計算機網絡信息安全保護管理制度

計算機網絡信息安全保護管理制度

第一章 總? 則

第一條? 為加強我校計算機網絡信息系統(tǒng)安全管理，依據《中華人民共和國計算機信息網絡國際聯網管理暫行條例規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯網安全保護技術措施規(guī)定》及《關于加強我區(qū)重點聯網單位計算機互聯網絡安全管理的通知》等有關規(guī)定，結合我校實際，特制定本辦法。

第二條? 本辦法適用于采集、存儲、處理、傳遞和輸出的計算機網絡信息系統(tǒng)（含計算機單機與便攜式計算機）。

第二章 網絡安全使用

第三條? 我校的用戶不得利用計算機網絡危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第四條? 我校的用戶不得利用網絡制作、復制、查閱和傳播下列信息：

(一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

(二) 煽動顛覆國家政權，推翻社會主義制度的；

(三) 煽動分裂國家、破壞國家統(tǒng)一的；

(四) 煽動民族仇恨、民族歧視，破壞民族團結的；

(五) 捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

(七) 公然侮辱他人或者捏造事實誹謗他人的；

(八) 損害國家機關信譽的；

(九) 其他違反憲法和法律、行政法規(guī)的。

第五條? 我校的用戶不得從事下列危害計算機信息網絡安全的活動：

(一) 故意制作、傳播計算機病毒等破壞性程序的；

(二) 嚴禁在未經他人允許的情況下進入他人電腦，篡改或破怪他人計算機內的文件，盜取他人信息。

(三) 其他危害計算機信息網絡安全的。

第三章 組織與職責

第六條? 計算機網絡信息系統(tǒng)的安全管理實行領導負責制，由使用計算機信息系統(tǒng)的單位主管領導及計算機安全員負責相關網絡安全工作，并指定有關機構和人員具體承辦。

網絡信息安全管理主要職責：

(一) 負責網絡的安全保護管理工作，建立健全安全保護管理制度；

(二) 建立計算機信息網絡電子公告系統(tǒng)的用戶登記和信息管理制度；

(三) 發(fā)現有本辦法第一條、第二條所列情形之一的，應當保留有關原始記錄，并在二十四小時內向本單位領導，并報告網絡安全領導小組。

第四章 網絡信息安全管理細則

第七條? 禁止使用非涉密移動存儲介質存儲涉密信息。禁止將非涉密移動存儲介質接在涉密計算機上使用。

第八條? 為保證辦公室、計算機教室網絡的正常運行，防止各類病毒、黑客軟件對計算機聯網主機構成的威脅，最大限度地減少此類損失，辦公室計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測計算機的病毒和安全漏洞。

第九條? 辦公室計算機的主機、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應及時申報。嚴管辦公計算機信息的使用、維護的每個環(huán)節(jié)，通過對操作系統(tǒng)、數據庫等系統(tǒng)軟件進行補丁包升級或者版本升級，及時堵塞漏洞和消除黑客入侵隱患，確保計算機網絡安全。

第十條? 在使用計算機信息系統(tǒng)過程中發(fā)生黑客攻擊事件的單位，應當迅速報告學校領導以及網絡信息安全領導小組。

第十一條? 建立上網日志記錄保存制度，如：bbs記錄：包括粘貼文章用戶的ip地址、粘貼時間；電子郵件使用情況記錄：使用該郵箱的起始時間和終止時間；使用qq等通訊軟件情況記錄：使用通訊工具的使用時間和通訊內容；以上原始記錄應至少保留60天，以備有關領導和部門查詢時，予以提供。

第十二條? 因工作需要攜帶便攜式計算機外出時，需要向單位領導報告，經領導同意方可帶出，外出及歸來后需對計算機的內部文件進行檢查等。

第十三條? 辦公室信息的拷貝必須經單位主管領導審批同意、并記錄，然后授予其操作權限，個人不得私自拷貝。不得將與辦公內容無關的信息存入移動存儲介質中。

第十四條? 計算機網絡及移動存儲介質的數據恢復、維修、廢棄、銷毀工作由專人負責，完善登記審批手續(xù)，要標明時間、批準人、經手人、維修單位和地點、相關工作人員、去向、用途等。

第十五條? 任何機關、單位不得私自拆卸、維修或銷毀計算機。需維修和銷毀的計算機及存儲移動介質應經單位主管領導審批同意。報廢計算機需將硬盤徹底銷毀。

喀什市第十九中學

喀什市第十九中學互聯網安全應急處置制度

第一章? 總則

為了正確、迅速和有效地處置我校內部網絡系統(tǒng)可能發(fā)生的重大計算機網絡安全事故，提高處理突發(fā)計算機網絡安全事故的控制和排障能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機網絡系統(tǒng)安全、數據安全，最大限度地減少計算機網絡信息安全事故的危害和影響，保護我校教育教學工作順利進行，特制定本預案。

第二章? 適用范圍

本預案適用于喀什市第十九中學在日常工作過程中計算機網絡發(fā)生的各類突發(fā)事件，包括通信網絡故障、病毒防范、服務器軟件系統(tǒng)故障、核心設備硬件故障、業(yè)務數據損壞等計算機網絡安全事件。

第三章? 工作原則

第一條：預防為主。立足安全防護，加強預警，重點保護基礎計算機網絡和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構筑計算機網絡與信息安全保障體系。

第二條：快速反應。在計算機網絡事故發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

第三條：按照“以人為本、預防為主、依法規(guī)范、職責明確、統(tǒng)一領導、分級管理、屬地管理為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

第四章? 預防及預警機制

突發(fā)計算機網絡事故安全預防措施包括分析安全風險，準備應急處置措施，建立網絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

第一條：突發(fā)計算機網絡事故分類

關鍵設備或系統(tǒng)的故障；自然災害（水，火，電等）電腦病毒等惡意代碼危害；人為的惡意攻擊等。

第二條：應急準備

學校信息中心和各部門信息系統(tǒng)管理員明確職責和管理范圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

第三條：具體措施

實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。

重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數據備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網內所有用戶和信息系統(tǒng)管理員的安全技術培訓。

安裝反入侵檢測系統(tǒng)，監(jiān)測惡意攻擊、病毒等非法侵入技術的發(fā)展，控制有害信息經過網絡的傳播，建立網關控制、內容過濾等控制手段。

第五章? 有關應急預案

第一條：自然災害（水，火，電等）導致網絡故障應急預案

（一）發(fā)生自然（水，火，電等）災害時，第一目擊者應立即通知校領導，并及時報告計算機網絡事故應急領導小組。

（二）安全員應在第一時間搶出重要的設備和文件，并做登記，方便后期管理。

第二條：通信網絡故障應急預案

（一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網絡安全員應及時通知本單位信息系統(tǒng)管理員，經初步判斷后及時上報校領導和信息中心。

（二）及時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網絡事故應急領導小組，通知相關通信網絡運營商查清原因；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

（三）應急處置結束后，事發(fā)單位應將故障分析報告，在調查結束后一日內書面報告校領導。

第三條：不良信息和網絡病毒事件應急預案

（一）發(fā)現不良信息或網絡病毒時，信息系統(tǒng)管理員應立即斷開網線，終止不良信息或網絡病毒傳播，并報告校領導和信息中心。

（二）信息中心應根據校領導指令，采取隔離網絡等措施，各單位應安裝殺毒軟件，并及時更新，立刻殺除殺毒或清除不良信息，并追查不良信息來源。

（三）事態(tài)或后果嚴重的，應及時報告校領導。如有必要，及時上報上級部門。

（四）處置結束后, 信息中心和事發(fā)單位應將事發(fā)經過、造成影響、處置結果在調查工作結束后一日內書面報告計算機網絡事故應急領導小組。

第四條：服務器軟件系統(tǒng)故障應急預案

（一）發(fā)生服務器軟件系統(tǒng)故障后，信息中心負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告計算機網絡事故應急領導小組；同時安排相關責任人將故障服務器脫離網絡，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數據。

（二）信息中心應根據校領導指令，在確認安全的情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數據丟失情況，利用備份數據恢復；若重啟失敗，立即聯系相關廠商和上級單位，請求技術支援，作好技術處理。

（三）事態(tài)或后果嚴重的，及時報告市上級部門。

（四）處置結束后, 信息中心應將事發(fā)經過、處置結果等在調查工作結束后一日內報告校領導。

第五條：黑客攻擊事件應急預案

（一）當發(fā)現網絡被非法入侵、網頁內容被篡改，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告校領導。

（二）接報告后，計算機網絡事故應急領導小組應立即指令信息中心核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，查看計算機中存在的危險端口并予以關閉，阻斷可疑用戶進入網絡的通道。

（三）信息中心應及時清理系統(tǒng)，恢復數據、程序，恢復系統(tǒng)和網絡正常；情況嚴重的，應上報市局應急領導小組，并請求支援。

第六條：核心設備硬件故障應急預案

（一）發(fā)生核心設備硬件故障后，信息中心應及時報告計算機網絡事故應急領導小組，并組織查找、確定故障設備及故障原因，進行先期處置。

（二）若故障設備在短時間內無法修復，信息中心應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網絡，進行故障排除工作。

（三）信息中心應在故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系相關廠商，認真填寫設備故障報告單備查。

第六章? 應急處置

（一）發(fā)生信息網絡突發(fā)事件后，相關人員應在5分鐘內向校領導報告，計算機網絡事故應急領導小組組織人員采取有效措施開展先期處置，恢復信息網絡正常狀態(tài)。

（二）發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實施緊急關閉，并立即向上級部門報告。

第七章? 善后處置

應急處置工作結束后，學校組織有關人員和技術專家組成事件調查組，對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協(xié)調和技術問題，改進和完善預案，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

喀什市第十九中學