前言：本站為你精心整理了教育局信息網(wǎng)安全保障方案范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、網(wǎng)站安全保障措施

1、在網(wǎng)站的服務(wù)器及工作站上均安裝正版的網(wǎng)絡(luò)版防病毒軟件KILL2000，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

2、采用經(jīng)公安部認(rèn)證的天融信防火墻FW4000實(shí)現(xiàn)內(nèi)外網(wǎng)隔離,并做好安全策略、日志審計(jì)、帶寬控制等策略,對(duì)進(jìn)、出的訪問行為進(jìn)行有效管理，對(duì)防火墻的信息內(nèi)容和活動(dòng)進(jìn)行記錄，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警，保障網(wǎng)站正常運(yùn)行。

3、將網(wǎng)站服務(wù)器及后臺(tái)數(shù)據(jù)庫服務(wù)器劃在一個(gè)單獨(dú)的VLAN內(nèi)，增強(qiáng)其安全性。

4、做好系統(tǒng)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，郵箱使用者和對(duì)應(yīng)的IP地址情況等。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全監(jiān)控制度

1、指定相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控。

2、不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、和傳播下列信息：

反對(duì)憲法所確定的基本原則的；

危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

損害國家榮譽(yù)和利益的；

煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；

散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

侮辱或者誹謗他人，侵害他人合法權(quán)益的；

含有法律、行政法規(guī)禁止的其他內(nèi)容的。

3、指定專人定期進(jìn)行檢測(cè)工作和系統(tǒng)漏洞測(cè)試

三、信息安全保密管理制度

1、建立健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、建立信息編輯、審核、責(zé)任制及流程，網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。信息之前必須經(jīng)過相關(guān)人員審核。

3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時(shí)做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄。

5、一旦發(fā)生信息安全事故，就積極采取有效措施，并保存記錄按規(guī)定報(bào)告有關(guān)部門。

四、用戶信息安全管理制度

1、對(duì)用戶設(shè)置權(quán)限，不得擅自進(jìn)入系統(tǒng)，篡改他人信息。

2、對(duì)用戶的信息進(jìn)行有效管理并保證其信息的安全保密。

3、計(jì)算機(jī)網(wǎng)絡(luò)日志文件有專人負(fù)責(zé)、備份等操作，保留日志記錄。

4、未經(jīng)用戶授權(quán)不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。

5、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使工作人員能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。