網(wǎng)站信息安全保障措施及相關(guān)制度

1、教育網(wǎng)站信息安全保障措施及相關(guān)制度互聯(lián)網(wǎng)時(shí)代，信息安全的問題日益突出和復(fù)雜，為保障教育網(wǎng)站信息安全，確保長(zhǎng)期為學(xué)校師生提供安全、可靠、穩(wěn)定的信息服務(wù)，特建立教育網(wǎng)站信息安全保障措施：一、明確安全責(zé)任，成立組織機(jī)構(gòu)信息網(wǎng)絡(luò)安全保障小組組長(zhǎng)：副組長(zhǎng)：成員：緊急聯(lián)系人電話：二、具體保障措施（一）、網(wǎng)站安全保障措施1建立專門的機(jī)房，放置網(wǎng)站服務(wù)器，配備獨(dú)立的UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。2機(jī)房門窗安全、牢固，防撬防盜性能好，非工作人員不得隨意進(jìn)入。3服務(wù)器由技術(shù)人員管理維護(hù)，每天負(fù)責(zé)看系統(tǒng)日志，隨時(shí)解決可能出現(xiàn)的異常問題。4關(guān)閉操作系統(tǒng)中

2、暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。5服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼。6后臺(tái)管理界面須設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入。（二）網(wǎng)站信息監(jiān)視、保存、清除和備份制度 1、嚴(yán)格執(zhí)行國(guó)家及地方制定的信息安全條例。2、上網(wǎng)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。3、提供的上網(wǎng)信息，必須統(tǒng)一經(jīng)過校宣傳部審核后方可上網(wǎng)，并及時(shí)予以登記。4、建立健全的網(wǎng)絡(luò)安全管理制度，采取安全技術(shù)措施、落實(shí)安全管理責(zé)任、加強(qiáng)交互式欄目信息發(fā)布的審核、網(wǎng)絡(luò)運(yùn)行日志的管理、并將系統(tǒng)運(yùn)行日志完整保存 3 個(gè)月以上，以備公安機(jī)關(guān)的監(jiān)督檢查。5、“網(wǎng)絡(luò)安全員”要加強(qiáng)網(wǎng)絡(luò)信息的檢測(cè)，

3、定期檢查安全情況。檢測(cè)計(jì)算機(jī)是否感染病毒并及時(shí)清除，同時(shí)應(yīng)配合網(wǎng)絡(luò)管理員對(duì)各開通服務(wù)器的系統(tǒng)日志進(jìn)行不定期檢查，及時(shí)發(fā)現(xiàn)隱患、及時(shí)匯報(bào)與處理。6、對(duì)網(wǎng)絡(luò)上的有害信息及時(shí)控制并刪除。嚴(yán)防非法用戶侵入我校網(wǎng)絡(luò)從事非法活動(dòng)，一經(jīng)發(fā)現(xiàn)應(yīng)及時(shí)進(jìn)行相應(yīng)的技術(shù)處理，如及時(shí)清除有害信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等，同時(shí)要保護(hù)好相關(guān)的日志等數(shù)據(jù)，并及時(shí)向有關(guān)部門報(bào)告。7、加強(qiáng)對(duì)用戶數(shù)據(jù)的管理，發(fā)現(xiàn)異常用戶，及時(shí)處理并備案。（三）網(wǎng)站病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)制度1、各接入計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對(duì)軟件定期升級(jí)。2、各接入計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)

4、，嚴(yán)禁散布黑客軟件和病毒。3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息，檢測(cè)校園網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。4、校園網(wǎng)站服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。5、網(wǎng)管中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)處理。（四）網(wǎng)站信息發(fā)布審核、登記制度1、 信息中心必須認(rèn)真執(zhí)行信息發(fā)布、審核、登記管理工作，杜絕違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法的情形出現(xiàn)。 2、 嚴(yán)禁利用網(wǎng)絡(luò)從事商業(yè)活動(dòng)，嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布、傳播有害數(shù)據(jù)或應(yīng)該審查而未經(jīng)審查的數(shù)據(jù)。 3、 對(duì)在教育網(wǎng)上發(fā)布的信息，必須由上級(jí)領(lǐng)導(dǎo)和信息中心采集并經(jīng)上級(jí)領(lǐng)導(dǎo)審核確定后分布，并詳細(xì)登記備案。不得有危害國(guó)家安全、泄露國(guó)家

5、秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。 4、 所有計(jì)算機(jī)必須保留60天的上網(wǎng)記錄。 5、 不得在計(jì)算機(jī)及網(wǎng)絡(luò)上制作、復(fù)制、傳播或執(zhí)行違反國(guó)家法律法規(guī)、危害國(guó)家安全和有黃色淫穢內(nèi)容的軟件或信息。6、對(duì)發(fā)布公告言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違法計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法的言論出現(xiàn)。 7、 加強(qiáng)對(duì)信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，沒有注冊(cè)的用戶不允許發(fā)言，杜絕違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法的內(nèi)容出現(xiàn)。（五）網(wǎng)站違法案件報(bào)告和協(xié)助查處制度1、各部門應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)網(wǎng)絡(luò)從事違法犯罪行為。2、對(duì)于發(fā)

6、生的利用計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪的行為，網(wǎng)絡(luò)安全小組成員應(yīng)當(dāng)及時(shí)制止并立即上報(bào)教育局電教中心和市公安局網(wǎng)絡(luò)監(jiān)察支隊(duì)，同時(shí)做好系統(tǒng)保護(hù)工作。3、一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件產(chǎn)生，應(yīng)該詳細(xì)、如實(shí)記錄事件經(jīng)過，安全保存相關(guān)日志，及時(shí)通知有關(guān)人員，并與公安部門取得聯(lián)系。4、當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時(shí)，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。5、以下行為均屬于違法使用網(wǎng)絡(luò)： （1）、破壞網(wǎng)絡(luò)通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備； （2）、隨意改變網(wǎng)絡(luò)接入位置； （3）、盜用別人的IP地址、更改網(wǎng)卡地址、盜用別人的帳號(hào)（包括上網(wǎng)帳號(hào)、電子郵件帳號(hào)、信息發(fā)布帳號(hào)等）。 （

7、4）、通過電子郵件、網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等途徑故意傳播計(jì)算機(jī)病毒。 （5）、對(duì)網(wǎng)絡(luò)的惡意偵聽和信息截獲，向網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。 （6）、各種網(wǎng)絡(luò)攻擊行為，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等攻擊，也包括利用IP欺騙手段實(shí)施的拒絕服務(wù)攻擊。（7）、對(duì)不良信息的訪問和傳播，包括色情、反動(dòng)、邪教、謠言等信息。（六）網(wǎng)站安全管理人員崗位工作責(zé)任1、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。2、加強(qiáng)對(duì)信息發(fā)布的審核管理工作，杜絕違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法的內(nèi)容出現(xiàn)。3、一旦發(fā)現(xiàn)從

8、事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的，做好記錄并立即向上級(jí)領(lǐng)導(dǎo)報(bào)告：（1）未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；（2）未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；（3）未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；（4）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；（5）從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。5、在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的，將一律不予以發(fā)布，并保留有關(guān)原始記錄：（1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；（2）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；（3）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；（4）煽動(dòng)民族仇恨、民族歧

9、視、破壞民族團(tuán)結(jié)；（5）捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序；（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；（7）公然侮辱他人或者捏造事實(shí)誹謗他人，有意影響學(xué)校穩(wěn)定局面；（8）損害國(guó)家機(jī)關(guān)信譽(yù)；（9）其他違反憲法和法律、行政法規(guī)。6、接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。(七)網(wǎng)站賬號(hào)使用登記和操作權(quán)限管理制度1、凡符合條件的個(gè)人必須首先向?qū)W校辦公室提出申請(qǐng)，并按要求填報(bào)有關(guān)資料，經(jīng)批準(zhǔn)后方能成為賬戶用戶。賬戶用戶可以到學(xué)校提供校園網(wǎng)服務(wù)場(chǎng)所的計(jì)算機(jī)上以

10、賬號(hào)形式使用計(jì)算機(jī)網(wǎng)絡(luò)信息。 2、已建成使用的賬戶用戶，如其因各種原因要求暫停其使用，可以以書面形式向管理員要求暫停、中斷其網(wǎng)絡(luò)用戶服務(wù)。暫停使用期限由其所在各部門根據(jù)相關(guān)規(guī)定及實(shí)際情況決定3、任何賬戶用戶享有完全平等的網(wǎng)絡(luò)接入權(quán)。此權(quán)利不因賬號(hào)建立的早晚、連網(wǎng)的先后而變化。4、任何用戶不得私自竊取他人上網(wǎng)賬號(hào)。5、網(wǎng)服務(wù)器系統(tǒng)及網(wǎng)絡(luò)設(shè)備由相關(guān)網(wǎng)絡(luò)技術(shù)人員負(fù)責(zé)管理，非授權(quán)人員不得擅自操作網(wǎng)絡(luò)設(shè)備，修改服務(wù)器及網(wǎng)絡(luò)設(shè)備設(shè)置。6、網(wǎng)服務(wù)器系統(tǒng)、各類網(wǎng)絡(luò)設(shè)備及其口令應(yīng)予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)、修改各類管理員口令。7、對(duì)于服務(wù)器系統(tǒng)、各類網(wǎng)絡(luò)設(shè)備應(yīng)定期做好備份工作，確保

11、在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)。8、對(duì)于服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。9、網(wǎng)絡(luò)用戶在注冊(cè)論壇時(shí)，需進(jìn)行實(shí)名身份認(rèn)證。10、使用網(wǎng)管理及應(yīng)用系統(tǒng)的用戶，口令應(yīng)定期修改，嚴(yán)禁使用、猜測(cè)他人口令，嚴(yán)禁非法使用各種資源。11、信息發(fā)布管理員，密碼應(yīng)定期修改，同時(shí)，應(yīng)嚴(yán)格保護(hù)管理員密碼，不得隨意泄露密碼或未經(jīng)批準(zhǔn)將密碼告知他人。（8）網(wǎng)站安全管理人員參加計(jì)算機(jī)安全培訓(xùn)制度 1、定期安排本單位計(jì)算機(jī)網(wǎng)站安全管理人員參加計(jì)算機(jī)網(wǎng)絡(luò)安全教育，加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)安全概念。2、網(wǎng)站安全管理人員必須接受安全培訓(xùn)，取得合格證書后，持證上崗，并定期參加關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全培訓(xùn)，加強(qiáng)對(duì)有害、反動(dòng)信息的識(shí)別能力，提高網(wǎng)絡(luò)安全防范能力。3、定期組織安全員認(rèn)真學(xué)習(xí)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全