前言：本站為你精心整理了教育局信息網(wǎng)安全保障方案范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、網(wǎng)站安全保障措施

1、在網(wǎng)站的服務(wù)器及工作站上均安裝正版的網(wǎng)絡(luò)版防病毒軟件KILL2000，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

2、采用經(jīng)公安部認證的天融信防火墻FW4000實現(xiàn)內(nèi)外網(wǎng)隔離,并做好安全策略、日志審計、帶寬控制等策略,對進、出的訪問行為進行有效管理，對防火墻的信息內(nèi)容和活動進行記錄，對網(wǎng)絡(luò)攻擊進行檢測和報警，保障網(wǎng)站正常運行。

3、將網(wǎng)站服務(wù)器及后臺數(shù)據(jù)庫服務(wù)器劃在一個單獨的VLAN內(nèi)，增強其安全性。

4、做好系統(tǒng)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，郵箱使用者和對應(yīng)的IP地址情況等。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、機房按照電信機房標準建設(shè)，內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全監(jiān)控制度

1、指定相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實施有效監(jiān)控。

2、不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、和傳播下列信息：

反對憲法所確定的基本原則的；

危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

損害國家榮譽和利益的；

煽動民族仇恨、民族歧視、破壞民族團結(jié)的；

破壞國家宗教政策，宣揚邪教和封建迷信的；

散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

侮辱或者誹謗他人，侵害他人合法權(quán)益的；

含有法律、行政法規(guī)禁止的其他內(nèi)容的。

3、指定專人定期進行檢測工作和系統(tǒng)漏洞測試

三、信息安全保密管理制度

1、建立健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制，切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、建立信息編輯、審核、責(zé)任制及流程，網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。信息之前必須經(jīng)過相關(guān)人員審核。

3、遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄。

5、一旦發(fā)生信息安全事故，就積極采取有效措施，并保存記錄按規(guī)定報告有關(guān)部門。

四、用戶信息安全管理制度

1、對用戶設(shè)置權(quán)限，不得擅自進入系統(tǒng)，篡改他人信息。

2、對用戶的信息進行有效管理并保證其信息的安全保密。

3、計算機網(wǎng)絡(luò)日志文件有專人負責(zé)、備份等操作，保留日志記錄。

4、未經(jīng)用戶授權(quán)不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

5、定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使工作人員能夠充分認識到網(wǎng)絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度。