最新学校网络信息安全措施

篇一：《校园网络信息安全管理制度》南宁市江南区苏圩中学学校网站信息安全管理制度一、学校要加强机房建设，严格把好机房关。1、建立健全管理制度，做好网络信息安全管理工作。2、落实专人负责，实行机房岗位责任制。3、配备技术防范器材，作好预防准备。二、加强校园网络的信息监控1、我校的网站必须遵守国家关于信息网络的法律法规，加强对网络要害信息的监控。对以下信息要重点监控（1）煽动破坏宪法和法律、行政法规实施的；（2）煽动颠覆国家政权，推翻社会主义制度的；（3）煽动歧视，破坏民族团结的；捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（4）散布“法轮功”传单和收看“法轮功”等有关信息的；（6）公然侮辱他人或者捏造事实诽谤他人的；（7）损害国家机关和学校信誉的；其他违反宪法和法律、行政法规的。对涉及上述内容的网络地址、目录或者服务器应按国家有关规定，予以删除关闭。2、此外，还要对下列信息进行监控（1）擅自进入计算机信息网络使用计算机信息网络资源的；（2）对计算机信息网络功能进行删除、修改或者增加的；（3）擅自对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；（4）故意制作、传播计算机病毒等破坏性程序的；（5）其他危害计算机信息网络安全的。三、落实管理责任制，搞好机房“三防”教育1、学校机房的管理责任是（1）负责本网络的安全保护管理工作，建立健全安全保护管理制度。（2）落实安全保护技术措施，保障本网络的运行安全和信息安全。（3）负责对本网络用户的安全教育和培训。（4）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照国家网络法律进行审核。（5）建立计算机信息网络电子公告系统的用户登记和信息管理制度。（6）发现有网络违法犯罪、反党反社会主义宣传、色情迷信暴力宣传、传播网络病毒、危害他人通信自由行为的，应当保留有关原始记录，并在24小时内向当地公安机关报告。2、在机房建设中，要加强“防腐朽思想、防病毒侵害、防网络泄密”的“三防”教育。学校教育信息建设中，硬件建设是基础，应用是核心。学校应与服务商合作共同推出安全管理模块，过滤不良站点、查杀病毒、建立校园网防火墙，以保证整个校园网的安全平稳运行。篇二学校校园网络及信息安全管理制度学校园网络及信息安全管理制度学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。第一章总则1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。第二章网络安全管理细则1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料（软件）的记录、分类和妥善保存工作。2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的ip地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由电教处负责对其进行监督和检查。任何人不得更改ip及网络设置，不得盗用ip地址及用户帐号。3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，电教处必须及时备案并向公安机关报告。5、网络教室及相关设施未经校领导批准不准对社会开放。6、校园网中对外发布信息的web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告电教处处理。12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。第三章网络用户安全守则1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和ip地址。严禁用各种手段破解他人口令、盗用户头和ip地址。4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的c盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。｛学校网络信息安全措施｝.7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。第四章处罚办法违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。1、查阅、复制或传播下列信息者（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；（4）公然侮辱他人或者捏造事实诽谤他人；（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害者。4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严，造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用ip地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。网络及信息安全管理领导小组二零一三年十月九日篇三小学校园网络安全管理制度校园网络安全管理制度校园网是学校重要的基础设施之一，为了向全体师生提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守执行。1、校园网使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。2、校网络管理服务器开放时间为工作日的正常上班时间，服务器由专人负责开启和关闭，任何人员未经学校授权不能擅自使用学校的网络服务器。3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件（夹）设为共享。对校园网的所有设备要精心使用，如有损坏要按价赔偿。4、需要使用网络下载资料的师生，可以下载与学校教育教学有关的学习资料、软件和课件等。5、学生上机必须有老师的具体指导，教师要引导学生正确、安全、健康地使用网络进行学习、查阅资料、收集资料、利用资料等教育教学活动。6、上机师生必须遵守学校的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。7、为了使学校的网络畅通无阻，发挥网络的积极作用，具有下列行为之一，对网络使用者的任何处室、个人，一旦发现，经教育仍不改正者，将对该使用者取消上网资格，对部门将采取切断网络等相关措施。（1）查阅、复制或传播下列信息的a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；b、煽动抗拒、破坏宪法和国家法律、行政法规的实施；c、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；d、公然侮辱他人或者捏造事实诽谤他人；e、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；f、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动；g、故意制作、传播计算机病毒等破坏性程序。（2）访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。（3）下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。篇二：《学校网站信息安全保障措施》学校网站信息安全保障措施（修改）网络与信息的安全不仅关系到学校正常教学的开展，还将影响到国家的安全、社会的稳定。我校将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。一、明确安全责任，建立学校信息安全保障成员名单二、具体保障措施（一）建立信息安全管理制度信息内容更新全部由专人完成，工作人员必须具备素质高、业务水平好，有强烈的事业心和责任感。所有信息发布之前必须经分管领导审核。工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定。用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露。（二）完善信息安全保密管理制度学校建立了健全的信息安全保密管理制度，实现信息安全保密责任制。切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。网站内容更新全部由专门人员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。及时对网站信息进行监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。所有信息都及时做备份。加大宣传教育力度，增强用户网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。（三）加强用户信息安全管理用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露。留言本加入了系统管理员后台管理的功能。｛学校网络信息安全措施｝.学校定期对相关人员进行网络信息安全培训并进行考核，使相关人员能够充分认识到网络安全的重要性，严格遵守相应规章制度。我校将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全小组由单位领导负责，网络技术等部门参加，并确定至少一名安全负责人作为突发事件处理的联系人。附表网络安全小组成员名单组长副组长成员学校2019修订篇三：《学校网站信息安全保障措施方案及相关制度》学校网站信息安全保障措施方案及相关制度互联网时代，信息安全的问题日益突出和复杂，网络与信息的安全关系到学校正常工作的开展，还将影响到国家的安全、社会的稳定。为保障学校网站信息安全，确保长期为学校师生提供安全、可靠、稳定的信息服务，特建立学校网站信息安全保障措施一、明确安全责任，建立学校网站信息安全保障成员名单二、具体保障措施（一）、网站安全保障措施建立专门的机房，放置网站服务器，配备8小时以上的UPS。｛学校网络信息安全措施｝.机房门窗安全、牢固，防撬防盗性能好，非工作人员不得随意进入。服务器性能稳定、安全性好。服务器由技术人员管理维护，每天负责看系统日志，随时解决可能出现的异常问题。｛学校网络信息安全措施｝.服务器和其他计算机之间设置防火墙，并做好安全策略，拒绝外来的恶意攻击。关闭操作系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。服务器平时处于锁定状态，并保管好登录密码。后台管理界面须设置超级用户名及密码，并绑定IP，以防他人登入。（二）、建立信息安全管理制度信息内容更新全部由专人完成，工作人员必须具备素质高、业务水平好，有强烈的事业心和责任感。所有信息发布之前必须经分管领导审核。工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定。用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露。（三）、完善信息安全保密管理制度学校建立了健全的信息安全保密管理制度，实现信息安全保密责任制。切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。网站内容更新全部由专门人员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。及时对网站信息进行监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。所有信息都及时做备份。加大宣传教育力度，增强用户网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。（四）加强用户信息安全管理用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露。留言本加入了系统管理员后台管理的功能。篇四：《学校校园网络安全措施》A2学校校园网络安全措施为加强校园网络的安全管理，确保网络高效有序运行，充分发挥网络为教学、科研的服务作用，特制定网络安全措施。一、本办法依据《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》的精神制定。二、校园网络仅用于教学、科研等非营利性活动。（一）严禁利用网络从事违反国家法律法规，危害国家安全，泄露国家机密，干扰其它网络用户，侵犯知识产权的活动；（二）严禁利用网络从事商业活动；（三）严禁在网络上发布未按规定程序进行审查的信息；（四）严防病毒和黄色软件侵入网内；（五）严禁引用网络中不属国家主管部门发表的信息用于教学。三、使用者必须做到（一）不访问国家有关部门明令禁止的非法网站；（二）不访问国内外的反动、淫秽网站；（三）不下载各种非法信息；（四）不在网上散布反动、淫秽、有损党和政府声誉和形象的各种信息；（五）不上网散布、下载、传播任何计算机病毒；（六）不得有黑客行为；（七）不得盗用他人网址上网；（八）不得盗用党校名誉进行任何网上的非法操作。四、责任与义务发现网上有异常现象应及时与信息中心取得联系以便及时处理；有义务和责任举报任何上网者的非法行为。五、各处室对配备的电脑设备、设施和线路，不得移动、拆卸、损坏，不得随意设置、删除系统数据及下载软件，因工作需要确需变更系统数据、下载软件的，需报校信息中心备案。六、为保证校园网络安全可靠运行，用户应严格执行上述规定，如有违规行为一律由违规者个人承担法律和经济责任。七、校信息中心是校园网络管理的主管部门，负责网络安全保护的监督、检查、管理工作，建立健全安全保护管理制度；负责对本网络用户的安全教育和使用培训。八、信息中心要加强对党校网站的管理，确保其正常运行，杜绝各类责任事故的发生。石桥乡中心小学篇五：《学校校园网络及信息安全管理制度》学校园网络及信息安全管理制度学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。第一章总则1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。第二章网络安全管理细则1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料（软件）的记录、分类和妥善保存工作。2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，电教处必须及时备案并向公安机关报告。5、网络教室及相关设施未经校领导批准不准对社会开放。6、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告电教处处理。12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。第三章网络用户安全守则1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。第四章处罚办法违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。1、查阅、复制或传播下列信息者（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；（4）公然侮辱他人或者捏造事实诽谤他人；（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害者。4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严，造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。网络及信息安全管理领导小组二零一三年十月九日篇六：《校园网络信息安全管理应急预案》校园网络信息安全管理应急预案为切实做好学校网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保网络与信息安全，结合我校网络实际工作，特制定本预案。第一章总则第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。第二条本预案所称网络信息安全事件与网络运行事件类型（一）网络信息安全事件1、特别重大的事件校园网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的，出现较大的泄、失密事件。2、重大事件校园网上出现不良信息、主页出现淫秽信息及链接的。3、较大事件校园网用户邮箱出现大量非法宣传邮件；校园网用户未经审批在校园网上私自设立网站并提供非法信息。（二）网络运行安全事件1、由于病毒攻击、非法入侵等原因，校园网部分楼宇或整个校园网出现网络瘫痪。2、由于病毒攻击、非法入侵等原因，部分网站服务器不能响应用户请求。3、由于病毒攻击、非法入侵等原因，校园网络中心全部DNS、主WEB服务器不能正常工作。4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断。第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。第四条本预案适用于发生在我校网络的突发性事件应急工作。第五条应急处置工作原则统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章组织指挥和职责任务第六条成立学校网络运行与信息安全领导小组，由分管安全与分管信息化工作领导任组长，成员包括办公室负责人、教务处负责人、思教处负责人、总务后勤负责人、信息中心负责人。｛学校网络信息安全措施｝.成立网络与信息安全应急处置工作小组，工作小组办公室设在信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作，全面负责学校网络可能出现的各种突发事件处置工作，协调解决问题处置工作中的重大问题等。第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。（一）灾害发生前，信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向网络运行与信息安全领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向公安局网监部门报告。（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络运行与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。第八条处置程序（一）发现情况信息中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。（二）预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。（三）应急处置方法在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。流程一当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括硬盘的拔出与保存，设备的断电与拆卸、搬迁等。流程二当人为或病毒破坏的灾害发生时，具体按以下顺序进行判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案病毒传播针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。入侵对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。信息被篡改这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。网络故障一旦发现，可根据相应工作流程尽快排除。其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请教相关的专业人员。（四）情况报告灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络运行与信息安全领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，同时向市教育局报告，向公安局网监部门汇报。中、小型级别的灾害，可以只向网络运行与信息安全领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。（五）发布预警灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或与安全相关网站发布了预警而教育网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。（六）预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由网络运行与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。第四章保障措施灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。第九条人员保障重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员的战斗力。第十条技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强篇七：《校园网络管理与信息安全解决方案》河北金融学院校园网络管理与信息安全解决方案目录TOC\o"1-5"\h\z摘要1一概述1二对当前校园网络现状的研究分析1三河北金融学院网络拓扑图1｛学校网络信息安全措施｝.四校园网主要面临的安全威胁11计算机病毒破坏12校园网络设备管理不健全23计算机系统漏洞24用户对校园网网络资源的滥用35校园网安全管理制度缺失36网络管理者和使用者的安全技术能力低3五网络安全解决方案设计41身份认证42部署网络防病毒系统43防止IP地址盗用和ARP攻击44设置漏洞管理系统55设置防火墙保护网络安全56设置WEB应用防护系统67定期对服务器进行备份和维护68加强校园管理6六结束语7参考文献7摘要随着信息技术的不断发展，网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程，需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素，并提出了解决方案。关键词校园网络网络安全网络安全措施解决方案一概述随着信息化程度的提高，计算机网络得到了飞速发展，校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进，应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的