教育局信息网安全保障方案

前言：本站为你精心整理了教育局信息网安全保障方案范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

一、网站安全保障措施

1、在网站的服务器及工作站上均安装正版的网络版防病毒软件KILL2000，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

2、采用经公安部认证的天融信防火墙FW4000实现内外网隔离,并做好安全策略、日志审计、带宽控制等策略,对进、出的访问行为进行有效管理，对防火墙的信息内容和活动进行记录，对网络攻击进行检测和报警，保障网站正常运行。

3、将网站服务器及后台数据库服务器划在一个单独的VLAN内，增强其安全性。

4、做好系统日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，邮箱使用者和对应的IP地址情况等。

5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

9、机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

二、信息安全监控制度

1、指定相关责任人定期或不定期检查网站信息内容，实施有效监控。

2、不得利用国际互联网制作、复制、和传播下列信息：

反对宪法所确定的基本原则的；

危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

损害国家荣誉和利益的；

煽动民族仇恨、民族歧视、破坏民族团结的；

破坏国家宗教政策，宣扬邪教和封建迷信的；

散布谣言，扰乱社会秩序，破坏社会稳定的；

散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

侮辱或者诽谤他人，侵害他人合法权益的；

含有法律、行政法规禁止的其他内容的。

3、指定专人定期进行检测工作和系统漏洞测试

三、信息安全保密管理制度

1、建立健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

2、建立信息编辑、审核、责任制及流程，网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。信息之前必须经过相关人员审核。

3、遵守对网站服务信息监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。

4、所有信息都及时做备份。按照国家有关规定，网站将保存60天内系统运行日志和用户使用日志记录。

5、一旦发生信息安全事故，就积极采取有效措施，并保存记录按规定报告有关部门。

四、用户信息安全管理制度

1、对用户设置权限，不得擅自进入系统，篡改他人信息。

2、对用户的信息进行有效管理并保证其信息的安全保密。

3、计算机网络日志文件有专人负责、备份等操作，保留日志记录。

4、未经用户授权不会随意公布与用户个人身份有关的资料，除非有法律或程序要求。

5、定期对相关人员进行网络信息安全培训并进行考核，使工作人员能够充分认识到网络安全的重要性，严格遵守相应规章制度。