Fan: Para fortalecer la gestión de seguridad de la red de información educativa de nuestra escuela, proteger la seguridad del sistema de información, promover la aplicación y el desarrollo de la tecnología de la información en nuestra escuela y garantizar el buen progreso de la educación. , docencia y gestión, cooperamos con la Seguridad Pública Provincial. De acuerdo con el espíritu del documento No. 220 [2004] emitido por el Departamento de Educación y la Dirección Provincial de Educación, se desarrolló el sistema de información informática de nuestro colegio. ¿Anti-hacking, anti-sabotaje, anti-pornografía y actividades ilegales, limpiando el spam? Para verificar la seguridad del contenido principal, purificar el entorno de red del campus, mejorar continuamente las capacidades de prevención de seguridad del sistema de información informática de la escuela y proporcionar a los estudiantes un entorno de Internet saludable y seguro.
Primero, los líderes prestan atención, aclaran responsabilidades y fortalecen el liderazgo.
Con el fin de prepararse para la inspección, mejorar aún más el nivel de seguridad de la información de la red educativa y promover el desarrollo saludable de la informatización educativa, nuestra escuela ha establecido una agencia especializada en gestión de seguridad de la información de la red y un equipo informático compuesto de líderes a cargo y administradores de redes Grupo Líder de Gestión de Seguridad de la Información de Redes. Responsable de formular medidas y regulaciones para la gestión de seguridad de los sistemas de información informática escolares, coordinar y manejar los principales problemas relacionados con la seguridad de los sistemas de información informática escolares; responsable de la construcción, gestión y aplicación de los sistemas de información informática escolares; supervisión, investigación y sanción de accidentes. Los administradores de la red escolar deben ser responsables de la protección de la seguridad y el mantenimiento del equipo de la red del campus bajo el liderazgo del grupo de liderazgo de gestión de seguridad informática de la escuela. Deben cumplir de manera modelo con el sistema de gestión de seguridad y tomar activamente las medidas técnicas preventivas necesarias para evitar que ocurran. Incidentes de seguridad en la red.
En segundo lugar, mejorar el sistema y fortalecer la gestión.
Para gestionar mejor la red de seguridad, nuestra escuela ha establecido un sistema completo de gestión de seguridad:
(1 ) Sistema de gestión de seguridad en la sala de ordenadores
1. Preste atención a la educación ideológica sobre la seguridad en el trabajo y elimine los problemas de raíz.
2. ¿Seguirlo? ¿Instrumentos de enseñanza, equipos y métodos de gestión de laboratorio? , haz un buen trabajo en seguridad.
3. Cualquiera que ingrese a la sala de computadoras no solo debe cumplir con las reglas y regulaciones de la escuela, sino también cumplir con las regulaciones de administración de la sala de computadoras, cuidar bien todos los bienes en la sala de computadoras y Cuide bien los instrumentos y equipos. No se permite ningún uso o daño no autorizado sin el permiso del personal de gestión. Si se encuentran daños provocados por el hombre, se abordarán con seriedad de acuerdo con las normas pertinentes.
4. Está estrictamente prohibido fumar y hacer llamas en la sala de ordenadores.
5. El personal debe estar familiarizado con la normativa pertinente sobre líneas eléctricas de laboratorio, rendimiento de equipos y seguridad en el trabajo.
6. Las líneas eléctricas utilizadas en el laboratorio deben cumplir con los requisitos de seguridad y ser inspeccionadas y mantenidas periódicamente.
7. Poner fin al software pornográfico, supersticioso y reaccionario, prohibir el acceso a sitios web pornográficos, supersticiosos y reaccionarios y hacer un buen trabajo en la prevención de virus informáticos.
8. El personal debe monitorear el estado de las máquinas y redes en todo momento para garantizar el funcionamiento seguro de las computadoras y redes.
9. Una vez abierta la sala de ordenadores, el personal debe cerrar las puertas y ventanas, comprobar cuidadosamente y cortar el suministro eléctrico de cada ordenador y de todos los aparatos eléctricos, y luego cortar el interruptor de alimentación principal.
(2) Sistema de asignación de niveles de autoridad de los operadores
1. Los líderes escolares determinan de manera uniforme la autoridad funcional de los operadores.
2. Los miembros del equipo de educación audiovisual son responsables de la gestión y mantenimiento de todos los ordenadores del colegio. Las incidencias importantes deben ser comunicadas a los superiores de forma oportuna.
3. Las cuentas de usuario y contraseñas de los profesores son emitidas por el administrador de la red y se administran de manera uniforme.
4. Los administradores de computadoras de la escuela deben mantener periódicamente el software y los datos de la computadora, y verificar y hacer copias de seguridad de la información importante con regularidad.
5. El administrador de la red es responsable del acceso normal a Internet de los sistemas informáticos de los usuarios del campus y proporciona a los usuarios servicios diarios de mantenimiento de la red y respaldo de datos diarios.
(3) Sistema de seguridad y confidencialidad de la cuenta
1. Los números de cuenta y contraseñas de los usuarios de Internet no podrán difundirse ni prestarse.
2. Si un usuario ilegal utiliza una cuenta de usuario legítima para ingresar a la red del campus, el propietario de la cuenta será responsable de la seguridad.
(4) Sistema de prevención y control de virus informáticos
1. La escuela compra y utiliza productos antivirus informáticos aprobados por el Ministerio de Seguridad Pública.
2. Nadie puede introducir este software sin permiso para evitar infecciones de virus.
3. Cualquier software que deba introducirse debe primero prevenir la infección por virus.
4. Los operadores no pueden controlar ni eliminar los virus informáticos y deben informarse al supervisor de la computadora de manera oportuna.
5. Después de que varios métodos antivirus fallan, la computadora debe reformatearse y cargarse en un software de sistema no tóxico obtenido a través de canales regulares.
6. Establezca un sistema de doble copia de seguridad Además del almacenamiento en la computadora, los datos importantes también deben copiarse en disquetes para evitar daños y pérdidas por virus.
7. Preste atención a las situaciones y consejos de prevención de virus informáticos de manera oportuna y ajuste los parámetros de la computadora según sea necesario para evitar ataques de virus informáticos.
(5) Sistema de educación y formación en seguridad
1. La escuela organiza a los profesores para que estudien seriamente las "Medidas de gestión de la protección de la seguridad de Internet de las redes de información informática" para mejorar la vigilancia y la conciencia de los profesores en Mantener la seguridad de la red sexual.
2. La escuela es responsable de brindar educación y capacitación sobre seguridad a los maestros en el campus, para que los maestros puedan cumplir y mantener conscientemente las "Medidas de gestión de protección de seguridad de Internet de la red de información informática" y equiparlos con conocimientos básicos. de seguridad de la red.
3. El centro de gestión escolar brinda educación y capacitación en seguridad al personal clave que accede a fuentes de información, para que puedan cumplir y mantener conscientemente las "Medidas internacionales de gestión de protección de seguridad de la red de información informática de Internet" y prevenir cualquier violación de las regulaciones por la publicación en Internet de información sobre las "Medidas para la administración de la protección de la seguridad de las redes internacionales de información informática en Internet".
(6) Sistema de notificación oportuna de accidentes y casos
1 Ninguna unidad o individuo podrá utilizar Internet para producir, copiar, revisar y difundir la siguiente información:
Incitar a la rebelión y socavar la implementación de la constitución, las leyes y los reglamentos administrativos.
Incitar a la subversión del poder estatal y al derrocamiento del sistema socialista.
Incitar a dividir el país y socavar la unidad nacional.
Incitar al odio étnico, la discriminación étnica y socavar la unidad étnica.
Fabricar o distorsionar hechos, difundir rumores y alterar el orden social.
Promover la superstición feudal, la obscenidad, la pornografía, el juego, la violencia, el asesinato, el terror y la instigación al crimen.
Insultar descaradamente a otros o fabricar hechos para difamar a otros.
Dañar la credibilidad de las agencias estatales.
Otras violaciones a la constitución, leyes y normas administrativas.
Si se descubre el comportamiento anterior, mantenga los registros originales relevantes, complete el registro de seguridad e informe a sus superiores dentro de las 12 horas.
2. Aceptar y cooperar con la supervisión, inspección y orientación de seguridad del centro de educación audiovisual del distrito y la agencia de seguridad pública, proporcionar verazmente a la agencia de seguridad pública información, materiales y archivos de datos relacionados con la seguridad. protección y ayudar a la agencia de seguridad pública en la investigación y el manejo de violaciones relacionadas con Internet, actos ilegales y criminales cometidos por redes de información informática conectadas.
3. Los casos de seguridad informática, como virus informáticos, peligro para la seguridad nacional, violaciones de las leyes y regulaciones nacionales pertinentes, etc., deben informarse a los superiores en un plazo de 12 horas.
4. Hay un administrador en la sala de informática, cuya responsabilidad es navegar por la página de inicio o por su propia página de vez en cuando todos los días, ser responsable del liderazgo e inspeccionar frecuentemente a los operadores. Si se descubre alguna violación de las regulaciones anteriores, se debe detener de inmediato e informar al grupo de liderazgo de seguridad de la red del campus.
(7) Plan de respuesta a emergencias virales de gran magnitud
1. Desarrollar sistemas de gestión y procedimientos técnicos de prevención y control de virus informáticos, y comprobar su implementación;
2. Capacitar al personal de prevención y gestión de virus informáticos;
3. Adoptar medidas de prevención y control de tecnología de seguridad contra virus informáticos
4. Prevenir los virus informáticos para las aplicaciones y los usuarios del sistema de información informática del sitio web. Educación y capacitación;
5. Detectar y eliminar oportunamente virus informáticos en los sistemas informáticos y realizar registros de detección y eliminación.
6. Comprar y utilizar productos de seguridad de sistemas de información informáticos; productos de prevención de virus informáticos con licencia
7. Informar sobre los virus informáticos descubiertos a los órganos de seguridad pública y ayudar a los órganos de seguridad pública a rastrear la fuente de los virus informáticos
8. a los órganos de seguridad pública Informar sobre accidentes graves, como parálisis de los sistemas de información informática y daños graves a programas y datos causados por virus informáticos, y proteger el lugar de los hechos.
Además del sólido sistema de gestión de seguridad mencionado anteriormente, nuestra escuela también implementa concienzudamente medidas técnicas de seguridad relevantes, tiene buenas medidas de seguridad básicas, medidas de protección de seguridad completas y tiene un sistema de turnos diurno y nocturno para importantes. partes de la escuela. No se permite el ingreso a la sala de computación a nadie sin autorización.
Formulario de informe de autoexamen de seguridad de la red del gobierno y de la unidad: ¿La escuela recibió:? ¿Aviso de la Comisión de Educación del Distrito de Banan de la ciudad de Chongqing sobre el envío del plan de implementación para la acción especial de la Inspección de Seguridad de la Red de Información del Distrito de Banan? Después de eso, de acuerdo con el espíritu del documento, los departamentos pertinentes se implementaron inmediatamente para realizar un autoexamen. La situación del autoexamen ahora se informa de la siguiente manera:
Primero, enriquecer la estructura de liderazgo y fortalecer la estructura de liderazgo. implementación de responsabilidades.
Después de recibir la notificación del documento, la escuela inmediatamente celebró una reunión de la oficina administrativa para implementar aún más el grupo de liderazgo y el grupo de trabajo, e implementar la división del trabajo y las personas responsables (consulte el anexo 1 para el grupo de liderazgo). La operación especial de inspección de seguridad de la red de la Escuela Primaria N° 2 en el este de Henan está dirigida por los líderes escolares, y el centro de información escolar es responsable de su implementación. El centro de información ha establecido un grupo de trabajo (consulte el anexo 1 para el grupo de trabajo). ¿Los miembros del grupo de trabajo y sus respectivas divisiones de trabajo implementan la gestión, el mantenimiento, la inspección de crédito y la capacitación en todos los niveles y la implementación decidida? ¿Quién está a cargo, quién es responsable, quién es responsable de ejecutar, quién es responsable de usar? Garantice la seguridad absoluta de la red de nuestro campus y proporcione un entorno de red seguro y saludable para todos los profesores y estudiantes.
2. Realizar inspecciones de seguridad y subsanar los peligros ocultos de manera oportuna.
1. ¿Nuestra escuela? ¿Centro de redes, sala de actos, sala de ordenadores, aula, oficina? Se han establecido normas y reglamentos de uso y gestión de seguridad, y el reglamento está colgado en la pared.
2. La protección de la seguridad del centro de red es la máxima prioridad, que se puede dividir en seguridad física, seguridad de importación y exportación de red y seguridad de datos. La seguridad física se refiere principalmente a la protección contra incendios, antirrobo y daños físicos a las instalaciones y equipos; la seguridad del acceso a la red se refiere a -> firewall de acceso a la fibra óptica -> seguridad de los datos de origen; se refiere a la red del campus Copia de seguridad de datos, procesamiento y presentación de informes de información insegura y transferencia de información. El centro de información cuenta con un sistema de gestión independiente, como registro de actualizaciones de red, recursos del servidor, estadísticas de distribución del disco duro, registros de seguridad, etc. , para facilitar el descubrimiento de problemas y el descubrimiento oportuno.
3. Hemos realizado una limpieza e inspección especiales de las cuentas y contraseñas de varias plataformas de sitios web importantes en nuestra escuela, fortalecimos el nivel de contraseñas débiles y actualizamos y actualizamos el software de la aplicación de manera oportuna. Nuestra escuela utiliza líneas dedicadas de fibra óptica de telecomunicaciones para conectarse a Internet. Utiliza firewalls de hardware de Cisco como primera línea de defensa, luego se conecta a enrutadores y finalmente a conmutadores centrales, lo que garantiza varios filtros importantes para que nuestra red escolar se conecte a Internet. Internet. El software antivirus del servidor del centro de red es la versión oficial y se puede actualizar periódicamente, y el sistema se actualiza todos los días para eliminar todos los posibles riesgos de seguridad. Nuestra escuela tiene dos servidores externos (servidor FTP y servidor WEB). El servidor FTP solo abre el puerto 21 y todos los demás puertos están cerrados. De manera similar, el servidor WEB solo abre el puerto 80 y todos los demás puertos están cerrados. Es conveniente para profesores y estudiantes, al tiempo que garantiza la seguridad absoluta de la red. Debido a la gran atención y gestión adecuada de nuestros líderes escolares, no ha habido registros de piratas informáticos que hayan ingresado a la intranet desde que nuestra escuela estableció la red del campus en 2001.
4. Fortalecer la gestión de seguridad de la red, realizar controles de seguridad integrales en todos los equipos informáticos conectados a los conmutadores principales de nuestra escuela y actualizar las computadoras con vulnerabilidades del sistema operativo y configuraciones de software antivirus inadecuadas para garantizar la seguridad de la red.
5. Estandarizar el proceso de recopilación, revisión y divulgación de información, revisar estrictamente la divulgación de información y garantizar la exactitud y autenticidad del contenido de la información publicada. Revise periódicamente el libro de visitas del sitio web del portal de nuestra escuela y las publicaciones y mensajes en el segundo blog cada semana, elimine la información no saludable, haga una copia de seguridad de los datos sobre problemas que reflejen la situación e informe a la escuela de manera oportuna.
6. En la tercera semana de este período, nuestra escuela organizó a los maestros para aprender las leyes y regulaciones de las redes de información en la conferencia del personal, mejorar la conciencia de los maestros sobre el uso razonable y correcto de los recursos de la red y desarrollar una buena Internet. hábitos, y no viole las leyes y regulaciones de la red de información.
7. Está estrictamente prohibido que las computadoras de la intranet de la oficina se conecten directamente a Internet. Tras la inspección, no se encontró ningún comportamiento para procesar, almacenar o transmitir información confidencial en computadoras no confidenciales, usar el sistema de correo electrónico para transmitir información confidencial en Internet, o publicar o discutir información secreta de estado en varios foros, salas de chat, blogs, etc. . y utilizar QQ y otras herramientas de chat para difundir y discutir información secreta de estado que ponga en peligro la seguridad de la información de la red.
3. Problemas
1. Debido a que nuestra escuela tiene más de 300 terminales de red, es difícil administrarlos. La escuela no tiene fondos adicionales para comprar software antivirus genuino. Ahora utiliza software antivirus falso o gratuito, lo que conlleva ciertos riesgos para la seguridad de nuestra red.
2. Nuestra escuela tiene cinco servidores, pero no tenemos un conjunto de software de administración de red, por lo que es difícil administrarlos todos manualmente. Por lo tanto, es inevitable que se olvide de actualizar el parche y, inevitablemente, habrá ciertos riesgos de seguridad.
3. En las escuelas, los administradores de red no pueden dedicarse a la gestión de la red a tiempo completo. Generalmente tienen que trabajar solos, por lo que su energía en la gestión de la red, la organización de recursos y el registro de registros de seguridad. etc., todos requieren mejoras adicionales.
En resumen, en el trabajo futuro, trabajaremos duro para rectificar nuestras deficiencias y problemas y, sobre la base existente, haremos todo lo posible para hacer un mejor trabajo en el trabajo de seguridad de la red de nuestra escuela y brindar mejores servicios para todos los maestros. Proporcionar a los estudiantes un entorno en línea seguro y saludable. También esperamos sinceramente que los líderes relevantes puedan brindarnos orientación, gracias.