教育网站信息安全保障措施及相关制度 互联网时代,信息安全的问题日益突出和复杂,为保障教育网站信息安全,确保长期为学校师生提供安全、可靠、稳定的信息服务,特建立教育网站信息安全保障措施: 一、明确安全责任,成立组织机构 信息网络安全保障小组 组长: 副组长: 成员: 紧急联系人电话: 二、具体保障措施 (一)、网站安全保障措施 1.建立专门的机房,放置网站服务器,配备独立的UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查
2.机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入
3.服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题
4.关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒
5.服务器平 时处 于 锁 定状 态 ,并保管好登 录 密 码
6.后 台 管理界 面 须 设 置超 级 用户 名 及密 码 ,并绑 定 IP ,以 防他 人登 入
(二)网站信息监视、保存、清除和备份制度 1、严格执行国家及地方制定的信息安全条例
2、上网用户必须严格遵循网络安全保密制度
3、提供的上网信息,必须统一经过校宣传部审核后方可上网,并及时予以登记
4、建立健全的网络安全管理制度,采取安全技术措施、落实安全管理责任、加强交互式栏目信息发布的审核、网络运行日志的管理、并将系统运行日志完整保存 3 个月以上,以备公安机关的监督检查
5、“网络安全员”要加强网络信息的检测,定期检查安全情况
检测计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患、及时汇报与处理
6、对网络上的有害信息及时控制并删除
严防非法用户侵入我校网络从事非法活动,一经发现应及时进行相应的技术处理,如及时清除有害信息的传播途径、关闭
