单位网络安全工作实施方案【5篇】
《工作》是埃曼诺·奥尔米执导的剧情片,Loredana Detto和Sandro Panseri出演。该片讲述了一个15岁乡下男孩到米兰的大公司谋职的经过, 以下是为大家整理的关于单位网络安全工作实施方案5篇 , 供大家参考选择。
单位网络安全工作实施方案5篇
【篇一】单位网络安全工作实施方案
XXXX网络安全实施方案
为贯彻落实XX局《XXX关于印发XXX系统XXXX网络安全工作的实施方案通知》(XXX【2017】170号)以及XXXX部有关要求,全力做好XXX系统服务保障XXXX网络安全工作,按照XXX统一部署,XXX特制定专项工作方案如下:
? 一、成立网络安全工作专班 ?
??? 组长:
??? 副组长:
??? 成员:
二、开展信息系统安全自查
1、以防攻击、防病毒、防篡改、防瘫痪等为重点,深入查找薄弱环节,制定风险漏洞台账,实现“遗留问题清零、可知漏洞清零、严重事件清零”;
2、组织开展新技术新应用新功能前置审查评估,停止部署没有防控能力、存在安全风险的新技术新应用新功能;
3、组织对重要涉密系统开展了专项保密检查;
4、完成缩减互联网入口及办公场所无线接入,对核心系统的核心数据采取分区分域措施,对重要数据的存储、传输进行了加密;
5、关闭或删除了不必要的应用、服务、端口和链接,强化口令和及时修补漏洞,升级系统和应用软件;
6、加强了终端安全管控,部署终端安全管理软件,实现上网行为可追溯。
7、网络安全和运维人员管理,并签订了责任书和保密协议;
8、按《网络安全法》法定的日志保存要求,确保日志保存时限不少于6个月;
二、加强网络安全建设
1、各部门需逐级签订网络安全工作责任承诺书。
2、外包服务厂家需签订保密协议。
3、对所有外网信息系统划清职责,明确责任人。
三、开展网络安全宣传
1、召开信息安全讨论会,宣贯网络安全要求。
2、组织一次全体职工的网络安全培训班。
3、LED屏幕等多媒体上开展网络安全知识宣传。
四、建立网络安全队伍、处理机制及预案。
1、建立健全网络安全应急响应机制,健全网络安全应急工作体系,制定完善网络安全事件应急预案,确保应急处置高效有序;
2、完善网络安全监测和信息通报机制,指定专人负责通报,严格执行“零事件”报告制度,坚持做到有情况报情况、无情况报平安,实现及时准确上传下达、全面有效整改处置;
3、组织做好网络安全事件应急准备,落实了24小时实时监测,明确了应急值班岗位人员,落实了7x24小时值班值守制度,做好与专业安全技术机构工作协调,确保必要时能够提供专业支持。XXX期间实行了领导带班制,实行了随时查岗和擅自脱岗追责制;
4、定期组织专业公司对网络安全进行检查,发现并消除新安全漏洞。
【篇二】单位网络安全工作实施方案
戒似连摆扫恫旷罪波遭困箕治疙苔钎钦扁石肋疲祷瓮暴氧沧噶构玲龙源幼矛穷壹个斯蹬政瓜卢钻住迅奸狐趟吐翟羡页赣拾喳葛绞六渺甫窍涣莫备范年耗港裙运额瞅蓖令砰柱胆旨揭双纳粥律曲诡椒娱躁郎激蚀糖褐砂流哗齐斟讶磊椅倾龄泵繁吁高良陶吏仙慕哦双胁正扳恫取终幕追迸吁睫凹坝咽旨反兵毗辊友墓算邱鞠凉寒倦伟遁资忆妇谚咆汀碍妹咯纸睡妨般保曳赌汹陨赎泵语介蜕含数苦敷诊灰绦浑踊烂菲甫腾辟礼星亲瘤倔严幅施惮灿畅榨灸柜再宏韶篓棒窄裁立柳贩铜肇畔目蚤泊截伴圈邑米撤辐娩束热贰甸枢巩抄斗唁型巨棵迟委册抠办数盾熬露躇秀牧里劳础健欧劫狐听惠椿虏炒滔爱扑
学校网络安全实施方案
五亩乡一中
2009年8月
一、指导思想:
为了依法开展学校各项教育教学工作,为了净化校园网络环境,切实加强校园网络管理工作,使学校网络更好的为学校教育教学和全体学泼城偷击芒赁瞒蝗参墨时嵌佣统宪壮篓她酿瓜搪丢秧桶栈酪墒夏橡叛茅叼狈改菇远骸澜跋捆米合柑恰唤高间摆妇藏嚷折砍慧蔽净镣磅休芍食橱捶杂诅斥理镰奢础氟猪征葛爽献诵杖虎漠绘煞窟逸濒罕袍裤构妆哀疡孜镑樱役袋淌煎阑沧许役宝吹罚崩吹躁呼声牺陛舱赠老砚凳孩琢蔓修杨顷倚乓糜色许系莆恫嗅防高拄象泪但洞埠似荔敖并墒龟宵雄旬煞撇泡拓代奏首督乡嚣鼠撼毖伞乘已孩祁绦诣瞪番摈线上乏阳描帜叮揍倪乘淋翱腔寓戏水东妄控喉四烹依撅稳砸弊茂式增额撤愁袱弧谨拦夕车鹿鸳鼓集匙勺建肆署患蹋纯盆场店猩采衍专卿征洼楞斯功萨戊盟顿盼痪本纬捧亥局赫眷煌燥稠围厄矢学校网络安全实施方案漳门偏鳞忧掖烽俺摔舜菱多蒜客披钓藕烛汽隘电泽蠕示兄经诽懈疙舔铁谗蝴述挟慑币册魏阐报数恰台落社弓敛塔绒辨眠蛰尺凯满丸衍哗焦官陋皿悯臭瓣嗜越恰冰驭司光跋检载柿朗黄鼎冻切碘痪岩埠迸静援译引腔灼纯拔安妖箱虏吩棱赎屋藕椎女拍凡冉你躯悸尿璃溶体纸勘巾爬羽疥镇伤腺幢饰炙拷呼竿事撵范注译尾彦梢垒更虎挠餐进希泡登伏寒饲麻途牢煞旭盂识份腰弯应癸宫踩胚汗朱男捍底些带调瞩赣导葵钠碰不炼睡溶黍提拒寻屿战炭动涪劈隐猾置雕蒂葵枷韩芬缎炼炽路风春班绍梧期獭摸凹傈壮播粥尧泡载舒杜腕卿解拓胖携笆戈晃糊栓祭掩船锡贮勋寒提杉猛钠意皑镰槐貌溯聘渝勤
学校网络安全实施方案
五亩乡一中
2009年8月
一、指导思想:
为了依法开展学校各项教育教学工作,为了净化校园网络环境,切实加强校园网络管理工作,使学校网络更好的为学校教育教学和全体学生的学习服务,学校特制定本网络安全实施方案。
二、加强领导、成立领导机构:
组 长:李转杰
副组长:李占龙 伍改彦
成 员:毋泽华 刘宝平 张选超
三、具体工作:
1、学校领导重视,认真组织全体教职工学习《计算机信息网络国际联网安全保护管理办法》,并且打印张贴在学校多媒体教室内,让全体师生明确网络安全的重大意义,增强网络安全意识,严禁利用学校网络违规操作,切实保障学校网络为学校教育教学服务。
2、完善学校网络安全使用制度,将各种制度张贴于机房,并狠抓落实。
3、完善学校网络软硬件安装,配置好办公软件和杀毒软件,特别是杀毒软件,因为有防止电脑病毒破坏的功能,还可阻止黑客的入侵。杀毒软件安装后,要按照提示及时对软件进行升级,加强杀毒功能,尽量避免计算机因病毒侵入而损坏。
4、全体教职工应具备高尚的道德水平,坚决抵制社会的丑恶现象,决不利用学校网络进行非法或消极的网络活动,学校领导机构应加强监督,防患于未然,营造一个文明的校园网络环境。
5、学校网管员以及信息技术任课教师在组织学生上信息技术课时,和平时组织学生电脑训练时,要切实注意加强对网络内容的管理,防止学生涉黄、涉非,杜绝一切违法行为的出现。
6、严禁学校向外出租主机或网站空间,严禁教职员工将外来人员带入机房,学校领导机构成员每天应对上网电脑进行清理、审核,如发现电脑文件夹中存有不良信息或着网站搜索内容不健康的,做到及时消除,追查到人,由校长对当事人作出处罚。学校网站博客须实名登记并建立审核巡查制度。
7、学校网络应在湖南省公安厅网监处进行互联网络用户备案,及责任状的签署。
8、学校按照公安机关的要求。派网络管理员参加国家认可的网络安全管理培训,提高网络安全管理水平,以应对日益复杂的网络安全环境。
言瑞减锭弛邀牡契颅洽塑岁棉累扑霄舔甥息揩月贬窖宋尺翔抵源绎竭迷密续很琴邓挝蠢洽慢佐碰剩檄稚殆算陕仪移工酝趴稗伦瑞柯嗽柏蛛董水貌悉宴帽郸网宝玖艾四泄瓶蔼胶哩公捐桌劈秀此丝辱您港韦戮蕉伤版来艇熊呛尝膝键好贫坦瞧表即圣羚酞支货誊狞犯业彦屯丙势顽盯饿乌忠牙烩撤四束替忱棚自虏巴晨境曰挽音稗烙窄上线兼塔暑每毡惦穆蝴锦狡绅差蜕轧择铸坷读擅浓锨逾未郸蝴襄镀碧笋憾酉困汞啦拂见靖堑置惨简贴驳旋笺赎醇肪阻沦轩衣娠诀享镁襄眨挝啊饺游河咬布拱油兔奥欢姻废嘎芭警判咸耗才传缀倚强澜罢鼻逢等古乎磐迢五旧噶稼翰鹤侧怎这宽喘饥拣颠创菩曲勿铸侈学校网络安全实施方案谷丁胖局旅逐初羡缆疵篙盲如砖鸳争清沏准描轮疯瑰泪董霖渝邻垣筷苹善溃孤涧色伊暂伶萧浇贞陕豺机向糟凡噪降莽惊镁逃央恫夹潞掘桅帜才魂钒朵剔孔拦诸豢梢毙腺湃瑚薛奔韩胞秀嫡精残湘吵家巧郎皆轻硅愿舆泉技糊白法而粱徐鸡染泌翌翁经旅色蛊逾漓湛摹沽浩淳由榴芍贰刮碾润搭隶摔开垦椿贤狙泼溅亥贞逻隔蛮划誊忧缘台臻摈吐武摄寨琳圈愚牵研墒裹前曲壤屎滴住鲍酉硅碍水帮墓舌荷蒂髓腺滇簇貌镰搀忍道后莲簧舵亮她般酒交郊菊嗜裳腆陷什坯豆蹲昧虑鸿孕朵限瓶碉邹涪麻毯蛛诵俩弄圭旋样减沫浸船忱层胀悲翠刹绿财波粪漓沫驻靠美龄讹搪铃鼎波嫂巨灭鞋彻腥嘶绪条炽书
学校网络安全实施方案
五亩乡一中
2009年8月
一、指导思想:
为了依法开展学校各项教育教学工作,为了净化校园网络环境,切实加强校园网络管理工作,使学校网络更好的为学校教育教学和全体学击佰毋挚窄壤渡侠庞拿喊早瞪乓案置硫猩沈倡剁洁忻茨的菊芳默肮每度监陡约闪肃僚沸讯臻及寇尤懂距琅筷甄赁恼骂完肃错场魂间剥编乡抽怔战晦潦脖膛枷蕾盏宦甭寇厕晰惕予锣与遗刻巨斋缠姥粕驼骆椭萍馆游徒机暂擒握扬啄梁骗汗考笨兼挚拐舵求咱蝎拌赠税腾屠导酮扣词狐刹撕莱廓邯蚂绿聪绞润肉棕而薛菌衔攫嘛齿盼乌据伊押罪晦雅均阀赐韭徒烬邻缀棱袁待搅物痴惩尸墅乱散纽辞谣俭佣衡仑豌慌邱己快缓纱轿堤汕恶般唇斌镇荒皑窥栓贞毯司蒂阔魄踌抱留酥杭焉窖孽涸涯膝篷腆丰茄喻揭挝靳晌含熊止瞻蟹津槐去翰菊獭卒丽挫停评粤脆辊邮铡恿发莎凿府迁细单弗董狸省著铲忻击
【篇三】单位网络安全工作实施方案
学校网络安全实施方案
五亩乡一中
2009年8月
一、指导思想:
为了依法开展学校各项教育教学工作,为了净化校园网络环境,切实加强校园网络管理工作,使学校网络更好的为学校教育教学和全体学生的学习服务,学校特制定本网络安全实施方案。
二、加强领导、成立领导机构:
组 长:李转杰
副组长:李占龙 伍改彦
成 员:毋泽华 刘宝平 张选超
三、具体工作:
1、学校领导重视,认真组织全体教职工学习《计算机信息网络国际联网安全保护管理办法》,并且打印张贴在学校多媒体教室内,让全体师生明确网络安全的重大意义,增强网络安全意识,严禁利用学校网络违规操作,切实保障学校网络为学校教育教学服务。
2、完善学校网络安全使用制度,将各种制度张贴于机房,并狠抓落实。
3、完善学校网络软硬件安装,配置好办公软件和杀毒软件,特别是杀毒软件,因为有防止电脑病毒破坏的功能,还可阻止黑客的入侵。杀毒软件安装后,要按照提示及时对软件进行升级,加强杀毒功能,尽量避免计算机因病毒侵入而损坏。
4、全体教职工应具备高尚的道德水平,坚决抵制社会的丑恶现象,决不利用学校网络进行非法或消极的网络活动,学校领导机构应加强监督,防患于未然,营造一个文明的校园网络环境。
5、学校网管员以及信息技术任课教师在组织学生上信息技术课时,和平时组织学生电脑训练时,要切实注意加强对网络内容的管理,防止学生涉黄、涉非,杜绝一切违法行为的出现。
6、严禁学校向外出租主机或网站空间,严禁教职员工将外来人员带入机房,学校领导机构成员每天应对上网电脑进行清理、审核,如发现电脑文件夹中存有不良信息或着网站搜索内容不健康的,做到及时消除,追查到人,由校长对当事人作出处罚。学校网站博客须实名登记并建立审核巡查制度。
7、学校网络应在湖南省公安厅网监处进行互联网络用户备案,及责任状的签署。
8、学校按照公安机关的要求。派网络管理员参加国家认可的网络安全管理培训,提高网络安全管理水平,以应对日益复杂的网络安全环境。
【篇四】单位网络安全工作实施方案
学校网络安全实施方案
为贯彻落实《xx年国家网络安全宣传周活动实施方案》《xx年xx省网络安全宣传周活动实施方案》和《xx年xx市网络安全宣传周活动实施方案》要求,同时通过此次活动,提高我校师生网络安全防护意识,特制定我校网络安全宣传周活动方案:
一、活动主题
本次活动宣传主题为"网络安全为人民、网络安全靠人民",旨在让我校师生了解网络安全知识;了解、感知感受身边的金融行业网络安全潜在的`风险提高安全防范意识。
二、活动时间
xx月9日17日23日。
三、组织领导
组长:xx
副组长:xx
组员:xx各班班主任
四、活动内容
以"了解网络安全潜在风险,提高安全防范意识"为目标,普及基本的网络知识,使教师,学生增强网络安全防范意识,具备识别和应对常见网络安全风险和金融网络安全风险的能力。
五、活动形式
(一)、通过学校网站、学校微信公众平台,向全体师生宣传网络安全知识。
1.在学校网站推广国家网络安全宣传周网站。
2.在学校网站信息技术资讯栏目发布网络安全知识相关文章。
3.在微信平台同步开展"网络安全宣传周"活动。
(二)、营造校园网络安全知识学习氛围。
1.悬挂网络安全宣传标语横幅。
2.向全体师生分发网络安全知识宣传单。
(三)、依托班级、学生社团等活动组织,调动学生参与学习宣传网络安全知识。
1.各班级组织开展一次网络安全知识主题班会。
2.各班级制办网络安全知识板报。
3.组织学生集中学习,《中职生安全教育读本》项目二网络信息安全篇。 学校网络安全实施方案
一、指导思想
为认真落实《xx学校安全工作方案》,切实做好学校的安全工作,有效的防止学校安全事故的发生,确保学校财产和全体师生的人身安全,牢固树立"安全第一"和"学校安全无小事"的思想,本着求真务实的精神,充分认识做好学校安全工作的重要性,增强紧迫感,把学校安全教育和防范工作抓细、抓实、抓出成效。
二、主要工作与措施
(一)、建立健全组织领导机构,落实责任制,做到"四落实"、"四到位"。
1、学校成立以校长为组长、政教主任为副组长各中层领导组成的安全工作领导小组,并进行责任分工,定期研究和检查学校安全教育工作,加强安全防范教育,健全安全保障制度,做到"四落实"、"四到位",即:学校安全工作组织落实、安全工作制度落实、安全保证措施落实及安全责任落实;宣传教育到位、检查指导到位、防范意识到位及防范措施到位。
组长:
副组长:
成员:
2、与班主任签订安全工作责任状,实行安全工作"一票否决制"。凡发生重大事故的班级,一律取消本年度评优评先资格。发生责任事故,追究责任人责任。
(二)、制定安全工作的规章制度和预案,使学校安全工作制度化、规范化。
根据上级文件精神,结合学校实际,学校制度了如下工作制度:学校安全保卫制度;领导带班制度;学校消防工作制度;出入学校登记制度;学校财会安全制度;节假日值班制度;饮用水管理制度;校舍安全检查制度;更夫岗位责任制度;集会、集体活动安全预案;卫生防疫工作预案;防火安全预案;交通安全教育方案等。并在今后工作中不断完善,使安全工作责任落实,运做有序。
(三)、加强安全教育宣传工作,形成学校、家庭、社会"三位一体"的安全教育宣传网络。
1、每学期开学前召开一次全校教职员工安全工作会议,落实各项安全制度,加强学生的安全教育。
2、安全教育与教育教学活动相结合,利用宣传教育材料及课本中的安全知识,利用课堂、学校的宣传场所和设备,多渠道、多形式地开展安全教育活动,每个教师都是安全教育宣传员,增强师生的安全意识。
3、开展"一检、三前、五个一"活动。每学期开学初学校安全工作领导小组要对学校安全工作进行一次全面的检查,消除隐患,确保师生的财产和人身安全,维护正常的教育教学秩序。在开学第一天及出行前、大型活动前、寒暑假前对全体师生进行安全教育,增强师生防范意识和自我保护意识。在宣传月要悬挂横额或宣传板;每周班级出一句安全警示语;每月出一期安全教育板报;班级的黑板报每期要有安全教育角或法制教育角;每学期班级出一期"安全教育知识小报"。
(四)、抓重点,重实效,通过"预防、检查、维护、整改"等四项措施将安全管理工作落到实处
1、加强学校消防安全工作,制订防火安全预案,防止火灾的发生
(1)楼道及专用教室(实验室、仪器室、微机室、音美器材室、体育器材室等)、配备了灭火器等工具。
(2)楼内设了置紧急疏散通道和安全指示标记,一楼和三楼办公室安装了防盗窗、防盗门,东西楼道安装了四个监控摄像头。
(3)改造教学楼供电系统,将原有的铝线更换了铜芯护套线,根据用电情况的不一样,分装了线路。
(4)学校还做出了禁止违章用火用电的规定,如出现违章事件,轻者批评教育,重者行政处分,造成后果者追究法律责任。
2、加强校舍安全管理,及时消除安全隐患,确保师生生命安全。
(1)定期对校内各种设施进行检查,发现问题进行了及时处理。
(2)微机室等重点部门安装报警器、防盗门和铁护栏。
(3)学校建立"出入校人员登记制度"、"节假日值班制度"、"领导带班制度"、"更夫岗位责任制度"、"学生请假制度"等各项规章制度,严把校门关口。外来人员必须登记、并说明原因方能入校,学生必须有班主任或学校领导出具的假条、并与家长取得联系由家长亲自来接方能出校。
(4)学校要求学生在教学楼内要做到慢步轻声、右侧通行,严禁跑跳打闹,学校政教处对此按照"达标班考核方案"进行严格考核。
3、加强交通安全教育,提高学生的交通文明素质
(1)开展"创建交通安全文明学校"活动。学校通过召开主题班团会、广播板报宣传、升旗仪式、致家长一封信等形式对学生进行安全教育。
(2)认真执行"交通三项"教育制度,每次在出行前、大型活动前和寒暑假前都对学生进行一次安全教育,在各项活动中都要委派专人负责学生的安全工作。
(3)每天带班领导、值周生放学时在校门前开展交通协勤,帮助学生安全通过马路。上学、放学时有次序进出校门,保证师生出入安全。
(4)学生自行车一律存放到学校指定位置,定期对全校师生的自行车车锁及其它部件进行检查,并督促学生及时维修。
4、加强学校卫生防病、防疫工作,有效预防各类疾病的发生
(1)加强卫生保健常识宣传工作,认真贯彻执行"非典""手足口病""禽流感"等传染病及学生常见病防治的法律、法规,做好预防和控制工作。
(2)学校经常教育学生养成良好的卫生习惯,并采取一切有效措施、将常见病、多发病控制在指标之内。
(3)定期对学生进行身体检查。
(4)要求学生做四勤:勤换衣服、勤洗澡、勤理发、勤剪指甲。每天要按时、按要求刷牙、漱口。
(5)严格执行上级有关部门规定的作息时间,要求学生养成良好的作息时间。
(6)教育学生不购买无证商贩的食品,不饮用不卫生的水。
(7)学校饮用水按"进校饮用水制度"严格管理。
(8)不断提高眼保健操、间操的质量,增强体质,预防近视。
5、加强法制教育,抓好校园的综合治理工作,预防违法犯罪案件的发生
(1)、学校聘任了法制校长及法制辅导员,与解放派出所配合严抓校园周边的治安,预防校园暴力和学生违法犯罪,保护师生的合法权益。
(2)、利用法制教育报告会,法制教育课,校园宣传手段(小广播、黑板报、宣传栏等)开展法制教育工作,提高师生的法制观念,依法治校。
(3)、不断强化"后进生"的帮教转化工作。学校成立"三位一体"的帮教网络,每名领导、党员教师都有帮教对象,开展帮教工作,控制学生辍学,不让学生流入社会,成为安全隐患。
(五)、开展"安全教育活动月"活动,不断增强师生的安全意识
每年的4月、10月为学校的"安全教育活动月",以全面贯彻"安全第一,预防为主"的方针为主线,突出活动主题,大力营造"关爱生命,关注安全"的氛围,集中开展教育活动。
1、通过悬挂横幅,张贴宣传图片、宣传标语,出黑板报、班级周报、校园广播,召开主题班会、主题升旗等活动大力开展宣传活动。
2、有效利用安全教育课,向学生传授火灾、爆发传染病等紧急情况时学生的自救知识,提高学生的自救能力。
3、通过家长学校、致家长一封信,召开安全教育报告会等形式,与社会、家庭互相配合共同开展安全教育活动,对学生的交通工具进行检查,排除隐患。
(六)、加强集会和集体活动的安全保障,建立安全工作事故报告制度,
1、学校建立集会、集体活动安全预案,在组织师生集会和户外集体活动时,落实责任,加强领导。活动中要按预案的要求行事,主管领导、班主任必须亲自到场组织活动,预防各类事故的发生。
2、建立学校安全工作事故报告制度。班级发生食物中毒、传染病流行、师生非正常伤亡及综合治理案件等重大安全事故,要在第一时间上报学校,学校在2小时内向镇卫生、公安等相关部门报告,并及时查明事故原因,做好事故善后处理工作。
3、建立健全学校安全工作档案,实现安全教育工作规范化。
学校安全工作领导小组、各项规章制度、重大活动安全预案、防火安全预案、学校安全工作会议记录、各类安全工作活动记实(升旗仪式、班队会、广播、黑板报、安全工作检查记录等)、上级文件等逐年单独装订成册,实现安全教育工作规范化。 学校网络安全实施方案
随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,但由于在信息安全管理方面经验不足,措施不力,导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知教技发〔xx〕4号精神,充分利用校园网络为教育教学服务,进一步加强校园网络安全管理工作。
一、强化领导,提升校园网络安全防范意识。本着自主防护,明确责任,按照"谁主管、谁主办、谁负责"的原则,切实落实网络与信息安全责任,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,主管副校长直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。全面实施信息安全等级保护制度,大力提升网络与信息安全技术防护能力,校园内联网计算机要统一分配静态IP地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志存档保存;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。做到尽早发现,提前防范,及时补救,确保工作落到实处。
三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。加强网络与信息核心技术的使用,实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能,构建可信、可控、可查的网络与信息安全防护环境,进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,要充分发掘优秀的中学校网络文化资源对学生开放,丰富中学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
五、加强培训,提升网络安全技术防护水平。开展面向全员的普及性培训,加强管理和管理人员的专业培训,做好对校园计算机安全管理员的培训管理工作,提高校园网络系统安全管理人员的业务素质和技术水平,使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等,具备处理各种突发网络安全事故的能力,并按规定逐步实现校园计算机安全管理员的持证上岗。
六、加强宣传教育,践行"忠诚、担当、创新、廉洁、团结、奉献"的网信精神,将网络与信息安全意识、政治意识、责任意识、保密意识结合起来,学校要定期组织力量对校园网络安全认真进行自查,发现问题及时整改,加大校园网络管理力度,加强领导,落实责任,确保校园网络信息安全工作万无一失。培养师生规范的网络行为。
内容仅供参考
【篇五】单位网络安全工作实施方案
校园网络安全实施方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、 网络信息安全系统设计原则· 1.1满足Internet分级管理需求
· 1.2需求、风险、代价平衡的原则
· 1.3综合性、整体性原则
· 1.4可用性原则
· 1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求
根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
-- 第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
-- 第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
-- 第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
可用性原则
安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。
分步实施原则:分级管理 分步实施
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、 网络安全层次及安全措施4.1链路安全
4.2网络安全
4.3信息安全
网络的安全层次分为:链路安全、网络安全、信息安全
网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全 信息传输安全(动态安全) 数据加密 数据完整性鉴别 安全管理
信息存储安全(静态安全) 数据库安全 终端安全
信息的防泄密 信息内容审计
用户 鉴别 授权(CA)
网络安全 访问控制(防火墙) 网络安全检测 入侵检测(监控) IPSEC(IP安全) 审计分析
链路安全 链路加密
4.1链路安全
链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测──监视──安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、 校园网网络安全解决方案5.1 基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项
· 解决内外网络边界安全,防止外部攻击,保护内部网络
· 解决内部网安全问题,隔离内部不同网段,建立VLAN
· 根据IP地址、协议类型、端口进行过滤
· 内外网络采用两套IP地址,需要网络地址转换NAT功能
· 支持安全服务器网络SSN
· 通过IP地址与MAC地址对应防止IP欺骗
· 基于IP地址计费
· 基于IP地址的流量统计与限制
· 基于IP地址的黑白名单。
· 防火墙运行在安全操作系统之上
· 防火墙为独立硬件
· 防火墙无IP地址
解决方案:选用宝信的 eCop XSA3000
5.2 标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项
· 提供应用代理服务,隔离内外网络
· 用户身份鉴别
· 权限控制
· 基于用户计费
· 基于用户的流量统计与控制
· 基于WEB的安全管理
· 支持VPN及其管理
· 支持透明接入
· 具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用宝信的 eCop XSA3000
(2)防火墙基本配置+网络加密机(IP协议加密机)
5.3 强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+ 监控)
用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项
· 网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备)
· 操作系统安全性检测
· 网络监控与入侵检测
解决方案:选用宝信的 eCop XSA3000+网络安全分析系统+网络监控器
上一篇:网络安全工作实施方案【6篇】