宜昌教育信息网管理制度

  • 资源类型: {{new_assets_type}}
    资源大小: {{new_assets_size}}
    访问次数: 12502
    下载次数: {{new_assets_download_count}}
    {{new_assets_list}}

目录

1、宜昌教育网安全及保密管理条例

2、宜昌教育网网络管理员职责

3、宜昌教育网机房管理规定

4、宜昌教育网设备与档案资料管理制度

5、宜昌教育网信息发布审核与登记制度

6、市教育局及直属单位电子政务信息发布管理暂行办法

7、宜昌教育网人员分工与工作职责

8、网络安全和计算机病毒防范制度

9、宜昌教育网网络与信息安全应急预案

10、宜昌教育网工作日志

11、网络维护、设备维修登记表 

宜昌教育网安全及保密管理条例

为加强对宜昌教育网的安全管理,保障其安全、可靠地运行并向广大用户提供优质服务,促进宜昌教育网的健康发展,根据信息产业部对互联网业务的相关规定特制定本条例。

第1条   宜昌教育网及其接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网暂行规定》以及其他有关法律法规,严格执行安全保密制度,并对其所提供的信息负责,涉及国家机密的信息严禁上网,做到“上网不涉密,涉密不上网”。

第2条   宜昌教育网及其接入单位的所有工作人员和用户不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有害信息和不良信息。

第3条   宜昌教育网的接入单位和用户必须遵守保护知识产权的有关法律法规。

第4条   宜昌教育网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网上发布不真实的信息、散布计算机病毒、未经许可使用网络、不以真实身份使用网络资源等。严禁将宜昌教育网和国家保密机构相联接。

第5条   宜昌教育网在宜昌市设立网络信息中心(NIC)和网络运行中心(NOC),在各地设立网络运行中心(NOC)。各站均配有网络安全管理员,其负责所辖站点的网络安全和信息安全工作。

第6条   宜昌教育网的各管理机构(包括接入单位的网络管理机构)必须定期对其网络用户进行相应的安全技术培训。

第7条   宜昌教育网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。

第8条   严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强法制观念,保守通信秘密,不得随意增删、泄漏有关资料。不准擅自将用户资料用于其他用途。

第9条   不准携带机密文件进入公共场所或探亲访友。在私人通信、广告宣传中,都不得泄漏本通信网机密和公司商业机密。

第10条   各种涉及机密的图纸、资料、文件等应严格管理,认真履行使用登记手续。

第11条   认真执行安全保密制度,外来人员不得擅自进入机房。外来人员因公进入交换机房、网络机房、须经有关部门批准,并进行登记后方可进入,并必须遵守机房管理规定和机房安全规定。

第12条   安全保密工作应有专人负责,经常进行安全保密教育并定期检查。发现问题要及时采取改进措施。

接入宜昌教育网的单位必须对网络进行严格管理,遵守以上管理和安全保密条例,负责相应的网络安全和信息安全工作,对各自负责的网络系统、计算机系统和上网资源进行管理。


宜昌教育网网络管理员职责

一、网络管理员的基本条件:

1、政治可靠;

2、技术过硬;

3、责任心强。

二、网络管理员的基本职责:

贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和其他有关信息安全的法律法规及规章制度,严格执行安全管理制度,并对系统安全和信息保密负责。

三、网络管理员的具体职责:

1、管理硬件设备。

2、安装和管理新软件及备份。

3、进行故障检测与维修。

4、系统设备更新、维护。

5、确保网络和信息安全。

6、负责重要数据的备份和恢复,重要数据每天备份,其他数据每周一备份。

7、发生紧急情况时,应保持沉稳清醒,根据有关规定作出适当的处理。

8、对系统进行监视,随时检查网络信息,发现有害信息应及时处理,查找有害信息源并设法从防火墙处隔离。

9、用户发现有害信息时有义务向宜昌教育网的网络安全管理员报告。网络安全管理员对用户报告的有害信息及有害信息源应及时进行检查,必要时先做应急处理,并立即上报。

10、随时接受国家有关部门的监督检查,并配合其做好对某些用户的监视工作。

11、对系统、网络管理人员及用户经常进行必要的技术安全培训,让更多的用户了解信息安全的重要性。

12、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。

13、负责日常工作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

14、网络安全管理员应经常保持对最新技术的掌握,实时了解网络发展的动向,做到预防为主。


宜昌教育网机房管理规定

    一、机房管理一般要求

1、 机房应经常保持清洁。要做到进门换鞋,地面清洁,设备无尘,排列正规,布线整齐,仪表正常,工具就位,资料齐全,设备有序,使用方便。

2、机房内不准吸烟。各种与工作无关的书刊、报纸和其他物品不准带入机房。

3、机房内温度保持在15℃-30℃,相对湿度在40%-65%,保持正常通风。机房照明应有紧急备用灯,各种照明设备应有专人负责,定期检修。

4、外来人员要进入机房必须得到主管部门同意,并进行登记。非经机房班长同意,外来人员不得触动设备及终端,也不得翻阅图纸资料。

5、机房内非特殊需要,严禁使用明火。要动用明火,必须得到主管领导和上级安全部门同意,并采取防范措施至少二人在场时方可使用。

6、机房内各种图纸、资料、文件、工具、仪表未经允许和借用登记不准擅自带出机房,使用后要及时归还;

7、机房应有良好防静电措施,插拔印刷电路板时要戴防静电手镯。

8、机房内严禁在终端和PC机上运行游戏程序及其他非系统设备配置的软件程序,严防病毒侵害。

9、机房内未经准许,不得摄影和使用闪光灯。

10、检修设备由责任人员进行,他人不得随意操作。需停设备检修时,应经领导批准方可进行。关闭通信信道时,需经网络运行管理部门领导同意。

11、机房内注意用电安全,谨慎使用电烙铁及其他电气设备。

12、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

13、进入机房必须严格执行各项有关制度。

    二、维护人员的配置

14、网络运行管理与维护人员必须精通业务,胜任本职工作。

网络运行管理与维护人员配置及业务分工(6人):

网络运营管理:2人

信息数据审核:1人

网络维护与网络工程技术人员:2人

供电系统维护:1人

三、网络运行和维护工作人员的工作要求和设备配置

15、维护人员要切实遵守安全制度,认真执行用电、防火规定,作好防火、防盗、防雷、防冻、防潮等工作,确保人身和设备安全,维护人员都应学会触电急救,掌握灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。

16、维护人员应熟悉安全操作方法,并认真执行。凡进行危险性较大,操作复杂的工作时,必须事先拟定技术安全措施。操作前检查操作命令,操作程序,涉及的设备、工具和防护用具,当确保安全可靠时,方可进行工作。

17、在维护、测试、磁带更换装载、障碍处理、日常操作以及工程施工中,应按规程操作并采取预防措施,防止造成工伤和通信事故。

18、易燃、易爆品应指定专人妥善保管。机房内禁止存放易燃易爆及腐蚀性物品。

19、机房一旦发生火情,维护人员应立即进行处理,并立即逐级上报。

20、各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等环境监视告警设备。

21、各类机房应具备在紧急情况下能与上级部门及时取得联系的手段,联系人,联系电话等,且相关资料齐全,每个机房维护人员都能理解,执行。


宜昌教育网设备与档案资料管理制度

一:设备管理

1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。

2、各类工具和配件属网络中心所有,不得随意挪做它用。

3、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。

4、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

5、借用相关设备、软件、贵重设备,需经主管领导签字同意后方可出借。

6、应购买和使用的软件正版软件。任何人私自安装盗版软件,由此导致的责任自负。

7、正版软件因受版权限制,均不外借。

二、档案资料管理

为更好的进行管理,应健全各类档案和技术资料:

1、系统总体资料

机房的地理图、机房平面图;机房设备布置图、走线图;电源系统图、电缆分布图、地线系统图;突发事件处理流程图。

2、设备技术资料及原始记录

各类设备、仪器说明书、原理图及布线图;各类设备安装、测试、检修、返修记录;设备检修流程图;维护作业计划;各种维护规章制度和维护手册。

3、系统运行及值班原始记录

业务联系及通知记录;系统运行记录;障碍及处理记录;用户申告及处理情况记录;

4、质量统计表、业务量统计表、维护作业表、年度设备统计表等。

5、各类技术资料和原始记录要保存齐全,并指定专人保管,如有丢失应当查明原因及时上报。

6、一般原始记录应整理成册妥善保管,过了保存期需要销毁的应报上级批准后方可销毁。

7、设备维护部门和责任人员要保证资料与实际相符,当设备有变动时,资料也随之变动。


宜昌教育网信息发布审核与登记制度

为使宜昌教育网网站信息发布工作的规范化、制度化,保证信息发布及时、准确,更好地展示学校风貌,为学校的中心工作服务,同时为进一步强化教职工的信息化意识,激发教职工的信息发布积极性,特制定此制度。

一、信息发布内容

1、教育系统的非涉密文件、政策、通知、公告等政务公开信息

2、由学校主办或承办的各类活动;

3、由各科室主办或承办的教育教学活动;

4、校园活动状况及学校发展动态;

5、学校可共享的文件信息。  

二、信息发布程序

1、反映学校重大事项信息稿件由学校办公室负责安排组织与提供,并经校长同意,网站编辑审核后方可发布。

2、各科室提供的信息,由各科室负责人组织撰写文稿,并经科室负责人或学部校长同意,网站编辑审核后方可发布。

3、对于重要信息的发布,必须填写《重要信息发布申请表》,经主管领导审批签字后,方可发布。所填写的《重要信息发布申请表》备案待查。

三、撰稿者职责

1、收集信息:通过多种形式及时、准确、全面地收集信息。

2、筛选整理信息:对信息进行加工整理,形成电子文档。

3、上报信息:通过自己拥有的权限登录网站,进入相应的版块进行电子信息输入,输入后自动进入审核程序。

四、信息发布时间

信息原则上在1个工作日内发布。

五、安全要求

1、提高安全意识,加强权限管理,操作人员发布信息后要及时取消登录。

2、投稿教师要认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师维护网络安全的警惕性和自觉性。

3、发布的信息必须符合国家法律和法规,不得含有下列内容

① 违反宪法所确定的基本原则:

② 危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一:

③ 损害国家的荣誉和利益;

④ 煽动民族仇恨、民族歧视,破坏民族团结;

⑤ 破坏国家宗教政策,宣扬邪教,宣扬封建迷信;

⑥ 散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;

⑦ 散布淫秽、**、赌博、暴力、恐怖或者教唆犯罪;

⑧ 侮辱或者诽谤他人,侵害他人合法权益;

⑨ 法律、法规禁止的其他内容。

4、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

重要信息发布申请表

信息标题:

拟发布时间:

信息分类:

信息来源:

信息内容:

编辑审核

(签字)

领导批示

(签字)


市教育局及直属单位电子政务信息公开暂行办法

第一条 为了保障公民、法人和其他组织依法获取教育局政府信息,充分发挥教育局政府信息对社会活动的服务作用,提高教育工作的透明度,强化对行政权力的运行监督,畅通与人民群众的沟通渠道,规范教育部政府信息公开工作,根据《湖北省政府信息公开规定》和《宜昌市政府信息公开实施办法》,结合教育局工作实际,制定本办法。

第二条 本办法所称的教育局政府信息,是指教育局机关依法履行职责和提供公共服务过程中制作或者获取的,以一定形式记录、保存的信息。

第三条 本办法适用于教育局机关各科室及直属单位。

第四条 教育局依法行政和政务公开领导小组全面领导教育局部政府信息公开工作,包括审定信息公开工作规划和有关制度,协调推进信息公开工作部署,研究决定信息公开工作中的重大问题,指导并推动教育系统信息公开和校务公开工作等。

第五条 领导小组下设政务公开办公室,具体负责教育局机关政府信息公开的日常工作。其主要职责是:

(一)拟订信息公开的工作规划、年度计划并组织实施;

(二)负责拟订信息公开工作的相关规章制度,建立健全相应的工作机制;

(三)组织编制教育局政府信息公开目录、信息公开指南和信息公开工作年度报告等;

(四)组织人员培训;

(五)协调组织各科室及直属单位的信息公开工作;

(六)协调教育系统信息公开和校务公开的具体工作;

(七)拟订信息公开监督考核办法,督促、检查领导小组决定事项的落实情况,推动信息公开工作规范运行;

(八)总结经验,组织交流,提高信息公开的质量和水平。

第六条 各科室及直属单位主要负责人承担各自局信息公开的组织领导责任,局办公室主任为政务公开办公室联络员,负责各科室及直属单位信息公开的具体组织协调工作。

第七条 教育局机关政府信息公开工作坚持严格依法、公正公平、全面真实、及时便民的原则,提高办事效率,改进工作作风,提供优质服务。

第八条 教育局发现影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或者不完整信息的,应当在职责范围内发布准确的政府信息予以澄清。

第九条 教育局发布政府信息涉及其他行政机关的,应当与有关行政机关进行沟通、确认,保证发布的政府信息准确一致。

第十条 教育局公开信息,不得危及国家安全、公共安全、经济安全和社会稳定。

第二章 公开的内容与范围

第十一条 按照法律、行政法规对政府信息公开权限的规定,教育局公开的政府信息包括其制作的政府信息和由其保存的从公民、法人或者其他组织获取的政府信息。

第十二条 教育局政府信息分为主动公开、依申请公开和不予公开三种属性。各科室及直属单位应当在起草信息时即明确信息的公开属性。

第十三条 教育局下列政府信息应当主动向社会公开:

(一)领导成员简历、机构设置、工作职能、联系方式等组织机构情况;

(二)教育局规章和规范性文件;

(三)教育发展的规划、方针、政策,重要工作部署及实施情况;

(四)教育年度统计信息;

(五)教育局政府集中采购项目的目录、标准及实施情况;

(六)教育行政许可的设定、调整和取消情况,行政许可事项及其法律依据、办事条件、办理程序、审批时限以及受理机构的联系方式,需要提交的全部材料目录、准予许可的决定等;

(七)教育招生、考试、收费、资助等与公众切身利益密切相关的重要事项的政策;

(八)干部人事任免、公务员录用、专业技术职务评聘的相关政策;

(九)教育表彰奖励的有关情况;

(十)教育系统突发公共事件的预警信息及应对情况;

(十一)法律、行政法规、规章规定应当公开的其他政府信息。

第十四条 教育局下列政府信息不予公开:

(一)涉及国家秘密的;

(二)涉及商业秘密、个人隐私的;

(三)正在调查、讨论、审议、处理过程中的信息;

(四)法律、行政法规规定不得公开的其他信息。

第十五条 第十三条和第十四条之外的其他教育部政府信息,原则上纳入依申请公开的信息范畴。

第十六条 教育局编制、公布政府信息公开指南和政府信息公开目录,并及时更新。

教育局政府信息公开指南包括信息的分类、编排体系、获取方式,政府信息公开工作机构的办公地址、办公时间、联系电话、传真号码、电子邮箱等内容。

教育局政府信息公开目录包括信息的索引、名称、内容概述、生成日期等内容。

第十七条 教育局保密办公室负责对拟公开的教育局政府信息进行保密审查。

第三章 公开的方式和程序

第十八条 教育局机关主动公开的政府信息,应当采取符合其特点的以下一种或几种方式进行公开:

(一)教育局门户网站及相关网站;

(二)新闻发布会和其他相关会议;

(三)广播、电视、报刊、杂志等新闻媒体;

(四)信息公告栏、电子显示屏、触摸屏等;

(五)其他便于公众及时准确获得信息的形式。

第十九条 本办法第十三条所规定的政府信息,按照以下程序进行公开:

(一)信息拥有科室及直属单位按照本办法的要求和国家有关规定负责对拟公开的信息内容进行审查、核实并提出公开的建议;

(二)信息拥有科室及直属单位(以下称信息拥有者)应及时将拟公开的信息送政务公开办公室审核,政务公开办公室采取适当的形式予以公开。经常性工作中需要定期公开的信息,政务公开办公室可以授权信息拥有者审核公开;

(三)本办法规定以外需要公开的政务信息,由信息拥有者提出公开建议,报部保密办公室和政务公开办公室审核同意后报领导小组审批。

第二十条 凡属主动公开的信息,信息拥有者应当在该信息形成后20个工作日内予以公开。因特殊原因不能及时公开的,应报政务公开办公室备案。法律、法规对政府信息公开的期限另有规定的,从其规定。

公开的信息内容发生变更的,信息拥有者应当自变更之日起20个工作日内更新相关信息并向政务公开办公室作出说明。

第二十一条 公民、法人或者其他组织可以根据自身生产、生活、科研等特殊需要,采用书面形式(信函和数据电文形式)申请获取教育部政府信息;采用书面形式确有困难的,可以当面口头提出,由教育局政府信息公开申请受理机构(以下简称受理机构)代为填写教育局政府信息公开申请。

教育局政府信息公开申请应当包括下列内容:

(一)申请人的姓名或者名称、联系方式;

(二)申请公开的政府信息的内容描述;

(三)申请公开的政府信息的形式要求;

(四)申请公开的目的和用途。

第二十二条 受理机构负责受理公民、法人和其他组织向教育部提出的信息公开申请,并按下列情况予以答复:

(一)属于主动公开范围的,应当告知申请人获取该政府信息的方式和途径;

(二)属于不予公开范围的,应当告知申请人并说明理由;

(三)依法不属于教育局公开的信息,应当告知申请人;能够确定该信息公开机关的,应当告知其该机关的名称、联系方式;

(四)申请公开的政府信息中含有不应公开的内容,但能够区分处理的,应当提供可以公开的信息内容;

(五)申请公开的信息内容不明确的,应当告知申请人更改、补充申请。

第二十三条 对于信息公开申请,能够当场答复的,受理机构应当当场予以答复。不能当场答复的,受理机构应即将申请转有关科室及直属单位阅处,并自收到申请之日起15个工作日内给予答复。

对于受理机构转来的政府信息公开申请,信息拥有者一般应在10个工作日内反馈意见。如需延长答复期限的,信息拥有者应当作出说明并经政务公开办公室同意,由受理机构告知申请人,延长答复的期限最长不得超过15个工作日。

第二十四条 申请公开的政府信息涉及第三方权益的,教育局将以书面形式征求第三方的意见。第三方同意公开的,可以公开;不同意公开的,不得公开。第三方在要求的期限内未作答复的,视为不同意公开。但是,教育部认为不公开可能对公共利益造成重大影响的,应当予以公开,并将决定公开的政府信息内容和理由书面通知第三方。

征求第三方意见所需时间不计算在第二十三条规定的期限内。

第二十五条 教育局处理信息公开申请需要收费的,按国家有关规定执行。   

第二十六条 教育局已明确答复不予公开或不予提供的政府信息,各司局不得再以任何形式公开或提供。

第四章   监督和保障

第二十七条 教育局政府信息公开工作所需经费纳入各科室及直属单位年度预算。

第二十八条 教育局政府信息公开实行考核制度。信息公开考核纳入科室和直属单位年度考核工作,将信息公开实施情况作为评价各司局及其领导干部年度工作业绩的一项重要指标。

第二十九条 由教育局监察室和机关党委负责对教育局政府信息公开的实施情况进行监督检查。

第三十条 教育局每年3月31日前公布信息公开工作年度报告。

政府信息公开工作年度报告应当包括下列内容:

(一)教育局主动公开政府信息的情况;

(二)教育局依申请公开政府信息和不予公开政府信息的情况;

(三)政府信息公开的收费及减免情况;

(四)因政府信息公开申请行政复议、提起行政诉讼的情况;

(五)教育局政府信息公开工作存在的主要问题及改进情况;

(六)其他需要报告的事项。

各科室及直属单位应当在每年1月31日前将本科室或单位上年度信息公开的有关情况和本年度信息公开工作计划按要求报政务公开办公室。

第三十一条 各科室及直属单位在信息公开工作中应自觉接受社会公众及社会各界的监督,了解服务对象对信息公开工作的反映,对发现和存在的问题应当认真研究,积极整改。

第三十二条 违反本办法规定,有下列情形之一的,由有关主管部门责令改正;情节严重的,对各科室及直属单位直接负责的主管人员和其他直接责任人员依法给予处分:

(一)不依法履行政府信息公开义务的;

(二)不及时更新公开的政府信息内容、政府信息公开指南和政府信息公开目录的;

(三)违反规定收取费用的;

(四)通过其他组织、个人以有偿服务方式提供政府信息的;

(五)公开不应当公开的政府信息的;

(六)违反条例和本办法规定的其他行为。

第五章附则

第三十三条 教育局各科室及直属单位在提供社会公共服务过程中制作、获取的信息的公开参照本办法执行,并应根据本单位实际制订实施细则或补充规定。


宜昌教育网人员分工与职责

教育信息技术中心负责实施教育系统电子政务;负责市教育局、县市区及直属学校教育网络规划和建设管理指导;负责教育局办公网络的维护与数据安全;负责教育网络宣传;负责教育网络资源的开发与建设;负责教育应用系统的分级部署及培训;维护宜昌教育网。

为加强管理,明确责任,根据以上职责与业务范围,其内设岗位和人员分工如下:

一、网站总编岗位职责

根据网站的整体规划制定网站运营策略,并保障实施;根据网站业务规划内容,确定网站主导思想和主题方向,并完成内容结构设计;不断完善频道的质量、栏目,对频道的内容整合和流程管理负责;负责部门年度目标的制定与分解;协调网站与外界合作伙伴的互动联系,组织策划重大采访报道活动,审定稿件,安排版面;负责教育网络宣传,网络新闻采编;建设管理编辑、记者、通讯员。

责任人:方波、韦婧。

二、电子政务岗位职责:

负责市电子政务办在市教育局的分级部署;负责市政府门户网站政务信息公开;市教育局电子政务整体规划和建设;市教育局电子政务应用系统的建设及培训;协调市教育局与政府各部门间信息的传递(含互动、信访、投诉等信息处理);维护宜昌教育网。

责任人:周玉莲。

三、网络安全与维护岗位职责:

负责市教育局、县市区及直属学校教育网络规划和建设管理指导;网络建设与硬件建设技术方案;负责教育局网络安全检测与防御;大型数据库安全检测与数据备份;计算机、服务器及网络日常维护及检修。

责任人:方波。

四、资源开发应用岗位职责:

教育资源库的策划与建设;负责各类教育资源的筛选、分类、整合,资源的更新;负责教育资源的需求分析与自主开发;负责教育资源使用的评比和培训;负责资源的质量和效果分析;负责资源使用情况统计与资源调整。

责任人:方波。

五、人员值班和联系方式

周末和节假日采用轮流值班制。值班人员填写值班记录表,详细记录日期、时间、值班人、工作记录、故障记录等相关信息。

办公室电话:8853856(外)  8603(内)


网络安全和计算机病毒防范制度

第一章  总则

第一条:为科学、有效地管理计算机机房,促进网络信息系统安全的应用、高效运行,特制定本规章制度;

第二条:建立健全计算机病毒安全管理制度,并指定专人负责计算机病毒防范工作;

第二章  关于计算机防计算机病毒软件的安装与使用

第三条:统一安装由市局信息中心购置或许可的杀毒软件。任何单位、个人不得擅自安装、使用未经市局信息中心许可的杀毒软件;

第四条:计算机病毒防范人员要对系统内的计算机进行定期杀毒,建立完整的计算机安全运行日志、操作记录及其它与安全有关的资料并做好杀毒记录; 

第五条:安装的防计算机病毒软件,要定期或及时更新(升级)计算机病毒防范产品的版本;

第六条:网管人员要定期间查看并了解病毒公告;

第七条:对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织计算机病毒防范人员进行检查后方可安装运行;

第八条:软盘、光盘等移动媒体,以及外来的系统和软件,下载软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;

第九条:能用硬盘启动的,尽量不要使用软盘、光盘启动计算机;

第十条:严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件;

第十一条:新系统安装前应进行病毒例行检测;

第十二条:经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用;

第三章  关于网络接口的管理

第十三条:网内计算机登录Internet网,不要点击不明来源的信息和不良网站。

第十四条:财务专用机严禁连接Internet;

第十五条:使用电子邮件要先进行病毒检测,不得不得随意打开邮件附件;

第十六条:在接入Internet网时,严格控制下载软件;

第十七条:对服务器,要采用市局指定的网络防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过服务器扩散、传播;

第十八条:对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序;

第四章    关于数据备份

第一条:系统的主要数据要经常备份,或自动异机备份;

第十九条:备份存储介质要由专人保管,并有备份标记;

第五章、关于计算机病毒防范预报预警机制的建立

第二十条:在计算机病毒发作的高风险日之前,采取适当措施, 避开“计算机病毒”发作的高风险日;

第二十一条:在一些破坏性较大的计算机病毒发作日期前,要及时通知有关用户作好准备;

第二十二条:跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知所有科、室、所、队进行防范;

第六章  关于计算机病毒防范的日常管理

第二十三条:随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查,对重大问题要立即上报市局信息中心;

第二十四条:经常更新与升级防杀计算机病毒软件的版本;对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;

第二十五条:经常关心防杀计算机病毒厂商公布的计算机病毒情报,及时了解新产生的、传播面广的计算机病毒,并知道它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关;

第七章、现或受到“计算机病毒”攻击后的管理措施

第二十六条:当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并上报计算机安全领导小组,由计算机病毒防范人员进行处理,不许带“毒”继续运行;

第二十七条:计算机病毒防范人员根据具体情况制定处理方案,并向计算机安全领导小组汇报;

第二十八条:发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复;

第二十九条:进行查毒、杀毒处理时,应先对数据进行备份,并交由原使用人员保管,不得将计算机内的有关数据外泄。

第三十条:如果破坏程度比较严重,或感染的是重要数据文件,计算机病毒防范人员不要盲目修复,而要立即上报市局计算机安全领导小组,由市局信息中心指定计算机病毒防范的专业人员处理;

第三十一条:涉密计算机出现安全隐患时,必须在有关人员在场的情况下处理。

第三十二条:对于杀毒软件无法杀除的计算机病毒,应将计算机病毒样本上报市局信息中心。

第三十三条:一旦发生计算机病毒疫情,要启动应急计划,采取应急措施,将损失降到最小。

第八章、计算机病毒防范管理制度的实施与检查

第三十四条:各室要加大计算机病毒防范的管理力度,提高管理水平,认真执行和落实计算机病毒防范管理制度的各项规定;

第三十五条:各室要建立检查监管小组,以定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对系统的计算机病毒防范管理制度的实施情况进行检查;

第三十六条:对检查中发现的技术薄弱环节,应限期整改;

第三十七条:要对如公安机关有关部门计算机病毒防范工作的监督、检查和指导及时上报区市局信息中心,并积极配合;各室要建立重大事故报告制度。各室对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,以及发生的计算机犯罪案件,应保护现场并及时向主管领导、市局信息中心汇报,直至公安机关有关部门,以便确定事故的原因和责任;   


宜昌教育网网络与信息安全应急预案

为确保宜昌教育网络安全,及时果断处置网络中心和网上突发事件,减少危害,消除影响,最大限度的遏制事故的发生。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》、《中共中央办公厅、国务院办公厅关于进一步加强互联网管理工作的意见》等有关规定的要求和精神,特制定《宜昌教育网网络与信息安全应急预案》。

一、当前网络及信息系统构成

1、内网。网络中心目前联接政务办公网,其网络安全主要依赖市电子政务中心的安全措施。

2、教育局外网。本中心目前联接外网计算机全部通过网核硬件专业防火墙,其网络安全由教育局教育信息中心负责。

3、内网服务器。本中心内网服务器运行的服务为办公自动化和视频点播、文件传输、数字图书资源三台专业服务器,其网络安全和信息系统安全由教育局教育信息中心负责。

4、外网服务器。本中心外网服务器运行的服务为网站服务和电子邮件服务系统,其网络安全和信息系统安全由教育局教育信息中心负责。

二、突发事件分类分级

1、根据网络与住处安全突发公共事件的发生过程、性质和机理,网络与信息安全公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾害。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。

2、公共事件等级。根据网络与信息安全突发公共事件的可控性、严重程度和影响范围及本信息系统级别,结合《宜昌市网络与信息安全应急预案》分级,本局的网络信息系统可能遭遇安全突发公共事件为Ⅳ级(一般),即:重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

三、组织指挥体系及职责

1、组织体系。成立网络与信息安全领导小组,统一领导、协调网络与信息安全突发公共事件的应急工作,由教育局教育信息中心主要领导、分管领导和相关部门负责人员组成。

2、职责。研究制订网络与信息安全应急处置工作的规划、计划和政策,协调推进网络与信息安全应急和工作体系建设;发生网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作,网络信息中心负责应急预案的具体实施;负责本校应急预案管理,指导督促信息系统应急预案的修订和完善,检查落实预案执行情况;及时收集分析研判网络与信息安全突发事件相关信息,并提出处置建议。

四、预防措施

1、定期备份。重要数据做到每月二次备份,备份分别放置于原服务器、工作电脑同时刻录光盘备份。

2、定期修改密码。定期修改服务登录密码,密码长度不少于8位,密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。

3、及时更新补丁。及时从微软网站下载更新操作系统,以防止黑客或网络病毒利用系统漏洞攻击服务器。

4、定期更新杀毒软件。每星期至少升级一次杀毒软件,遇公安部发布病毒预警信息时,则每星期升级2-3次。

5、操作限制。

(1)不得在服务器上运行未经许可的软件;

(2)不得在服务器上访问除微软网站、IBM、DELL网站、杀毒软件升级网站等未经信任许可的网站;

(3)不得在服务器上下载或查看邮件。

五、应急措施

1、黑客攻击。发现黑客攻击后,及时向校网络与信息安全领导小组报告,并对其攻击危险程度进行鉴别,取得其攻击所用电脑的IP地址,保留系统日志,同时视情况断开网络联接,改进防火墙策略,在确定安全的情况下,恢复网络联接;

2、病毒攻击。发现病毒攻击后,及时向网络与信息中心报告,启动本应急预案。

六、后期处置

1、善后处置。在应急处置工作结束后,迅速采取措施,抓紧组织抢修受损的基础设施,尽快恢复正常工作,统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。并组织必要的人员和技术,提供必要的物资和装备及资金支持。

2、调查和评估。在应急处置工作结束后,应立即组织相关人员组成事件调查组,本委信息中心在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况,总结经验教训,写出调查评估报告。

七、宣传教育

充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传与学习,开辟预防、自救、和减灾等知识的宣传与学习,加强应急救援的基本知识的宣传和学习,提高公众防范意识和应急处置能力。


故障应急处理登记表

                                           年   月   日

故障发现时间


故障地址


故障涉及设备和范围


故障现象


应急处理措施及结果:

故障原因:

遗留问题及建议:

                                现场人员(签字)

领导批示:

(签字)

宜昌教育网工作日志

日期


时间


填写人


值班情况


处理结果


遗留问题及进一步处理建议:

(签字)


            网络维护、设备维修登记表   

故障发现时间


故障地址/单位


故障描述


领导批复


故障原因


处理结果


遗留问题及进一步处理建议:

现场人员(签字)

              

本文来源:宜昌教育网
上一篇  下一篇