《2022年2022年管理制度计算机网络信息安全保护管理制度 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年管理制度计算机网络信息安全保护管理制度 .pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(管理制度)计算机网络信息安全保护管理制度名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 10 页 - - - - - - - - - 喀什市第十九中学计算机网络信息安全保护管理制度第壹章总则第壹条为加强我校计算机网络信息系统安全管理,依据中华人民共和国计算机信息网络国际联网管理暂行条例规定、中华人民共和国计算机信息系统安全保护条例、互联网安全保护技术措施规定及关于加强我区重点联网单位计算机互联网络安全管理的通知等有关规定,结合我校实际,特制定本办法。第二条本办法适用于采
2、集、存储、处理、传递和输出的计算机网络信息系统(含计算机单机和便携式计算机)。第二章网络安全使用第三条我校的用户不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第四条我校的用户不得利用网络制作、复制、查阅和传播下列信息:(壹)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统壹的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
3、 - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 10 页 - - - - - - - - - (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。第五条我校的用户不得从事下列危害计算机信息网络安全的活动:(壹)故意制作、传播计算机病毒等破坏性程序的;(二)严禁于未经他人允许的情况下进入他人电脑,篡改或破怪他人计算机内的文件,盗取他人信息。(三)其他危害计算机信息网络安全的。第三章组织和职责第六条计算机网络信息系统的安全管理实行领导负责
4、制,由使用计算机信息系统的单位主管领导及计算机安全员负责关联网络安全工作,且指定有关机构和人员具体承办。网络信息安全管理主要职责:(壹)负责网络的安全保护管理工作,建立健全安全保护管理制度;(二)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(三)发现有本办法第壹条、 第二条所列情形之壹的, 应当保留有关原始记录,且于二十四小时内向本单位领导,且方案网络安全领导小组。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 10 页 - - - - - - - - - 第
5、四章网络信息安全管理细则第七条禁止使用非涉密移动存储介质存储涉密信息。禁止将非涉密移动存储介质接于涉密计算机上使用。第八条为保证办公室、计算机教室网络的正常运行,防止各类病毒、黑客软件对计算机联网主机构成的威胁,最大限度地减少此类损失,办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。且定期检测计算机的病毒和安全漏洞。第九条办公室计算机的主机、显示器、硬盘以及系统的基本配置、使用情况需于校电教组存档备案。如有变更应及时申报。严管办公计算机信息的使用、维护的每个环节, 通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级,及时堵塞漏洞和消除黑客入侵隐患,确保计算机网络安全。第十
6、条于使用计算机信息系统过程中发生黑客攻击事件的单位,应当迅速方案学校领导以及网络信息安全领导小组。第十壹条建立上网日志记录保存制度,如:BBS 记录:包括粘贴文章用户的IP 地址、粘贴时间; 电子邮件使用情况记录:使用该邮箱的起始时间和终止时间;使用 QQ 等通讯软件情况记录:使用通讯工具的使用时间和通讯内容;之上原始记录应至少保留60 天,以备有关领导和部门查询时,予以提供。第十二条因工作需要携带便携式计算机外出时,需要向单位领导方案,经领导同意方可带出,外出及归来后需对计算机的内部文件进行检查等。第十三条办公室信息的拷贝必须经单位主管领导审批同意、且记录,然后授予其操作权限,个人不得私自拷
7、贝。不得将和办公内容无关的信息存入移动存储介质中。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 10 页 - - - - - - - - - 第十四条计算机网络及移动存储介质的数据恢复、维修、废弃、销毁工作由专人负责,完善登记审批手续,要标明时间、批准人、经手人、维修单位和地点、关联工作人员、去向、用途等。第十五条任何机关、 单位不得私自拆卸、 维修或销毁计算机。需维修和销毁的计算机及存储移动介质应经单位主管领导审批同意。报废计算机需将硬盘彻底销毁。喀什市第十九中学喀什
8、市第十九中学互联网安全应急处置制度第壹章总则为了正确、迅速和有效地处置我校内部网络系统可能发生的重大计算机网络安全事故,提高处理突发计算机网络安全事故的控制和排障能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机网络系统安全、数据安全,最大限度地减少计算机网络信息安全事故的危害和影响,保护我校教育教学工作顺利进行,特制定本预案。第二章适用范围本预案适用于喀什市第十九中学于日常工作过程中计算机网络发生的各类突发事件,包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。第三章工作原则第壹条: 预防为主。立足安全防护,加强预警,重点保护基础计
9、算机网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑计算机网络和信息安全保障体系。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 10 页 - - - - - - - - - 第二条: 快速反应。于计算机网络事故发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。第三条: 按照“以人为本、预防为主、依法规范、职责明确、统壹领导、分级管理、属地管理为主”的原则,建立和完善安全责任制及联动工作机制
10、。根据部门职能,各司其职,加强协调和配合,形成合力,共同履行应急处置工作的管理职责。第四章预防及预警机制突发计算机网络事故安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。第壹条: 突发计算机网络事故分类关键设备或系统的故障;自然灾害(水,火,电等)电脑病毒等恶意代码危害;人为的恶意攻击等。第二条: 应急准备学校信息中心和各部门信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。第三条: 具体措施实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。重要系统
11、采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 10 页 - - - - - - - - - 第五章有关应急预案第壹条: 自然灾害(水,火,电等)导致网络故障应急预案(壹)发生自然(水,火,电等)灾害
12、时,第壹目击者应立即通知校领导,且及时方案计算机网络事故应急领导小组。(二)安全员应于第壹时间抢出重要的设备和文件,且做登记,方便后期管理。第二条 :通信网络故障应急预案(壹)发生通信线路中断、路由故障、流量异常、域名系统故障后,网络安全员应及时通知本单位信息系统管理员,经初步判断后及时上报校领导和信息中心。(二)及时查清通信网络故障位置,隔离故障区域,且将事态及时方案计算机网络事故应急领导小组,通知关联通信网络运营商查清原因;同时及时组织关联技术人员检测故障区域,逐步恢复故障区和服务器的网络联接,恢复通信网络, 保证正常运转。(三)应急处置结束后,事发单位应将故障分析方案,于调查结束后壹日内
13、书面方案校领导。第三条: 不良信息和网络病毒事件应急预案(壹)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,且方案校领导和信息中心。(二)信息中心应根据校领导指令,采取隔离网络等措施,各单位应安装杀毒软件,且及时更新,立刻杀除杀毒或清除不良信息,且追查不良信息来源。(三)事态或后果严重的,应及时方案校领导。如有必要,及时上报上级部门。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 10 页 - - - - - - - - - (四)处
14、置结束后 ,信息中心和事发单位应将事发经过、造成影响、处置结果于调查工作结束后壹日内书面方案计算机网络事故应急领导小组。第四条: 服务器软件系统故障应急预案(壹)发生服务器软件系统故障后,信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,且及时方案计算机网络事故应急领导小组;同时安排关联责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。(二)信息中心应根据校领导指令,于确认安全的情况下,重新启动故障服务器系统;重启系统成功, 则检查数据丢失情况,利用备份数据恢复; 若重启失败, 立即联系关联厂商和上级单位,请求技术支援,作好技术处理。(三)事
15、态或后果严重的,及时方案市上级部门。(四)处置结束后 ,信息中心应将事发经过、处置结果等于调查工作结束后壹日内方案校领导。第五条: 黑客攻击事件应急预案(壹)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正于进行攻击时,使用者或管理者应断开网络,且立即方案校领导。(二)接方案后,计算机网络事故应急领导小组应立即指令信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,查见计算机中存于的危险端口且予以关闭,阻断可疑用户进入网络的通道。名师资料总结 - - -精品资料欢迎下载 - - - - -
16、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 10 页 - - - - - - - - - (三)信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报市局应急领导小组,且请求支援。第六条: 核心设备硬件故障应急预案(壹)发生核心设备硬件故障后,信息中心应及时方案计算机网络事故应急领导小组,且组织查找、确定故障设备及故障原因,进行先期处置。(二)若故障设备于短时间内无法修复,信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。(三)信息中心应于故障排除后,于网络空闲时期,替换备用
17、设备;若故障仍然存于,立即联系关联厂商,认真填写设备故障方案单备查。第六章应急处置(壹)发生信息网络突发事件后,关联人员应于5 分钟内向校领导方案,计算机网络事故应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。(二)发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,且立即向上级部门方案。第七章善后处置应急处置工作结束后,学校组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、 协调和技术问题, 改进和完善预案, 总结经验教训,整改存于隐患,组织恢复正常工作秩序。喀什市第十九中学名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 10 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 10 页 - - - - - - - - -