学校制定网络信息安全相关制度，并落实人员定期开展网络安全防护工作。

雨花台中学春江分校网络信息安全保障管理制度

网络信息安全保障制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全保障制度，可以增强我校信息安全保护的整体性、针对性和实效性，达到有效保护的目的，使信息系统安全建设更加突出重点、统一规范和科学合理。

一、为了加强学校的计算机信息网络的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定，制定本制度.

二、本制度适用于我校网络机房、各计算机网络用户。

三、学校信息安全管理工作在学校信息工作领导小组的领导下进行，学校网络管理员必须要对所有网上信息进行日常巡查。网络信息安全的范围包括网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

四、任何处室和个人不得利用学校内部网络或国际互联网危害国家安全、泄露国家和学校内部秘密，不得从事犯罪活动，若发现有反动、迷信、淫秽内容的信息应及时报告学校网络管理员或直属领导。

五、任何处室和个人不得利用学校网络或国际互联网制作、复制、查阅和传播下列有害信息：

1、煽动颠覆国家政权、破坏国家统一，破坏民族团结、宗教极端势力和境外敌对势力的反动言论；

2、捏造或者歪曲事实、散布谣言、扰乱学校秩序和社会秩序；

3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

六、任何处室和个人不得从事下列危害学校网络和计算机信息网络安全的活动：

1、未经允许不得对学校内部网络功能和学校网站进行任意删除、修改或者增加。

2、未经允许不得对学校内部网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

3、不得在学校内部网络和互联网中故意传播计算机病毒等破坏性程序。

七、未经校领导同意批准，不得在学校网内建立自己的信息站点。各种须通过学校网站发布的内容必须采用实名制发布。

八、所有接入学校内网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如不能有效清除的病毒，要及时报告学校信息工作领导小组或网络管理员进行处理。所有须网络传输的文件必须先自行做查杀病毒处理工作再进行上传。

九、网络机房由专人负责管理，未经同意，不得进入。服务器、路由器和交换机的口令由专人负责保管，不得随意外泄，口令的修改及设定需做好专门记录和备案。

十、定期检查学校内部各网络站点，保证设备正常运行。做好学校内部网络数据的备份工作，确保系统遭破坏后能及时恢复。如碰到紧急情况可停机或停止服务，并及时报告学校信息工作领导小组。

十一、对于违反上述制度的有关人员，将视情节及危害程度予以教育、经济处罚和行政处罚等措施，触犯法律的将移送公安司法机关依法追究刑事责任。

十二、本制度自发布之日起实施。

雨花台中学春江分校

2015年9月1日

学校网站管理及信息发布规定

雨花台中学春江分校网站（http://www.njcjxx.net)的主要服务对象是本校教职员工、本校学生及其家长及区教育局各部门，其目的是开展网络教学和网上信息服务,方便老师教学办公。为了保证网站安全使用，充分发挥网站在学校教学、管理中的作用，特制定本规定。
一、网站管理

1. 学校网站是为全校师生教学工作服务的，人人应当爱惜，不得采用任何不当手段破坏网站、修改网页，不得采用任何手段破坏学校及他人的软硬件系统。 　

2. 必须遵守《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规和学校有关规定，不得利用网站发表违背四项基本原则的言论，不得散布谣

3. 自觉维护稳定大局和正常教学、管理秩序。不得利用网站起哄闹事，不得进行人身攻击和侮辱，或进行其他一切不正当、非正常的活动。如有发现严肃处理（包括处分和赔偿经济损失），直至追究法律责任。

二、 信息发布管理

1.为加强学校网站网上信息的规范化管理，更好地发挥现有网络效用，实现信息资源交流与共享，依照《中华人民共和国计算机网络国际联网暂行规定》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全管理办法》，特制定本规定。

2. 网络信息工作坚持统一领导、统筹规划、集中管理、分级负责的原则。

3. 学校信息处是学校网络信息运维管理部门，具体负责学校网络信息工作的综合管理、组织协调和督察督办工作，为学校网络信息工作提供技术服务和决策咨询。

4. 各部门负责该部门的信息采集、审核、上传、管理工作。

5.信息处作为校园网网上信息的日常管理机构，负责综合管理学校网络信息工作。主要职责为：

(1) 负责制定校园网和学校管理信息系统建设规划和经费预算方案，制定学校网络信息工作计划和具体规章制度，按规定程序批准后负责组织实施；

(2) 负责校园网的建设、运行维护、技术支持和管理服务；

(3) 负责组织学校管理信息系统、公共数据库系统、网络安全防范；

(4) 负责制定有关信息标准；

(5) 设计、制作和维护学校网站，设定网上栏目，对有关栏目进行维护；

(6) 会同有关部门审定班级、学生网络建设和管理信息系统开发、建设方案，指导、协调、监督各单位网络信息工作；

(7) 负责为校园网用户提供技术咨询、技术服务和有关培训。

6. 学校主页版面整体更新及主页中重要数据信息的更新，要经校领导批准。

7. 网络信息工作必须严格遵守党的路线、方针、政策及国家有关法规，任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息：

(1) 煽动分裂国家，破坏国家统一和民族团结，推翻社会主义制度的言论；

(2) 煽动抗拒、破坏宪法和国家法律、行政法规实施的言论；

(3) 泄漏国家机密，危害国家安全等违法犯罪活动：

(4) 捏造或歪曲事实，故意散布谣言，扰乱社会秩序；

(5) 公然侮辱他人或者捏造事实诽谤他人；

(6) 宣传封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

雨花台中学春江分校

2015年9月1日

雨花台中学春江分校网络中心管理制度

网络中心属机密重地。为做到严格管理，保证安全，特制订如下制度：

第一条 中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请勿进”。

第二条 机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。

第三条 机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。

第四条 认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。

第五条 机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。

第六条 机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条 机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。

第八条 外单位人员因工作需要进入机房时，必须报经信息处审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。

第九条 外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。

第十条 中心机房处理秘密事务时，不得接待参观人员或靠近观看。

雨花台中学春江分校网络应急处理制度

互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事件或灾害。互联网突发事件可分为：政治类突发事件、攻击类突发事件、灾害类突发事件及其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。为规范我校网络突发事件处理的方式，现制定如下制度：

一、突发事件应急处置的职责分工

当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，网络中心负责人应按相关法律法规和制度，先期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。

1.网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。

2.网络中心网络管理人员开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，尽量确保突发事件期间网络正常运行。

二、突发事件应急处置流程

1.发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录。

2.网络中心应立即开展应急处置工作。

3.上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理。

三、突发事件应急处置措施

1.政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

2.攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

3. 灾害类突发事件的应急处置：单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。

雨花台中学春江分校网络安全管理人员岗位工作职责

为规范我校校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。

一、建立并协助管理我校健全的网络安全管理组织：

1、校长为计算机网络安全管理工作第一责任人，由分管副校长负责全面领导本校计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向分管校长汇报。

2、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核；3、学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。

二、网络安全管理人员岗位日常管理职责：

1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行；

2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》；

3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查；

4、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点并保留日志文件，并进行定期检查；

5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施；

6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况；

7、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境；

8、 对用户联网计算机ip地址做好记录，任何人不得随意更改ip地址；

三、网络安全管理人员岗位日常维护职责：

1、每日检查各种设备，确保网络畅通和系统正常运行；

2、定期备份系统数据，仔细阅读记录文件，不放过任何异常现象；

3、规划、管理好各用户组，设定适当用户权限；

4、管理员密码和安全策略属网络中心核心机密，不得泄露；

5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；

6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施；

7、定期维护、保养网络中心交换设备。

信息中心照片

设备照片

防火墙

360漏洞修复，木马查杀