网络安全需注意的要点提示

1、各学校要成立网络与信息安全管理组织机构，明确成员职责；

2、机房配电要有足够冗余，严禁过载使用，要配备消防设备，预防火灾；

3、路由器密码由本单位人员掌握，运营商或者外部电脑技术人员使用后，本单位人员应该及时更改密码以免造成学校网络、监控失控（掌握学校路由器密码的人员可以随时随地进入学校网络内部）。本单位技术人员应该掌握关键设备的配备信息并做好备份。

4、禁止学校网络线路私拉乱接、定期检查私自接入学校网络的情况（特别是学校周边有宿舍区或者临街门面的）；

5、教育师生文明上网，不访问不健康的网站，不通过非法手段访问境外网站；尤其是各级部门经常监测到放假值班期间留校人员上网不规范问题；

6、教师上网课、管理人员操作led屏或者拼接屏时不得传出不适宜的屏幕内容；所有宣传屏幕要设置密码，防止被无关人员私自控制；教师上网课时应该确保会议号和密码不外泄，确保所有上课的人员是本校学生，没有外人，预防网暴事件的发生。

7、广播管理人员操作广播系统时应先试听再播放，不得广播出不适宜的声音。

8、教育使用学籍、财务及各种教育信息报送系统的人员设置复杂密码并定期更换；登录各种系统的密码不应该选择自动保存，应该每次登录时手工输入密码。

9、检查学校所属各种班级群、办公群内无陌生人，打开“群聊邀请确认”，进群需经群主审核通过，防止陌生人进群，教育师生不乱拉陌生人进群、不外借手机卡银行卡；

10、以学校名义发布的网站文章、美篇、简篇等，内容应该经领导审核，确保不发生低级错误；

11、以学校为主体开发使用的APP、小程序、公众号、微博、抖音、快手等应上报并备案；

12、学校外网尽量不用有固定公网IP的专线（建议千人以下学校都使用高速家用宽带），固定IP经常会受到安全部门的漏洞检查扫描及黑客的漏洞攻击扫描；办公电脑下班后必须关机，防止黑客侵入。

13、有条件的学校逐步配备防火墙和上网行为管理设备；学校网络用户应该逐步实现实名认证，未经许可不得私自接入学校网络；

14、如果学校有自行购买的服务器及应用程序，应该进行信息安全等级保护认定并上报教育局信息办；

15、师生信息应该保密，师生姓名、电话、身份证号、照片、指纹等信息不得外泄，存储此类信息的电脑应专人使用并设置密码；

16、办公电脑上不得安装股票、游戏、娱乐等应用程序。

17、向日葵等各种远程控制软件不得在电脑上自动启动，尽量用完就卸载；

18、校园监控除明确要求接入上级部门的图像外，其他图像或设备尽量别接入网络、尤其是部分为避免各种纠纷在校长办公室安装的监控。

19、出现网络安全问题，特别是市委网信办、公安局网安大队等部门发现问题过去调查处理时，应该同时上报信息办。