37、安全保障
 
 
作者 佚名 来源 本站原创 时间 2014/5/20 10:34:46 人气 268 背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

 镇江市穆源民族学校网络安全管理制度

 

安全管理制度

为维护互联网环境安全、健康,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。

总则

一、严格遵守国家有关涉及互联网方面的法律法规;

二、坚决封堵互联网上不良和有害信息的侵入;

三、积极配合公安机关的网络信息安全部门检查;

四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;

五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;

六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。

安全员制度

一、设立2人以上专职或兼职计算机信息网络安全员(以下简称安全员);

二、安全员主要负责全公司网络(包含局域网、广域网)的系统安全性;

三、安全员负责全公司员工网络安全方面操作和知识的培训;

四、安全员负责系统数据的冗灾备份工作;

五、安全员确保系统日志保存完善并保留60天以上(日志包含公司内部联网和网站两大块);

六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;

七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;

八、安全员承担对不良、有害信息上报、处置工作职责;

九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。

与公安联系制度

一、建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通;

二、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;

三、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告

安全教育和培训

一、安全员定期接受公安机关相关部门的安全培训;

二、对员工和用户在《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训,提高工作人员(特别是安全员)的维护网络安全的警惕性和自觉性;

三、实时了解网络信息安全的动向,不定期地对本单位联网用户(包含单位其他联网工作人员,主机托管、租用者等等)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。

四、适时对公司员工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。

五、网络安全防范方面的的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力。

机房管理制度

一、对能够进入机房人员的设定要求(如:非机房人员准入制度等等);

二、对任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品的禁止要求;

三、对运行设备及各种配置等等进行更改、增减的权限规定;

四、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;

五、各种主要数据的冗灾备份要求;

六、《机房日志》及软件维护、增删、配置的更改,各类硬件设备的添加、更换等登记要求;

七、对机房内设置的消防器材等不定期进行检查的要求,以保证其有效性;

八、机房环境(如整洁、温度等等)的要求;

九、其他。

 

 

安全保护技术措施制度

一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目(具体项目参照《互联网安全保护技术措施规定》,项目应达到的标准参照《中华人民共和国公共安全行业标准》GA6102006GA6112006GA6122006),做到保存项目完整、保存时间在60天以上;

二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;

三、系统数据冗灾备份;

四、定期巡视,确保信息安全、合法。

巡视上报制度

一、对于论坛BBS、社区、留言板、聊天室、游戏,建立信息发布前的关键字或敏感词汇的自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时调整等等方面的具体规定);

二、对于电子邮件服务,建立垃圾邮件的自动过滤功能;

三、上述栏目属于新闻时事、时政类的栏目,必须建立信息发布前的先审后发制度;

四、24小时巡视(可以由管理员、版主等等轮流或分块负责,如何分工实现24小时巡视、巡视时职责是及时发现有害信息并及时处置等等都应明确);

五、上述四条,系统自动过滤、审核、巡视出的有害信息应留存,并定期向公安机关网络安全部门上报;

六、指定专人负责上报,每(具体数字)天上报一次,日常上报途径,急事上报途径等等应明确。

 

用户登记制度

要求:对单位内所有教师的电脑进行身份信息及其对应IP地址登记,如有变动的信息及时更改等等,建立相应制度。

帐号使用登记和操作权限管理制度

一、联网单位应用系统中的用户权限设置;

二、对于论坛BBS、社区等栏目中用户分级管理(如:游客、注册用户、版主、管理员等之间的权限设置,新闻时政类栏目与普通栏目版主、管理员之间的权限设置);

三、后台管理员的权限设置;

四、其他。

                     

附则

本制度自即日起实施。制度一式二份,一份报公安机关的网络安全部门备案,一份和《中华人民共和国计算机信息网络国际联网单位备案表》同档保存在(具体部门)备查。

 

 

 

镇江市穆源民族学校网站安全应急预案

 

一、网络安全领导小组:

  长: 周建苏

副组长: 许强、宋玲玲、章瑾

  员:严勇、张飞、华雪松

二、网络信息安全检查范围: 

1、信息技术教学中心、多媒体教室及其它配有计算机设备的教室、办公室。

2、其它计算机辅助设备包括打印机、电视机等。

3、广播播音系统。

三、应急预案启动

1、计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。

2、发现利用网络传播不良信息现象。

3、 出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

四、处置办法

(1)定期检查系统日志文件,在备份设备上及时备份。制定完整的系统备份计划,并严格实施。

(2)下载安装最新的操作系统及其它应用软件的安全和升级补丁,安装几种必要的安全加强工具,限制对主机的访问,加强日志记录,对系统进行完整性检查,不使用脆弱口令。利用SuperScan软件对服务器端口进行扫描,确认了某个端口是不安全的,就把它关闭掉。

3)实时监控网站、学校论坛、教师博客、学生博客,一旦发现网络运行出现问题,网络环境受到威胁,如结社、集会、请愿、示威、游行;“法轮功”分子、“藏独分子”、“破坏奥运”等敌对分子;非法宗教势力制造的暴力、恐怖、骚扰事件;集体罢餐、罢课、聚众闹事等群体性事件;不法分子利用校园网络传播各类有害信息,从事反动、色情、迷信等宣传活动的事件等,第一时间向组长樊安成汇报。若影响的范围较小,能够自己解决,则立刻备份、删除。若造成的影响大,不能够独立解决,则向公安机关举报。

(4)发现出现网络恶意攻击、被黑客攻击修改了网页,网络受到威胁,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控。

7)突发事件处置工作期间,建立24小时值班备勤和每日情况报告制度,若瞒报、迟报、漏报,则要追究相关人员的责任。

五、网络信息安全突发事件报送流程图

 

 

 

网站数据定期备份

 

 

 

 

 

 

 

 

 
  • 上一个文章:
  • 下一个文章:
  • 文章录入:admin    责任编辑:admin  发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口

    数据载入中,请稍后……
    网站地图| 版权声明 | 隐私声明 | 网站声明 | 常见问题 | 联系我们 | 网站管理

    推荐使用浏览器6.0以上版本 1024×768分辨率 技术支持:技术支持

    单位:镇江市穆源民族学校 地址:镇江市宝盖路244号