余庆县新乐小学网络信息安全管理建设二.doc
《余庆县新乐小学网络信息安全管理建设二.doc》由会员分享,可在线阅读,更多相关《余庆县新乐小学网络信息安全管理建设二.doc(11页珍藏版)》请在冰点文库上搜索。
余庆县新乐小学网络安全紧急事件应急响应措施
1、及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
2、启用认证机制和过滤措施,提高网络安全级别;
3、发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
4、对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至关闭相关网络;
5、对于网络设备损坏时,应及时启用备用网络设备进行替换;
6、学校网络安全应急领导小组接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
新乐小学
2013.2.25
余庆县新乐小学用户登记制度和
操作管理制度
1、校园网的服务器及主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。
2、对于校园网内各主要网络设备和计算机服务器系统,网络与信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
3、对于服务器系统和各主要交换设备的配置信息,管理员做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。
4、网络管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。
同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
5、网络管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。
未经领导批准也不得超越权限操作。
6、严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄露信息网络的结构、容量配置等技术资料,一律不许带出。
新乐小学
2013.2.25
余庆县新乐小学网络安全漏洞检测和系统升级管理制度
1、各计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
6、网管员定期对网络安全和病毒检测进行检查,发现问题及时处理。
新乐小学
2013.2.25
余庆县新乐小学交互式栏目24小时巡查制度
为加强学校网站交互式栏目的管理,为学生学习创建一个健康有序的交流环境,杜绝学校交互式栏目出现不良和垃圾信息,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法(试行)》和学校有关规定,现成立24小时信息巡查小组并制订交互式栏目24小时信息巡查制度,各部门科室要严格遵照执行。
一、巡查范围
学校网站对应的交互式栏目
二、巡查职责:
1.巡查人员要严格遵照国家相关法律法规,及时对学校所有的交互式栏目进行巡检,巡检期间要保持通信畅通,要至少保证每小时遍历一次,对于未按规定时间和周期进行巡查,出现不良和垃圾信息的,要追究相关人员的责任。
2.巡查时要细致认真,要既巡查发布的帖子,又要仔细查看回复中出现的信息。
3.在巡查时如果发现有不良和垃圾信息出现,要立即进行锁定,记录发贴人的信息,同时要抓取屏幕信息,登记备案。
同时巡查员要在1小时内将信息进行清除。
4.管理员主要加强对所辖栏目的管理,不得将管理口令告知他人,要进一步提高对所辖栏目的关注和自查,对于不良和垃圾信息,要及时发现及时自主清除,在进行信息交互时要注意规则。
三、违规处理:
1.对于发布不良信息的教师或学生,视情节轻重及违规次数,分别给予警告、暂停使用、封锁IP等处理,特别严重的学校将给予行政或纪律处分。
2.对由于巡查人员不认真负责而引发不良信息出现并传播,情节特别恶劣的,要给予巡查人员行政记过处分。
新乐小学
2013.2.25
余庆县新乐小学电子公告系统用户登记制度
为了规范校园网电子公告服务的信息管理,促进校园网信息服务的健康有序发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国互联网信息服务管理办法》、《中华人民共和国互联网电子公告服务管理规定》和其他法律、行政法规的规定,制定本制度。
第一条凡在新乐小学校园网网上开展电子公告服务和利用电子公告发布信息,适用本制度。
第二条上网用户使用电子公告系统,应当遵守国家相关法律、法规,并对所发的信息负责。
第三条新乐小学电子公告系统在学校网络安全小组的指导下运行。
第四条任何人不得在电子公告服务系统中发布含有下列内容之一的信息:
(1)反对宪法所确定的基本原则的;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(3)损害国家荣誉和利益的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)破坏国家宗教政策,宣扬邪教和封建迷信的;
(6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(8)侮辱或者诽谤他人,侵害他人合法权益的;
(9)含有法律、行政法规禁止的其他内容的;
(10)扰乱学校正常秩序的。
第五条违反本制度第四条规定的用户,学校网络完全小组将提出警告或停止其使用网络。
情节严重者将提供相关个人资料协助有关部门查处当事人。
第六条学校网络安全小组有权随时删除校园电子公告系统中含有第四条所列内容及相关信息数据。
第七条用户若出现下列情况任意一种,网络管理员有权关闭其部分权限、暂停直至取消其帐号。
(1)违反第四条规定;
(2)使用不雅或不恰当ID和昵称;
(3)从事非法商业活动;
(4)在各讨论区发表含有猥亵、色情、人身攻击和反政府言论;
(5)有造谣、诽谤,或恶意中伤他人行为;
(6)模仿论坛管理人员ID,用以假冒管理人员或破坏管理人员形象。
第八条凡通过电子公告发表的文章出现以下情况之一,系统管理人员有权不提前通知作者直接删除,情节特别严重,论坛有权对其发布者做出关闭部分权限、暂停直至取消其帐号。
(1)违反第七条之规定;
(2)不符合相关讨论区发文规定的;
(3)符合版面主题或规定,但意图不良的;
(4)标题空洞,内容无实际意义或无具体内容的;
(5)同一文章重复发表或同时贴在三个以上讨论区的;
(6)在多个版块发布与版面主题关系不大的广告或发布盈利性的广告;
(7)转载无版权信息文章的,或有版权信息但同时连续转载数量超过具体版规定的;
(8)文章内容或个人签名会包含有严重影响网友浏览的内容或格式的。
第九条使用者在校园网注册后即成为正式用户,获得用户权限。
校园BBS用户的个人资料受到保护,不接受个人或单位查询他人的基本资料,司法机关因法律需要除外。
用户有在站内各正常版面发贴和读贴的权限,版面中有特殊规定或者受到处罚而关闭权限的用户例外。
用户有删除和修改自己所发帖子的权限,若帖子被回复,则修改和删除权限被取消。
第十条校园BBS所发表文章仅代表作者本人观点,文责自负。
校园BBS所发文章版权仅归原作者和校园BBS共同所有,若作者有版权声明的或文章从其它站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准。
新乐小学
2013.2.25
余庆县新乐小学信息发布与链接网站审核、登记、保存、清除和备份制度,信息群发
服务管理制度
一、新闻栏发布的信息:
以新乐小学名义发布信息,需填写《信息审核登记表》,经校长室审核批准后,交教务处发布
二、信息的发布登记、保存
1、各教师对要发布信息,必须进行信息发布登记。
2、通过教务处发布信息时,应准备好拟发布的信息材料,文责自负。
拟发布的信息文字材料应经计算机文字处理,其他信息资源应提供相应素材,通过适当方法(如电子邮件、网络共享、存储介质等)传递给教务处网络管理人员。
3、教务处应对校园网信息备份保存6个月以上,重要内容各部门要另行备份。
4、网页的链接内容也应做好相应审批、登记工作。
第四条信息的清除
1、应及时更新网页信息,清除过时内容,保证校园网内容能紧跟形势、以时俱进。
2、教务处要履行监督、审查的职责,加强对有害信息监控,发现错误言论、不良信息要保留原始数据、记录现场情况,并及时报告主管领导作出处理后,再删除。
3、教务处可以检查用户在校园网帐户下的所有信息,如认为情况异常,也应保留原始数据,并停止该用户帐户,及时报告主管领导作出处理。
三、信息群发服务管理制度
对普通用户不提供邮件群发服务功能,对确有群发需求的用户需经过申请、审核后才予以开通信息群发服务。
新乐小学
2013.2.25
余庆县新乐小学用户登记信息
管理制度
1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训,
4.建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
5.对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
6.版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告网络管理员解决,由管理员向公安机关计算机管理监察机构报告。
7.网络管理员负责考核各版版主,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
8.在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
9.检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
10.如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
11.负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性
新乐小学
2013.2.25
余庆县新乐小学网络安全信息发布
审核制度
为加强新乐小学校园网网信息发布的管理,提高网站信息的质量,防止失密和泄密现象发生,特制定新乐小学校园网网信息发布审核制度。
一、在网站发布的信息必须符合国家法律和法规,不得含有下列内容:
1、违反宪法所确定的基本原则;
2、危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;
3、损害国家的荣誉和利益;
4、煽动民族仇恨、民族歧视,破坏民族团结;
5、破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
6、散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;
7、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
8、侮辱或者诽谤他人,侵害他人合法权益;
9、法律、法规禁止的其他内容。
二、校园网设立信息发布管理小组,由校级领导及各职能部门主要负责人组成,负责对信息的监督与管理。
三、管理小组对上网内容要严格审核、管理,以确保网上信息的合法性、真实性、准确性、及时性,坚决禁止不健康的信息上网。
四、各部门上网的信息必须经部门主要负责人审核,涉及重大政策的还须报经校级领导审核,并以电子文档形式进行登记。
未经审签的信息不得以任何理由或借口在网上发布。
各部门发布信息的管理员账号密码不得外泄,如有外泄应立即与网站管理员联系。
信息上传人员须对信息的准确性负责,不得用本部门账号代他人上传信息。
五、网络管理人员必须认真处理网站数据,数据投递后均需及时检查,一旦在本网站发现网页被黑,出现本制度第一条禁止发布的有害信息时,应按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。
并保留原始记录,在十二小时之内向公安机关和局办公室报告。
新乐小学
2013.2.25
余庆县新乐小学违法案件报告协助查处制度
1、加强值班日志的管理,建立日志分析制度。
2、一旦发现网络违法案件产生,应该详细、如实记录事件经过,安全保存相关日志,要及时通知网络安全负责人和部门领导。
3、接到有关网络违法案件举报,要进行详细的记录,对举报人的身份等要严格保密,及时通知有关领导,并立刻与公安等部门取得联系。
4、当有关计算机安全监察部门进行网络违法案件及其他网络安全检查时,网络安全负责人、网络安全员和其他有关人员必须积极配合。
5、对于本单位发生的计算机违法犯罪行为,应当及时制止并立即上报网络中心,同时做好系统保护工作。
6、各入网用户有义务接受学校和上级主管部门的监督、检查,并积极配合做好违法犯罪事件的查处
新乐小学
2013.2.25
余庆县新乐小学学校网络安全
备案制度
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等法规和文件精神,根据新乐小学校园网网实际情况,制定本制度。
一、最先接到信息安全与网络安全信息的有关部门或教师个人应在第一时间向领导小组报告,最迟不能超过1小时。
报告内容要真实,不得瞒报、虚报、漏报。
二、在信息安全与网络安全事件发生一段时间内,要连续上报信息安全与网络安全事件应急处置的进展情况及有关内容。
三、信息安全与网络安全事件快报及续报应当包括以下内容:
(1)事件单位的名称、负责人、联系电话及地址;
(2)事件发生的时间、地点;
(3)事件造成的危害程度、影响范围、直接经济损失;
(4)事件的简要经过;
(5)其他需上报的有关事项。
四、领导小组对备案的网络安全事件进行分类存档,保存期为2个月,同时督促学校各部门或教师个人针对网络安全事故、隐患进行定期整改。
新乐小学
2013.2.25
升级会员 