(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
教育系统网络安全自查报告4
1.熟悉机房环境:机房设备及网络拓扑要做到非常清楚,包括电源,UPS,接入方式,交换机位置,每台服务器的配置和提供的服务等。对各个网络设备的性能、参数、生产商都要非常熟悉,包括售后服务。
2.熟悉日常工作:包括检查机房内各设备的工作情况,服务器的工作状态,所提供的各项服务是否正常运行,服务器日志查看,链接检查软件的使用等。
3.服务器安装流程:首先学会使用虚机,然后按照流程在虚机上模拟安装各服务器,做到熟练掌握。
4.备份和恢复:1、包括日常数据的存取、数据实时备份,定期备份,备份方式、时间都要清楚,并每天检查是否正确地在执行。在WEB2上可以实际演练数据的恢复。熟悉灾难恢复流程,学习GHOST文件的制作和使用,包括光盘制作和恢复。
5.WINDOWS2003操作系统的熟练使用,包括域环境的搭建。
6.IIS的熟练使用,包括网站、FTP、DNS服务器的搭建原理。深入了解我们所提供的MAIL和FTP服务。
7.提高网络基础能力:包括网线的制作,网线,水晶头质量的辨别。懂得网络测试,熟练使用网络测试仪。熟悉dos网络命令ping,route,net,netstat,nslookpup,traceroute等,熟练运用sniffer/iris等协议分析工具。熟练掌握TCP/IP,熟悉子网划分和子网掩码的计算。
8.熟悉防火墙:包括工作原理和详细配置。网站双线接入和分解析的实现。会封锁ip/mac/端口,限制上网,以及限制下载速度等等。
9.熟悉网站文件的同步原理及实现方式。
10.SQL数据库的学习:包括和前台应用程序的配合,优化,镜像,出版订阅等内容。