計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)管理制度

1、喀什市第十九中學(xué)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)管理制度第一章 總 則第一條 為加強(qiáng)我校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理，依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行條例規(guī)定、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 及關(guān)于加強(qiáng)我區(qū)重點(diǎn)聯(lián)網(wǎng)單位計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全管理的通知等有關(guān)規(guī)定，結(jié)合我校實(shí)際，特制定本辦法。第二條 本辦法適用于采集、 存儲(chǔ)、 處理、 傳遞和輸出的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)（含計(jì)算機(jī)單機(jī)與便攜式計(jì)算機(jī)）。第二章 網(wǎng)絡(luò)安全使用第三條 我校的用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全、 泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。第四條

2、 我校的用戶不得利用網(wǎng)絡(luò)制作、 復(fù)制、 查閱和傳播下列信息：（一 ） 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；（二 ） 煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；（三 ） 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；（四 ） 煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五 ） 捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；（六 ） 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（七 ）公然侮辱他人或者捏造事實(shí)誹謗他人的；（八 ）損害國(guó)家機(jī)關(guān)信譽(yù)的；（九 ）其他違反憲法和法律、行政法規(guī)的。第五條 我校的用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：（一 ） 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；（

3、二 ） 嚴(yán)禁在未經(jīng)他人允許的情況下進(jìn)入他人電腦，篡改或破怪他人計(jì)算機(jī)內(nèi)的文件，盜取他人信息。（三 ） 其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。第三章 組織與職責(zé)第六條 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，由使用計(jì)算機(jī)信息系統(tǒng)的單位主管領(lǐng)導(dǎo)及計(jì)算機(jī)安全員負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全工作，并指定有關(guān)機(jī)構(gòu)和人員具體承辦。網(wǎng)絡(luò)信息安全管理主要職責(zé)：（ 一 ） 負(fù)責(zé)網(wǎng)絡(luò)的安全保護(hù)管理工作， 建立健全安全保護(hù)管理制度；（ 二 ） 建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度；（ 三 ） 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄， 并在二十四小時(shí)內(nèi)向本單位領(lǐng)導(dǎo)， 并報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。第

4、四章 網(wǎng)絡(luò)信息安全管理細(xì)則第七條 禁止使用非涉密移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉密信息。 禁止將非涉密移動(dòng)存儲(chǔ)介質(zhì)接在涉密計(jì)算機(jī)上使用。第八條 為保證辦公室、 計(jì)算機(jī)教室網(wǎng)絡(luò)的正常運(yùn)行， 防止各類病毒、 黑客軟件對(duì)計(jì)算機(jī)聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅， 最大限度地減少此類損失， 辦公室計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、 防黑客軟件及垃圾郵件消除軟件。并定期檢測(cè)計(jì)算機(jī)的病毒和安全漏洞。第九條 辦公室計(jì)算機(jī)的主機(jī)、 顯示器、 硬盤以及系統(tǒng)的基本配置、 使用情況需在校電教組存檔備案。 如有變更應(yīng)及時(shí)申報(bào)。嚴(yán)管辦公計(jì)算機(jī)信息的使用、 維護(hù)的每個(gè)環(huán)節(jié)， 通過(guò)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí)， 及時(shí)堵塞漏洞和消除黑客

5、入侵隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。第十條 在使用計(jì)算機(jī)信息系統(tǒng)過(guò)程中發(fā)生黑客攻擊事件的單位，應(yīng)當(dāng)迅速報(bào)告學(xué)校領(lǐng)導(dǎo)以及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。第十一條建立上網(wǎng)日志記錄保存制度， 如： BBS 記錄： 包括粘貼文章用戶的 IP 地址、粘貼時(shí)間；電子郵件使用情況記錄：使用該郵箱的起始時(shí)間和終止時(shí)間； 使用 QQ 等通訊軟件情況記錄： 使用通訊工具的使用時(shí)間和通訊內(nèi)容； 以上原始記錄應(yīng)至少保留 60 天，以備有關(guān)領(lǐng)導(dǎo)和部門查詢時(shí)，予以提供。第十二條 因工作需要攜帶便攜式計(jì)算機(jī)外出時(shí)， 需要向單位領(lǐng)導(dǎo)報(bào)告， 經(jīng)領(lǐng)導(dǎo)同意方可帶出， 外出及歸來(lái)后需對(duì)計(jì)算機(jī)的內(nèi)部文件進(jìn)行檢查等。第十三條 辦公室信息的拷貝必須經(jīng)單位

6、主管領(lǐng)導(dǎo)審批同意、并記錄，然后授予其操作權(quán)限，個(gè)人不得私自拷貝。不得將與辦公內(nèi)容無(wú)關(guān)的信息存入移動(dòng)存儲(chǔ)介質(zhì)中。第十四條計(jì)算機(jī)網(wǎng)絡(luò)及移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)、維修、廢棄、銷毀工作由專人負(fù)責(zé)，完善登記審批手續(xù)，要標(biāo)明時(shí)間、批準(zhǔn)人、經(jīng)手人、維修單位和地點(diǎn)、相關(guān)工作人員、去向、用途等。第十五條 任何機(jī)關(guān)、單位不得私自拆卸、維修或銷毀計(jì)算 機(jī)。需維修和銷毀的計(jì)算機(jī)及存儲(chǔ)移動(dòng)介質(zhì)應(yīng)經(jīng)單位主管領(lǐng)導(dǎo)審 批同意。報(bào)廢計(jì)算機(jī)需將硬盤徹底銷毀。喀什市第十九中學(xué)喀什市第十九中學(xué)互聯(lián)網(wǎng)安全應(yīng)急處置制度第一章總則為了正確、迅速和有效地處置我校內(nèi)部網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的 重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故，提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的

7、控制和排障能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制， 確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全，最大限度地減少計(jì)算 機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響， 保護(hù)我校教育教學(xué)工作順利 進(jìn)行，特制定本預(yù)案。第二章適用范圍本預(yù)案適用于喀什市第十九中學(xué)在日常工作過(guò)程中計(jì)算機(jī) 網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件，包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù) 器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計(jì)算機(jī)網(wǎng) 絡(luò)安全事件。第三章工作原則第一條：預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基 礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急 保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)與 信息安全保障體系。第二條：

8、快速反應(yīng)。在計(jì)算機(jī)網(wǎng)絡(luò)事故發(fā)生時(shí)，按照快速反 應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減 少危害和影響。第三條：按照“以人為本、預(yù)防為主、依法規(guī)范、職責(zé)明確、 統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理、屬地管理為主”的原則，建立和完善安全 責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)協(xié)調(diào)與 配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。第四章 預(yù)防及預(yù)警機(jī)制突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)， 準(zhǔn)備 應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系， 控制有害信息 的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。第一條：突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故分類關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水，火，電等）電腦

9、病 毒等惡意代碼危害；人為的惡意攻擊等。第二條：應(yīng)急準(zhǔn)備學(xué)校信息中心和各部門信息系統(tǒng)管理員明確職責(zé)和管理范 圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通， 處理及時(shí)準(zhǔn)確。第三條：具體措施實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路 由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安 全操作規(guī)范；安裝有效的防病毒軟件，及時(shí)更新升級(jí)掃描引擎； 加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。安裝反入侵檢測(cè)系統(tǒng)，監(jiān)測(cè)惡意攻擊、病毒等非法侵入技術(shù) 的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò) 濾等控制手段。第五章有關(guān)應(yīng)急預(yù)案第一條：自然災(zāi)害（水，火，電等）

10、導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案 （一）發(fā)生自然（水，火，電等）災(zāi)害時(shí)，第一目擊者應(yīng)立 即通知校領(lǐng)導(dǎo)，并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。（二）安全員應(yīng)在第一時(shí)間搶出重要的設(shè)備和文件， 并做登 記，方便后期管理。第二條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案（一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后， 網(wǎng)絡(luò)安全員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員， 經(jīng)初步判斷后及時(shí)上報(bào)校領(lǐng)導(dǎo)和信息中心。（二）及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組， 通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因； 同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域， 逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接， 恢復(fù)通信網(wǎng)絡(luò)， 保證正常

11、運(yùn)轉(zhuǎn)。（三）應(yīng)急處置結(jié)束后，事發(fā)單位應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告校領(lǐng)導(dǎo)。第三條： 不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案（1） 發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)， 信息系統(tǒng)管理員應(yīng)立即斷開(kāi)網(wǎng)線， 終止不良信息或網(wǎng)絡(luò)病毒傳播， 并報(bào)告校領(lǐng)導(dǎo)和信息中心。（二）信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令，采取隔離網(wǎng)絡(luò)等措施，各單位應(yīng)安裝殺毒軟件， 并及時(shí)更新， 立刻殺除殺毒或清除不良信息，并追查不良信息來(lái)源。（三）事態(tài)或后果嚴(yán)重的，應(yīng)及時(shí)報(bào)告校領(lǐng)導(dǎo)。如有必要，及時(shí)上報(bào)上級(jí)部門。（四）處置結(jié)束后 , 信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、 處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。第四條：

12、服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案（2） 發(fā)生服務(wù)器軟件系統(tǒng)故障后， 信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng)， 由備份服務(wù)器接管業(yè)務(wù)應(yīng)用， 并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組； 同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。（二）信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)； 重啟系統(tǒng)成功， 則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)； 若重啟失敗， 立即聯(lián)系相關(guān)廠商和上級(jí)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理。（三）事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告市上級(jí)部門。（四）處置結(jié)束后 , 信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告校

13、領(lǐng)導(dǎo)。第五條： 黑客攻擊事件應(yīng)急預(yù)案（一）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)， 使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)， 并立即報(bào)告校領(lǐng)導(dǎo)。（3） 接報(bào)告后， 計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令信息中心核實(shí)情況， 關(guān)閉服務(wù)器或系統(tǒng)， 修改防火墻和路由器的過(guò)濾規(guī)則， 封鎖或刪除被攻破的登陸帳號(hào)， 查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。（三）信息中心應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)上報(bào)市局應(yīng)急領(lǐng)導(dǎo)小組，并請(qǐng)求支援。第六條： 核心設(shè)備硬件故障應(yīng)急預(yù)案（1） 發(fā)生核心設(shè)備硬件故障后， 信息中心應(yīng)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組， 并組織查找、 確定故障設(shè)備及故障原因，進(jìn)行先期處置。（2） 若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)， 信息中心應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。（三）信息中心應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。第六章 應(yīng)急處置（一） 發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后， 相關(guān)人員應(yīng)在5 分鐘內(nèi)向校領(lǐng)導(dǎo)報(bào)告， 計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施