教育网站信息安全保障措施及相关制度 互联网时代,信息安全的问题日益突出和复杂,为保障教育网站信息安全,确保长期为学校师生提供安全、可靠、稳定的信息服务,特建立教育网站信息安全保障措施: 一、明确安全责任,成立组织机构 信息网络安全保障小组 组长: 副组长: 成员: 紧急联系人电话: 二、具体保障措施 (一)、网站安全保障措施 1.建立专门的机房,放置网站服务器,配备独立的UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 2.机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入。 3.服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题。 4.关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒 。 5.服务器平 时处 于 锁 定状 态 ,并保管好登 录 密 码 。 6.后 台 管理界 面 须 设 置超 级 用户 名 及密 码 ,并绑 定 IP ,以 防他 人登 入。 (二)网站信息监视、保存、清除和备份制度 1、严格执行国家及地方制定的信息安全条例。 2、上网用户必须严格遵循网络安全保密制度。 3、提供的上网信息,必须统一经过校宣传部审核后方可上网,并及时予以登记。 4、建立健全的网络安全管理制度,采取安全技术措施、落实安全管理责任、加强交互式栏目信息发布的审核、网络运行日志的管理、并将系统运行日志完整保存 3 个月以上,以备公安机关的监督检查。 5、“网络安全员”要加强网络信息的检测,定期检查安全情况。检测计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患、及时汇报与处理。 6、对网络上的有害信息及时控制并删除。严防非法用户侵入我校网络从事非法活动,一经发现应及时进行相应的技术处理,如及时清除有害信息的传播途径、关闭相应的服务器等 ,同时要保护 好 相关的日志等 数 据 ,并及时向 有关部门报告 。 7、加强对用户数 据 的管理,发现异 常 用户,及时处理并备案 。 (三 )网站病毒检测和网络安全漏 洞 监测制度 1、各接 入计算机内 应安装 防病毒软 件 、防黑 客 软 件 及垃 圾 邮 件 消 除软 件 ,并对软 件 定期升 级 。 2、各接 入计算机内 严禁 安装 病毒软 件 、黑 客 软 件 ,严禁 攻 击 其 它 联...
