为了保护校园信息系统的安全，切实做好学校信息安全工作，进一步完善信息安全保障工作，减少病毒破坏，防止黑客入侵和信息泄露，全校部署加强信息安全保护工作。

一、领导小组

组  长：杭佳楣

副组长：王宏轩、熊羲之、张衍标

成  员：张丽、谭中恺、杨黎明、王成良、王玉萍、符益婷、陈依婷、陈琦、邹清虎

二、校园网网络安全管理制度

1、校园网的安全运行和所有网络设备的管理维护工作由网络管理中心负责。

2、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备帐目，认真做好各项资料(软件) 的记录、分类和妥善保存工作。

3、除网络管理中心外，其他单位或个人不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

4、校园网对外发布信息的WEB服务器中的内容，必须经发布信息的学校部门负责人审核并签署意见后，交校办公室审核备案，由网络管理中心从技术上开通其对外的信息服务。

5、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对校园网网络用户权益的侵犯。

6、为防范黑客攻击，校园网出口处应设置硬件防火墙。若遭到黑客攻击，网络管理中心必须在二十四小时内上报“教育主管部门”和“公安机关”。

7、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

8、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

9、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。

10、 双休日、节假日，要有专人检查网络运行情况。

11、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、 Email 服务器。

12、服务器必须保持日志记录功能，历史记录保持时间不得低于 2 个月。 

三、病毒检测和网络安全漏洞检测制度

 为保证我校校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度地减少此类损失，特制定本制度：

1、各接入办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

2、各接入计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

3、网管中心应定期检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

4、校园网内主要服务器应当安装防火墙系统，加强网络安全管理。

5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

6、配备了深信服对上网行为进行管理，在校园内上网必须实名认证，但由于夏季遭雷击后目前只能是直连状态。暑期我校将进行无线网络改造，会与电信部门协商一起解决实名认证问题。

 四、帐号使用登记和操作权限管理制度

 1、采取严密的安全措施防止无关用户进入系统；

2、数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换；

3、操作人员应有互不相同的用户名，定期更换操作口令。

4、严禁操作人员泄露自己的操作口令；

5、各岗位操作权限要严格按岗位职责设置；

6、重要岗位的登录过程应增加必要的限制措施；

 五、推进软件正版化工作

1、在计算机网络教室，因目前全市的信息考试平台，目前只能安装XP系统，office2003，但在教学工作中已使用金山公司的WPS office。

2、办公室教师用计算机均已安装免费的360安全卫士和杀毒软件，办公软件全部使用WPS office。

3、图形图像、视频播放、网页浏览等均已使用正版软件，如美图秀秀、暴风影音、360浏览器和搜狗输入法等。

 六、安全教育和培训制度

 1、网络管理中心应定期召开网络安全会议，通报网络安全状况，解决网络安全问题：

2、各办公室应积极配合网络管理中心的工作，自觉参加各种培训活动。

 3、网络管理中心应当定期对学生进行网络安全教育，强化网络安全意识。增强守法观念。