中學(xué)網(wǎng)絡(luò)安全管理制度

XXXX中學(xué)網(wǎng)絡(luò)安全管理制度一、辦公網(wǎng)絡(luò)管理制度1、不得隨意增加或變更網(wǎng)絡(luò)線路，確需更改時，須經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)后方可執(zhí)行。2、禁止隨意操作、修改機房內(nèi)部相關(guān)系統(tǒng)，如環(huán)控系統(tǒng)、視頻監(jiān)控系統(tǒng)和門禁系統(tǒng)等。3、禁止上班時間瀏覽與教學(xué)工作無關(guān)的視頻，禁止玩游戲、聽音樂、下載與工作無關(guān)的電影及瀏覽與工作無關(guān)的網(wǎng)頁等。4、禁止在辦公電腦上安裝與教育教學(xué)無關(guān)的軟件。5、禁止利用網(wǎng)絡(luò)泄露學(xué)校的涉密文件、資料和數(shù)據(jù)。6、禁止非法復(fù)制、轉(zhuǎn)移和破壞學(xué)校文件、資料和數(shù)據(jù)。7、關(guān)于違反規(guī)定的處理：首次發(fā)現(xiàn)違規(guī)行為，對當(dāng)事人進行約談。第二次發(fā)現(xiàn)違規(guī)行為，對當(dāng)事人給予部門內(nèi)部通報批評。第三次發(fā)現(xiàn)違規(guī)行為，對當(dāng)事人給予學(xué)校內(nèi)通報批評，并按照《威海市第四中學(xué)安全工作責(zé)任追究制度》進行處置。二、密碼管理制度（一）安全保密原則1、威海市第四中學(xué)各系統(tǒng)、各平臺相關(guān)登陸帳號、密碼管理工作由專人負(fù)責(zé)。2、任何部門和個人必須提高安全意識，帳號和密碼由用戶自行保管，不得泄漏或轉(zhuǎn)借他人使用，不得借用他人帳號；不得利用帳號、密碼從事危害學(xué)校計算機軟件系統(tǒng)、硬件系統(tǒng)的活動。3、各類帳號的密碼設(shè)置應(yīng)使用如下規(guī)則：3.1密碼不應(yīng)少于6個字符。3.2密碼應(yīng)由字母、數(shù)字及特殊符號組成。3.3避免使用姓名、生日以及其他常用的密碼。4、密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況而定），口令更換周期不得長于180天。5、如發(fā)現(xiàn)密碼及口令有泄漏現(xiàn)象，系統(tǒng)管理員要立刻報告部門負(fù)責(zé)人，同時保護好現(xiàn)場并記錄，待接到上級主管部門批示后再更換密碼和口令。6、遇到密碼安全問題時，及時向?qū)W校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報，并采取措施及時解決。7、任何人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳號及密碼的偵聽、盜用活動。8、當(dāng)網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位時，須在一小時內(nèi)由部門負(fù)責(zé)人監(jiān)督檢查更換新的密碼。（二）安全保密責(zé)任1、登陸主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的帳號、密碼由專職人員負(fù)責(zé)。2、使用應(yīng)用軟件的帳號及密碼由專職人員負(fù)責(zé)。3、所有網(wǎng)絡(luò)設(shè)備的登陸帳號、密碼由相關(guān)人員負(fù)責(zé)管理，嚴(yán)禁其他人員登陸各類網(wǎng)絡(luò)設(shè)備。4、核心路由器、核心交換機、防火墻等的登陸帳號、密碼的更換周期為180天。5、應(yīng)用軟件的用戶帳號和密碼由用戶本人負(fù)責(zé)保管，密碼的更換周期為三十天；用戶本人對以本人帳號進行的所有活動和事件負(fù)法律責(zé)任。6、禁止非工作人員操作各類應(yīng)用服務(wù)器，不使用系統(tǒng)主機、服務(wù)器時，必須鎖屏。三、系統(tǒng)安全訪問規(guī)范1、禁止隨意更改系統(tǒng)參數(shù)及配置。2、不得使用來歷不明的光盤、U盤、硬盤等移動存儲設(shè)備。3、嚴(yán)禁在系統(tǒng)內(nèi)制作、傳播暴力、色情等不健康的信息或軟件。4、對于影響全局的系統(tǒng)調(diào)試等操作，應(yīng)先向?qū)W校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組申請，經(jīng)同意后發(fā)布調(diào)試通知，充分準(zhǔn)備后再進行系統(tǒng)調(diào)試。5、系統(tǒng)內(nèi)各類密碼不得以任何理由外泄。6、定期檢查系統(tǒng)軟件的運行狀況、定期調(diào)閱系統(tǒng)軟件的運行日志，進行數(shù)據(jù)和軟件的日志備份，周期為30天。7、應(yīng)嚴(yán)格遵守系統(tǒng)設(shè)備相應(yīng)的安全操作、警示。8、嚴(yán)格遵守操作規(guī)程，按照規(guī)定流程進行管理及操作。9、遵守保密條例，不得將系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)、日志等信息以任何方式外泄。四、信息安全系統(tǒng)維護規(guī)范（一）安全系統(tǒng)使用及保障1、安全審計運維中心應(yīng)每月匯總一次安全審計業(yè)務(wù)，并根據(jù)業(yè)務(wù)配置審計策略。運維人員每次巡檢均應(yīng)查看安全審計系統(tǒng)審計情況，發(fā)現(xiàn)異常應(yīng)立即采取措施。2、安全日志所有安全日志均應(yīng)開啟，以便事后可追溯。日志存儲時間至少為半年。運維人員每次巡檢均應(yīng)查看安全日志信息，發(fā)現(xiàn)異常應(yīng)立即采取措施。3、漏洞掃描運維人員應(yīng)每月對業(yè)務(wù)系統(tǒng)進行一次漏洞掃描，生成報告。如發(fā)現(xiàn)漏洞信息應(yīng)及時修復(fù)。4、病毒防護所有終端及服務(wù)器系統(tǒng)均應(yīng)部署病毒防護軟件。病毒庫應(yīng)實時升級。5、防火墻策略防火墻策略應(yīng)精細(xì)劃分，避免大網(wǎng)絡(luò)訪問及任意網(wǎng)絡(luò)互通。防火墻策略應(yīng)每月進行一次評估。6、入侵監(jiān)測運維人員每次巡檢均應(yīng)查看入侵監(jiān)測系統(tǒng)記錄，發(fā)現(xiàn)問題及時處理。運維人員應(yīng)能熟練使用入侵監(jiān)測異常信息進行故障分析。7、網(wǎng)絡(luò)接入對寬帶數(shù)據(jù)接入，統(tǒng)一從防火防火墻作為入口，并配置訪問策略。對專線數(shù)據(jù)接入，統(tǒng)一接入到匯聚交換機后再接入防火墻，并配置訪問策略。（二）安全風(fēng)險意識應(yīng)加強安全知識培訓(xùn)，經(jīng)常查看安全播報網(wǎng)站，及時做好自我風(fēng)險評估。五、網(wǎng)絡(luò)設(shè)施維護規(guī)范（一）總則1、保證迅速、準(zhǔn)確排除各種網(wǎng)絡(luò)設(shè)備故障，縮短故障歷時。2、加強固定資產(chǎn)管理，合理調(diào)整網(wǎng)絡(luò)設(shè)備配置，提高網(wǎng)絡(luò)設(shè)備的利用率。（二）網(wǎng)絡(luò)設(shè)備操作帳號、權(quán)限的管理1、網(wǎng)絡(luò)設(shè)備的帳號權(quán)限實行分級管理，至少分為系統(tǒng)管理員、操作管理員、一般用戶三級。2、禁止與系統(tǒng)無關(guān)的人員在系統(tǒng)上擁有帳號，確保帳號授權(quán)準(zhǔn)確無誤。不允許直接使用系統(tǒng)管理員帳號進行網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)數(shù)據(jù)配置操作。遠(yuǎn)程登錄管理1、對于遠(yuǎn)程登錄帳號，經(jīng)申請批準(zhǔn)后，系統(tǒng)管理員應(yīng)按照申請并結(jié)合最小權(quán)限的原則為其分配臨時帳號和密碼。2、在緊急情況下，外部人員需要遠(yuǎn)程訪問修改數(shù)據(jù)時，應(yīng)要求對方提供所有操作過程及數(shù)據(jù)修改對照內(nèi)容。3、遠(yuǎn)程維護完成后，系統(tǒng)管理員應(yīng)及時刪除臨時帳號，將更改的密碼改回。4、遠(yuǎn)程登錄工作結(jié)束后，維護人員須關(guān)閉遠(yuǎn)程登錄端口。（三）網(wǎng)絡(luò)設(shè)備維護維護具體要求1、保證網(wǎng)絡(luò)正常運行，發(fā)現(xiàn)故障后應(yīng)及時處理并記錄，無法排除的故障應(yīng)及時上報對應(yīng)負(fù)責(zé)人。2、網(wǎng)絡(luò)設(shè)備維護項目：（1）監(jiān)測節(jié)點板卡運行狀態(tài)。（2）監(jiān)控設(shè)備或系統(tǒng)CPU、內(nèi)存占用率。（3）檢查是否有嚴(yán)重和致命級別告警。（4）檢查分析系統(tǒng)日志。（5）檢查、修改設(shè)備各級登錄口令。3、網(wǎng)絡(luò)主機維護項目：（1）監(jiān)測設(shè)備CPU、內(nèi)存狀態(tài)。（2）監(jiān)測磁盤陣列、存儲空間。（3）監(jiān)測文件系統(tǒng)。（4）檢查重要進程及數(shù)據(jù)庫存活性、健康性。（5）監(jiān)測設(shè)備日志及告警信息。4、網(wǎng)絡(luò)接入設(shè)備維護項目：（1）監(jiān)測節(jié)點設(shè)備主控板CPU占用率。（2）監(jiān)測單板運行狀態(tài)。（3）檢查節(jié)點是否有嚴(yán)重和致命級別告警。（4）統(tǒng)計端口占用率。（5）檢查分析設(shè)備系統(tǒng)日志。5、網(wǎng)絡(luò)軟件和配置文件，維護內(nèi)容如下：（1）設(shè)備的配置文件應(yīng)定期進行備份。（2）所有設(shè)備在作配置修改前，必須對可能受到影響的系統(tǒng)軟件、數(shù)據(jù)庫、配置文件進行完整的備份，并做完整性、一致性檢查。（3）設(shè)備配置文件的備份必須多于一份，且保存在不同的存儲介質(zhì)上。（4）對網(wǎng)設(shè)備的軟件版本進行周期性審計和分析的工作，并提出更新、升級建議。（四）網(wǎng)絡(luò)變更基本要求1、變更前，制定網(wǎng)絡(luò)割接、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)配置等方案，并組織評審。2、對符合入網(wǎng)技術(shù)要求的新設(shè)備、新系統(tǒng)的正式使用，執(zhí)行驗收制度。3、專人負(fù)責(zé)網(wǎng)管系統(tǒng)的硬件、軟件及相關(guān)設(shè)備的維護。4、對于現(xiàn)用或備用的網(wǎng)管系統(tǒng)，不得擅自更改其配置、結(jié)構(gòu)或拆除部件，保證網(wǎng)管設(shè)備和系統(tǒng)完好。配置變更1、在網(wǎng)絡(luò)變更操作前應(yīng)填寫《業(yè)務(wù)處理記錄表》。2、所有網(wǎng)絡(luò)設(shè)備在運維過程中，升級、更換的軟件或硬件應(yīng)為廠家所發(fā)布的、穩(wěn)定的正式產(chǎn)品，并經(jīng)運維管理部門審批后方可實施。3、在實施重大網(wǎng)絡(luò)變更前，必須組織相關(guān)專家對技術(shù)方案的可行性、安全性進行論證，并經(jīng)運維管理部門審批后，指定具有豐富維護經(jīng)驗的技術(shù)人員負(fù)責(zé)實施操作。4、在變更過程中涉及到設(shè)備系統(tǒng)及業(yè)務(wù)的配置改動時，應(yīng)事先制定統(tǒng)一的變更操作配置模板，組織維護專家進行充分論證和測試，經(jīng)運維管理部門審批后，方可應(yīng)用于實際網(wǎng)絡(luò)中。變更操作1、為避免人為操作失誤，對重要網(wǎng)絡(luò)設(shè)備的配置更改，應(yīng)采用雙人操作機制，嚴(yán)格按照操作手冊執(zhí)行。在實施變更操作前，應(yīng)先進行設(shè)備配置文件的備份，并實現(xiàn)異質(zhì)或異地備份。2、網(wǎng)絡(luò)設(shè)備的運行配置文件和啟動配置文件應(yīng)保持一致。3、為保證變更的順利實施，變更前應(yīng)制定包括時間、業(yè)務(wù)影響范圍、影響用戶清單、詳細(xì)操作步驟的變更方案及應(yīng)急回退方案。六、數(shù)據(jù)備份、恢復(fù)管理制度1、擁有重要系統(tǒng)或重要數(shù)據(jù)的辦公電腦應(yīng)該及時對數(shù)據(jù)進行備份，防止系統(tǒng)數(shù)據(jù)的丟失，每周進行一次完整備份。2、虛擬主機內(nèi)部數(shù)據(jù)備份工作，由網(wǎng)絡(luò)管理員負(fù)責(zé)，系統(tǒng)備份每周做一次，至少保留三天。3、系統(tǒng)備份數(shù)據(jù)應(yīng)該專人負(fù)責(zé)，嚴(yán)格管理，妥善保存。4、系統(tǒng)數(shù)據(jù)的備份、恢復(fù)權(quán)限應(yīng)嚴(yán)格控制，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出