余庆县新乐小学网络信息安全管理建设三.doc

余庆县新乐小学学校网络安全技术措施1、对学校所有的计算机安装杀毒软件，定期杀毒；2、对学校上网的计算机利用网康设备进行IP地址绑定；3、对学校的内、外网安装防火墙进行网络安全隔离；4、屏蔽垃圾邮件、查杀电子邮件病毒（包括附件和压缩文件）和实现邮件内容过滤（包括各种附件中的内容）；5、及时下载安全补丁，对系统漏洞进行有效封堵。学校IP地址的分配、使用情况1、学校机房每台电脑都有固定的静态IP。2、办公室以及各科室电脑都经过路由器分出也都设定了固定的静态的IP。有害信息过滤、不良网址屏蔽、网页防篡改、防病毒、反黑客攻击等安全保护设施情况1、计算机安装杀毒软件，定期杀毒。2、安装UnisGuard网页防篡改保护系统，有效防止网页被篡改。3、及时安装反黑客攻击的专门软件如：Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build等。4、对学校的内、外网安装防火墙对有害信息进行过滤、屏蔽不良网址，利用相关软件实时监控。新乐小学2013.2.25余庆县新乐小学网络日志记录保存制度遵照中华人民共和国公安部二OOO年二月十三日的“公信安200021号”关于执行计算机信息网络国际安全保护管理办法中有关问题的通知中的规定，做好网络运行日的记录保存工作，以下的日志必须保存二个月。（一） 系统网络运行日志，包括系统的SYSLOG和MESSAGE等信息和警告信息（二） 用户使用日志记录，内容包括：1、IP地址分配及使用情况。 2、交互式信息发布者。 3、主页维护者进行操作的时间和对应IP地址，交互式栏目的信息等。 4、电子邮件接收到的时间，使用和拨号用户上网的起止时间和对应IP地址。 5、拨号用户的用户名，上网时间及对应IP地址。 6、WWW用户访问记录必须具有时间，访问的IP地址、访问的网页资源。 7、FTP用户上载及下访问记录必须具有时间、访问的IP地址、存取的文件名。 8、个人主页上传的登录访问时间、访问的IP地址、存取的文件名。 9、电子公告服务用户登录时间、访问的IP地址、访问的栏目、发表文章的时间、标题和发表的栏目名，电子公告服务中的聊天记录也包括上述的基本内容。 新乐小学2013.2.25余庆县新乐小学安全审计及应急预警措施1、及时发现安全事件。网络中发生了什么安全事件，有哪些外部入侵行为，是否有人对重要的服务器进行攻击，是否有人在进行嗅探所有这些突发的安全问题，都能够及时发现。2、第一时间了解网络的安全形势。网络中发生了哪些类型的安全事件，有哪些主要的外部入侵行为，有哪些类型的内部违规行为等等，这些安全事件经总结、提升后，第一时间反馈给主管领导，及时了解当前网络的安全形势。3、快速定位安全问题。针对安全事件采取有效措施进行处理，集中监控网络蠕虫等特殊事件，了解并制止潜在的内外攻击行为，及时发现并清除网络病毒、恶意代码。4、明确安全责任。通过VeCERT体系能够迅速定位安全事件的来源，明确安全事件发生的范围，确认网络系统受损害程度，进而明确安全责任。5、更好地利用网络安全设备。组成以入侵检测为核心的安全产品联盟，与网络入侵检测、主机入侵检测、网络漏洞扫描、综合审计、防火墙等安全产品互动，形成综合分析的安全报告，更好地让这些安全设备起到应有的作用。新乐小学2013.2.25余庆县新乐小学网络攻击防范追踪管理措施1、系统日志，每月备份一次服务器中的系统日志。系统日志应保存二个月。 2、工作站的安全问题。由于工作站是进入服务器的大门，加强工作站的安全管理能够提高整体网络的安全性。工作站（PC）的管理由具体使用者负责，禁止不相干人员未经授权使用。工作站上应加装防病毒软件，严格控制使用外来移动硬盘和U盘。不安装非工作相关软件,日常重要数据应经常备份。 3、服务器的管理由网络管理员负责，根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略。严格控制普通用户对网站服务器的透明操作。 4、网络日常监控。网络管理员应每天对路由器、局域网交换机、WWW服务器进行监控，并查看系统资源、网络连接、病毒入侵等。 5、各路由器、局域网交换机、服务器的超级用户口令应定期更换，口令长度大于8位，必须混用字母、数字等 6、网络管理员一旦发现安全漏洞，应迅速制定相应措施，并协调相关人员进行具体操作解决。 7、路由器、局域网交换机、防火墙的管理只能由网络管理员进行。严禁其他人员随意关闭开启路由器、局域网交换机的电源，改变路由器、局域网交换机的连接方式及配置。 8、服务器的用户管理由网络管理人员负责，严格控制系统管理员和应用系统管理员之外的人具备终端访问权限，严格控制非信息制作人员具备文件访问权限。 9、校园网内的所有计算机都要经常修补安全漏洞。 10、安装硬件防火墙，精心配置，反复核查，严格把关。定期作文件备份和病毒检测。新乐小学2013.2.25余庆县新乐小学计算机病毒防治措施第一条、为加强对计算机病毒等有害软件（以下简称计算机病毒）的预防和治理，保护学校计算机信息系统安全，保障学校计算机的应用与发展，根据中华人民共和国计算机信息系统安全保护条例和中华人民共和国计算机病毒防治管理办法，制定本制度。 第二条、本制度适用于学校范围内所有使用计算机的部门和个人。 第三条、学校和各部门或办公室应设定专人负责病毒防治工作。第四条、病毒防治管理是计算机信息系统安全的一个重要组成部分，各职能管理部门应提高防范计算机病毒的安全意识，切实履行各项职责。 第五条、网络安全应急领导小组负责制定学校病毒防治管理制度，并对计算机病毒防治工作进行部署、监管和指导。 第六条、网络安全应急领导小组负责建立学校计算机病毒防治操作规程，并依据有关条例定期组织计算机病毒防治工作的检查。 第七条、网络安全应急领导小组负责建立突发病毒事件应急响应机制，在重大病毒爆发时，负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和处理结果。 第八条、实行重大病毒的预警公告制度，对于特定“网络蠕虫” 病毒或“黑客”程序，提供专杀工具和解决办法。 第九条、网络安全应急领导小组防病毒管理人员负责组织计算机病毒防治培训和讲座，提高员工的病毒防治安全意识。在内部网站的病毒防治专栏，及时公布“新病毒预告”、特定病毒专杀工具、相关安全补丁和最新病毒特征码等信息，提供第十条、网络安全应急领导小组负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。 第十一条、对新购进的计算机及设备，在安装完操作系统后，要在第一时间内安装防病毒软件。 第十二条、没有安装防病毒软件的Windows系统不得接入到学校网络中。 第十三条、防病毒软件的类型遵循学校统一规划，不得私自安装其他类型的软。 第十四条、网络安全应急领导小组负责学校防病毒软件的升级，病毒特征库至少要做到每天自动升级检查，自动部署。 第十五条、对病毒特征库的升级情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较。 第十六条、一旦出现传播速度快，威胁大的新病毒，应该立即进行手工升级。第十七条、网络安全应急领导小组防病毒管理人员负责根据学校病毒防治制度，严格贯彻执行病毒防治服务器的日常维护，确保防病毒系统的正常运行。 第十八条、网络安全应急领导小组防病毒管理人员负责正确使用病毒防治系统的各项性能、合理设置病毒防治管理服务器的各项参数，发挥病毒防治产品查杀病毒的最大功效。 第十九条、网络安全应急领导小组防病毒管理人员每月对所辖范围内的计算机进行病毒扫描，并且对病毒疫情进行统计分析，包括客户端病毒感染率，文件感染率、计算机病毒处理率（删除、清除、隔离和不操作）和计算机病毒种类等内容。分析结果及时上报安全主管。扫描结果保留3个月以上。 第二十条、网络安全应急领导小组防病毒管理人员负责定期对下属各站点病毒防治管理工作进行监管，包括病毒防治管理产品24小时运行、病毒防治产品功能的正确使用、合理设置参数、及时升级病毒特征码等。 第二十一条、发现病毒后，应及时采取以下措施：一、隔离受感染主机：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行；对于重要服务器，要先确定被感染情况，不要盲目断网； 二、确定病毒种类特征：采用多种手段确定病毒的类型和传播途径，如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。对于未知病毒，可以尽快提交给有关部门或厂商； 三、防止扩散：如果出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤等手段控制病毒的扩散； 四、查杀病毒：尽量使用专杀工具对病毒进行查杀，杀毒完成后，重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复。 第二十二条、非本学校员工因工作需要使用学校网络时，必须先进行病毒扫描且具备防病毒软件，在确认安全的情况下才能使用。 第二十三条、 操作系统和应用软件应该及时安装最新的安全补丁，防止被病毒利用相关的漏洞。 第二十四条、对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序。关键服务器要尽量做到专机专用，不应该开启任何网络共享。 第二十五条、联网用户必须安装指定的计算机病毒防治产品，并接受病毒防治系统控制中心的集中管理，启动实时扫描和病毒特征码自动更新的配置，每次扫描计算机病毒防治措施结果自动上传到防病毒控制中心。 第二十六条、不能联网的用户需要安装指定的单机版病毒防治产品，定时扫描和更新病毒码。 第二十七条、正确安装和使用本学校指定的计算机病毒防治产品，未经许可，不得随意卸载病毒防治产品。 第二十八条、根据病毒防治管理部门的通知，及时做好产品的升级、相关安全补丁的安装和病毒隔离区的维护等措施。 第二十九条、发生突发病毒事件应立即拔掉网线，及时通知防病毒管理员。 第三十条、使用正版软件，不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以免感染计算机病毒。 第三十一条、杜绝病毒传播的各种途径。软盘、光盘和U盘等存储介质在使用前应进行病毒检测。如工作需要使用共享目录，必须做好有关防范措施。 第三十二条、任何个人不得私自发布计算机病毒疫情，并有义务接受有关部门组织的病毒防治教育和培训。 第三十三条、对于违反本规定的行为，网络安全应急领导小组及各站点计