便擊打鍵盤和主機顯示器,不能隨便觸摸和拉動設備的線路和原殼,以免發生觸電事故。
最後,對於違反電腦管理製度者,在進行教育後仍不改正的,取消上機資格,造成設備損壞的,視其情況予以賠償。電腦管理人員對室內財物、用電等安全負全部責任。
學校網絡安全管理策略
1.規範出口管理,實施校園網的整體安全架構,必須解決多出口的問題。對於出口進行規範統一的管理,使校園網絡安全體係能夠得以實施。為校園網的安全提供最基礎的保障。?
2.配備完整係統的網絡安全設備,在網內和網外接口處配置一定的統一網絡安全控製和監管設備就可杜絕大部分的攻擊和破壞,一般包括:防火牆、入侵檢測係統、漏洞掃描係統、網絡版的防病毒係統等。另外,通過配置安全產品可以對校園網絡進行係統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位並解決。?
3.解決用戶上網身份問題,建立全校統一的身份認證係統?。校園網絡必須要解決用戶上網身份問題,而身份認證係統是整個校園網絡安全體係的基礎,否則即便發現了安全問題也大多隻能不了了之,隻有建立了基於校園網絡的全校統一身份認證係統,才能徹底的解決用戶上網身份問題,同時也為校園信息化的各項應用係統提供了安全可靠的保證。
4.嚴格規範上網場所的管理,集中進行監控和管理?。上網用戶不但要通過統一的校級身份認證係統確認,而且,合法用戶上網的行為也要受到統一的監控,上網行為的日誌要集中保存在中心服務器上,保證了這個記錄的法律性和準確性。?
5.根據相關部門的要求,配備專門的安全管理人員,出台網絡安全管理製度。網絡安全的技術是多樣化的,現狀還是“道高一尺,魔高一丈”,因此管理的工作就愈發重要和艱巨,必須做到及時進行漏洞修補和定期詢檢,保證對網絡的監控和管理。