學(xué)校信息化設(shè)備與網(wǎng)絡(luò)安全管理制度

學(xué)校信息化設(shè)備與網(wǎng)絡(luò)安全管理制度一、機房管理制度1、路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在計算機機房內(nèi)，不得自行配置或更換，更不能挪作它用。2、計算機機房要保持清潔、衛(wèi)生，并由專人負責(zé)管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。3、嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。4、建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。除發(fā)生故障（或故障隱患）外，當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障與處理過程及結(jié)果等要做好詳細記錄。5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號要嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。6、做好操作系統(tǒng)的補丁修正工作。7、網(wǎng)管人員要統(tǒng)一管理計算機及相關(guān)設(shè)備，完整保存計算機及相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。8、計算機及相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面加以實時修改。二、計算機病毒防范制度1、網(wǎng)絡(luò)管理人員要有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務(wù)器,建議學(xué)校關(guān)閉校內(nèi)郵件系統(tǒng),統(tǒng)一使用福田區(qū)教育信息中心的郵件系統(tǒng))，發(fā)現(xiàn)病毒立即處理并通知上一級管理部門和機器使用人員。2、采用國家許可的正版防病毒軟件并及時更新軟件版本。3、未經(jīng)上級管理人員許可，管理人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進行病毒例行檢測。4、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。三、數(shù)據(jù)保密及數(shù)據(jù)備份制度1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。2、禁止泄露、外借和轉(zhuǎn)移數(shù)據(jù)信息。3、制定數(shù)據(jù)的更改審批制度，未經(jīng)批準不得隨意更改業(yè)務(wù)數(shù)據(jù)。4、每周的星期五，管理人員要對本周內(nèi)的重要數(shù)據(jù)進行備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。備份數(shù)據(jù)不得更改。5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。6、備份數(shù)據(jù)必須指定專人負責(zé)保管，由管理人員按照規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。7、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。四、網(wǎng)絡(luò)安全管理制度1、網(wǎng)絡(luò)安全管理員主要負責(zé)全網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。2、負責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。3、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解INTERNET的動向，做到預(yù)防為主。4、良好周密的日志記錄以及細致的分析是預(yù)測攻擊、定位攻擊以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。5、教師和行政辦公人員及教室電腦一律使用固定ip,個人pc機不提倡安裝server版系統(tǒng)軟件。6、安全管理人員每個月應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。五、網(wǎng)站管理制度1、學(xué)校網(wǎng)站是學(xué)校的形象窗口,主辦單位必須對所開辦的網(wǎng)站進行管理，并對該網(wǎng)站的形式、內(nèi)容、運行負全責(zé)。2、網(wǎng)站管理實行領(lǐng)導(dǎo)分管負責(zé)。學(xué)校網(wǎng)站必須指定1名校級領(lǐng)導(dǎo)分管網(wǎng)站建設(shè)，負責(zé)規(guī)劃、統(tǒng)籌、督導(dǎo)、檢查此項工作，并對網(wǎng)站規(guī)劃、建設(shè)、管理、運行負總責(zé)。網(wǎng)站建設(shè)管理工作要列入單位年度工作計劃和辦公會議議程，專題工作研究每學(xué)期不少于1次。3、網(wǎng)站信息監(jiān)控實行專人負責(zé)。學(xué)校必須指定不少于1名的政治素質(zhì)好、責(zé)任心強的教師監(jiān)控本單位網(wǎng)站的內(nèi)容，發(fā)現(xiàn)問題要及時與欄目制作人員聯(lián)系，提出處理意見，并督促改進；發(fā)現(xiàn)重大問題要及時向分管領(lǐng)導(dǎo)報告。4、網(wǎng)站欄目內(nèi)容制作、上載實行處室部門負責(zé)制。新聞發(fā)布、學(xué)校信息發(fā)布實行校級領(lǐng)導(dǎo)審批制。開有交互欄目的,必須要有交互欄目信息監(jiān)控管理人員。5、網(wǎng)管員負責(zé)技術(shù)處理和維護,保證系統(tǒng)正常運行。6、網(wǎng)絡(luò)工作分管領(lǐng)導(dǎo)、網(wǎng)站信息監(jiān)管人員、網(wǎng)絡(luò)制作維護人員如果由于各種原因暫時不能行使職責(zé)的，學(xué)校要指派替代人員，并做好交接工作，辦理交接手續(xù)。7、因疏于管理而導(dǎo)致網(wǎng)絡(luò)安全事故和信息管理事故的，將追究該單位網(wǎng)絡(luò)工作分管領(lǐng)導(dǎo)、信息監(jiān)管人員、制作維護人員的責(zé)任，視事故嚴