範:為加強我校教育信息網絡的安全管理,保護信息系統的安全,促進信息技術在我校的應用和發展,保障教育教學和管理工作的順利進行,配合省公安廳、省教育廳通[2004]220號文件精神,開發了我校計算機信息系統。反黑客,反破壞,掃黃打非,清理垃圾郵件?為了檢查主要內容的安全性,凈化校園網絡環境,不斷提高學校計算機信息系統的安全防範能力,為學生提供壹個健康安全的上網環境。
壹是領導重視,責任明確,加強領導。
為做好檢查準備,進壹步提高教育網絡信息安全水平,促進教育信息化健康發展,我校成立了專門的網絡信息安全管理機構和由分管領導和網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的措施和規定,協調處理與學校計算機信息系統安全有關的重大問題;負責學校計算機信息系統的建設、管理和應用;負責信息系統安全監管、事故調查和處罰。學校網絡管理人員應在學校計算機安全管理領導小組的領導下,負責校園網絡的安全保護和設備維護,必須模範遵守安全管理制度,積極采取必要的防範技術措施,防止網絡安全事故的發生。
第二,完善制度,加強管理
為了更好地管理安全網絡,我校建立了完善的安全管理體系:
(壹)機房安全管理制度
1,重視安全工作的思想教育,防患於未然。
2.遵守它?教學儀器、設備和實驗室管理辦法?,做好安全工作。
3.任何人進入機房,不僅要遵守學校的規章制度,還要遵守機房的管理規定,愛護機房的壹切財產,愛護儀器設備。未經管理人員許可,不準隨意使用,不準損壞。如發現人為損壞,將按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉實驗室電源線路、設備性能和安全工作的有關規定。
6、實驗室使用的電源線路必須符合安全要求,定期檢查和維護。
7、杜絕黃色、迷信、反動軟件,禁止登錄黃色、迷信、反動網站,做好電腦病毒防範工作。
8.工作人員應隨時監控機器和網絡的狀態,以確保計算機和網絡的安全運行。
9.機房開放結束後,工作人員必須關好門窗,仔細檢查並切斷每臺微機和所有電器的電源,然後切斷電源總開關。
(2)操作員權限等級的分配制度
1.學校領導統壹確定操作員的職能權限。
2.電教組成員負責學校所有電腦的管理和維護,重大事故要及時向上級領導匯報。
3.教師的用戶賬號和密碼由網絡管理員發放,統壹管理。
4、學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期檢查和備份。
5.網絡管理員負責校園用戶計算機系統的正常上網,為用戶提供日常網絡維護服務和日常數據備份。
(3)賬戶安全保密制度
1.網絡用戶的賬號和密碼不得擴散或轉借。
2.非法用戶使用合法用戶賬號進入校園網的,應當追究賬號所有人的安全責任。
(4)計算機病毒防控體系
1.學校購買並使用公安部認可的計算機殺毒產品。
2.未經允許,任何人不得將該軟件帶入,以防止病毒感染。
3.任何需要引入的軟件,首先要防止病毒感染。
4、電腦病毒,操作員不能查殺,必須及時向電腦主管匯報。
5.各種殺毒方法失效後,必須將電腦重新格式化,加載到正規渠道獲得的無毒系統軟件中。
6、建立雙備份制度,重要數據除了電腦存儲外,還應拷貝到軟盤上,以防病毒破壞和丟失。
7、及時關註計算機病毒防治情況和提示,根據要求調整計算機參數,避免計算機病毒攻擊。
(5)安全教育和培訓制度
1.學校組織教師認真學習《計算機信息網絡互聯網安全保護管理辦法》,提高教師維護網絡安全的警惕性和自覺性。
2.學校負責對校內教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡互聯網安全保護管理辦法》,使其具備網絡安全基本知識。
3.學校管理中心對訪問信息源的關鍵人員進行安全教育和培訓,使其自覺遵守和維護《國際互聯網計算機信息網絡安全保護管理辦法》,杜絕在國際互聯網上發布違反《國際互聯網計算機信息網絡安全保護管理辦法》的信息。
(六)、事故和案件及時報告制度
1.任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:
煽動反抗,破壞憲法、法律和行政法規實施的。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家和破壞民族團結。
煽動民族仇恨、民族歧視,破壞民族團結的。
捏造或者歪曲事實,散布謠言,擾亂社會秩序的。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖和教唆犯罪的。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關公信力。
其他違反憲法、法律和行政法規的。
如發現上述行為,保留相關原始記錄,填寫安全日誌,並在12小時內向上級報告。
2.接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供與安全防護有關的信息、資料和數據文件,協助公安機關查處通過與互聯網相連接的計算機信息網絡實施的違法犯罪行為。
3、發現計算機病毒、危害國家安全、違反國家有關法律法規等計算機安全案件,應在12小時內向上級報告。
4.機房設管理員,職責是每天不定期瀏覽首頁或自己的頁面,負責領導,經常巡視操作人員。如發現有違反上述規定的行為,應立即予以制止,並向校園網絡安全領導小組報告。
(七)、面對大面積病毒的應急處理方案
1,制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治和管理人員;
3、采取計算機病毒安全技術防控措施;
4、對網站計算機信息系統應用和用戶進行計算機病毒預防教育和培訓;
5、及時檢測和清除計算機系統中的計算機病毒,並做好檢測和清除記錄;
6、購買和使用具有計算機信息系統安全產品銷售許可證的計算機病毒防範產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8.及時向公安機關報告因計算機病毒造成的計算機信息系統癱瘓、程序和數據嚴重損壞等重大事故,並保護現場。
除以上健全的安全管理制度外,我校還認真落實相關安全技術措施,有良好的安全基礎措施,完善的安全防護措施,學校重要部位有晝夜值班的值班制度。未經授權,任何人不得進入計算機房。
機關單位網絡安全自查報告範:學校收到:?重慶市巴南區教委關於轉發巴南區信息網絡安全大檢查專項行動實施方案的通知?之後,根據文件精神,立即落實相關部門進行自查,現將自查情況通報如下:
壹是充實領導機構,強化責任落實。
學校接到文件通知後,立即召開行政辦公會議,進壹步落實領導小組和工作組,落實分工和責任人(領導小組見附件壹)。豫東二小網絡安全檢查專項行動由學校領導指揮,學校信息中心負責實施。信息中心成立工作小組(工作小組見附件1),工作小組成員及各自分工落實管理、維護、信檢、培訓,層層落實,堅決執行?誰主管,誰負責,誰負責跑,誰負責用?確保我們校園網絡的絕對安全,為全體師生提供壹個安全健康的網絡環境。
二、開展安全檢查,及時整改隱患。
1,我們學校?網絡中心,功能室,機房,教室,辦公室?等等都建立了使用和安全管理的規章制度,制度都貼在墻上。
2.網絡中心的安全防護是重中之重,可分為物理安全、網絡進出口安全和數據安全。物理安全主要指防火、防盜、設施設備物理損壞;網絡接入安全是指->光纖接入防火墻;路由器->;核心交換機和內網接入的安全性,掌握源頭;數據安全是指校園網的數據備份、不安全信息的處理和上報、信息的中轉。信息中心有獨立的管理系統,如網絡更新註冊、服務器資源、硬盤分布統計、安全日誌等。,便於發現問題,及時發現。
3.我們對我校幾大網站平臺的賬號和密碼進行了專項清理檢查,加強了弱密碼等級,及時更新升級應用軟件。我校是電信光纖專線接入互聯網,采用思科硬件防火墻作為第壹道防線,然後接入路由器,最後接入核心交換機,保證了我校網絡接入互聯網的幾個重要過濾器。網絡中心服務器的殺毒軟件是正式版,可以定期升級,每天給系統打補丁,消除壹切可能的安全隱患。我們學校有兩臺外部服務器(FTP服務器和WEB服務器),FTP服務器只開放21端口,其他端口全部關閉;同樣,WEB服務器只打開端口80,其他所有端口都關閉。方便師生使用,同時要保證網絡的絕對安全。由於我校領導的高度重視和妥善管理,我校自2001建立校園網以來,沒有任何黑客闖入內網的記錄。
4.加強網絡安全管理,對我校核心交換機連接的所有電腦設備進行全面安全檢查,對操作系統存在漏洞、殺毒軟件配置不到位的電腦進行升級,確保網絡安全。
5、規範信息收集、審核和發布流程,嚴格信息發布審核,確保發布信息內容的準確性和真實性。每周定期查看我校門戶網站的留言簿,第二小博客上的帖子和留言,篩選不健康信息,對反映情況的問題進行數據備份,及時向學校匯報。
6.本期第三周,我校在教職工大會上組織教師學習信息網絡法律法規,提高教師合理正確使用網絡資源的意識,養成良好的上網習慣,不做違背信息網絡法律法規的事情。
7.嚴禁辦公室內網的計算機直接連接互聯網。經檢查,未發現在非涉密計算機上處理、存儲、傳輸涉密信息,利用電子郵件系統在互聯網上傳輸涉密信息,在各類論壇、聊天室、博客等發布、談論國家秘密信息的行為。,以及利用QQ等聊天工具傳播、談論國家秘密信息危害網絡信息安全。
三、存在的問題
1.因為我們學校有300多個網絡終端,管理起來比較困難。學校沒有多余的資金購買正版殺毒軟件。現在它使用的是假冒或者免費的殺毒軟件,給我們的網絡安全帶來了壹定的風險。
2.我們學校有五臺服務器,但是我們沒有壹套網管軟件,很難全部手工管理。所以平時難免會忘記升級補丁,不可避免的存在壹定的安全隱患。
3.在學校,網絡管理員不能專職從事網絡管理,壹般都要壹個人工作,所以他們在網絡管理上的精力有限,網絡管理、資源安排、安全日誌記錄等都需要進壹步完善。
總之,在以後的工作中,我們會努力整改自己的不足和問題,在現有的基礎上,盡最大努力把我校的網絡安全工作做得更好,為全體師生提供壹個安全健康的網絡環境。也殷切希望相關領導給我們指導,謝謝。