扬州市田家炳实验中学信息安全管理制度

信息中心首页 » 学校管理 » 重要通知 » 信息中心

扬州市田家炳实验中学信息安全管理制度

2010-09-06 16:36 信息来源：扬州田家炳中学

打印文章

扬州市田家炳实验中学信息安全管理制度

为维护互联网环境安全、健康，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定本制度。

一、总则

一、严格遵守国家有关涉及互联网方面的法律法规；

二、坚决封堵互联网上不良和有害信息的侵入；

三、积极配合公安机关的网络信息安全部门检查；

四、按照备案要求，及时备案本单位在互联网应用方面的变更信息；

五、在本单位建立网络信息安全保护小组，并报公安机关的网络安全部门备案；

六、根据本单位在互联网应用的实际情况，在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。

二、组织保障

本校信息安全工作分三层管理模式，分别为校园网信息安全领导小组、校园网信息工作小组、校园网信息员。领导和相关部门主要负责人组成的信息安全管理领导小组，技术支持由校信息中心负责。

组织机构名单

扬州市田家炳实验中学校园网信息安全领导小组

组长：束玉良

成员：杨承久、俞俊、黄向阳

扬州市田家炳实验中学校园网信息工作小组

组长：俞俊

成员：徐萍、徐颖华、宋扬、胡玲红、谢俊峰、

濮梅、马越、王咏、汪振国

扬州市田家炳实验中学校园网信息员

各部门：胡玲红（组织人事处）、谈雷（教务处）、马越（总务处）

徐颖华（教科室）、谢韵（学工处、团委）

各教研室：王婷（语文）、郭璇（数学）、朱晓峰（外语）

宋俊之（政治）、时明（历史）、赵振华（地理）

朱莹（物理）、陆荣清（生化）、何寒松（体艺）

汪振国（信息）

信息安全管理员、系统管理员、网络及数据库管理员：汪振国

三、领导小组工作职责

1. 学习、贯彻国务院和上级安全部门有关国家安全的法律、法规和相关政策。针对本地出现的一些网络安全上的问题，提出整改意见，做到避免损失、杜绝犯罪。

2. 研究、制定教育城域网及相关信息系统的安全管理制度，落实各项网络安全措施，确保网络安全运行。

3. 督促相关部门加强对网络用户的安全教育工作。对内部计算机应用人员加强法律法规知识培训。

4. 负责网络及信息系统安全的监督、检查和指导工作，规范上网人员的上网行为，查处有关违反网络安全管理的违纪、违规行为。

5. 协助和配合公安机关查处计算机及网络犯罪的工作

四、安全管理制度

1. 校园网信息安全管理制度的范围是信息安全关系到所有类型的信息和存贮、处理或传输这些信息的硬件、软件及固件。本规定适用于与业务相关的所有部门的所有系统及其工作人员。

2. 本校信息安全的目标是确保系统信息的完整性和业务的连续性，并通过一系列预防措施将业务可能受到的损害降到最低，将安全事故产生的影响降到最低。信息安全管理应在确保信息和计算机资产受到保护的同时，确保信息能够在允许的范围内正常运行使用。

3. 应用系统管理员负责按照应用系统安全设置标准对系统安全参数进行设置；定期对系统登录日志进行检查；用户账号的创建、变更和删除（禁用）以及其他与应用系统操作有关的管理工作。

4. 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

5. 单位工作人员禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

6. 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

7. 信息安全领导小组负责指定安全方针、政策，并定期组织相关人员定期进行论证和审定。

8. 安全制度的发布由校信息中心负责，必须经过信息安全领导小组论证、评审后方可发布。

9. 安全制度将以电子文档、印刷手册等方式发布到相关人员手中。

五、信息系统人员管理制度

1. 信息安全管理员不能兼任其它管理员。其职责包括：

l 维护对数据和其他IT资源的访问规则；

l 在分配和维护授权用户ID和口令时，保护其安全性和保密性；

l 监测违法安全规定的行为并采取纠正行动，确保为系统提供了充分的安全；

l 定期审查和评估安全政策，向管理层提出必要的修改意见；

l 计划并推动面向所有员工的安全知识宣传活动，并进行监督；

l 测试安全架构，评价安全的健全性，发现可能的威胁。

2. 系统管理员负责维护主要的多用户计算机系统，包括局域网。其职责包括：

l 增加和配置新的工作站；

l 设置用户账号；

l 安装系统级软件；

l 执行预防/保护/修复病毒传播的程序；

l 分配海量存储空间。

3. 网络管理员负责管理网络基础设施中的关键组成部分（路由器、交换机、防火墙、网络分段、运行管理、远程访问、等等）。局域网的网络管理员--负责局域网的技术和管理控制，包括确保传输链路的畅通、系统的正常备份、软/硬件的购买经过了授权并安全正确。在稍小规模的组织中，网络管理员可以负责局域网的安全管理，不应当赋予局域网网络管理员应用系统编程的责任。

4. 数据库管理员是一个组织的数据保管员，其职责主要是定义和维护单位数据库系统的数据结构。其职责为：

l 确定面向计算机的物理数据定义（即数据在计算机中如何存放与使用）；

l 调整物理数据定义，以优化性能；

l 选择和使用数据库优化工具；

l 测试和评估程序员的操作和优化工具的使用；

l 回答程序员的咨询，培训程序员数据库结构方面的知识；

l 实施数据库定义控制、访问控制、更新控制和并发控制；

l 监测数据库的使用、收集运行统计数据和调整数据库；

l 定义和启动备份和恢复程序。

5. 信息中心负责网络与信息化工作涉及的具体人员，软、硬件设备和工作任务的落实，负责信息安全保密意识教育和信息化知识培训（一年一次），并定期组织开展信息安全自查和应急演练。

6. 各专（兼职）管理员负责各自分管任务的落实，及时解决本单位网络和信息化工作出现的问题，出现的问题需向网络与信息化工作小组汇报，不断健全信息安全管理制度。

六、校园机房管理制度

计算机房是进行计算机教学和现代教育技术培训的重要场所，为确保软硬件系统的可靠运行，有效地为教育教学服务，请自觉遵守本管理制度：

一、未经许可，任何人不得随便进入机房。

二、上机人员必须服从机房管理人员和教师的指导管理，必须在管理人员和教师指定的位置上机操作，不得随便更换座位。

三、上机人员必须配合机房的卫生保洁工作，不得随地吐痰，不得乱写乱画，不得乱扔纸屑果皮等杂物，严禁携带零食、饮料等入内，一旦发现，将予以没收。

四、保持机房肃静，不准大声喧哗，不准打闹，讨论问题不得影响他人。

五、上机要严格遵守操作规程，严禁随意拨弄、拆卸计算机配件（键盘、鼠标等），不得擅自更改设置和私设密码。

六、请自觉遵守计算机法规和计算机使用道德规范，不发布有损国家、学校或他人形象的言论(信息)。

七、为防止计算机病毒的传播，严禁携带光盘、软盘、进入机房，严禁私自安装、卸载、修改计算机程序，严禁一切人员玩游戏、上网聊天、登录不健康网站。

八、上机期间发现任何异常现象，如机器故障、网络故障、病毒现象等有义务和责任向机房管理人员报告，以便及时处理。

九、上课或活动结束，按老师要求对机器作适当整理，有秩序离开，管理人员及时检查机房设备，切断电源，关好窗户、电灯，关闭机房。

十、加强安全教育，注意防火、防盗、防磁、防雷、防触电、防计算机病毒和黑客侵入。

十一、管理人员定期对机器进行检查和维护。

七、网络管理制度

1. 接入本校内网的IT设备应向信息中心提出申请，经批准后方可接入。所有内网计算机禁止与其他公共网络直接连接。

2. 信息中心编制与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为。

3. 对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；对终端计算机、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现关键设备（包括备份和冗余设备）的启动/停止、加电/断电等操作。

4. 信息中心指定专人为网络系统维护员，负责对网络和系统设备进行检测和维护，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。对不正常的运行状况或操作及时发现并纠正，保证设备处于良好功能状态，网络运行安全稳定。

5. 网络系统维护员每月进行一次网络、系统维护、升级、漏洞扫描及数据备份。对服务器及网络必须严密防护，防止非法用户侵入。对服务器参数进行调整或更改，必须经主管领导批准，管理人员应严格填写工作记录。

6. 计算机实行实名制管理，计算机IP地址、MAC地址信息登记造册；建立各类网络、计算机设备资产档案；信息中心负责本单位设备IP地址分配。

7. 计算机安装统一的杀毒软件和桌面管理软件；内网的计算机要限制和阻断非法外联、使用非法移动存储介质、安装和运行非法软件和程序、访问恶意网站等违规行为，保证网络和数据的安全。

8. 计算机及网络系统所有设备的配置、安装、调试必须由指定专人负责，其他人员不得随意拆卸和移动。严禁擅自拷贝或借用系统的设备及密码、技术资料。

9. 确保系统相关介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理；对介质归档和查询等过程进行记录，并根据存档介质的目录清单定期盘点；对需要送出维修或销毁的介质，首先清除其中的敏感数据，防止信息的非法泄漏。

10. 本校用户对网络系统中发生的问题和可疑事件，应当立即报信息中心有关人员。任何情况下用户均不应尝试验证弱点。

八、网络中心机房管理与维护制度

一、网络中心机房是局域网的管理中心，为确保网络的正常运转，切实为学校教育教学服务，必须有专人负责管理。
　　二、网络中心设备应放置在安全的环境内，核心网络设备应配置不间断电源，保证安全运行。
　　三、做好网络中心机房防火、防尘、防霉、防潮、防雷击、防盗等安全工作，机房内温度要保持在23度左右，并定期进行安全检查，排除隐患，避免发生事故。
　　四、建立网络中心机房硬件和软件的管理档案。网络中心设备的使用及设置和软件的安装要由专人负责，并建立有关文字档案资料，设备运行记录文档应存档2个月以上，任何人不得删除记录文档，否则追究责任。
　　五、无关人员不得随意进入网络中心机房，机房内应保持清洁卫生，禁止吸烟，严禁将饮料、食品及与工作无关的物品带入机房。
　　六、网络中心主机接入互联网要安装防火墙（软件或硬件）系统，加强网络安全管理。
　　七、网络中心应定期发布最新病毒信息，检测网内病毒及安全漏洞并及时提醒用户更新系统补丁，采取必要措施防治病毒及网络攻击。
　　八、如发现在网内故意传播病毒、攻击网络等危害网络安全的行为，网络管理员要及时处理并报告有关领导或公安机关。

十、学校网络安全管理制度

    校园网是学校重要的基础设施之一，为全体师生提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作。为充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守。
    1、校园网使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
    2、校网络管理服务器开放时间为工作日的正常上班时间，服务器由专人负责开启和关闭，任何人员未经学校授权不能擅自使用学校的网络服务器。
    3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件（夹）设为共享。对校园网的所有设备要精心使用，如有损坏要按价赔偿。
    4、需要使用网络下载资料的师生，可以下载与学校教育教学有关的学习资料、软件和课件等。
    5、学生上机必须有老师的具体指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
    6、上机师生必须遵守学校的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。
    7、为了使学校的网络畅通无阻，发挥网络的积极作用，具有下列行为之一，对网络使用者的任何部门、任何人，一旦发现，经教育仍不改正者，将对该使用者取消上网资格，对部门将采取切断网络等相关措施。
  （1）查阅、复制或传播下列信息的：
      A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；
      B、煽动抗拒、破坏宪法和国家法律、行政法规的实施；
      C、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；
      D、公然侮辱他人或者捏造事实诽谤他人；
      E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；
      F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动；
      G、故意制作、传播计算机病毒等破坏性程序。
   （2）访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
   （3）下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。

十一、教师办公室计算机使用管理办法

为了发挥网络资源的优势，提高教师运用现代教育技术的水平，提高教育教学质量，学校为教师办公室配备计算机，主要用于教师备课、撰写论文、制作课件、查询资料、收发文件、进行数据统计分析等。

为了确保计算机及相关设备的安全，提高设备利用率，特做如下要求：

1、计算机的使用、保养及安全，在一人一机的情况下由使用人具体负责，在一组一机的情况下则由备课组长具体负责，严禁他人包括教工子女使用微机。

2、严禁在工作时间使用计算机做与教育教学无关的事情，如玩游戏、聊天、看休闲类VCD等；严禁利用校园网传播各种违法的、不健康的信息。

3、任何人不得擅自更改计算机原有的设置，不得擅自删除机内原有文件，不得擅自使用来历不明的软盘、光盘；通过校园网络发出的邮件，发件人应主动使用病毒扫描软件进行安全检查，以确保计算机的正常进行，避免病毒的传播。

4、计算机使用过程中如发现机器运行异常或操作出现问题，应立即与微机管理人员联系，不得擅自处理。使用完毕，应正常关闭系统，关闭显示器，切断电源。

5、用户必须以真实身份使用系统，任何人不得以他人用户标识符进行登录。用户的登录密码（用户口令）必须严格保密，工作完成后应立即退出登录，以防他人冒名使用。

6、禁止以他人名义发送电子邮件或使用他人邮箱；严禁以电子邮件为工具破坏、干扰他人正常工作。

7、使用校网ftp时，不得上传exe文件和过大的文件和图片，各处室和个人应定期清理自己的ftp空间，以节省服务器硬盘空间和网络带宽，严禁上传带有病毒和木马的文档，一经发现有如上现象，服务器将对其账号进行冻结。

8、用户必须经常清理自己的信箱，以防信箱爆满，影响正常通邮。用户要保留的邮件应及时保存到本地计算机上。

9、办公室内禁止乱扔杂物，禁止吸烟，禁止将易爆物品带入，注意保持办公室及微机的清洁卫生。

学校定期组织专人进行检查，如发现计算机及相关设备出现故障，或者使用者在工作时间内做与教育教学无关的事情，将根据情节轻重给予批评教育和相应的处罚。

十二、校园网病毒防范管理制度

1、各部门网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知网络中心。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、定期更新病毒库，升级杀毒软件
4、未经上级管理人员许可，各部门管理人员不得安装新软件，若确为需要安装，安装前应提前一周向上级部门申请并进行病毒例行检测。
5、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

6、网络中心管理员要注意国家计算机病毒应急处理中心发布的病毒疫情，以便在爆发病毒疫情时，及时做好预防工作，减少病毒造成的危害。

7、加强网络安全培训：网络中心根据病毒防治制度，进行网络安全培训课程，采用分级培训，各部门网络管理员通过一级安全培训提高安全防范意识，掌握基本的病毒防治技术。各网络管理员通过一级培训全面了解掌握针对校园网系统的病毒防治技术和管理方法，并对普通用户进行二级培训。

8、建立病毒事故分析制度：对发生的病毒事故，要认真分析原因，找到病毒突破防治制度和防护技术的原因，及时提高病毒防治技术，并对调整后的病毒防治技术进行重新评估、测试。

9、建立系统恢复方案：系统恢复方案是为应急处理服务的，当发生病毒侵害造成网络及服务器瘫痪时，为尽量将病毒造成的损失减少到最低，要尽快恢复系统。系统恢复方案主要包括应急处理时必须到位的技术人员，技术人员在系统恢复中的岗位角色，系统恢复的操作步骤等。

10、　校园网和互联网之间要安装防火墙，提高系统的安全性。

11、　网络中心系统管理员要采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果做出周密、可靠的安全性分析报告。

12、各部门管理员发现病毒后要及时与网络中心联系，进行登记、上报，以确保及时解决。

13、本制度适用于全院的计算机用户

十三、服务器密码管理制度

为确校园网络安全运行，保护拥护权益不受侵害，特制订此管理制度。
一、网络服务器密码口令的管理

1.服务器和网络设备的管理账号密码，由网络管理员持有，实行定期轮换制度，最长有效期不超过90天。

2.更换服务器与网络设备密码时必须执行密码备案制度，以防遗失密码，同时告知主管领导备案密码。

3.用户级密码如：网站、博客、备课系统、资源库等用户帐号必须专人专号，不得互相泄露密码。不同级别用户间不得交换帐号使用，特殊情况须报告网络管理员处理。

4.公共帐号，如公共FTP等不能向校外人员泄露，对外传送文件必须使用临时FTP。

5.如发现密码及口令有密迹象，系统管理员要立刻报告部门负责人，严查泄露源头，同时更换密码。

二、用户密码及口令的管理

1.对于要求重新设定密码和口令的用户，用户必须与系统管理员商定密码及口令，由系统管理员备案后操作。

2.公共帐号密码变更，必须通知到相关科室。

3.如果网络提供用户自我更新密码及口令的功能，用户应谨慎修改密码，修改后必须牢记密码。

十四、校园网信息安全与数据备份恢复管理制度

为了确保系统计算机系统的数据安全，使得在计算机系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用数据的安全，保证数据不丢失，特制定本制度。

一、各部门对计算机数据及存储数据的载体必须进行安全、妥善的管理。拥有重要系统或重要数据的部门应该及时对数据进行备份，防止系统、数据的丢失；涉及数据备份和恢复的单位要由专人负责数据备份工作，并认真填写备份日志。

二、对于特别敏感数据的存储可采用特殊的保护软件加密存储，采用独立计算机存取而非联网的方式，该计算机要用加锁等方法实施保护。部门及个人在使用电子邮件发送信息时﹐应防止泄漏部门机密数据。同时禁止在联网的计算机上处理和存储涉密文件。

三、当存储过重要数据的介质（如光盘、软盘、磁带等）报废时应由专业技术人员进行物理性销毁。

四、校园网络服务器数据备份工作，由网络中心负责，增量备份每日做，系统备份每周做一次。

五、备份数据应该严格管理，妥善保存；备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。同时做到：

（1）根据业务实际需要定期进行数据备份。

（2）数据备份的介质要求有规范、清晰的标签标识。备份数据应定期测试，以确保备份数据的可恢复性。

（3）重要的数据载体应异地存放。

六、数据的备份、恢复、转出、转入的权限都应严格控制。指定专人进行备份操作及存放这些载体﹐并指定工作替代人以确保备份工作不中断。严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。

七、一旦发生数据丢失或数据破坏等情况，要由系统管理员对备份数据恢复，以免造成不必要的麻烦或更大的损失。

（1）全盘恢复一般应用在服务器发生意外灾难导致数据丢失、系统崩溃或是有计划的系统升级、系统重组等；

（2）个别文件数据恢复一般用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。

八、各部门必须定期检查保存备份数据能否正常使用，需刻录光盘的数据应经过检验确保数据备份的完整性和可用性后，方可刻录光盘。

十五、信息技术设备管理使用制度

　一、信息技术设备是师生教育教学不可缺少的条件，是学校的固定资产，要加强管理，充分发挥其作用。各级信息中心负责本单位信息技术设备的管理使用。
　　二、信息技术设备要分类编号、入帐，专人保管，每学期结束要仔细清点，做到物物有帐、帐物相符、帐帐相符。
　　三、保持信息技术设备管理人员相对稳定，人员如有变动应认真办理信息技术设备的交接手续。
　　四、信息技术设备管理人员要熟悉各种设备的规格、性能、用途及保管知识，掌握设备维修的基本技能，能排除设备的基本故障。平时应按设备的保管要求做好设备的防尘、防火、防盗等维护工作，使设备处于完好状态。
　　五、本单位工作人员因教育教学工作需要借用设备，须经信息中心负责人同意；外单位借用设备须经校长批准。设备领用、借出和归还均应办理有关手续，并检查设备完好情况，任何人不得以任何理由长期占用设备。
　　六、信息技术设备维修由专人负责，设备维修需填写维修记录表，使用者不得擅自撕毁信息技术设备上的封条或私自拆卸。
　　七、要建立信息技术设备的质量、技术资料档案，妥善保管各种设备的说明书，建立设备使用、维修记录表。
　　八、教学过程中属正常损坏且不能修复的信息技术设备器材，经学校领导审批后，作报废处理。属操作不慎引起的设备器材损坏应酌情赔偿，并填写记录。
　　九、对性能达不到教学要求的设备器材，应作报废处理，由信息中心提出意见，经鉴定后报校领导批准，作报废处理，并报送当地教育技术装备部门备案。

十六、安全教育培训制度

为贯彻国家关于计算机网络和信息安全的有关规定，加强计算机网络的安全管理，树立网络用户的安全和保密意识，根据国家计算机监察等部门的规定，制定本制度。

1、每年年底根据有关部门的要求和工作需要，制定下一年度网络安全的教育和培训计划，并报有关部门备案。

2、建设网络安全信息主页或网站，宣传网络安全的有关规定，发布网络安全的有关信息，通过网络进行网络安全知识的宣传。

3、通过各种媒体定期或不定期的开展网络安全的知识讲座和论坛，宣传网络安全知识、强化网络安全意识。

4、根据有关网络安全的教育和培训计划，组织教师进行网络安全法规的学习，进行网络安全知识和技术的培训。

5、凡是新教师必须接受上网安全教育培训。

6 、协助电教馆及其他有关部门的网络安全方面的教育培训工作。

十七、事故和案件及时报告制度

1．发生重大计算机事故,应及时填写《计算机事故报告表》,报市、地公安机关计算机管理监察部门。

2．发现计算机违法、犯罪案件,须立即向公安机关计算机管理监察部门报案,并保护好现场。同时填写《计算机犯罪案件报告表》,报市、地公安机关计算机管理监察部门。

十八、信息安全事故应急处置方案

要充分重视和加强信息安全应急处理工作。建立健全信息存储安全机制，进一步完善信息存储安全事件的应急处置工作。

1、学校信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处置预案和重要信息的备份机制。

2、信息备份建设要从实际出发，提倡资源共享、互为备份。

3、要加强信息安全应急支援服务队伍建设，提高信息存储安全应急响应能力。配备存储系统，对有关重要内容进行备份。

扬州市田家炳实验中学信息中心