1、城区教育网络信息备份及发布管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录二、信息中心应将已发布信息的原件进行存档。4上网信息发布审核制度5第一章 总 则7第二章 组织与管理75、负责接入学校和用户的管理、技术咨询和培训工作。8第三章 主干网与接入单位9第八条接入学校职责：94、负责本级网络相应的网络安全和信息安全工作；9第四章 IP地址、用户申请与子网扩充9第九条全区网络IP地址由教育信息中心负责统一管理和分配。9第五章 上网信息和服务器管理10第六章 网络安全管理11第二十条教育信息中心和接入学校应当履行下列安全2、保护职责：123、负责对本网络用户的安全教育和培训；12第七章 网络运行费用14第三十二条所有接入单位都应自觉按时交纳网络通信费用。14第八章 奖励与处罚14第九章 附 则15网络安全事件的响应与处置制度16第一章总则16第二章组织指挥和职责任务16第三章处置措施和处置程序17第六条 处置措施。17第七条 处置程序。184网络故障：一旦发现，可根据相应工作流程尽快排除。19第四章保障措施20第八条 人员保障。21第九条 技术保障。21第十条 物资保障。21第十一条 训练和演练21第五章附则21一、网站、网页出现非法言论事件紧急处置措施24二、黑客攻击事件紧急处置措施244.恢复与重建被攻击或破3、坏的系统。24三、病毒事件紧急处置措施257.如果感染病毒的设备是主服务器，应立即做好相应的清查工作。25四、软件系统遭破坏性攻击的紧急处置措施25五、数据库安全紧急处置措施26六、广域网外部线路中断紧急处置措施263.如属学校管辖范围，由信息安全工作人员立即予以恢复。266.如有必要，应向辖区教育局、公安局报告。26七、局域网中断紧急处置措施271.设备管理部门平时应准备好网络备用设备，存放在指定的位置。273.如属线路故障，应重新安装线路。276.如有必要，应向辖区教育局、公安局报告。27八、设备安全紧急处置措施275.如果设备一时不能修复，应向本校网络信息安全工作小组汇报。27重大信息安4、全事件处理结果报告表29五、本制度从公布之日起施行，根据实际情况进行调整、改进。34系统灾难恢复实施制度35五、本制度从公布之日起施行，根据实际情况进行调整、改进。35XX市XX区中小学校计算机室建设标准及管理规范36一、总则36二、建设要求366.计算机教室须安装消防设施及防盗报警设施。36五、计算机教室管理规范37六、附则37教育网络信息备份维护制度一、信息中心应将每次新近发布信息进行有效的备份，以便于在网络运行故障时进行有效的恢复。 二、信息中心应将已发布信息的原件进行存档。三、信息中心要对网络运行日志进行有效的保存，保存60天以上记录，以便于对网络违法事件的查处。四、校内各工作站的上网5、日志应保存至少一个月的记录，以备查询。五、各工作站的上网日志未经信息中心许可，不得随意更改、删除。六、信息中心每月定期对各上网的工作站进行上网日志的检查，一经发现有害信息应及时处理、记录并向有关部门汇报。XX区教育信息中心上网信息发布审核制度 一、九龙教育教育信息网络是教学、科研和办公的承载媒体，教育信息网上的信息主要围绕教学、教研和办公事务而发布。在网上发布信息应严格遵守我国宪法和法律，任何反动，黄赌毒等不健康的信息严禁在网上发布，如有违反将追查发布者和部门负责人的有关责任。 二、各部门在教育信息网主页上发布对外信息，均应在送交信息中心之前，经学校分管领导签批。各部门在教育信息网发布自己的栏6、目中发布信息，应经部门负责人签批。 三、部门在教育信息网自己的栏目中发布信息，应经部门负责人签批。未经许可擅自发布的将追查发布主机责任人的有关责任。四、在校园网站的电子公告版或论坛发布信息或进行电子交流时，严禁发布违反我国宪法和法律的言论，严禁任何违反社会主义精神文明的不文明不友好的言论，严禁对某人某事进行人身攻击和无理谩骂，并严格遵守所在信息站点的其他规定。违反上述规定者将追究有关责任格，情节严重者将交由公安机关处理。 五、校园网在内外信息发布上必须进行有效的隔离，严禁内部不恰当的内部信息流入外联网络。 六、各部门在教育信息网上发布的公开信息均应进行有效记录，并且至少应保留三个月的信息发布记7、录，以备核查。XX区教育信息中心教育网络评论员制度一、全区各中小学成立以书记为组长，以在职教师人员的5%为成员，确定本单位的教育网络评论员。二、教育网络评论员要主动介入一些网站设置的交互式栏目，在网上就我区师生关注的热点问题、难点问题参与评论，主动导贴、积极跟帖、适时结帖。特别是在发生突发事件的关键时刻，要及时引导网上舆论，维护正面的评论、正面的声音，在最大程度上消除各种负面影响，维护学校和社会稳定。三、教育网络评论员要熟悉网络基本操作技术，了解网络传播特点和规律，善于运用网络语言在网上聊天回帖。四、教育网络评论员要经常上网浏览贴吧，要有敏锐的洞察力，发现问题要及时联系相关成员回帖，并将对话记8、录在案并整理归档，并上报处理结果。 五、切实加强对校网络评论员队伍的组织领导。建立网络评论员培训、学习机制，不断提高成员的政治业务素质和网上舆论引导能力。网络评论员要注重结合网络语言特点，提高文字撰写水平，掌握网络评论技巧。特别是要在如何有效地提高舆情引导能力，消除负面影响等方面加强学习，增强教育实效，不断提高工作能力和水平。六、学校对网络评论员给予工作支持，提供必要的工作场所、设备设施和经费。对网络评论优秀者给予适当奖励。XX区教育城域网安全责任管理制度第一章 总 则 第一条 为加强XX市XX区教育城域网的管理，确保网络安全、可靠、稳定地运行，根据中华人民共和国计算机信息系统安全保护条例、中9、华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息网络国际联网安全保护管理办法和其他有关规定，特制定本管理规定。第二条教育城域网是为全区教育教学、教育科研和行政管理建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现区内计算机互联、计算机局域网互联，并通过中国电信与国际互联网络互联，实现信息的快捷沟通和资源共享。其服务对象主要是全区各教育单位和广大师生。第三条教育城域网建设和管理实行统筹规划、统一标准、协同管理的原则。第二章 组织与管理第四条信息技术教育领导小组为教育城域网管理工作的领导组织，负责提出教育城域网网络规划、建设和发展的意见，加强对教育城10、域网络信息的检查、监督与管理，使教育城域网络安全、稳定地运行。第五条教育信息中心为教育城域网建设和管理的具体办事机构，下设网络机房负责教育城域网日常运行、管理和发展。其主要职责是：1、执行信息技术教育领导小组的有关决策；2、负责教育城域网系统的建设、管理和维护；3、管理、指导和监督校园网用户、学校子网和主机接入主干网运行；4、负责保存网络运行的有关记录并接受上一级网络的监督和检查；5、负责接入学校和用户的管理、技术咨询和培训工作。6、负责九龙教育网站相关栏目的制作、管理工作；为负责网站其他栏目的部门提供技术指导。7、提出教育城域网管理、运行、维修、扩充升级等经费使用计划，报有关部门，经教委批准11、实施。第六条全区各教学单位应确定一名校级领导分管网络信息工作，对本级子网或入网计算机及发布上网的信息进行监督管理，确定本学校的网络管理员。学校网络管理员代表本单位与网络机房协同配合，共同做好网络的安全运行、管理和维护工作，其主要职责：1、负责申请、分配和管理IP地址，规划本单位子网的发展和扩充；2、保存子网或入网计算机运行的有关记录；3、负责本校入网计算机的软硬件维护及病毒防范工作；4、负责本校信息发布的登记管理的上传工作；5、对本校计算机用户进行数据安全、保密给予指导。第三章 主干网与接入单位第七条教育信息中心负责教育城域网系统的安全运行和系统设备的管理和维护，保证主干网的畅通。各接入单位应12、当服从教育信息中心的网络管理。第八条接入学校职责：1、在教育信息中心的统一规划和指导下，负责按有关要求和规定对入网子网或主机进行管理；2、对本学校计算机系统管理员、用户、计算机系统和上网资源进行管理；3、负责和承担下一级接入部门和用户的管理、教育、技术咨询和培训工作；4、负责本级网络相应的网络安全和信息安全工作；5、负责保存本级网络运行的有关记录并接受教育信息中心的监督和检查。第四章 IP地址、用户申请与子网扩充第九条全区网络IP地址由教育信息中心负责统一管理和分配。第十条各接入学校（单位）有条件开通公网网络服务器时，须向区教育信息中心提出申请，经批准后，由中心统一分配公网IP地址。所有服务器13、城域网地址、公网地址、域名的变动要及时报区教育信息中心备案。第十一条需要建设子网的学校应向教育信息中心提交申请和子网规划，经教育信息中心同意后实施。未经批准，任何单位不得私自扩充子网或与校外单位连网。第五章 上网信息和服务器管理第十二条区教育信息中心建立九龙教育网站，内容由各相关职能部门负责维护；各部门须建立自己的主页,自行维护。上网信息管理实行谁上网谁负责、文责自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。上网信息应定期进行更新。教育信息中心提供技术支持。第十三条上网信息实行审核登记制度。 各部门发布上网的信息，须履行信息发布审批手续。经有关领导签字后，由部门系统管理14、员登记并上传至服务器（审批手续一式二份，系统管理员留存一份，网络机房系统管理员存一份）。 第十四条需要设立Web服务器等公开站点的学校，必须按照有关规定办理ICP证书，由网络管理员向教育信息中心提出申请，填写表格，由单位领导签字同意，经主管领导审核批准后方可设立，同时应指定专人负责管理。第十五条 教育信息中心同时负责从安全角度监控网上信息，发现问题及时报请公安机关及相关单位协作处理。第六章 网络安全管理第十六条各学校必须自觉遵守国家有关保密法规： 1、不得利用国际联网泄露国家秘密； 2、涉密文件、资料、数据严禁上网流传、处理、储存； 3、与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运15、行。第十七条任何用户不得利用国际联网制作、复制、查阅和传播下列信息： 1、煽动抗拒、破坏宪法和法律、行政法规实施； 2、煽动颠覆国家政权，推翻社会主义制度； 3、煽动分裂国家、破坏国家统一； 4、煽动民族仇恨、民族歧视，破坏民族团结； 5、捏造或者歪曲事实，散布谣言，扰乱社会秩序； 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪； 7、邪教的有关信息； 8、公然侮辱他人或者捏造事实诽谤他人；9、损害国家机关信誉的； 10、违反伦理道德的不健康的信息。第十八条任何用户不得从事下列危害计算机信息网络安全的活动： 1、未经允许，进入计算机信息网络或者使用计算机信息网络资源； 2、未经16、允许，对计算机信息网络功能进行删除、修改或者增加的； 3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；4、故意制作、传播计算机病毒等破坏性程序的；5、其他危害计算机信息网络安全的。第十九条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第二十条教育信息中心和接入学校应当履行下列安全保护职责：1、负责本网络的安全保护管理工作，建立健全安全保护管理制度；2、落实安全保护技术措施，保障本网络的运行安全和信息安全；3、负责对本网络用户的安全教育和培训；4、对委托发布信息的单位和个人进行登记，并对所17、提供的信息内容按照相关规定进行审核；5、建立计算机信息网络电子公告系统的用户登记和信息管理制度；6、发现有违法乱纪行为的，应当保留有关原始记录，并及时向领导和相关职能部门报告；7、按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。第二十一条教育信息中心和接入学校必须建立以下安全管理制度：1、分级管理，分级负责，校园网建设与管理成效与年终考核挂钩制度； 2、信息发布文责自负、审核、登记制度；3、有害信息监视、保存、清除和备份制度；4、违法案件报告和协助查处制度；5、帐号使用登记和操作权限管理制度；6、安全教育和培训制度；7、禁止涉密微机入网制度。第二十二条对于不符合安全管理规18、定的站点、网页，一经发现，教育信息中心有权从网上隔离，并要追究有关人员的责任。第二十三教育信息中心和各接入学校要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。 第二十四条教育信息中心、接入学校必须接受并配合国家和学校有关部门依法进行的监督和检查。第二十五条网络使用者不得有意运行黑客程序和制造、施放计算机病毒，不得利用各种网络设备或软件技术从事端口扫描、用户口令侦听及帐户盗用活动，该活动被认为是黑客行为，是对教育城域网安全和网络用户权益的严重侵犯。上述情况一经发现，立即移送公安机关处理。第二十六条教育城域网主、辅节19、点设备及服务器等遭到黑客攻击后，有关单位必须及时向教育信息中心及公安机关报告。第二十七条禁止在教育城域网上使用来历不明、可能引发病毒传染的软件；对于来历不明的可能带有计算机病毒的软件应使用公安部推荐的杀毒软件检查、杀毒。第二十八条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（）可向Internet公开的；（）可向校内公开的；（）可向本单位公开的； （）可向有关单位或个人公开的；（）仅限于本单位内使用的；（）仅限于个人使用的。各相关部门应分类妥善管理。第二十九条对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网20、计算机的使用要严格管理，部门负责人为网络安全负责人。第三十条教育城域网管理和使用单位必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，教育城域网要统一出口管理、统一用户管理。第三十一条网络机房服务器必须保持日志记录功能，历史记录保持时间不得低于60天。网络机房要按照有关部门的规定，不定期地检查各开通服务器的计算机日志。第七章 网络运行费用第三十二条所有接入单位都应自觉按时交纳网络通信费用。第三十三条教育城域网建设和运行经费的使用和管理接受信息技术教育领导小组的指导与监督。第八章 奖励与处罚第三十四条教委根据实际情况，定期或不定期评定校园网建设和管理先进单21、位和个人，给予精神和物质奖励。第四十条对于盗用IP地址，盗用他人帐户口令、入侵及破坏网络和计算机系统、违反本规定和国家有关法规的入网单位和个人，教育信息中心将要求相关部门予以配合，并会同学校有关部处共同查处；处罚分为警告、停止户头、停止单机上网并交有关部门按校纪处理；触犯国家有关法律者，报公安机关依法追究责任。第九章 附 则第三十五条本规定适用于XX区教育系统内所有联网单位。第三十六条 本规定自公布之日起执行，由教育信息中心负责解释。网络安全事件的响应与处置制度为了切实做好XX区教育系统网络安全突发事件的防范和应急处理工作，进一步提高教育系统预防和控制网络突发事件的能力和水平，减轻或消除网络突22、发事件的危害和影响，作好网上舆论管理和信息安全保障工作，严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息产业部2005年发布的互联网新闻信息服务管理规定，遵守各项网络安全管理制度，确保教育系统网络与信息安全，结合工作实际，制定本预案。第一章总则第一条 本预案所称突发性事件，是指自然因素或者人为活动引发的危害教育系统网络设施及信息安全等有关的事件。第二条 本预案的指导思想是确保XX区教育管理部门网络、学校计算机网络及信息安全。第三条 本预案适用于发生在XX工教育系统网络上的突发性事件应急工作。第四条 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章组23、织指挥和职责任务第五条各级学校成立网络与信息安全应急处置工作小组，办公室设在网络信息中心，各单位主要领导为网络安全第一责任人，由主要领导担任网络与信息安全应急处置工作小组组长。区教委信息安全工作小组的主要职责与任务是统一领导区内信息网络的安全应急工作，处置区内信息网络的突发事件。各级学校工作小组的主要职责与任务是统一指导全校信息网络的安全应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决网络安全处置工作中的重大问题等。第三章处置措施和处置程序第六条 处置措施。 处置的基本措施分网络安全事件发生前与网络安全事件发生后两种情况。（一）网络安全事件发生前，学校网络的信息安全主管部24、门及网络信息中心要预先对网络安全事件预警预报体系进行建设，开展网络安全事件调查，编制网络安全事件防治规划，建设专业监测网络，并规划建设网络安全事件信息管理系统，及时处理网络安全事件讯情信息。加强网络安全事件险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对网络安全事件重点部位的监测和防范，发现有不良险情时，要及时处理并向信息安全工作领导小组报告。 建立健全网络安全事件速报制度，保障突发性网络安全事件紧急信息报送渠道畅通。属于大型网络安全事件的，在向区教育信息化工作领导小组报告的同时，还应向区公安局网监科报告。（二）网络安全事件发生后，应立即启动应急预案，采取应急处置25、程序，判定网络安全事件级别，并立即将事件情况向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。第七条 处置程序。 （一）发现情况。 教育信息中心、学校网络信息中心要严格执行网络巡检制度，做好教育信息网、校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现网络安全事件并及时处置网络安全突发性事件。（二）预案启动。一旦网络安全事件发生，立即启动应急预案，进入应急预案的处置程序。 （三）应急处置方法。 在网络安全事件发生时，应首先区分网络安全事件发生是否为自然网络安全事件或人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。 流程一：当发生的网络安全事件为自26、然网络安全事件时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。 流程二：当人为或病毒破坏的网络安全事件发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照网络安全事件发生的性质分别采用以下方案： 1病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，公布病毒攻击信息以及防御方法。2入侵：对于网络入侵，首先要判断入侵的来源，27、区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。3信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。 4网络故障：一旦发现，可根据相应工作流程尽快排除。5其它没有列出的不确定因素造成的网络安全事件，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。（四）情况报告。 网络安全事件发生时，一方面按照应急处置方法进行处置，同28、时需要判定网络安全事件的级别，首先向教育主管部门、学校网络与信息安全应急处置工作小组汇报。在大型网络安全事件发生时或上级领导通知的特殊时间内发生的网络安全事件，可以同时向区的公安局相关部门汇报。中、小型级别的网络安全事件，可以只向教育主管部门及学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：网络安全事件发生的时间、地点，网络安全事件的级别，网络安全事件造成的后果，应急处置的过程、结果，网络安全事件结束的时间，以后如何防范类似网络安全事件发生的建议与方案等。（五）发布预警。 网络安全事件发生时，可根据网络安全事件的危害程度适当地发布预警，29、特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的网络安全事件，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至网络安全事件警报解除。（六）预案终止。经专家组鉴定，网络安全事件已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布网络安全事件应急期结束，并予以公告，同时预案终止。 第四章保障措施网络安全事件应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次网络安全事件的发生而开始和结束的活动。因此，必须做好应急保障工作。第八条 人员保障。 重视人员的建设与保障，确保在网络30、安全事件发生前的人员值班，网络安全事件处置过程和网络安全事件后重建中的人员在岗。第九条 技术保障。重视网络信息技术的建设和升级换代，在网络安全事件发生前确保网络信息系统的强劲与安全，网络安全事件处置过程中和网络安全事件后重建中的相关技术支撑。第十条 物资保障。 建立应急物资储备制度，保证应急抢险工作队伍技术装备的及时更新，以确保网络安全事件应急工作的顺利进行。第十一条 训练和演练加强网络用户的防范知识的宣传普及，确保师生文明上网，增强用户的防范意识。有针对性地开展应急演练，确保发生网络安全事件后应急手段及时到位和有效。 第五章附则第十二条 本预案由XX区教育信息中心负责解释。第十三条 本预案自31、发布之日起施行。附件：1.学校网络与信息安全应急工作小组责任人登记表2.单位自行应急处理措施指南3.重大信息安全事故报告表4.重大信息安全事件处理结果报告表附件1学校网络与信息安全应急工作小组责任人登记表责任人姓名职务办公电话手机/住宅电话第一责任人(法人代表)第二责任人第三责任人单位邮箱传真电话责任单位：（盖章）法人代表签字： 年 月 日附件2学校自行应急处理措施指南一、网站、网页出现非法言论事件紧急处置措施 1.网站、网页由主办部门的值班人员负责随时密切监视信息内容。 2.发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程32、序报告。3.信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。 4.追查非法信息来源，并将有关情况向辖区教育局和市教育局网络信息安全工作小组汇报。5.各学校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖区公安局报告。二、黑客攻击事件紧急处置措施1.当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。2.信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本33、校网络信息安全工作小组汇报。3.对现场进行分析，并写出分析报告存档，必要时上报主管部门。 4.恢复与重建被攻击或破坏的系统。5.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖区公安局报告。三、病毒事件紧急处置措施1.当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。2.信息安全相关负责人员在接到通报后立即赶到现场。3.对该设备的硬盘进行数据备份。4.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。5.如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全工作小组报告，并迅速联系有关产品商研究解决34、。6.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖区公安局报告。7.如果感染病毒的设备是主服务器，应立即做好相应的清查工作。四、软件系统遭破坏性攻击的紧急处置措施1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。 2.一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。3.检查信息系统的日志等资料，确定攻击来源，并将有关情况向本校网络信息安全工作小组汇报，再恢复软件系统和数据。4.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖区公安局报告。五、数据库安全紧35、急处置措施1.在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。2.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。3.在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。4.如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。六、广域网外部线路中断紧急处置措施1.广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告。2.信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。3.如属学校管辖范围，由信息安全工作人员36、立即予以恢复。4.如属电信部门管辖范围，立即与电信维护部门联系，要求修复。 5.如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本校网络信息安全工作小组汇报。6.如有必要，应向辖区教育局、公安局报告。七、局域网中断紧急处置措施 1.设备管理部门平时应准备好网络备用设备，存放在指定的位置。2.局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，并向学校网络信息安全工作小组组长汇报。3.如属线路故障，应重新安装线路。4.如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5.如属路由器、交换机配置37、文件破坏，应迅速按照要求重新配置，并调测通畅。6.如有必要，应向辖区教育局、公安局报告。八、设备安全紧急处置措施1.服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。2.信息安全相关负责人员立即查明原因。3.如果能够自行恢复，应立即用备件替换受损部件。4.如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。5.如果设备一时不能修复，应向本校网络信息安全工作小组汇报。附件3重大信息安全事故报告表报告时间：年月日时分 (注：单位名称需加盖公章) 单位名称： 报告 人：联系电话： 通讯地址：传 真： 电子邮件：负责部门： 负责 人：发生重大信息安全事件的网络与信息系统名称及用38、途：重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明)：初步判定的事故原因：当前采取的应对措施：本次重大信息安全事件的初步影响状况（事件后果）：业务中断 系统破坏 数据丢失 其他影响范围：单台主机 台主机 整个信息系统 整个个局域网严重程度：极严重 很严重 严重 一般 不严重联系部门：XX区教育信息中心 联系电话：68412008 附件4重大信息安全事件处理结果报告表原报告时间：年月日时分 (注：单位名称需加盖公章) 单位名称： 报 告 人：联系电话： 通讯地址：传 真： 电子邮件：负责部门： 负 责 人：发生重大信息安全事件的网络与信息系统名称及用途：操作系统:UNIX Wind39、ows BSD 系列 Linux数据库使用情况:无 Oracle MS SQL MySQL 其他系统是否经过安全测评: 是 否已采用的安全措施: 防火墙 入侵检测系统 其他目前系统安全评测:是，已经通过安全评测 是，但未通过安全评测否，未经过安全评测 重大信息安全事件的补充描述及最后判定的事故原因:对本次重大信息安全事件的事后影响状况事件后果:业务中断 系统破坏 数据破坏 其他影响范围:单台主机 台主机 整个信息系统 整个局域网严重程度:极严重 很严重 严重 一般 不严重 本次重大信息安全事件的主要处理过程与结果 (必要时可附文字、图片 等材料) (可增页):针对此类事件应采取的保障网络与信息40、系统安全的措施和建议 (可增页):安全教育与培训制度 一、所有XX区内中、小学的网络管理人员必须经过严格系统的网络管理培训后才能进行网络管理工作。 二、严禁各中、小学校将本单位的网络管理工作交由非本校人员管理。 三、对于网络管理不善的学校，将对网络管理员进行重新培训，在此期间将按有关规定对上网方式进行处理。 四、各校网络安全管理员必须定期参加我信息中心或公安机关规定的网络安全教育。 五、区信息中心应对各学校网络管理员进行定时安全教育，以提高安全意识。 六、各学校网络管理员要对本校网络用户进行网络安全教育和培训，提高所有上网人员的素质。XX区教育信息中心网络安全定期检查和监测制度一、信息中心应定41、期对所有进入本网的信息进行有效的安全检测。对于新发现的安全隐患要及时处理。 二、所有对外发布的信息必须进行有效的病毒检测，以防止病毒的扩散，对于新发现的病毒要及时备份染毒文件，并追查病毒来源。 三、信息中心应随时检查防火墙、在线病毒检测等网络安全技术措施的配置，以防止网络安全漏洞造成的后果扩散。 四、信息中心应采用合理的技术手段对网络运行安全进行有效的监控。 五、严禁内网的任何上网计算机对全网络范围内进行网络扫描、侦听、IP欺骗等非法活动，一经发现，将按情节予以中断网络连接或取消上网资格的处理。 六、 严禁内网的用户利用网络有意或无意的传播病毒，在通过网络向其他用户传送文件时，应先进行病毒检测42、，确认无病毒后方可传送。 七、 严禁网内用户对网络主机或其他部门的主机进行非法攻击或侵入，已经查处取消上网资格。XX区教育信息中心网络安全保密制度 为深入贯彻保密法及计算机信息系统保密管理暂行规定，保护计算机信息处理的国家秘密及有关文件、资料安全，结合我区教育系统实际，特制定本制度。一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。二、未经主管领导批准，不得向外提供网内信息和资料。系统内用于联网的用户名、口令及联网方式、技术、网络系统要严格保密，不得对外提供。三、网络设备必须安装防病毒工具，具有漏洞扫描和入侵防护措施，并进行实时监控，定期检测。四、涉密文件禁止保存在计算43、机和网络中，禁止通过网络传递，U盘、光盘等存贮介质要由相关责任人严格保管，除需存档和必须保留的副本外，在处理过程中产生的样品、纸张等必须立即销毁。五、除上级公开发布的文件外，内部传真和各科室的文件资料要采取加密措施并用设置密码的内部网邮箱传递。六、网络内计算机未经网络管理员许可，严禁私自安装运行各种软件。 七、严禁浏览、下载、传播、发布反动、淫秽、违法等有害信息；严禁接收来历不明的邮件。发现有害信息、来历不明邮件、具有潜在危险的程序及被非法侵入、系统被修改破坏等事故要立即关机并及时联系网络管理员。八、专用于存储财务、人事、纪检、监察企事业登记、办案等资料和内部文件的计算机要由专人使用，并设置密44、码，禁止网络上的其它计算机访问，禁止访问互联网及其它外部网络系统。九、网络管理员对各部门计算机系统要经常检查，防止漏洞。对网络内储存的信息要每天检查，防止涉密文件和其它需要保密的内容进入网络。十、发生事故和案件应立即向主管领导报告，网络管理员必须做出及时处理。应向公安部门报案的要保护好现场并立即向当地公安部门报案。十一、对重要数据要定期备份，定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、软盘等方式，并妥善保管。十二、严格按正确的方法使用计算机，发生故障不能及时排除的要及时通知网络管理员进行维修，不得擅自拆、卸。十三、计算机操作人员调离时应将有关材料、档案、软件移交给其45、它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。十四、对违反本制度的要追究其责任，构成违法行为的将依法移送司法机关处理。XX区教育信息中心电子公告服务信息巡查制度一、九龙教育信息网是进行教育教学、科学研究以及学校办公之用的媒体，信息中心必须对所发布的信息进行有效的审查和监视。 二、信息中心必须定时对已发布的合法信息进行有效的安全监视，以确保运行安全，信息不受外来的非法攻击。信息中心人员对网络所有内容每天巡查两次，各部门教务员对部门网页内容进行巡查，学校领导在工作8小时以外进行巡查。巡查的重点包括电子公告信息、九龙教育网站的交互式栏目。三、对九龙46、教育信息网的巡查作好记录，如发现在网上散布不良信息情况、网上有异常情况要立即向信息中心汇报，及时处理，以保证校园网络的良好运行。对24小时内产生的异常情况没有及时汇报，将对当事人要追究相应的行政责任。四、信息中心负责人及安全管理人员要在24小时能随时联系，（联系方式有办公电话，移动电话，住宅电话），如未联系上将对当事人要追究相应的行政责任。五、本制度从公布之日起施行，根据实际情况进行调整、改进。 XX区教育信息中心系统灾难恢复实施制度一、发现各种不良有害信息，网管人员必须在2小时内备份后删除，同时做好记录。情况严重的立即向公安机关公共信息网络安全监察部门报告。二、信息中心人员接到故障报告，经检47、查属实，立即通知中心负责人和网络安全管理人员，并按以下步骤处理:(1)若是在服务器上发现不良或有害信息，或发现网站受到攻击，则断开服务器对外的联接，关闭服务器以防止不良信息的传播。三、信息中心从接到故障报告起，在24小时内对故障进行恢复性处理。四、信息中心负责人及安全管理人员要在24小时能随时联系，（联系方式有办公室电话，手机，小灵通，家中座机），如未联系上将对当事人要追究相应的行政责任。五、本制度从公布之日起施行，根据实际情况进行调整、改进。XX区教育信息中心XX市XX区中小学校计算机室建设标准及管理规范一、总则计算机教室是信息技术教学、计算机应用的重要场所，是信息技术与其他学科课程整合的平48、台。为了使计算机教室建设、配备、使用及管理标准化、科学化、规范化，发挥计算机辅助教育教学的效益，特制定我区中小学校计算机教室建设标准及管理规范。二、建设要求1.计算机教室应建在有防雷设施的房屋里，有良好的专用接地线，以保证计算机安全可靠运行；供给计算机的电源必须选用三芯插座，以保证供电电源；安全接地、工作接地，标准接地电阻小于4欧姆；应有电源防雷设施，接入交换机的外接网线应有信号防雷设施。2.计算机教室面积按1.3/每生，以每班50人计算，一般不低于65/室，按照一人一机配备计算机数量。3.计算机教室内的地面可铺设耐磨地砖、活动防静电木地板或专用防静电地毯等，切忌铺设一般胶地板、地毯。4.电源49、供电线路应靠墙及地面埋设、安装，宜暗线敷设，且必须安装地线系统。5.选用电脑专用桌，可配单机桌或双机桌，为了师生安全和身心健康，满足教学功能，提高工作效率，宜将台凳摆设为环岛形组合平面布局，所有线缆要尽可能隐蔽。6.计算机教室须安装消防设施及防盗报警设施。7.计算机教室的所有计算机联网，并与互联网相连。交换机应安装在专用交换机柜中。三、设备目录序号设备名称规格要求配备数量单位备 注1讲台24007001050（mm）1张2服务器1台选配3教师用多媒体计算机1台4学生用多媒体计算机配备带麦克风的耐用型耳机（每机一副）每人1台台按每间计算机室50台学生机配置5多媒体教学平台软件具有资源管理功能1套50、6交换机10/100M自适应配套7学生计算机台双人桌: 1200600780（mm）与计算机配套张结构外形可自选 8学生凳每人1张张9教师座椅1张10无尘白板或电子白板1块11消防系统灭火器12个必配12防盗报警系统1套必配13电源及信号防雷1套必配14空调3-5P2台四、计算机专职教师及管理人员1各校应选派思想品德好、熟悉计算机相关业务的人员担任计算机教室（网络教室）的专职或兼职管理人员。每所学校的计算机教室（网络教室）的专职或兼职管理人员至少一人，原则上由计算机教师担任。2计算机教室（网络教室）的专职或兼职管理人员应该履行的职责是：（1）认真做好计算机等信息技术设施设备的建帐建档（含技术指51、标在内）工作；（2）建立健全计算机教室使用、管理的规章制度，并认真执行；（3）认真做好计算机等信息技术设施设备的维护、维修、及使用登记、注销报损记录等工作；（4）学校领导和上级主管部门安排的其它有关工作。五、计算机教室管理规范1、计算机教室要悬挂有关规章制度，如上机操作规程、计算机使用安全等，除座位台凳编号外，每台计算机都要编上号码，以便对机对号入座。2保存好各类计算机机型、显示器等设备的使用、说明等资料，并建立每台计算机的使用保养档案，从购进机器开始使用后，每次使用、保养维护做好记录，形成制度。3防尘：进入机房人员要换鞋或穿鞋套。定期打扫计算机教室清洁，使用吸尘器吸附各处尘埃，保持室内干净整52、洁。主机、显示器一般使用二年后，要由专业管理人员（或货商售后服务一项措施）作二年一次打开箱盖，清扫除尘处理，这是一项防止、减少故障、提高寿命率极有效措施。4计算机室内温度控制标准规定：开机工作运行时室内温度：232。一般最低要求为室内温度：1530。5防病毒：任何人不得擅自在计算机上使用盗版软件，偷用盗版软件者，一经查出要严肃处理。学校要制定有效的措施，联网的计算机要建立防火墙，预防计算机病毒的侵害。定期检查计算机，注意各种病毒源的产生，尽早发现及时清理。应备有关防毒软件并及更新的版本。6软件：各种应用软件都要做好消毒防毒处理工作才能装载入机运行。7凡是配备计算机室的学校，要提高计算机的使用效益，一般每台计算机每天使用应不低于4学时，应根据课程指导纲要和教材内容，开足、开好信息技术课程和辅助课外的有关教学活动。六、附则1.本标准适用全区所有中小学校，各校可按实际情况补充有关规定和实施细则，积极进行整改。2.本规范作为今后中小学校信息技术应用教育评估和验收标准依据之一，自下发日起执行。XX市XX区教育信息中心XX年十月十日