栏目导航
  • 菁菁校园
  • 校园安全
  • 国旗下的演讲
  •  
    最近更新
     
    热点关注
    阅读文章
    成都高新和平学校网站信息安全---网络安全制度
    2019-2-19    作者:管理员    点击数:124

    为了维护本校网站的安全,特制定此网络安全制度。

    一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。

    二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全,并且所采用的虚拟主机必须符合国家相关网络安全规范。

    三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。

    四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。

    五、学校应设立网络安全员,负责网络安全和信息安全工作。

    六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。

    七、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。

    八、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵

    信息发布审核、登记制度

    1、学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。对所有上传信息的用户均建立实名制,严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全,对各模块进行严格的权限划分,所有用户上传的信息均不会直接显示在网站上,必须通过网站管理员(学校安全责任负责人)的审核后方可显示。

    2、网站信息内容更新全部由学校人员完成,学校人员素质高、有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。

    3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。

    4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录。

    5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。

    病毒监测和网络安全漏洞监测制度

    为保证我校网站的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:

    ( 1 )网站服务器及学校计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。

    ( 2 )网站服务器及学校计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。

    ( 3 )网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。

    ( 4 )网管中心定期对网站服务器及学校网络安全和病毒检测进行检查,发现问题及时处理。

    违法案件报告和协助查处制度

    1、学校教师、学生应当自觉遵守网络法规,严禁利用学校网站从事违法犯罪行为。

    2、对于学校教师、学生发生的针对学校网站违法犯罪行为,学校网络管理员应当及时制止并立即上报学校领导,同时做好系统保护工作。

    3、对于所遭受到的攻击,学校教师应当立即上报学校网络管理员,同时做好系统保护工作。

    4、学校教师、学生有义务接受网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。

    5、网管中心应及时掌握校园网内学校教师、学生通过学校网站违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。

    帐号使用登记和操作权限管理制度

    1、网站管理员会要对下级用户进行有效的级别和权限划分,并建立相应帐号与权限审查制度。

    2、新申请的用户要征得其管理部门的同意,并经学校主管部门的批准,按照其权限级别建立相应的帐号。

    3、对于帐户将采取责任到人的方法,对每一个帐户均采用实名制的方式建立,并严格信息录入管理制度,如果使用其帐号上传不良内容,将首先追查帐户所有人的责任,并按国家相关法律交由网络信息安全管理部门处理。

    4、网站管理帐号是在学校网站上的合法用户身份标志,所有要进行网站数据录入的用户必须到学校网站管理部门进行登记注册,将用户的详细资料(包括真实姓名,所在单位,身份证号码)详尽备案,以备核查。

    5、网站管理部门对帐号与权限划分要进行有效的备份,以便于网络发生故障时进行恢复。

    6、网站管理部门对帐号与权限划分要进行的及时的存档。

    7、网站管理部门对用户使用日志要进行有效的备份,以对网络用户的行为进行监督。

    信息监视、保存、清除和备份制度

    一、严格执行国家及地方制定的信息安全条例。

    二、网站信息发布必须严格遵循网络安全保密制度。

    三、提供的网站信息管理用户信息,必须统一经过学校相关部门审核后方可进行学校网站信息的录入和修改,并及时予以登记。

    四、网站信息管理用户必须配合有关部门依法进行信息安全检查。

    五、建立健全的网站安全管理制度,采取安全技术措施、落实安全管理责任、加强交互式栏目信息发布的审核、网站运行日志的管理、并将系统运行日志完整保存60天以上,以备公安机关的监督检查。

    六、“网站安全员”要加强网络信息的检测,定期检查安全情况。检测计算机是否感染病毒并及时清除,同时应配合网站管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患、及时汇报与处理。

    七、对网站上的有害信息及时控制并删除。严防非法用户侵入我校网络从事非法活动,一经发现应及时进行相应的技术处理,如及时清除有害信息的传播途径、关闭相应的服务器等,同时要保护好相关的日志等数据,并及时向有关部门报告。

    八、加强对用户数据的管理,发现异常用户,及时处理并备案。

    九、定期组织网站管理人员进行安全管理学习和培训。

    突发应急处理制度

    为了及时有效地应对网络突发事件的发生,维护正常的网站运行及稳定,将正在发生或已发生的事故的后果减轻到最低程度,做到防患于未然,保证学校网站健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特别针对突发性事件的发生,特制定本预案:

    本预案所称突发性事件,是指自然因素或者人为活动引发的危害机房或网站信息安全等有关的事件。主要有以下几个类型:

    1、 地震、火灾、雷电、水灾等自然灾害造成的破坏性突发事件;

    2、 仪器设备被盗、机房存在重大安全隐患而造成的损失等严重突发事件;

    3、 服务器系统崩溃、交换机等设备瘫痪、网络中断、病毒和黑客入侵;

    4、 因大面积停电、外部网络终断等因素导致信息管理系统无法使用等突发事件。应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 对所发生的突发性事件,信息管理人员了解详细情况后,应马上向领导汇报。

    一、 组织领导

    学校主要领导为突发事件应急组组长,各相关业务经办机构负责人为副组长。成员:全体技术人员、每个业务经办机构选派一名业务骨干。平时由信息管理部门会同各业务经办机构负责信息系统的安全管理工作,落实各项应急方案。在遇到突发事件时,由突发事件应急组长宣布启动应急预案。

    二、 突发事件预防措施。

    1、 建立健全机房管理制度。

    (1) 在正常工作日内,信息管理部门应安排一名技术人员值班。主要职责是:检查设备及系统的运行状况,发现异常情况及时报告,并提出初步处理意见,消除安全隐患。

    (2) 学校放假期间信息管理技术人员应轮流值班,负责处理有关异常情况。

    (3) 制定来人来访登记制度,未经允许,无关人员不得进入数据中心控制区域。

    (4) 新进人员应接受机房安全注意事项和应急措施的培训,达到要求方可上岗。

    (5) 购置正版网络防火墙和网络版杀毒软件。对系统内每台计算机都要强制安装规定的杀毒软件。安装其他软件或接收外部数据,必须先经过网络信息中心安全检查。

    2、 在数据中心机房和集中使用计算机办公区域采取防雷、防火、防水、防盗、防尘、防静电等措施。

    3、 发现网站存有各类反动及不健康信息,网站管理员应当及时清除,情节较重的应及时上报学校网站管理中心。

    4、 学校网站管理中心应定期检查网站服务器信息状况,对于发现的问题及时处理。

    5、 学校网站管理中心应定期监测网站的运行情况,及时发现、公布和发布在我国流行的计算机病毒的预警公告。

    6、 根据法律规定,协助、配合公安机关打击利用计算机病毒进行的各种犯罪活动。

    7、 确定安全管理人员,落实安全管理责任。学校确定责任心强、熟悉技术的人员担任网络信息、安全管理员。

    8、网络中心对学校网站主要的网络设备(防火墙、路由器、主干交换机、Web服务器等)应进行24小时监控,发现异常情况应及时进行处理,保障学校网站的正常运行。

    三、 应急处置程序及恢复控制办法

    1、 在数据库遭致破坏或损毁时,及时启动灾难性数据恢复机制,采用备份数据进行恢复,若建立了数据容灾系统,应迅即启用容灾备份系统支持正常业务开展。

    2、 在硬件损坏修复时,遵守数据安全完整第一原则,首先在保证存储介质不受损伤的情况下进行维修。

    3、 在不可预知灾难中造成数据缺损丢失或系统在近期内无法恢复时,应紧急启动手工业务处理预案。

    5、 服务器等关键设备损坏后,信息安全相关负责人员立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

     6、 如果设备和信息管理系统修复所需时间较长,应通过电话、网站、新闻媒体等方式做好宣传解释工作。

    信息安全管理员职责

    一、信息安全管理员主要负责学校网站的系统安全性。

    二、负责日常操作系统、网站系统的安全补丁、漏洞检测修补、病毒防治等工作。

    三、信息安全管理员应经常保持对最新技术的掌握,及时了解 INTERNET 的动向,做到提前预防。

    四、良好周密的日志记录以及细致的分析是遭受攻击后追查攻击者的有力武器。察觉到网站处于被攻击状态后,信息安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。

    五、协助学校领导做好网站信息审核工作,对违反国家相关规定的信息及时进行删除,并记录违规人员信息上报上级主管部门。

    六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。

    教育网站及从业人员自律条约

    第一条 遵循爱国、守法、公平、诚信的基本原则,从维护国家和教育网站整体利益的高度出发,自觉遵守国家有关法律、法规和政策。

    第二条 始终高举爱国主义旗帜,大力弘扬中华民族优秀文化传统和社会主义道德。

    第三条 不制作和传播危害国家安全和社会稳定、违反法律法规以及淫秽、色情、迷信等有害的信息,坚决抵制与中华民族优秀文化传统和道德规范相违背的信息内容。

    第四条 教育新闻信息服务要尊重和保护知识产权;提供的新闻信息内容导向正确、客观真实、来源合法;提供的其他服务文明健康。

    第五条 加强管理,自觉维护广大用户的合法权益,引导广大用户文明使用网络,增强网络道德意识,自觉抵制有害信息的传播。

    第六条 不与非法网站建立任何性质的合作关系;不与其他网站或企业建立违背政府有关部门规定的联盟或协作关系。

    第七条 对利用互联网络电子公告服务系统,短信息服务系统传播淫秽、色情等不良信息的用户,应将其IP地址列入“黑名单”,对涉嫌犯罪的,并主动向公安机关举报。

    第八条 自觉接受政府和相关行业部门的管理和公众的监督,加强网站及从业人员的管理和教育,提高从业人员的业务和道德水平。

    第九条 自觉遵守本规则的自律要求,在网站内部形成严格规范的自律机制,推动本规则的实施。


     
    最新图文
    2010 ® 亚博体育登陆不了咋办  版权所有,未经授权禁止复制或镜像 
    策划:于建 廖有俊 制作:岑波  邮箱:gxhpxx@sohu.com  地址:成都市高新区天和路10号   联系电话:028-85350431

    川公网安备 51019002001793号

      

    党政机关事业单位

      

    蜀ICP备15019140号