學校網絡安全管理辦法范例6篇

前言：中文期刊網精心挑選了學校網絡安全管理辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

學校網絡安全管理辦法范文1

關鍵詞：校園網安全；統計分析；措施與建議

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調研基礎

隨著計算機網絡技術的飛速發展和網絡應用的不斷深入，我國的大中小學普遍建立了自己的校園網，校園網在高校信息交流、教學管理、輔助教學和科研等方面均發揮了重要的作用，取得了非常顯著的成效。校園網已成為各學校建設信息化校園和提升學校核心競爭力的重要依托。

但在校園網的實際管理和應用過程中，普遍存在重應用輕安全的現象，校園網用戶安全意識淡薄，安全管理體制不建全，安全防范措施落后。校園網逐漸成為了計算機病毒的溫床和網絡黑客的樂園，病毒泛濫，網絡攻擊事件頻發，信息失竊現象嚴重，安全問題日益突出，校園網服務質量亟待改善。

2 海南省校園網安全現狀

2.1 海南省校園網安全調研基本信息

2008年11月，課題組以海南省具有行業代表性的高等院校為樣本，發放教師調查問卷300份，回收有效問卷126份，回收率42%；發放學生調查問卷600份，回收有效問卷404份，回收率67.3%。

調查問卷的設計參考了公安部公共信息網絡安全監察局的《2006年全國信息網絡安全狀況暨計算機病毒疫情調查問卷》，并進行了具有針對性的討論和修改。調查問卷的內容設計涵蓋了基本信息、網絡安全管理狀況、網絡安全技術狀況和網絡安全意識等四個方面。調查對象覆蓋了海南省高校所屬行業和層次，樣本分布合理，調查過程具有專人負責，調查數據可信。

2.2 調研統計信息分析

從本次調研結果的統計分析來看，海南省校園網安全現狀不容樂觀，主要體現在如下個方面。

1）校園網安全策略有待改進

海南省校園網的設計普遍采取的是防外勝于防內的安全策略，將防護重心放在對外來攻擊的防護上，忽略了對內部的安全防護。

特別是目前我國高校的師生比基本在1:20左右，這就決定了高校校園網主體用戶是18-22歲左右的大學生，其好奇心和動手能力均高于普通網絡用戶，對黑客和網絡攻擊具有較高的興趣，特別是開設信息安全課程的高校，校園網內部攻擊事件頻發。一項內部調查顯示，校園網內超過40%的聯網計算機內潛伏有冰河木馬，多媒體教室、實驗室、實訓基地的聯網計算機由于網絡安全措施較差導致90%潛伏有不止一種木馬。

計算機病毒的情況更加不容樂觀，當前互聯網病毒的泛濫和爆發致使校園網用戶無一能夠幸免，一個學期重裝一次系統已成為管理員的常規工作，而且周期正在不斷縮短。

2）校園網安全管理體制有待健全

從此次調查結果來看，各學校網絡中心均有關于校園網安全管理規章制度，68%的網絡實驗室有網絡安全管理規章制度，25%的多媒體教室有網絡安全管理規章制度，38%的教師和學生聯網計算機有網絡安全管理規章制度。但在網絡安全管理規定和制度的執行上，所有院校普遍存在管理不到位、流于形式的現象，并缺乏合理有效的監管。

3）校園網計算機病毒防護措施有待完善

目前海南省校園網普遍采用的是內部局域網外接Internet和CERNET的結構，但校園網計算機病毒防護措施普遍采取的卻是各自為政的方式，沒有一所院校的校園網采用統一的計算機病毒防護措施。

此次調查結果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網用戶中，43%的用戶沒有或不會進行殺毒軟件正確設置。

4）校園網用戶的網絡安全意識有待提高

從此次調查結果來看，一個有趣的現象是，高校教師的網絡安全意識低于在校大學生。46%的教師對自己的聯網計算機進行了有效安全防護，58%的學生對自己的聯網計算機進行了有效安全防護，18%的教師堅持對試卷和答案進行加密，61%的教師從未對試卷和答案進行加密。內部調查顯示，甚至曾有教師在校園網FTP上明文傳輸試卷和答案。

綜合來看，從此次調查結果的分析可知，海南省校園網安全的主要問題突出表現為校園網安全策略存在重大缺陷、校園網安全管理體制不健全、校園網安全防護技術有待完善以及校園網用戶的網絡安全意識有待提高等方面。因此，基于校園網安全的改進計劃也應從這些方面著手實施。

3 海南省校園網安全改進措施與建議

3.1 基于合理的網絡安全策略重構安全的校園網結構

網絡安全策略是構建安全校園網的指導方針，鑒于校園網的特殊性，必須制定有別于企事業單位的內外兼顧，甚至是防內重于防外的校園網安全策略，作為規劃校園網結構改造的重中之重，建議從以下幾方面進行：

1）為便于管理，應使用網管交換機將規模較大的內部局域網改造成多級子網的結構；

2）在網絡中心設置雙向防火墻和入侵檢測系統以達到內外兼防的目的；

3）在數字圖書館等關鍵二級網絡防火墻以防范主要來自內網的攻擊；

4）統一購買并部署網絡殺毒軟件，全方位、多層次的進行病毒防范；

3.2 建立健全校園網安全管理規章制度

網絡安全事件調查顯示，超高70%的網絡攻擊事件是由于管理漏洞而非技術漏洞。健全的校園網安全管理規章制度是校園網安全運行的有力保障，校園網安全管理規章制度應涵蓋校園網絡的每個角落，并充分考慮到校園網各部分的特殊性制定有針對性的安全管理規章制度。

1）制定完善的學院校園網安全管理規定；

2）制定針對網絡中心、圖書館、實驗室、實訓基地、多媒體教室、辦公電腦和學生電腦的安全管理規定；

3）成立校園網安全應急小組，制定完善的校園網安全應急預案和管理辦法；

4）成立校園網安全監督委員會，制定完善的校園網安全監督管理辦法，定期檢查，對存在的校園網安全隱患和漏洞進行監督整改；

5）加強人員的安全培訓，除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外，重點提高用戶的網絡安全防范意識和常用安全技術，盡量減少人為因素造成的風險。

3.3 完善校園網安全技術

校園網普遍具有用戶數量龐大和網絡突發行為較高的特點。為保證校園網的安全運轉，網絡安全技術也是重要環節，主要包括如下幾個方面：

1）校園網安全規劃

由于Internet的TCP/IP體系結構在設計上即存在安全漏洞，因此要正確認識當前的防火墻技術、入侵檢測技術和防病毒技術的重要性和局限性，采用最適合的安全技術進行校園網的安全規劃和改進；

2）校園網設備安全

網絡設備均屬于高精密弱電電子設備，需要建立一個防塵、防靜電、防雷、防火的安全環境，可參考GB2887《電子計算機場地通用規范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設計規范》；

3）校園網平臺安全

校園網平臺多為Windows和Linux，其在設計上均存在不同程度的安全漏洞，必須進行正確的安全設置，并及時下載并安裝漏洞補丁程序?？韶煶删W絡中心或其他部門統一進行；

4）校園網數據庫安全

校園網的特殊性也體現在其校園網中數據庫服務器較多這一特性上，學生信息系統數據庫、教學科研數據庫、圖書館數據庫等均有校園網接口，其安全性要求不容置疑。但遺憾的是，現有的網絡數據庫管理系統（DBMS）均有不同程度的安全漏洞，數據庫管理員必須對網絡數據庫管理系統進行正確的安全設置并及時下載安裝漏洞補丁程序；

5）網絡應用程序安全

現有的網絡應用程序種類繁多，但當前的網絡應用程序在開發時即存在重應用輕安全的現象，導致網絡應用程序的安全漏洞頻發，校園網用戶必須進行正確的安全設置并及時升級和下載安裝漏洞補丁程序。

4 結束語

從嚴格意義上來講，網絡安全是一個相對的概念，世界上沒有一個網絡系統是絕對安全的。校園網安全安全體系的建立是一個復雜的系統工程，校園網安全程度又與網絡效率和投入具有密切的關系。隨著技術的展和進步，我們應當全面綜合考慮運用防火墻技術、入侵檢測技術、防病毒技術、加密技術等多項措施，合理配置,加強管理，構建一個涵蓋校園網安全策略、安全管理規章制度、安全技術規范和應用安全培訓的校園網安全體系，提供一個安全高效的教育和科研網絡環境。

參考文獻：

[1] 公安部公共信息網絡安全監察.2006年全國信息網絡安全狀況暨計算機病毒疫情調查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構建安全的校園網策略探討[J].寧波廣播電視大學學報,2007(3).

學校網絡安全管理辦法范文2

1.管理主體相對缺位。

從當前一般性的校園網絡管理者來看，學校一般都是簡單的將這部分管理職能歸結到某一個機構里，并把與之有關的管理職能統一交給這個機構去管理。但是這種缺乏監督并且專業分工程度低下的管理狀況，導致了其內部的各個部門對于各自的職責履行選擇推諉逃避，無法有效形成統一的管理體制，造成管理上的相對缺位。

2.規章制度不夠全面。

對于校園網絡的管理不僅需要管理體制的構建，同時還涉及法律、法規等多方面的配合問題，否則將造成管理無據的現象。然而，在具體的管理中，雖然近年來已經有不少的網絡監管的法律出臺，但是對于校園網的管理卻始終沒有明確的法律規定，這種法規缺失的局面正是管理混亂的根源。

3.硬件設備更新不快。

因資金不足電腦硬件設備更新滯后，導至學生電腦新舊混用，造成校園網絡管理和運行上出現很多問題。

二、中職學校校園網絡管理完善的途徑

1.重構校園網絡管理體制。

首先，建立多層次立體管理體制。校園網的管理組織應當根據權責統一的原則，通過對當前管理體制的梳理，逐步建立起學校、管理中心、管理員三個層次互相配合、互相銜接的新的科學的管理體制。除此之外，還要有效地協調各個組織的工作，促進各個主管組織溝通協調，實現配合管理的方式。最后，形成系統的網絡安全監控體系。通過形成多級別多層次的管理體制，來實現對于校園網絡的管理。

2.開展學校網絡安全教育。

學校作為教育機構，中職學校的廣大中職生同時也是社會的重要組成部分，其網絡安全素質對于全社會來講同樣具有重要意義。應當在中職學校開展對于網絡安全和網絡道德的專項教育機制。

3.強化學校信息安全管理。

首先，要加強對于硬件設施的監控，體現監管的全面性。應從以下的角度入手，一是硬件產品的升級換代。比如對于垃圾郵件的過濾系統的建設以及最先進的網絡防火墻的建設。二是運用網絡技術，將內網與外網相區分，以起到阻隔病毒的作用。其次，加強校園網絡氛圍的建設，營造一個良性積極的氛圍。要積極推動網絡文化的建設，落實國家的網絡管理精神，弘揚主旋律，加強思想政治教育工作。與此之外，要主動地承擔社會責任和義務，開展網絡教育活動，引導學生形成正確的價值觀和世界觀，有效抵制低俗文化的侵蝕。

4.建立健全各項規章制度。

學校網絡安全管理辦法范文3

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。下面是小編整理的《網絡安全的財務月度工作計劃》，供您閱讀,參考。希望您能有所收獲!

網絡安全的財務月度工作計劃

為加強本單位網絡與信息安全保障工作，經局領導班子研究，制定__縣工業商務和信息化局20__年網絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優化流程，明確責任，與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用，通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上，合理設置安全策略，充分利用局域網優勢，進一步發揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發事件的應變能力。

三、加強各應用系統管理

進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統內各模塊使用情況及時反饋給相關部門，充分發揮系統功能;完善系統基礎資料，加大操作人員指導力度，確保系統有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網、OA系統，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網絡安全的財務月度工作計劃

一、網絡管理與建設

1、采取切實可行的措施，加強對校園網的管理，繼續完善相關規章制度，落實各項管理措施，確保學校網絡安全暢通。學校要繼續完善相關的網絡制度，杜絕網絡信息安全事故的發生，確保網絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網絡暢通的情況下，杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題，充分發揮網絡的作用，提高教育教學質量。

2、網絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網絡暢通?；旧辖鉀Q網絡病毒在我校各計算機上的傳播，保證網絡不因病毒而導致堵塞、停網等現象的發生。

二、網站建設

加強學校校園網網站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管好用好校園網，要有相當一部分學生也建有自己的學習網頁。通過建設各種學習主頁，廣泛吸引學生、教師和家長及社會各界人士駐站，增強學校在社會上的良好形象，擴大學校知名度。管理員要不斷學習相關業務知識，不斷提高自己的業務能力，樹立服務于教學的思想，管好用好校園網，不斷更新網站內容，建設有自己獨特風格的學校網站。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。大力提倡電子備課。

四、微機室管理

把學校微機室建“成綠色機房”，利用課余時間、休息日、節假日對學生開放，為廣大學生提供健康、安全的網絡學習環境。采取得力措施，杜絕師生玩電腦游戲，建設“無游戲校園”。

網絡安全的財務月度工作計劃

根據自治區、地區有關要求，按照《__新聞宣傳報道管理辦法》有關內容，為進一步加強我縣網絡和信息安全管理工作，現就有關工作計劃如下。

一、建立健絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規規定和工作要求，制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任，規范計算機信息網絡系統內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統應用管理領導小組，負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網絡使用管理規定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站、微信公眾平臺信息審查監管

各單位通過門戶網站、微信公眾平臺在互聯網上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意后，方可按照宣傳內容做到統一口徑、統一，確保信息的時效性和嚴肅性。

五、組織開展網絡和信息安全清理檢查

各單位要在近期集中開展一次網絡安全清理自查工作。對辦公網絡、門戶網站和微信公眾平臺的安全威脅和風險進行認真分析，制定并組織實施本單位各種網絡與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。

學校網絡安全管理辦法范文4

[關鍵詞]計算機房管理建議

中圖分類號:G48文獻標識碼:A文章編號:1671-7597(2009)1120167-01

高等學校計算機實驗室(機房)是“知識創新的源頭,人才培養的基地”大學計算機實驗室作為計算機相關課程實踐教學的重要場所,計算機技能在高等教育中的地位愈來愈重要。目前,學校的不斷發展壯大,學生人數的逐年增加,盡管學校已經加大了設備的投入,然而機器資源仍舊不足和實驗室教師工作量加大的矛盾仍然突出。根據科學發展觀,如何對其管理,使現有的機器資源發揮最大的效率,從而保證高校計算機相關課程實踐教學和科研工作的順利開展。怎樣使計算機實驗室的管理變得更加科學、高效、規范,是計算機實驗室管理人員面臨的重要研究課題。筆者根據自身的工作實踐結合我院機房的有關情況,談幾點管理建議:

一、機房管理

目前,高校的建設日趨信息化,機房管理是高校管理中非常重要的一環。機房管理是否規范直接影響到學生多門課程的學習,在一定程度上反映了學校給學生提供的信息環境狀況和學校的信息化程度,其重要性是不可忽視的。我院管理中心機房擔任了學院全部的計算機公共課程的上機實踐、考試、選課、培訓、等級考試、專業課的上機實踐等工作,同時也是學生在網上了解學校新聞、收發郵件、查看通知、成績等信息的重要場所。因此機房按理必須做到:

首先要求機房管理人員必須要有較強的計算機維護能力。機房管理工作并不像想象的那么簡單,計算機故障時有發生。授課教師不可能在講課中去具體維護每一臺電腦,這些任務必須交給機房管理人員。能夠在短時間內排除故障,這樣既減輕了授課教師的負擔,也使實踐操作課能夠順利進行,所以與機房管理者的計算機維護能力是分不開的。

其次是建立規章。建立,健全計算機機房的各種規章制度是做好機房管理的關鍵。機房日常管理要根據實際需要,制定一系列的規章制度,如《實驗室管理辦法》、《實驗員考核辦法》、《實驗人員崗位職責》《學院儀器設備人為破壞、丟失賠償處理辦法》等規定和制度。有了章法,機房管理就有了依據,機房的日常管理工作也就有章可循,有據可依。

再次是嚴格管理從規范教師的行為開始。在整個機房教學過程中,教師不僅是機房的使用者,同時也是學生的管理者,于是我們先規范教師的行為,要求教師自己規范使用設備。我們為教師專門設計了登記表,每節實驗課針對上機電腦出現的故障進行登記,便于機房管理人員維修。對每門實驗課程進行登記,便于實踐教學課程建設和研究。實驗課后授課教師要檢查機房計算機設備,有問題及時登記和向機房管理人員反應,做到早發現早修理,以保證每節實驗課的順利進行。

二、隊伍建設

人才是任何部門的最重要的組成要素。計算機科學是一門發展非常迅速的新興學科,不斷提高機房教師隊伍的業務水平成了加強機房管理的當務之急。要提高計算機機房的管理人員管理素質必須做到以下幾點:一是自學。通過努力業余學習,提高個人的業務素質和管理水平。二是交流。院校應定期組織計算機房的管理人員走出去進行交流,學習別人的先進技術和管理方式,不斷用新技術充實自己,用先進的管理理念武裝自己。三是培訓。由于實驗室工作繁瑣,學習時間少,可選派優秀的同志參加上級組織的管理培訓班,不斷提高實驗室管理水平。四是調動實驗室教學人員積極性,制定相應精神和物質獎勵的政策,采取有效措施,鼓勵高水平教師投身實驗教學工作,是搞好實驗室建設的有效措施。

三、維護管理

計算機的維護管理是保證教學秩序的重要一環,只有工作做到位,機器才能正常運行。在實際工作中必須做到以下幾點:

(一)網絡安全管理

加強網絡安全管理、嚴控不良信息網絡安全是管理的重點之一,學校的服務器有多層防護,但計算機實驗室環境非常復雜,最易受到病毒、黑客攻擊,又是病毒、不良信息的傳播的場所,因此:一是要有專門的網絡安全人員,研究如何預防計算機病毒、黑客的攻擊,研究最新的安全動態,對新的安全因素給予及時的處理,防范于未然,當發生網絡安全問題時及時處理。對于黃色、暴力等不良信息進行嚴格監管,凈化校園網絡環境,提供一個安全,可靠、良好的上機實踐環境。二是杜絕傳播病毒途徑。微機感染病毒的途徑主要是讀寫帶病毒的軟盤和網絡傳播。作為面向全校學生開放的公共機房,為了保證計算機正常運行,必須從技術上和管理等方面采取有效措施,才能減少病毒的傳播、減少計算機系統被破壞的機會。預防計算機病毒傳播的措施,總的來說包含兩方面的手段:一方面是合理使用計算機,把好關口,避免通過人為的因素將病毒帶入系統。對外來盤片必須經檢查病毒后方可使用,對機房必須使用正版的軟件,對于那些來歷不明的軟件應確定無病毒后方可使用。另一方面是通過安裝殺毒軟件如卡巴斯基、瑞星等來防范。最好用幾種不同的殺毒軟件分別進行殺毒,并要不斷地對殺毒軟件進

行升級,以確保能查、殺最新的病毒,最大限度地防止系統感染病毒,并在系統感染病毒后能及時殺滅。

(二)日常維護管理

學校網絡安全管理辦法范文5

[關鍵詞] 校園網；安全；維護

校園網是服務于全校教學、科研、管理等的計算機信息網絡，應為學校教學、科研提供先進的信息化教學環境，一個具有寬帶、交互功能和專業性很強的局域網絡。多媒體教學軟件開發平臺、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等，都可以在該網絡上運行。它還具有教務、行政和總務管理功能。隨著我國各地校園網數量的迅速增加，校園網之間如何實現教育的資源共享、信息交流和協同工作的要求越來越強。

1、現行校園網中存在問題

當計算機網絡技術帶給人們便利和效益的同時，也給人們帶來了諸多的負面影響，資源共享和信息安全更是作為一對矛盾體而存在著。當人們對網絡的利用率達到一定程度，而無法脫離網絡存在時，下面這些校園網中普遍存在的問題應該得到我們的重視。

1.1惡意破壞。校園網的很多設備和設施如光纜、服務器、交換機、集線器、路由器、通信媒體等分散在校園的各個角落，管理上有一定困難，經常會因人為因素或非人為因素（風雨、雷擊）而被破壞，造成校園網全部或部分癱瘓。

1.2病毒肆虐。計算機病毒的發展可謂層出不窮，尤其是通過網絡傳播的病毒，無論在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。計算機病毒通過電子郵件、網絡共享或主動掃描等從客戶端感染校園網的WEB服務器，改變網頁的目錄，嚴重時可導致系統崩潰和網絡癱瘓，對網絡服務構成嚴重威脅，造成巨大損失

1.3口令入侵。為管理的方便，一般來說，學校為上網的老師和學生分配一個賬號和密碼，有IP地址的用戶，冒用他人的合法IP地址，造成網絡內部地址的沖突，阻礙了合法用戶的正常使用，造成管理上的混亂。

1.4黑客攻擊。黑客攻擊是網絡信息安全面臨的一個嚴重問題。雖然校園網是一個相對封閉的獨立網絡，而且采取了一系列嚴密的防御措施，網絡信息安全又有一定的保證。但由于目前使用的各種網絡產品基本上都是民用產品，且核心技術、芯片和主要軟件也多數由國外進口，加上黑客的攻擊活動日益猖獗，有心人士利用黑客技術對校園網絡系統進行破壞。

2、校園網的安全維護措施

校園網面臨的安全性威脅是多方面的，僅依賴傳統的安全機制和設備來應對就顯得很乏力。要提高校園網的安全性能，建設一個安全、可靠的網絡環境，則需要運用先進的網絡安全技術，健全的網絡安全管理制度，建立完善防護措施。

2.1網絡設備維護與管理

2.1.1設備間的環境建設及安全防范。除了設備的性能和配置外，設備間的環境也很重要。環境的好壞直接影響到設備的使用壽命，選擇合適的地址和通風好的房間，鋪設防靜電地板，定期用吸塵器清理，保持良好的環境衛生。房間的電壓要穩定，有接地保護，防止燒壞設備，最好配備不間斷電源，使得設備在斷電的情況下也能運行一段時間，有利于保存文件和數據。同時在設備間安裝空調，保持房間的溫度和濕度。設備間是學校的防范重地，設備昂貴且重要，有必要安裝防盜監控系統，并安裝防盜門窗，閑雜人員不經允許不得私自進入設備間，更不能動手更改設備的配置、接線等等。

2.1.2服務器的定期維護。服務器在校園網建設中占據重要的位置，承擔各種網絡服務。維護人員應至少每天檢查服務器的運行情況、系統日志，保證該服務器所提供服務的正常運轉，并做好檢查記錄，定期備份服務器中的重要數據，定期修改服務器的管理員密碼。為保證服務器的安全應盡量做到專機專用，盡量不要在服務器上安裝除必要服務外的其他軟件，對存有涉及學校重要數據及對外重要信息的服務器要重點管理。

2.2系統安全。系統安全包括主機和服務器的運行安全，主要措施有反病毒、入侵檢測、審計分析等技術。

2.2.1使用防病毒軟件。使用防病毒軟件對服務器中的文件進行掃描和監測，并且在工作站上也采用防病毒軟件，對網絡目錄及文件設置訪問權限等。

2.2.2采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術。主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等。在入侵檢測系統中利用審計記錄，能夠識別出任何不希望有的活動，從而達到限制這些活動保護系統安全的目的。

2.2.3運用審計信息技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，是提高安全性的重要工具。不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統時間的記錄能夠更迅速和系統地識別問題，還可以通過對安全時間的不斷收集、積聚和分析，有選擇性的對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞行為。

3、網絡運行安全

解決網絡安全問題，首先要弄清網絡中存在哪些安全隱患、脆弱點。而對大型網絡的復雜性和不斷變化的情況，尋找一種能查找網絡安全漏洞，評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

4、內部網絡安全

為了保證校園網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強校園內部網的安全性。

5、建立必要的管理規章制度

國家就計算機及網絡系統安全設立了相關的行政法規，如《計算機病毒防止管理辦法》、《計算機信息系統國際聯網保密規定》等。

參考文獻：

[1]胡道員.計算機網絡工程指南[M].電子工業出版社，1999.

[2]朱愛先.信息化訓練概論[M].海潮出版社，2006.

[3]馬駿，周君儀.淺談校園網網絡安全及防范技術[J].廣西輕工業，2007.

學校網絡安全管理辦法范文6

第一章 總 則

第一條 為明確學校安全管理職責，加強學校安全生產管理，積極創建平安校園，根據《中華人民共和國安全生產法》和《安徽省安全生產條例》、《安徽省黨政領導干部安全生產責任制實施細則》等有關法律法規，結合學校實際，特制定本管理規定。

第二條 本管理規定中的安全生產包括教學、科研、基礎建設、后勤保障等涉及師生人身與財物安全的各類活動。

第三條 學校安全生產工作堅持安全發展理念，堅持“安全第一、預防為主、綜合治理”方針，堅持“誰主管、誰負責”、“誰使用、誰負責”原則，積極構建“黨政同責、一崗雙責、齊抓共管、失職追責”的安全生產責任體系。

第二章 組織實施

第四條 學校成立“安徽師范大學安全生產委員會”，統一領導學校的安全生產工作。

第五條 學校安全生產委員會主任由校長擔任，副主任由黨委常委中分管安全工作的校領導擔任。成員單位由學校辦公室、宣傳部、教務處、 學生工作處、招生就業處、保衛處、科研處、研究生院、財務處、資產與實驗室管理處、后勤管理處、基建處、國際教育學院 、國際交流合作處、信息管理中心、繼續教育學院、圖書館、校醫院等單位組成。

第六條 學校安全生產委員會主要職責是：在校黨委、行政的領導下，負責研究部署、指導協調和監督檢查學校安全生產工作;研究制定學校安全管理工作重大方針政策;每年至少召開兩次專題會議分析學校安全管理形勢，研究解決安全管理工作中的重大問題;建立健全學校安全管理工作相關制度;完成上級主管部門交辦的其它安全管理工作。

第七條 學校安全生產委員會下設辦公室，辦公室設在保衛處，負責學校安全生產委員會的日常工作。辦公室主任由保衛處處長兼任。

安全生產委員會辦公室主要職責是：擬定學校安全生產年度工作計劃;協調學校各單位的安全生產管理工作;督促或組織相關職能部門和單位對學校安全生產進行檢查;督促檢查學校安全生產委員會會議決定事項的落實情況;組織協調學校重大事故應急救援工作;督促或組織有關單位對發生的安全生產事故進行調查;承辦學校安全生產委員會交辦的其它事項。

第八條 學校各部門、各單位對本單位的安全生產工作全面負責，同時組織領導和監督管理職責范圍內的安全生產工作，負有安全監督管理責任。各單位要建立健全安全生產管理規章制度，建立安全生產工作例會制度，學院黨政聯席會議或部(處)務會議每學期至少專題研究一次安全生產工作。

各單位黨政主要負責人是本單位安全生產工作第一責任人，組織領導和監督管理本單位的安全生產工作，負全面領導責任;各單位分管安全生產工作的副職協助黨政主要負責人履行安全生產組織落實和監督管理職責，對本單位的安全生產負分管領導責任;各單位其他副職協助做好安全生產工作，并對分管工作的安全生產負主管領導責任。

第九條 學校實行安全生產責任制，由學校安全生產委員會與學校各部門、各單位簽訂安全生產責任書。學校新設單位應及時與學校簽訂相關安全生產責任書;因機構合并調整后的單位，其安全生產職責作相應調整。

學校建立安全隱患與風險查找、研判、預警、防范、處置、責任“六項機制”，堅持常管長嚴、常態長效。

第三章 安全職責

第十條 治安與消防安全，由保衛處歸口管理。主要職責是：制定學校治安消防安全管理規章制度;制定并實施學校重大活動安全保衛工作方案;負責學校公共區域安全管理和校園綜合治理工作;建立涉校涉生治安類矛盾糾紛排查化解機制。負責學校消防安全監督與管理工作，建立健全學校消防安全工作監控網絡，逐級落實消防安全責任;定期開展全校范圍的防災減災技能培訓與演練;負責學校重點部位和公共區域的視頻監控等建設和管理工作;根據物業管理合同，負責對物業公司的治安與消防安全管理工作進行監督考核。

各單位利用場地場館對外租賃，或組織、承接各類文藝、商業、會議及體育賽事等，其安全由場地租賃或組織、承接單位具體負責。

學校體育場館、禮堂、圖書館等公共區域和實驗樓、辦公樓等公共樓宇的安全分別由所屬管理單位具體負責;學校所屬經營單位和校內商業經營服務場所的安全分別由所屬單位、主管部門和場所租賃方具體負責。

第十一條 校園交通安全，由保衛處歸口管理。主要職責是：制定校內道路和車輛通行秩序管理規章制度;建設與管理校園道路標牌標識、道閘系統、停車場等校內交通設施;負責校園出入通管控和門禁管理工作;承擔學校交通安全知識和法律法規的教育宣傳工作;負責協調地方政府職能部門，加強校園及周邊交通秩序管控。

校車運行安全，由后勤管理處具體負責。主要職責是：負責校車運行安全管理，做好駕駛人員安全教育，保證車輛的安全運行，同時承擔對服務企業提供的車輛安全日常監管。

其他類型的校車運行安全，根據“誰主管、誰負責”的原則，由相應的主管單位具體負責。

第十二條 食品衛生安全，由后勤管理處歸口管理。主要職責是：制定學校食品衛生安全管理的規章制度;負責學生食堂、校內接待餐廳、學校自營超市的食品原料采購、存儲、加工、銷售等環節的衛生安全管理工作;負責學生食堂、校內接待餐廳、學校自營超市從業人員的健康管理工作;負責校內各類食品經營攤點的經營許可，協調地方政府職能部門取締存在衛生安全隱患的食品經營攤點。

根據“誰引入、誰監管、誰負責”原則，非學校自營超市和餐飲等場所的食品衛生安全由引入或監管單位具體負責。

第十三條 衛生防疫安全，由校醫院歸口管理。主要職責是：制定學校衛生防疫安全管理的規章制度;承擔學校傳染病等疫情的預防、監控及報告等工作;加強對教學、科研和生活等公共區域環境衛生安全的監控管理，對影響學校人群健康的有害因素實施醫務監督和管控;定期組織師生員工進行衛生防疫與救護知識教育培訓，做好健康保健與衛生防疫相關知識普及工作;制定學校突發公共衛生事件應急處置預案，組織預案演練工作。

第十四條 實驗室安全，由資產與實驗室管理處歸口管理，教務處、科研處協助做好教學、科研實驗室安全管理工作;學院是實驗室安全管理工作主體，具體負責本單位的實驗室日常安全管理工作。

職能部門主要職責是：制定和審定各類實驗室安全管理制度和實施細則;定期組織開展學校實驗室安全工作專項檢查，監督學院開展實驗室各類安全隱患排查整改工作;建立實驗室安全管理責任制;統籌監督學院處置各類實驗廢棄物品;制定和審定實驗室各類安全事故的預防與應急處置預案。

學院主要職責是：落實學校和職能部門有關安全生產規章制度;制定相應的實驗室安全管理制度實施細則和管理辦法并組織實施;負責實驗室日常安全管理工作，具體落實實驗室各類安全隱患的排查和整改工作，處置各類實驗廢棄物品;組織開展安全教育、技能培訓以及實驗室應急處置預案演練工作。

第十五條 實習實訓活動安全，其中本科生實習實訓活動由教務處歸口管理，研究生實習實訓活動由研究生院歸口管理，學院具體負責本單位師生實習實訓活動的日常安全管理。

職能部門主要職責是：制定學生實習實訓活動相應的安全管理制度;組織開展學生實習實訓安全的專項檢查工作，監督學院開展實習實訓活動安全隱患排查整改工作;建立實習實訓活動安全管理責任制;制定和審定實習實訓活動安全應急處置預案。

學院主要職責是：落實學校和職能部門有關實習實訓活動的規章制度;制定和落實本學院實習實訓活動安全管理實施細則和管理辦法;負責本學院實習實訓活動的日常安全管理和安全隱患排查整改工作;組織開展實習實訓活動安全教育培訓;具體落實本學院實習實訓活動安全管理責任制。

其他單位開展的實習實訓活動安全由組織單位具體負責。

第十六條 學生活動安全，其中本科生由學生工作處歸口管理，研究生由研究生院歸口管理，留學生、外籍人員則分別由國際教育學院和國際交流合作處歸口管理，各學院具體負責本學院學生活動的安全管理。

職能部門主要職責是：制定學生活動方面的安全管理規章制度;組織開展學生活動安全的專項檢查工作，監督學院開展學生活動安全隱患排查整改工作;建立學生活動安全管理責任制;負責學生安全知識教育和宣傳工作的管理監督;制定和審定學生各類活動安全和應急管理工作預案，組織開展或督促學院開展大型活動應急處置預案演練。

學院主要職責是：落實學校和職能部門有關安全生產規章制度;制定和落實本學院學生活動安全管理制度實施細則和管理辦法;具體負責本學院學生日常安全管理工作，具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練;建立本學院學生活動安全責任制;負責按照學校和職能部門有關規定及時申請和報告本學院組織的各類學生活動。

其他各單位在其職責范圍內組織學生活動的安全工作，根據“誰組織、誰負責”的原則，由組織單位歸口管理。

第十七條 學生宿舍安全，由后勤管理處歸口管理。其中，

本科生、研究生、留學生在宿舍內的日常行為規范與安全教育，分別由學生處、研究生院、國際教育學院負責管理，各學院具體負責本學院學生在宿舍內的日常行為規范管理與安全教育。

職能部門主要職責是，制定并落實學校有關學生宿舍安全管理規章制度;組織開展學生宿舍安全檢查，監督學院開展學生宿舍安全隱患排查整改工作;負責學生宿舍安全知識教育和宣傳工作的管理監督;組織開展和督促學院開展學生宿舍大型活動應急處置預案演練;監督檢查物業公司各項學生宿舍安全管理工作以及從業人員健康、從業條件管理情況。

學院主要職責是，落實學校和職能部門有關學生宿舍安全管理規章制度;定期開展本學院學生宿舍安全檢查和隱患整改工作;具體負責本學院學生宿舍日常行為規范管理，具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練。

第十八條 基建與維修工程安全，其中基建工程或一定規模維修工程安全由基建處歸口管理;其他規模維修工程安全由后勤管理處歸口管理。

基建處主要職責是：對基建工程或一定規模維修工程承包承建單位的安全生產工作負全面監督管理責任;制定和落實在項目立項審核、施工監理和竣工驗收等環節的安全生產規章制度與措施;建立新建項目前期論證、設計、規劃安全風險評估評審機制。

后勤管理處主要職責是：負責本部門所管理的維修工程的安全生產工作;制定并落實所管理的維修工程的安全管理制度，對學校相關的維修工程安全進行監督檢查;對學校水電氣管網線路及設施設備進行定期檢查和維護;建立學校維修工程前期論證與安全評估機制。

第十九條 網絡安全，由信息管理中心歸口管理。主要職責是：根據國家以及主管部門建設標準和建設要求做好學校網絡基礎建設工作;負責學校網絡設備的定期檢查和日常維護;負責校園網絡的日常管理和網絡技術防控體系建設，建立和完善校園網絡安全防護、信息過濾、路由路徑控制等系統;負責校園網站的登記、備案工作，落實學校網絡用戶實名登記制度，做好校園網絡輿情監測與引導工作;制定校園網絡突發事件應急預案，并做好預案演練和人員培訓工作。

第二十條 學校特種設備設施安全，其中實驗室所用特種設備，由資產與實驗室管理處歸口管理;建筑物內電梯、食堂(澡堂)鍋爐等特種設備由后勤管理處歸口管理;相關使用單位負責特種設備設施的日常維護和安全管理工作。

職能部門主要職責是：制定和審定各類特種設備設施安全管理制度和實施細則;定期組織開展學校特種設備設施安全工作專項檢查，監督使用單位開展特種設備設施安全隱患排查整改工作;建立特種設備設施安全管理責任制，制定學校特種設備設施使用管理者職業技能培訓、安全教育和許可制度;制定和審定特種設備設施各類安全事故的預防與應急處置預案。

相關使用單位主要職責是：落實學校和職能部門有關安全生產規章制度;制定并落實相應的特種設備設施安全管理制度實施細則和管理辦法，制定崗位職責、明確具體崗位專職管理人員;負責特種設備設施日常安全管理工作，建立健全安全技術和使用維護檔案，及時記錄日常使用運行情況;具體負責本單位特種設備設施的各類安全隱患排查報告和消除整改工作;組織開展本單位有關特種設備的安全教育和技能培訓工作;組織相關人員參加本單位或學校開展的特種設備設施應急處置預案演練。

第二十一條 校舍安全，由資產與實驗室管理處歸口管理。主要職責是：建立健全學校校舍管理資料檔案，建立學校校舍安全年檢制度;負責學校校舍及附屬設施的安全隱患排查和整改工作;協調地方政府職能部門，及時妥善處置校園周邊可能危及校園安全的校外建筑設施和地質災害隱患。

第二十二條 重大自然災害和事故的應急處置，分別由保衛處、資產與實驗室管理處、后勤管理處、基建處、校醫院等單位按現行管理職責歸口管理。主要職責是：根據各自分工，制定并落實防范重大自然災害和事故的應急救援處置預案;負責應急救援器材設備和物資的儲備管理與更新補充;定期組織應急救援預案演練與人員培訓;負責應急救援預案的適時修訂與完善。

第四章 獎懲機制與事故處理

第二十三條 學校將安全生產工作納入學校發展規劃和年度工作計劃，保證安全生產所需的經費投入;各單位黨政領導班子及其成員在年度考核中，應當按照“一崗雙責”要求，將履行安全生產工作責任情況列入述職內容。

第二十四條 學校建立安全生產獎懲機制。對在安全生產管理工作中作出顯著成績或突出貢獻的單位或個人，學校應當按照有關規定給予表彰獎勵;對發生安全生產責任事故的單位或個人，堅持“一票否決制”;學校把安全生產工作績效考核作為職工晉升評優、單位評優以及領導班子和干部個人考核的重要內容。

第二十五條 安全事故發生后，現場人員要及時采取自救互救措施，并保護好事故現場，同時第一時間向有關職能部門和分管領導報告。各單位接報后要迅速按照相應應急救援預案組織施救，并及時向學校上報事故情況，不得隱瞞、謊報、漏報或遲報、不報，不得破壞事故現場。

第二十六條 學校安全生產實行責任追究制度。事故發生后，學校安全生產委員會根據安全事故不同類型和具體情況研究決定事故調查組牽頭單位和組成人員。事故調查組應當實事求是地查明安全事故發生的原因、過程、人員傷亡和財物損失等情況，客觀公正地確定事故責任單位和責任人，提出事故處理和整改建議，并形成書面報告，提交學校安全生產委員會。