校園網絡安全自查報告

　　遼寧省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發錦州市中小學校園網管理辦法的通知》下發之后，我校領導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范校園內計算機信息網絡系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網絡安全技術防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網絡的校園環境。下面將詳細情況匯報如下：

　　一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導

　　小組

　　領導小組成員結構：

　　組  長：梁書杰（校長）

　　副組長：龔鳳蘭（副書記）、王福江（副校長）、劉劍（副校長）、陸麗艷（副校長）、趙玲（工會主席）

　　成  員：張素君（后勤主任負責安全保衛）

　　畢  飛（專業技術人員擔任安全員；負責辦公用計算機的安全防范、檢查和登記工作）

　　吳恩文（負責學校機房的安全技術、防范、檢查和登記工作）

　　二、建立健全各項安全管理制度，做到有法可依，有章可循

　　我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《太和小學校園網絡安全管理暫行條例》（見附件1），《校園網安全管理責任制》（見附件2），《太和小學計算機使用制度》（見附件3），《上網信息發布審核登記表》（見附件4）,《計算機房和教師辦公用機上網登記和日志留存制度》（見附件5），《上網信息監控巡視制度》（見附件6）、《太和小學校園網絡安全管理責任狀》（見附件7）《太和小學防雷設施建設實施方案》（見附件8），《太和小學電教設備統計表》（見附件9）等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

　　由于我們學校制定了完備的規章制度，所以在網絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網絡和信息系統的安全，為創建文明和諧的社會文化和校園文化環境作出了我們努力。

　　三、嚴格執行備案制度

　　我校已經開通上網服務（接入互聯網），并到錦州市教育局（下屬部門電教館）備案。

　　學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

　　四、加強網絡安全技術防范措施，實行科學管理

　　我校的技術防范措施主要從以下幾個方面來做的：

　　1.安裝了天網防火墻，防止病毒、反動不良信息入侵校園網絡。

　　2.安裝網絡版的江民殺毒軟件，實施監控網絡病毒，發現問題立即解決。

　　3.學校網絡與教學樓避雷網相聯，計算機所在部門加固門窗，購買滅器，擺放在

　　顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4.及時修補各種軟件的補丁。

　　5.密切注意CERT消息。

　　6.對學校重要文件，信息資源做到及時備份。創建系統恢復文件。

　　五、加強校園計算機網絡安全教育和網管人員隊伍建設

　　太和小學是從2004年9月初接入錦州市教育局城域網的單位，每位領導和教師都有自己的計算機登陸城域網和因特網，在查閱資料和進行教學和科研的過程中，我校學校領導非常重視網絡安全教育，每學期開始和結束時都進行網絡信息安全教育，促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義。并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓。做到校園計算機網絡安全工作萬無一失。

　　六、我校定期進行網絡安全的全面檢查

　　我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

　　太和區太和小學

　　2004年9月1日

　　附件1

　　太和小學校園網絡安全管理暫行條例

　　為保證校園網絡的正常運行和健康發展，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定，結合我校實際情況，特制定本條例。

　　一、太和小學的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規，嚴格執行本條例。

　　二、校園網絡信息安全管理實施工作責任制和責任追究制。學校成立校園網絡信息安全領導小組和工作小組，各級黨政主要負責人為本單位的網絡信息安全責任人，并配備網絡安全員，負責本單位內網絡的信息安全管理工作。

　　三、校園網系統的安全運行和系統設備管理維護工作由學校電教室負責。任何個人，未經學校電教室同意，不得擅自安裝、拆卸或改變網絡設備，一經發現嚴格按照有關規定進行處罰。

　　四、校園網絡的管理部門是學校電教室負責校園網的規劃、建設、應用開發和運行維護。上網的教師上網要辦理入網和上網登記手續，簽訂責任書。

　　五、校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　六、校園網絡的IP地址由電教室統一管理。IP地址的使用分配，逐個落實到人與計算機，并將IP地址使用情況登記表備案。

　　七、在校園網上不允許進行任何破壞網絡服務和網絡設備的活動；不允許在網絡上發布不真實的信息或散布計算機病毒；不允許通過網絡進入未經授權使用的計算機系統；不得以不真實身份使用網絡資源；不得竊取他人帳號、口令使用網絡資源；不得盜用未經合法申請的IP地址入網。

　　八、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人，應按規定到學校電教定辦理登記注冊手續，由學校網絡信息安全工作小組批準，并辦理備案。

　　九、學校所有教職員工及學生必須對所提供的信息負責; 不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。

　　十、制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，對上網信息進行審查，嚴禁涉及國家秘密的信息上網。

　　十一、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　十二、在校園網絡上嚴禁下列行為：

　　1.查閱、復制或傳播下列信息:

　　（1）煽動抗拒、破壞憲法和國家法律、行政法規實施；

　　（2）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;

　　（3）捏造或者歪曲事實，散布謠言擾亂社會秩序;

　　（4）侮辱他人或者捏造事實誹謗他人;

　　（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。

　　3.盜用他人帳號、盜用他人IP地址。

　　4.私自轉借、轉讓用戶帳號造成危害。

　　5.故意制作、傳播計算機病毒等破壞性程序。

　　6.上網信息審查不嚴, 造成嚴重后果。

　　7.以端口掃描等方式，破壞網絡正常運行。

　　發現有上述行為者，學校電教室可對其提出警告乃至停止其網絡使用。情節嚴重者，由學校有關部門依照校紀、校規及法律、法規進行處理；如觸犯國家有關法律、法規者，移交公安、司法部門處理。

　　注：1、本規定自頒布之日起施行。

　　2、本規定由“太和小學校園網絡安全工作領導小組辦公室”負責解釋。

　　太和區太和小學

　　2004年9月1日

　　附件2

　　校園網安全管理責任制