2、充分利用各种渠道对全校师生进行信息安全知识的宣传教育,调动一切积极因素,全面保证学校网络与信息系统的稳定运行。
三、具体措施
1、组织开展以学校门户网站、服务器为重点的安全自查工作,发现安全隐患,立即采取措施,加以修复,不能及时解决,要临时关闭;防止学校网络成为黑客控制攻击工具,或不良信息的载体。
2、学校内部服务器和所有的计算机操作系统务必及时更新补丁,务必安装好正版反病毒软件,备份相关重要数据,做好防木马、病毒工作。具有administrators权限的用户必须设置6位以上的复杂密码。外来人员不经批准,不准使用学校内部计算机或网络。
3、全体师生不准在计算机上随意安装与教学无关的软件,不准在内外网上发布不当言论。
4、加强网站的监看、监管,信息发布必须做到先审核再发布。学校网站每2小时一次巡检,防止网站被攻击或页面被篡改,发现异常及时上报局办公室和信息中心。
5、教职工一旦发现学校门户网上有违法犯罪行为或有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
6、定期检查相关日志,做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
7、加强相关人员及师生的培训和宣传工作,积极做好广大师生的思想宣传教育工作,全力维护校园网安全稳定。
四、应急处置流程1、以确保WEB网站信息安全、服务器安全、网络稳定为首要任务。所有相关成员应集中进行事故分析,确定处理方案。
2、确保校内其它接入设备的信息安全,经过分析,可以迅速关
闭、切断其相应设备的所有网络连接,防止滋生其他接入设备的安全事故。
3、分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按程序进行处理。
4、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
5、针对此次事故,进一步确定相关安全措施、经验,加强防范。
6、从事故一发生到处理的整个过程,必须及时上级汇报,听从安排,注意做好保密。
五、应急预案启动出现下列情况应启动应急预案:
1、计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2、计算机及相关设备发生被盗或人为恶意损坏。
3、发现网站、网络传播不良信息现象。
4、出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况
校园网络信息安全自查报告及整改措施5
xx省教育厅<关于集中开展学校安全管理专项整治行动实施方案的通知>和xx市教育局<关于印发xx市中小学校园网管理办法的通知>下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保*校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和*技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:xx(校长)
副组长:xx(副书记)、xx*(副校长)、xx(副校长)、xx
(副校长)、xx(工会主席)
成员:xx(后勤主任负责安全保卫)
xx(*技术人员担任安全员;负责办公用计算机的安全防范、检查和登
记工作)
xx(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据<中华*共和国计算机信息系统安全保护条例>、<中华*共和国计算机信息网络*联网管理暂行规定>、<计算机信息网络*联网安全保护管理办法>、<教育网站和网校暂行管理办法>、<互联网信息服务管理办法>等法律法规制定出了适合我校的<校园网络安全管理办法>,同时建立了
管理责任制>(见附件2),
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明*的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到xx市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料(material),没有出现出租转让等情况。