第1篇 计算机网络信息安全保护管理制度
第一章 总 则
第一条 为加强我校计算机网络信息系统安全管理,依据《中华人民共和国计算机信息网络国际联网管理暂行条例规定》、《中华人民共和国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定》及《关于加强我区重点联网单位计算机互联网络安全管理的通知》等有关规定,结合我校实际,特制定本办法。
第二条 本办法适用于采集、存储、处理、传递和输出的计算机网络信息系统(含计算机单机与便携式计算机)。
第二章 网络安全使用
第三条 我校的用户不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第四条 我校的用户不得利用网络制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
第五条 我校的用户不得从事下列危害计算机信息网络安全的活动:
(一) 故意制作、传播计算机病毒等破坏性程序的;
(二) 严禁在未经他人允许的情况下进入他人电脑,篡改或破怪他人计算机内的文件,盗取他人信息。
(三) 其他危害计算机信息网络安全的。
第三章 组织与职责
第六条 计算机网络信息系统的安全管理实行领导负责制,由使用计算机信息系统的单位主管领导及计算机安全员负责相关网络安全工作,并指定有关机构和人员具体承办。
网络信息安全管理主要职责:
(一) 负责网络的安全保护管理工作,建立健全安全保护管理制度;
(二) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(三) 发现有本办法第一条、第二条所列情形之一的,应当保留有关原始记录,并在二十四小时内向本单位领导,并报告网络安全领导小组。
第四章 网络信息安全管理细则
第七条 禁止使用非涉密移动存储介质存储涉密信息。禁止将非涉密移动存储介质接在涉密计算机上使用。
第八条 为保证办公室、计算机教室网络的正常运行,防止各类病毒、黑客软件对计算机联网主机构成的威胁,最大限度地减少此类损失,办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。并定期检测计算机的病毒和安全漏洞。
第九条 办公室计算机的主机、显示器、硬盘以及系统的基本配置、使用情况需在校电教组存档备案。如有变更应及时申报。严管办公计算机信息的使用、维护的每个环节,通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级,及时堵塞漏洞和消除黑客入侵隐患,确保计算机网络安全。
第十条 在使用计算机信息系统过程中发生黑客攻击事件的单位,应当迅速报告学校领导以及网络信息安全领导小组。
第十一条 建立上网日志记录保存制度,如:bbs记录:包括粘贴文章用户的ip地址、粘贴时间;电子邮件使用情况记录:使用该邮箱的起始时间和终止时间;使用qq等通讯软件情况记录:使用通讯工具的使用时间和通讯内容;以上原始记录应至少保留60天,以备有关领导和部门查询时,予以提供。
第十二条 因工作需要携带便携式计算机外出时,需要向单位领导报告,经领导同意方可带出,外出及归来后需对计算机的内部文件进行检查等。
第十三条 办公室信息的拷贝必须经单位主管领导审批同意、并记录,然后授予其操作权限,个人不得私自拷贝。不得将与办公内容无关的信息存入移动存储介质中。
第十四条 计算机网络及移动存储介质的数据恢复、维修、废弃、销毁工作由专人负责,完善登记审批手续,要标明时间、批准人、经手人、维修单位和地点、相关工作人员、去向、用途等。
第十五条 任何机关、单位不得私自拆卸、维修或销毁计算机。需维修和销毁的计算机及存储移动介质应经单位主管领导审批同意。报废计算机需将硬盘彻底销毁。
喀什市第十九中学
喀什市第十九中学互联网安全应急处置制度
第一章 总则
为了正确、迅速和有效地处置我校内部网络系统可能发生的重大计算机网络安全事故,提高处理突发计算机网络安全事故的控制和排障能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机网络系统安全、数据安全,最大限度地减少计算机网络信息安全事故的危害和影响,保护我校教育教学工作顺利进行,特制定本预案。
第二章 适用范围
本预案适用于喀什市第十九中学在日常工作过程中计算机网络发生的各类突发事件,包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。
第三章 工作原则
第一条:预防为主。立足安全防护,加强预警,重点保护基础计算机网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑计算机网络与信息安全保障体系。
第二条:快速反应。在计算机网络事故发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
第三条:按照“以人为本、预防为主、依法规范、职责明确、统一领导、分级管理、属地管理为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
第四章 预防及预警机制
突发计算机网络事故安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
第一条:突发计算机网络事故分类
关键设备或系统的故障;自然灾害(水,火,电等)电脑病毒等恶意代码危害;人为的恶意攻击等。
第二条:应急准备
学校信息中心和各部门信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
第三条:具体措施
实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
第五章 有关应急预案
第一条:自然灾害(水,火,电等)导致网络故障应急预案
(一)发生自然(水,火,电等)灾害时,第一目击者应立即通知校领导,并及时报告计算机网络事故应急领导小组。
(二)安全员应在第一时间抢出重要的设备和文件,并做登记,方便后期管理。
第二条:通信网络故障应急预案
(一)发生通信线路中断、路由故障、流量异常、域名系统故障后,网络安全员应及时通知本单位信息系统管理员,经初步判断后及时上报校领导和信息中心。
(二)及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(三)应急处置结束后,事发单位应将故障分析报告,在调查结束后一日内书面报告校领导。
第三条:不良信息和网络病毒事件应急预案
(一)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告校领导和信息中心。
(二)信息中心应根据校领导指令,采取隔离网络等措施,各单位应安装杀毒软件,并及时更新,立刻杀除杀毒或清除不良信息,并追查不良信息来源。
(三)事态或后果严重的,应及时报告校领导。如有必要,及时上报上级部门。
(四)处置结束后, 信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告计算机网络事故应急领导小组。
第四条:服务器软件系统故障应急预案
(一)发生服务器软件系统故障后,信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告计算机网络事故应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(二)信息中心应根据校领导指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(三)事态或后果严重的,及时报告市上级部门。
(四)处置结束后, 信息中心应将事发经过、处置结果等在调查工作结束后一日内报告校领导。
第五条:黑客攻击事件应急预案
(一)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告校领导。
(二)接报告后,计算机网络事故应急领导小组应立即指令信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,查看计算机中存在的危险端口并予以关闭,阻断可疑用户进入网络的通道。
(三)信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报市局应急领导小组,并请求支援。
第六条:核心设备硬件故障应急预案
(一)发生核心设备硬件故障后,信息中心应及时报告计算机网络事故应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(二)若故障设备在短时间内无法修复,信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(三)信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
第六章 应急处置
(一)发生信息网络突发事件后,相关人员应在5分钟内向校领导报告,计算机网络事故应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
(二)发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向上级部门报告。
第七章 善后处置
应急处置工作结束后,学校组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
喀什市第十九中学
第2篇 现代远程教育项目计算机网络信息安全管理制度
一、校园网络是为全校教育和科研建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,实现信息资源共享。校园网与因特网和中国教育科研网(CERNET)连通。
二、任何人不得利用校园网、学校网页及BBS制作、复制、发布、传播含有下列内容的信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬*和封建迷信的;
6、散步谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定的;
7、散布低俗、淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱、诽谤、谩骂他人,诋毁他人人格或侵害他人合法权益的;
9、含有法律、行政法规禁止的或违反国家有关知识产权保护法律规定的内容。
10、无中生有、编造事实,有损学校集体和师生声誉的内容。
三、严格遵守有关保守国家和学校秘密的各项法律、法规,严格执行各项安全保密制度。
1、凡涉及国家、学校秘密的信息不得上网发布、谈论和传播,也不得在国际互联网的计算机信息系统中存储、处理、传播。
2、涉及国家、学校秘密的计算机信息系统或计算机不得直接或间接联入校园网。确实需要联网的一定要采取严密的技术防范措施,确保信息安全。
3、载有涉密信息的笔记本电脑要专人使用、专人保管,不得联网,严防笔记本电脑发生泄密。
四、所有校园网用户必须本着对学校负责、对自己负责的态度,科学、健康、正常使用网络资源,不得在校园网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
第3篇 计算机网络信息安全保密制度
第一条 为了提高农廉网的安全性,确保农廉网安全、正常、高效运行,特制定本制度。
第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理,防止计算机网络失密泄密事件发生,特别是要注意登录用户名和口令的管理,定期更改,加强保护,不得外泄,防止他人登录系统。
第三条 为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级,定期更新病毒库,定期杀毒。
第四条 为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在操作计算机上使用,确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
第五条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第六条 禁止将涉密办公计算机擅自联接国际互联网。
第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
第八条 工作人员要保守单位秘密,不得有意无意泄露。
第4篇 月湾二中校园网计算机网络信息安全管理制度
月湾二中校园网计算机网络信息安全管理制度
为了加强校园网的管理,规范校园网的使用行为,提高我校校园网系统的信息安全管理水平,保障我校校园网系统的正常运行,特制定本管理制度。
一、全体教职工在使用上网设备发布信息时应遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网安全保护管理办法》、《教育部教育网站和网校暂行管理办法》以及国家的有关法律、法规和行政规章制度,不准从事违法犯罪活动,。
二、学校计算机网络系统的安全运行和系统设备管理维护工作由电教中心负责,任何部门和个人未经同意,不得擅自安装、拆卸或改变网络设备。
三、不准通过学校内部网络发布和工作无关的信息;不准通过电子邮件、论坛、博客等方式发布不健康的、***的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息(包括多媒体信息),录阅、传送淫秽、色情资料。
四、加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现,一旦发现从事下列危害计算机信息网络安全的活动,管理员必须做好记录并立即向学校领导报告。
五、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动,不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动,包括:不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施,这些行为视为对学校计算机网络安全运行的破坏行为。
六、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器;不准通过他人的机器从事违反规定的活动。
七、任何部门不得在学校计算机网络上从事对用户账户及口令的侦听、盗用活动,对其他网站的恶意攻击或黑客攻击行动。
八、严禁在计算机上安装与工作无关的软件,严禁使用来历不明,易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
九、各部门要对上网计算机的使用严格管理,部门负责人为网络安全责任人。学校机房不准对社会开放。
十、电教中心要加强监控和管理;在学校网关上要配置防火墙和监控服务器;服务器安装上网行为管理软件;对内、外部IP加强管理,落实到人;服务器账号要加强管理,落实责任人。
十一、对违反上述管理规定者,学校可提出警告、限制或停止其使用网络,根据学校有关规定进行处理;情节严重者,将给予党纪和政纪处分;凡触及国家有关法律、法规的,交执法部门处理。
十二、学校定期对教师和学生进行职业道德和行为规范教育,进行信息安全和网络安全教育;严禁进入黄色、***和自由化过重的网站。
十三、校园网管理人员应不断提高自己的政治思想和业务技能水平,适应计算机网络发展的要求,为学校教育教学服务。
64位用户关注
39位用户关注