学校有网站信息发布管理制度、数据安全管理制度、应急处置工作制度
凤栖园幼儿园网站信息发布管理制度
为保证我园网站的平稳运行,加强管理和监督维护,规范网络管理人员的行为,履行工作职责,充分发挥网站的资源优势,服务于教育教学工作,特制订如下审核管理制度:
1、所发布信息、资源必须符合《中华人民共和国计算信息网络国际联网安全保护管理办法》第五条之规定。
2、幼儿园各部门发布有关幼儿园的重大活动、会议通知、活动通知、师生获奖等信息,办公室及时审核,确保网上信息的真实、准确。
3、各班级定期及时上传周计划、班级活动,教研组长负责网上资源的审核工作,应当保证网上资源的质量。
4、各类信息由各部门、各教研组负责上传,对提供信息实行负责制,对提供信息的真实性、可靠性、时效性、保密性、合法性负责。
5、网站有专门的管理员,其他人员如需要发布信息,应先与管理员取得联系。
6、各部门如要发布有关学校的重大活动、会议通知、活动通知、师生获奖等信息,应及时联系网站管理员。
7、各部门如遇活动需要照像、摄像的与信息技术组网站编辑人员联系,并要求编辑人员在会议当场做好记录。
8、上传的各类信息必须按下列要求设计版面:
(1) 文字排版要求:字体为宋体,字号为小四号,新闻类信息行间距为1.5倍。
(2)图片要求:图片新闻栏目中,每页图片数量一般不超过10张,最好为4张,图片排列一般为一行一张,图片大小一般为400*600像素左右,按比例压缩。
(3)图片新闻、书画摄影、小制作等应有文字说明(要在图下方)。
(4)文字信息不得用图片形式上传。
9、上传信息要正确选择相关栏目。
10、新闻报道写明撰稿人,若是转载文章作者不明,请填写“未知”或“佚名”,但一定要注明出处。
凤栖园幼儿园数据安全管理制度
1、凤栖园幼儿园信息系统数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理提供信息服务和技术保障。
2、本规定所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统、教学信息系统、用户服务支持系统以及各类网站产生的数据。
3、教技室是数据统筹管理的责任部门,负责学校统一数据平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。
4、网络信息中心为我校各单位提供统一的数据交换接口。数据使用部门需根据自己的需求填,数据使用部门不得将获取数据传播给其他单位使用。
5、学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
6、未经批准,任何单位和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
凤栖园幼儿园应急处置工作制度
为规范我校网络突发事件处理的方式,现制定如下制度:
一、互联网突发事件分类
互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类:
1、政治类突发事件:指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众,煽动制造政治动暴乱,以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。
(1)社会发生局部动暴乱情况下,敌对分子利用互联网发布反动言论,甚至组织指挥对抗政府、危及国家安全的;
(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言,大面积污染网络及用户的。
2、攻击类突发事件:指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行,重点网络系统瘫痪,机密大量外泄等情况。
(1)互联网遭受大规模病毒感染,导致网络不能正常运行的;
(2)非法侵入互联网,导致网络不能正常运行的;
(3)非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统,导致国家秘密、情报或军事秘密大量泄露,或不能正常运行的。
3、灾害类突发事件:指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁,系统瘫痪,网络无法运行。
(1)爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;
(2)遭受雷击等自然灾害,导致重要网络不能正常运行的;
其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。
二、突发事件应急处置的职责分工
当遇有互联网突发事件,情况特别紧急,事态急剧恶化时,网络中心负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。
1、网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。
2、网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。
三、突发事件应急处置流程
1、发现互联网信息安全和网络安全突发事件,应立即报告上级主管部门,同时保护现场,留存有关记录。
2、网络中心应立即开展应急处置工作。
3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场,按照职责分工,与公安、安全等机关配合,对突发事件进行应急处理。
四、突发事件应急处置措施
1、政治类突发事件的应急处置:配合国家公安、安全机关迅速查明这类有害信息的来源,根据掌握的各种情报信息,分析判断敌对分子采用的技术手段,落实有效技术手段,切断其传播有害信息的渠道;同时要在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序。
2、攻击类突发事件的应急处置:配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法,立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源,通过处置网络确定攻击者的地理位置,配合查找破案线索。
3、灾害类突发事件的应急处置:单位信息安全负责人要立即赶赴现场处置,配合相关部门实行现场控制。在保护人员生命安全的前提下,控制对网络安全危害行为的进一步发展,抢救的顺序依次是重要数据、重要设备、重要设施,尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备,组织技术人员和相关人员恢复网络工作环境,尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因,要尽快排除可能继续发生灾难事故的安全隐患,采取补救措施,保障网络安全。