为加强校园网络的安全管理，确保网络高效有序运行，充分发挥网络为教学、科研的服务作用，特制定《廉江市青平中学网络安全管理制度》。

第一章 总则

第一条 为加强校园网安全管理，提高网络信息安全防护能力和水平，根据国家《网络安全法》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规，结合我校实际情况，制定本办法。

第二条 本办法中所称的网络安全是指校园网络的安全、信息系统的安全和信息数据的安全，不包括信息内容的安全，信息内容的安全另行制定管理办法。

第二章 领导机构和职责范围

第三条 学校信息化管理服务中心在校长室的领导下主管学校网络安全工作，负责学校网络安全管理的具体事务，负责起草学校网络安全发展规划、工作计划、规章制度和工作标准，拟定学校网络安全建设管理规范、技术标准、数据标准等，统筹协调学校网络安全重大问题。

第四条 网络安全实行领导责任制，按照“谁主管、谁负责，谁维护、谁负责”的原则，根据学校管理职权划分，责任划分如下：

（一）信息化管理服务中心：

1．负责校园网、学校网站、校内教学系统平台的管理工作。

2．传达并执行上级有关网络安全的条例、法规，并制止有关违反网络安全条例、法规的行为。

3．确定安全管理责任人（信息中心主任为第一责任人）。

4．购置和配备应用与网络安全管理的软、硬件（如防火墙、路由器、杀毒软件等）。

（二）学校办公室：

1．负责学校公众号、学校媒体平台和校外教学系统的管理工作。

2．负责学校所有网上发布的信息进行安全检查、审核管理工作。

3.负责重要信息的保存和备份以及不良信息的举报和协助查处工作。

第五条  所有校园网用户均有义务做好网络安全工作，积极应对危害校园网安全的事件，做好个人计算机终端的安全防护，对发现的病毒、木马、盗链、黑客攻击等，及时报学校信息化管理服务中心处理。

第三章 接入安全

第六条 校园网与互联网实行逻辑隔离，学校信息化管理服务中心负责校园网的安全防护，负责校园网出口的接入、管理和安全，其他部门单位不得擅自将本单位的计算机子网通过其他渠道接入互联网和其他校外信息网络。

第七条  校园网用户接入校园网，实行“实名注册、认证上网”制度，严禁盗用其他用户上网信息使用校园网。

第八条 校园网用户接入校园网的计算机系统必须安装指定防病毒软件，及时升级病毒库，并定期进行常规病毒检测和杀毒处理；计算机操作系统应及时更新补丁程序，堵塞系统漏洞。

第九条 学校所有计算机的网络配置（如IP地址等）应由学校信息化管理服务中心统一规划与配置，任何部门或个人不得擅自更改配置信息，接入新设备需上报学校信息化管理服务中心备案；学校涉密信息系统不得接入校园网络。

第四章 数据安全

第十条 学校任何部门或个人通过网络存取、处理、传递属于机密的信息，必须采取相应的保密措施，确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。

第十一条 学校为学生提供上机服务的计算机房，必须有专门的负责人负责管理，禁止学生浏览色情网站、利用网络散布反动言论等，如有违反，应按学校有关规定严肃处理。

第十二条 学校信息化管理服务中心负责校园网络、信息系统、信息数据的安全防护，部署安全防护系统，对信息系统和信息数据及时备份，并保证备份的完整性和可恢复性。

第十三条 学校办公室负责重要信息的保存及备份工作，保障信息的安全，防止信息数据泄漏。

第五章 信息安全

第十三条 学校办公室建立信息备案、信息定期审核制度。学校网站的建设应本着有利于教科研管理、有利于对内对外的宣传、有利于学校师生的学习工作生活、有利于节约网络资源的原则，严格履行备案和定期审核的手续。

第十四条 学校任何部门和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益，不得从事任何违法犯罪活动。

第十五条 学校任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息：

1．煽动抗拒、破坏宪法和法律、行政法规实施的；

2．煽动颠覆国家政权，推翻社会主义制度的；

3．煽动分裂国家、破坏国家统一的；

4．煽动民族仇恨、民族歧视，破坏民族团结的；

5．捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

6．宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

7．公然侮辱他人或者捏造事实诽谤他人的；

8．损害学校形象和学校利益的；

9．侵犯他人知识产权的；

10．其他违反宪法和法律，行政法规的。

第十六条 学校任何部门和个人不得从事下列危害校园网网络安全的活动：

1．未经允许，进入学校信息网络或者使用学校信息网络资源；

2．未经允许，对学校网络功能进行删除、修改或者增加的；

3．未经允许，对学校网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4．故意制作、传播计算机病毒等破坏性程序的；

5．使用各类黑客软件进行黑客攻击活动的；

6．未经学校批准，在校园网内私自建立网站或提供对外网络服务的；

7．在BBS、留言板、聊天室上对他人进行人身攻击，发表消极、低级庸俗言论，发表各类未经许可的广告信息，使用各种公众人物的名字及其他不健康的内容作为自己的网名的；

8．其他危害计算机信息网络安全的。

第十七条 任何部门或个人不得违反法律规定，侵犯校园网用户的通信自由和通信秘密。

第十八条 校园网内各类服务器中开设的帐户和口令为校内个人用户所拥有，网络管理员应对用户口令保密，不得向任何部门或个人提供这些信息。

第十九条 校内网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对校内网络用户权益的侵犯。

第二十条 学校办公室必须落实各项管理制度和技术规范，有效监控、封堵、清除网上有害信息，重点加强校园网留言版、公众号、抖音等媒体交互式栏目的管理和监控，并定期对这些栏目的内容进行审核和检查，及时发现和删除各类有害信息。

第二十一条 学校开设的各类服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。学校信息化管理服务中心要按照公安部门有关技术监察的要求规定，不定期地检查各开通服务器的系统日志。

第六章 惩处

第二十二条 学校信息化管理服务中心负责对各单位网络安全工作进行监督、检查，对于存在安全隐患的计算机终端、信息系统、机房、计算机子网等，应对其暂停网络服务，并限期整改，整改达到安全要求后，予以恢复网络服务。

第二十三条 不重视网络安全工作，不履行网络安全工作职责，玩忽职守，失职渎职，造成严重后果的单位和个人，学校依纪依法追究相关人员的责任。

第二十四条 对违反本管理制度的，由学校办公室根据情节给予警告、责成相关部门、网络管理员和当事人写出书面检查、停机整顿的处理；情节严重的，由学校依据有关规定对当事人给予相应行政纪律处分；造成重大影响和损失的将向公安部门报案，由个人依法承担相关责任。

第二十五条 对违反本管理制度的侦听、盗用行为一经查实，将提请学校给予行政纪律处分，并在校内公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

第二十六条 故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中的相关规定予以处罚。

第六章 附则

第二十七条  本办法由学校信息化管理服务中心负责解释。

第二十八条  本办法自发布之日起施行。