第一篇:網站安全應急管理制度
網站安全應急管理制度
為妥善應對和處置網站信息安全突發事件、確保網站正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、國務院辦公廳《關于加強政府信息系統安全和保密管理工作的通知》等有關精神,結合公司實際情況,特制定本應急制度。本制度主要立足防范和消除以下危害情況的出現:一是網站因病毒感染、黑客攻擊導致數據被篡改、丟失、泄密,系統不能正常運行;二是因硬件故障、自然災害、失竊等原因造成數據丟失、系統癱瘓。
一、應急組織機構
為及時處置網站信息安全突發事件,確保網站正常運行,我公司成立了網絡安全應急響應小組,負責對網站安全突發事件的協調領導工作、網絡與信息安全事件的應急處置,協助制定應急處置方案,及時向上級相關部門匯報情況,必要時與公安機關聯系,獲得必需的技術支持。
二、應急處置工作原則
1、統一領導、規范管理。網站突發事件由我網絡安全應急響應小組統一協調領導,遵照“統一領導、綜合協調、各司其職”的原則協同配合、具體實施,完善應急工作體系和機制。
2、明確責任,分級負責,保證對網絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢復。
3、預防為主,加強監控。積極做好日常安全工作,提高應對突發網絡與信息安全事件的能力。建立和完善信息安全監控體系,加強對網絡與信息安全隱患的日常監測,重點監控網頁是否被篡改、信息發布是否異常、網站運行是否異常等問題。
三、應急預防保障措施
1.建立健全網絡與信息安全管理預案,加強對網站網絡信息的日常監測、監控,強化安全管理,對可能引發網絡與信息安全事件的有關信息,要認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
2、做好網站文件和數據庫備份。備份采用完全備份策略與部分備份策略相結合,服務器管理員負責每天對網站數據庫進行一次完整備份,每周對網站文件進行一次完整備份。
3、特殊時期啟動網絡與信息安全應急值班制度。在特殊時期 進行24小時應急值班,對網絡和信息數據加強保護,進行不間斷監控,一旦發生網絡與信息安全事件,立即啟動應急預案,判定事件危害程度,采取應急處置措施,并立即將情況報告有關領導。在處置過程中,及時報告處置工作進展情況,直至處置工作結束。屬于重大事件或存在非法犯罪行為的,及時向公安機關報告。
四、應急響應流程
網站應急響應流程主要分為:分析確認、啟動應急預案,故障修復、恢復運行、詳細備案。
五、應急處理措施
1、網站、網頁出現非法言論事件緊急處置措施
(1)發現網站出現非法信息或內容被篡改,立即通知公司領導,將非法信息或篡改信息從網絡中隔離出來,必要時斷開網絡服務器。
(2)情況嚴重,保護現場,保存非法信息或篡改頁面,并斷開網絡服務器,立即向公安機關報警。
(3)網站管理員應同時作好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將網站重新投入運行。
(4)將處理結果向公安機關匯報。
2、系統軟件遭受破壞性攻擊、網站癱瘓的緊急處置
(1)系統軟件遭到破壞性攻擊,網站癱瘓,立即向公司領導報告,并將系統停止運行。
(2)情況嚴重的,要保護好現場,保存非法信息或篡改頁面,并斷開網絡服務器,立即向公安機關報警。
第二篇:網站安全管理制度
網站安全管理制度
一、總則
為了更好的確保XXXXX網站的安全穩定運行,合理、可靠、安全、高效地組織和管理XXXX網站,提高XXXX網站的服務質量,提高維護隊伍的整體素質和水平,特制定本 管理制度,作為維護和管理XXXX網站的依據。
二、范圍
本制度的適用范圍包括XXXX網站系統的物理資產(包括:網絡設備,主機設備,安全設備,監控設備等)、軟件資產(操作系統,數據庫,應用程序等)、數據資產(業務數據、網絡系統、主機數據,應用程序數據等)以及網站系統的技術人員等。
三、角色和責任
本手冊適用于XXXX網站的網絡維護人員、系統維護人員、信息安全員及安全審計員等角色閱讀。本手冊由信息管理處修改和維護。
四、網絡安全維護管理制度
1.網站系統的所有網絡設備(包括交換機、路由器、防火墻、IDS以及其他網絡設備)應由專職網絡維護人員負責管理,定期檢查設備的物理環境,并按照機房物理安全要求進行維護。2.網絡維護人員應對所有網絡設備進行資產登記,登記記錄上應該標明硬件型號,廠家,操作系統版本,已安裝的補丁程序號,安裝和升級的時間等內容。
3.網絡維護人員應至少每天1次,對所有網絡設備進行檢查,確保各設備都能正常工作。
4.網絡維護人員應制定網絡設備用戶賬號的管理制度,對各個網絡設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確規定。
5.網絡維護人員應制訂網絡設備用戶賬號口令的管理策略,對口令的選取、組成、長度、保存、修改周期以及存儲做出規定;禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令,也不應使用單個單詞或命令作為口令,組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等,口令長度要求在8位以上;不應將口令存放在個人計算機文件中,或寫到容易被其它人獲取的地方;對于重要的網絡設備,要求至少每個月修改一次口令,或者使用一次性口令設備;若掌握口令的管理人員調離本職工作時,必須立即更改所有相關口令;用戶賬號口令應以加密方式存儲,如MD5方式。
6.嚴格禁止非網絡管理人員直接進入網絡設備進行操作,若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入網絡設備進行操作時,必須由網絡管理員登錄,并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨時賬號時,必須向信息管理處相關領導申請,在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容,并嚴格根據安全管理機構的批復進行臨時賬號的開放、注銷、監控,并記錄備案。
7.網絡維護人員應盡可能減少網絡設備的管理方式,例如Telnet、web、SNMP等;如果的確需要進行遠程管理,應使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定遠程登錄的超時時間,遠程管理的用戶數量,遠程管理的終端IP地址,同時按照“網絡安全配置管理策略”中的規定進行嚴格的身份認證和訪問權限的授予,并在配置完后,立刻關閉此類遠程連接;應盡可能避免使用SNMP協議進行管理,如果的確需要,應使用V3版本替代V1、V2版本,并啟用MD5等驗證功能;進行遠程管理時,應設置控制口和遠程登錄口的超時時間,讓控制口和遠程登錄口在空閑一定時間后自動斷開。
8.網絡維護人員應及時監視、收集網絡以及安全設備生產廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應的官方站點,并對更新軟件或補丁進行評測,在獲得信息管理處領導的批準下,對生產環境實施軟件更新或者補丁安裝。
9.軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成,由一人監督,另一人進行實際操作,并在升級(或修補)前后做好數據和軟件的備份工作,同時將整個過程記錄備案。
10.軟件更新或者補丁安裝后網絡維護人員應重新對系統進行安全設置,并進行系統的安全檢查。11.網絡維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件,并在采取適當措施的同時,應向信息管理處領導報告細節;并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復報告或調查此類事件的個人。
12.網絡維護人員應定期提交安全事件和相關問題的管理報告,以備領導檢查。
13.網絡維護人員應制訂網絡設備日志的管理制定,對于日志功能的啟用,日志記錄的內容,日志的管理形式,日志的審查分析做明確的規定。對于重要網絡設備,應建立集中的日志管理服務器,實現對重要網絡設備日志的統一管理,以利于對網絡設備日志的審查分析。
14.網絡維護人員應保證各設備的系統日志處于運行狀態,并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發現有異常的現象時應及時向信息安全工作組報告。
15.網絡維護人員應通過各種手段監控網絡的流量狀況,當突發異常流量時,應立即上報信息安全工作組,并同時采取適當控制措施,并記錄備案。
16.網絡維護人員應至少每年1次對整個網絡進行風險評估。17.網絡維護人員應至少每年1次對整個網絡進行災難影響分析,并進行災難恢復演習。
五、系統安全維護管理制度 1.所有主機設備應由系統維護人員負責管理,定期檢查服務器主機的物理環境,并按照相關物理安全要求進行維護。
2.系統維護人員應對所有主機設備進行資產登記,登記記錄上應該標明硬件型號,廠家,操作系統版本,已安裝的補丁程序號,安裝和升級的時間等內容。
3.系統維護人員應至少每天1次,對所有主機設備進行檢查,確保各設備都能正常工作。
4.系統維護人員應對各個主機設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確定義,并定期進行審查,在發現有可疑的用戶賬號時進行核實并采取相應的措施。
5.在用戶權限的設置時應遵循最小授權和權限分割的原則,只給系統用戶、數據庫系統用戶或其它應用系統用戶授予業務所需的最小權限,應禁止為所管理主機系統無關的人員提供主機系統用戶賬號,并且關閉一切不需要的系統賬號。對兩個月以上不使用的用戶賬號進行鎖定。同時對主機設備中所有用戶賬號進行登記備案。
6.系統維護人員應制訂主機系統的帳戶口令管理策略,對口令的選取、組成、長度、保存、修改周期做出規定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令,也不要使用單個單詞或命令作為口令,組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等,口令長度要求在8位以上。不應將口令存放在個人計算機文件中,或寫到容易被其它人獲取的地方。口令文件(如:系統中的/etc/shadow)及其所有拷貝的訪問權限應該嚴格限制為超級用戶可讀,并且定期檢查。對于重要的主機系統,要求至少每個月修改一次口令,或者使用一次性口令設備;對于管理用的工作站和個人計算機,要求至少每兩個月修改一次口令。若掌握口令的管理人員調離本職工作時,必須立即更改所有相關口令;用戶賬號口令應以加密方式存儲,如MD5方式。
7.系統維護人員應定期利用口令破解軟件進行口令模擬破解測試,在發現脆弱性口令后及時采取強制性的補救修改措施。
8.嚴格禁止非本維護管理人員直接進入主機設備進行操作,若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入主機設備進行操作時,必須由系統管理員登錄,并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨時賬號時,必須向信息管理處相關領導申請,在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容,并嚴格根據主管領導的批復進行臨時賬號的開放、注銷、監控,并記錄備案。
9.系統軟件安裝之后,系統維護人員應立即進行備份;在后續使用過程中,在系統軟件的變更以及配置的修改之前和之后,也應立即進行備份工作。
10.嚴禁隨意安裝、卸載系統組件和驅動程序,如確實需要,應及時評測可能由此帶來的影響,并需要獲得主管領導的批準。
11.系統維護人員應制定軟件使用制度,禁止在服務器系統上禁止安裝與該服務器所提供服務和應用無關的其它軟件。12.系統維護人員應制定重要主機系統的安全使用制度,禁止在重要的主機系統上瀏覽外部網站網頁、接收電子郵件、編輯文檔以及進行與主機系統維護無關的其它操作。如果需要安裝補丁程序,補丁程序必須通過日常維護管理用的工作站或PC機進行下載,然后再移到相應的主機系統安裝。
13.禁止主機系統上開放具有“寫”權限的共享目錄,如果確實必要,可臨時開放,但要設置強共享口令,并在使用完之后立刻取消共享。
14.系統維護人員應禁止不被系統明確使用的服務、協議和設備的特性,避免使用不安全的服務,例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務等。
15.系統維護人員應嚴格控制重要文件的許可權和擁有權,重要的數據應當加密存放在主機上,取消匿名FTP訪問,并合理使用信任關系。
16.系統維護人員應及時監視、收集主機設備操作系統生產廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應的官方站點,并對更新軟件或補丁進行評測,在獲得主管領導的批準下,再實施軟件更新或者補丁安裝。
17.軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成,由一人監督,另一人進行實際操作,并在升級(或修補)前后做好數據和軟件的備份工作,同時將整個過程記錄備案。
18.軟件更新或者補丁安裝后應重新對系統進行安全設置,并進行系統的安全檢查。19.系統維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件,并在采取適當措施的同時,應向主管領導報告細節;并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復報告或調查此類事件的個人。
20.系統維護人員應制訂主機設備日志的管理制定,對于日志功能的啟用,日志記錄的內容,日志的管理形式,日志的審查分析做明確的規定。對于重要主機設備,應建立集中的日志管理服務器,實現對重要主機設備日志的統一管理,以利于對主機設備日志的審查分析。
21.系統維護人員應保證各主機設備的系統日志處于運行狀態,并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發現有異常的現象時應及時向信息安全工作組報告。
22.系統維護人員應定期進行安全漏洞掃描和病毒查殺工作,平均頻率應不低于每2周一次,重大安全漏洞發布后,應在3個工作日內進行;并且為了防止網絡安全掃描以及病毒查殺對網絡性能造成影響,應根據業務的實際情況對掃描時間做出規定,應一般安排在非業務繁忙時段;當發現主機設備上存在病毒、異常開放的服務或者開放的服務存在安全漏洞時應及時上報主管領導,并采取相應措施。
23.系統維護人員應通過各種手段監控主機系統的CPU利用率,進程,內存和啟動腳本等的使用狀況,在發現異常系統進程或者系統進程數量異常變化時,或者CPU利用率,內存占用量等突然異常時,應立即上報主管領導,并同時采取適當控制措施,并記錄備案。24.當主機系統出現以下現象之一時,系統維護人員必須進行安全問題的報告和診斷:
? 系統中出現異常系統進程或者系統進程數量有異常變化。? 系統突然不明原因的性能下降。? 系統不明原因的重新啟動。? 系統崩潰,不能正常啟動。? 系統中出現異常的系統賬號。? 系統賬號口令突然失控。? 系統賬號權限發生不明變化。? 系統出現來源不明的文件。? 系統中文件出現不明原因的改動。? 系統時鐘出現不明原因的改變。
? 系統日志中出現非正常時間系統登錄,或有不明IP地址的系統登錄。
? 發現系統不明原因的在掃描網絡上其它主機。
25.系統維護人員對主機系統進行維護管理應編寫運行維護的日報、周報、月報和年報。
26.主機的備份分兩種,一種是數據的備份,另一種是系統配置的備份。網站系統維護人員需要作數據備份的服務器為:數據庫主機、電子郵件服務器、WWW主機等。所有主機均應有較詳細的系統配置的備份,以便系統的恢復。重要數據應定期進行0級備份和增量備份,并妥善保存存儲介質。鑒于現在網絡的主機和備份介質,建議采用如下備份計劃: ? 每月做一次系統0級備份; ? 每周做一次增量備份;
? 每個服務器至少保持最近的三個月的系統和數據備份。
二0一0年三月五日
第三篇:網站安全管理制度
網站安全管理制度
為加強網站安全管理,確保該網站的整體安全,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,制定本制度。
第一條 網站的建設應堅持“統一規劃,統一標準,資源共享,安全保密”的原則。信息資源遵循“誰發布,誰負責;誰主管,誰管理”。
第二條 擬對外公開的信息在上網發布前,應經網站負責人審核確認。對在線互動性欄目,要加強網上互動內容的監管,確保信息的健康和安全。以下有害信息不得在網上發布:
1、反對憲法所確定的基本原則的;
2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的;
3、損害國家榮譽和利益的;
4、煽動民族仇恨、民族歧視、破壞民族團結的;
5、破壞國家宗教政策,宣揚邪教和封建迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩定的;
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人的合法權益的;
9、含有法律、行政法規禁止的其他內容的。
第三條 網站在建設和運行中,要加強安全措施,增強安全技術手段。保證網站每天24小時正常開通運轉,以方便公眾訪問。網站應當對重要文件、數據、操作系統及應用系統作定期備份,以便應急恢復。嚴禁將各個人登錄帳號和密碼泄露給他人使用。
第四條 網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施,必須有相應的安全軟件實施保護,確保電腦內的資料和帳號、密碼的安全、可靠。
第五條 網站應當充分估計各種突發事件的可能性,做好應急響應方案。制定詳細的工作人員管理制度,明確工作人員的職責和權限。同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。
第六條 本制度即發布之日起實施。
通聯禽業信息服務有限公司
2012-5
第四篇:網站安全管理制度
第一章 總 則
第一條 為加強我中心網站管理,確保網站的安全,加強網站信息資源建設,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國政府信息公開條例》等有關規定,制定本制度。
第二章 網站信息保障措施
第二條
根據政務信息公開要求,各部門應及時在網站上發布工作中產生的不涉密政務信息與新聞。
第三條
各部門指派專人擔任信息員,負責采集、編錄本部門的信息并向網站提供。
第四條
信息員采集的信息經部門負責人審核后方可向網站提供,信息內容按“誰提供,誰負責”的原則進行責任認定。
第五條
網上發布的文件、數據、文字及圖像等信息統一由網站管理員存檔管理。
第三章 安全管理制度
第六條 網站安全管理由信息中心負責。各部門應明確分管負責人、承辦部門和具體責任人員。
第七條
網站管理員應當對重要文件、數據及應用系統作定期備份,以便應急恢復。
第八條 應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,嚴禁將個人登錄帳號和密碼泄露給他人使用。
第九條 網站和機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房,應由技術人員陪同并對工作內容做詳細記錄。
第十條 應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。
第十一條 應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。
第十二條 網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向交易中心中心相關負責人報告,由其給予及時的指導和必要的技術支持,并視安全突發事件的嚴重程度,及時協調公安及網絡服務商等單位進行處理。
第十三條 應當制定工作人員管理制度,明確工作人員的職責和權限,通過定期開展業務培訓,提高人員素質,同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。
第四章 網站應急處置預案
第十四條
網站、網頁出現非法言論時的緊急措施:
(一)、當發現網站或接到舉報出現非法信息時,網站管理員應立即向相關負責人通報情況;
(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理;(三)、技術人員在接到通知后立即清理非法信息,強化安全防范措施,將網站網頁重新投入使用;
(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。
第十五條
網站遭到黑客攻擊時的緊急處置措施:
(一)、當有網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,網站管理員首先應將被攻擊的服務器等設備從網絡中隔離出來,同時向負責人匯報情況;
(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理;
(三)、技術人員立即進行被破壞系統的恢復與重建工作;(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。第十六條
病毒安全緊急處置措施:
(一)、當網站管理員發現計算機感染有病毒后,應立即將該機從網絡上隔離出來;
(二)、對該設備的硬盤進行數據備份;
(三)、啟用病毒軟件對該機進行殺毒處理,同時利用病毒檢測軟件對其他機器進行病毒掃描和清除工作;
(四)、如發現反病毒軟件無法清除該病毒,應立即向技術人員報告;
(五)、經技術人員確認無法查殺該病毒后,應作好記錄,同時立即向相關負責人報告,并迅速研究解決問題;
(六)、如果感染病毒的設備是服務器或者主機系統,經負責人同意,立即告知各相關單位做好相應的病毒清查工作。
第十七條
軟件系統遭受破壞性攻擊的緊急處置措施:
(一)、一旦軟件遭到破壞性攻擊,網站管理員應立即向技術人員報告,并將系統停止運行;
(二)、技術人員立即進行軟件系統和數據的恢復;(三)、網站管理員應妥善保存有關記錄、日志或審計記錄。第十八條
數據庫安全緊急處置措施:
(一)、一旦數據庫崩潰,網站管理員應立即向負責人與技術人員報告,經負責人同意后通知各相關單位暫緩上傳上報數據;
(二)、技術人員對數據庫系統進行維護,如無法正常維護,采取數據
庫備份恢復的辦法;
(三)、如果備份均無法恢復,應立即向有關廠商請求緊急技術支援。第十九條
設備安全緊急處置措施:
(一)、小型機、服務器等關鍵設備損壞后,網站管理員應立即向負責人報告并通知技術人員;
(二)、技術人員應立即查明原因,具有備份服務器的要馬上啟用備份服務器提供網站服務;
(三)、如果能夠自行處理,應立即用備件替換受損部件;
(四)、如果不能自行處理的,立即與設備提供商聯系,請求派維修人
員前來維修。
第五篇:幼兒園網站安全管理制度
幼兒園網站安全管理制度
一、信息發布、審核、登記制度
為促進我園教育信息交流,維護國家安全和社會穩定,保障公民、法人和其他組織的合法權益,根據《計算機信息網絡國際互聯網安全保護管理辦法》的規定,特制定本制度。
1、信息發布申請班級、教師應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現;
2、不得制作、復制、查閱和傳播下列信息:
(1)煽動抗拒、破壞憲法和法律、行政法規實施;
(2)煽動顛覆國家政權,推翻社會主義制度;
(3)煽動分裂國家、破壞國家統一;
(4)煽動民族仇恨、民族歧視、破壞民族團結;
(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;
(8)損害國家機關信譽;
(9)其他違反憲法和法律、行政法規。
3、幼兒園網網管中心對所發布的信息備案記錄,以加強管理;
4、幼兒園網管理員應在充分理解國家有關的各項法律、法規制度的基礎上及時處理信息申請班級、教師的請求,并將審核意見及時反饋給信息申請班級、教師;
5、幼兒園網管理員在審核同意的基礎上應將信息及時發布,并確保發布信息的準確性。
二、信息監視、保存、清除和備份制度
為保證我幼兒園網健康、安全、高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:
1、網絡管理員應當對幼兒園的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、黃色網站,不閱覽、傳播各類反動、黃色信息;
2、網絡管理員應當保證幼兒園計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類反動及不健康信息,各級管理員應當及時清除,情節較
重的應及時上報網管中心;
4、幼兒園教師應當強化思想意識,自覺遵守網絡法規,積極配合幼兒園網絡管理員做好幼兒園計算機網絡信息安全工作;
5、幼兒園網管中心在收到幼兒園教師的報告后應立即向主管領導匯報,并配合上級主管部門的調查,組織調查取證工作。
三、病毒檢測和網絡安全漏洞檢測制度
為保證我幼兒園網的正常運行,防止各類病毒、黑客軟件對我園聯網主機構成的威脅,最大限度的減少此類損失,特制定本制度:
1、幼兒園計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、幼兒園計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、網管中心應定期發布病毒信息,檢測幼兒園網內病毒和安全漏洞,并采取必要措施加以防治。
4、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
四、違法案件報告和協助查處制度
1、幼兒園教師、學生應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對于幼兒園教師、學生發生的計算機違法犯罪行為,幼兒園網絡管理員應當及時制止并立即上報幼兒園領導,同時做好系統保護工作。
3、對于所遭受到的攻擊,幼兒園教師應當立即上報幼兒園網絡管理員,同時做好系統保護工作。
4、幼兒園教師、學生有義務接受園網絡管理中心和上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、網管中心應及時掌握幼兒園網內幼兒園教師、學生網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。
五、賬號使用登記和操作權限管理制度
1、幼兒園網內各主要網絡設備由幼兒園電教組統一管理,除網管中心工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、幼兒園網內各主要網絡設備應當正確分配權限,并加密碼予以保護,密碼應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員密碼。
3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4、對于網絡系統的設置、修改應當做好登記、備案工作。
六、安全教育和培訓制度
1、網絡管理中心經常召開網絡安全會議,通報網絡安全狀況,解決網絡安全問題;
2、網絡管理中心應不定期舉行網絡安全培訓班(每學期不少于一周),學習網絡法律、法規,提高各接入單位的網絡安全意識,提高網絡安全水平;
3、幼兒園教師、學生應積極配合網絡管理中心的工作,自覺參加各種培訓活動;
4、幼兒園教師應當經常對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
七、其他與安全保護相關的管理制度
1、重視對計算機實體的安全保護工作、網絡中心工作室、配線間及其他重要部門要做好防火、防水、防盜工作。
2、對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建、遷動時、應與網絡管理中心協商實施。
3、在幼兒園網上不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發布不真實的信息、散布計算機病毒、在網絡上進行非法系統攻擊、不以真實身份使用網絡資源等。
4、用戶在幼兒園網上登記的用戶帳號和電子信箱,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現問題,被授權者必須負全部責任。
八、安全管理人員崗位工作職責
為保證我園網絡的正常運行,對于安全管理人員,特制定本制度。
1、組織全體教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、加強對信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
4、一旦發現從事下列危害計算機信息網絡安全的活動的,做好記錄并立即向幼兒園行政報告:
(1)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(2)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(3)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(4)故意制作、傳播計算機病毒等破壞性程序的;
(5)從事其他危害計算機信息網絡安全的活動。
5、在信息發布的審核過程中,如發現有以下行為的,將一律不予以發布,并保留有關原始記錄:
(1)煽動抗拒、破壞憲法和法律、行政法規實施;
(2)煽動顛覆國家政權,推翻社會主義制度;
(3)煽動分裂國家、破壞國家統一;
(4)煽動民族仇恨、民族歧視、破壞民族團結;
(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;
(8)損害國家機關信譽;
(9)其他違反憲法和法律、行政法規。
6、接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
幼兒園
年
點擊咨詢 