所有接入網(wǎng)絡(luò)的用戶必須嚴(yán)格遵守國家法律、法規(guī)，執(zhí)行安全保密制度，并對其提供的信息負(fù)責(zé)。嚴(yán)禁利用網(wǎng)絡(luò)進(jìn)行危害國家網(wǎng)絡(luò)安全、泄露國家秘密、違反民族宗教與教育政策、煽動暴力、傳播淫穢色情、賭博、詐騙或教唆犯罪等有害行為。一經(jīng)發(fā)現(xiàn)有害信息，應(yīng)立即報告相關(guān)部門并采取措施制止其擴(kuò)散。
在網(wǎng)站上發(fā)現(xiàn)有害信息或遭受黑客攻擊時，需在12小時內(nèi)向教育局現(xiàn)代教育中心及公安機(jī)關(guān)報告，協(xié)助調(diào)查，并刪除相關(guān)有害信息。嚴(yán)重情況可能需關(guān)閉交換機(jī)或服務(wù)器。禁止在校園網(wǎng)及其連網(wǎng)計算機(jī)上接收、下載或傳遞政治問題和淫穢色情信息。
所有用戶對其提供的信息負(fù)責(zé)，使用網(wǎng)絡(luò)信息、資源、軟件需遵守知識產(chǎn)權(quán)法規(guī)。使用無合法版權(quán)的網(wǎng)絡(luò)軟件引發(fā)的版權(quán)糾紛，責(zé)任由使用部門（個人）承擔(dān)。嚴(yán)禁使用來歷不明、可能引發(fā)病毒傳染的軟件，應(yīng)使用公安部門推薦的殺毒軟件進(jìn)行檢查與清理。
嚴(yán)格執(zhí)行各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息，加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備應(yīng)保持日志記錄，時間不少于180天。上網(wǎng)信息管理應(yīng)遵循“誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則。對外發(fā)布信息需經(jīng)審核批準(zhǔn)。
單位和學(xué)校應(yīng)確定網(wǎng)絡(luò)安全責(zé)任人，領(lǐng)導(dǎo)網(wǎng)管員做好網(wǎng)絡(luò)和信息安全工作，建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)確保現(xiàn)有網(wǎng)絡(luò)設(shè)備良好運(yùn)行。單位和校園應(yīng)統(tǒng)一出口和用戶管理，建立帳號登記制度，確保專人專用，便于檢查和監(jiān)督。
機(jī)房建設(shè)需符合國家標(biāo)準(zhǔn)，采取技術(shù)保護(hù)措施，如電源防護(hù)、防盜、防火、防水、防塵、防雷等。城域網(wǎng)及校園網(wǎng)站系統(tǒng)、應(yīng)用軟件及信息數(shù)據(jù)應(yīng)實(shí)施保密措施。接入互聯(lián)網(wǎng)的計算機(jī)需與涉密計算機(jī)系統(tǒng)物理隔離，涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。
禁止未經(jīng)允許非法訪問教育城域網(wǎng)相關(guān)設(shè)備，擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù)，故意制作、傳播計算機(jī)病毒或破壞性程序，以及其他危害網(wǎng)絡(luò)安全的行為。違反管理制度者，將受到批評教育、通報批評、行政處分、警告或停機(jī)整頓等處罰。觸犯法律者，將依據(jù)相關(guān)法律法規(guī)予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。
故意輸入計算機(jī)病毒，危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的，將依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中相關(guān)條款予以處罰。

1. 網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全是指保護(hù)計算機(jī)網(wǎng)絡(luò)不受未經(jīng)授權(quán)的訪問、破壞或更改，確保信息機(jī)密性和完整性的能力。在電信行業(yè)，網(wǎng)絡(luò)安全涉及關(guān)鍵設(shè)備的可靠性、網(wǎng)絡(luò)結(jié)構(gòu)、路由的安全性、網(wǎng)絡(luò)監(jiān)控、分析和自動響應(yīng)功能等多個方面。
2. 電信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全
電信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)結(jié)構(gòu)、路由的安全性、網(wǎng)絡(luò)監(jiān)控、分析和自動響應(yīng)功能、確保網(wǎng)絡(luò)安全相關(guān)的參數(shù)正常、保護(hù)電信網(wǎng)絡(luò)的公開服務(wù)器（如撥號接入服務(wù)器等）以及網(wǎng)絡(luò)數(shù)據(jù)的安全性等方面。
3. 電信網(wǎng)絡(luò)應(yīng)用
電信網(wǎng)絡(luò)在技術(shù)上定位為以光纖為主要傳輸介質(zhì)，以IP為主要通信協(xié)議。在選用安防產(chǎn)品時，需要達(dá)到電信網(wǎng)絡(luò)的要求，如防火墻必須滿足各種路由協(xié)議、QOS的保證、MPLS技術(shù)的實(shí)現(xiàn)、速率的要求、冗余等多種要求。
4. 網(wǎng)絡(luò)安全風(fēng)險分析
網(wǎng)絡(luò)安全風(fēng)險包括物理安全風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險、系統(tǒng)安全風(fēng)險、應(yīng)用安全風(fēng)險和管理安全風(fēng)險。物理安全風(fēng)險包括環(huán)境事故、電源故障、電磁輻射等；網(wǎng)絡(luò)安全風(fēng)險包括內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的風(fēng)險、內(nèi)部局網(wǎng)不同部門或用戶之間的風(fēng)險等；系統(tǒng)安全風(fēng)險包括操作系統(tǒng)或應(yīng)用系統(tǒng)存在的安全漏洞；應(yīng)用安全風(fēng)險包括公開服務(wù)器應(yīng)用、病毒傳播、信息存儲等；管理安全風(fēng)險包括責(zé)權(quán)不明、安全管理制度不健全等。
5. 安全需求分析
安全需求包括物理安全需求、系統(tǒng)安全需求、防火墻需求、加密需求、安全評估系統(tǒng)需求、入侵檢測系統(tǒng)需求、防病毒系統(tǒng)需求、數(shù)據(jù)備份系統(tǒng)需求、安全管理體制需求等。
6. 安全目標(biāo)
建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略，提高整體人員的安全意識及反黑技術(shù)，利用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志，通過防火墻的一次性口令認(rèn)證機(jī)制，實(shí)現(xiàn)遠(yuǎn)程用戶對內(nèi)部網(wǎng)訪問的細(xì)粒度訪問控制，通過入侵檢測系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問行為，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志，通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡(luò)安全漏洞，減少可能被黑客利用的不安全因素，利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡(luò)和主機(jī)不被病毒的侵害，備份與災(zāi)難恢復(fù)---強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，通過安全服務(wù)提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。

一、制定和完善網(wǎng)絡(luò)與信息安全管理制度
各單位應(yīng)根據(jù)相關(guān)法律法規(guī)，制定并實(shí)施網(wǎng)絡(luò)與信息安全管理制度，明確責(zé)任，規(guī)范管理，確保網(wǎng)絡(luò)與信息安全。
二、加強(qiáng)網(wǎng)絡(luò)與信息安全管理組織
各單位需設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督網(wǎng)絡(luò)與信息安全工作，明確責(zé)任部門和責(zé)任人，切實(shí)履行信息安全職責(zé)。
三、嚴(yán)格執(zhí)行計算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高網(wǎng)絡(luò)安全意識，禁止涉密計算機(jī)連接互聯(lián)網(wǎng)，禁止在非涉密計算機(jī)上處理涉密信息，禁止涉密與非涉密計算機(jī)交叉使用移動存儲介質(zhì)。同時，加強(qiáng)網(wǎng)絡(luò)訪問控制和安全審計，防止敏感信息泄露。
四、加強(qiáng)網(wǎng)站和微信公眾平臺信息發(fā)布管理
各單位需按照信息公開條例和相關(guān)規(guī)定，建立嚴(yán)格的網(wǎng)站和微信公眾平臺信息發(fā)布審查制度，確保信息發(fā)布的準(zhǔn)確性和時效性。
五、開展網(wǎng)絡(luò)和信息安全自查
各單位應(yīng)集中開展網(wǎng)絡(luò)安全自查，分析網(wǎng)絡(luò)威脅和風(fēng)險，制定并實(shí)施安全工作計劃，及時消除安全隱患。
六、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用
各單位應(yīng)采用先進(jìn)網(wǎng)絡(luò)安全技術(shù)，提高網(wǎng)絡(luò)安全防護(hù)能力，同時研究開發(fā)新的網(wǎng)絡(luò)安全方法和技術(shù)，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn)。
七、選擇合適的網(wǎng)絡(luò)安全管理工具
各單位應(yīng)選擇優(yōu)秀的網(wǎng)絡(luò)安全管理工具，以促進(jìn)法律法規(guī)的實(shí)施，保障網(wǎng)絡(luò)安全，有效監(jiān)管網(wǎng)絡(luò)行為。
八、培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全管理人員
網(wǎng)絡(luò)安全管理人員應(yīng)具備網(wǎng)絡(luò)基礎(chǔ)知識，熟悉網(wǎng)絡(luò)安全管理法規(guī)，具有強(qiáng)烈的責(zé)任感，能夠及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全問題，確保網(wǎng)絡(luò)安全的穩(wěn)定運(yùn)行。