水豐路小學信息的安全管理制度
一、人員方面
1. 建立網絡與信息安全應急領導小組;落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯系方式。
2. 對安全管理人員進行基本培訓,提高應急處理能力。
3. 進行全員網絡安全知識宣傳教育,提高安全意識。
二、設備方面
1. 對電腦采取有效的安全防護措施(及時更新系統補丁,安裝有效的防病毒軟件等)。
2. 強化無線網絡設備的安全管理(設置有效的管理口令和連接口令,防止校園周邊人員入侵網絡;如果采用自動分配IP地址,可考慮進行Mac地址綁定)。
3. 不用的信息系統及時關閉(如有些系統只是在開學、期末、某一階段使用幾天,寒暑假不使用的系統應當關閉);
4. 注意有關密碼的保密工作并牢記密碼,定期更改相關密碼,注意密碼的復雜度,至少8位以上,建議使用字母加數字加特殊符號的組合方式;
5. 修改默認密碼,不能使用默認的統一密碼;
6. 在信息系統正常部署完成后,應該修改系統后臺調試期間的密碼,不應該繼續使用工程師調試系統時所使用的密碼;
7. 正常工作日應該保證至少登錄、瀏覽一次系統相關頁面,及時發現有無被篡改等異常現象,特殊時間應增加檢查頻率;
8. 服務器上安裝殺毒軟件(保持升級到最新版),至少每周對操作系統進行一次病毒掃描檢查、修補系統漏洞,檢查用戶數據是否有異常(例如增加了一些非管理員添加的用戶),檢查安裝的軟件是否有異常(例如出現了一些不是管理員安裝的.未知用途的程序);
9. 對上網信息(會發布在前臺的文字、圖片、音視頻等),應該由兩位以上工作人員仔細核對無誤后,再發布到網站、系統中;
10. 對所有的上傳信息,應該有敏感字、關鍵字過濾、特征碼識別等檢測;
11. 系統、網站的重要數據和數據,每學期定期做好有關數據的備份工作,包括本地備份和異地備份;
12. 有完善的運行日志和用戶操作日志,并能記錄源端口號;
13. 保證頁面正常運行,不出現404錯誤等;
14. 加強電腦的使用管理(專人專管,誰用誰負責;電腦設置固定IP地址,并登記備案)。
15. 在變更系統管理員、信息員時,應該做好交接工作,避免影響系統的正常運行,管理員變更后,相關密碼也應該隨之變更;
16. 對于所管理的系統中的子帳號,在相關人員離職等原因不再管理時,應該將有關帳號禁用或刪除,避免帶來安全隱患;
三、事故處置和匯報
1.發生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);并保護好相關現場(主要是電腦和網絡設備),以便有關部門處理。
2.發生網絡和信息安全事故要及時逐級匯報。
【水豐路小學信息的安全管理制度】相關文章:
信息公司安全管理制度08-18
學生信息安全管理制度(通用8篇)12-27
信息安全管理中信息安全態勢分析11-07
小學安全管理制度(15篇)01-30
小學校舍安全的管理制度12-16
探討企業的信息安全09-29
現代網絡信息安全的信息管理剖析08-05
小學安全管理制度通用15篇01-30
順豐快遞的營銷環境08-07
順豐快遞的總體情況08-07