网站信息安全保障措施及相关制度.docx

教育网站信息安全保障措施及相关制度互联网时代，信息安全的问题日益突出和复杂，为保障教育网站信息安全，确保长期为学校师生提供安全、可靠、稳定的信息服务，特建立教育网站信息安全保障措施：一、明确安全责任，成立组织机构信息网络安全保障小组组长：副组长：成员：紧急联系人电话：二、具体保障措施（一）、网站安全保障措施　　　　1．建立专门的机房，放置网站服务器，配备独立的UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。　　2．机房门窗安全、牢固，防撬防盗性能好，非工作人员不得随意进入。　3．服务器由技术人员管理维护，每天负责看系统日志，随时解决可能出现的异常问题。4．关闭操作系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。　　5．服务器平时处于锁定状态，并保管好登录密码。　　6．后台管理界面须设置超级用户名及密码，并绑定IP，以防他人登入。（二）网站信息监视、保存、清除和备份制度1、严格执行国家及地方制定的信息安全条例。2、上网用户必须严格遵循网络安全保密制度。3、提供的上网信息，必须统一经过校宣传部审核后方可上网，并及时予以登记。4、建立健全的网络安全管理制度，采取安全技术措施、落实安全管理责任、加强交互式栏目信息发布的审核、网络运行日志的管理、并将系统运行日志完整保存 3 个月以上，以备公安机关的监督检查。5、“网络安全员”要加强网络信息的检测，定期检查安全情况。检测计算机是否感染病毒并及时清除，同时应配合网络管理员对各开通服务器的系统日志进行不定期检查，及时发现隐患、及时汇报与处理。6、对网络上的有害信息及时控制并删除。严防非法用户侵入我校网络从事非法活动，一经发现应及时进行相应的技术处理，如及时清除有害信息的传播途径、关闭相应的服务器等，同时要保护好相关的日志等数据，并及时向有关部门报告。7、加强对用户数据的管理，发现异常用户，及时处理并备案。（三）网站病毒检测和网络安全漏洞监测制度1、各接入计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。2、各接入计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。3、网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。4、校园网站服务器应当安装防火墙系统，加强网络安全管理。5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。（四）网站信息发布审核、登记制度1、 信息中心必须认真执行信息发布、审核、登记管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。2、 严禁利用网络从事商业活动，严禁在网络上发布、传播有害数据或应该审查而未经审查的数据。3、 对在教育网上发布的信息，必须由上级领导和信息中心采集并经上级领导审核确定后分布，并详细登记备案。不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。4、 所有计算机必须保留60天的上网记录。5、 不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。6、对发布公告言论的栏目建立完善的审核检查制度，并定时检查，防止违法《计算机信息网络国际联网安全保护管理办法》的言论出现。 7、 加强对信息发布和BBS公告系统的信息发布的审核管理工作，没有注册的用户不允许发言，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。（五）网站违法案件报告和协助查处制度1、各部门应当自觉遵守网络法规，严禁利用计算机网络从事违法犯罪行为。2、对于发生的利用计算机网络违法犯罪的行为，网络安全小组成员应当及时制止并立即上报教育局电教中心和市公安局网络监察支队，同时做好系统保护工作。3、一旦发现网络违法案件产生，应该详细、如实记录事件经过，安全保存相关日志，及时通知有关人员，并与公安部门取得联系。　　4、当有关网络安全监察部门进行网络违法案件及其他网络安全检查时，网络安全员和其他有关人员必须积极配合。　　5、以下行为均属于违法使用网络：　 （1）、破坏网络通讯设施，包括室内网络布线、室内信息插座、配线间网络设备；　 （2）、随意改变网络接入位置；　 （3）、盗用别人的IP地址、更改网卡地址、盗用别人的帐号（包括上网帐号、电子邮件帐号、信息发布帐号等）。　 （4）、通过电子邮件、网络、存储介质等途径故意传播计算机病毒。　 （5）、对网络的恶意侦听和信息截获，向网络上发送干扰正常通信的数据。　 （6）、各种网络攻击行为，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等攻击，也包括利用IP欺骗手段实施的拒绝服务攻击。（7）、对不良信息的访问和传播，包括色情、反动、邪教、谣言等信息。（六）网站安全