某学校信息网络安全制度供参考.docx

《某学校信息网络安全制度供参考.docx》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、某学校信息网络安全制度供参考　　一、人员方面　　1.建立网络与信息安全应急领导小组：　　组长：xxx　　副组长：xxx　　成员：xxxxxx　　2.对安全管理人员进行基本培训，提高应急处理能力。　　3.进行全员网络安全知识宣传教育，提高安全意识。　　二、设备方面　　1.对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。　　2.强化无线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；如果采用自动分配IP地址，可考虑进行Mac地址绑定）。　　3.不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）；　

2、　4.注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使用字母加数字加特殊符号的组合方式；　　5.修改默认密码，不能使用默认的统一密码；　　6.在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码；　　7.正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异常现象，特殊时间应增加检查频率；　　8.服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的软件是否有异常（例如出现了一

3、些不是管理员安装的未知用途的程序）；　　9.对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；　　10.对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；　　11.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；　　12.加强电脑的使用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。　　13.在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密码也应该随之变更；　　14.对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应

4、该将有关帐号禁用或删除，避免带来安全隐患；　　三、事故处置和汇报　　1.发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），以便有关部门处理。　　2.发生网络和信息安全事故要及时逐级汇报。　　xx经济技术开发区xx小学　　20xx年x月