巴城中心幼儿园网站信息发布管理制度
一、建立网络信息发布和审查制度。学校门户网站信息发布坚持“谁发布,谁负责,谁公开、谁审查”的原则。在学校门户网站上发布信息,须按规定的程序审批。
二、校分管领导和科室负责人负责对拟公开的信息进行审查。学校网站信息上网的技术权限(密码、口令等)属于校长室和教技室。门户网站信息发布由校长室统一抓口、把关,再传由备科室管理员发布。
三、各科室应当依照国家有关规定和本制度的要求,结合本科室业务工作流程和特点,明确审查的程序和责任。科室负责人为保密审查工作的第一责任人。
四、计算机信息网络系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。指定专人负责定期对教育信息和数据进行备份,确保教育信息系统安全。
五、任何科室或个人不得在办公系统电子公告、聊天室上发布、谈论和传播国家秘密信息。
昆山市巴城中心幼儿园
2017.9
校网站突发事件应急预案
为了确保我校校园网络在发生网络安全问题时各项应急工作能够高效、有序地开展,根据互联网网络安全相关条例及学校的文件精神,结合我校校园网工作实际,特制定本预案如下:
一、网络安全领导小组职责
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切积极因素,全面保证网络安全稳定地运行。
二、各级处理预案
1.网站不良信息事故处理预案
(1)一旦发现网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6) 修改网站目录名,对目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。
(8)从事故发生到处理事件的整个过程,必须保持向上级汇报、解释此次事故的发生原因、发生情况、处理过程。
2.网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断服务器的网络连接,以保护重要数据及信息。
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对计算机设备的管理,加强对网络使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保软件硬件环境的正常运行。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.网络安全小组成员听从组织指挥,迅速组织事故解除防护。
2.迅速了解和掌握事故情况,及时汇总上报。
3.针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
4.事后迅速查清事件发生原因,查明责任人,并报上级根据责任情况进行处理。
5.突发事件应急步骤:记录——备份——删除——断网——上报。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3.本预案从发布之日起正式施行。
昆山市巴城中心幼儿园
2017.9
网站安全管理制度
第一章总则
第一条为推动巴城中心幼儿园现代教育信息技术的发展,提高幼儿园网站对外宣传力度和服务能力,加强网站的管理、使用和维护,规范网站管理人员的行为,保证网站安全运行和信息顺畅传递,促进网站健康发展,根据国家有关法律法规,特制定本管理制度。
第二条幼儿园网站具备国家规定的下列条件:
(一)网站主管单位为巴城中心幼儿园;
(二)负责网站业务管理的教育信息技术中心具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(三)具有健全的安全保密管理制度和技术保护措施;
(四)符合法律和国务院规定的其他条件。
第三条巴城幼儿园建立相应的网络管理机构,依照国家法律和有关规定负责对本网站及其网管维护人员进行管理,做好网络信息安全工作。
第二章网站建设指导思想
第四条按照“统一规划、突出特色、保障安全、确保畅通”的原则,树立健康向上、资源共享、多方交流的办网宗旨,积极宣传幼儿园教育教学的动态和成果,及时发布相关公告和文件,为家园及社会各方提供优质的沟通平台。
第三章网站管理
第五条网站管理实行园长总监制,建立各班组、部门条块通讯网络,各部门、各班组配合管理,网站管理员为具体责任人的管理体制。网站管理机构负责网站后续建设的规划与实施,把握网站的发展方向,定期检查网站的建设、管理、使用和安全管理工作。网站管理员必须严格执行幼儿园的指令,做好网站的各项工作上传任务。
第六条网站网页维护实行分级维护管理制度,网站管理员必须定期检查各栏目网页中由各班组长上传的文本,及时发现和纠正错误,若发现有严重违纪或违法的内容应先拷贝存档备查,后删除有问题的文档,并及时报告幼儿园处理。
第七条网站信息内容实行分级审查制度,主页及各栏目一般信息由网站管理员审核后发布;涉及幼儿园重大事项的新闻等信息由园长审查后发布。
第八条网站信息发布原则上由网站管理员编辑发布,其他部门和班组要求网站管理员发布相关信息时,应提供相关内容,并按审查程序批准后再发布。
第九条幼儿园网站管理员对各类密码必须按相关保密规定妥善管理,同时遵守网络公共道德,尊重他人隐私,严禁擅自闯入与自己无关的网络系统和在公共用户场合做出引起混乱或造成破坏的行为。
第十条网站管理员应定期维护网站,保障网络平稳运行,并对网站版面进行不定期更新。
第四章信息管理
第十一条由各相关人员负责信息的采集、上传,分管校级领导负责审核,网络管理员负责编辑、维护。
第十二条信息采集与发布
(一)信息采集和发布的主要内容为有关教育的政策法规、园内外的各类活动、幼儿园的规章制度和教育教学资源等。
(二)信息发布应有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
(三)所有信息不得擅自发布,须经网站管理员审核同意后发布。
(四)网络管理员对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本规定进行审核。
(五)网络管理员负责按时发布办公信息,一般办公信息发布按以下流程运作:
1.各栏目管理员提交信息初审;
2.初审签发(网站监制);
3.发布(网站管理员)。
(六)网站管理员在工作时间内必须监视网站信息,防止有害信息的传播,发现有害信息应及时处理,发现恶意攻击行为,应立即报送公安机关进行查处。
第五章安全管理
第十三条严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
第十四条严禁在网站上发布不真实的信息,传播计算机病毒。
第十五条必须接受并配合国家有关部门依法对网站进行监督检查。
第十六条应建立健全计算机信息系统病毒预防和控制的安全管理制度,做好计算机病毒预防和控制工作并遵守下列规定:
(一)严禁将外来计算机存储介质(移动硬盘、光盘、U盘等)在联网的计算机上使用,确因工作需要,应在使用前做好病毒的检测和清除工作;
(二)严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
第六章责任追究
第十七条网站管理人员在网站运行管理与维护工作中,凡因工作责任心不强,人为造成网站中断、信息传递延误、泄密、病毒感染和设备器材损坏等,按其情节轻重、时间长短及后果,按照有关规定给予责任追究,构成犯罪的,依法追究刑事责任。
第七章附则
第十八条本规定由校园网站工作组负责解释。
第十九条本规定自发布之日起执行。
昆山市巴城中心幼儿园
2007.9
安全员管理制度
为保证我校网络的正常运行,对于安全管理人员,特制定本制度。
1.组织全体教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2.负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3.加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4.一旦发现从事下列危害计算机信息网络安全的活动的,做好记录并立即向学校行政报告:
(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(2)未经允许对计算机信息网络功能进行删除、修改或者增加;
(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)从事其他危害计算机信息网络安全的活动。
5.在信息发布的审核过程中,如发现有以下行为的,将一律不予以发布,并保留有关原始记录:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人,有意影响学校稳定局面;
(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
6.接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
昆山市巴城中心幼儿园
2017.9
