中學網絡安全管理制度

XXXX中學網絡安全管理制度一、辦公網絡管理制度1、不得隨意增加或變更網絡線路，確需更改時，須經部門領導批準后方可執(zhí)行。2、禁止隨意操作、修改機房內部相關系統(tǒng)，如環(huán)控系統(tǒng)、視頻監(jiān)控系統(tǒng)和門禁系統(tǒng)等。3、禁止上班時間瀏覽與教學工作無關的視頻，禁止玩游戲、聽音樂、下載與工作無關的電影及瀏覽與工作無關的網頁等。4、禁止在辦公電腦上安裝與教育教學無關的軟件。5、禁止利用網絡泄露學校的涉密文件、資料和數據。6、禁止非法復制、轉移和破壞學校文件、資料和數據。7、關于違反規(guī)定的處理：首次發(fā)現違規(guī)行為，對當事人進行約談。第二次發(fā)現違規(guī)行為，對當事人給予部門內部通報批評。第三次發(fā)現違規(guī)行為，對當事人給予學校內通報批評，并按照《威海市第四中學安全工作責任追究制度》進行處置。二、密碼管理制度（一）安全保密原則1、威海市第四中學各系統(tǒng)、各平臺相關登陸帳號、密碼管理工作由專人負責。2、任何部門和個人必須提高安全意識，帳號和密碼由用戶自行保管，不得泄漏或轉借他人使用，不得借用他人帳號；不得利用帳號、密碼從事危害學校計算機軟件系統(tǒng)、硬件系統(tǒng)的活動。3、各類帳號的密碼設置應使用如下規(guī)則：3.1密碼不應少于6個字符。3.2密碼應由字母、數字及特殊符號組成。3.3避免使用姓名、生日以及其他常用的密碼。4、密碼及口令要定期更換（視網絡具體情況而定），口令更換周期不得長于180天。5、如發(fā)現密碼及口令有泄漏現象，系統(tǒng)管理員要立刻報告部門負責人，同時保護好現場并記錄，待接到上級主管部門批示后再更換密碼和口令。6、遇到密碼安全問題時，及時向學校網絡安全領導小組匯報，并采取措施及時解決。7、任何人不得利用各種網絡設備或軟件技術從事用戶帳號及密碼的偵聽、盜用活動。8、當網絡管理員、系統(tǒng)管理員、操作員調離崗位時，須在一小時內由部門負責人監(jiān)督檢查更換新的密碼。（二）安全保密責任1、登陸主機系統(tǒng)、數據庫系統(tǒng)的帳號、密碼由專職人員負責。2、使用應用軟件的帳號及密碼由專職人員負責。3、所有網絡設備的登陸帳號、密碼由相關人員負責管理，嚴禁其他人員登陸各類網絡設備。4、核心路由器、核心交換機、防火墻等的登陸帳號、密碼的更換周期為180天。5、應用軟件的用戶帳號和密碼由用戶本人負責保管，密碼的更換周期為三十天；用戶本人對以本人帳號進行的所有活動和事件負法律責任。6、禁止非工作人員操作各類應用服務器，不使用系統(tǒng)主機、服務器時，必須鎖屏。三、系統(tǒng)安全訪問規(guī)范1、禁止隨意更改系統(tǒng)參數及配置。2、不得使用來歷不明的光盤、U盤、硬盤等移動存儲設備。3、嚴禁在系統(tǒng)內制作、傳播暴力、色情等不健康的信息或軟件。4、對于影響全局的系統(tǒng)調試等操作，應先向學校網絡安全領導小組申請，經同意后發(fā)布調試通知，充分準備后再進行系統(tǒng)調試。5、系統(tǒng)內各類密碼不得以任何理由外泄。6、定期檢查系統(tǒng)軟件的運行狀況、定期調閱系統(tǒng)軟件的運行日志，進行數據和軟件的日志備份，周期為30天。7、應嚴格遵守系統(tǒng)設備相應的安全操作、警示。8、嚴格遵守操作規(guī)程，按照規(guī)定流程進行管理及操作。9、遵守保密條例，不得將系統(tǒng)軟件、應用軟件、數據、日志等信息以任何方式外泄。四、信息安全系統(tǒng)維護規(guī)范（一）安全系統(tǒng)使用及保障1、安全審計運維中心應每月匯總一次安全審計業(yè)務，并根據業(yè)務配置審計策略。運維人員每次巡檢均應查看安全審計系統(tǒng)審計情況，發(fā)現異常應立即采取措施。2、安全日志所有安全日志均應開啟，以便事后可追溯。日志存儲時間至少為半年。運維人員每次巡檢均應查看安全日志信息，發(fā)現異常應立即采取措施。3、漏洞掃描運維人員應每月對業(yè)務系統(tǒng)進行一次漏洞掃描，生成報告。如發(fā)現漏洞信息應及時修復。4、病毒防護所有終端及服務器系統(tǒng)均應部署病毒防護軟件。病毒庫應實時升級。5、防火墻策略防火墻策略應精細劃分，避免大網絡訪問及任意網絡互通。防火墻策略應每月進行一次評估。6、入侵監(jiān)測運維人員每次巡檢均應查看入侵監(jiān)測系統(tǒng)記錄，發(fā)現問題及時處理。運維人員應能熟練使用入侵監(jiān)測異常信息進行故障分析。7、網絡接入對寬帶數據接入，統(tǒng)一從防火防火墻作為入口，并配置訪問策略。對專線數據接入，統(tǒng)一接入到匯聚交換機后再接入防火墻，并配置訪問策略。（二）安全風險意識應加強安全知識培訓，經常查看安全播報網站，及時做好自我風險評估。五、網絡設施維護規(guī)范（一）總則1、保證迅速、準確排除各種網絡設備故障，縮短故障歷時。2、加強固定資產管理，合理調整網絡設備配置，提高網絡設備的利用率。（二）網絡設備操作帳號、權限的管理1、網絡設備的帳號權限實行分級管理，至少分為系統(tǒng)管理員、操作管理員、一般用戶三級。2、禁止與系統(tǒng)無關的人員在系統(tǒng)上擁有帳號，確保帳號授權準確無誤。不允許直接使用系統(tǒng)管理員帳號進行網絡設備的業(yè)務數據配置操作。遠程登錄管理1、對于遠程登錄帳號，經申請批準后，系統(tǒng)管理員應按照申請并結合最小權限的原則為其分配臨時帳號和密碼。2、在緊急情況下，外部人員需要遠程訪問修改數據時，應要求對方提供所有操作過程及數據修改對照內容。3、遠程維護完成后，系統(tǒng)管理員應及時刪除臨時帳號，將更改的密碼改回。4、遠程登錄工作結束后，維護人員須關閉遠程登錄端口。（三）網絡設備維護維護具體要求1、保證網絡正常運行，發(fā)現故障后應及時處理并記錄，無法排除的故障應及時上報對應負責人。2、網絡設備維護項目：（1）監(jiān)測節(jié)點板卡運行狀態(tài)。（2）監(jiān)控設備或系統(tǒng)CPU、內存占用率。（3）檢查是否有嚴重和致命級別告警。（4）檢查分析系統(tǒng)日志。（5）檢查、修改設備各級登錄口令。3、網絡主機維護項目：（1）監(jiān)測設備CPU、內存狀態(tài)。（2）監(jiān)測磁盤陣列、存儲空間。（3）監(jiān)測文件系統(tǒng)。（4）檢查重要進程及數據庫存活性、健康性。（5）監(jiān)測設備日志及告警信息。4、網絡接入設備維護項目：（1）監(jiān)測節(jié)點設備主控板CPU占用率。（2）監(jiān)測單板運行狀態(tài)。（3）檢查節(jié)點是否有嚴重和致命級別告警。（4）統(tǒng)計端口占用率。（5）檢查分析設備系統(tǒng)日志。5、網絡軟件和配置文件，維護內容如下：（1）設備的配置文件應定期進行備份。（2）所有設備在作配置修改前，必須對可能受到影響的系統(tǒng)軟件、數據庫、配置文件進行完整的備份，并做完整性、一致性檢查。（3）設備配置文件的備份必須多于一份，且保存在不同的存儲介質上。（4）對網設備的軟件版本進行周期性審計和分析的工作，并提出更新、升級建議。（四）網絡變更基本要求1、變更前，制定網絡割接、網絡優(yōu)化、網絡配置等方案，并組織評審。2、對符合入網技術要求的新設備、新系統(tǒng)的正式使用，執(zhí)行驗收制度。3、專人負責網管系統(tǒng)的硬件、軟件及相關設備的維護。4、對于現用或備用的網管系統(tǒng)，不得擅自更改其配置、結構或拆除部件，保證網管設備和系統(tǒng)完好。配置變更1、在網絡變更操作前應填寫《業(yè)務處理記錄表》。2、所有網絡設備在運維過程中，升級、更換的軟件或硬件應為廠家所發(fā)布的、穩(wěn)定的正式產品，并經運維管理部門審批后方可實施。3、在實施重大網絡變更前，必須組織相關專家對技術方案的可行性、安全性進行論證，并經運維管理部門審批后，指定具有豐富維護經驗的技術人員負責實施操作。4、在變更過程中涉及到設備系統(tǒng)及業(yè)務的配置改動時，應事先制定統(tǒng)一的變更操作配置模板，組織維護專家進行充分論證和測試，經運維管理部門審批后，方可應用于實際網絡中。變更操作1、為避免人為操作失誤，對重要網絡設備的配置更改，應采用雙人操作機制，嚴格按照操作手冊執(zhí)行。在實施變更操作前，應先進行設備配置文件的備份，并實現異質或異地備份。2、網絡設備的運行配置文件和啟動配置文件應保持一致。3、為保證變更的順利實施，變更前應制定包括時間、業(yè)務影響范圍、影響用戶清單、詳細操作步驟的變更方案及應急回退方案。六、數據備份、恢復管理制度1、擁有重要系統(tǒng)或重要數據的辦公電腦應該及時對數據進行備份，防止系統(tǒng)數據的丟失，每周進行一次完整備份。2、虛擬主機內部數據備份工作，由網絡管理員負責，系統(tǒng)備份每周做一次，至少保留三天。3、系統(tǒng)備份數據應該專人負責，嚴格管理，妥善保存。4、系統(tǒng)數據的備份、恢復權限應嚴格控制，嚴禁未經授權將數據備份出