为维护互联网环境安全、健康，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定本制度。

总则

一、严格遵守国家有关涉及互联网方面的法律法规；

二、坚决封堵互联网上不良和有害信息的侵入；

三、积极配合公安机关的网络信息安全部门检查；

四、按照备案要求，及时备案本单位在互联网应用方面的变更信息；

五、在本单位建立网络信息安全保护小组，并报公安机关的网络安全部门备案；

六、根据学校在互联网应用的实际情况，在安全员、安全教育和培训、机房管理、安全保护技术措施等方面制定以下细则制度。

安全员制度

一、设立专职或兼职计算机信息网络安全员（以下简称安全员），目前暂由信息中心主管兼任；

二、安全员主要负责全校网络（包含局域网、广域网）的系统安全性；

三、安全员负责全校教职工网络安全方面操作和知识的培训；

四、安全员负责系统数据的冗灾备份工作；

五、安全员确保系统日志保存完善并保留15天以上（日志包含学校内部联网和网站两大块）；

六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录；

七、安全员应经常保持对最新技术的掌握，实时了解网络信息安全的动向，做到预防为主；

八、安全员承担对不良、有害信息上报、处置工作职责；

九、另安全员承担学校制定的其他和公安机关交办的相关网络安全职责。

与公安联系制度

一、建立与公安机关联系的长效机制，对网络安全方面出现的问题和情况及时沟通；

二、网络安全管理员保持通讯畅通，确保24小时内有急事联系到人；

三、对计算机信息系统中发生的案件，应当24小时内向当地公安机关报告（电话：50614567*45723或者45914分机，电子邮件：beian@pdxx.com，电话确认邮件送达）。

安全教育和培训

一、安全员定期接受公安机关相关部门的安全培训；

二、对员工和用户在《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训，提高工作人员（特别是安全员）的维护网络安全的警惕性和自觉性；

三、实时了解网络信息安全的动向，不定期地对本单位联网用户（包含单位其他联网工作人员，主机托管、租用者等等）进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。

四、适时对公司员工进行基本的网络安全保护制度和具体方法进行介绍，切实维护计算机联网安全。

五、网络安全防范方面的的培训和学习方面，畅通与公安机关有关人员的联系渠道，加强对各类有害信息、特别是影射性有害信息的识别能力，提高安全防犯能力。

安全保护技术措施制度

一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目（具体项目参照《互联网安全保护技术措施规定》，项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610－2006、GA611－2006、GA612－2006），做到保存项目完整、保存时间在60天以上；

二、对系统安全防范系统定期检测、升级、漏洞修补，确保系统安全；

三、系统数据（冗灾）备份；

四、定期巡视，确保信息安全、合法。

附则

附件一：学校服务器安全配置

附件二：计算机房管理条例

附件三：网络中心管理条例

附件四：校园网站管理条例

附件五：办公室电脑使用守则

上海市实验学校东校

2023年9月