余庆县新乐小学网络信息安全管理资料建设一.doc
《余庆县新乐小学网络信息安全管理资料建设一.doc》由会员分享,可在线阅读,更多相关《余庆县新乐小学网络信息安全管理资料建设一.doc(12页珍藏版)》请在冰点文库上搜索。
余庆县新乐小学网络信息安全管理
组织机构
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境,我校成立了新乐小学网络信息安全管理组织机构:
一、组长:
曾巩
二、副组长:
梁凯卿云洪
三、成员:
邓爱民杨双艳肖倩
余琴刘红阳素连
新乐小学
2013.2.25
余庆县新乐小学学校网络安全管理岗位职责
校园网安全保护是一项长期的,任重而道远的工作,是一项造福子孙后代的宏大工程,市区公安局、教育局对此项工程高度重视,决定成立校园网络安全保护工作领导小组,根据学校的实际新乐小学也相应成立网络安全领导小组,由学校谭朝飞校长担任组长全面负责学校网络安全管理工作。
(一)校园网是指学校内有计算机信息系统的互联网络和校园网络平台。
(二)根据“谁主管、谁负责,预防为主、综合治理,人员防范和技术防范相结合”的原则,学校主管领导为本单位计算机信息系统安全保护工作的第一人,负责落实安全管理制度和安全防范技术措施。
(三)学校各部门或教师个人具体贯彻执行学校各项网络安全管理制度、措施和方案。
规范个人行为、文明上网,安全上网。
工作期间不运用计算机及其网络做与工作无关的事。
如看视频、玩游戏和购物等。
更不能发布不负责任和违反法律法规的言论。
(四)学校网络安全领导小组责监督、指导校园网的安全管理制度和安全保护技术措施的落实。
结合互联网报警处置系统建设,落实校园网络反垃圾电子邮件、公用机房(含电子阅览室)安全保护技术、各地址转换接点和校园网络出口信息审计措施;协助学校协调移动互联网运营商,抓好公用互联网络进入校园的安全管理工作,明确各自责任。
新乐小学
2013.2.25
新乐小学校园网信息安全与网络安全事件应急处置预案
一、总则
(一)编制目的
做好新乐小学校园网网络信息安全与网络安全突发事件的防范与处置工作,保证及时、有序、高效、妥善地处置新乐小学校园网信息安全与网络安全事件,最大程度地减少影响和损失,有效地发挥新乐小学校园网在教育宣传、教学、科研、管理等方面的作用。
(二)编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等法规和文件精神,根据新乐小学校园网实际情况,制定本预案。
(三)适用范围
本预案适用于新乐小学校园网发生的网络运行及网络信息方面的有可能影响社会和国家安全稳定的紧急事件,具备下列条件之一的:
1、新乐小学校园网网站主页被恶意攻击篡改,或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容;
2、新乐小学校园网网络设备、服务器设备等出现的被病毒感染和恶意攻击,造成信息资源不可恢复性丢失或核心网络应用不能够正常工作超过8小时以上;
3、新乐小学校园网遭受长时间大面积停电和事故灾害;
4、超出新乐小学校园网应急处置能力;
5、中心校等上级有关部门认为需要新乐小学校园网信息中心处理的事件。
二、组织机构与职责
(一)新乐小学校园网应急机构
新乐小学设立新乐小学校园网信息安全与网络安全应急领导小组,由如学校校长曾巩同志任组长,具体负责信息安全与网络安全事件应急工作。
(二)工作原则
1、部门为主、分工协作
信息安全与网络安全事件应急处置实行部门负责制,部门是处置安全事件的主体,要承担处置的首要责任。
学校全体师生要主动配合、密切协作、信息共享、形成合力,保证安全事件快速有效处置。
2、应急处置与日常工作相结合、有效应对
安全应急小组成员,对信息安全与网络安全事件要有充分的思想准备,建立应对信息安全与网络安全事件的有效机制,做到常备不懈。
三、预警预防机制
学校安全应急小组具体负责信息安全与网络安全的运行监控、预警工作,信息安全与网络安全监控体系和运行机制;对监控信息进行汇总分析;对信息安全与网络安全状况进行收集、汇总分析并做出报告。
四、应急响应
有网络安全事故发生时,响应行动由网络安全领导小组组织实施,当领导小组进入响应行动时,涉及的师生应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。
安全事故响应时,领导小组启动并实施本预案。
及时将信息安全与网络安全事件的基本情况、事态发展和处置进展情况及时上报相关上级主管部门;开通与信息安全与网络安全事件涉及的部门的联系;需要与公安机关和上级教育主管部门进行配合时,向中心校领导领导提出请求。
(二)不同信息安全与网络安全事件的应急响应措施
1、信息安全紧急事件应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)启用认证机制和过滤措施,提高信息安全级别;
(3)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(4)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(5)追查非法信息的发布源,控制非法信息传播区域;
(6)学校安全应急领导小组接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、网络安全紧急事件应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)启用认证机制和过滤措施,提高网络安全级别;
(3)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(4)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至关闭相关网络;
(5)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(6)学校网络安全应急领导小组接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
(三)应急情况报告
应急情况报告的基本原则是:
快捷、准确、直报、续报。
最先接到信息安全与网络安全信息的有关部门或教师个人应在第一时间向领导小组报告,最迟不能超过1小时。
报告内容要真实,不得瞒报、虚报、漏报。
发生严重信息安全与网络安全事件时,要直报新乐小学校园网信息安全与网络安全应急领导小组办公室。
在信息安全与网络安全事件发生一段时间内,要连续上报信息安全与网络安全事件应急处置的进展情况及有关内容。
严重信息安全与网络安全事件快报及续报应当包括以下内容:
(1)事件单位的名称、负责人、联系电话及地址;
(2)事件发生的时间、地点;
(3)事件造成的危害程度、影响范围、直接经济损失;
(4)事件的简要经过;
(5)其他需上报的有关事项。
(四)报告程序
1、信息安全与网络安全事件发生后,现场人员必须立即报告领导小组。
有关部门接到报告后,应迅速确认事事件性质和等级,立即启动相应的预案,并向中心校备案。
2、严重信息安全与网络安全事件发生部门,接报后必须做到:
(1)迅速采取有效措施,防止安全事件扩大;
(2)严格保护信息安全与网络安全事件现场,负责证据收集工作;
(3)服从领导小组统一部署和指挥,了解掌握安全事件工作情况,协调组织事件调查处理等事宜,并及时报告事态趋势及状况。
(4)发生严重信息安全与网络安全事件的部门或有关部门或教师个人应在安全事件发生后4小时内写出安全事件快报,报送新乐小学校园网应急领导小组。
(五)情况接报
1、领导小组办公室获悉发生信息安全与网络安全事件后,迅速通知领导小组,并根据信息安全与网络安全事件的性质和严重程度提出启动预案的建议。
2、领导小组接到报告后,应将有关情况上报装备室,同时通报有关部门。
(六)紧急处置
紧急处置应按照部门为主的原则,依靠本单位的力量。
信息安全与网络安全事件发生后,领导小组和涉及的部门应立即启动应急预案,并按照应急预案迅速采取措施,使信息安全与网络安全事件影响、损失降到最低。
根据事态发展情况,出现急剧恶化的特殊情况时,应急领导小组在充分考虑专家和有关方面意见的基础上,及时采取紧急处置措施。
(七)信息发布
信息安全与网络安全事件应急信息的公开发布由领导小组决定。
涉及的相关部门不得擅自发布相关信息。
(八)应急结束
安全应急响应行动由领导小组决定终止。
五、后期处置
(一)善后处置
涉及安全事件的部门负责组织信息安全与网络安全事件的善后处置工作,包括尽快消除安全事件影响,妥善安置和慰问受害及受影响人员,保证新乐小学校园网稳定。
(二)调查报告
安全应急响应行动的信息安全与网络安全事件由领导小组牵头组成调查组进行调查。
应急状态解除后,有关部门或教师个人应整理和审查所有的应急记录和文件等资料;总结和评价导致应急状态的原因和在应急期间采取的主要行动。
应急状态终止后的一个星期内,涉及的部门或教师个人应向领导小组提交书面总结报告。
总结报告应包括以下内容:
发生信息安全与网络安全事件的信息网络基本情况,安全事件原因、发展过程及造成的后果(包括影响面、经济损失)分析、评价,采取的主要应急响应措施及其有效性,主要经验教训和安全事件责任人及其处理结果等。
六、保障措施
(一)应急队伍保障
领导小组根据本预案规定的职责分工,做好应急力量准备。
其他部门建立并完善信息安全与网络安全事件应急队伍。
(二)技术保障
领导小组对应急提供技术支持和保障。
领导小组和其他部门要组织信息安全与网络安全保障技术的研究,补充应急技术和装备。
(三)监督检查
领导小组对信息网络事件应急预案实施的全过程进行监督。
七、附则
(一)预案管理与更新
领导根据新乐小学校园网应急管理的应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。
(二)奖励与责任追究
1、奖励
在信息安全与网络安全事件应急工作中有下列表现之一的部门或个人,应根据有关规定予以奖励:
(1)出色完成应急任务,成绩显著的;
(2)防止或挽救安全事件有功,使新乐小学校园网荣誉和财产免受损害、损失或减少损害、损失的;
(3)对应急准备或响应提出重大建议,实施效果显著的;
(4)有其他特殊贡献的。
2、责任追究
在信息安全与网络安全事件应急工作中有下列行为之一的,按照法律、法规及有关规定,对有关责任人视情节和危害后果,由学校给予纪律处分或上级机关给予行政处分;属于违反治安管理行为的,由公安机关依法予以治安处罚;构成犯罪的,由司法机关依法追究刑事责任:
(1)不按照规定制定安全事件应急预案,拒绝履行应急准备义务的;
(2)不按照规定报告、通报安全事件真实情况的;
(3)拒不执行信息安全事件应急预案,不服从命令和指挥的;
(4)阻碍应急工作人员依法执行任务或者进行破坏活动的;
(5)有其他危害应急工作行为的。
(三)交流与合作
领导小组要积极建立与上级教育主管部门信息网络事件应急机构的联系,开展交流与合作活动。
(四)预案实施时间
本预案自2013年3月1日起实施。
新乐小学
2013.2.25
余庆县新乐小学师生上网
文明公约
一、要认真学习、贯彻、践行以“八荣八耻”为主要内容的社会主义荣辱观,坚持文明上网。
二、互联网作为崇尚科学知识,传播先进文化,塑造美好心灵,弘扬社会正气的主阵地,学校全体师生有责任和义务来共同营造积极向上、和谐文明的网上舆论氛围。
三、从自身做起,在主观思想上建立一道防线,不浏览色情、赌博、迷信、暴力等不良网站,不制作、复制、发布和传播有害信息,不沉迷虚拟时空,正确对待网上聊天和网上交友;在“数字化”、“虚拟化”的网络中能够“慎独”,提高网络安全防范意识,增强自我约束能力、识别能力和选择能力;抵制网络上反动、腐朽内容对自己精神上的侵蚀,树立与之斗争的信念与决心。
四、努力学习网络知识、技能,提高操作水平,自觉维护网络安全,建设网络文明,勇做倡导和维护网络安全的先锋。
五、全体师生上网要做到“三不”和“三上”,即:
不进营业性网吧;不进色情、垃圾网站;不沉迷于网络游戏;健康上网,把网络作为获取知识的园地;文明上网,正确处理上网与学习的关系;绿色上网,熟悉上网的安全通道。
六、全体教师在校期间要自觉做文明上网的模范,不在上班期间利用网络做与工作无关的事(聊天、打游戏、炒股、看视频、秀微博等),不浏览不健康的网站。
七、教师有责任、有义务对学生进行文明上网的教育,并制止不文明利用网络的现象。
八、全休学生从现在做起,从自我做起,坚持自尊、自律、自强,努力弘扬网络文明,遵守《全国青少年网络文明公约》,自觉远离网吧,追求健康时尚的网络新生活,为社会的和谐健康发展做出自己的贡献。
新乐小学
2013.2.25
余庆县新乐小学办公电脑
管理制度
办公电脑是为了方便教师更好地应用现代教育技术进行教育教学活动,如查阅资料、电子办公、学生管理、家校联系及了解国内外时事动态等。
是学校重要的基础设备,为保证电脑的正常使用以及校园网的安全运行,特制定本管理制度。
一、日常管理与维护
1.电脑是学校贵重的教育教学设备,办公室的每位教师都有义务和责任维护其良好的工作状态。
2.计算机内不得装有游戏程序,电脑主要用于教育教学工作,工作时间内使用电脑不准做与此无关的事情。
禁止上网聊天,禁止访问黄色、反动等不良网站,禁止玩电脑游戏,禁止观看与教育教学工作无关的光盘影视和网上影视,禁止教师用学校电脑网上购物。
以上情况,发现一次扣款10元,并纳入考核之中,违反法律法规的要追究有关人员的法律责任。
3.教师使用电脑要严格按操作要求进行。
不准删除、改名、移动系统文件和他人有用的文件,不准使用带有病毒的软盘、光盘、u盘,不准私自对计算机进行开箱拆装。
坚决禁止使用中热插拔内外设备(包括插拔电源开关机)。
凡违反操作规程,不按规定要求操作,造成硬、软件损坏,给学校、教师造成损失的,除照价赔偿外,视情节轻重给予必要的处罚。
4.各办公室(部门)电脑管理员应做好查、杀毒工作,每个星期至少查毒一次,电脑使用中如发现不正常现象,应及时向系统管理员反映,以便及时解决问题。
5.需保存的信息,保存在c盘外的其他硬盘,重要信息还应进行备份,以免电脑坏时所有的资料都丢失。
同一办公室的教师应互相协作、互相帮助,既充分使用好电脑,又共同提高电脑应用操作水平。
6.原则上禁止教师使用他人办公室的电脑,有特殊情况,必须征得他人办公室负责人的同意。
对我校重要的数据资料、软件及网络设置等做好保密工作,禁止外泄。
未经同意,外来人员不得使用本单位的电脑及网络设备。
7.教师下班离开办公室,应将电脑的电源关闭、门窗关好并盖好防尘布。
如因管理不善,导致电脑零配件、电脑整机丢失的,责任由使用、管理电脑的办公室承担,承担的赔偿费由学校领导决定,由办公室负责人与本办公室的教师协商解决。
8.网管人员应经常检查办公室的电脑使用情况,负责电脑的安全使用、电子邮件管理、防病毒管理、上网管理、软件系统进行维护等,发现问题及时纠正。
9.学校后勤负责对学校所有电脑、设备进行登记、造册备案和维修。
10.各部门应定期对计算机及相关设备进行清洁,并做好防晒、防水、防尘和防震工作。
原则上每天使用电脑的时间不得超过晚上9:
30,特殊情况必须征得领导小组同意。
11.教师不得有在博客、论坛和空间发布黄色淫秽信息、传播封建迷信、散布谣言,诽谤和攻击政府等不良行为。
二、故障处理
1.教师在日常使用中遇到任何问题可向信息技术老师咨询。
2.因信息技术老师有日常的教育教学工作,故不能保证迅速及时处理故障电脑。
如需急修,请事先联系。
3.故障电脑维修过程中,不保证机内数据的完整,所以教师重要资料请定期备份在其他空间。
三、其他事项
1.部门电脑由部门负责教师负责管理。
图书室电脑由肖倩老师具体负责电脑的日常使用数据维护、系统密码设置,使用日志检索;远教室电脑由卿云洪老师负责电脑的日常使用数据维护、系统密码设置,使用日志检索;教务处电脑由梁凯老师具体负责电脑的日常使用数据维护、系统密码设置,使用日志检索;行政办公室电脑由曾巩校长具体负责电脑的日常使用数据维护、系统密码设置,使用日志检索;教师办公室电脑由卿云洪老师具体负责电脑的日常使用数据维护、系统密码设置,使用日志检索;
2.上述管理教师只负责电脑的日常管理,使用人在上班期间使用网络或电脑引发责任事故、纪律追究和法律责任的由使用人承担相应责任。
3.因使用人不遵守上述相关制度而引起的相关问题及后果,责任由相关使用人自负。
4.办公电脑均可访问国际互联网,使用人在网络浏览过程中的行为与责任参照《中华人民共和国计算机信息系统安全保护条例》等有关计算机及互联网规定的法律和法规,责任自负。
新乐小学
2013.2.25
余庆县新乐小学网络安全
事故处置措施
一、指导思想
认清形势,加强领导,责任到位。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强学校的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保学校的网络与信息系统安全运行,特制定新乐小学网络安全事故处置措施二、具体内容如下:
1、发生网络安全事故及时逐级上报。
2、配合网监部门做好网络安全事故的调查取证工作。
3、根据实际情况采用一定的补救措施。
4、对因个人问题造成学校网络瘫痪的要及时追究责任。
新乐小学
2013.2.25
升级会员 