各单位：

今年以来，教育系统已发生过多起学校办公电脑被木马病毒入侵等网络安全问题。为进一步做好网络安全工作，规范学校办公电脑管理，现印发《崇明区教育系统学校办公电脑管理办法》，请各单位按照文件要求，组织广大教职工学习并落实相关工作要求。

12月起，局将组织学校安全管理中心、教育学院信息中心相关人员开展对各单位教师用办公电脑管理情况进行检查。

附件：崇明区教育系统学校办公电脑管理办法

上海市崇明区教育局

2020年11月9日

附件

崇明区教育系统学校办公电脑管理办法

为进一步规范崇明区教育系统办公电脑管理工作，防范电脑病毒、木马等网络安全的影响，现对各单位办公电脑管理及使用作如下规定：

一、管理职责

各单位办公电脑由学校统一管理，各单位根据工作需要将电脑分配给教师（职工）使用，并进行资产登记。登记分配后，使用人对该设备的完好、正常使用及相关安全负有直接责任。

原则上已分配至个人办公使用的电脑不得随意换用、转让。因工作需要调整的，应由学校管理人员在检查清理、进行登记备案后再行安排。

二、主要用途

办公电脑只得作为办公及学习使用，不得用于办公、学习之外的其他用途。不得用于炒股、下载及运行游戏、下载及在线观看、浏览与工作无关的音视频及其他网页。

三、管理要求

1.凡允许接入互联网的电脑在接入互联网前，应由学校信息管理人员按要求为该电脑分配固定IP地址，或采取绑定MAC码方式将每台终端与相应IP地址一一对应并作好登记。未经信息管理人员同意并登记，使用者禁止更改IP设置。不得采取随机分配IP地址的方式作为办公电脑上网使用的网址。

2.电脑接入互联网前，应预先安装正版的操作系统、办公软件以及杀毒软件、防火墙等防护软件。杀毒软件、防火墙应开启开机启动、自动更新功能。学校信息管理人员应指导、督促电脑使用人员采取定期自动查杀病毒及手动查杀病毒相结合的方式，扫描安全漏洞及病毒。杀毒软件、防火墙未经学校信息管理人员同意不得随意删除、停用。

3.电脑除安装必要的办公软件外，不得安装与工作无关的其他软件、程序，严禁私自安装来历不明的软件、程序到办公电脑。

4.工作过程中需要使用的U盘、移动硬盘等设备应有显著标志，不得将该类移动存储设备在学校办公电脑外其他设备上交叉使用。

5.使用者应设置电脑开机密码并定期更换，应设置电脑屏保密码并养成人走电脑关机的习惯。严禁较长时间离开以及下班后，电脑处于开机（待机）状态。

6.办公电脑发生故障后，应立即报学校信息管理人员进行专业处理。学校信息管理人员应设置主板BIOS密码并妥善保存。使用者不得擅自拆开电脑，不得通过软件破解等形式修改BIOS密码，不得自行对硬盘进行格式化处理。

7.学校应定期组织教师等人员学习电脑使用管理规定，普及安全使用电脑、网络等基本常识。

四、监督检查

学校行政负责人应经常深入各教师办公室了解掌握办公电脑使用、管理情况。学校分管领导、信息管理人员应定期进行巡查。发现问题应立即制止，进行批评教育，直至作出相应行政处理。

局学校安全管理中心、教育学院信息中心将以随机抽查的形式，开展对各单位办公电脑检查，通过查看电脑内存储文件、安装软件、运行日志、浏览记录等内容查看电脑使用情况及感染病毒、木马情况。检查过程中，相关人员应配合进行开机及输入密码等，对于不配合的，将对电脑进行封存，交专业公司进行处理，所产生费用由电脑使用者承担。

对于由局网络流量监控、上级网安部门发现某IP地址存在感染病毒、木马可能的，发现某IP地址存在主动攻击等违法违规行为的，将对相关地址的电脑进行封存、检查。

五、责任追究

各单位行政负责人为本单位办公电脑管理第一责任人。按照“党政同责”要求，党委（支部）负责人负有同等责任。

各单位网络（信息）安全分管领导对办公电脑管理负领导责任。

各单位学校信息管理人员及设备使用人为直接责任人。

对于在局组织的抽查、发现问题后检查电脑过程中，如发现电脑使用者违反上述有关规定，违规使用但未造成后果及严重影响的，教育局将对该单位的日常安全工作考核中予以扣分。学校应根据情节严重程度，对使用者做出相应处理并报局安全管理中心备案。

对因使用者违规使用电脑而致产生后果的以及教育局因此受到上级有关部门通报批评及以上处理的，使用者除承担相应的法律后果、经济赔偿外，还应给予年度考核不合格及以上行政处理。该学校给予年度考核相关项目降级降等直至一票否决。

本办法未尽事项应按《网络安全法》等相关法律、法规落实以及按照各有关部门的文件规定等落实。