余慶縣新樂小學(xué)網(wǎng)絡(luò)信息安全管理建設(shè)三

余慶縣新樂小學(xué)學(xué)校網(wǎng)絡(luò)安全技術(shù)措施1、對學(xué)校所有的計算機(jī)安裝殺毒軟件，定期殺毒；2、對學(xué)校上網(wǎng)的計算機(jī)利用網(wǎng)康設(shè)備進(jìn)行IP地址綁定；3、對學(xué)校的內(nèi)、外網(wǎng)安裝防火墻進(jìn)行網(wǎng)絡(luò)安全隔離；4、屏蔽垃圾郵件、查殺電子郵件病毒（包括附件和壓縮文件）和實(shí)現(xiàn)郵件內(nèi)容過濾（包括各種附件中的內(nèi)容）；5、及時下載安全補(bǔ)丁，對系統(tǒng)漏洞進(jìn)行有效封堵。學(xué)校IP地址的分配、使用情況1、學(xué)校機(jī)房每臺電腦都有固定的靜態(tài)IP。2、辦公室以及各科室電腦都經(jīng)過路由器分出也都設(shè)定了固定的靜態(tài)的IP。有害信息過濾、不良網(wǎng)址屏蔽、網(wǎng)頁防篡改、防病毒、反黑客攻擊等安全保護(hù)設(shè)施情況1、計算機(jī)安裝殺毒軟件，定期殺毒。2、安裝UnisGuard網(wǎng)頁防篡改保護(hù)系統(tǒng)，有效防止網(wǎng)頁被篡改。3、及時安裝反黑客攻擊的專門軟件如：Anti-Hacker&Trojan Expert(反黑客木馬專家) 2003 Build等。4、對學(xué)校的內(nèi)、外網(wǎng)安裝防火墻對有害信息進(jìn)行過濾、屏蔽不良網(wǎng)址，利用相關(guān)軟件實(shí)時監(jiān)控。新樂小學(xué)2013.2.25余慶縣新樂小學(xué)網(wǎng)絡(luò)日志記錄保存制度遵照中華人民共和國公安部二OOO年二月十三日的“公信安200021號”關(guān)于執(zhí)行計算機(jī)信息網(wǎng)絡(luò)國際安全保護(hù)管理辦法中有關(guān)問題的通知中的規(guī)定，做好網(wǎng)絡(luò)運(yùn)行日的記錄保存工作，以下的日志必須保存二個月。（一） 系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志，包括系統(tǒng)的SYSLOG和MESSAGE等信息和警告信息（二） 用戶使用日志記錄，內(nèi)容包括：1、IP地址分配及使用情況。 2、交互式信息發(fā)布者。 3、主頁維護(hù)者進(jìn)行操作的時間和對應(yīng)IP地址，交互式欄目的信息等。 4、電子郵件接收到的時間，使用和撥號用戶上網(wǎng)的起止時間和對應(yīng)IP地址。 5、撥號用戶的用戶名，上網(wǎng)時間及對應(yīng)IP地址。 6、WWW用戶訪問記錄必須具有時間，訪問的IP地址、訪問的網(wǎng)頁資源。 7、FTP用戶上載及下訪問記錄必須具有時間、訪問的IP地址、存取的文件名。 8、個人主頁上傳的登錄訪問時間、訪問的IP地址、存取的文件名。 9、電子公告服務(wù)用戶登錄時間、訪問的IP地址、訪問的欄目、發(fā)表文章的時間、標(biāo)題和發(fā)表的欄目名，電子公告服務(wù)中的聊天記錄也包括上述的基本內(nèi)容。 新樂小學(xué)2013.2.25余慶縣新樂小學(xué)安全審計及應(yīng)急預(yù)警措施1、及時發(fā)現(xiàn)安全事件。網(wǎng)絡(luò)中發(fā)生了什么安全事件，有哪些外部入侵行為，是否有人對重要的服務(wù)器進(jìn)行攻擊，是否有人在進(jìn)行嗅探所有這些突發(fā)的安全問題，都能夠及時發(fā)現(xiàn)。2、第一時間了解網(wǎng)絡(luò)的安全形勢。網(wǎng)絡(luò)中發(fā)生了哪些類型的安全事件，有哪些主要的外部入侵行為，有哪些類型的內(nèi)部違規(guī)行為等等，這些安全事件經(jīng)總結(jié)、提升后，第一時間反饋給主管領(lǐng)導(dǎo)，及時了解當(dāng)前網(wǎng)絡(luò)的安全形勢。3、快速定位安全問題。針對安全事件采取有效措施進(jìn)行處理，集中監(jiān)控網(wǎng)絡(luò)蠕蟲等特殊事件，了解并制止?jié)撛诘膬?nèi)外攻擊行為，及時發(fā)現(xiàn)并清除網(wǎng)絡(luò)病毒、惡意代碼。4、明確安全責(zé)任。通過VeCERT體系能夠迅速定位安全事件的來源，明確安全事件發(fā)生的范圍，確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度，進(jìn)而明確安全責(zé)任。5、更好地利用網(wǎng)絡(luò)安全設(shè)備。組成以入侵檢測為核心的安全產(chǎn)品聯(lián)盟，與網(wǎng)絡(luò)入侵檢測、主機(jī)入侵檢測、網(wǎng)絡(luò)漏洞掃描、綜合審計、防火墻等安全產(chǎn)品互動，形成綜合分析的安全報告，更好地讓這些安全設(shè)備起到應(yīng)有的作用。新樂小學(xué)2013.2.25余慶縣新樂小學(xué)網(wǎng)絡(luò)攻擊防范追蹤管理措施1、系統(tǒng)日志，每月備份一次服務(wù)器中的系統(tǒng)日志。系統(tǒng)日志應(yīng)保存二個月。 2、工作站的安全問題。由于工作站是進(jìn)入服務(wù)器的大門，加強(qiáng)工作站的安全管理能夠提高整體網(wǎng)絡(luò)的安全性。工作站（PC）的管理由具體使用者負(fù)責(zé)，禁止不相干人員未經(jīng)授權(quán)使用。工作站上應(yīng)加裝防病毒軟件，嚴(yán)格控制使用外來移動硬盤和U盤。不安裝非工作相關(guān)軟件,日常重要數(shù)據(jù)應(yīng)經(jīng)常備份。 3、服務(wù)器的管理由網(wǎng)絡(luò)管理員負(fù)責(zé)，根據(jù)服務(wù)器的用途及相關(guān)用戶的工作職責(zé)及權(quán)限制定相應(yīng)的安全策略。嚴(yán)格控制普通用戶對網(wǎng)站服務(wù)器的透明操作。 4、網(wǎng)絡(luò)日常監(jiān)控。網(wǎng)絡(luò)管理員應(yīng)每天對路由器、局域網(wǎng)交換機(jī)、WWW服務(wù)器進(jìn)行監(jiān)控，并查看系統(tǒng)資源、網(wǎng)絡(luò)連接、病毒入侵等。 5、各路由器、局域網(wǎng)交換機(jī)、服務(wù)器的超級用戶口令應(yīng)定期更換，口令長度大于8位，必須混用字母、數(shù)字等 6、網(wǎng)絡(luò)管理員一旦發(fā)現(xiàn)安全漏洞，應(yīng)迅速制定相應(yīng)措施，并協(xié)調(diào)相關(guān)人員進(jìn)行具體操作解決。 7、路由器、局域網(wǎng)交換機(jī)、防火墻的管理只能由網(wǎng)絡(luò)管理員進(jìn)行。嚴(yán)禁其他人員隨意關(guān)閉開啟路由器、局域網(wǎng)交換機(jī)的電源，改變路由器、局域網(wǎng)交換機(jī)的連接方式及配置。 8、服務(wù)器的用戶管理由網(wǎng)絡(luò)管理人員負(fù)責(zé)，嚴(yán)格控制系統(tǒng)管理員和應(yīng)用系統(tǒng)管理員之外的人具備終端訪問權(quán)限，嚴(yán)格控制非信息制作人員具備文件訪問權(quán)限。 9、校園網(wǎng)內(nèi)的所有計算機(jī)都要經(jīng)常修補(bǔ)安全漏洞。 10、安裝硬件防火墻，精心配置，反復(fù)核查，嚴(yán)格把關(guān)。定期作文件備份和病毒檢測。新樂小學(xué)2013.2.25余慶縣新樂小學(xué)計算機(jī)病毒防治措施第一條、為加強(qiáng)對計算機(jī)病毒等有害軟件（以下簡稱計算機(jī)病毒）的預(yù)防和治理，保護(hù)學(xué)校計算機(jī)信息系統(tǒng)安全，保障學(xué)校計算機(jī)的應(yīng)用與發(fā)展，根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例和中華人民共和國計算機(jī)病毒防治管理辦法，制定本制度。 第二條、本制度適用于學(xué)校范圍內(nèi)所有使用計算機(jī)的部門和個人。 第三條、學(xué)校和各部門或辦公室應(yīng)設(shè)定專人負(fù)責(zé)病毒防治工作。第四條、病毒防治管理是計算機(jī)信息系統(tǒng)安全的一個重要組成部分，各職能管理部門應(yīng)提高防范計算機(jī)病毒的安全意識，切實(shí)履行各項職責(zé)。 第五條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)制定學(xué)校病毒防治管理制度，并對計算機(jī)病毒防治工作進(jìn)行部署、監(jiān)管和指導(dǎo)。 第六條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)建立學(xué)校計算機(jī)病毒防治操作規(guī)程，并依據(jù)有關(guān)條例定期組織計算機(jī)病毒防治工作的檢查。 第七條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機(jī)制，在重大病毒爆發(fā)時，負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實(shí)施，并跟蹤有關(guān)反饋信息和處理結(jié)果。 第八條、實(shí)行重大病毒的預(yù)警公告制度，對于特定“網(wǎng)絡(luò)蠕蟲” 病毒或“黑客”程序，提供專殺工具和解決辦法。 第九條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組防病毒管理人員負(fù)責(zé)組織計算機(jī)病毒防治培訓(xùn)和講座，提高員工的病毒防治安全意識。在內(nèi)部網(wǎng)站的病毒防治專欄，及時公布“新病毒預(yù)告”、特定病毒專殺工具、相關(guān)安全補(bǔ)丁和最新病毒特征碼等信息，提供第十條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國家規(guī)定的、具有計算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。 第十一條、對新購進(jìn)的計算機(jī)及設(shè)備，在安裝完操作系統(tǒng)后，要在第一時間內(nèi)安裝防病毒軟件。 第十二條、沒有安裝防病毒軟件的Windows系統(tǒng)不得接入到學(xué)校網(wǎng)絡(luò)中。 第十三條、防病毒軟件的類型遵循學(xué)校統(tǒng)一規(guī)劃，不得私自安裝其他類型的軟。 第十四條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)學(xué)校防病毒軟件的升級，病毒特征庫至少要做到每天自動升級檢查，自動部署。 第十五條、對病毒特征庫的升級情況應(yīng)該進(jìn)行手工檢查，將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)行比較。 第十六條、一旦出現(xiàn)傳播速度快，威脅大的新病毒，應(yīng)該立即進(jìn)行手工升級。第十七條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組防病毒管理人員負(fù)責(zé)根據(jù)學(xué)校病毒防治制度，嚴(yán)格貫徹執(zhí)行病毒防治服務(wù)器的日常維護(hù)，確保防病毒系統(tǒng)的正常運(yùn)行。 第十八條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組防病毒管理人員負(fù)責(zé)正確使用病毒防治系統(tǒng)的各項性能、合理設(shè)置病毒防治管理服務(wù)器的各項參數(shù)，發(fā)揮病毒防治產(chǎn)品查殺病毒的最大功效。 第十九條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組防病毒管理人員每月對所轄范圍內(nèi)的計算機(jī)進(jìn)行病毒掃描，并且對病毒疫情進(jìn)行統(tǒng)計分析，包括客戶端病毒感染率，文件感染率、計算機(jī)病毒處理率（刪除、清除、隔離和不操作）和計算機(jī)病毒種類等內(nèi)容。分析結(jié)果及時上報安全主管。掃描結(jié)果保留3個月以上。 第二十條、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組防病毒管理人員負(fù)責(zé)定期對下屬各站點(diǎn)病毒防治管理工作進(jìn)行監(jiān)管，包括病毒防治管理產(chǎn)品24小時運(yùn)行、病毒防治產(chǎn)品功能的正確使用、合理設(shè)置參數(shù)、及時升級病毒特征碼等。 第二十一條、發(fā)現(xiàn)病毒后，應(yīng)及時采取以下措施：一、隔離受感染主機(jī)：當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；對于重要服務(wù)器，要先確定被感染情況，不要盲目斷網(wǎng)； 二、確定病毒種類特征：采用多種手段確定病毒的類型和傳播途徑，如查看防病毒軟件的報警信息、搜索互聯(lián)網(wǎng)相關(guān)信息、和防病毒廠商溝通等途徑。對于未知病毒，可以盡快提交給有關(guān)部門或廠商； 三、防止擴(kuò)散：如果出現(xiàn)大面積傳播的趨勢，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴(kuò)散； 四、查殺病毒：盡量使用專殺工具對病毒進(jìn)行查殺，殺毒完成后，重啟計算機(jī)，再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實(shí)完全恢復(fù)。 第二十二條、非本學(xué)校員工因工作需要使用學(xué)校網(wǎng)絡(luò)時，必須先進(jìn)行病毒掃描且具備防病毒軟件，在確認(rèn)安全的情況下才能使用。 第二十三條、 操作系統(tǒng)和應(yīng)用軟件應(yīng)該及時安裝最新的安全補(bǔ)丁，防止被病毒利用相關(guān)的漏洞。 第二十四條、對共享的網(wǎng)絡(luò)文件服務(wù)器，應(yīng)特別加以維護(hù)，控制讀寫權(quán)限，盡量不在服務(wù)器上運(yùn)行軟件程序。關(guān)鍵服務(wù)器要盡量做到專機(jī)專用，不應(yīng)該開啟任何網(wǎng)絡(luò)共享。 第二十五條、聯(lián)網(wǎng)用戶必須安裝指定的計算機(jī)病毒防治產(chǎn)品，并接受病毒防治系統(tǒng)控制中心的集中管理，啟動實(shí)時掃描和病毒特征碼自動更新的配置，每次掃描計算機(jī)病毒防治措施結(jié)果自動上傳到防病毒控制中心。 第二十六條、不能聯(lián)網(wǎng)的用戶需要安裝指定的單機(jī)版病毒防治產(chǎn)品，定時掃描和更新病毒碼。 第二十七條、正確安裝和使用本學(xué)校指定的計算機(jī)病毒防治產(chǎn)品，未經(jīng)許可，不得隨意卸載病毒防治產(chǎn)品。 第二十八條、根據(jù)病毒防治管理部門的通知，及時做好產(chǎn)品的升級、相關(guān)安全補(bǔ)丁的安裝和病毒隔離區(qū)的維護(hù)等措施。 第二十九條、發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線，及時通知防病毒管理員。 第三十條、使用正版軟件，不得隨意下載和運(yùn)行未確定安全性的軟件、程序和文檔。收到不明電子郵件，不得瀏覽和運(yùn)行，以免感染計算機(jī)病毒。 第三十一條、杜絕病毒傳播的各種途徑。軟盤、光盤和U盤等存儲介質(zhì)在使用前應(yīng)進(jìn)行病毒檢測。如工作需要使用共享目錄，必須做好有關(guān)防范措施。 第三十二條、任何個人不得私自發(fā)布計算機(jī)病毒疫情，并有義務(wù)接受有關(guān)部門組織的病毒防治教育和培訓(xùn)。 第三十三條、對于違反本規(guī)定的行為，網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組及各站點(diǎn)計