- 目錄
重要性和意義
在信息化社會中,計算機網(wǎng)絡(luò)信息安全保密制度如同企業(yè)的生命線,它確保了敏感信息的安全,防止數(shù)據(jù)泄露,維護公司的核心競爭力。有效的安全制度不僅能夠保護企業(yè)資產(chǎn),也是遵守法規(guī)、建立信任和維護企業(yè)聲譽的關(guān)鍵。
安全制度有哪些
一套完整的計算機網(wǎng)絡(luò)信息安全保密制度應(yīng)包括以下幾方面:
1. 訪問控制:明確權(quán)限分配,限制非授權(quán)人員訪問敏感信息。
2. 數(shù)據(jù)加密:對重要數(shù)據(jù)進行加密處理,防止非法獲取。
3. 定期審計:定期檢查系統(tǒng)漏洞,及時發(fā)現(xiàn)并修復(fù)安全隱患。
4. 員工培訓(xùn):提高員工的信息安全意識,降低人為錯誤。
5. 應(yīng)急響應(yīng):制定應(yīng)對網(wǎng)絡(luò)安全事件的預(yù)案,快速恢復(fù)系統(tǒng)正常運行。
注意事項
1. 制度更新:隨著技術(shù)發(fā)展,安全制度需定期更新以適應(yīng)新威脅。
2. 個體責(zé)任:每個員工都應(yīng)了解并承擔(dān)起保護信息安全的責(zé)任。
3. 泄密處理:對于違規(guī)行為,要有明確的處罰機制,以示警戒。
4. 第三方合作:與外部供應(yīng)商合作時,確保其符合公司安全標(biāo)準(zhǔn)。
計算機網(wǎng)絡(luò)信息安全保密制度的構(gòu)建是一項系統(tǒng)工程,需要全面考慮技術(shù)、人員和管理等因素,以確保企業(yè)在數(shù)字化時代的穩(wěn)健運營。只有通過持續(xù)改進和全員參與,才能真正筑起信息安全的堅固屏障。
計算機網(wǎng)絡(luò)信息安全保密制度范文
第1篇 計算機網(wǎng)絡(luò)信息安全保密制度范文
第一條 為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運行,特制定本制度。
第二條 各級農(nóng)廉中心及服務(wù)站、室要切實加強計算機網(wǎng)絡(luò)信息安全保密的管理,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,特別是要注意登錄用戶名和口令的管理,定期更改,加強保護,不得外泄,防止他人登錄系統(tǒng)。
第三條 為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級,定期更新病毒庫,定期殺毒。
第四條 為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在操作計算機上使用,確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
第五條 接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
第六條 禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
第七條 保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
第八條 工作人員要保守單位秘密,不得有意無意泄露。
第2篇 現(xiàn)代遠程教育項目計算機網(wǎng)絡(luò)信息安全管理制度
一、校園網(wǎng)絡(luò)是為全校教育和科研建立的計算機信息網(wǎng)絡(luò),其目的是利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機連網(wǎng),實現(xiàn)信息資源共享。校園網(wǎng)與因特網(wǎng)和中國教育科研網(wǎng)(CERNET)連通。
二、任何人不得利用校園網(wǎng)、學(xué)校網(wǎng)頁及BBS制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息:
1、反對憲法所確定的基本原則的;
2、危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
3、損害國家榮譽和利益的;
4、煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
5、破壞國家宗教政策,宣揚_和封建迷信的;
6、散步謠言,編造和傳播假新聞,擾亂社會秩序,破壞社會穩(wěn)定的;
7、散布低俗、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
8、侮辱、誹謗、謾罵他人,詆毀他人人格或侵害他人合法權(quán)益的;
9、含有法律、行政法規(guī)禁止的或違反國家有關(guān)知識產(chǎn)權(quán)保護法律規(guī)定的內(nèi)容。
10、無中生有、編造事實,有損學(xué)校集體和師生聲譽的內(nèi)容。
三、嚴格遵守有關(guān)保守國家和學(xué)校秘密的各項法律、法規(guī),嚴格執(zhí)行各項安全保密制度。
1、凡涉及國家、學(xué)校秘密的信息不得上網(wǎng)發(fā)布、談?wù)摵蛡鞑?,也不得在國際互聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳播。
2、涉及國家、學(xué)校秘密的計算機信息系統(tǒng)或計算機不得直接或間接聯(lián)入校園網(wǎng)。確實需要聯(lián)網(wǎng)的一定要采取嚴密的技術(shù)防范措施,確保信息安全。
3、載有涉密信息的筆記本電腦要專人使用、專人保管,不得聯(lián)網(wǎng),嚴防筆記本電腦發(fā)生泄密。
四、所有校園網(wǎng)用戶必須本著對學(xué)校負責(zé)、對自己負責(zé)的態(tài)度,科學(xué)、健康、正常使用網(wǎng)絡(luò)資源,不得在校園網(wǎng)絡(luò)上進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。
第3篇 月灣二中校園網(wǎng)計算機網(wǎng)絡(luò)信息安全管理制度
月灣二中校園網(wǎng)計算機網(wǎng)絡(luò)信息安全管理制度
為了加強校園網(wǎng)的管理,規(guī)范校園網(wǎng)的使用行為,提高我校校園網(wǎng)系統(tǒng)的信息安全管理水平,保障我校校園網(wǎng)系統(tǒng)的正常運行,特制定本管理制度。
一、全體教職工在使用上網(wǎng)設(shè)備發(fā)布信息時應(yīng)遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法》以及國家的有關(guān)法律、法規(guī)和行政規(guī)章制度,不準(zhǔn)從事違法犯罪活動,。
二、學(xué)校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由電教中心負責(zé),任何部門和個人未經(jīng)同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
三、不準(zhǔn)通過學(xué)校內(nèi)部網(wǎng)絡(luò)發(fā)布和工作無關(guān)的信息;不準(zhǔn)通過電子郵件、論壇、博客等方式發(fā)布不健康的、___的、或者和工作無關(guān)的信息。任何部門和個人不得在學(xué)校計算機網(wǎng)絡(luò)上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
四、加強對信息發(fā)布的審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn),一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動,管理員必須做好記錄并立即向?qū)W校領(lǐng)導(dǎo)報告。
五、任何部門和個人不得利用聯(lián)網(wǎng)計算機從事危害計算機網(wǎng)絡(luò)系統(tǒng)的活動,不得危害或侵入未授權(quán)的服務(wù)器或工作站。不準(zhǔn)通過內(nèi)部網(wǎng)絡(luò)從事和工作無關(guān)的活動,包括:不準(zhǔn)攻擊內(nèi)部或者外部的任何機器。不得以任何方式對服務(wù)器、工作站進行修改、設(shè)置、刪除等操作。不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為視為對學(xué)校計算機網(wǎng)絡(luò)安全運行的破壞行為。
六、不準(zhǔn)將工作用機交給非校內(nèi)人員使用。不準(zhǔn)擅自使用他人的機器;不準(zhǔn)通過他人的機器從事違反規(guī)定的活動。
七、任何部門不得在學(xué)校計算機網(wǎng)絡(luò)上從事對用戶賬戶及口令的偵聽、盜用活動,對其他網(wǎng)站的惡意攻擊或黑客攻擊行動。
八、嚴禁在計算機上安裝與工作無關(guān)的軟件,嚴禁使用來歷不明,易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
九、各部門要對上網(wǎng)計算機的使用嚴格管理,部門負責(zé)人為網(wǎng)絡(luò)安全責(zé)任人。學(xué)校機房不準(zhǔn)對社會開放。
十、電教中心要加強監(jiān)控和管理;在學(xué)校網(wǎng)關(guān)上要配置防火墻和監(jiān)控服務(wù)器;服務(wù)器安裝上網(wǎng)行為管理軟件;對內(nèi)、外部IP加強管理,落實到人;服務(wù)器賬號要加強管理,落實責(zé)任人。
十一、對違反上述管理規(guī)定者,學(xué)??商岢鼍?、限制或停止其使用網(wǎng)絡(luò),根據(jù)學(xué)校有關(guān)規(guī)定進行處理;情節(jié)嚴重者,將給予黨紀(jì)和政紀(jì)處分;凡觸及國家有關(guān)法律、法規(guī)的,交執(zhí)法部門處理。
十二、學(xué)校定期對教師和學(xué)生進行職業(yè)道德和行為規(guī)范教育,進行信息安全和網(wǎng)絡(luò)安全教育;嚴禁進入黃色、___和自由化過重的網(wǎng)站。
十三、校園網(wǎng)管理人員應(yīng)不斷提高自己的政治思想和業(yè)務(wù)技能水平,適應(yīng)計算機網(wǎng)絡(luò)發(fā)展的要求,為學(xué)校教育教學(xué)服務(wù)。
第4篇 計算機網(wǎng)絡(luò)信息安全保護管理制度
第一章 總? 則
第一條? 為加強我校計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理,依據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》及《關(guān)于加強我區(qū)重點聯(lián)網(wǎng)單位計算機互聯(lián)網(wǎng)絡(luò)安全管理的通知》等有關(guān)規(guī)定,結(jié)合我校實際,特制定本辦法。
第二條? 本辦法適用于采集、存儲、處理、傳遞和輸出的計算機網(wǎng)絡(luò)信息系統(tǒng)(含計算機單機與便攜式計算機)。
第二章 網(wǎng)絡(luò)安全使用
第三條? 我校的用戶不得利用計算機網(wǎng)絡(luò)危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
第四條? 我校的用戶不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息:
(一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二) 煽動顛覆國家政權(quán),推翻社會主義制度的;
(三) 煽動分裂國家、破壞國家統(tǒng)一的;
(四) 煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
(五) 捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實誹謗他人的;
(八) 損害國家機關(guān)信譽的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
(一) 故意制作、傳播計算機病毒等破壞性程序的;
(二) 嚴禁在未經(jīng)他人允許的情況下進入他人電腦,篡改或破怪他人計算機內(nèi)的文件,盜取他人信息。
(三) 其他危害計算機信息網(wǎng)絡(luò)安全的。
第三章 組織與職責(zé)
第六條? 計算機網(wǎng)絡(luò)信息系統(tǒng)的安全管理實行領(lǐng)導(dǎo)負責(zé)制,由使用計算機信息系統(tǒng)的單位主管領(lǐng)導(dǎo)及計算機安全員負責(zé)相關(guān)網(wǎng)絡(luò)安全工作,并指定有關(guān)機構(gòu)和人員具體承辦。
網(wǎng)絡(luò)信息安全管理主要職責(zé):
(一) 負責(zé)網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度;
(二) 建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時內(nèi)向本單位領(lǐng)導(dǎo),并報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
第四章 網(wǎng)絡(luò)信息安全管理細則
第七條? 禁止使用非涉密移動存儲介質(zhì)存儲涉密信息。禁止將非涉密移動存儲介質(zhì)接在涉密計算機上使用。
第八條? 為保證辦公室、計算機教室網(wǎng)絡(luò)的正常運行,防止各類病毒、黑客軟件對計算機聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度地減少此類損失,辦公室計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測計算機的病毒和安全漏洞。
第九條? 辦公室計算機的主機、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應(yīng)及時申報。嚴管辦公計算機信息的使用、維護的每個環(huán)節(jié),通過對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級,及時堵塞漏洞和消除黑客入侵隱患,確保計算機網(wǎng)絡(luò)安全。
第十條? 在使用計算機信息系統(tǒng)過程中發(fā)生黑客攻擊事件的單位,應(yīng)當(dāng)迅速報告學(xué)校領(lǐng)導(dǎo)以及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時間;電子郵件使用情況記錄:使用該郵箱的起始時間和終止時間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時間和通訊內(nèi)容;以上原始記錄應(yīng)至少保留60天,以備有關(guān)領(lǐng)導(dǎo)和部門查詢時,予以提供。
第十二條? 因工作需要攜帶便攜式計算機外出時,需要向單位領(lǐng)導(dǎo)報告,經(jīng)領(lǐng)導(dǎo)同意方可帶出,外出及歸來后需對計算機的內(nèi)部文件進行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領(lǐng)導(dǎo)審批同意、并記錄,然后授予其操作權(quán)限,個人不得私自拷貝。不得將與辦公內(nèi)容無關(guān)的信息存入移動存儲介質(zhì)中。
第十四條? 計算機網(wǎng)絡(luò)及移動存儲介質(zhì)的數(shù)據(jù)恢復(fù)、維修、廢棄、銷毀工作由專人負責(zé),完善登記審批手續(xù),要標(biāo)明時間、批準(zhǔn)人、經(jīng)手人、維修單位和地點、相關(guān)工作人員、去向、用途等。
第十五條? 任何機關(guān)、單位不得私自拆卸、維修或銷毀計算機。需維修和銷毀的計算機及存儲移動介質(zhì)應(yīng)經(jīng)單位主管領(lǐng)導(dǎo)審批同意。報廢計算機需將硬盤徹底銷毀。
喀什市第十九中學(xué)
喀什市第十九中學(xué)互聯(lián)網(wǎng)安全應(yīng)急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內(nèi)部網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計算機網(wǎng)絡(luò)安全事故,提高處理突發(fā)計算機網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計算機網(wǎng)絡(luò)信息安全事故的危害和影響,保護我校教育教學(xué)工作順利進行,特制定本預(yù)案。
第二章? 適用范圍
本預(yù)案適用于喀什市第十九中學(xué)在日常工作過程中計算機網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計算機網(wǎng)絡(luò)安全事件。
第三章? 工作原則
第一條:預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)計算機網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑計算機網(wǎng)絡(luò)與信息安全保障體系。
第二條:快速反應(yīng)。在計算機網(wǎng)絡(luò)事故發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預(yù)防為主、依法規(guī)范、職責(zé)明確、統(tǒng)一領(lǐng)導(dǎo)、分級管理、屬地管理為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
第四章? 預(yù)防及預(yù)警機制
突發(fā)計算機網(wǎng)絡(luò)事故安全預(yù)防措施包括分析安全風(fēng)險,準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報機制。
第一條:突發(fā)計算機網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應(yīng)急準(zhǔn)備
學(xué)校信息中心和各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時準(zhǔn)確。
第三條:具體措施
實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
安裝反入侵檢測系統(tǒng),監(jiān)測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。
第五章? 有關(guān)應(yīng)急預(yù)案
第一條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生自然(水,火,電等)災(zāi)害時,第一目擊者應(yīng)立即通知校領(lǐng)導(dǎo),并及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
(二)安全員應(yīng)在第一時間搶出重要的設(shè)備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)安全員應(yīng)及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報校領(lǐng)導(dǎo)和信息中心。
(二)及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)。
(三)應(yīng)急處置結(jié)束后,事發(fā)單位應(yīng)將故障分析報告,在調(diào)查結(jié)束后一日內(nèi)書面報告校領(lǐng)導(dǎo)。
第三條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報告校領(lǐng)導(dǎo)和信息中心。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)安裝殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態(tài)或后果嚴重的,應(yīng)及時報告校領(lǐng)導(dǎo)。如有必要,及時上報上級部門。
(四)處置結(jié)束后, 信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
第四條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(一)發(fā)生服務(wù)器軟件系統(tǒng)故障后,信息中心負責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組;同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,在確認安全的情況下,重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技術(shù)處理。
(三)事態(tài)或后果嚴重的,及時報告市上級部門。
(四)處置結(jié)束后, 信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告校領(lǐng)導(dǎo)。
第五條:黑客攻擊事件應(yīng)急預(yù)案
(一)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報告校領(lǐng)導(dǎo)。
(二)接報告后,計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令信息中心核實情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,查看計算機中存在的危險端口并予以關(guān)閉,阻斷可疑用戶進入網(wǎng)絡(luò)的通道。
(三)信息中心應(yīng)及時清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴重的,應(yīng)上報市局應(yīng)急領(lǐng)導(dǎo)小組,并請求支援。
第六條:核心設(shè)備硬件故障應(yīng)急預(yù)案
(一)發(fā)生核心設(shè)備硬件故障后,信息中心應(yīng)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,并組織查找、確定故障設(shè)備及故障原因,進行先期處置。
(二)若故障設(shè)備在短時間內(nèi)無法修復(fù),信息中心應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò),進行故障排除工作。
(三)信息中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認真填寫設(shè)備故障報告單備查。
第六章? 應(yīng)急處置
(一)發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向校領(lǐng)導(dǎo)報告,計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
(二)發(fā)生重大事故(事件),無法迅速消除或恢復(fù)系統(tǒng),影響較大時實施緊急關(guān)閉,并立即向上級部門報告。
第七章? 善后處置
應(yīng)急處置工作結(jié)束后,學(xué)校組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進和完善預(yù)案,總結(jié)經(jīng)驗教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
喀什市第十九中學(xué)
第5篇 計算機網(wǎng)絡(luò)信息安全保密制度
第一條 為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運行,特制定本制度。
第二條 各級農(nóng)廉中心及服務(wù)站、室要切實加強計算機網(wǎng)絡(luò)信息安全保密的管理,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,特別是要注意登錄用戶名和口令的管理,定期更改,加強保護,不得外泄,防止他人登錄系統(tǒng)。
第三條 為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級,定期更新病毒庫,定期殺毒。
第四條 為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在操作計算機上使用,確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
第五條 接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
第六條 禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
第七條 保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
第八條 工作人員要保守單位秘密,不得有意無意泄露。