南京市江宁实验小学校园网络安全管理规范

南京市江宁实验小学

为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、确保校园网的正常运行和网络用户的使用权益，特制定本安全管理规范：

1、校园网络使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统和互联网保密管理规定》。

2、所有校园网用户必须接受学校依法进行的监督检查和采取的必要措施。遵守学校的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。

3、学校网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，保证网络设备的安全运行，要建立完整、标准化校园网络设备操作文件和网络设备台帐，认真做好各项资料(软件)的记录、分类和妥善保存工作。

4、除学校信息中心外，任何教师个人不得以任何方式登录校园网后台管理端，不得对网络防火墙等设备进行修改、设置、删除等操作。

5、校园网对外发布的服务信息内容，必须经发布信息的学校部门负责人或相关行政领导进行最终审核。所发布的服务信息内容严禁涉及个人隐私信息（身份证、手机号、家庭住址、其它相关信息等）、与国家政策法规相违背的信息等，并提交学校信息中心审核备案。

6、网络用户不得使用各种网络设备或软件技术监听用户帐户和密码、盗用活动，该活动被认为是对校园网网络用户权益的侵犯。

7、为防范网络黑客攻击，校园网出口处应设置硬件防火墙。若遭到黑客攻击，学校信息中心必须在24小时内向当地区级以上公安机关报告。

8、校园内严禁下载使用来历不明、可能在校园网上引起计算机病毒的软件。外来软件应使用经网安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

9、不得在校园网及其联网计算机上浏览传输危害国家安全的信息(包括接入校园网的手机APP多媒体信息)、录阅传送淫秽色情、博彩赌博等资料、不得使用校园网翻墙浏览国外网站（包括接入校园网的手机APP软件）。

10、校内使用的移动存储设备（U盘、移动硬盘、TF卡、SD卡等）必须使用网安部门认证的网络防护软件进行扫描杀毒后方可安全使用。

11、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源向学校所有部门开放，具有不同的保密级别。

12、学校信息中心必须遵守公安部和省公安厅关于网络管理的法律、法规和有关技术规范。合理对系统进行安全配置，落实各项网络安全技术防护措施，完善系统定期维护更新措施，落实垃圾邮件、有害信息过滤、封堵技术措施，严格防范病毒、木马、黑客等网络攻击。

13、服务器系统和各种网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置。

14、以上条款凡因个人自律意识淡薄及自我管理缺失造成重大校园网络安全事故且造成严重影响的将根据上级部门要求追究个人主体责任，并进行学校备案。

2023.2.16