首页 > 文件法规 > 部门文件

临汾市教育局 关于印发《临汾市教育局网络信息安全密码管理制度》等网络信息安全相关制度的通知

2017-10-31    浏览:



临汾市教育局

关于印发《临汾市教育局网络信息安全密码管理制度》等网络信息安全相关制度的通知

各有关单位:

现将《临汾市教育局网络信息安全应急预案》、《临汾市教育局网络信息安全密码管理制度》和《临汾市教育局网络信息设施资产管理制度》等三个制度下发给你们,请遵照执行。

 

附件:1、《临汾市教育局网络信息安全应急预案

      2、《临汾市教育局网络信息安全密码管理制度》

      3、《临汾市教育局网络信息设施资产管理制度》

     

(此件公开发布)

 

                                                                 临汾市教育局

                                                                20171016日



临汾市教育局网络信息安全应急预案

 一、总则

     (一)目的

      加强和完善临汾市教育局网络与信息安全应急管理措施,实行分级管理,各负其责。层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保网络的畅通运行。

      (二)工作原则

       统一领导、分级负责、严密组织、协同作战、快速反应、保障有力。

      (三)编制依据

       根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《山西省网络与信息安全应急预案》等有关法规、规定,制定本预案。

       (四)适用范围

       适用于临汾市教育局机关计算机网络及各类应用系统。

      二、组织机构和职责

       (一)临汾市教育局网络与信息安全应急小组组成人员:

          长:李晋平       

副组长:陈耀文 张志感 王小彦 亢创基 管功克 刘占科  张锁定 

            韩玉涛 张明月 各科室负责人

系统管理员:(购买服务)

信息内容管理员:席晋军

安全管理员:张晋生                      

     应急小组日常工作由临汾市电化教育馆承担。

     (二)临汾市教育局机关网络与信息安全应急小组主要职责:

1)制定市教育局内部网络与信息安全应急处置预案。

      2)做好市教育局网络与信息安全应急工作。

      3)协调市教育局内部各相关部门之间的网络与信息安全应急工作,协调与电信运营商之间的网络与信息安全应急工作。

      4)发生网络与信息安全突发公共事件时,及时报告省教育厅、市教育局相关领导和公安部门。

      5)组织市教育局内部及外部的技术力量,做好应急处置工作。

      三、应急处置原则

     在网络与信息安全工作中,应遵循以下应急处置原则:

     (一)统一指挥,统一调度。市教育局机关网络与信息安全应急小组在应急处理方面,受市教育局统一领导。

     (二)加强对网络设施的实时监控和防范,对重点网络设备或可能发生单点故障的设备或电路加强主动维护,增加冗余备份措施,首先确保关键网络和应用的安全运行。

     (三)快速反应,迅速处理,控制事态的发展。发现突发事件,应迅速逐级上报。同时,采取必要的应急手段,防止事态进一步蔓延,将损失和危害降到最小。

     (四)做好安全事件的历史记录,以便追查根源。对于网络信息安全事件的处理过程,作好详细记录,以便追查事故起源,并配合相关部门进行处理。

    (五)加强学习,提高处置能力。定期进行网络与信息安全应急处置工作的学习交流,通报工作情况,交流处理经验,提高应急处理能力。

     四、安全预防与预警机制

       (一)预防预警信息

       1.预防预警信息的来源:

       1)来自于上级部门及国家安全部门的预防预警信息,包括教育部、省教育厅、省公安厅等。

       2)日常网络状况的监测和分析

       建立一套网络流量分析系统,对网络中的流量进行统计分析,通过对异常状况进行分析实现网络安全预警。

       3)互联网上国内外安全网站上的预警信息

      跟踪国内外关于网络攻击和病毒发布的预警信息,得到最新的安全预警信息。

      4)个别用户的投诉

    通过对用户投诉的处理,分析是否由安全漏洞或安全攻击引起,若具有普遍性,进行预警。

      2.预防预警的处置原则:

      按照早发现、早报告、早处置的原则,明确影响范围、了解信息渠道、加强监督与管理、落实责任机制建设。

      (二)预防预警行动

      1.针对上述的预防预警信息来源,采取相应的方式方法及渠道予以处理,包括:

      1)及时传达上级部门的预防预警信息;

      2)分析日常网络运行状况,对于可能存在安全隐患的节点,要求涉及人员对其进行重点监控;

      3)对各种最新的系统安全漏洞、黑客攻击手段和病毒发布情况,在省教育厅协同办公系统进行发布,并给出应急处理办法。

      2.监督检查措施:通过定期对网络安全状况进行安全审计和漏洞扫描。

      五、应急响应

      (一)响应级别划分

      市教育局机关网络与信息安全突发事件响应级别按可控性、严重程度和影响范围分为四级,紧急程度由高到低分别为:

      1.一级应急响应(特别重大)。事件描述:市教育局机关计算机网络发生全网性瘫痪,对社会秩序、公共利益等造成重大危害,事态发展超出市教育局控制能力的突发事件。应急小组主要职责:请求上级部门支持,协调市教育局各相关部门,指挥、组织内部和外部技术力量做好应急处置工作,并负责及时向上级应急部门和公安部门进行报告。

      2.二级应急响应(重大)。事件描述:协同办公系统、门户网站、招考平台、视频会议等重要信息系统发生系统性瘫痪,对社会秩序、公共利益等造成一定损害,无法短时间内恢复,需要市教育局跨部门协同处置的突发事件。应急小组主要职责:协调市教育局各相关部门,指挥、组织技术力量做好应急处置工作,并负责按时向市教育局分管领导和公安部门进行报告。

      3.三级应急响应(较大)。事件描述:局部网络及各类业务管理信息系统发生瘫痪,对市教育局主要业务活动造成影响,但无需跨部门协同处置的突发事件。应急小组主要职责:组织技术力量做好应急处置工作,并负责按时向市教育局分管领导进行报告。

     4.四级应急响应(一般)。局部网络及各类业务管理信息系统发生一定程度损坏,对市教育局一般业务活动造成轻危影响,可由相应技术人员单独处置的突发事件。应急小组主要职责:组织相关技术人员做好应急处置工作。

     (二) 信息报送和处理

     突发事件发生后,应急小组要按事件处理流程及时上报和处置,并做好相应记录。一级应急事件需即时上报,二级应急事件在1时内上报,三级应急事件在2小时内上报。上报及应急处理的基本流程如下:

     (三) 应急响应及处置过程

      1. 网络设备和主机系统安全应急处理

      1)应急措施

      a.网络设备和主机系统安全策略实施情况定期自查。

      b.重新设置网络设备和主机系统的口令,删除不需要的帐号,并严格检查网络设备和主机系统的登录记录。

      c.启动网络设备和主机系统的日志功能,日志必须能够准确记录设备故障、系统用户的登录和操作等内容。

      d.系统管理员应提前做好网络设备和主机系统数据的备份。

     e.发现有用户存在危害安全的行为时,通知用户限期进行整改,对于警告后仍不予以改正的用户可以采用封堵端口和切断网络的措施加以纠正,对于情节特别严重的报公安部门。

     f.及时向上级领导汇报网络安全情况,遇到重大安全事件需在1小时内上报,并在事件处理后3个工作日内上报事件处理情况。

      2)网络设备和主机系统安全应急处理流程

      a.系统管理员或者普通用户发现安全问题,应向安全管理员报告,并保留有关原始记录。

      b.安全管理员在系统管理员或者普通用户的协助下进行安全问题的诊断和分析,确定安全问题的类型。

      c.对于网络攻击应及时判断攻击源,同时将攻击源报告市公安局网监支队,请求网络安全管理机构进行协调解决。攻击针对于非业务端口,则关闭这些端口,攻击针对于业务端口,则调整主机系统本身和防火墙系统的设置,尽量降低攻击的危害。

       d.对于系统入侵,应采取紧急消除和恢复的方法。

       e.在进行网络设备和主机系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份,以免入侵的特征、证据和日志在入侵事件处理中丢失。

    f.在系统恢复和安全漏洞修补之后,还应分析入侵事件对被入侵系统和相关系统的影响,如果入侵事件可能导致系统文件被非法修改,必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置,以防止系统被安装木马程序。如果由于客观原因,系统不允许重新安装,必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞。如果入侵事件可能影响到网络中其它系统,必须对相应系统作安全检查。

      g.在安全问题处理完毕后,必须进一步分析安全问题产生的原因和条件,并检查网络中其它系统是否也存在导致类似安全问题的漏洞,若存在,应尽快进行修补。

      h.对于安全管理员无法处理的安全问题,应逐级上报。

   i.安全管理员负责对安全问题的处理过程和结果进行备案。对于重大的安全事件(指由安全问题引起的系统崩溃、宕机等),应在半小时内上报应急小组,并在处理后3个工作日之内写出书面的处理报告,将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。

      2.计算机病毒应急处理

     1)计算机病毒应急措施

      a.对各类计算机病毒防治软件检查,保证计算机病毒防治软件的可用性,并及时升级到目前最新版本。

      b.对各类进行计算机病毒的检测和清除。

      c.严禁在办公用计算机上安装与业务无关的程序和软件。

    d.严格检查电子邮件,先进行计算机病毒的检测和清除后,再打开或运行。

       e.安全管理员密切关注最新病毒和处理手段的发布,并做好对已知重大病毒的防范。

     2)计算机病毒应急处理流程

      a.系统管理员或者普通用户发现安全问题,应向安全管理员报告,并保留有关原始记录。

      b.安全管理员在系统管理员或者普通用户的协助下进行安全问题的诊断和分析,确定安全问题的类型。

      c.如果安全问题是由计算机病毒引起的,应使用杀毒软件对计算机病毒进行消除。

      d.若计算机病毒已造成文件或数据损坏或者丢失,且使用杀毒软件或者其它手段无法进行修复,则使用备份进行恢复;如果被感染计算机已无法正常启动或操作系统无法正常运行,应重新安装操作系统和应用软件,并调用备份进行恢复。

      e.对无法清除的计算机病毒,安全管理员应保留原始记录后及时向公安部门报告,并采取隔离、控制等措施。在公安部门确认病毒类型、查明传入途径并彻底清除病毒后,方可重新投入使用。

      f.安全管理员负责对计算机病毒的处理过程和结果进行备案。对于重大的计算机病毒事件(指由计算机病毒问题引起的系统崩溃、宕机等),应在半小时内上报应急小组,并在处理后3个工作日之内写出书面的处理报告,将事件的现象、原因、处理过程、处理结果以及经验教训逐级上报。

      3.信息安全应急处理

     1)不良信息清理流程

      a.内容管理员应加强对网络信息的监控。

      b.发现网络不良信息,应首先切断信息源的网络连接,对现场进行备份取证。

      c.在半小内上报应急小组,由应急小组根据不良信息危害程度及不良信息来源情况,决定是否报上级部门。

       d.不需报上级部门的事件,由系统管理员负责清除不良信息,并由内容管理员和安全管理员进行检查,检查范围包括WEB服务器、DNS服务器、FTP服务器、邮件服务器及其它负责信息传播及存储的设备,确保已彻底清楚不良信息。

       e.需报上级部门的事件,积极配合公安部门或在公安部门指导下进行处理和检查。

       f.在清理不良信息后,安全管理员要及时分析日志,找出不良信息来源,并形成事件报告。对内部来源的不良信息由应急小组报省教育厅领导,对外部来源的不良信息由应急小组报上级部门。

      2)目前网络应用主要有WEBFTPE-mailDNS等,因此在保证操作系统可靠性的基础上,对这些应用服务的安全性应重点关注。

       a.WEB服务的管理原则:

       ● 信息管理员要定期对WEB服务器上的内容进行检查;

       ● 系统管理员做好WEB服务器数据的备份工作,以便在出现问题时给予及时恢复;

       ● 不得以系统最高权限用户运行WEB服务进程;

       ● Web文档根据类型分别存放于不同的目录下,并对目录权限作相应的设置。对于存放静态页面、图片的目录应设置为只读,对于存放脚本、CGI程序的目录应该设置为只执行;

       ● 禁止对Web目录的索引;

       ● 删除Web站点上默认安装的Web文档;

       ● 删除Web站点上默认安装的不需要的组件和CGI程序;

       ● 如果Web服务需要用户输入进行交互,对于用户的输入应该做严格的检查,避免用户通过设计输入的内容来破坏系统的安全;

       ● 如果Web服务需要与后台数据库连接,在数据库用户权限设置时应该遵循最小权限原则;

       ● 如果需提供数据库查询服务,应加强应用程序的安全性检查,杜绝SQL注入漏洞;

       ● 重新设置日志文件的存放位置和访问权限,防止网络入侵者通过修改日志来隐藏行踪;

       ● 一般不提供外部用户上载文件的手段,如果必需,必须对上载文件的存放位置做严格的规定并对文件类型进行检查。

       b.FTP服务器的管理

       ● 一般情况下不允许为外部用户提供匿名的FTP服务,如果必需,信息管理员要定期对FTP服务器上的内容进行检查;

       ● 为匿名FTP用户建立专门的用户组,并通过设置对禁止该组用户执行系统Shell命令;

       ● 正确设置FTP主目录的属主和权限进行设置;

       ● FTP用户建立专门的Shell命令目录及运行环境;

       ● FTP用户建立公共目录;

       ● 需要外部用户上载文件,则在公共目录中建立上载目录,并禁止匿名FTP用户在该目录中建立子目录;

       ● 关注FTP软件漏洞发布的情况,及时进行修补。

    c.DNS服务器的管理

       ● 采用发放时间较长,相对稳定安全的软件版本进行安装;

       ● 做好DNS数据的备份工作;

       ● DNS服务器之间的域信息传递应加地址限制;

       ● 关闭DNS服务器的递归查询功能。

       d.对邮件服务器的管理

       ● 安全管理员要经常关注邮件软件的漏洞发布情况,及时修补;

       ● 关闭邮件服务软件的OpenRelay功能,禁用邮件的Relay功能;

    ● 开启邮件过滤功能,对不良的邮件内容进行过滤;

       ● 开启smtp发信认证功能。

      (四)应急结束

       当应急响应涉及的事件结束后,在征得分管领导同意后,通知应急结束。

       六、应急保障

      (一)平时网络与信息安全的防护

       1. 组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。

       2. 技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理互联网紧急情况的能力和效率。

       3. 在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。

      (二)应急预案演练

       应急小级要定期进行应急预案的演练,增强应急响应的能力和意识,内容涉及网络设备和主机系统防护、计算机病毒处理、垃圾邮件封堵、不良信息的查处等。

       七、附则

      (一)结合信息网络发展情况,配合相关法律法规的制定、修改和完善,适时修订本预案。

       (二)本预案自印发之日起实施。

 

                                                                      临汾市教育局

                                  201710

 

 

临汾市教育局网络信息安全密码管理制度

    

为确保网络安全运行,保护用户权益不受侵害,特制订此管理制度。 

    一、密码的设置: 

    1.服务器的密码,由网络管理中心负责人和系统管理员商议确定,必须两人同时在场设定。 

    2. 服务器的密码须网络管理中心负责人在场时要由系统管理员记录封存。 

    3. 密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 

    4.密码要定期更换:一般服务器密码更换周期不得多于30天;重要服务器密码更换周期不得超过7

    5.重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。 

    二、 密码和口令的保存 

    1 中心服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成工作后,系统管理员应该及时更改密码,保证密码安全。 

    2)中心服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备案记录交于网络管理中心负责人封存。 

    3)密码更换后系统管理员需将新密码或口令记录登记封存。 

4)如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情况以书面形式上报上一级领导。  

 

                                                                                                                                  临汾市教育局

                                                                                                                                          201710

 

 

 

 

临汾市教育局网络信息设施资产管理制度

1.  总则

    第一条 为了更好地维护和管理信息系统设备,提高办公效率,降低管理成本,服务信息化建设,特制定本信息资产管理制度; 

第二条 本制度所称信息系统资产是指应用于信息系统的所有资产,包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等; 

第三条 本制度主要是明确本办信息系统资产管理的权限和职责,共同维护和管理本办的信息系统资产; 

第四条 信息系统资产的管理包括采购审核、资产登记、维护与支持、报废审核。 

2. 分类与标识

第五条 信息系统资产分为软件、信息系统设备以及配件耗材三大类。信息系统设备包括服务、台式电脑主机、便携式电脑、显示器、打印机、扫描仪、多功能一体机、网络交换机、路由器、防火墙等; 

第六条 信息系统设备必须编制并保存与信息系统相关的资产清单,其内容必须包括资产责任部门、资产重要程度、资产所处位置等相关内容,并在初次投入使用前必须由信息系统管理员统一登记。 

3. 添置更换

    第七条 设备添置更换流程 1 由需求人员申请; 2 信息科进行技术鉴定; 3 科负责人签字; 4 信息科分析信息系统设备需求,形成设备采购方案,如需采购则依照政府采购标准进行统一采购。  5 领用和交还 

第八条 设备由信息系统管理员统一发放,并登记领用人,并填写《设备领用登记表》明确责任人; 

第九条 信息系统资产的使用人或保管人即是该信息系统资产的责任人,负责信息系统资产的安全和一般性维护; 

第十条 公用信息系统资产的责任人为科长,或科长指定的员工; 

第十一条 科室人员在岗位异动或离职时,应向信息系统管理员交还领用的信息系统资产,如有遗失或损毁必须按本单位相关规定赔偿。 

5.管理与维护

第十二条  信息系统设备实行包干管理负责制。每台设备都应有专人负责保管(包括说明书及有关附件),在未特别指定管理人员的设备由操作人员负责管理,并切实负起保管、维护责任。行政科负责定期检查信息系统设备使用情况,进行需求分析,制订解决方案。 

第十三条  在使用信息系统设备前,应掌握操作规程,阅读有关手册。 

第十四条  爱护信息系统设备,做好防尘、防水、防磁、防震等工作。请勿在计算机上运行与业务无关的程序,未经系统管理员允许不得随意更改系统和网络设置、变更网线、加装设备。信息系统设备若出现故障,应及时向系统管理员反映,由系统管理员及时查明原因,组织维修。 

第十五条  未经秘书行政科同意,任何人不得外借信息系统设备及其附件给其它单位和个人使用。 

6. 报废

第十六条  如需报废计算机及相关设备,由使用人员填写申报表,经相关部门鉴定无二次利用价值时,转由财务部门按相关规定办理设备报废手续。

                                                                                                                                                               临汾市教育局

                                                                                                                                                                  201710

 


  

主办:山西省临汾市人民政府 © 版权所有 2018

承办:临汾市人民政府办公厅  

建设管理:临汾市政府电子政务中心

晋ICP备05003731号  网站标识码:1410000039

涉密文件严禁上网

晋公网安备 14100002000001号