信息系统安全管理制度
常州外国语学校
2014年11月
网络安全领导小组
组 长:曹慧
副组长:沈亚东 黄金松 黄芸
成 员:杨宗奇 欧云
秦新华 沈贤
目 录
一、 《计算机安全管理责任人制度》
二、 《计算机机房安全管理制度》
三、 《信息发布、审核、登记制度》
四、 《病毒检测和网络安全漏洞检测制度》
五、 《违法案件报告和协助查处制度》
六、 《安全管理人员岗位工作职责》
七、 《校园网络安全管理制度》
八、 《应急处理制度》
计算机安全管理责任人制度
1.学校各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。
2.使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
3.除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
4.用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令。严禁用各种手段破解他人口令、盗用户头和IP地址。
5.在校园网上的计算机网络用户禁止删除或卸载信息中心统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不玩电子游戏,也不进行与工作无关的操作。
6.严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、U盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
7.严禁随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。
8.计算机长时间不用时,要关闭计算机,并切断电源。
9. 专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作或者专线接入。
10.使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向信息系统安全管理领导小组报告。
计算机机房安全管理制度
1、凡使用校园网设备的人员,必须经过微机操作规则的培训并经教导处考查合格,方有资格上机使用。
2、学生上机需在学校统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。
3、校园网内上机者必须爱护室内设备和财产,不得违规操作或故意破坏。
4、校园网内所有上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。
5、校园网内上机者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。
6、禁止非专业维护人员乱动线路,以保证整个系统的安全。
7、严禁将室外光盘、优盘带入机房使用。
8、严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。
9、校园网内外加装网络防火墙,隔离不良网站及网页,校园内学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。
10、凡校园网内学校学生上机者在上机结束后,必须认真填写运行情况报告单。
11、凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2倍进行赔偿。
12、校园网内各种网络联接设备一律登记造册,信息中心备案。如有损坏要及时查明原因,报告学校。属于过失行为造成损失的,要按学校有关制度追究责任。
13、校外人员非经校领导特别批准,不得进入校信息中心和使用设备。
信息发布、审核、登记制度
1.发布信息部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2.信息中心应当对所发布的信息备案记录,以加强管理;
3.校园网内网络管理员应当对学校的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;
4.网络管理员应当保证学校计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
5.发现本单位计算机存有各类反动及不健康信息,网络管理员应当及时清除,情节较重的应及时上报学校校长室;
6.网络管理员应定期检查各接入班级、教师计算机内信息状况,对于发现的问题及时处理;
7.校园网内上网人员应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做好学校计算机网络信息安全工作;
8.学校网络领导小组在收到网络管理员的报告后应立即向上级主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
9.服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
病毒检测和网络安全漏洞检测制度
为保证我区校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入科室、班级计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入科室、班级计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、校信息中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器加装内外防火墙系统,加强网络安全管理。
5、校信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
网络违法案件报告和协助查处制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
为规范我校校园网内网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我校教育信息中心将及时向公安机关计算机安全监察机构进行报告。
一、我校校园网内使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的。
二、我校校园网内使用用户利用国际联网制作、复制、查阅和传播下列信息:
1、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、 公然侮辱他人或者捏造事实诽谤他人的;
8、 损害国家机关信誉的;
9、 其他违反宪法和法律、行政法规的。
三、校园网使用用户从事下列危害计算机信息网络安全的活动:
1、 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、 故意制作、传播计算机病毒等破坏性程序的;
5、 其他危害计算机信息网络安全的。
四、校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。
网络安全管理人员岗位工作职责
为规范我校校园网络安全管理,现制定如下网络安全管理人员岗位工作职责。
一、 建立我校校园网内健全的网络安全管理组织:
1、 学校校长为计算机网络安全管理工作第一责任人,负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向单位法人负责;
2、 学校信息发布明确到个人,网络安全管理人员须负责信息发布的信息安全审核;
一、 网络安全管理人员岗位日常管理职责:
1、 网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;
2、 网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;
3、 网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;
4、 网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经上级网络中心批准后方可实施;
5、 系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;
6、 工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境;
8、 对用户联网计算机IP地址进行添加、删除等操作应做好记录,任何人不得随意更改IP地址;
三、网络安全管理人员岗位日常维护职责:
1、每日检查各种设备,确保网络畅通和系统正常运行;
2、定期备份系统数据,仔细阅读记录文件,不放过任何异常现象;
3、规划、管理好各用户组,设定适当用户权限;
4、管理员密码和安全策略属网络中心核心机密,不得泄露;
5、每周对服务器进行查毒、消毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施;
6、定期维护、保养网络中心交换设备;
校园网络安全管理制度
第一条 为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由校园网内学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经上级主管部门领导同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
第五条 除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。
第六条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第七条 校园网内各单位从事施工、建设,不得危害计算机网络系统的安全。
第八条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。
第九条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十条 任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
网络运行突发事件应急处理措施
一、网站、网页出现非法言论事件紧急处置措施
1.网站、网页由校分管领导和信息中心的各位老师负责密切监视信息内容。
2.发现在网上出现非法信息时,应立即向本校信息安全分管领导通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.学校信息中心老师应作好事件的必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用,并及时向分管领导汇报。
4.追查非法信息来源,并将有关情况向常州市教育局相关领导部门汇报。
5.如遇到事态严重的情况,则立即向常州市公安局网监处报告。
二、黑客攻击事件紧急处置措施
1.当发现网页内容被篡改,或校信息中心老师通过入侵检测系统发现有黑客正在进行攻击时,立即向学校分管领导汇报。
2.学校信息中心首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向学校分管部门汇报。
3.恢复与重建被攻击或破坏系统。
4.学校分管网络信息安全部门召开会议,如认为事态严重,则立即向市公安局网监处报告。
三、病毒事件紧急处置措施
1.当发现有计算机被感染上病毒后,应立即向学校信息中心报告,并立即将该计算机从网络上断开(拔出网线)。
2.信息中心相关人员在接到通报后立即赶到现场。
3.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4.对该设备的硬盘进行数据备份。
5.如果现行反病毒软件无法清除该病毒,应立即向学校相关管理部门报告,并迅速联系有关产品服务供应商研究解决。
6.各单位网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向常州市公安局网监科报告。
四、软件系统遭破坏性攻击的紧急处置措施
1.重要的软件系统平时注意保存备份,与软件系统相对应的重要数据定时进行备份,并将它们保存于安全处。
2.一旦软件遭到破坏性攻击,应立即向学校相关管理部门报告,并将该系统停止运行。
3.检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。
4.如事态严重,则立即向市公安局网监处报告。
五、数据库安全紧急处置措施
1.主要数据库系统安排备份,并要准备一个数据库备份文件。
2.一旦数据库崩溃,值班人员应立即启动备用系统,并向学校相关部门报告。
3.在备用系统运行期间;信息中心老师应对主机系统进行维修并作数据恢复。
六、广域网外部线路中断紧急处置措施
1.广域网接入应准备主、备用服务器各一台。当发生突发事件,主接入服务器中断后,值班人员应立即启动备用服务器接续工作,同时向学校相关部门报告。
2.信息中心老师接到报告后,应迅速判断故障节点,查明故障原因。
3.如属我方管辖范围,由信息中心老师负责恢复。
4.如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
5.如果主、备用服务器同时中断,信息中心老师首先判断故障节点,查明故障原因,然后尽快研究恢复措施,并立即向学校相关部门汇报。
七、局域网中断紧急处置措施
1.信息中心平时应准备好网络备用设备,存放在指定的位置。
2.局域网中断后,信息中心老师应立即判断故障节点,查明故障原因,并向学校相关管理部门汇报。
3.如属线路故障,应重新安装线路。
4.如属路由器、交换机等网络设备故障,应立即将备用设备取出接上,并调试投入运行。
5.如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
 关闭窗口 打印文档 |
