第一章 总  则

第一条  为加强我校计算机网络信息系统安全管理，依据《中华人民共和国计算机信息网络国际联网管理暂行条例规定》、《中华人民共和国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定》及《关于加强我区重点联网单位计算机互联网络安全管理的通知》等有关规定，结合我校实际，特制定本办法。

第二条  本办法适用于采集、存储、处理、传递和输出的计算机网络信息系统（含计算机单机与便携式计算机）。

第二章 网络安全使用

第三条  我校的用户不得利用计算机网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第四条  我校的用户不得利用网络制作、复制、查阅和传播下列信息：

(一) 煽动抗拒、破坏宪法和法律、行政法规实施的；

(二) 煽动颠覆国家政权，推翻社会主义制度的；

(三) 煽动分裂国家、破坏国家统一的；

(四) 煽动民族仇恨、民族歧视，破坏民族团结的；

(五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

(七) 公然侮辱他人或者捏造事实诽谤他人的；

(八) 损害国家机关信誉的；

(九) 其他违反宪法和法律、行政法规的。

第五条  我校的用户不得从事下列危害计算机信息网络安全的活动：

(一) 故意制作、传播计算机病毒等破坏性程序的；

(二) 严禁在未经他人允许的情况下进入他人电脑，篡改或破怪他人计算机内的文件，盗取他人信息。

(三) 其他危害计算机信息网络安全的。

第三章 组织与职责

第六条  计算机网络信息系统的安全管理实行领导负责制，由使用计算机信息系统的单位主管领导及计算机安全员负责相关网络安全工作，并指定有关机构和人员具体承办。

网络信息安全管理主要职责：

(一) 负责网络的安全保护管理工作，建立健全安全保护管理制度；

(二) 建立计算机信息网络电子公告系统的用户登记和信息管理制度；

(三) 发现有本办法第一条、第二条所列情形之一的，应当保留有关原始记录，并在二十四小时内向本单位领导，并报告网络安全领导小组。

第四章 网络信息安全管理细则

第七条  禁止使用非涉密移动存储介质存储涉密信息。禁止将非涉密移动存储介质接在涉密计算机上使用。

第八条  为保证办公室、计算机教室网络的正常运行，防止各类病毒、黑客软件对计算机联网主机构成的威胁，最大限度地减少此类损失，办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。并定期检测计算机的病毒和安全漏洞。

第九条  办公室计算机的主机、显示器、硬盘以及系统的基本配置、使用情况需在校电教组存档备案。如有变更应及时申报。严管办公计算机信息的使用、维护的每个环节，通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级，及时堵塞漏洞和消除黑客入侵隐患，确保计算机网络安全。

第十条  在使用计算机信息系统过程中发生黑客攻击事件的单位，应当迅速报告学校领导以及网络信息安全领导小组。

第十一条  建立上网日志记录保存制度，如：BBS记录：包括粘贴文章用户的IP地址、粘贴时间；电子邮件使用情况记录：使用该邮箱的起始时间和终止时间；使用QQ等通讯软件情况记录：使用通讯工具的使用时间和通讯内容；以上原始记录应至少保留60天，以备有关领导和部门查询时，予以提供。

第十二条  因工作需要携带便携式计算机外出时，需要向单位领导报告，经领导同意方可带出，外出及归来后需对计算机的内部文件进行检查等。

第十三条  办公室信息的拷贝必须经单位主管领导审批同意、并记录，然后授予其操作权限，个人不得私自拷贝。不得将与办公内容无关的信息存入移动存储介质中。

第十四条  计算机网络及移动存储介质的数据恢复、维修、废弃、销毁工作由专人负责，完善登记审批手续，要标明时间、批准人、经手人、维修单位和地点、相关工作人员、去向、用途等。

第十五条  任何机关、单位不得私自拆卸、维修或销毁计算机。需维修和销毁的计算机及存储移动介质应经单位主管领导审批同意。报废计算机需将硬盘彻底销毁。

喀什市第十九中学

喀什市第十九中学互联网安全应急处置制度

第一章  总则

为了正确、迅速和有效地处置我校内部网络系统可能发生的重大计算机网络安全事故，提高处理突发计算机网络安全事故的控制和排障能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机网络系统安全、数据安全，最大限度地减少计算机网络信息安全事故的危害和影响，保护我校教育教学工作顺利进行，特制定本预案。

第二章  适用范围

本预案适用于喀什市第十九中学在日常工作过程中计算机网络发生的各类突发事件，包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。

第三章  工作原则

第一条：预防为主。立足安全防护，加强预警，重点保护基础计算机网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑计算机网络与信息安全保障体系。

第二条：快速反应。在计算机网络事故发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

第三条：按照“以人为本、预防为主、依法规范、职责明确、统一领导、分级管理、属地管理为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

第四章  预防及预警机制

突发计算机网络事故安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

第一条：突发计算机网络事故分类

关键设备或系统的故障；自然灾害（水，火，电等）电脑病毒等恶意代码危害；人为的恶意攻击等。

第二条：应急准备

学校信息中心和各部门信息系统管理员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

第三条：具体措施

实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统管理员的安全技术培训。

安装反入侵检测系统，监测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

第五章  有关应急预案

第一条：自然灾害（水，火，电等）导致网络故障应急预案

（一）发生自然（水，火，电等）灾害时，第一目击者应立即通知校领导，并及时报告计算机网络事故应急领导小组。

（二）安全员应在第一时间抢出重要的设备和文件，并做登记，方便后期管理。

第二条：通信网络故障应急预案

（一）发生通信线路中断、路由故障、流量异常、域名系统故障后，网络安全员应及时通知本单位信息系统管理员，经初步判断后及时上报校领导和信息中心。

（二）及时查清通信网络故障位置，隔离故障区域，并将事态及时报告计算机网络事故应急领导小组，通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

（三）应急处置结束后，事发单位应将故障分析报告，在调查结束后一日内书面报告校领导。

第三条：不良信息和网络病毒事件应急预案

（一）发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告校领导和信息中心。

（二）信息中心应根据校领导指令，采取隔离网络等措施，各单位应安装杀毒软件，并及时更新，立刻杀除杀毒或清除不良信息，并追查不良信息来源。

（三）事态或后果严重的，应及时报告校领导。如有必要，及时上报上级部门。

（四）处置结束后, 信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告计算机网络事故应急领导小组。

第四条：服务器软件系统故障应急预案

（一）发生服务器软件系统故障后，信息中心负责人应立即组织启动备份服务器系统，由备份服务器接管业务应用，并及时报告计算机网络事故应急领导小组；同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。

（二）信息中心应根据校领导指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技术处理。

（三）事态或后果严重的，及时报告市上级部门。

（四）处置结束后, 信息中心应将事发经过、处置结果等在调查工作结束后一日内报告校领导。

第五条：黑客攻击事件应急预案

（一）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告校领导。

（二）接报告后，计算机网络事故应急领导小组应立即指令信息中心核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，查看计算机中存在的危险端口并予以关闭，阻断可疑用户进入网络的通道。

（三）信息中心应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应上报市局应急领导小组，并请求支援。

第六条：核心设备硬件故障应急预案

（一）发生核心设备硬件故障后，信息中心应及时报告计算机网络事故应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

（二）若故障设备在短时间内无法修复，信息中心应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

（三）信息中心应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

第六章  应急处置

（一）发生信息网络突发事件后，相关人员应在5分钟内向校领导报告，计算机网络事故应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

（二）发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向上级部门报告。

第七章  善后处置

应急处置工作结束后，学校组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

喀什市第十九中学