前言:本站为你精心整理了教育局信息网安全保障方案范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
一、网站安全保障措施
1、在网站的服务器及工作站上均安装正版的网络版防病毒软件KILL2000,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
2、采用经公安部认证的天融信防火墙FW4000实现内外网隔离,并做好安全策略、日志审计、带宽控制等策略,对进、出的访问行为进行有效管理,对防火墙的信息内容和活动进行记录,对网络攻击进行检测和报警,保障网站正常运行。
3、将网站服务器及后台数据库服务器划在一个单独的VLAN内,增强其安全性。
4、做好系统日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,邮箱使用者和对应的IP地址情况等。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全监控制度
1、指定相关责任人定期或不定期检查网站信息内容,实施有效监控。
2、不得利用国际互联网制作、复制、和传播下列信息:
反对宪法所确定的基本原则的;
危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
损害国家荣誉和利益的;
煽动民族仇恨、民族歧视、破坏民族团结的;
破坏国家宗教政策,宣扬邪教和封建迷信的;
散布谣言,扰乱社会秩序,破坏社会稳定的;
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
侮辱或者诽谤他人,侵害他人合法权益的;
含有法律、行政法规禁止的其他内容的。
3、指定专人定期进行检测工作和系统漏洞测试
三、信息安全保密管理制度
1、建立健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、建立信息编辑、审核、责任制及流程,网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。信息之前必须经过相关人员审核。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录。
5、一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告有关部门。
四、用户信息安全管理制度
1、对用户设置权限,不得擅自进入系统,篡改他人信息。
2、对用户的信息进行有效管理并保证其信息的安全保密。
3、计算机网络日志文件有专人负责、备份等操作,保留日志记录。
4、未经用户授权不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
5、定期对相关人员进行网络信息安全培训并进行考核,使工作人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。