網(wǎng)站信息安全保障措施及相關(guān)制度

1、教育網(wǎng)站信息安全保障措施及相關(guān)制度互聯(lián)網(wǎng)時代，信息安全的問題日益突出和復雜，為保障教育網(wǎng)站信息安全，確保長期為學校師生提供安全、可靠、穩(wěn)定的信息服務，特建立教育網(wǎng)站信息安全保障措施：一、明確安全責任，成立組織機構(gòu)信息網(wǎng)絡安全保障小組組長：副組長：成員：緊急聯(lián)系人電話：二、具體保障措施（一）、網(wǎng)站安全保障措施1建立專門的機房，放置網(wǎng)站服務器，配備獨立的UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。2機房門窗安全、牢固，防撬防盜性能好，非工作人員不得隨意進入。3服務器由技術(shù)人員管理維護，每天負責看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題。4關(guān)閉操作系統(tǒng)中

2、暫不使用的服務功能，及相關(guān)端口，并及時用補丁修復系統(tǒng)漏洞，定期查殺病毒。5服務器平時處于鎖定狀態(tài)，并保管好登錄密碼。6后臺管理界面須設置超級用戶名及密碼，并綁定IP，以防他人登入。（二）網(wǎng)站信息監(jiān)視、保存、清除和備份制度 1、嚴格執(zhí)行國家及地方制定的信息安全條例。2、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡安全保密制度。3、提供的上網(wǎng)信息，必須統(tǒng)一經(jīng)過校宣傳部審核后方可上網(wǎng)，并及時予以登記。4、建立健全的網(wǎng)絡安全管理制度，采取安全技術(shù)措施、落實安全管理責任、加強交互式欄目信息發(fā)布的審核、網(wǎng)絡運行日志的管理、并將系統(tǒng)運行日志完整保存 3 個月以上，以備公安機關(guān)的監(jiān)督檢查。5、“網(wǎng)絡安全員”要加強網(wǎng)絡信息的檢測，

3、定期檢查安全情況。檢測計算機是否感染病毒并及時清除，同時應配合網(wǎng)絡管理員對各開通服務器的系統(tǒng)日志進行不定期檢查，及時發(fā)現(xiàn)隱患、及時匯報與處理。6、對網(wǎng)絡上的有害信息及時控制并刪除。嚴防非法用戶侵入我校網(wǎng)絡從事非法活動，一經(jīng)發(fā)現(xiàn)應及時進行相應的技術(shù)處理，如及時清除有害信息的傳播途徑、關(guān)閉相應的服務器等，同時要保護好相關(guān)的日志等數(shù)據(jù)，并及時向有關(guān)部門報告。7、加強對用戶數(shù)據(jù)的管理，發(fā)現(xiàn)異常用戶，及時處理并備案。（三）網(wǎng)站病毒檢測和網(wǎng)絡安全漏洞監(jiān)測制度1、各接入計算機內(nèi)應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。2、各接入計算機內(nèi)嚴禁安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯(lián)網(wǎng)主機

4、，嚴禁散布黑客軟件和病毒。3、網(wǎng)管中心應定期發(fā)布病毒信息，檢測校園網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。4、校園網(wǎng)站服務器應當安裝防火墻系統(tǒng)，加強網(wǎng)絡安全管理。5、網(wǎng)管中心定期對網(wǎng)絡安全和病毒檢測進行檢查，發(fā)現(xiàn)問題及時處理。（四）網(wǎng)站信息發(fā)布審核、登記制度1、 信息中心必須認真執(zhí)行信息發(fā)布、審核、登記管理工作，杜絕違犯計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法的情形出現(xiàn)。 2、 嚴禁利用網(wǎng)絡從事商業(yè)活動，嚴禁在網(wǎng)絡上發(fā)布、傳播有害數(shù)據(jù)或應該審查而未經(jīng)審查的數(shù)據(jù)。 3、 對在教育網(wǎng)上發(fā)布的信息，必須由上級領導和信息中心采集并經(jīng)上級領導審核確定后分布，并詳細登記備案。不得有危害國家安全、泄露國家

5、秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。 4、 所有計算機必須保留60天的上網(wǎng)記錄。 5、 不得在計算機及網(wǎng)絡上制作、復制、傳播或執(zhí)行違反國家法律法規(guī)、危害國家安全和有黃色淫穢內(nèi)容的軟件或信息。6、對發(fā)布公告言論的欄目建立完善的審核檢查制度，并定時檢查，防止違法計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法的言論出現(xiàn)。 7、 加強對信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，沒有注冊的用戶不允許發(fā)言，杜絕違犯計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法的內(nèi)容出現(xiàn)。（五）網(wǎng)站違法案件報告和協(xié)助查處制度1、各部門應當自覺遵守網(wǎng)絡法規(guī)，嚴禁利用計算機網(wǎng)絡從事違法犯罪行為。2、對于發(fā)

6、生的利用計算機網(wǎng)絡違法犯罪的行為，網(wǎng)絡安全小組成員應當及時制止并立即上報教育局電教中心和市公安局網(wǎng)絡監(jiān)察支隊，同時做好系統(tǒng)保護工作。3、一旦發(fā)現(xiàn)網(wǎng)絡違法案件產(chǎn)生，應該詳細、如實記錄事件經(jīng)過，安全保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。4、當有關(guān)網(wǎng)絡安全監(jiān)察部門進行網(wǎng)絡違法案件及其他網(wǎng)絡安全檢查時，網(wǎng)絡安全員和其他有關(guān)人員必須積極配合。5、以下行為均屬于違法使用網(wǎng)絡： （1）、破壞網(wǎng)絡通訊設施，包括室內(nèi)網(wǎng)絡布線、室內(nèi)信息插座、配線間網(wǎng)絡設備； （2）、隨意改變網(wǎng)絡接入位置； （3）、盜用別人的IP地址、更改網(wǎng)卡地址、盜用別人的帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）。 （

7、4）、通過電子郵件、網(wǎng)絡、存儲介質(zhì)等途徑故意傳播計算機病毒。 （5）、對網(wǎng)絡的惡意偵聽和信息截獲，向網(wǎng)絡上發(fā)送干擾正常通信的數(shù)據(jù)。 （6）、各種網(wǎng)絡攻擊行為，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡漏洞、安全工具、端口掃描等攻擊，也包括利用IP欺騙手段實施的拒絕服務攻擊。（7）、對不良信息的訪問和傳播，包括色情、反動、邪教、謠言等信息。（六）網(wǎng)站安全管理人員崗位工作責任1、負責對本網(wǎng)絡用戶進行安全教育和培訓，使用戶自覺遵守和維護計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法，使他們具備基本的網(wǎng)絡安全知識。2、加強對信息發(fā)布的審核管理工作，杜絕違犯計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法的內(nèi)容出現(xiàn)。3、一旦發(fā)現(xiàn)從

8、事下列危害計算機信息網(wǎng)絡安全的活動的，做好記錄并立即向上級領導報告：（1）未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源；（2）未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加；（3）未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加；（4）故意制作、傳播計算機病毒等破壞性程序的；（5）從事其他危害計算機信息網(wǎng)絡安全的活動。5、在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的，將一律不予以發(fā)布，并保留有關(guān)原始記錄：（1）煽動抗拒、破壞憲法和法律、行政法規(guī)實施；（2）煽動顛覆國家政權(quán)，推翻社會主義制度；（3）煽動分裂國家、破壞國家統(tǒng)一；（4）煽動民族仇恨、民族歧

9、視、破壞民族團結(jié)；（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序；（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；（7）公然侮辱他人或者捏造事實誹謗他人，有意影響學校穩(wěn)定局面；（8）損害國家機關(guān)信譽；（9）其他違反憲法和法律、行政法規(guī)。6、接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。(七)網(wǎng)站賬號使用登記和操作權(quán)限管理制度1、凡符合條件的個人必須首先向?qū)W校辦公室提出申請，并按要求填報有關(guān)資料，經(jīng)批準后方能成為賬戶用戶。賬戶用戶可以到學校提供校園網(wǎng)服務場所的計算機上以

10、賬號形式使用計算機網(wǎng)絡信息。 2、已建成使用的賬戶用戶，如其因各種原因要求暫停其使用，可以以書面形式向管理員要求暫停、中斷其網(wǎng)絡用戶服務。暫停使用期限由其所在各部門根據(jù)相關(guān)規(guī)定及實際情況決定3、任何賬戶用戶享有完全平等的網(wǎng)絡接入權(quán)。此權(quán)利不因賬號建立的早晚、連網(wǎng)的先后而變化。4、任何用戶不得私自竊取他人上網(wǎng)賬號。5、網(wǎng)服務器系統(tǒng)及網(wǎng)絡設備由相關(guān)網(wǎng)絡技術(shù)人員負責管理，非授權(quán)人員不得擅自操作網(wǎng)絡設備，修改服務器及網(wǎng)絡設備設置。6、網(wǎng)服務器系統(tǒng)、各類網(wǎng)絡設備及其口令應予以保護，口令應定期修改，任何非系統(tǒng)管理員嚴禁使用、猜測、修改各類管理員口令。7、對于服務器系統(tǒng)、各類網(wǎng)絡設備應定期做好備份工作，確保

11、在系統(tǒng)發(fā)生故障時能及時恢復。8、對于服務器系統(tǒng)及各類網(wǎng)絡設備的設置、修改應當做好登記、備案工作。9、網(wǎng)絡用戶在注冊論壇時，需進行實名身份認證。10、使用網(wǎng)管理及應用系統(tǒng)的用戶，口令應定期修改，嚴禁使用、猜測他人口令，嚴禁非法使用各種資源。11、信息發(fā)布管理員，密碼應定期修改，同時，應嚴格保護管理員密碼，不得隨意泄露密碼或未經(jīng)批準將密碼告知他人。（8）網(wǎng)站安全管理人員參加計算機安全培訓制度 1、定期安排本單位計算機網(wǎng)站安全管理人員參加計算機網(wǎng)絡安全教育，加強其計算機網(wǎng)絡安全概念。2、網(wǎng)站安全管理人員必須接受安全培訓，取得合格證書后，持證上崗，并定期參加關(guān)于計算機網(wǎng)絡的安全培訓，加強對有害、反動信息的識別能力，提高網(wǎng)絡安全防范能力。3、定期組織安全員認真學習計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全