信息网络安全管理机构、工作部门、安全责任人

信息网络安全管理机构、工作部门、安全责任人一（总则笫一条为加强信息安全管理，确保所发布的信息安全特制定本制度。第二条本制度依据《计算机信息网络国际互联网安全保护管理办法》制订，如发生有悖于《管理办法》的内容，应以《管理办法》为准。第三条本制度自公布之日起正式执行。二（组织机构笫四条学校实行信息安全领导负责制，各主管领导对下属部门的信息安全负直接责任。第五条教育装备办公室负责信息安全的管理工作，对各部门信息安全管理的督促、检查的权利和职责。第六条网络信息中心负责全网络安全的管理工作，对各部门网络管理以及机房管理督促、检查的权利和职责。笫七条结合本局实际情况分别制定信息安全管理制度。三、网络设备管理第八条服务器件能稳定、安全性好。第九条服务器III专业技术人员管理维护，每天查看系统日志，实行24小时值班制，随时解决可能出现的异常问题。笫十条服务器和其他计算机之间设置经公安部认证的防火墙，并做好安全策略，拒绝外来的恶意攻击。第十一条关闭操作系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。笫十二条服务器平时处于锁定状态，并保管好登录密码。笫十三条后台管理界面须设置超级用户名及密码，并绑定IP,以防他人登入。四（信息内容及管理第十四条本局不得利用各网站制作、复制、发布、传播含有下列内容的信息：（-）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。笫十五条提供信息的合作单位必须是经工商注册的正式单位。无论以那种方式合作都必须签署正式的合作协议。协议中对信息的准确性、合法性、时效性等有明确的规定。第十六条信息传递、录制等工作程序均应建立检查制度，及时纠正错误，并由检查者作好相关记录，最后才能上载。第十七条由于信息的时效性，必须在信息失去作用时及时下载，以避免错误信息发出。四（技术保障笫十八条网络安全是信息安全的保障，本局建立了自己的网络安全措施以保证信息的安全传递。第十九条信息的上载与下载都应该由专人负责，而且实行密码保护。密码要按规定只允许专人掌握。第二十条本局的通讯网络，都设立了有效的防火墙，以防止病毒破坏。笫二十一条本局建立了机房安全管理制度，以防止恶意破坏。第二十二条机房安全制度中包括保密、值班、记录、防火、检查等内容。五、网站建设、管理、维护等人员配置网站建设启明学校校园网山专业的网络公司负责建设，网站建设严格遵守《讣算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《全国人大常委会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网站从事登载新闻业务管理暂行规定》、《互联网等信息网络传播视听节LI管理办法》、《互联网文化管理暂行规定》和国家其他有关法律、法规、行政规章，不得利用网站制作、复制、发布、传播任何法律法规禁止的有害信息。并且签订相关合同，以确保网站的安全性、正常性。网站管理维护学校成立了专门的网络信息管理部门，对学校校园网进行实时管理。坚决杜绝以下情况的发生：一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。二、校园网使用用户利用国际联网制作、复制、查阅和传播下列信息:1、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权，推翻社会主义制度的；3、煽动分裂国家，破坏国家统一的；4、煽动民族仇恨、民族歧视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；,、然侮辱他人或者捏造事实诽谤他人的；,、害国家机关信誉的；,、他违反宪法和法律、行政法规的。三、校园网使用用户从事下列危害计算机信息网络安全的活动：,、未经允许，进入汁算机信息网络或者使用计算机信息网络资源的；,、未经允许，对计算机信息网络功能进行删除、修改或者增加的；,、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；八故意制作、传播计算机病毒等破坏性程序的；,、其他危害计算机信息网络安全的。校园网使用用户违反法律规定，利用国际互联网侵犯用户的通信自山和通信秘密等等。如发现以上行为之一的，我校将及时向公安机关计算机安全监察机构进行报告。防御措施防火墙技术。防火墙是指设置在不同网络或网络安全重要。因为，网络病毒具有更大的破坏力。而且对域之间的系列部件的组合，在内部网和外部网之间构造岀一个保护层，并强制性的使所有的访问或链接都必须经过这一保护层进行检查。防火墙的主要功能就是按照一定的安令策略对网络之间传输的数据包和链接方式进行检查，加强对网络之间访问的控制（允许、拒绝、监测）。同时，防火墙本身也具有较强的抗攻击能力，不会被病毒控制。从技术上来分，主要分为三大类:包括过滤技术代理服务技术和状态监控技术。1（包过滤技术。是在网络层多数据包进行分析、选择，对每，个数据包的地址源、LI的地址、所用端□号、协议状态等络信息的安全运行，推动林业信息化建设因素，来确定是否允许通过。数据包过滤防火墙具有逻辑简单，价格便宜、易十安装使用、网络性能和透明性好等特定（2（代理服务技术。当外部网络向内部网络申请服务时。代理网络信息安全技术综述服务器先将内部阿络的IP地址转换成临时的、外部的IP地址（在对外部网络的申请进行核实后，才会送到内部网络。而内部网络信息安佥技术分析研（信息科技，络也只接受代理服务器的请求，拒绝外部网络上其他节点的直接高校校园网络信息安全隐患请求（（3（状态监控技术。状态监控技术吸收了包过滤和技术和代理服务技术的优点，同时还加强了对数据包内容的检测，在接受申请服务的网址时，不以是否有代理关系为标准，向是通过某种算法来进行识别。（二）入侵检测技术。入侵检测是对计算机和网络资源的恶安全而设计的一种能够技术发现并报告系统中未授权或异常现象的技术。其工作工程可以分为三个部分:信息收集、信息分析和结果处理。1（信息收集。有放置在不同网段的传感器或不同主机的代理权负责收集信息，收集的内容主要包括:系统的状态和行为、网络【｛志文件的变化、网络流量、非正常的LI录和文件改变、非正常的程序执行情况。2（信息分析。上述被收集到得有关系统、网络、数据及用户活动的信息被送到位于传感器中的检查引擎，进行分析检测，当检测到某种误用模式时，就会产生警告并送至控制台。常用的分析手段包括:模式匹配，统计分析和完整性分析。3（结果处理。控制台根据警告的内容采取相应措施，或进行重新配置路山器、防火墙、或终止进程、或切断连接、或改变文件属性，也可以只是简单的告警。（三）数据加密技术。数据加密保护技术是最常用的一种保护技术，通过对数据信息进行加密。来加强对访问权限的限制，从而使得只有指定的用户或网络设备才能解译加密数据。如最常用的对称加密就是双方使用相同的密钥，该算法具有计算量较小，加密速度快，效率高等特点，此外还有非对称加密、单向加密等形式。（四）病毒防范技术。对病毒的防范。特别是对网络病