教育局信息網安全保障方案

前言：本站為你精心整理了教育局信息網安全保障方案范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、網站安全保障措施

1、在網站的服務器及工作站上均安裝正版的網絡版防病毒軟件KILL2000，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

2、采用經公安部認證的天融信防火墻FW4000實現內外網隔離,并做好安全策略、日志審計、帶寬控制等策略,對進、出的訪問行為進行有效管理，對防火墻的信息內容和活動進行記錄，對網絡攻擊進行檢測和報警，保障網站正常運行。

3、將網站服務器及后臺數據庫服務器劃在一個單獨的VLAN內，增強其安全性。

4、做好系統日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，郵箱使用者和對應的IP地址情況等。

5、網站信息服務系統建立雙機熱備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。

6、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。

7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網站提供集中式權限管理。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由網站系統管理員定期檢查操作人員權限。

9、機房按照電信機房標準建設，內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統，定期進行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全監控制度

1、指定相關責任人定期或不定期檢查網站信息內容，實施有效監控。

2、不得利用國際互聯網制作、復制、和傳播下列信息：

反對憲法所確定的基本原則的；

危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

損害國家榮譽和利益的；

煽動民族仇恨、民族歧視、破壞民族團結的；

破壞國家宗教政策，宣揚邪教和封建迷信的；

散布謠言，擾亂社會秩序，破壞社會穩定的；

散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

侮辱或者誹謗他人，侵害他人合法權益的；

含有法律、行政法規禁止的其他內容的。

3、指定專人定期進行檢測工作和系統漏洞測試

三、信息安全保密管理制度

1、建立健全的信息安全保密管理制度，實現信息安全保密責任制，切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。

2、建立信息編輯、審核、責任制及流程，網站信息內容更新全部由網站工作人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。信息之前必須經過相關人員審核。

3、遵守對網站服務信息監視，保存、清除和備份的制度。開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協助公安機關查處。

4、所有信息都及時做備份。按照國家有關規定，網站將保存60天內系統運行日志和用戶使用日志記錄。

5、一旦發生信息安全事故，就積極采取有效措施，并保存記錄按規定報告有關部門。

四、用戶信息安全管理制度

1、對用戶設置權限，不得擅自進入系統，篡改他人信息。

2、對用戶的信息進行有效管理并保證其信息的安全保密。

3、計算機網絡日志文件有專人負責、備份等操作，保留日志記錄。

4、未經用戶授權不會隨意公布與用戶個人身份有關的資料，除非有法律或程序要求。

5、定期對相關人員進行網絡信息安全培訓并進行考核，使工作人員能夠充分認識到網絡安全的重要性，嚴格遵守相應規章制度。