小学校园网安全事件应急预案(二)

　　一、网站出现非法言论时的紧急处置措施

　　1、网站由信息中心管理员及各科室负责人随时密切监视信息内容。

　　2、发现网上出现非法信息时，各科室负责人网站管理员应立即向信息安全小组汇报情况;情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　3、信息安全小组具体负责的管理人员应在接到通知后一个小时内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站重新投入使用。

　　4、网站管理员应妥善保存有关记录及日志或审计记录。

　　5、网站管理员应立即追查非法信息来源。

　　6、工作人员会商后，将有关情况向信息安全小组领导汇报有关情况。

　　7、信息安全小组召开信息安全小组会议，如认为情况严重，应及时向有关上级主管部门或公安部门报警。

　　二、黑客攻击时的紧急处置措施

　　1、当各科室负责人或个人发现有关网页内容被篡改，应立即向网站管理员通报情况。

　　2、网站管理员应在一个小时内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全小组组长汇报情况。

　　3、网站管理员负责被破坏系统的恢复与重建工作。

　　4、网站管理员协同有关部门共同追查非法信息来源。

　　5、信息安全小组会商后，如认为情况严重，则立即向上级主管部门或公安部门报警。

　　三、病毒安全紧急处置措施

　　1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

　　2、对该设备的硬盘进行数据备份。

　　3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4、如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。

　　5、信息安全小组相关负责人员在接到通报后，应在一个小时内赶到现场。

　　6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全小组组长报告，并迅速联系有关产品商研究解决。

　　7、信息安全小组经会商后，认为情况极为严重，应立即向上级主管部门或公安部门报警。

　　四、软件系统遭受破坏性攻击的紧急处置措施

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

　　2、一旦软件遭到破坏性攻击，应立即向网站管理员报告，并将系统停止运行。

　　3、网站管理员负责软件系统和数据的恢复。

　　4、网站管理员检查日志等资料，确认攻击来源。

　　5、信息安全小组认为情况极为严重的，应立即向上级主管部门或公安部门报警。

　　五、其它设备安全紧急处置措施

　　1、由主机托管方提供安全保护及必要应急措施

　　2、及时取得联系

　　六、信息安全小组

　　组长：沈蓉

　　副组长：沈建新

　　成员：网管员、各科室负责人及全体教师

篇2：五小学校校园网站管理制度

　　E第五小学学校校园网站管理制度

　　为保证E市E第五小学学校网站的平稳运行，加强管理和监督维护，规范网络管理人员的行为，履行工作职责，根据组织规定，结合工作实际需要，制定本管理制度。

　　第一条 信息收集和原始资料的保存。上网资料由各职能部室根据工作职责和需要提供，经学校领导审批后，网络中心负责制作发布。鼓励网络中心人员自行搜集有用的相关资料信息，充实网站内容，但必须经主管领导审核同意方可上网。

　　第二条 保密及安全性规定:

　　1.信息安全。网站所有内容必须遵守国家有关法律、行政法规，严格执行国家安全保密制度，网站不得含有及链接、网管人员不得制作、复制、查阅和传播下列信息：

　　煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权，推翻社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视，破坏民族团结的;捏造或者歪曲事实，散布谣言，扰乱社会秩序的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的;损害国家机关和组织信誉的;其他违反宪法和法律、行政法规的。发现有害信息应当及时向有关主管部门报告，并采取有效措施，不得使其扩散。

　　2.网络安全：

　　(1)建立网络运行安全日志，每日由网络系统维护员认真填写。每周五向信息中心负责人进行汇报，并有信息中心负责人签字。

　　(2)防范非法攻击，定期查看运行系统的安全管理软件和网络日志，在发现网络遭到非法攻击时进行自我保护，并对非www.pmceo.com法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。

　　(3)对网络中的各种管理口令，应由系统管理员统一管理，注意保密，并定期修改口令。

　　(4)定期进行网络系统中服务器端杀毒，并进行详细记录，及进行清理,保证服务器正常运行。

　　(5)定期对网络系统中各个工作站计算机进行病毒监测和清理，并进行详细记录，定期在全校范围内进行通报。

　　第三条 网络中心人员岗位职责

　　1.统筹网站长远发展规划及相应规章制度的建立，对网络中心发展进行可行性分析，提出建设意见并组织实施。

　　2.根据网站规划和栏目设置，收集相关资料，充实网站内容。做好定期更新，重要信息随时发布，及时、快捷的E市E第五小学的发展情况，为学校做好宣传。

　　3.负责网络的安全保密工作，全天候监控网络运行，防范非法攻击，做好备份，管理好系统口令，定期清除病毒，负责网络设备、计算机硬件系统的维护。

　　4.负责联络域名注册和主机维护，帮助教职人员解决计算机使用中的疑难问题，组织计算机技能培训，使教职人员学会并利用好网络资源。

　　5.负责收集、整理E市E第五小学学校网站等出现的有关问题，及时上报主管领导后进行调整。

　　第六条 本规定解释权归E市E第五小学所有。

　　第七条 本管理制度自发布之日起执行。

　　学校信息组

篇3：校园网站用户管理及资源发布审核制度

　　学校园网站用户管理及资源发布审核制度

　　一、目的

　　校园网站是学校对外交流的窗口、学生学习交流的工具、学校教学管理的平台。

　　为了加强现代教育技术工作，推动校园信息化发展，充分发挥学校校园网站的作用，实现信息资源交流与共享，更好地为学校的教育教学和管理服务;更好地让外界了解我校，确立我校对外的宣传形象，现根据我校实际，特制定校园网站管理制度。对学校校园网站进行规范的管理。

　　二、适用范围

　　适用于学校校园网以及各部门、处室、教研组、教师、学生及相关使用人员。

　　三、管理机构与职责

　　1、校领导职责

　　(1)领导、监督网站建设。

　　(2)指派专人负责。

　　(3)对校园网站管理制度的制定、审核和监督。

　　2、各处室任务：

　　(1)各部门负责整理各自部门日常工作中具有对外发布意义的校园信息。

　　(2)定期将要对外发布的信息进行编写。

　　(3)搜集各自部门具有对外发布意义的教育、教师、学生、家长信息资料。

　　3、校办公室具体任务：

　　(1)负责收集日常工作中具有对外发布意义的校园信息。

　　(2)定期将要向外发布的信息进行编写。

　　(3)重大新闻、学校重要信息、代表学校形象的活动的新闻发布。

　　4、校网络中心具体任务：

　　(1)负责校园网站的建设，维护及维修。

　　(2)协调各部门信息发布与资料上传工作。

　　(3)负责学校重大新闻的策划、发布工作。

　　(4)负责审核各个部门需要发布的信息资料。

　　5、学校师生任务：

　　(1)校各教研组分别负责学科网站的制作和维护;

　　(2)学生会配合政教处、团委完成“学生园地"子网站等内容的充实和维护。

　　四、著作版权

　　1、利用校园网及资源编制的程序、数据库、CAI课件、文档资料等软件的知识产权属学校所有，未经学校同意，不得向外交流，不得占为私有。

　　2、个人上传的作品和文章，必须自己亲自撰写，推荐的作品或文章必须注明“转载”或“匿名”字样，严禁侵犯他人知识产权的行为发生。

　　五、工作程序

　　1、学校校园网站是学校对外宣传的窗口，是学校在网上的公众形象。

　　2、文章采集与发布的主要内容为国内、国际要闻、党政要闻、开发区内的重大新闻、组织工作动态、干部工作动态、政策法规等。发布的信息应具有较强的时效性，并且不得发布违反国家法律及地方法规的信息，不得发布与党的各项方针、政策相违背的信息，不得发布不真实的信息。

　　3、学校校园网站信息必须做得及时更新，发布的信息必须正确，并确保所负责的栏目内容符合教育方针、符合素质教育对人才培养需求、符合学校所制定的办学要求。每次更新后的旧版本进行备份。

　　4、各部门应切实加强对信息资源、信息员的管理，做好信息的收集、归类、整理，以及对需发布信息的安全性、保密性进行审核等。各部门主要负责人为本单位信息发布的责任人，对本单位提交的信息内容的准确性和合法性负责。

　　5、网站管理员定期维护网站，保障网站平稳运行。网站管理员的邮箱是zz。

　　6、学校校园网站必须由专门人员发布信息。其他人员如要发布信息必须提出申请，经信息中心网络管理人员同意后，由网络管理人员规定用户名和密码，并授于相应的管理权限，做好登记手续。发布的信息必须遵守学校网络安全制度。

　　7、如要在校园网站上建立链接，必须提出申请，经网络管理人员同意后，方可建立链接。

　　链接的网站必须遵守学校网络安全管理制度。如要在校园网上发布广告必须征得校长同意。

　　六、安全制度

　　1、必须管理好自己的用户名和密码，如果泄漏由本人负责，造成后果的将追究责任。

　　2、校园网系统涉及学校各个部门的信息资源和机密，禁止采用各种方式恶意攻击学校网站，一旦发现，将严肃查处。

　　3、未经允许不得强行登录校园网后台管理系统。

　　4、不得将学校的内部资料在网站上发布。

　　5、不得利用校园网站危害国家安全、泄露国家秘密，不得侵犯国家、集体和公民的合法权益，不得利用学校网站制作、复制和传播下列信息：

　　(1)煽动抗拒、破坏宪法和法律、行政法规实施的;

　　(2)煽动颠覆国家政权，推翻社会主义制度的;

　　(3)煽动分裂国家、破坏国家统一的;

　　(4)煽动民族仇恨、民族歧视，破坏民族团结的;

　　(5)捏造或者歪曲事实，散布谣言，扰乱社会秩序的;

　　(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

　　(7)公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的;

　　(8)损害国家机关信誉的;

　　(9)其他违反宪法和法律行政法规的;

　　对违反上述情况之一，并触犯法律者，将由司法部门处理。

　　七、维护保障

　　1、由信息处负责整个校园网的维护，并设定专人负责每天的监视，处理突发事件，及时做好备份，定期进行计算机病毒防治，打好操作系统漏洞补丁，保证校园网站的正常运行。

　　2、学校拨给资金，定期对校园网站机器进行维护。

　　八、实施细则

　　1、各部门每月至少上传10篇文章。各部门检查以前的旧文章，确保删除三年之前的文章(有的规章制度除外)。学校将根据日期www.pmceo.com和点击数对各部门的工作进行考评。

　　2、学校全体教师每人每月至少上传4篇文章、并在学校网站上建立自己的个人主页。学校将在学期末进行检查。

　　3、办公室每月维护“校长信箱”栏目，及时删除陈旧内容。学校将在学期末进行检查。

　　4、团委每月维护“学生园地”子站点。学校将在学期末进行检查。(2分)

　　5、每周全校教师使用“电子备课”栏目进行网上备课。每月至少有4次备课活动。学校将在每月月底进行检查。

　　6、每周全校教师使用“十中论坛”栏目进行网上教研活动。每月至少有一次教研活动，学校将在学期末进行检查。

　　7、为迎接校庆，全校教师共同维护“同学录”栏目，完善原E一中、E二中和新余十中学校的班级内容。要求从1980年到现在的每一年的班级都要有，学校将每月月底进行检查。

　　8、全校教职员工使用“网络办公”子网站每月进行网上日常办公。要求每位教职员工每月至少有一次在网上办公，学期末学校将统一进行考核。

　　9、每月全校教师使用“在线学习”栏目指导学生进行自主、探究和合作学习。要求每位教师每月至少有一次在该栏目中指导学生学习。学期末学校将统一进行考核。

　　10、全校教职员工积极给学校的“网上聊天”栏目、“十中博客”栏目、和“留言板”栏目添加人气，发表相关帖子和留言。要求每人每月至少有4个帖子或留言，学期末学校将统一进行考核。全校教职员工学会使用“十中邮局”栏目，使用学校自己的邮箱。

　　11、全校教职员工学会使用“课件发布”栏目、“上传文件”栏目、“文件提取”栏目、“个人图库”栏目和“网站地图”探路。

　　12、学校将充实“图书馆”栏目(通过购买软件方式)。

　　13、学校将完善“在线音乐”、“在线影院”栏目和“音乐欣赏”栏目的内容。