还剩2页未读,继续阅读
文本内容:
中学重大事件期间网络与信息安全管理规定第一章总则第一条为切实做好**市**中学网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定第二条本规定所指的重大事件是指国家、省政府层面的重大活动,如重大会议、重大体育赛事等第三条**市**中学重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标第四条**市**中学重大事件期间网络与信息安全管理工作范围包括**市**中学外网、教育应用系统、互联网网站以及信息安全网络与信息安全专项工作组应在**市**中学网络与信息安全应急工作小组的指导下,负责学校网络与信息安全防范和整改工作第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束口期后半个月为总结阶段各阶段网络与信息安全的管理工作内容有所侧重第六条本规定适用于**市**中学第七条**市**中学重大事件期间网络与信息安全管理工作由**市**中学现代教育技术中心归口管理第二章准备阶段管理第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各部门内部的网络与信息安全自查,在各部门自查的基础上,由学校网络与信息安全工作小组组织机构与职责组织相关人员对部分单位进行现场专项检查第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、应用系统网络接口及防护、通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页恢复措施、网络设备防护、系统运行日志留存及数据备份措施等第十条对于检查发现的安全陷患,应制定整改计划,将整改任务落实到人,并尽可能在实施阶段前完成整改工作第十一条制定重大事件期间网络与信息安全工作值班计划,明确重大事件期间学校网络与信息安全的日常检查、协调和应急处理安排第三章实施阶段管理第十二条互联网安全管理要求(-)加强互联网出口管理,降低由外部网络侵入教育网络的风险,并每天进行安全审计
(二)加强网站等面向社会公众的信息系统的安Internet全管理,对发现的安全隐患应及时进行整改
(三)加强互联网信息发布管理,严格控制信息发布流程
(四)严格控制教职工的上网行为,严禁在互联网上发表不当言论第十三条教育网络系统安全管理(-)重大事件期间,停止进行任何需要中断网络与信息系统运行的维护操作(-)断开所有网络与信息系统的远程技术维护通道
(三)加强对硬件设备、网络环境及信息系统的运行情况的巡检,及时对各类事件报警、系统日志进行审计分析,发现问题及时上报并处置
(四)加强对网络与信息系统安全的监控,一旦发生异常事件,如网络堵塞、网络中断、受到网络攻击、业务系统不可用、网站被篡改、设备装置故障等安全事件应立即启Internet动相应的应急预案,开展应急响应及处置工作,及时恢复网络和信息系统的正常运行并进行反措
(五)加强信息系统的管理,做好信息系统数据的定期备份工作;严格控制系统、信息发布的流程权限,执行信息0A发布内容审查制度第十四条严格按照值班计划开展值班工作第十五条做好网络与信息安全信息通报工作,指定专人负责信息通报工作,确保小时联络畅通严格落实每口“零24事件”报告制度,做到有情况报情况,无情况报平安,每天以邮件上报当日的网络与信息安全情况0A第四章总结阶段工作第十六条根据实际情况将安全策略恢复至实施阶段前的状态第十七条全面客观地总结重大事件期间网络与信息安全保障的情况,逐步完善重大事件期间安全保障的长效机制第五章附则第十八条本规定自发布之日起施行,并由**市**中学现代教育技术中心负责解释。