隆德县第二中学网络与信息安全管理制度
为了有效预防、及时控制和妥善处理学校网络与信息安全突发事件,提高快速反应和应急处置能力,建立健全应急机制,保障学校师生员工的生命与财产安全,保证学校正常的教育教学秩序,维护学校和社会稳定,依据《固原市突发公共事件总体应急预案》、《固原市教育系统突发事件总体应急预案》、《固原市教育局应急响应工作规程》等,结合实际,制定本制度。
一、网络与信息安全领导小组
组 长: 古永胡
副组长: 李龙军
成 员: 董红峰 李 军 李伟 黄贵峰 张松年
领导小组办公室学校网络信息管理中心
办公室主要职责:遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范;合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施;及时收集与分析全县教育系统网络与信息安全的相关信息,并适时向县教育行政部门和学校通报情况,发出预警;分析研究,提出紧急应对学校网络与信息安全的政策、措施;负责学校网络与信息安全的应急处置工作,应对和处置学校网络与信息安全;落实学校网络与信息安全应对措施,及时总结和推广学校应对网络与信息安全的经验和做法。
二、网络机房管理制度
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
(一)、出入管理
1.严禁非机房工作人员进入机房,特殊情况需经负责人批准,并认真填写登记表后方可进入。
2.进入机房人员应遵守机房管理制度。
3.进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
(二)、安全管理
1.操作人员随时监控学校设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2.非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3.严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4.机房工作人员应恪守保密制度,不得擅自泄露各种信息资料与数据。
5.机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6.不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
(三)、操作管理
1.机房的数据实行双人作业制度。
2.值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3.严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4.每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5.责任人必须密切监视设备运行状况以及各网点运行情况,确保安全、高效运行。
6.严格按规章制度要求做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
(四)、运行管理
1.各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
2.为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
3.负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
三、网络与信息安全应急处置措施
(一)、信息监测与报告
1.进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.建立网络与信息安全报告制度
发现下列情况时应及时向应急领导小组报告:
●利用网络从事违法犯罪活动的情况,网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况。
●网络恐怖活动的嫌疑情况和预警信息。
●其他影响网络与信息安全的信息。
3.县级教育行政部门和各校网络中心应按国家法律法规和安全管理规定,明确与当地公安部门、通信管理局等国家安全管理相关部门的衔接,明确与当地电信运营商、供电部门等运行安全相关单位的责任划分和应急协调机制。
(二)、应急响应
1.先期处置
(1)学校网络信息管理员负有网络信息安全管理的职责,随时监控,遇到突发事件应立即采取备份、删除、向学校应急领导小组报告一系列措施;如果不能删除或在紧急情况下,立即采取断网,关机等措施,并通过学校向县、市、区网络信息中心逐级报告。
(2)学校网络与信息安全领导小组接到报警信息后应及时上报教育局主管部门,组织有关专家对信息进行技术分析、研判,迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案。同时确定指挥人员,向县网络与信息安全管理机构及公安局网监支队等相关部门通报情况,并争取支援。
2.信息处理
学校网络信息管理中心应对事件进行动态监测、评估,及时上报教育系统网络与信息安全领导小组办公室,不得隐瞒、缓报、谎报。学校网络信息管理中心要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
3.信息发布
当网络与信息安全突发公共事件发生时,学校网络与信息安全领导小组办公室及时做好信息发布工作,通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4.扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县公安局网监支队请求支援。
5.应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据上报领导小组办公室,提出应急结束的建议,经批准后实施。
(三)、善后与恢复
1.善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报应急专项工作领导小组办公室。
2.调查评估
在应急处置工作结束后,由教体局主管部门立即组织有关人员和专家组成事件调查组对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,经应急协调小组办公室审核后,报应急领导小组,必要时采取合理的形式向社会公众通报。
(四)、保障措施
1.应急装备保障
重要网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由领导小组办公室负责统一调用。
2.数据保障
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
3.应急队伍保障
按照一专多能的要求建立网络信息安全应急保障队伍。由领导小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为学校网络与信息安全的应急支援单位,提供技术支持与服务。
隆德县第二中学
2022年4月18日
评论
还能输入140字
用户评论
宁公网安备 64010602000493号 宁ICP备16000125号
经过核实,本空间由于存在敏感词或非法违规信息或不安全代码或被其他用户举报,
已被管理员(或客服)锁定。
本空间现无法正常访问,也无法进行任何操作。
如需解锁请联系当地教育技术部门,由当地教育技术部门联系锁定人处理。
当前机构空间已被管理员(或客服)封锁。
目前机构空间无法正常访问,也无法进行任何操作。
如需重新开放,请联系当地教育技术部门,由当地教育技术部门联系管理员(或客服)处理。
人人通空间-宁夏教育资源公共服务平台