编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE9页共NUMPAGES9页第PAGE\*MERGEFORMAT9页共NUMPAGES\*MERGEFORMAT9页附件一成都市教育计算机信息安全管理细则（试行）总则本办法规定了成都市中小学计算机信息系统安全在规划建设使用管理过程中应执行的安全项目和操作规程。本办法适用于成都市行政区划范围内的所有中学、小学、师范、职中的计算机信息安全，是计算机信息系统安全规划、建设、监理、验收的依据。教育计算机信息安全管理应本着积极预防、突出重点、狠抓落实的原则。教育计算机信息系统应严格按照国家教育部、省教育厅和公安部门的有关规定进行管理，严格执行安全保密制度，对所提供的信息负责。不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查询、复制和传播有碍社会治安的信息。必须接受并配合国家有关部门、各级网络中心依法进行监督检查。利用互联网实施违法行为，构成犯罪的，依照刑法有关规定追究刑事责任；违反社会治安管理，尚不构成犯罪的，由公安机关依照《治安管理处罚条例》予以处罚；违反其他法律、行政法规，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚；对直接负责的主管人员和其他直接责任人员，依法给予行政处分或者纪律处分。利用互联网侵犯他人合法权益，构成民事侵权的，依法承担民事责任。用于重要部门的计算机系统投入运行前，应报请教育信息技术中心的专家组进行安全检查。机构人员职责机构建立安全组织并制定学校计算机信息系统的安全规划和实施计划。单位应将使用计算机信息系统的情况报公安部门计算机监察部门备案，取得《成都市计算机信息系统安全使用合格证》。单位按分层负责的原则，建立信息安全保障责任制。人员单位应有主要领导分管计算机信息系统的安全工作，单位有计算机信息系统安全负责人和安全管理员，负责系统管理维护，制定计算机信息系统的安全策略、风险防范。各单位的计算机信息系统管理负责人和安全管理员，应经成都市公安局计算机安全应用知识的培训，取得《四川省计算机安全应用资格证》。应用人员应经过安全培训，具有较好的计算机信息系统安全意识。安全管理员应具有相应的安全意识、法律观念、技术知识和管理水平，能预防、处理或针对计算机信息系统进行的违法犯罪活动，能预防、处理各种安全事故，能进行软件系统的正常升级维护。制度单位应建立计算机信息系统安全管理制度，张贴上墙并严格执行。必须制定有关电源设备、电气设备、防水防盗消防等防范设备的管理规章制度，确定专人负责维护和制度实施。各单位有建设计算机信息安全系统的专项经费，并认真有效地管理已有的计算机信息系统财产，有计划有步骤的添置相应的软硬件资源。网络安全外部信息接口各单位连接的外部信息接口必须符合《计算机信息网络国际连网出入口信道管理办法》、中国公用计算机互联网管理办法。各单位的计算机和其他通信终端进行国际联网，必须使用国家公用电信网提供的国际出入的信道，必须通过接入网络进行。可以通过专线或通过公用电信交换网进入接入网络。日志管理：计算机系统必须有完整的日志记录：用户名、节点名、终端点、登录时间、操作的数据或程序名、操作的类型、修改前后数据值、访问的网站名、访问者的ＩＰ等。记录日志应完整而连续，保存至少3个月。数据备份安全管理员要审阅每天的系统报告，包括控制台操作记录、系统日志、系统报警记录、系统活动统计及其他与安全有关的材料。应定期用存档的源程序与现行运行程序进行对照，以有效的防止对程序的非法修改。应实时检查数据库的逻辑结构、数据元素的关连及数据内容。对于从日志或实时终端上查获的全部非法操作都应加以分析，找出原因及对策。必须对系统口令的查声、登记、更换期限实行严格管理。重要应用数据应每月备份一次。软件系统应三月备份一次。对系统进行维护时，应采取数据保护措施。在发现病毒、发现黑客等紧急时刻，应对重要应用数据和软件系统备份一次。实行分布式备份。实行应用者本地、网络共享端、网络发布端三级备份。每星期应对系统软件和应用软件进行一次检查，确定是否需要升级。在发现软件漏洞时，应立即下载补丁、升级软件或采取其他安全措施。作到预防在先，及时查缺补漏。网站管理凡利用国际互联网信息资源，在国内经营计算机信息服务的，按开放经营电信业务的有关规定审批。管理员应对互联网的使用者的有关情况进行必要的登记。单位应保证发布的网页不含有害数据。以公用数据网作为通信子网的计算机网络，应采取设置闭合用户组等限制非法外来或外出访问，确保网络安全。任何单位和个人不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、窜改计算机信息系统中的数据。不得在网络上发布