学校网站信息安全保障措施方案及相关制度

学校网站信息安全保障措施方案及相关制

度1

学校网站信息安全保障措施方案及相关制度

互联网时代，信息安全的问题日益突出和复杂，网络与信息的安全关系到学校正常工作的开展，还将影响到国家的安全、社会的稳定。为保障学校网站信息安全，确保长期为学校师生提供安全、可靠、稳定的信息服务，特建立学校网站信息安全保障措施：

一、明确安全责任，建立学校网站信息安全保障成员名单

二、具体保障措施

（一）、网站安全保障措施

1．建立专门的机房，放置网站服务器，配备8 小时以上的UPS。

2．机房门窗安全、牢固，防撬防盗性能好，非工作人员不得随意进入。

3．服务器性能稳定、安全性好。

4．服务器由技术人员管理维护，每天负责看系统日志，随时解决可能出现的异常问题。

5．服务器和其他计算机之间设置防火墙，并做好安全策略，拒绝外来的恶意攻击。

6．关闭操作系统中暂不使用的服务功能，及相关端口，并及时用补

丁修复系统漏洞，定期查杀病毒。

7．服务器平时处于锁定状态，并保管好登录密码。

8.后台管理界面须设置超级用户名及密码，并绑定IP,以

防他人登入。

（二）、建立信息安全管理制度

1．信息内容更新全部由专人完成，工作人员必须具备素质高、业务水平好，有强烈的事业心和责任感。

2．所有信息发布之前必须经分管领导审核。

3．工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定。

4．用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露。

（三）、完善信息安全保密管理制度

1．学校建立了健全的信息安全保密管理制度，实现信息安全保密责任制。切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责” 、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

2．网站内容更新全部由专门人员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感。网络所有信息发布之前

都经分管领导审核批准。

工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。

3．及时对网站信息进行监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。

4．所有信息都及时做备份。

5．加大宣传教育力度，增强用户网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。

（四）加强用户信息安全管理

1．用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露。

2．留言本加入了系统管理员后台管理的功能。