教育信息化设施管理制度望海学校二零零九年九月一日目录第一章总则第二章网络管理人员岗位责任一、网管员任职条件二、网管员岗位职责第三章网络中心管理一、服务器管理二、网络交换设备管理三、环境、设备定期维护四、文档资料管理五、网络安全管理六、应用软件使用管理第四章教育网站信息发布审核制度第五章计算机管理制度一、计算机教室管理制度二、计算机教室管理教师岗位职责三、学生上机学习守则第六章多媒体教室管理制度第七章办公电脑上网管理制度第一章总则一、几个概念(一)鲅鱼圈区教育城域网:区范围内,各级各类教育行政部门和学校的局域网互连而成的城域网,其骨干网主节点由区教育局网络中心组成,区教育局网络中心与各学校全面实现光纤互连,为全区教育信息化建设提供高速、安全的传输网络。(二)教育网站:为有效开展教育管理和教育教学活动而建立的各级各类网站,如教育行政部门和学校主页、学科资源网站等。(三)教育软件:为有效开展教育管理和教育教学活动而建立的各级各类软件,如办公自动化、学籍管理、教学评价等软件。第二章网络管理人员岗位责任一、网管员任职条件1、有清醒的政治头脑和较强的信息处理能力,熟悉国家的网络管理法规。2、具有较强的协作和奉献精神,有开拓创新精神。有高度的工作责任心和事业心,工作积极主动、踏实肯干,能认真履行岗位职责。3、具有信息学相关专业专科以上学历,或者拥有经信息技术部认可的相关证书,有较强的计算机理论知识、网络基础理论知识和安全知识,有丰富的实践经验和网络管理能力,能确保教育信息网的正常运行;具有维护网站、制作主页能力,掌握相关编程语言。4、能有效管理维护网络中心的各类服务器,PC机、交换机,路由器,防火墙、防毒墙等设备以及节点线路。二、网管员岗位职责1、加强思想政治学习,坚持业务学习,不断提高职业道德水平、思想政治水平和业务工作水平。严格遵守国家法律法规和《泰顺教育信息化设施管理制度》,积极推进本单位教育信息化进程。具有认真负责的工作态度和科学、细致周到的工作作风。按时上、下班,坚守岗位,确保网络运行正常。2、负责组织对单位(学校)网络设备、计算机系统硬、软件的维护和管理、数据的备份与恢复。3、负责本单位(学校)内、外的信息传输、交流、发布与管理。管理好教育网站(或学校网站)信息的录入与更新,保证其科学性、时效性、安全性。4、负责本单位(学校)网络的安全、保密管理,并杜绝利用网络从事与教学、科研、管理无关的活动。5、负责本单位教育信息化工作计划的制定和工作总结的撰写,积极完成上级有关部门交办的任务。6、负责本单位教职员工信息化应用能力的培训提高工作(每学期要举行不少于2次的相关讲座),指导教师对各自负责的网络系统和上网资源进行管理。7、负责建立网络中心机房值班制度8、负责建立应对突发事件应急预案第三章网络中心管理一、服务器管理1、本制度适用于泰顺县教育城域网中心机房的所有专用网络服务器、非专用服务器和提供网络服务的设备。(专用网络服务器指专门用来通过网络提供服务、使用固定IP地址,除管理目的以外没有用户日常操作使用其本机的计算机类设备;非专用服务器指静态获取IP地址,日常有用户将其当作普通客户计算机使用,但是在该机器上持续或偶尔提供某种可通过网络访问服务的计算机类设备。)2、泰顺县教育网网络中心提供服务的内容应符合国家和各级地方法律法规以及我中心的有关规章制度,服务管理者应在制度和技术上对服务内容负责。3、由于安全原因,不提倡使用基于Microsoft桌面操作系统的文件和打印机共享服务,如使用必须采用密码、隐藏共享名等手段加以保护,并在使用结束后立即停止共享。数据库服务器提倡使用不可路由的私有地址(RFC1918)与前台服务器通信。4、服务器备案:备案时对于专用服务器须提供固定IP地址、协议类型(TCP/UDP)、服务器端端口号、服务描述、负责人姓名、职务、身份证号和电话。对于非专用服务器由于一般没有固定IP地址,须提供所在网段、MAC地址、提供服务的时段和上述其他信息。使用非IP协议的服务参考IP协议的备案项目。5、对于外部服务,原则上不允许提供匿名可上载的FTP服务和电子邮件服务。对于需要打开防火墙的服务,须经主管领导批准后方可提供。6、任何网络服务的设立者或负责人需要承担管理该服务的义务,经常检查其内容以保证其符合法律规章的要求。7、服务器的管理者有责任妥善配置服务器,在保障应用的前提下,尽量减少意外运行的无用的服务。在可能的情况下,尽量减小带宽占用,不以广播的方式发送信息,预防计算机病毒的感染,预防非法使用者的入侵。8、提供网络服务时需要在中心主页上建立连接的,应向信息中心申请,经主管领导批准后方可建立连接。9、中心不定期检查各种服务器及其运行情况,服务器的管理者须按照中心的要求进行必要的修正。紧急情况下中心有权立即采取一切强制措施。紧急情况包括但不限于:(1)、服务内容严重违反有关法律规章的规定(2)、服务器感染计算机病毒并向其他机器传染(3)、服务器被攻击者控制向其他机器发起攻击行为或者服务器配置不恰当导致其严重影响网上其他机器的使用等情况。强制措施包括但不限于临时中断该服务器所在的交换机端口的连接。10、由于服务提供的内容违法违纪或引发各种纠纷,由服务提供者负责,或因提供服务时的服务协议的限定由使用该服务并引起问题的用户负责,用户责任无法界定时由服务提供者承担全部法律和经济责任。11、中心不承担由于网络连接意外中断给服务提供者或用户造成的损失。若网络故障发生在中心内并且相关设备有备件的情况下,中心有责任尽快排除故障,恢复网络正常连通。若故障发生在中心外,中心有责任及时与相关ISP联系,要求其尽快排除故障,恢复网络连通。二、网络交换设备管理1、设备的选型与购置实行统分结合,坚持实用可靠、性能稳定、价格合理、服务优良的原则。2、设备购置必须与供应厂商签订合同,列明品牌、型号、维修等服务事项。3、加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。4、网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理,并建立故障应急处理方案。5、加强设备管理情况检查。应落实专人负责设备检查维护,并作好网络设备的运行情况的记录。6、对网络硬件设备的增加、调换、更新等,必须作好详细的记录三、环境、设备定期维护1、中心机房内部卫生应定期进行清理,每季度应彻底清理一次。2、如条件允许,中心机房应配备专用工作服,并经常清洗。3、无论是中心机房人员还是其他经允许进入中心机房的人员,必须更换专用拖鞋或使用鞋套。4、每季度对服务器等设备进行内部除尘5、每月检查一次门、窗的密封性,发现问题及时解决。6、每年对环境卫生工作进行一次年终检查评估,找出问题,制定解决措施。7、定时彻底清扫中心机房内部和周围环境卫生。8、定期检查清洗空调系统,检查排泄水管道。9、定期检查、测试中心机房电源工作情况,做好UPS系统的充放电操作,检查各种电缆和导线的固定、走向及通电后温升情况是否符合要求,并做好维护记录。10、夏季来临之前,检查中心机房防水、防雷电措施情况。11、需临时增设一些设备,事先安装并调试。12、连续使用两年左右时间,根据实际使用情况对中心机房设备和机房进行中修。13、连续使用五年左右时间,对中心机房及其设备进行大修。四、文档资料管理1、由网络中心管理的所有服务器,交换机,路由器的用户名和密码口令为绝密资料。由网络管理员和中心负责人掌握,并登记在密码本上。密码本为绝密资料,必须妥善保存,不得泄露内容。2、网络系统集成的文档包括:路由器、交换机和服务器参数,网络拓扑图、网络布线图、虚网划分、IP地址分配等为网络机密资料,由网络管理员装订保存。不得向网络与信息管理中心以外的人员透露文档内容。网络系统集成参数变更时,必须及时修改、变更文档。永远保持网络系统集成的文档与集成参数对应相同。3、随网络的服务器、网络通信设备携带的说明书、各种文字资料为网络系统的重要资料,必须登记、编号、造册。由网络管理员保存。重要资料只限于在网络中心内查询。4、有关网络建设与信息化建设的各种合同。上级部门的各种批文,网络管理和配备的各种规则、条例等文字材料,必须留档备案和登记,由资料员妥善保管。5、对网络与信息管理中心购买的科技图书、科技杂志,进行登记、编目造册,禁止中心以外的人员借阅。本中心内部的人员借阅必须通过资料员进行借阅登记,并限期归还。6、丢失或损坏网络与信息管理中心的文件,应照价赔偿,并恢复资料原貌。因为丢失或损坏文档资料而造成不良影响者,则视其情节轻重予以行政纪律处分。五、网络安全管理网络中心的安全包括设备的物理安全和运行安全。物理安全基于网络设备和传输线路的环境安全性,包括五个方面:防盗、放火、防静电、防雷击、防电磁泄漏。运行安全基于组网的各个设备之间从底层链路到传输、应用程序层面上的密切配合和安全运行。1、根据安全工作中贯彻“谁主管,谁负责”的原则,网络中心安全工作具体由网络管理员全权负责。2、计算机设备由于体积小、价值高,日益成为盗窃者的重点目标,各单位应按照自身情况加强防盗措施,如架设红外线报警、食品监控、加强人员巡查等。3、中心机房内应按规定配备灭火器,并定期更换;一旦发生火情,应立即采取措施灭火,同时报警。4、中心机房内严禁吸烟和使用电炉,不得随意用水。在夏季空调开放期间,应经常检查空调冷凝水管和窗户,以防止水流入机房。5、中心机房内不得堆放易燃物品,如纸箱和废纸等。6、中心机房内需配备不间断电源,用以保证重要设备的稳定供电,并确保电源和插座为机房设备专用,非网络中心设备不得使用。7、静电是计算机房发生最频繁、最难消除的危害之一,中心机房应采取必要措施消除静电对设备的影响,如铺设静电地板、安装等电位铜排等。8、感应雷是电子设备的主要杀手,雷击防护的主要措施是根据电气、微电子设备的主要功能及不同受保护程序和所属保护层确定防护要点为分类保护;根据可能危害的通道和线路对电源线和数据通信网络做多层防护。9、电磁泄漏计算机信息泄漏的途径之一,中心机房应加强防电磁泄漏措施。10、中心机房内严禁存放任何食品,要经常检查有无老鼠,一旦发现,应立即采取措施。11、没有特殊情况并得到批准,中心机房内不准外人随意出入。12、网络中心应做好数据备份工作,确保在数据被破坏时用最短的时间和最小的代价将数据全部或部分恢复。13、网络中心应建立完善的意外事故预案,并确保软硬件供应商能提供足够预案所需的备件。14、网络中心应根据自身的情况定期做安全风险分析,对网络、系统、应用存在的风险和威胁给出具体和详细的分析报告,并提出解决方案。15、网络中心应加强安全技术管理人员培训,增强管理人员的安全意识,了解基本的安全技术,掌握分辨和查找安全问题,以及解决问题的能力。16、做好机房出入登记工作。如需装入其他软件,需经批准,由网络管理员负责或陪同安装。17、安全问题责任重大,必须严格遵守相关制度。对违反制度造成后果的要严加追查,予以处理。对于严格管理避免重大事故的,予以表扬和物资鼓励。六、应用软件使用管理1、网络中心的工作人员必须严格遵守我国的著作权法禁止用盗版软件、非法软件、淫秽软件,并负有对网络用户的监督职责。一经发现上述违法行为,立即销毁软件、并追究行为人的法律责任。2、严防使用网络中心的软件从事商业牟利活动。严防软件病毒的传播。一旦发现病毒,立即采取有效措施清除病毒。3、凡中心购买的正版软件,随计算机设备所带的软件,由网络中心开发的应用软件,属于重要软件,应至少制作两套备份。4、凡中心外单位免费赠送的软件、网络与信息管理中心计算机外部设备驱动程序,为一般软件,至少制作一套备份,原软件光盘(或磁盘)为原始盘封存。备份磁盘为用户磁盘。只有用户盘损坏时,方可使用原始盘备份用户盘。5、凡在网络文件服务器上登载的软件必须是公开软件。6、网络中心保留的重要软件不得借阅本部门以外的用户。特殊情况需要中心负责人同意和