学校校园网络安全应急预案

校园网络系统，是指由教育局统一投资购买、由信息技术中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

1、校园网系统的安全运行和系统设备管理维护工作由网络与信息技术中心负责，信息技术中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

2、任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

3、除校园网负责单位，其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

4、校园网中对外发布信息的www服务器中的内容必须经各学校领导审核后，由信息技术中心从技术上开通其对外的信息服务。

5、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络与信息中心对用户口令保密，不得向任何单位和个人提供这些信息。

6、网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

7、校园内从事施工、建设，不得危害计算机网络系统的安全。

8、校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向学校及公安机关报告。

9、严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

10、任何单位和个人不得在校园网及其联网计算机上传送危害****的信息(包括多**信息)、录阅传送**、色情、反动资料。

校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

12、对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络安全负责人。公共机房使用网络的记录要保持一年。

校园网负责单位必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理。未经校信息技术中心批准，各单位一律不得开设**服务器、email服务器。

14、学校网络开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。

15、要严格执行学校的网络ip管理制度，严禁擅自更改ip地址，影响网络安全。

16、信息技术中心和各个机房设网络安全员一名，每天不定期浏览主页或自己页面和bbs，各个机房安全员还应经常巡视操作者，如发现有违反上述第12条规定者应立即制止并报告网络安全领导小组。