網(wǎng)站信息安全保障措施及相關(guān)制度

1、教育網(wǎng)站信息安全保障措施及相關(guān)制度互聯(lián)網(wǎng)時代，信息安全的問題日益突出和復(fù)雜，為保障教育網(wǎng)站信息安全，確保長期為學(xué)校師生提供安全、可靠、穩(wěn)定的信息服務(wù)，特建立教育網(wǎng)站信息安全保障措施：一、明確安全責(zé)任，成立組織機構(gòu)信息網(wǎng)絡(luò)安全保障小組組長：副組長：成員：緊急聯(lián)系人電話：二、具體保障措施（一）、網(wǎng)站安全保障措施1建立專門的機房，放置網(wǎng)站服務(wù)器，配備獨立的UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。2機房門窗安全、牢固，防撬防盜性能好，非工作人員不得隨意進(jìn)入。3服務(wù)器由技術(shù)人員管理維護(hù)，每天負(fù)責(zé)看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題。4關(guān)閉操作系統(tǒng)中

2、暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。5服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼。6后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。（二）網(wǎng)站信息監(jiān)視、保存、清除和備份制度 1、嚴(yán)格執(zhí)行國家及地方制定的信息安全條例。2、上網(wǎng)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。3、提供的上網(wǎng)信息，必須統(tǒng)一經(jīng)過校宣傳部審核后方可上網(wǎng)，并及時予以登記。4、建立健全的網(wǎng)絡(luò)安全管理制度，采取安全技術(shù)措施、落實安全管理責(zé)任、加強交互式欄目信息發(fā)布的審核、網(wǎng)絡(luò)運行日志的管理、并將系統(tǒng)運行日志完整保存 3 個月以上，以備公安機關(guān)的監(jiān)督檢查。5、“網(wǎng)絡(luò)安全員”要加強網(wǎng)絡(luò)信息的檢測，

3、定期檢查安全情況。檢測計算機是否感染病毒并及時清除，同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進(jìn)行不定期檢查，及時發(fā)現(xiàn)隱患、及時匯報與處理。6、對網(wǎng)絡(luò)上的有害信息及時控制并刪除。嚴(yán)防非法用戶侵入我校網(wǎng)絡(luò)從事非法活動，一經(jīng)發(fā)現(xiàn)應(yīng)及時進(jìn)行相應(yīng)的技術(shù)處理，如及時清除有害信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等，同時要保護(hù)好相關(guān)的日志等數(shù)據(jù)，并及時向有關(guān)部門報告。7、加強對用戶數(shù)據(jù)的管理，發(fā)現(xiàn)異常用戶，及時處理并備案。（三）網(wǎng)站病毒檢測和網(wǎng)絡(luò)安全漏洞監(jiān)測制度1、各接入計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。2、各接入計算機內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機

4、，嚴(yán)禁散布黑客軟件和病毒。3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息，檢測校園網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。4、校園網(wǎng)站服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強網(wǎng)絡(luò)安全管理。5、網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查，發(fā)現(xiàn)問題及時處理。（四）網(wǎng)站信息發(fā)布審核、登記制度1、 信息中心必須認(rèn)真執(zhí)行信息發(fā)布、審核、登記管理工作，杜絕違犯計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法的情形出現(xiàn)。 2、 嚴(yán)禁利用網(wǎng)絡(luò)從事商業(yè)活動，嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布、傳播有害數(shù)據(jù)或應(yīng)該審查而未經(jīng)審查的數(shù)據(jù)。 3、 對在教育網(wǎng)上發(fā)布的信息，必須由上級領(lǐng)導(dǎo)和信息中心采集并經(jīng)上級領(lǐng)導(dǎo)審核確定后分布，并詳細(xì)登記備案。不得有危害國家安全、泄露國家

5、秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。 4、 所有計算機必須保留60天的上網(wǎng)記錄。 5、 不得在計算機及網(wǎng)絡(luò)上制作、復(fù)制、傳播或執(zhí)行違反國家法律法規(guī)、危害國家安全和有黃色淫穢內(nèi)容的軟件或信息。6、對發(fā)布公告言論的欄目建立完善的審核檢查制度，并定時檢查，防止違法計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法的言論出現(xiàn)。 7、 加強對信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，沒有注冊的用戶不允許發(fā)言，杜絕違犯計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法的內(nèi)容出現(xiàn)。（五）網(wǎng)站違法案件報告和協(xié)助查處制度1、各部門應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計算機網(wǎng)絡(luò)從事違法犯罪行為。2、對于發(fā)

6、生的利用計算機網(wǎng)絡(luò)違法犯罪的行為，網(wǎng)絡(luò)安全小組成員應(yīng)當(dāng)及時制止并立即上報教育局電教中心和市公安局網(wǎng)絡(luò)監(jiān)察支隊，同時做好系統(tǒng)保護(hù)工作。3、一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件產(chǎn)生，應(yīng)該詳細(xì)、如實記錄事件經(jīng)過，安全保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。4、當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。5、以下行為均屬于違法使用網(wǎng)絡(luò)： （1）、破壞網(wǎng)絡(luò)通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備； （2）、隨意改變網(wǎng)絡(luò)接入位置； （3）、盜用別人的IP地址、更改網(wǎng)卡地址、盜用別人的帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）。 （

7、4）、通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機病毒。 （5）、對網(wǎng)絡(luò)的惡意偵聽和信息截獲，向網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。 （6）、各種網(wǎng)絡(luò)攻擊行為，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等攻擊，也包括利用IP欺騙手段實施的拒絕服務(wù)攻擊。（7）、對不良信息的訪問和傳播，包括色情、反動、邪教、謠言等信息。（六）網(wǎng)站安全管理人員崗位工作責(zé)任1、負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使他們具備基本的網(wǎng)絡(luò)安全知識。2、加強對信息發(fā)布的審核管理工作，杜絕違犯計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法的內(nèi)容出現(xiàn)。3、一旦發(fā)現(xiàn)從

8、事下列危害計算機信息網(wǎng)絡(luò)安全的活動的，做好記錄并立即向上級領(lǐng)導(dǎo)報告：（1）未經(jīng)允許進(jìn)入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源；（2）未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；（3）未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；（4）故意制作、傳播計算機病毒等破壞性程序的；（5）從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。5、在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的，將一律不予以發(fā)布，并保留有關(guān)原始記錄：（1）煽動抗拒、破壞憲法和法律、行政法規(guī)實施；（2）煽動顛覆國家政權(quán)，推翻社會主義制度；（3）煽動分裂國家、破壞國家統(tǒng)一；（4）煽動民族仇恨、民族歧

9、視、破壞民族團(tuán)結(jié)；（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序；（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；（7）公然侮辱他人或者捏造事實誹謗他人，有意影響學(xué)校穩(wěn)定局面；（8）損害國家機關(guān)信譽；（9）其他違反憲法和法律、行政法規(guī)。6、接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。(七)網(wǎng)站賬號使用登記和操作權(quán)限管理制度1、凡符合條件的個人必須首先向?qū)W校辦公室提出申請，并按要求填報有關(guān)資料，經(jīng)批準(zhǔn)后方能成為賬戶用戶。賬戶用戶可以到學(xué)校提供校園網(wǎng)服務(wù)場所的計算機上以

10、賬號形式使用計算機網(wǎng)絡(luò)信息。 2、已建成使用的賬戶用戶，如其因各種原因要求暫停其使用，可以以書面形式向管理員要求暫停、中斷其網(wǎng)絡(luò)用戶服務(wù)。暫停使用期限由其所在各部門根據(jù)相關(guān)規(guī)定及實際情況決定3、任何賬戶用戶享有完全平等的網(wǎng)絡(luò)接入權(quán)。此權(quán)利不因賬號建立的早晚、連網(wǎng)的先后而變化。4、任何用戶不得私自竊取他人上網(wǎng)賬號。5、網(wǎng)服務(wù)器系統(tǒng)及網(wǎng)絡(luò)設(shè)備由相關(guān)網(wǎng)絡(luò)技術(shù)人員負(fù)責(zé)管理，非授權(quán)人員不得擅自操作網(wǎng)絡(luò)設(shè)備，修改服務(wù)器及網(wǎng)絡(luò)設(shè)備設(shè)置。6、網(wǎng)服務(wù)器系統(tǒng)、各類網(wǎng)絡(luò)設(shè)備及其口令應(yīng)予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測、修改各類管理員口令。7、對于服務(wù)器系統(tǒng)、各類網(wǎng)絡(luò)設(shè)備應(yīng)定期做好備份工作，確保

11、在系統(tǒng)發(fā)生故障時能及時恢復(fù)。8、對于服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。9、網(wǎng)絡(luò)用戶在注冊論壇時，需進(jìn)行實名身份認(rèn)證。10、使用網(wǎng)管理及應(yīng)用系統(tǒng)的用戶，口令應(yīng)定期修改，嚴(yán)禁使用、猜測他人口令，嚴(yán)禁非法使用各種資源。11、信息發(fā)布管理員，密碼應(yīng)定期修改，同時，應(yīng)嚴(yán)格保護(hù)管理員密碼，不得隨意泄露密碼或未經(jīng)批準(zhǔn)將密碼告知他人。（8）網(wǎng)站安全管理人員參加計算機安全培訓(xùn)制度 1、定期安排本單位計算機網(wǎng)站安全管理人員參加計算機網(wǎng)絡(luò)安全教育，加強其計算機網(wǎng)絡(luò)安全概念。2、網(wǎng)站安全管理人員必須接受安全培訓(xùn)，取得合格證書后，持證上崗，并定期參加關(guān)于計算機網(wǎng)絡(luò)的安全培訓(xùn)，加強對有害、反動信息的識別能力，提高網(wǎng)絡(luò)安全防范能力。3、定期組織安全員認(rèn)真學(xué)習(xí)計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全