網絡安全包括網絡設備安全、網絡信息安全和網絡軟件安全,即保護網絡系統中的硬件、軟件和數據不受意外或惡意原因的損壞、更改和泄漏,系統持續可靠地運行,網絡服務不中斷。 以下是為大家整理的關于學校網絡安全實施方案的文章4篇 ,歡迎品鑒!
第1篇: 學校網絡安全實施方案
為扎實做好2017年學院網絡安全保障工作,迎接黨的十九大勝利召開,營造良好的網上輿論氛圍,提供有力網絡安全保障和信息化支撐,根據省教育廳、亳州市信息局網絡安全檢查部署要求,我院將開展2017年網絡安全自查工作。具體方案如下:
一、成立校網絡安全領導小組,責任明確,具體到人。
二、網絡信息中心制定網絡安全應急制度,完善網絡安全保密制度。
三、各部門應用系統安全自查,具體要求如下:
1.校內所有網站系統,確定具體負責人,負責日常維護,要求有明確的審核與發布程序,并安排工作人員定期檢查網頁內容,禁止發布和傳輸涉及個人隱私、單位秘密、國家機密以及任何違反學校規章制度和法律法規的信息。學校各單位網站原則上不得提供電子公告服務(BBS),確有需要的,通過黨委宣傳部專項審批后方能提供;每周進行自查一次,并記錄,月底報給網絡信息中心王連勇老師。各網站負責人員名單9月30日前報到網絡信息中心。
2.根據學校相關規定,原則上不允許使用校外域名或IP開辦網站,若已開辦,應申請遷移至校內服務器;
3.對于已經不再維護的網站,應盡快關閉網站;偶爾在用的互聯網網站,建議僅在使用時開放;
4.所有網站原則上需納入學校網站集群平臺管理,新開辦網站統一采用學校站群平臺制作與發布,或咨詢宣傳部及網絡信息中心老師申請,咨詢電話:0558-5348200;
5.請各部門于2017年9月30日前進行網絡安全自查,漏洞修復,并形成自查報告,報送至網絡信息中心辦公室,電子版文本發送至4299355@qq.com.,逾期不進行報送相關材料的,在后期網絡信息中心排查過程中,出現安全問題的網站將被關閉對外訪問功能,如出現管理問題(包括被黑客入侵進行違法犯罪活動的),相關負責人需承擔管理責任,情節嚴重者將依據中華人民共和國網絡安全法承擔相應責任。
四、校網絡信息中心安全全面檢查
1、10月15日前,校網絡信息中心進行校內網絡安全檢查,重點系統重點排查,高危網站或不常用網站進行關閉。
2、網絡信息中心進行校園網絡大二層改造,網絡扁平化安全部署,提升改進網絡安全管理模式。
3、每日值班監測校園網絡安全情況,并記錄,10月底匯總總結,形成報告,上報省教育廳、市信息局。
五、開展網絡安全宣傳活動,加大網絡安全宣傳力度,通過圖版、校園網絡、QQ、微信群、講座等方式,向師生宣傳網絡安全法、常見預防網絡電信詐騙等,以防止網絡安全事件發生。
第2篇: 學校網絡安全實施方案
為貫徹落實習近平總書記在全國網絡安全和信息化工作會議上“深入開展網絡安全知識技能宣傳普及,提高廣大人民群眾網絡安全意識和防護技能”的重要講話精神,落實全省網絡安全和信息化工作會議精神,根據縣委網絡安全和信息化領導小組辦公室《XX年國家網絡安全宣傳周活動實施方案》的安排,我校決定開展XX年國家網絡安全宣傳周活動,有關事項安排如下:
一、時間:國家網絡安全宣傳周時間:XX年X月XX日至XX日,XX月XX日為校園日。
二、主題:網絡安全為人民,網絡安全靠人民
三、宣傳內容:
1. 深入宣傳貫徹習近平總書記關于網絡強國的重要思想,宣傳貫徹習近平總書記對國家網絡安全工作提出的“四個堅持”重要原則,把握新要求,展現新作為。彭清華書記在全省網絡安全和信息化工作會議上的重要講話精神,宣傳近幾年來國家和我省、我市、我縣網絡安全領域取得的重大成就。
2.宣傳貫徹《中華人民共和國網絡安全法》、《互聯網群組信息服務管理規定》等法律法規,推動網絡安全知識的普及。
3.各班要充分利用班會、黑板報、學校網站、led電子屏幕等形式和傳播渠道,面向全體師生,發動師生廣泛參與網絡安全宣傳教育活動,普及網絡安全知識,加強個人信息保護,提升全社會網絡安全意識和防護技能。
四、工作安排:
1、學校成立網絡安全宣傳周活動領導小組
組長:XXX
副組長:XX XX XX XX
成員:XX XX XX XX、各班主任
領導小組下設辦公室于XX,由XX負責活動方案制定和資料的收集上報。
2、動員講話。利用教師例會、升旗集會向師生進行國家網絡安全宣傳動員。由XX校長負責。
3、學習《網絡安全法》、《互聯網群組信息服務管理規定》等法律法規,要求教師自學并記錄在法治筆記中。由XX校長檢查落實。
4、利用班會、黑板報等途徑向全體師生進行網絡安全教育。XX月XX日校園日這天,少總部組織人員對各班班會的開展情況時行督促和檢查,各班在黑板報中要開辟專門的網絡安全宣傳欄目。由XX負責落實。
5、LED滾動播出網絡安全知識,時間為XX年XX月XX日至XX日。由XX負責。
6、網站宣傳。由王XX主任牽頭,XXX同志負責,在學校網站上宣傳相關文件和活動開展情況。
7、資料歸檔。各負責人、各班主任要及時收集活動圖片資料,及時上傳到安全總務處,聯系人:XX QQ:XXXX。
五、工作要求:
1、加強領導,提高認識。
2、責任到人,有序開展。
3、工作有痕跡,報送要及時。
第3篇: 學校網絡安全實施方案
為做好為期半個月的攻防演練工作,提高協會應對網絡安全問題的能力,維護協會網絡安全,保障協會各項工作正常開展,特制定本網絡安全監督方案。
一、職責與分工
協會成立網絡安全監督工作領導小組,由會長擔任組長,副會長任副組長,具體工作由秘書長指導綜合部負責,協會網站管理人員任值班組員。發生網絡安全事件,綜合部進行先期處置,同時立即向組長報告。
二、網絡安全措施
1. 每日進行協會官網、會員系統檢測,清除webshell、木馬等已存病毒及漏洞,設置病毒提醒及定時清除機制,保障協會網絡日常安全。
2. 調整web管理外網口,關閉官網過時外鏈,篩查官網跳轉。
3. 修改協會郵箱、官網后臺、會員系統后臺等涉及協會網絡運營的所有密碼,按照最佳實踐的密碼策略(8位以上字符,包含數字、大小寫字母和特殊字符)進行設定,杜絕弱口令。
4. 協會辦公電腦不訪問跟工作無關的網站和網頁,關閉有安全隱患的無線設備,卸載有安全隱患的無線軟件。
5. 增加會員系統人機驗證機制,限制IP訪問次數。
6. 增加官網訪問與操作對象的用戶屬性,操作過程中多次校驗。
7. 強制用戶首次登陸會員系統使用自定義密碼修改默認口令。
三、網絡安全事件處理流程
出現網絡安全問題后值班人員要及時通過電話、傳真、郵件、短信等方式通知組長、秘書長及網站安全技術負責人。值班人員根據問題網絡,初步判定問題程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,在秘書長協調網站安全負責人、或上級主管部門共同解決。
四、責任與獎懲
協會網絡安全監督工作實行組長負責制和責任追究制。對于在網絡安全監督工作中做出突出貢獻的先進個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報協會網絡安全事件重要情況或者監督工作中有其他失職、瀆職行為的,對有關責任人給予黨紀行政處分。
第4篇: 學校網絡安全實施方案
為深入貫徹黨中央關于網絡安全工作的總體部署,做好《中華人民共和國網絡安全法》的宣傳教育,落實《湖南省教育網絡安全綜合治理行動方案》(湘教通〔2017〕146號)文件精神要求,迎接黨的十九大勝利召開,進一步完善我校網絡安全保障體系,提高防護能力和水平,促進和保障學校各項事業健康有序發展,特制定本工作方案。
一、指導思想與基本原則
(一)指導思想
以習近平總書記在中央網絡安全與信息化領導小組會議上的講話精神為指導,堅持積極防御、綜合防范相結合的方針,遵循管理與技術并重,全面提高網絡安全防護能力,保障信息系統和網站安全,創建安全健康、可控可管的校園網環境。明確責任,密切配合,積極調動全校力量,共同構筑網絡安全保障體系,堅持不懈地促進和保障學校的和諧穩定,為學校的發展營造良好氛圍。
(二)基本原則
1.統籌管理、分級負責。黨委宣傳部統籌管理全校網絡安全工作,網絡與現代教育技術中心具體負責網絡運行安全,負責網絡信息安全的技術指導和支撐工作。各二級單位負責本單位的網絡安全工作。
2.嚴格標準、同步建設。學校嚴格執行國家網絡與信息安全法律法規、政策和標準規范,信息化與信息安全同步設計、同步建設,內容與技術并重、管理與技術并舉,在管理、技術、人員崗位和操作實施等各個方面符合國家要求。
3.自主防護、明確責任。各二級單位按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則,嚴格落實網絡與信息安全責任制和責任追究制,認真執行學校制訂發布的各類信息化管理制度和網絡安全標準規范。
二、工作重點
1.落實網絡安全主體責任
按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,各單位對其所轄的網站、新媒體等各類信息系統的意識形態工作及網絡安全負責,簽訂《網絡信息安全責任書》,填報《網絡信息系統備案表》,明確落實網絡安全主體責任。
2.提升安全整體防護能力
各單位應積極配合做好校園網站升級改造、信息系統等級保護等相關建設工作,落實《湖南省教育信息系統安全等級保護工作實施方案》要求,強化校園網站的安全技術保障措施,提升各類網絡信息系統的安全防護能力。
3.推進安全管控體系建設
根據省教育廳網絡安全綜合管控體系建設要求,對接學校相關網絡設備,對上網行為進行監控監管;各單位對所轄各上網場所,必須嚴格落實上網實名制,配合做好省教育電子身份證號EEID的推廣使用。構建可信、可控、可查的網絡安全技術防護環境。
4.規范上網信息發布管理
各單位必須建立健各類信息系統的信息發布審核制度、明確審核審查程序、建立審核審查記錄檔案,確保信息內容的準確性、真實性和嚴肅性,確保信息內容不涉及國家秘密和內部敏感信息。
5.完善安全威脅監控機制。
各單位必須建立健全網絡安全常態化監測機制,嚴格落實7*24小時值班制度,認真排查系統安全漏洞,全面加強網站信息日常監控,及時掌握各類新媒體群內動態,妥善做好突發事件處置。
5.加強網絡安全隊伍建設
選拔配備與工作要求相符合的專業人員,從事網絡安全管理工作,并保持人員的相對穩定。各二級單位要指定專人負責網絡安全相關工作,人員變動時要及時向學校網絡技術部門備案。不斷提高網絡信息安全管理人員的政治素養和業務素質。
三、工作要求
1.建立健全網絡安全組織體系
為進一步加強我校網絡安全工作領導,提高全校網絡安全保障能力,成立長沙學院網絡安全工作領導小組:
組 長: 韋成龍 楊小云
副組長: 屈林巖 胡石明 張世英周明俠
成員由黨委宣傳部、網絡與現教中心、保衛處、學生工作部、教務處和黨政辦等主要負責人組成。
領導小組下設辦公室,辦公室設學校黨委宣傳部,主任由宣傳部部長兼任,負責統籌管理全校網絡安全工作;網絡與現教中心負責網絡運行安全,負責網絡信息安全的技術指導和支撐工作,保衛處負責網絡安全事件的現場處置工作,配合公安部門取證。
各二級教學院部的黨組織主要負責人、各機關單位和教輔部門的行政主要負責人,是本單位網絡安全的第一責任人。各二級單位應指定專門的網絡安全管理員,管理本單位網絡安全工作。
2.健全網站和新媒體管理辦法
嚴格執行網站運行24小時值班制度,特別防護期間實行領導帶班的值班備勤制度,對監視和防護措施不到位的網站交互式欄目和系統要及時關停整改。建立新媒體管理的協同工作機制,不斷改進和完善新媒體管理辦法。
3.實施安全基礎設施強化計劃
統籌規劃、分期分批,按規定程序采購符合我校工作需要的網絡安全產品和服務,在基礎設施和技術服務層面,逐一落實上級部門提出的“提升網絡安全防護能力、落實系統等級保護要求、推進安全管控體系建設”等工作要求。
4.進一步加大網絡安全經費投入
建立穩定的網絡安全經費投入機制,設立網絡安全專項經費,列入學校的年度信息化預算,重點支持網絡安全設施建設、安全防護能力建設、信息安全服務外包、人員培訓、等級保護、應急處理、敏感期24小時網絡安全值班等工作。
5.修訂完善網絡安全保障制度
完善我校網絡安全協調處理機制,修訂網絡安全應急預案,明確應急處置流程和權限,落實應急處置支撐隊伍,配備必要的應急設備和環境,開展應急預案培訓和演練,提高應急處置能力,建立重大網絡安全事件處置和報告制度。
6.進一步加強培訓和宣傳教育
選派專業人員參加專項安全技術培訓,提升網絡安全的實戰防護能力;組織力量拍攝網絡安全宣傳片,重點培養學生規范、合法的網絡行為;組織網絡安全系列專題講座,將網絡安全意識和政治意識、責任意識、保密意識結合起來,提高師生安全防范意識。
7.進一步加強安全督促和檢查
學校將網絡安全工作納入年度安全綜合治理責任制工作考核,網絡與現教中心負責組織實施,制定網絡安全檢查、評價考核辦法,建立隱患排查治理機制,對檢查中發現的隱患必須及時整改。學校每年組織開展一次全校性的網絡安全聯合大檢查。
