学校网络安全工作方案

1、学校网络安全工作方案 一、前言 随着计算机技术、网络技术、通信技术的快速发展，基于网络的应用已无孔不入地渗透到了社会的每一个角落，信息网络技术是一把双刃剑，它在促进国民经济建设、丰富人民物质文化生活的同时，也对传统的国家安全体系、政府安全体系、企业安全体系提出了严峻的挑战，使得国家的机密、政府敏感信息、企业商业机密、企业生产运行等面临庞大的安全威胁。 政府各部门信息化基础设施相对完善，信息化建设总体上处于较高水平。由于政务网系统网络安全性与稳定性的特别要求，建立电子政务网安全整体防护体系，制定恰当的安全策略，强化安全管理，提升电子政务网的安全确保能力，是当前迫在眉睫的大事。 本文以一个厅局级单

2、位的网络为例，分析其面临的威胁，指出了布暑安全防护的总体策略，探讨了安全防护的技术措施。 二、网络安全威胁分析 政府各部门的信息网络一般分为：涉密网、非涉密内网、外网，按照国家保密局要求，涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某局级单位的内网为例，分析其潜在安全威胁如下： 局级政务网上与市政务网相联，下与区属局级单位相联;在本局大楼内，联接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联到Internet。由于网络结构比较复杂，连接的部门多，使用人员多，并且存在各种异构设备、多种应用系统，因此政务网络上存在的潜在安全威胁非常之大。 如果从威胁来源渠道的角

3、度来看，有来自Internet的安全威胁、来自内部的安全威胁，有有意的人为安全威胁、有无意的人为安全威胁。 如果从安全威胁种类的角度来看，有黑客攻击、病毒侵害、木马、恶意代码、拒绝服务、后门、信息外泄、信息丢失、信息窜改、资源占用等。 三、总体策略 信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台，覆盖网络的各个层面，覆盖各项安全功能，是一个多维度全方位的安全结构模型。安全体系的建立，应从设施、技术到管理整个经营运作体系进行通盘合计，因此必需以系统工程的方法进行制定。 从目前安全技术的总体发展水平与诸种因素状况来看，绝对安全是不可能的，需要在系统的可用性和性能、投资以及安全确保程度之

4、间形成一定的平衡，通过相应安全措施的实施把风险降低到可接受的程度。 厅局级单位的网络安全体系制定本着：适度集中，分散风险，特别重点，分级保护的总体策略。 依据中办发200327号文件精神，政府部门安全防护的总体策略是： 1、执行信息安全等级保护：依据系统中业务的重要性进行分区，所有系统都必需置于相应的安全区内;对重点区域进行重点防护;采纳不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键是将网络中心与广域网系统等执行有效安全隔离，隔离强度应接近或达到物理隔离; 2、建设和完善信息安全监控体系; 3、建立信息安全应急响应机制; 4、加快信息安全人才培养，强化公务人员信息安全意识; 5

5、、强化对信息安全确保工作的领导，建立健全信息安全管理责任制。学校网络安全工作方案 本溪县泉水小学 2017 年 6 月 一、指导思想： 为了认真落实本溪市教育局文件本教通字【 2017】89 号"关于开展中华人民共和国网络安全法宣扬普及活动的通知'文件要求， 依法开展学校各项教育教学工作，做好网络安全法的宣扬有普及工作，为了净化校园网络环境和强化校园网络管理工作， 使学校网络更好的为学校教育教学和全体同学的学习服务， 学校特制定本网络安全实施方案。 二、强化领导、成立领导机构： 组 长：王希月 副组长：潘祖明 成 员：孟东、段甲钰、曲博、李锦荣、赵伟 三、具体工作： 1、学校

6、领导重视，认真组织全体教职工学习 中华人民共和国网络安全法 ，并且在学校教师微信群里公布文件内容和网络安全法内容， 要求教师下载和学习，让全体教师明确网络安全的重大意义，强化网络安全意识，严禁利用学校网络违规操作，切实确保学校网络为学校教育教学服务。 2、完善学校网络软硬件安装，配置好办公软件和杀毒软件，特别是杀毒软件，因为有防止电脑病毒破坏的功能，还可阻止黑客的入侵。杀毒软件安装后，要按照提示及时对软件进行升级，强化杀毒功能，尽量避免计算机因病毒侵入而损坏。 3、利用学校的 LED屏幕进行宣扬网络安全法，知道中华人民共和国网络安全法于 2017 年 6 月 1 日开展实施，要做到学法、遵法和

7、遵遵守法律律， 营造一个文明的校园网络环境。 4 、利用学校网站公布公告，宣扬 中华人民共和国网络安全法的内容和实施。 5、组织各班级班主任对同学进行网络安全知识的宣扬和教育，观看网络安全法宣扬视频，学习该法的主要内容。随着网络时代的到来， 人们越来越离不开网络， 网络安全的宣扬和教育活动任重而道远。学校会加大宣扬网络安全的重要性， 提升师生的网络安全意识，防患于未燃。 泉水小学 2017 年 6 月学校网络安全工作方案 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为确保集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更

8、好地为集团员工提供服务，现制定并公布集团网络安全管理制度。 第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自修理。 第二条所有集团内计算机网络部分的扩展必需经过网络维护中心实施或批准实施，未通过许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆掉用户私自接入的网络线路并报告上级领导。 第三条各分公司、处(室)的联网工作必需事先报经网络维护中心，由网络维护中心做网络实施方案。 第四条集团局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网

9、络配置。 第五条接入集团局域网的客户端计算机的网络配置由网络维护中心布暑的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未通过许可，任何人不得更改网络配置。 第六条网络安全：严格执行国家网络安全管理制度。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对集团办公系统或其它集团内部平台帐号不得互相知晓，每个人必需确保自己帐号的唯一登陆性，否则由此产生的数

10、据安全问题由其本人负全部责任。第九条各部门人员必需及时做好各种数据资料的录入、修改、备份和数据保密工作，确保数据资料的完整准确和安全性。 第十条任何人不得在局域网络和互联网上公布有损集团公司形象和职工声誉的信息。 第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必需遵循以下规定： 1.任何部门和个人不得制作计算机病毒;不得有意传播计算机病毒，危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2.采纳有效的计算机病毒安全技术防治措施。建议客户端计算机安

11、装使用网络维护中心布暑公布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。 3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只同意员工为了工作、学习和工余的休闲使用，使用时必需遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必需严格遵循以下内容： 1.从中国境内向外传输技术性资料时必需符合中国有关法规。2.遵守所有使用互联网的网络协议、规定和程序。 3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未通过同意接收信件的人。 4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。 5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。 6.不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。 7.不能传输任何不符合当地法规、国家法律