首页 > 文章中心 > 正文

教育局信息网安全保障方案

前言:本站为你精心整理了教育局信息网安全保障方案范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

教育局信息网安全保障方案

一、网站安全保障措施

1、在网站的服务器及工作站上均安装正版的网络版防病毒软件KILL2000,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。

2、采用经公安部认证的天融信防火墙FW4000实现内外网隔离,并做好安全策略、日志审计、带宽控制等策略,对进、出的访问行为进行有效管理,对防火墙的信息内容和活动进行记录,对网络攻击进行检测和报警,保障网站正常运行。

3、将网站服务器及后台数据库服务器划在一个单独的VLAN内,增强其安全性。

4、做好系统日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,邮箱使用者和对应的IP地址情况等。

5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。

9、机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。

二、信息安全监控制度

1、指定相关责任人定期或不定期检查网站信息内容,实施有效监控。

2、不得利用国际互联网制作、复制、和传播下列信息:

反对宪法所确定的基本原则的;

危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

损害国家荣誉和利益的;

煽动民族仇恨、民族歧视、破坏民族团结的;

破坏国家宗教政策,宣扬邪教和封建迷信的;

散布谣言,扰乱社会秩序,破坏社会稳定的;

散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

侮辱或者诽谤他人,侵害他人合法权益的;

含有法律、行政法规禁止的其他内容的。

3、指定专人定期进行检测工作和系统漏洞测试

三、信息安全保密管理制度

1、建立健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。

2、建立信息编辑、审核、责任制及流程,网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。信息之前必须经过相关人员审核。

3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。

4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录。

5、一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告有关部门。

四、用户信息安全管理制度

1、对用户设置权限,不得擅自进入系统,篡改他人信息。

2、对用户的信息进行有效管理并保证其信息的安全保密。

3、计算机网络日志文件有专人负责、备份等操作,保留日志记录。

4、未经用户授权不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。

5、定期对相关人员进行网络信息安全培训并进行考核,使工作人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。