《学校信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《学校信息安全管理制度.docx(4页珍藏版)》请在第一文库网上搜索。
1、学校信息安全管理制度为维护互联网环境安全、健康,根据计算机信息网络国际互联网安全保护管理办法、互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等国家法律、法规,特制定本制度。第一章总则一、严格遵守国家有关涉及互联网方面的法律法规;二、坚决封堵互联网上不良和有害信息的侵入;三、积极配合公安机关的网络信息安全部门检查;四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;六、根据本单位在互联网应用的实际情况,在安全员、与公安联系、安全教育和培训、机房管理和安全保护技术措施等方面制定以下细则制度。第二章安全
2、员制度一、设立2人兼职计算机信息网络安全员(以下简称安全员);二、安全员主要负责全校网络(包含局域网、广域网)的系统安全性;三、安全员负责全校员工网络安全方面操作和知识的培训;四、安全员负责系统数据的冗灾备份工作;五、安全员确保系统日志保存完善并保留60天以上(日志包含校内部联网和网站两大块);六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;八、安全员承担对不良、有害信息上报、处置工作职责;九、另安全员承担本单位制定的其他和公安机
3、关交办的相关网络安全职责。第三章与公安联系制度一、建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通;二、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;三、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告(电话:*Jc*Jc或者*,并电话确认邮件送达)。第四章安全教育和培训一、安全员定期接受公安机关相关部门的安全培训;二、对员工和用户在计算机信息网络国际互联网安全保护管理办法、互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等关于网络安全方面的国家法律、法规的学习、培训,提高工作人员(特别是安全员)的维护网络安全的警惕性和自觉性;三
4、、实时了解网络信息安全的动向,不定期地对本单位联网用户(包含学校其他上网教师及学生)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。四、适时对校内员工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。五、网络安全防范方面的的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力。第五章机房管理制度一、对能够进入机房人员的设定要求(如:非机房人员准入制度等等);二、对任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品的禁止要求;三、对运行设备及各种配置等等进行更改、
5、增减的权限规定;四、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;五、各种主要数据的冗灾备份要求;六、机房日志及软件维护、增删、配置的更改,各类硬件设备的添加、更换等登记要求;七、对机房内设置的消防器材等不定期进行检查的要求,以保证其有效性;八、机房环境(如整洁、温度等等)的要求;九、其他。第六章安全保护技术措施制度一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目(具体项目参照互联网安全保护技术措施规定,项目应达到的标准参照中华人民共和国公共安全行业标准GA6102006、GA611-2006、GA612-2006),做到保存项目完整、保存时间在60天以上;二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;三、系统数据冗灾备份;四、定期巡视,确保信息安全、合法。