第一篇:網站安全自查報告
信息網安全保障工作
自查報告
根據《關于對政府網站安全保障工作進行檢查的通知》精神,我××對主辦的××信息網的安全情況進行了自查,現將自查情況匯報如下:
一、自查情況
(一)網站安全保障責任制度的建設情況
成立了信息中心,指定了網站管理的主管領導和具體負責人員,明確了信息中心為××信息網安全保障工作的管理機構,負責網站安全防護設施建設,開展網站的日常管理維護和定期監督檢查,確定了由網站具體負責人員擔任網站的安全員,負責日常維護、檢查工作。
(二)網站安全制度體系的建設情況
為充分發揮××信息網對的指導、宣傳作用,依據《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統安全保護條例》,結合我地區實際,我部門特制定了《××縣××信息網網站管理辦法》。
1、在發布信息的權威、一致性方面規定了網站發布、轉載有關信息須依據國家有關規定執行,內容加入或更新不得出現有關法律、行政法規禁止的內容,不得有不宜公開的內容;
2、在網站信息處理和人員落實方面規定了欄目的內容及相應的信息提供實行各科室分工負責制。即各科室負責對本網站相應欄目提供內容,科室負責人要對所提交內容的真實性和可靠性進行認真審核,要發布的信息經確定后向信息中心提供相應電子文檔,信息中心負責網站信息的分類、整理、更新、發布。
3、在網上互動及網上辦事方面規定了網站所設置的在線問答欄目中群眾發布的咨詢信息由信息中心負責定時接收,并及時提交給相應科室予以解答。
4、在網站涉密信息方面明確了要嚴格遵守“上網不涉密,涉密不上網”的規定,確保黨和國家秘密的絕對安全。
(三)安全防范措施落實情況
1、局機房安裝了硬件防火墻,同時配置安裝了瑞星專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、網站服務器設有開機密碼,信息中心工作人員負責保密管理,服務器的用戶名和開機密碼為其專有,且規定嚴禁外泄。
3、網站管理人員對網站也實行密碼管理,用戶名和開機密碼專有且不得外泄。網站所要發布內容一律要通過管理員驗證才能夠發表、刪除、修改。
(四)網站應急響應機制建設情況
1、及時對系統和軟件進行更新,對網站重要文件、信息資源做到及時備份,數據恢復。
2、堅持與網站服務器定點維修單位聯系網站服務器檢修、維護事宜,并商定其給予局應急技術以最大程度的支持。
3、積極與網絡安全保障經驗豐富的人員取得聯系,聘請其為網站兼職管理員,定期對網站安全保障工作進行檢查指導,在突發網站安全事件時給予技術支持。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我部門實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是應急機制初步建立,但還不完善;三是網站發布信息的時效性不強。
整改方向:
一是加強對機關干部計算機水平和網絡安全意識教育,提高有關人員做好網絡安全工作的主動性和自覺性,同時密切聯系網絡安全技術專業人員,加強網站安全措施建設力度,進一步增加網站防篡改、防攻擊、防癱瘓能力。
二是要切實增強信息安全制度的落實工作,安排專人,完善設施,密切監測,不定期的對安全制度執行情況進行檢查,隨時隨地解決可能發生的信息系統安全事故。對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是加強對網站的監督管理,嚴格網站信息發布制度,加大對信息內容,信息權威性、一致性和時效性及網上信息辦理情況的監管力度。
第二篇:網站安全自查報告11
馬鞍山市國土資源局網站安全
自查報告
為進一步加強我局門戶網站與信息安全工作,根據6月12日市信息辦召開的《關于舉報部門網站安全管理培訓會的通知》會議精神,認真檢查并通過軟件掃描了我局門戶網站中可能存在的隱患及漏洞,完善了安全管理措施,降低了安全風險,提高了應急處置能力,確保我局門戶網站與信息安全,現將自查情況匯報如下。
一、基本情況
(一)安全制度制定落實情況。為確保門戶網站信息安全,我局結合自身情況,制定了計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案。同時,做到四個確保:一是網站管理員定期檢查維護服務器,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行每周五定期檢查網站欄目功能,確保無木馬病毒攻擊;四是網站安全員不斷學習有關網絡知識,提高計算機使用水平,確保安全。
(二)網站運維責任明確。市國土資源信息中心為市國土資源局門戶網站的建設及運維單位,負責網站安全防護策略設置,開展網站的日常管理工作。由網站具體負責人員擔任網站的安全員,負責門戶網站的日常運維。
(三)全面檢查網站欄目功能。馬鞍山市國土資源局門戶網共設置了17個主欄目,按要求進行了全面檢查。一是對網站首頁及所有子頁面所包含的內容及鏈接進行全面檢查,確保所有頁面有效,鏈接正常。二是對網站提供的在線咨詢、網站調查等互動欄目進行模擬測試,保證功能正常。
(四)網站內容審查、保密機制健全。按照有關規定制定了信息發布審查、保密機制,所有上網信息均須通過局辦審核,信息來源在網頁上標明(即有關轉載內容標明轉載地址,各科室各單位對本部門的文章負責),內容更新不得出現有關法律、行政法規禁止的內容,不得出現泄露國家秘密,破壞國家統一,損害國家榮譽和利益,擾亂社會秩序,破壞社會穩定的內容,并嚴格遵守“上網不涉密,涉密不上網”的規定。
(五)安全防范措施落實情況。1.網站服務器及網站管理后臺密碼均設置強口令,服務器管理員負責保密管理,用戶名和開機密碼為其專有,且規定嚴禁外泄。2.服務器前端安裝了硬件防火墻,同時配置了專業的殺毒軟件,加強了網站服務器防病毒、防攻擊、防癱瘓、防泄密等方面的能力。網站所有發布內容經局辦審核后一律要通過網站安全員驗證才能夠發表、修改、刪除。
(六)網站應急響應機制建設情況。1.及時對系統和軟件進行更新,對網站重要文件、信息資源做到及時備份,數據恢復。2.建立了網站安全事件應急報告制度。3.遇到攻擊后,立即保存相關網絡日志,斷開事故信息點的網絡連接,制止有害信息的再傳播擴散。
二、自查存在的問題及整改方向
(一)自查過程中我們也發現了一些不足。1.專業技術人才缺少,技術人員流動性大,工作延續性不高,信息系統安全方面可投入的力量有限。2.應急機制制度初步建立,但還不完善。3.由于機房正在改造,服務器暫存地點安全度不高。4.運費經費不足。信息中心為自收自支事業單位,無穩定經費來源,信息系統安全工作經費缺乏必要的保障。
(二)整改方向。一是加強對局工作人員計算機水平和網絡安全意識教育,提高有關人員做好網絡安全工作的主動性和自覺性,進一步增加網站防篡改、防攻擊、防癱瘓能力。二是要切實增強信息安全制度的落實工作,安排專人,完善設施,密切監測,不定期的對安全制度執行情況進行檢查,隨時隨地解決可能發生的信息系統安全事故。對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
第三篇:網站安全管理自查報告
網站安全管理自查報告
唐山市公安局、唐山市教育局《關于加強校園計算機信息網絡安全管理工作的通知》和唐山市教育局《關于搞好我市教育系統網絡及信息安全管理的通知》下發之后,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范校園內計算機信息網絡系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網絡的校園環境。下面將詳細情況匯報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成員:楊景勝、張景奇(后勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防范、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防范、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《校園網安全管理責任制》(見附件1),《開平教師進修學校計算機使用制度》(見附件2),《上網信息審核制度》(見附件3),《上網登記和日志留存制度》(見附件4),《上網信息監控巡視制度》(見附件5),《校園網異常情況案件報告制度》(見附件6)、《配合公安機關檢查違法犯罪案件制度》(見附件7)。《校園網站24小時值班制度》(見附件8)。除了建立這些規章制度外,我們還堅持了對我校的校園網隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
由于開平教師進修學校制定了完備的規章制度,所以在網絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網絡和信息系統的安全,為創建文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在2005年4月6日前到開平公安機關公共信息網絡安全監察部門備案。
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了天網防火墻,防止病毒、反動不良信息入侵校園網,攻擊網站。
2.安裝網絡版的諾頓殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.綁定Ip地址。發現不良信息可以定位信息來源。
4.密碼口令管理。設置復雜密碼和經常更換密碼,嚴禁空密碼登陸。
5.用戶賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6.及時修補各種軟件的補丁。系統及網絡管理員做到:
①及時與生產廠家聯系,安裝各種Securitypatch。
②密切注意CERT消息。
③參加網絡安全討論小組,及時更新系統軟件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
開平教師進修學校是從2003年10月底首批接入教育局城域網的校園網,每位領導和教師都有自己的計算機登陸校園網、城域網和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網絡安全教育,每學期開始和結束時都進行網絡信息安全教育,促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義。
六、我校在本周內將進行網絡安全的全面檢查
我校網絡安全領導小組將在2005年4月12日前對微機房、領導和教師辦公用機、各多媒體教室及網絡中心的環境安全、設備安全、信息(尤其是網站)的安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
開平教師進修學校
2005年4月6日
附件1:《開平教師進修學校校園網絡安全管理暫行條例》
附件2:《校園網安全管理責任制》
附件3:《開平教師進修學校計算機使用制度》
附件4:《校園網信息審核制度》
附件5:《上網登記和日志留存制度》
附件6:《上網信息監控巡視制度》
附件7:《校園網異常情況案件報告制度》
附件8:《配合公安機關檢查違法犯罪案件制度》
附件9:《校園網站24小時值班制度》
附件10:《開平教師進修學校網絡安全責任狀》
附件1
開平教師進修學校校園網絡安全管理暫行條例
為保證校園網絡的正常運行和健康發展,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定,結合我校實際情況,特制定本條例。
一、開平教師進修學校校園網絡的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、校園網絡信息安全管理實施工作責任制和責任追究制。學校成立校園網絡信息安全領導小組和工作小組,各級黨政主要負責人為本單位的網絡信息安全責任人,并配備網絡安全員,負責本單位內網絡的信息安全管理工作。
三、校園網系統的安全運行和系統設備管理維護工作由學校網絡中心負責,網絡中心可以委托相關人員代為管理子節點設備。任何個人,未經學校網絡中心同意,不得擅自安裝、拆卸或改變網絡設備,一經發現嚴格按照有關規定進行處罰。
四、校園網絡的管理部門是校園網絡中心(以下簡稱校網中心),負責校園網的規劃、建設、應用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,并自覺遵守。嚴禁擅自聯入校園網。
五、校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,方能對外發布。
六、校園內從事施工、建設,不得危害計算機網絡系統的安全。
七、校園網絡的信息安全監查工作由保衛部負責。校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,并對學校采取的必要措施給予配合。
八、校園網絡的Ip地址由校網中心統一管理。Ip地址的使用分配,逐個落實到人與計算機,并將Ip地址使用情況登記表報校網中心備案。
九、在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源;不得盜用未經合法申請的Ip地址入網。
十、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記注冊手續,由校網中心報學校網絡信息安全工作小組批準,并辦理備案。經批準建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通BBS等公眾信息服務系統。
十一、校園網絡所有教職員工及學生必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
十二、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
十三、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。
十四、在校園網絡上嚴禁下列行為:
1.查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
3.盜用他人帳號、盜用他人Ip地址。
4.私自轉借、轉讓用戶帳號造成危害。
5.故意制作、傳播計算機病毒等破壞性程序。
6.上網信息審查不嚴,造成嚴重后果。
7.以端口掃描等方式,破壞網絡正常運行。
發現有上述行為者,校網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
十五、校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,學校網絡中心應該在二十四小時內向校保衛部門及公安機關報告
注:
1、本規定自頒布之日起施行。
2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。
開平教師進修學校
2005年4月6日
附件2
校園網安全管理責任制
根據市教育局通知精神,我校為了維護校園的安全成立了網絡安全領導小組,現將職責明確如下:
領導小組的主要職責:
一、全面負責上級機關和我市關于校園網的政策和法規的宣傳和落實;
二、研究制定本單位各項安全管理制度和安全管理措施;
三、對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查;
四、精心挑選、指派一名政治素質好,懂計算機知識的專業技術人員擔任本單位的計算機安全員,安全員參加公安機關安全技術培訓和省公安廳的考核后,持證上崗;
安全員的具體職責:
一、負責本單位校園網的安全運行和各項規章制度的落實工作;
二、負責與上級部門的業務聯系和對本單位計算機操作人員的安全技術培訓;
三、向公安機關及時報告發生在本單位網上的有害信息、安全事故和違法犯罪案件,并協助公安機關做好現場保護和技術取證工作;
四、及時向公安機關報告有關危害信息網絡安全的計算機病毒、黑客等方面的情報信息。
開平教師進修學校
2005年4月6日
附件3
開平教師進修學校計算機
使用制度
我校的“開平教師教育網”自開通以來,為教師的工作學習提供了豐富的學習資源,起到了重要的作用,但是近一時期以來,在使用過程中,出現了一些急需解決的問題。為了使網站充分發揮其在教育教學和教師在職提高中的作用,經學校研究,特制定如下規章制度:
1.教師辦公室計算機僅供本校教師本人工作、學習使用,他人(含教師子女)不得使用,教師不準使用他人計算機。
2.要愛護機器設備,嚴格遵守操作規程,不準將主機后封條打開,不準私拆亂卸任何機件(如有發生,按盜竊論處),不準更改計算機的系統配置,不準私自將硬盤格式化。
3.不準隨意刪除計算機中已安裝的程序,不準在計算機上安裝與工作學習無關的軟件。
4.教師使用自帶光盤、游盤、軟盤等存儲設備時,應確保無病毒或進行相應處理。
5.不準隨意刪除他人的文件資料,自己的重要資料要隨時備份。
6.嚴禁在計算機上播放有反動、淫穢、封建迷信等不良內容的盤、片,嚴禁瀏覽帶有反動、淫穢、封建迷信等不良信息的網站。
7.工作時間內禁止在計算機上玩任何游戲、看電影和聊天。
8.計算機管理維護人員定期對計算機進行檢查維修,計算機出現故障,及時報張大鵬老師、朱亞韜老師進行檢查維修。如有人為損壞,照價賠償。
9.學校安裝監控系統,如發現有違反上述制度者,第一次警告,第二次通報批評,第三次收回計算機。
以上規章制度,從3月11日起執行。
開平教師進修學校
2005年3月10日
附件4
校園網信息發布審核制度
為進一步規范在校網主頁上發布信息的工作程序,根據國家有關的法律、法規,結合我校的實際,規定如下:
一、學校的的信息發布與管理應嚴格遵守《開平區教師進修學校的校園網安全使用管理條例》。
二、網絡管理人員每天必須對交互式網頁的內容進行審查,一經發現有害住處必須報有關部門處理。網絡安全領導小組及每位教師有責任和義務監督和檢查我校《開平教師教育網》的各種信息的督察,一經發現有不良信息及時通知領導小組組長和網絡安全員,立即采取措施,防止不良信息擴散。
三、開放機房的管理人員應隨時對機房進行巡查,一旦發現有害信息應及時采取相應措施并報告學校網絡安全主管人員。
四、凡自行建有交互式網頁(如BBS、論壇、留言薄等)網頁維護人員應對網頁隨時進行監控,發現有害信息必須采取措施,并通知網管安全主管人員。
五、各部門的信息數據須經主管領導審查后,方可在校園網上發布。
六、在校園網上發布的教師和學生的個人主頁須經網絡安全小組進行審查后才允許發布。
開平教師進修學校
2005年4月6日
上網信息發布審核登記表
信息發布單位填寫單位名稱
申請時間年月日經手人
聯系電話聯系信箱
信息標題
附加說明
負責人意見
負責人簽字:年月日
信息提供形式【】1.網上鄰居2.電子郵件3.FTp上載
信息有效期
網絡中心填寫接收時間年月日接收人
網絡中心
意見
簽字:年月日
上網時間年月日辦理人
上網情況
備案情況
附件5
計算機房和教師辦公用機上網登記和日志留存制度
1、凡在本機房或使用教師用機上網的用戶,必須出示身份證等有效證件進行核對登記并獲準后方可上網。教師有責任和義務管理自己的辦公用機不被他人使用,如果有不良動機的人員對計算機進行破壞或發布不良信息,經調查造成不良后果的責任自負。
2、培訓機房僅服務于受訓師生,并嚴格按照培訓作息時間提供上網服務。
3、管理人員必須嚴格履行登記制度,對上網人員逐一登記、核準,并積極主動為網絡安全檢查等有關部門提供真實可靠的登記記錄。
4、機房的服務器終端和教師辦公用機要保持3個月以上的日志和歷史記錄。
5、嚴禁校外人員利用學校教師辦公用機和公共機房設備上網。
6、上網者的身份證等有效證件的登記記錄及上網記錄登記表,應由專人保管,保留期限不得少于90日。
開平教師進修學校
2005年4月6日
機房上網登記表
姓名班級上網時間登陸網站計算機號用戶名稱Ip地址
附件6
上網信息監控巡視制度
1、機房提供上網服務期間,必須采取網絡安全防范技術措施,同時要有安全管理人員、專職巡查人員現場巡查。
2、現場巡查人員要認真對上網者情況進行巡查,禁止上網者玩網絡游戲;發現制作、下載、復制、查閱、發布、傳播或者以其他方式使用被禁止的內容信息,必須及時予以制止并向教育局安全領導小組報告。
3、上網者的上網信息,要記錄備份,不得修改或者刪除,記錄備份保存時間不得少于90日。
開平教師進修學校
2005年4月6日
附件7
《校園網異常情況案件報告制度》
為了維護我校校園網的使用安全,防止惡性案件的發生,特制定校園網異常情況案件報告制度。
一、教師或學生在使用計算機的時候如果遇到以下幾種情況,必須要及時報告網絡中心管理員:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施的;
2.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;
3.捏造或者歪曲事實,散布謠言擾亂社會秩序的;
4.侮辱他人或者捏造事實誹謗他人的;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、網絡中心管理員在接到教師或學生的報告后,立即采取措施,提取相關證據,保存有效罪證,及時向主管領導和安全小組負責人匯報。
三、主管領導和安全小組負責人在接到管理員的報告后,立即與相關技術人員查看有關罪證,在24小時之內向公安機關報告,并做出相應處理。
五、如果出現異常情況案件沒有及時上報的要追究有關人員責任,造成嚴重后果的,要嚴肅處理。
以上制度從制定之日起執行。
開平教師進修學校
2005年4月6日
附件8
配合公安機關檢查違法犯罪案件制度
隨著信息技術的進步和網絡的用處越來越廣泛,校園網的安全問題就顯得越來越重要,為了有效地維護網絡安全,及時偵破網絡犯罪的案件,特制定我校的配合公安機關檢查違法犯罪案件制度。
一、當出現網絡犯罪案件后,公安機關介入調查時,每位教師有義務積極配合公安機關調查,不得以任何借口推托搪塞。
二、在公安機關調查取證時,每位教師都有義務向公安機關提供相關證據,不得以任何借口拒絕提供。
三、遇到執法人員詢問時,必須保證實事求是地提供相關情況,不得隱瞞或報告虛假信息。
四、按照公安機關的意見,如果需要保守機密的時候,每位教師都必須要遵守保密規定,不得向外透露相關信息。
以上制度如有違反,要根據相關法律規定追究當事人責任,情節嚴重的要嚴肅處理。
開平教師進修學校
2005年4月6日
附件9
《校園網站24小時值班制度》
為了維護校園網的安全,充分發揮校園網在教育教學中的重要作用,根據唐山市公安局、唐山市教育局的文件精神,特制定我校校園網站24小時值班制度。
一、校園網站安全領導小組堅持每天要檢查校園網站值班情況,并要根據存在問題及時采取有效措施加以解決。
二、校園網必須要每天有專人值班,堅持24小時不斷崗,如因值班斷崗而造成損失的,要追究有關人員責任。
三、值班人員在值班期間發現網絡問題必須要及時向網絡中心管理員和網絡安全員報告情況,因報告不及時而造成危害的,要追究當班人員責任。
四、在交接班的時候,必須要對重要部位如電源開關、防火防盜等設施的完好情況作詳細檢查,如有隱患不僅要詳細記載,還要及時排除。否則發生事故要追究當班人員責任。
五、學校安全領導小組要不定期的對值班情況進行抽查,發現違反規定的,要及時給以嚴肅的批評,并做好記載。
六、網絡中心管理員在下班前必須要會同當班人員做好各項檢查,將發現的問題解決好了之后才準許離校。
此制度自制定之日起執行。
開平教師進修學校
2005年4月6日
附件10
開平教師進修學校校園網絡安全管理
責任狀
為保證校園網絡的正常運行和健康發展,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定以及《開平教師進修學校校園網絡安全管理暫行條例》,特擬定開平教師進修學校校園網絡安全管理責任狀:
十六、任何個人,未經學校網絡中心同意,不得擅自安裝、拆卸或改變網絡設備,一經發現嚴格按照有關規定進行處罰。
十七、校園網絡的管理部門是校園網絡中心(以下簡稱校網中心),負責校園網的規劃、建設、應用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,并自覺遵守。
十八、校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,方能對外發布。
十九、校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,并對學校采取的必要措施給予配合。
二十、所有計算機必須安裝學校統一規定的網絡殺毒軟件(諾頓殺毒軟件),及時檢查病毒,發現病毒立即處理,網絡安全員發現病毒不進行殺毒處理的,暫時取消上網資格,直到確保沒有病毒為止。
二十一、校園網絡的Ip地址由校網中心統一管理。每位教師必須使用被授權使用的計算機,用真實姓名命名主機名稱,分配的固定Ip地址,用本人的賬號、口令上網,使用網絡資源。違者一經發現如果情節嚴重的將取消上網的權限或計算機的使用權力。
二十二、不允許在網絡上發布不真實的、反動的信息或散布計算機病毒;自己的計算機、或者被授權管理的計算機發現病毒或不良信息立即采取措施,自己不能處理的找有關計算機專業負責人處理。
二十三、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記注冊手續,由校網中心報學校網絡信息安全工作小組批準,并辦理備案。經批準建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通BBS等公眾信息服務系統。
二十四、校園網絡所有教職員工及學生必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
二十五、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
二十六、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件和數據信息;對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。
發現有上述行為者,網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
注:
1、本責任狀自頒布之日起施行。
2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。
開平教師進修學校
2005年4月6日
學校校園網安全領導小組負責人簽字:______________
責任人簽字:______________
第四篇:網站安全管理自查報告
網站安全管理自查報告
唐山市公安局、唐山市教育局《關于加強校園計算機信息網絡安全管理工作的通知》和唐山市教育局《關于搞好我市教育系統網絡及信息安全管理的通知》下發之后,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范校園內計算機信息網絡系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網絡的校園環境。下面將詳細情況匯報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組
長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成員:楊景勝、張景奇(后勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防范、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防范、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
由于開平教師進修學校制定了完備的規章制度,所以在網絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網絡和信息系統的安全,為創建文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在2005年4月6日前到開平公安機關公共信息網絡安全監察部門備案。
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了天網防火墻,防止病毒、反動不良信息入侵校園網,攻擊網站。
2.安裝網絡版的諾頓殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.綁定ip地址。發現不良信息可以定位信息來源。
4.密碼口令管理。設置復雜密碼和經常更換密碼,嚴禁空密碼登陸。
5.用戶賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6.及時修補各種軟件的補丁。系統及網絡管理員做到:
①及時與生產廠家聯系,安裝各種security
patch。
②密切注意cert消息。
③參加網絡安全討論小組,及時更新系統軟件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
開平教師進修學校是從2003年10月底首批接入教育局城域網的校園網,每位領導和教師都有自己的計算機登陸校園網、城域網和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網絡安全教育,每學期開始和結束時都進行網絡信息安全教育,促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義。
六、我校在本周內將進行網絡安全的全面檢查
我校網絡安全領導小組將在2005年4月12日前對微機房、領導和教師辦公用機、各多媒體教室及網絡中心的環境安全、設備安全、信息(尤其是網站)的安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
開平教師進修學校
2005年4月6日
附件1:《開平教師進修學校校園網絡安全管理暫行條例》
附件2:《校園網安全管理責任制》
附件3:《開平教師進修學校計算機使用制度》
附件4:《校園網信息審核制度》
附件5:《上網登記和日志留存制度》
附件6:《上網信息監控巡視制度》
附件7:《校園網異常情況案件報告制度》
附件8:《配合公安機關檢查違法犯罪案件制度》
附件9:《校園網站24小時值班制度》
附件10:《開平教師進修學校網絡安全責任狀》
附件
1開平教師進修學校校園網絡安全管理暫行條例
為保證校園網絡的正常運行和健康發展,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定,結合我校實際情況,特制定本條例。
一、開平教師進修學校校園網絡的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、校園網絡信息安全管理實施工作責任制和責任追究制。學校成立校園網絡信息安全領導小組和工作小組,各級黨政主要負責人為本單位的網絡信息安全責任人,并配備網絡安全員,負責本單位內網絡的信息安全管理工作。
三、校園網系統的安全運行和系統設備管理維護工作由學校網絡中心負責,網絡中心可以委托相關人員代為管理子節點設備。任何個人,未經學校網絡中心同意,不得擅自安裝、拆卸或改變網絡設備,一經發現嚴格按照有關規定進行處罰。
四、校園網絡的管理部門是校園網絡中心(以下簡稱校網中心),負責校園網的規劃、建設、應用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,并自覺遵守。嚴禁擅自聯入校園網。
五、校園網中對外發布信息的www服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,方能對外發布。
六、校園內從事施工、建設,不得危害計算機網絡系統的安全。
七、校園網絡的信息安全監查工作由保衛部負責。校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,并對學校采取的必要措施給予配合。
八、校園網絡的ip地址由校網中心統一管理。ip地址的使用分配,逐個落實到人與計算機,并將ip地址使用情況登記表報校網中心備案。
九、在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源;不得盜用未經合法申請的ip地址入網。
十、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記注冊手續,由校網中心報學校網絡信息安全工作小組批準,并辦理備案。經批準建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通bbs等公眾信息服務系統。
十一、校園網絡所有教職員工及學生必須對所提供的信息負責;
不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
十二、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
十三、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。
十四、在校園網絡上嚴禁下列行為:
1.查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
3.盜用他人帳號、盜用他人ip地址。
4.私自轉借、轉讓用戶帳號造成危害。
5.故意制作、傳播計算機病毒等破壞性程序。
6.上網信息審查不嚴,造成嚴重后果。
7.以端口掃描等方式,破壞網絡正常運行。
發現有上述行為者,校網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
十五、校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,學校網絡中心應該在二十四小時內向校保衛部門及公安機關報告
注:
1、本規定自頒布之日起施行。
2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。
開平教師進修學校
2005年4月6日
附件
2校園網安全管理責任制
根據市教育局通知精神,我校為了維護校園的安全成立了網絡安全領導小組,現將職責明確如下:
領導小組的主要職責:
一、全面負責上級機關和我市關于校園網的政策和法規的宣傳和落實;
二、研究制定本單位各項安全管理制度和安全管理措施;
三、對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查;
四、精心挑選、指派一名政治素質好,懂計算機知識的專業技術人員擔任本單位的計算機安全員,安全員參加公安機關安全技術培訓和省公安廳的考核后,持證上崗;
安全員的具體職責:
一、負責本單位校園網的安全運行和各項規章制度的落實工作;
二、負責與上級部門的業務聯系和對本單位計算機操作人員的安全技術培訓;
三、向公安機關及時報告發生在本單位網上的有害信息、安全事故和違法犯罪案件,并協助公安機關做好現場保護和技術取證工作;
四、及時向公安機關報告有關危害信息網絡安全的計算機病毒、黑客等方面的情報信息。
開平教師進修學校
2005年4月6日
附件
3開平教師進修學校計算機
使
用
制
度
我校的“開平教師教育網”自開通以來,為教師的工作學習提供了豐富的學習資源,起到了重要的作用,但是近一時期以來,在使用過程中,出現了一些急需解決的問題。為了使網站充分發揮其在教育教學和教師在職提高中的作用,經學校研究,特制定如下規章制度:
1.教師辦公室計算機僅供本校教師本人工作、學習使用,他人(含教師子女)不得使用,教師不準使用他人計算機。
2.要愛護機器設備,嚴格遵守操作規程,不準將主機后封條打開,不準私拆亂卸任何機件(如有發生,按盜竊論處),不準更改計算機的系統配置,不準私自將硬盤格式化。
3.不準隨意刪除計算機中已安裝的程序,不準在計算機上安裝與工作學習無關的軟件。
4.教師使用自帶光盤、游盤、軟盤等存儲設備時,應確保無病毒或進行相應處理。
5.不準隨意刪除他人的文件資料,自己的重要資料要隨時備份。
6.嚴禁在計算機上播放有反動、淫穢、封建迷信等不良內容的盤、片,嚴禁瀏覽帶有反動、淫穢、封建迷信等不良信息的網站。
7.工作時間內禁止在計算機上玩任何游戲、看電影和聊天。
8.計算機管理維護人員定期對計算機進行檢查維修,計算機出現故障,及時報張大鵬老師、朱亞韜老師進行檢查維修。如有人為損壞,照價賠償。
9.學校安裝監控系統,如發現有違反上述制度者,第一次警告,第二次通報批評,第三次收回計算機。
以上規章制度,從3月11日起執行。
開平教師進修學校
2005年3月10日
附件
4校園網信息發布審核制度
為進一步規范在校網主頁上發布信息的工作程序,根據國家有關的法律、法規,結合我校的實際,規定如下:
一、學校的的信息發布與管理應嚴格遵守《開平區教師進修學校的校園網安全使用管理條例》。
二、網絡管理人員每天必須對交互式網頁的內容進行審查,一經發現有害住處必須報有關部門處理。網絡安全領導小組及每位教師有責任和義務監督和檢查我校《開平教師教育網》的各種信息的督察,一經發現有不良信息及時通知領導小組組長和網絡安全員,立即采取措施,防止不良信息擴散。
三、開放機房的管理人員應隨時對機房進行巡查,一旦發現有害信息應及時采取相應措施并報告學校網絡安全主管人員。
四、凡自行建有交互式網頁(如bbs、論壇、留言薄等)網頁維護人員應對網頁隨時進行監控,發現有害信息必須采取措施,并通知網管安全主管人員。
五、各部門的信息數據須經主管領導審查后,方可在校園網上發布。
六、在校園網上發布的教師和學生的個人主頁須經網絡安全小組進行審查后才允許發布。
開平教師進修學校
2005年4月6日
上網信息發布審核登記表
信息發布單位填寫單位名稱
申請時間年
月
日經手人
聯系電話聯系信箱
信息標題
附加說明
負責人意見
負責人簽字:
****年**月**日
信息有效期
網絡中心填寫接收時間
****年**月**日接收人
網絡中心
意
見
簽字:
****年**月**日
上網時間
****年**月**日辦理人
上網情況
備案情況
附件
5計算機房和教師辦公用機上網登記和日志留存制度
1、凡在本機房或使用教師用機上網的用戶,必須出示身份證等有效證件進行核對登記并獲準后方可上網。教師有責任和義務管理自己的辦公用機不被他人使用,如果有不良動機的人員對計算機進行破壞或發布不良信息,經調查造成不良后果的責任自負。
2、培訓機房僅服務于受訓師生,并嚴格按照培訓作息時間提供上網服務。
3、管理人員必須嚴格履行登記制度,對上網人員逐一登記、核準,并積極主動為網絡安全檢查等有關部門提供真實可靠的登記記錄。
4、機房的服務器終端和教師辦公用機要保持3個月以上的日志和歷史記錄。
5、嚴禁校外人員利用學校教師辦公用機和公共機房設備上網。
6、上網者的身份證等有效證件的登記記錄及上網記錄登記表,應由專人保管,保留期限不得少于90日。
開平教師進修學校
2005年4月6日
機房上網登記表
姓
名班
級上網時間登陸網站計算機號用戶名稱ip地址
附件6
上網信息監控巡視制度
1、機房提供上網服務期間,必須采取網絡安全防范技術措施,同時要有安全管理人員、專職巡查人員現場巡查。
2、現場巡查人員要認真對上網者情況進行巡查,禁止上網者玩網絡游戲;發現制作、下載、復制、查閱、發布、傳播或者以其他方式使用被禁止的內容信息,必須及時予以制止并向教育局安全領導小組報告。
3、上網者的上網信息,要記錄備份,不得修改或者刪除,記錄備份保存時間不得少于90日。
開平教師進修學校
2005年4月6日
附件7
《校園網異常情況案件報告制度》
為了維護我校校園網的使用安全,防止惡性案件的發生,特制定校園網異常情況案件報告制度。
一、教師或學生在使用計算機的時候如果遇到以下幾種情況,必須要及時報告網絡中心管理員:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施的;
2.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;
3.捏造或者歪曲事實,散布謠言擾亂社會秩序的;
4.侮辱他人或者捏造事實誹謗他人的;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、網絡中心管理員在接到教師或學生的報告后,立即采取措施,提取相關證據,保存有效罪證,及時向主管領導和安全小組負責人匯報。
三、主管領導和安全小組負責人在接到管理員的報告后,立即與相關技術人員查看有關罪證,在24小時之內向公安機關報告,并做出相應處理。
五、如果出現異常情況案件沒有及時上報的要追究有關人員責任,造成嚴重后果的,要嚴肅處理。
以上制度從制定之日起執行。
開平教師進修學校
2005年4月6日
附件8
配合公安機關檢查違法犯罪案件制度
隨著信息技術的進步和網絡的用處越來越廣泛,校園網的安全問題就顯得越來越重要,為了有效地維護網絡安全,及時偵破網絡犯罪的案件,特制定我校的配合公安機關檢查違法犯罪案件制度。
一、當出現網絡犯罪案件后,公安機關介入調查時,每位教師有義務積極配合公安機關調查,不得以任何借口推托搪塞。
二、在公安機關調查取證時,每位教師都有義務向公安機關提供相關證據,不得以任何借口拒絕提供。
三、遇到執法人員詢問時,必須保證實事求是地提供相關情況,不得隱瞞或報告虛假信息。
四、按照公安機關的意見,如果需要保守機密的時候,每位教師都必須要遵守保密規定,不得向外透露相關信息。
以上制度如有違反,要根據相關法律規定追究當事人責任,情節嚴重的要嚴肅處理。
開平教師進修學校
2005年4月6日
附件9
《校園網站24小時值班制度》
為了維護校園網的安全,充分發揮校園網在教育教學中的重要作用,根據唐山市公安局、唐山市教育局的文件精神,特制定我校校園網站24小時值班制度。
一、校園網站安全領導小組堅持每天要檢查校園網站值班情況,并要根據
存在問題及時采取有效措施加以解決。
二、校園網必須要每天有專人值班,堅持24小時不斷崗,如因值班斷崗而造成損失的,要追究有關人員責任。
三、值班人員在值班期間發現網絡問題必須要及時向網絡中心管理員和網絡安全員報告情況,因報告不及時而造成危害的,要追究當班人員責任。
四、在交接班的時候,必須要對重要部位如電源開關、防火防盜等設施的完好情況作詳細檢查,如有隱患不僅要詳細記載,還要及時排除。否則發生事故要追究當班人員責任。
五、學校安全領導小組要不定期的對值班情況進行抽查,發現違反規定的,要及時給以嚴肅的批評,并做好記載。
六、網絡中心管理員在下班前必須要會同當班人員做好各項檢查,將發現的問題解決好了之后才準許離校。
此制度自制定之日起執行。
開平教師進修學校
2005年4月6日
附件10
開平教師進修學校校園網絡安全管理
責
任
狀
為保證校園網絡的正常運行和健康發展,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定以及《開平教師進修學校校園網絡安全管理暫行條例》,特擬定開平教師進修學校校園網絡安全管理責任狀
:
十六、任何個人,未經學校網絡中心同意,不得擅自安裝、拆卸或改變網絡設備,一經發現嚴格按照有關規定進行處罰。
十七、校園網絡的管理部門是校園網絡中心(以下簡稱校網中心),負責校園網的規劃、建設、應用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,并自覺遵守。
十八、校園網中對外發布信息的www服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,方能對外發布。
十九、校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,并對學校采取的必要措施給予配合。
二十、所有計算機必須安裝學校統一規定的網絡殺毒軟件(諾頓殺毒軟件),及時檢查病毒,發現病毒立即處理,網絡安全員發現病毒不進行殺毒處理的,暫時取消上網資格,直到確保沒有病毒為止。
二十一、校園網絡的ip地址由校網中心統一管理。每位教師必須使用被授權使用的計算機,用真實姓名命名主機名稱,分配的固定ip地址,用本人的賬號、口令上網,使用網絡資源。違者一經發現如果情節嚴重的將取消上網的權限或計算機的使用權力。
二十二、不允許在網絡上發布不真實的、反動的信息或散布計算機病毒;自己的計算機、或者被授權管理的計算機發現病毒或不良信息立即采取措施,自己不能處理的找有關計算機專業負責人處理。
二十三、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記注冊手續,由校網中心報學校網絡信息安全工作小組批準,并辦理備案。經批準建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通bbs等公眾信息服務系統。
二十四、校園網絡所有教職員工及學生必須對所提供的信息負責;
不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
二十五、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
二十六、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件和數據信息;對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。
發現有上述行為者,網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
注:
1、本責任狀自頒布之日起施行。
2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。
開平教師進修學校
2005年4月6日
學校校園網安全領導小組負責人簽字:______________
責任人簽字:______________
第五篇:網站安全管理自查報告111
網站安全管理自查報告
市公安局、市統計局《關于加強統計計算機信息網絡安全管理工作的通知》和市統計局《關于搞好我市統計系統網絡及信息安全管理的通知》下發之后,我局領導非常重視,把搞好統計系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范統計系統內計算機信息網絡系統的安全管理工作,保證統計網信息系統的安全和推動統計部門精神文明建設,我局成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網絡安全技術防范工作的力度,進一步強化了我局機房和辦公設備的使用管理,營造出了一個安全使用網絡的統計環境。下面將詳細情況匯報如下:
一、成立由局長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組長:劉君源(局長)
副組長:郎慶貴(書記)、李桂軍(副局長)、李永州(副局長)成員:楊景勝、張景奇(后勤主任負責安全保衛)何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防范、檢查和登記工作)朱亞濤(負責學局機房的安全技術、防范、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循我局根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《統計網站和網局暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我局的《網絡安全管理辦法》,同時建立了《局網安全管理責任制》,《局計算機使用制度》,《上網信息審核制度》,《上網登記和日志留存制度》,《上網信息監控巡視制度》,《網異常情況案件報告制度》《配合公安機關檢查違法犯罪案件制度》《網站24小時值班制度》。除了建立這些規章制度外,我們還堅持了對我局隨時檢查監控的運行機制,有效地保證了網絡的安全。由于制定了完備的規章制度,所以在網絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保網絡和信息系統的安全,為創建文明和諧的社會文化和統計環境作出了我們努力。
三、嚴格執行備案制度
我局已經開通的局網站即將在2012年4月6日前到公安機關公共信息網絡安全監察部門備案。局機房堅持了服務于統計教學的原則,嚴格管理,完全用于學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我局的技術防范措施主要從以下幾個方面來做的:
1.安裝了天網防火墻,防止病毒、反動不良信息入侵局園網,攻擊網站。
2.安裝網絡版的諾頓殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.綁定IP地址。發現不良信息可以定位信息來源。
4.密碼口令管理。設置復雜密碼和經常更換密碼,嚴禁空密碼登陸。
5.用戶賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6.及時修補各種軟件的補丁。系統及網絡管理員做到:①及時與生產廠家聯系,安裝各種Security Patch。②密切注意CERT消息。
③參加網絡安全討論小組,及時更新系統軟件。
五、加強計算機網絡安全統計和網管人員隊伍建設
我局是從2003年10月底首批接入統計局城域網的局園網,每位領導和教師都有自己的計算機登陸局園網、城域網和因特網,在查閱資料和進行教學和科研的過程中,我局領導非常重視網絡安全統計,每月都進行網絡信息安全統計,促使干部職工充分認識到網絡信息安全對于保證國家和社會生活的重要意義。
六、我局在本周內將進行網絡安全的全面檢查
我局網絡安全領導小組將在2012年4月12日前對微機房、領導和職工辦公用機、各多媒體教室及網絡中心的環境安全、設
備安全、信息(尤其是網站)的安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
點擊咨詢 