實驗小學網絡信息安全管理制度
1.學校應根據國家法律法規規定做好學校網絡安全工作,并制定符合本校實際情況的網絡安全管理規定。
2.學校有責任保存學校網絡、網站日志90天。
3.學校應建立以法人代表為組長的網絡安全工作小組并明確學校網絡安全直接責任人。
4.未經區教育信息中心、學校的允許,任何單位或個人不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
5.任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的服務器、工作站。
6.在未經授權下,任何人不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
7.任何人不得有故意制作、傳播計算機病毒、木馬黑客程序等破壞網絡環境、危及網絡安全的行為。
8.任何人未經允許不得通過計算機網絡獲得他人非共享信息。
9.校園內從事施工、建設,不得危害計算機網絡系統的安全。
10.任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
11.任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息:
12.煽動抗拒、破壞憲法和法律、行政法規實施的。
13.煽動顛覆國家政權,推翻社會主義制度的。
14.煽動分裂國家、破壞國家統一的。
15.煽動民族仇恨、民族歧視,破壞民族團結的。
16.捏造或者歪曲事實,散布謠言,擾亂社會秩序的。
17.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的。
18.公然侮辱他人或者捏造事實誹謗他人的。
19.損害國家機關信譽的。
20.其他違反憲法和法律、行政法規的。
21.任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
22.未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的。
未經允許,對計算機信息網絡功能進行刪除、修改或者增加的。
未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序
進行刪除、修改或者增加的。
故意制作、傳播計算機病毒等破壞性程序的。
其他危害計算機信息網絡安全的。
校園網主、輔節點設備及服務器等發生網絡安全事件后、如(遭到黑客攻擊、重要信息泄露),校園網負責單位必須向區教育信息中心安全管理人員匯報
嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用教育校園網內的殺毒軟件檢查、殺毒。
任何單位和個人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
任何單位和個人不得在校園網及其聯網計算機上盜用他人帳號使用各應用平臺。
校園網的系統軟件、應用軟件及信息數據要實施保密措施。
篇2:廣播網絡公司網絡信息安全保密制度
廣播網絡公司網絡信息安全保密制度
機房所有工作人員嚴格遵守機房的各項規章制度。
嚴禁攜帶病毒盤、游戲盤或來歷不明的軟件、光盤進入機房。
嚴禁瀏覽非法網站、在因特網上下載與工作無關的內容,以防系統遭到破壞。
未經批準,工作人員不允許將機房內的任何資料以任何形式泄露出去。
嚴禁把涉及國家機密、違犯國家法律的任何信息以任何形式存儲在機房內的計算機上。
在日常工作中,發現有涉及國家機密、違犯國家法律的信息,要立即切斷傳播途徑、控制信息源并上報傳導。
對網站上合法、有效的信息要定期備份并存檔,保證信息的安全性、完整性。
設備操作人員離開計算機時必須退出操作界面,并進行密碼保護。
所有操作員的登錄口令要定期更換并注意保密。
未經許可,嚴禁在機房以外的微機上對服務器用密碼登錄進行操作。
嚴格遵守上級有關安全與保密方面的法律、法規和制度。
篇3:高中學校網絡信息安全應急預案
黃前高中學校網絡信息安全應急預案
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特制定本預案。
一、成立安全應急領導小組
學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。
領導小組成員:
組長:z
組員:zz
領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
二、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、網絡惡意攻擊事故處理預案
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、學校重大網絡事件處理預案
(1)對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、日常管理
1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。
2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網絡安全事故發生后有關行動
1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
3、本預案從發布之日起正式施行。