校园网络安全处置措施

陕西省西安小学

校园网络安全事故处置措施

一、建立责任制度

建立学校计算机信息安全领导小组，由学校主要领导负责。

二、建立多级信息安全监察组织

信息安全监察组织由学校办公室和电教中心中心及各部室相关人员组成，对校园网信息安全实行全方位的监控。

三、建立网上信息发布管理制度

对在网上发布的信息先审后发，信息发布留有存档和备份，保留日志。对违规发布的虚假信息，除了删除以外，还应予以更正或澄清有关事实。

四、建立有害信息管理制度

监控人员或其他人员发现有问题的信息，应及时删除，报告，备份存档，对有害信息应立即删除，最迟不得超过12小时。对有害信息的存档应定期整理，交由电教中心备案。

五、建立单位版务安全管理制度

学校各单位应指派专人监视自己版务的动态，对有害信息应立即删除，并报告学校信息安全管理机构。

六、建立网络信息安全宣传教育制度

学校宣传部门、学校工作部门组织多种多样的宣传教育工作。电教中心在网上公布有关政策法规，争取全校上网人员都能做到知法、懂法、守法。并发动群众树立主人翁意识，对有害信息能主动举报、揭发、提供线索，切实堵截各种不良和有害信息在网上发布和传播的渠道。对于一些过激言论，进行“疏堵”结合，及时通知相关单位，并配合学校计算机信息安全领导小组对发布不良言论的用户进行教育或处理。

（一）应急处置原则

1.快速反应

在信息与网络安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

2.分级负责

按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强学校各部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

3.以人为本

把保障公共利益以及全校师生员工地的合法权益的安全作为首要任务，及时采取措施，最大限度地避免学校和师生员工所遭受的损失。

（二）应急保障

1.组织保障

学校突发事件应急处置工作领导小组统一协调处理学校的网络安全突发事件。学校相关部门负责学校网络安全的物理环境的安全保障。学校网络与信息中心负责学校网络和信息安全的计算机系统和网络系统的安全保障。学校后勤保障部门网络和信息安全保障工作中应分工协作，并应明确国家相关法律法规和安全管理规定，明确与当地公安部门、教育行政部门、通信管理局等国家安全管理相关部门的衔接，明确与当地电信运营商、供电公司等安全相关单位的责任划分和应急协调机制。

2.通信保障

学校电教中心负责建立学校内的网络和信息安全应急处置通信联络机制，确保应急联络渠道畅通。

3.环境保障

学校电教中心在学校总务处和保卫部门协调下负责保障学校网络环境的电力、空调、机房等网络安全运行的基本环境。

4.技术保障

学校电教中心负责建立起符合要求的网络和信息安全保障技术支持力量，并对各部门的网络和信息安全保障工作提供力所能及的技术支持和培训服务。学校负责筹措资金，为学校的网络和信息安全保障工作提供必须的资金保障。

5.流程保障

网络和信息安全事件处置，根据事件出现的位置和范围，按照分级原则进行。出现本层次应急处理流程中断、应急处置无法进行，或者事态范围扩大超出本管理区域时，按照事件升级的原则向上级有关部门紧急通报，避免延误。

（三）应急处置具体措施

1.网站、网页出现异常的紧急处置措施。

（1）各网站、网页由各部门的管理员随时密切监视信息内容。每天早、中、晚三次不少于一小时。

（2）发现网上出现异常或非法信息时，负责人员应立即向信息办领导通报情况；情况紧急的应先及时采取删除非法信息等处理措施，再按程序报告。

（3）具体负责的技术人员应在接到通知后立即赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

（4）网站管理员应妥善保存有关记录及日志或审计记录。

（5）网站管理员应立即追查非法信息来源。

（6）情况严重的，根据突发事件级别应及时向有关上级部门汇报。

2.黑客攻击时的紧急处置措施

（1）当有关网站管理员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向上级部门通报情况。

（2）工作人员应立即将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向领导汇报情况。

（3）网络技术员协同有关部门共同追查非法信息来源。

（4）情况严重的，根据突发事件级别应及时向有关上级部门汇报。

3.病毒安全紧急处置措施

（1）当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

（2）对该设备的硬盘进行数据备份。

（3）启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

（4）如发现反病毒软件无法清除该病毒，应立即向相关负责人报告。

（5）经技术人员确认确实无法查杀该病毒后，应作好相关记录，并迅速联系有关产品商研究解决。

（6）经会商后，认为情况极为严重，根据突发事件级别应及时向有关上级部门汇报。

4.软件系统遭受破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即向工作人员报告，并将系统停止运行。

（3）网络技术员尽快负责软件系统和数据的恢复。

（4）网络技术员检查日志等资料，确认攻击来源，情况极为严重的，根据突发事件级别应及时向有关上级部门汇报。

5.数据库安全紧急处置措施

（1）各数据库系统要至少准备两个以上数据库备份。

（2）一旦发现数据库崩溃，应立即向网络安全员报告。

（3）网络安全员应对主机系统进行维修，如遇无法解决的问题，立即向软硬件提供商请求支援。

（4）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

（5）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

6.广域网外部线路中断紧急处置措施

（1）广域网主、备用线路中断一条后，网路管理员应立即启动备用线路接续工作，同时向相关领导报告。

（2）网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由网络管理员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（4）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

（5）如果主、备用线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快研究恢复措施，根据突发事件级别应及时向有关上级部门汇报。

（6）经信息办领导同意后，应通告各下属单位相关原因。

7.局域网中断紧急处置措施

（1）局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向信息办领导汇报。

（2）如属线路故障，应重新安装线路。

（3）如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

（4）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。情况严重的，根据突发事件级别应及时向有关上级部门汇报。

8.设备安全紧急处置措施

（1）小型机、服务器等关键设备损坏后，有关管理人员应立即向相关领导汇报。

（2）网络安全员应立即查明原因。

（3）如果能够自行恢复，应立即用备件替换受损部件。

（4）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（5）如果设备一时不能修复，应向安全领导小组领导汇报，并告知各下属单位，暂缓上传上报数据。

9.人员疏散与机房灭火预案

（1）一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

（2）人员疏散的程序是：机房工作人员立即按响火警警报，并通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

（3）人员灭火的程序是：首先切断所有电源，启动自动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。10.外电中断后的设备紧急处置措施

（1）外电中断后，机房管理员应立即切换到备用电源。

（2）机房管理员员应立即查明原因，并向领导汇报。

（3）如因学校内部线路故障，请学校有关服务部门迅速恢复。（4）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

（5）如果由供电局告知需停电的，预计停电45分钟以内，由UPS供电。时间长的，应向有关上级部门汇报。

11.发生自然灾害后的紧急处置措施

（1）一旦发生自然灾害，导致设备损坏，由灾害发生单位向相关部门请求支援。

（2）相关技术部门接到有关部门的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。

（3）到达现场后，寻找安全可靠的地点，重新构建新的系统和网

络，并将相关数据予以恢复。

（4）经测试符合要求后，技术人员才能撤离。

12.关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

（2）一旦发生关键人员不在岗的情况，由备用人员上岗操作，并向领导汇报情况。

突发事件应急处理包含多个知识领域，具有一定的技巧性和艺术性。在实际的应急事故处理过程中应注重创新及实效，切实加强学校信息与网络安全突发事件应急处理机制建设。通过建立信息与网络安全突发事件的应急处理机制，提高处置信息与网络安全突事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻信息与网络安全突发事件的危害，保障学校安全，保护学校的公共利益，维护正常的学校秩序。

陕西省西安小学

2010年月日

网络安全管理制度(最新版)

网络安全管理制度(最新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0652

网络安全管理制度(最新版) 为维护我校校园网的安全使用，特制订《拾万小学网络安全管理制度》，请所有使用网络的教工、学生自觉严格遵守。 1、学校成立网络管理领导小组。领导小组由校长范定全同志担任，组员由学校行政人员、各办公室主任和网络管理人员组成。 2、学校成立网络安全维护小组。组长由网络管理员杨道元同志担任，组员为各办公室主任及班主任组成。负责在网络管理领导小组指导下进行日常维护和安全监测。 3、学校鼓励各教室、办公室、专用室和全体师生使用各类网络资源，不得在使用过程中散布病毒，发表不适当言论。 4、网络维护小组根据区信息中心要求为每个教室、办公室、专用室、学生机房统一分配IP地址，其他人不得随意更改，如有需要

报维护小组进行修改。 5、各教室、办公室、专用室在使用网络过程中必须遵守国家有关法律、法规和区信息中心的有关规定。 6、用户在使用网络时违反国家法律和行政法规的，学校将视情节轻重给予警告、通报批评，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。 7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的，维护小组要及时提醒，要求该用户改正，如果是故意行为，将报学校网络管理领导小组进行严肃处理。 8、网络的主干通信设备、路由器、光电转换器、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。 9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理，不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除 10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。

校园网络安全防护解决方案

校园网安全防护解决方案

提纲
校园安全防护需求分析 校园安全防护解决方案 典型案例
https://www.wendangku.net/doc/6610550818.html,
2

职业院校网络面临的安全问题
出口网络问题：多出口，高带宽，网络结构复杂 P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患 核心网络问题：缺少相应的安全防护手段 无法对不同区域进行灵活的接入控制 主机众多管理难度大 数据中心问题： 缺少带宽高高性能的防护方案 无法提供有效的服务器防护 数据中心网络资源有限但浪费严重 用户认证问题： 用户认证计费不准，不灵活 无法针对用户进行有效的行为审计 用户带宽滥用现象严重
https://www.wendangku.net/doc/6610550818.html,
3

挑战之一：不断增加的校园出口安全威胁
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
https://www.wendangku.net/doc/6610550818.html,
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应 用，不能随时打补丁
4
?“网络B超” 是优化安全管理的有效工具！

挑战之二：业务系统集中后的数据中心安全
如何解决数据共享和 海量存储的问题？ 资源静态配置 数据增长迅猛 访问量越大，性能越 低，如何解决？ 大量并发访问 性能无法保障
体系平台异构 管理移植困难 如何保障数据访问不 受设备、时空限制？
招生科研财务 关键信息无保护 数据安全如何保障？
?集中管理是解决问题的前提和基础 ?数据资源整合是优化资源管理的必由之路
https://www.wendangku.net/doc/6610550818.html,
5

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

学生网络安全方案设计4.doc

学生网络安全方案设计4 学生网络安全方案设计 网络安全关系到每一个人，今天小编要给大家介绍的便是学生网络安全方案设计，欢迎阅读！ 学生网络安全方案设计(一) 围绕学校二一六年工作重点，坚持科学发展观，充分发挥学校网络中心的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创省级教学示范学校，办优质初中教育。 1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。 加强学校校园网网站建设和应用力度，使其服务于教学、

服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。 把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。 学生网络安全方案设计（二) 随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔20xx〕4号)精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。 一、强化领导，提升校园网络安全防范意识。本着自主 防护，明确责任，按照“谁主管、谁主办、谁负责”的原则，切实落实网络与信息安全责任，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全

校园网络安全管理制度

校园网络安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、使用校园网络的学校要成立安全领导小组，组长由学校法人担任，从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平，必须成立校园网络中心，负责校园内的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何单位和个人，未经学校法人或校园网络中心同意，不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。 第二章网络安全管理

校园网络安全策略.doc

校园网络安全策略- 随着网络技术的不断发展、校园信息化技术的不变提高，网络安全威胁也日益增加，校园网作为公共网络的一部分，同样会受到各种各样的网络安全威胁，在此之下，如何维持高强度安全性的校园网络至关重要。这就需要我们定期的预防，查找，以及维护校园网络。网络安全策略中有很多方法可以预防和维护校园网络，如防火墙以及VPN技术，以及加密技术的应用等等。 【关键词】防火墙；VPN；身份认证 前言 信息的保密性、完整性、可用性、真实性、可控性等几个方面包含在内的网络信息安全性是网络安全的本质。它的体现是通过网络信息的存储、传输和使用过程来得以完成的。在防病毒软件、防火墙或智能网关等构成的防御体系下校园网络安全管理可以防止对于来自校园网外的攻击。内外网之间一道牢固的安全屏障便是防火墙。确保网络安全的基础是安全管理，配合安全管理的辅助措施则是安全技术。一套校园网络安全系统的建立对于整个校园来说是十分之必要的。网络安全策略中有很多方法可以预防和维护校园网络，除防火墙外，VPN技术，以及加密技术的应用等等也十分有效，下文中，笔者结合自己所学知识，简要分析一下防火墙外，VPN技术，以及加密技术的应用。 1.防火墙 防火墙，也称防护墙，它是一种位于内部网络与外部网络之间的网络安全系统。防火墙主要由服务访问规则，验证工具、包过滤和应用网关5部分组成，现代网络中防火墙已经成为了不可或缺的一部分，在校园网络中防火墙可以过滤外来所有数据包，

决定拦截或是放行哪些数据包，可以最大限度的阻止网络黑客的攻击，如果数据流不通过防火墙，学校内部的人员就无法访问外部的网络，外部的人员也无法和学校内部的人员进行通信。 防火墙可以分为以下几类： 1.1包过滤防火墙 包过滤防火墙是指在网络层对数据包进行分析、选择和过滤，其特点是速度快、逻辑简单、成本低、易于安装和使用。 1.2应用代理防火墙 应用代理防火墙应用在网络层，其主要作用是实现监视和控制应用层数据通信流的作用。 1.3状态检测防火墙 状态检测防火墙其作用是能够根据协议、端口及IP数据包的源地址、目的地址等来决定数据包是否能通过。我感觉这种防火墙应该更适合于对网络要求更严格的地方，如银行，国家机关部门等。 2.VPN虚拟专用网络 VPN是建立在公用网络上的专用网络，在远程访问中非常实用。其也可以应用到学校网路中，简单的说就是当有老师外出出差时，只需要在学校搭建一台VPN服务器即可访问学校网络，对于租用DDN专线和通过远程拨号的方式来说，这种方式既价格低廉又可以保障通信的安全，VPN其虚拟性主要表现在它利用加密技术在公网上封装出了一条隧道。 VPN主要可以分为3种 2.1PPTP点对点隧道协议 这种协议可以支持多协议虚拟专用网络，这种VPN的主要优点为配置比较简单，对于网络安全不太严格的地方足以应用。

校园网安全防护解决方案

校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多，校园网上的各种数据也急剧增加，我们在享受网络带来便利的同时，各种各样的安全问题也就开始困扰我们每一个网络管理人员，如何保证校园网不被攻击和破坏，已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案，使校园网能够有效应对网络应用带来的安全威胁和风险，以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施，担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期，安全问题还不十分突出，但随着应用的深入，校园网上的各种数据也急剧增加，各种各样的安全问题也就开始困扰我们。对校园网来说，谁也无法保证其不受到攻击，不管攻击是有意的还是无意的，也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面： ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时，首先要考虑物理安全风险，它是整个网络系统安全的前提。物理安全风险有：设备被盗、被毁坏，线路老化或被有意或者无意的破坏，通过搭线窃取数据，电子辐射造成信息泄露，设备意外故障、停电，地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网，且接入了互联网，如何处理好校园网网络边界的安全问题，直接关系到整个校园网网络系统的稳定运行和安全可控；另一方面，由于校园网中使用到大量的交换机、路由器等网络设备，这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如，路由器口令泄露，路由表配置错误，ACL设置不当等均会

学校网络及网络安全管理制度

《网络安全管理制度》 计算机网络为学校局域网提供网络基础平台服务和互联网接入服务，由现代教育技术中心负责计算机连网和网络管理工作。为保证学校局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为学校教职工、学生提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归现代教育技术中心所管辖，其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报现代教育技术中心，由现代教育技术中心做网络实施方案。 第四条学校局域网的网络配置由现代教育技术中心统一规划管理，其他任何人不得私自更改网络配置。 第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。 第十条任何人不得扫描、攻击学校计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入学校局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

学校网络安全管理工作总结

学校网络安全管理工作总结 我校是全县范围内最大的乡镇中心小学，现有学生1166人，教职工74人。随着计算机及其网络的普及与应用，我校近几年投入了不少经费用于购买了十余台办公电脑，并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化，这无疑极大地提高了我校的工作效率，但也给我校网络信息安全工作带来了严峻考验。 一、切实加强组织领导，建立健全各项网络安全管理规章制度。 1、为确保学校网络安全管理工作顺利开展，学校特成立了校长任组长的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。 2、建立健全了一系列的学校网络安全管理规章制度。包括：《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。 二、认真开展好学校网站的备案工作。 按县局有关文件精神，我校迅速成立了专人负责学校网站备案工作。根据文件要求，在如实了解学校网站虚拟空间提供服务商的安全

信息后，及时填写好相关材料报县科教局电教站，并由县电教站送市局进行审批。与此同时，我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。 三、建立起了一支相对稳定的网络安全管理队伍。 我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员，并保持队伍的相对稳定。此外，学校还购买了网络管理书籍供网管人员自学，并大力支持网管人员参加各级各类网络技术知识培训，从而大大提高了网管的业务素质和技术水平。 四、计算机维护及其病毒防范措施。 学校电脑除去电脑室100台，，另有24套多媒体电脑，日常维护工作量非常大。由于机器较多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。 目前网络计算机病毒较多、传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的进行处理。多年来，学校机器无出现严重中毒情况，电脑内重要信息未出现泄露而造成重大影响事件。 五、大力开展文明上网、安全上网等宣传教育。 为加强互联网建设，学校特向全体师生发出了《抵制低俗之风，

学校网络信息安全责任制度

学校网络信息安全责任 制度 集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

广州市第一一七中学网络信息安全维护制度一、指导思想： 为了确保校园网络及信息安全，经学校研究，成立了校园网安全小组，负责校园网的信息安全。学校校园网用户必须严格遵守有关法律和法规，为进一步细化责任，现制定学校校园网安全制度，违反本制度，将按本制度进行处罚，严重的移交公安机关。 二、用户责任： 1、维护校园网接入设备的安全问题。 人为损坏校园网设备，除照价赔偿之外，还要接受行政处罚。 2、遵从学校网络规划，避免妨碍校园网管理。 所有用户必须使用学校信息中心分配的固定IP上网。私自改动IP，造成冲突的，学校给予通报批评，限期改回原配置。 3、禁止登陆不健康和反动的网站。 学校信息中心依法登记校园网用户的登陆日志，检查使用记录，发现登陆反动站点和不良站点的，将给予关停线路的处分，给予行政处罚的同时通报公安机关追究法律责任。 4、禁止发布反动、色情等违法信息。 学校信息中心重点检查信息对外发布情况，校园网用户严禁在校园网、互联网站点发布反党、反社会的言论，禁止发布不健康信息。学校信息中心有权记录用户访问互联网的情况，有义务配合公安机关查处违规用户。

在互联网传递、发布反动信息的用户，学校信息中心将拆除该用户的上网设备，移交公安机关处理。 5、任何人不得在办公室、计算机室聊天、玩游戏以及做其他与工作学习无关的事情。 三、管理责任 1、信息中心必须严格执行管理，避免出现信息安全事故，及时协助用户防治病毒，维护校园网的信息畅通，出现问题，首先要追究用户责任，然后对管理人员进行行政处分。 2、信息中心经常召开网络安全会议，通报网络安全状况，解决网络安全问题。 3、信息中心应不定期举行网络安全培训班，学习网络法律、法规，强化网络安全意识，增强守法观念，提高网络安全水平。 4、对接入校园网的计算机应定期对其进行病毒检查及升级，不使用不明来源的软盘、光盘；网管人员每月应随机抽查上网机器，若发现问题应令其整改。 广州市第一一七中学 2010年9月 广州市第一一七中学校园网日常管理制度学校信息中心重点做好以下几个方面的工作，确保校园网的正常运行。 （一）加强档案管理和制度建设工作，学校信息化建设的文档要分类管理，要建立健全网络管理制度和教师应用管理制度。

校园网络安全系统方案设计

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下： 1.1.2应用和信息点

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。 2．定期对重要数据进行备份数据备份。 3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备

学校网络安全管理方案

加强中小学校园网络安全管理工作方案 随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，建成了学校信息发布的门户网站，但由于在信息安全管理方面经验不足，措施不力，导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》（中办发〔2004〕32号）精神，充分利用校园网络为教育教学服务，现就进一步加强校园网络安全管理工作的有关事项通知如下： 一、强化领导，提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的第一责任人，要指定一名校领导直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导；要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布；要明确管理责任，严肃工作纪律，对不履行职责、管理不严造成严重后果的要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。 二、加强管理，保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址，实现网卡MAC和IP绑定，禁止使用DHCP分配IP 地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志至少要保存60天以上；规范校园网管理，落实网络安全技术防范

措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处；有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管，信息须审核后才能发布；要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用；定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。 三、严格审查，确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度，其所发布的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息保密工作条例的有关要求；查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度；学校网站发布的教育信息要有分管领导审批，教育教学资源要由学科组长审批；对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责任。 四、加强引导，倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站；要充分发掘优秀的中小学校网络文化资源对学生开放，丰富中小学生文明健康的网络生活；要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识；学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽；严禁利用计算机联网从事危害国

2019年幼儿园校园网络安全管理制度

幼儿园校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用 先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享， 并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算 机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好 的为教育教学服务，特制定如下管理条例。 第一章 总则
1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线 缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件 的集成系统。b5E2RGbCAP 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保 障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的 安全运行。p1EanqFDPw 3、教技领导小组下的网络管理组负责相应的网络安全和信息安全工作，定 期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查 和监控。DXDiTa9E3d 4、任何单位和个人，未经管理组同意，不得擅自安装、拆卸或改变网络设 备。 5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，

并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网 及本地局域网服务器、工作站的活动。RTCrpUDGiT 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校 依法进行的监督检查，必须接受学校网络管理组进行的网络系统及信息系统的 安全检查。5PCzVD7HxA 7、使用校园网的全体师生有义务向网络管理组和有关部门报告违法行为和 有害信息。 第二章 网络安全管理
1、校园网由学校网络管理小组统一管理及维护。连入校园网的各部门、教 室和个人使用者必须严格使用由网络中心分配的 ip 地址。网络管理员对入网计 算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更 改 ip 及网络设置，不得盗用 ip 地址及用户帐号。jLBHrnAILg 2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园 内从事施工、建设，不得危害计算机网络系统的安全。xHAQX74J0X 3、网络管理员负责全校网络及信息的安全工作，建立网络事故报告制度并 定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑 客攻击后，网络管理组必须及时备案并向公安机关报告。LDAYtRyKfE 4、对所有联网计算机要及时、准确登记备案。校园网络不准对社会开放。 5、校园网中对外发布信息的 web 服务器中的内容必须经领导审核，由负责 人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批 准。Zzz6ZB2Ltk 6、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络管理组

校园网络安全防范

校园网络安全防范 摘要：本文主要是结合校园网络安全存在的问题,针对引起校园网络安全的安全威胁，进行针对性安全规划，应用安全技术进行有效的安全防范从而有效地保护校园网的安全。 关键词校园网安全威胁安全规划安全技术安全防范 一．校园网安全威胁 1.1校园网络安全概述 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境。目前计算机和网络技术在学校的教学、管理上的信息泄密和毁坏也就越来越受人们关注, 这就是网络信息安全问题。因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。 1.2 网络威胁的表现形式 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，归结起来，大致有以下几方面： 一是通过互联网访问学校资源的终端用户, 二是校内的终端用户, 三是病毒攻击, 四是系统漏洞, 五是管理人员自身的管理不善。主要表现在“黑客”恶意的攻击、信息泄密和篡改、数据被删除和毁坏、IP 盗用、病毒攻击、非法站点的访问、E -mail 和BBS 携带非法信息等问题。 1.3 入侵方式 俗话说“知己知彼,百战不殆”,为了减少甚至杜绝校园网中的安全隐患,我们必须首先了解:这些所谓的威胁是以一种什么方式与你的计算机建立联系的。 （1）利用操作系统的一些漏洞。如有名的windows DCOM蠕虫病毒就是利用windows DCOMMS03 - 26漏洞进行攻击的。 （2）通过邮件或资料下载,病毒或木马程序被下载到本地机器上。 （3）盗版软件也是传播病毒及木马程序的途径之一。 （4）骗取用户口令,冒充合法用户。 （5）操作系统自身设置造成的。许多教师为了办公方便,将所有硬盘分区共享,并且不限制权限,使其他用户通过网上邻居等简单方式就可以对文件进行操作。 （6）浏览一些恶意的网站。这些网站不仅内容无聊,而且往往还带有一些恶意代码。浏览之后,轻则更改IE设置,重则更改注册表,造成系统的不稳定。 二．校园网安全规划 2.1网络安全规划 制订校园网安全规划的目的就是要对网络安全问题有一个全面的思考, 要从系统的观点

学校校园网络安全管理制度.doc

学校校园网络安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何单位和个人，未经校园网网络中心同意，不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。 第二章网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 3、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。 4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。 5、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

学校网络安全实施方案

学校网络安全实施方案The final revision was on November 23, 2020

学校网络安全实施方案 五亩乡一中 2009年8月 一、指导思想： 为了依法开展学校各项教育教学工作，为了净化校园网络环境，切实加强校园网络管理工作，使学校网络更好的为学校教育教学和全体学生的学习服务，学校特制定本网络安全实施方案。 二、加强领导、成立领导机构： ?组长：李转杰 ?副组长：李占龙伍改彦 成员：毋泽华刘宝平张选超 三、具体工作： 1、学校领导重视，认真组织全体教职工学习《计算机信息网络国际联网安全保护管理办法》，并且打印张贴在学校多媒体教室内，让全体师生明确网络安全的重大意义，增强网络安全意识，严禁利用学校网络违规操作，切实保障学校网络为学校教育教学服务。 2、完善学校网络安全使用制度，将各种制度张贴于机房，并狠抓落实。 3、完善学校网络软硬件安装，配置好办公软件和杀毒软件，特别是杀毒软件，因为有防止电脑病毒破坏的功能，还可阻止黑客的入侵。杀毒软件安装后，要按照提示及时对软件进行升级，加强杀毒功能，尽量避免计算机因病毒侵入而损坏。 4、全体教职工应具备高尚的道德水平，坚决抵制社会的丑恶现象，决不利

用学校网络进行非法或消极的网络活动，学校领导机构应加强监督，防患于未然，营造一个文明的校园网络环境。 5、学校网管员以及信息技术任课教师在组织学生上信息技术课时，和平时组织学生电脑训练时，要切实注意加强对网络内容的管理，防止学生涉黄、涉非，杜绝一切违法行为的出现。 6、严禁学校向外出租主机或网站空间，严禁教职员工将外来人员带入机房，学校领导机构成员每天应对上网电脑进行清理、审核，如发现电脑文件夹中存有不良信息或着网站搜索内容不健康的，做到及时消除，追查到人，由校长对当事人作出处罚。学校网站博客须实名登记并建立审核巡查制度。 7、学校网络应在湖南省公安厅网监处进行互联网络用户备案，及责任状的签署。 8、学校按照公安机关的要求。派网络管理员参加国家认可的网络安全管理培训，提高网络安全管理水平，以应对日益复杂的网络安全环境。

学校网络安全管理制度

xxx中心学校学校网络安全管理制度 为确保网络系统的正常运行，保障教学科研的正常开展，特制定本管理制度。 第一条：管理人员严格履行安全职责： 1. 负责网络的安全保护管理工作，建立健全安全保护管理制度； 2. 落实安全保护技术措施，保障本网络的运行安全和信息安全； 3. 负责对网络用户的安全教育和培训； 4. 定期组织安全教育，增强网络中心全体人员的安全意识和自觉性； 第二条：严格安全管理工作程序: 1．每日开机检查各机房线路，防止用电超负荷和电线短路; 2．网管中心所有设备、配件、软件必须造册入库，领用需办理登记手续，定期清点，防止丢失； 3．机房定点配有各类相应的消防器材，定期检查消防器件的使用情况； 4．节假日做好安全检查和值班工作，采取相应的安全措施； 5．网络中心负责人对全中心安全管理工作负责。 第三条：严防危害计算机信息网络安全活动的发生： 1. 未经允许，对计算机信息网络功能进行删除、修改或者增加的； 2. 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

3. 故意制作、传播计算机病毒等破坏性程序的； 4. 其他危害计算机信息网络安全的。 第四条：严防利用国际联网制作、复制、查阅和传播下列信息的事件发生： 1. 煽动抗拒、破坏宪法和法律、行政法实施的； 2. 煽动颠覆国家政权，推翻社会主义制度的； 3. 煽动分裂国家、破坏国家统一的； 4. 煽动民族仇恨、民族歧视，破坏民族团结的； 5. 捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪，危害儿童身心健康的。

校园网网络安全解决方案.doc

xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想： （1）大幅度地提高系统的安全性和保密性； （2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； （3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展； （5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； （6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想，网络信息安全系统应遵循如下设计原则： 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。 --第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。 --第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。 --第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

小学意识形态网络安全实施方案

***镇小学 落实网络意识形态工作责任制工作方案 为落实加强网络意识形态工作责任制，根据教育和体育局有关文件要求，结合学校实际，制定如下分工： 一、成立***镇小学网络信息安全领导小组 组长：** 副组长：** 成员：** ** ** 二、网络意识形态责任分工 学生网络意识责任人：** 教师网络意识形态责任人：** 党建网络意识形态责任人：** 三、具体实施 （一）坚持用防并举，牢牢掌握网络意识形态工作主导权。 1、加强网络阵地建设。重点QQ群、微信群微信公众号等网络平台，及时掌握舆情。 2、加强网络素养教育。把学习宣传十九大精神作为重中之重提高师生的整治素养，增强网络世界的抵御能力。 3、做好网上正面思想舆论。做好先进典型、先进人物的宣传，在校园网、QQ群、微信公众号等线上平台开展正向

舆论宣传引导。广泛开展主题宣传教育和校园文化活动，引导广大师生树立正确价值。 （二）加强管控监督，打造网络意识形态“保障网。 1、健全舆情综合防控体系，完善工作机制。 2、加强队伍建设，开展网上舆论引导。充实网评员队伍，规范工作流程，加强网络信息管控，规范网络信息传播秩序。 3、进一步规范网络信息管理和报送流程。建立网络意识形态工作定期研判，及时报告、定期专项督导考核的工作、突发问题和重要事项专题会商机制，及时掌握工作动态。 （三）健全应急方案，完善网络舆论应急处置工作机制。 师生突发的网络舆情，相关第一接报人第一时间报告书记和校长。根据突发情况，报告学校相关职能部门及分管领导，并根据实际情況及时成立应急处置工作小组，明确工作分工，开展后续处置。 具体流程如下: 相关第一接报人→第一时间报告学校分管负责人（汇报内容包括：时间、地点、人员、事态发展情況）→分管责任人第一时间报告书记和校长→研判情況后，报告相关职能部门及分管校领导、并根据实际情况及时成立应急处置工作小组，明确分工，确定在第一时间妥善处理意见和建议，各负责人员分头开展工作，有第一手信息立即反馈，形成信息闭