学校规章制度之校园网网站信息安全保障措施及相关制度

学校规章制度之校园网网站信息安全保障措施及相关制度 互联网时代，信息安全的问题日益突出和复杂，为保障校园网及网站信息安全，确保长期为学校师生提供安全、可靠、稳定的信息服务，特建立教育网站信息安全保障措施：一、明确安全责任，成立组织机构二、具体保障措施（一）、网站安全保障措施1.建立专门的机房，放置网站服务器，配备独立的UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。2.机房门窗安全、牢固，防撬防盗性能好，非工作人员不得随意进入。3.服务器由技术人员管理维护，每天负责看系统日志，随时解决可能出现的异常问题。4.关闭操作系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。5.服务器平时处于锁定状态，并保管好登录密码。6.后台管理界面须设置超级用户名及密码，并绑定IP，以防他人登入。（二）网站信息监视、保存、清除和备份制度1、严格执行国家及地方制定的信息安全条例。2、上网用户必须严格遵循网络安全保密制度。3、提供的上网信息，必须统一经过校宣传部审核后方可上网，并及时予以登记。4、建立健全的网络安全管理制度，采取安全技术措施、落实安全管理责任、加强交互式栏目信息发布的审核、网络运行日志的管理、并将系统运行日志完整保存 3 个月以上，以备公安机关的监督检查。5、“网络安全员”要加强网络信息的检测，定期检查安全情况。检测计算机是否感染病毒并及时清除，同时应配合网络管理员对各开通服务器的系统日志进行不定期检查，及时发现隐患、及时汇报与处理。6、对网络上的有害信息及时控制并删除。严防非法用户侵入我校网络从事非法活动，一经发现应及时进行相应的技术处理，如及时清除有害信息的传播途径、关闭相应的服务器等，同时要保护好相关的日志等数据，并及时向有关部门报告。7、加强对用户数据的管理，发现异常用户，及时处理并备案。（三）网站病毒检测和网络安全漏洞监测制度1、各接入计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。2、各接入计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。3、网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。4、校园网站服务器应当安装防火墙系统，加强网络安全管理。5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。（四）网站信息发布审核、登记制度1、 信息中心必须认真执行信息发布、审核、登记管理工作，杜绝违犯计算机信息网络国际联网安全保护管理办法的情形出现。2、 严禁利用网络从事商业活动，严禁在网络上发布、传播有害数据或应该审查而未经审查的数据。3、 对在教育网上发布的信息，必须由上级领导和信息中心采集并经上级领导审核确定后分布，并详细登记备案。不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。4、 所有计算机必须保留60天的上网记录。5、 不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。6、对发布公告言论的栏目建立完善的审核检查制度，并定时检查，防止违法计算机信息网络国际联网安全保护管理办法的言论出现。7、 加强对信息发布和BBS公告系统的信息发布的审核管理工作，没有注册的用户不允许发言，杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。（五）网站违法案件报告和协助查处制度1、各部门应当自觉遵守网络法规，严禁利用计算机网络从事违法犯罪行为。2、对于发生的利用计算机网络违法犯罪的行为，网络安全小组成员应当及时制止并立即上报教育局电教中心和市公安局网络监察支队，同时做好系统保护工作。3、一旦发现网络违法案件产生，应该详细、如实记录事件经过，安全保存相关日志，及时通知有关人员，并与公安部门取得联系。4、当有关网络安全监察部门进行网络违法案件及其他网络安全检查时，网络安全员和其他有关人员必须积极配合。5、以下行为均属于违法使用网络：（1）、破坏网络通讯设施，包括室内网络布线、室内信息插座、配线间网络设备；（2）、随意改变网络接入位置；（3）、盗用别人的IP地址、更改网卡地址、盗用别人的帐号（包括上网帐号、电子邮件帐号、信息发布帐号等）。（4）、通过电子邮件、网络、存储介质等途径故意传播计算机病毒。（5）、对网络的恶意侦听和信息截获，向网络上发送干扰正常通信的数据。（6）、各种网络攻击行为，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等攻击，也包括利用IP欺骗手段实施的拒绝服务攻击。（7）、对不良信息的访问和传播，包括色情、反动、邪教、谣言等信息。（六）网站安全管理人员岗位工作责任1、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。2、加强对信息发布的审核管理工作，杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。3、一旦发现从事下列危害计算机信息网络安全的活动的，做好记录并立即向上级领导报告：（1）未经允许进入计算机信息网络或者使用计算机信息网络资源；（2）未经允许对计算机信息网络功能进行删除、修改或者增加；（3）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；（4）故意制作、传播计算机病毒等破坏性程序的；（5）从事其他危害计算机信息网络安全的活动。5、在信息发布的审核过程中，如发现有以下行为的，将一律不予以发布，并保留有关原始记录：（1）煽动抗拒、破坏宪法和法律、行政法规实施；（2）煽动颠覆国家政权，推翻社会主义制度；（3）煽动分裂国家、破坏国家统一；（4）煽动民族仇恨、民族歧视、破坏民族团结；（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序；（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；（7）公然侮辱他人或者捏造事实诽谤他人，有意影响学校稳定局面；（8）损害国家机关信誉；（9）其他违反宪法和法律、行政法规。6、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。（七）网站账号使用登记和操作权限管理制度1、凡符合条件的个人必须首先向学校办公室提出申请，并按要求填报有关资料，经批准后方能成为账户用户。账户用户可以到学校提供校园网服务场所的计算机上以账号形式使用计算机网络信息。2、已建成使用的账户用户，如其因各种原因要求暂停其使用，可以以书面形式向管理员要求暂停、中断其网络用户服务。暂停使用期限由其所在各部门根据相关规定及实际情况决定3、任何账户用户享有完全平等的网络接入权。此权利不因账号建立的早晚、连网的先后而变化。4、任何用户不得私自窃取他人上网账号。5、网服务器系统及网络设备由相关网络技术人员负责管理，非授权人员不得擅自操作网络设备，修改服务器及网络设备设置。6、网服务器系统、各类网络设备及其口令应予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测、修改各类管理员口令。7、对于服务器系统、各类网络设备应定期做好备份工作，确保在系统发生故障时能及时恢复。8、