枣教办发〔2012〕40号

关于立即停止使用无安全措施

校园无线网络的通知

各区（市）教育局，市直各学校：

为营造和谐有序网络环境，迎接党的第十八大胜利召开，根据公安部《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》及市公安局《关于加强虚拟社会服务管理落实互联网安全保护技术措施的工作意见》（枣综字[2011]5号）相关要求，就我市校园无线网络安全管理提出以下意见，请认真贯彻执行：

1．校园无线网络要做到可管可控，用户接入需经过登记认证，严禁随意接入。

2．凡未达到上述目标的学校，十八大期间要立即关闭无线网络。十八大以后，需建立完善的安全措施后方可开通。基本要求是：网络做到可管可控，用户接入校园网要采用实名制认证，严禁随意接入互联网；校园网要有必要的安全措施保障网络的安全；学校信息系统要建立安全等级保护和备案工作。

3．各区（市）教育局、市直各学校要建立一把手负责的信息系统安全保护领导小组，并层层落实责任制，成立有关机构，加强监督检查，具体负责相关工作。

附件：校园网无线路由器（无线AP）管理使用改造办法

枣庄市教育局办公室

2012年11月2日

附件：

校园网无线路由器（无线AP）

管理使用和改造办法

校园网内原则上不得采用无线路由器设备，已经使用的要做好改造。保障一个房间内至少有一台无线路由器，该路由器仅供本房间用户使用，其他用户不得使用。无线路由器的改造可参考如下：

1．启用无线路由器的NAT和DHCP功能，以上可根据无线路由器管理界面中的“设置向导完成”。

2．配置DHCP中的IP个数与某一房间内的实际电脑数量相同。在管理界面中的DHCP服务中，输入可分配的IP段。

3．配置DHCP分配IP与房间机器MAC的绑定。

经过以上三步的设置，可保障一个房间内的无线设备仅本房间内的用户使用，其它外来用户无法连接。