1、喀什市第十九中学 计算机网络信息安全保护管理制度第一章 总 则 第一条 为加强我校计算机网络信息系统安全管理,根据中华人民共和国计算机信息网络国际联网管理暂行条例规定、中华人民共和国计算机信息系统安全保护条例、互联网安全保护技术办法规定及关于加强我区重点联网单位计算机互联网络安全管理告知等关于规定,结合我校实际,特制定本办法。第二条 本办法合用于采集、存储、解决、传递和输出计算机网络信息系统(含计算机单机与便携式计算机)。第二章 网络安全使用第三条 我校顾客不得运用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和公民合法权益,不得从事违法犯罪活动。 第四条 我校顾客不得运用
2、网络制作、复制、查阅和传播下列信息:(一) 煽动抗拒、破坏宪法和法律、行政法规实行; (二) 煽动颠覆国家政权,推翻社会主义制度; (三) 煽动分裂国家、破坏国家统一; (四) 煽动民族仇恨、民族歧视,破坏民族团结; (五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序; (六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪; (七) 公然侮辱她人或者捏造事实诽谤她人; (八) 损害国家机关信誉; (九) 其她违背宪法和法律、行政法规。 第五条 我校顾客不得从事下列危害计算机信息网络安全活动: (一) 故意制作、传播计算机病毒等破坏性程序;(二) 禁止在未经她人容许状况下进入她人电脑
3、,篡改或破怪她人计算机内文献,盗取她人信息。(三) 其她危害计算机信息网络安全。第三章 组织与职责第六条 计算机网络信息系统安全管理实行领导负责制,由使用计算机信息系统单位主管领导及计算机安全员负责有关网络安全工作,并指定关于机构和人员详细承办。网络信息安全管理重要职责:(一) 负责网络安全保护管理工作,建立健全安全保护管理制度; (二) 建立计算机信息网络电子公示系统顾客登记和信息管理制度;(三) 发既有本办法第一条、第二条所列情形之一,应当保存关于原始记录,并在24小时内向本单位领导,并报告网络安全领导小组。第四章 网络信息安全管理细则 第七条 禁止使用非涉密移动存储介质存储涉密信息。禁止
4、将非涉密移动存储介质接在涉密计算机上使用。 第八条 为保证办公室、计算机教室网络正常运营,防止各类病毒、黑客软件对计算机联网主机构成威胁,最大限度地减少此类损失,办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。并定期检测计算机病毒和安全漏洞。第九条 办公室计算机主机、显示屏、硬盘以及系统基本配备、使用状况需在校电教组存档备案。如有变更应及时申报。严管办公计算机信息使用、维护每个环节,通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级,及时堵塞漏洞和消除黑客入侵隐患,保证计算机网络安全。第十条 在使用计算机信息系统过程中发生黑客袭击事件单位,应当迅速报告学校领导以及网络信息
5、安全领导小组。第十一条 建立上网日记记录保存制度,如:BBS记录:涉及粘贴文章顾客IP地址、粘贴时间;电子邮件使用状况记录:使用该邮箱起始时间和终结时间;使用QQ等通讯软件状况记录:使用通讯工具使用时间和通讯内容;以上原始记录应至少保存60天,以备关于领导和部门查询时,予以提供。 第十二条 因工作需要携带便携式计算机外出时,需要向单位领导报告,经领导批准方可带出,外出及归来后需对计算机内部文献进行检查等。第十三条 办公室信息拷贝必要经单位主管领导审批批准、并记录,然后授予其操作权限,个人不得擅自拷贝。不得将与办公内容无关信息存入移动存储介质中。第十四条 计算机网络及移动存储介质数据恢复、维修、
6、废弃、销毁工作由专人负责,完善登记审批手续,要标明时间、批准人、经手人、维修单位和地点、有关工作人员、去向、用途等。第十五条 任何机关、单位不得擅自拆卸、维修或销毁计算机。需维修和销毁计算机及存储移动介质应经单位主管领导审批批准。报废计算机需将硬盘彻底销毁。 喀什市第十九中学喀什市第十九中学互联网安全应急处置制度第一章 总则为了对的、迅速和有效地处置我校内部网络系统也许发生重大计算机网络安全事故,提高解决突发计算机网络安全事故控制和排障能力,形成科学、有效、反映迅速应急工作机制,保证重要计算机网络系统安全、数据安全,最大限度地减少计算机网络信息安全事故危害和影响,保护我校教诲教学工作顺利进行,
7、特制定本预案。第二章 合用范畴 本预案合用于喀什市第十九中学在寻常工作过程中计算机网络发生各类突发事件,涉及通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。第三章 工作原则第一条:防止为主。立足安全防护,加强预警,重点保护基本计算机网络和重要信息系统,从防止、监控、应急解决、应急保障和打击犯罪等环节,采用各种办法,共同构筑计算机网络与信息安全保障体系。第二条:迅速反映。在计算机网络事故发生时,按照迅速反映机制,及时获取充分而精确信息,迅速处置,最大限度地减少危害和影响。第三条:按照“以人为本、防止为主、依法规范、职责明确、统一领导、分级管理、属地
8、管理为主”原则,建立和完善安全责任制及联动工作机制。依照部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作管理职责。第四章 防止及预警机制突发计算机网络事故安全防止办法涉及分析安全风险,准备应急处置办法,建立网络和信息系统监测体系,控制有害信息传播,预先制定信息安全重大事件通报机制。第一条:突发计算机网络事故分类核心设备或系统故障;自然灾害(水,火,电等)电脑病毒等恶意代码危害;人为恶意袭击等。第二条:应急准备学校信息中心和各部门信息系统管理员明确职责和管理范畴,依照实际状况,安排应急值班,保证到岗到人,联系畅通,解决及时精确。第三条:详细办法实行实时监视和监测,采用认证方式避
9、免非法接入和虚假路由信息。重要系统采用可靠、稳定硬件,贯彻数据备份机制,遵守安全操作规范;安装有效防病毒软件,及时更新升级扫描引擎;加强对局域网内所有顾客和信息系统管理员安全技术培训。安装反入侵检测系统,监测恶意袭击、病毒等非法侵入技术发展,控制有害信息通过网络传播,建立网关控制、内容过滤等控制手段。第五章 关于应急预案第一条:自然灾害(水,火,电等)导致网络故障应急预案(一)发生自然(水,火,电等)灾害时,第一目击者应及时告知校领导,并及时报告计算机网络事故应急领导小组。(二)安全员应在第一时间抢出重要设备和文献,并做登记,以便后期管理。第二条:通信网络故障应急预案(一)发生通信线路中断、路
10、由故障、流量异常、域名系统故障后,网络安全员应及时告知本单位信息系统管理员,经初步判断后及时上报校领导和信息中心。(二)及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组,告知有关通信网络运营商查清因素;同步及时组织有关技术人员检测故障区域,逐渐恢复故障区与服务器网络联接,恢复通信网络,保证正常运转。(三)应急处置结束后,事发单位应将故障分析报告,在调查结束后一日内书面报告校领导。第三条:不良信息和网络病毒事件应急预案(一)发现不良信息或网络病毒时,信息系统管理员应及时断开网线,终结不良信息或网络病毒传播,并报告校领导和信息中心。(二)信息中心应依照校领导指令,
11、采用隔离网络等办法,各单位应安装杀毒软件,并及时更新,立即杀除杀毒或清除不良信息,并追查不良信息来源。(三)事态或后果严重,应及时报告校领导。如有必要,及时上报上级部门。(四)处置结束后,信息中心和事发单位应将事发通过、导致影响、处置成果在调查工作结束后一日内书面报告计算机网络事故应急领导小组。第四条:服务器软件系统故障应急预案(一)发生服务器软件系统故障后,信息中心负责人应及时组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告计算机网络事故应急领导小组;同步安排有关负责人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。(二)信息中心应依照校领导指令,在确
12、认安全状况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失状况,运用备份数据恢复;若重启失败,及时联系有关厂商和上级单位,祈求技术增援,作好技术解决。(三)事态或后果严重,及时报告市上级部门。(四)处置结束后,信息中心应将事发通过、处置成果等在调查工作结束后一日内报告校领导。第五条:黑客袭击事件应急预案(一)当发现网络被非法入侵、网页内容被篡改,应用服务器上数据被非法拷贝、修改、删除,或通过入侵检测系统发既有黑客正在进行袭击时,使用者或管理者应断开网络,并及时报告校领导。(二)接报告后,计算机网络事故应急领导小组应及时指令信息中心核算状况,关闭服务器或系统,修改防火墙和路由器过滤规则,
13、封锁或删除被攻破登陆帐号,查看计算机中存在危险端口并予以关闭,阻断可疑顾客进入网络通道。(三)信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;状况严重,应上报市局应急领导小组,并祈求增援。第六条:核心设备硬件故障应急预案(一)发生核心设备硬件故障后,信息中心应及时报告计算机网络事故应急领导小组,并组织查找、拟定故障设备及故障因素,进行先期处置。(二)若故障设备在短时间内无法修复,信息中心应启动备份设备,保持系统正常运营;将故障设备脱离网络,进行故障排除工作。(三)信息中心应在故障排除后,在网络空闲时期,替代备用设备;若故障依然存在,及时联系有关厂商,认真填写设备故障报告单备查。第六章 应急处置(一)发生信息网络突发事件后,有关人员应在5分钟内向校领导报告,计算机网络事故应急领导小组组织人员采用有效办法开展先期处置,恢复信息网络正常状态。(二)发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实行紧急关闭,并及时向上级部门报告。第七章 善后处置应急处置工作结束后,学校组织关于人员和技术专家构成事件调查组,对事件发生因素、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,依照应急处置中暴露出管理、协调和技术问题,改进和完善预案,总结经验教训,整治存在隐患,组织恢复正常工作秩序。喀什市第十九中学
浙ICP备2021020529号-1 | 浙B2-20240490 
