学校网络信息安全工作方案15篇

时间：2022-11-16 10:05:43 来源：精优范文网

导读：学校网络信息安全工作方案15篇学校网络信息安全工作方案　　XX大学校园网络信息安全应急工作方案　　为有效发挥我校校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，根据教育部、上海市

学校网络信息安全工作方案15篇学校网络信息安全工作方案　　XX大学校园网络信息安全应急工作方案　　为有效发挥我校校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，根据教育部、上海市下面是小编为大家整理的学校网络信息安全工作方案15篇,供大家参考。

学校网络信息安全工作方案15篇

篇一：学校网络信息安全工作方案

　　XX大学校园网络信息安全应急工作方案

　　为有效发挥我校校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，根据教育部、上海市教委有关文件精神，为遏制网上有害信息的产生和传播，确保学校校园网络的正常运转，保障校园网络的信息安全，维护校园和社会的安全稳定，及时、快速处理网上突发事件。现根据我校实际情况，本着“以防为主”的原则，制定我校网络信息安全应急工作方案。

　　一、指导思想

　　以科学发展观和十七大精神为指导，不断强化政治意识、大局意识、责任意识、安全意识，高度重视网络信息安全，加强日常管理，做好信息服务工作，不断增强网上思想政治工作的吸引力和生命力，以正确的舆论引导人，以健康有益的信息影响人，提高警惕，严密防范，方防有害信息在校园的传播，及时妥善地处置影响校园信息安全的突发事件，为保证和维护校园稳定提供可靠的信息保障和良好的舆论环境。

　　二、适用范围

　　本方案适用于：我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。

　　影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类：校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒、恶意攻击和自然灾害带来的安全事件；网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。

　　本方案包括我校校园计算机网络、网上的各种信息服务等。

　　三、领导机构及职责

　　成立以分管校领导为组长的学校网络信息安全管理领导小组（名单附后），领导小组在校党委和行政的领导下对学校的信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施网络信息安全应急处置工作方案，处置各类危害校园信息安全的突发事件。

　　在校网络信息安全管理领导小组的领导和统一布置下，各相关部门各施其责，严格

　　按照网络信息安全应急处置工作方案组织实施。主要相关职能部门工作职责：

　　①党委办公室：负责校园网络与信息安全事故上报工作；②校长办公室：协助做好网络信息安全工作中的协调工作；③党委宣传部：负责网络内容的管理，把握学校主页内容的政治审查标准，并进行审查；④信息化办公室：负责管理和维护网络设备，进行网络技术监控和处置，保障校园网安全、高效运行；⑤保卫处：负责有关学校网络的安全保卫，协助做好网络安全事故处置工作；⑥学工部：负责和团委共同做好BBS网络评论员队伍及网络舆论引导队伍的选拔管理工作，协助做好学生网络信息安全处置工作；⑦校团委：负责校园BBS建设和管理，包括BBS网络评论员队伍、网络舆论引导队伍、网络监管队伍的统一管理。四、处理原则校园网络信息安全工作事件的处理原则：一是“依法管理”，即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》以及学校制定的《XX大学网络信息安全管理规定（修订稿）》、《XX大学网络信息安全管理责任书》等文件精神；二是按照《关于进一步落实信息工作责任制与设立信息员的通知》，遵循“分级负责”的原则，学校一级由学校网络信息安全管理领导小组负责，院（系）、部（处）一级由相关单位信息主管领导负责，切实做到“责任落实，层层负责”；三是严格执行“谁主管，谁负责”的原则，各单位除确定一名党政负责人主管网络信息与运行安全外，必须确定一名网络信息员具体负责本部门网络运行及信息安全，及时掌握信息动态，清除各类不良信息，营造健康文明的网络环境，将有害信息造成的不良影响减小到最低限度。五、网络信息安全紧急事件的处置在学校网络信息安全管理领导小组的统一领导和协调下，各单位要重视本单位的网络信息安全工作，进一步健全、完善本单位的网络管理制度，有效应对校园网可能出现

　　的网络信息安全突发事件，维护校园稳定。（一）网络信息安全紧急事件信息报告流程：（二）网络信息安全应急处置工作程序网络信息安全应急处置工作方案的基本措施分紧急事件发生前与紧急事件发生后

　　两种情况。1、紧急事件发生前，建立健全紧急事件速报制度，保障突发性紧急事件信息报送

　　渠道畅通。一旦发现有害信息立即删除并保存记录，同时立即报告校网络信息安全管理领导小

　　组，节假日或晚上则报告校区总值班室，校区总值班室负责与网络信息安全管理领导小组等相关部门进行沟通，由学校统一就信息安全做出研判和应急处理。

　　2、紧急事件发生后，立即启动应急处置程序。（1）立即向校网络信息安全管理领导小组报告。校网络信息安全管理领导小组在发现或得到举报后，立即通知信息化办公室定位有害信息，对有害信息备份留查，然后删除有害信息。属于重大紧急事件的，学校将及时上报上级有关部门。对于不能立即删除或服务器大面积甚至全部出现有害信息时，应立即通知信息化办公室和服务器的管理单位、管理人员立即停止服务器的网路连接或网络服务，进行隔离，相关管理人员马上进行善后处理，待问题解决后恢复网络服务。特殊情况下，可要求信息办进行单机或区域隔离，然后通知服务器管理单位和管理人员进行善后处理。（2）事故处理后，监控和追查有关网络地址和责任人，作进一步调查研究；及时整理事发的经过、原因分析、处理结果、应吸取的教训，同时开展有关宣传教育活动，减少有害信息的危害性。（3）必要时，向上级有关部门进一步反馈处理结果。六、网络信息安全管理领导小组名单组长：张玉峰副组长：王芳

　　成员（按姓氏笔划排列）：王惠文张青宋来陈金根陈麒党齐民袁洪学顾春华

篇二：学校网络信息安全工作方案

　　校园网络平安实施案

　　校园网网络是一个分层次的拓扑构造，因此网络的平安防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息平安解决案应该覆盖网络的各个层次，并且与平安管理相结合。

　　一、网络信息平安系统设计原则

　　·1.1满足Internet分级管理需求·1.2需求、风险、代价平衡的原则·1.3综合性、整体性原则·1.4可用性原则·1.5分步实施原则目前，对于新建网络及已投入运行的网络，必须尽快解决网络的平安**问题，设计时应遵循如下思想：〔1〕大幅度地提高系统的平安性和**性；〔2〕保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；〔3〕易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；〔4〕尽量不影响原网络拓扑构造，便于系统及系统功能的扩展；〔5〕平安**系统具有较好的性能价格比，一次性投资，可以长期使用；〔6〕平安与密码产品具有合法性，并便于平安管理单位与密码管理单位的检查与监视。基于上述思想，网络信息平安系统应遵循如下设计原则：满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息平安实施分级管理的解决案，将对它的控制点分为三级实施平安管理。--第一级：中心级网络，主要实现外网隔离；外网用户的访问控制；部网的监控；部网传输数据的备份与稽查。--第二级：部门级，主要实现部网与外部网用户的访问控制；同级部门间的访问控制；部门网部的平安审计。--第三级：终端/个人用户级，实现部门网部主机的访问控制；数据库及终端信息资源的平安保护。需求、风险、代价平衡的原则对任一网络，绝对平安难以到达，也不一定是必要的。对一个网络进展实际额研究〔包括任务、性能、构造、可靠性、可维护性等〕，并对网络面临的威胁及可能承当的风险进展定性与定量相结合的分析，然后制定规和措施，确定本系统的平安策略。综合性、整体性原则应用系统工程的观点、法，分析网络的平安及具体措施。平安措施主要包括：行政法律手段、各种管理制度〔人员审查、工作流程、维护保障制度等〕以及专业措施〔识别技术、存取控制、密码、低辐射、容错、防病毒、采用高平安产品等〕。一个较好的平安措施往往是多种法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去对待、分析，才能取得有效、可行的措施。即计算机网络平安应遵循整体平安性原则，根据规定的平安策略制定出合理的网络

　　平安体系构造。可用性原则平安措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了平安性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。分步实施原则：分级管理分步实施由于网络系统及其应用扩展围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络平安问题是不现实的。同时由于实施信息平安措施需相当的费用支出。因此分步实施，即可满足网络系统及信息平安的根本需求，亦可节省费用开支。

　　二、网络信息平安系统设计步骤

　　网络平安需求分析确立合理的目标基线和平安策略明确准备付出的代价制定可行的技术案工程实施案〔产品的选购与定制〕制定配套的法规、条例和管理方法本案主要从网络平安需求上进展分析，并基于网络层次构造，提出不同层次与平安强度的校园网网络信息平安解决案。

　　三、网络平安需求

　　确切了解校园网网络信息系统需要解决哪些平安问题是建立合理平安需求的根底。一般来讲，校园网网络信息系统需要解决如下平安问题：局域网LAN部的平安问题，包括网段的划分以及VLAN的实现在连接Internet时，如在网络层实现平安性应用系统如保证平安性l如防止黑客对网络、主机、效劳器等的入侵如实现广域网信息传输的平安**性加密系统如布置，包括建立证书管理中心、应用系统集成加密等如实现远程访问的平安性如评价网络系统的整体平安性基于这些平安问题的提出，网络信息系统一般应包括如下平安机制：访问控制、平安检测、攻击监控、加密通信、认证、隐藏网络部信息〔如NAT〕等。

　　四、网络平安层次及平安措施

　　4.1链路平安

　　4.2网络平安4.3信息平安网络的平安层次分为:链路平安、网络平安、信息平安网络的平安层次及在相应层次上采取的平安措施见下表。信息平安信息传输平安〔动态平安〕数据加密数据完整性鉴别平安管理信息存储平安〔静态平安〕数据库平安终端平安信息的防泄密信息容审计用户鉴别授权〔CA〕网络平安访问控制〔防火墙)网络平安检测入侵检测〔监控)IPSEC〔IP平安〕审计分析链路平安链路加密4.1链路平安链路平安保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进展路由交换。因此，在加密后的数据不需要进展路由交换的情况下，如DDN直通专线用户就可以选择路由加密设备。一般，线路加密产品主要用于网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于网，同步线路密码机则可用于多专线环境。4．2网络平安网络的平安问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的平安首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的平安的部网络。也只有做到这一点，实现信息网络的平安才有可能，而最根本的分隔手段就是防火墙。利用防火墙，可以实现部网〔信任网络〕与外部不可信任网络〔如因特网〕之间或是部网不同网络平安域的隔离与访问控制，保证网络系统及网络效劳的可用性。目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙，一类是应用代理型防火墙，还有一类是复合型防火墙，即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进展过滤，包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层，一般可以对多种应用协议进展代理，并对用户身份进展鉴别，并提供比拟详细的日志和审计信息；其缺点是对每种应用协议都需提供相应的代理程序，并且基于代理的防火墙常常会使网络性能明显下降。应指出的是，在网络平安问题日益突出的今天，防火墙技术开展迅速，目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中，这些功能有：VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。信息系统是动态开展变化的，确定的平安策略与选择适宜的防火墙产品只是一个良好的开端，但它只能解决60%－80%的平安问题，其余的平安问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续平安策略与响应的弱化、系统的配置错误、对平安风险的感知程度低、动态变化的应用环境充满弱点等，这些都是对信息系统平安的挑战。信息系统的平安应该是一个动态的开展过程，应该是一种检测──监视──平安响应的循环过程。动态开展是系统平安的规律。网络平安风险评估和入侵监测产品正是实现这一目标的必不可少的环节。网络平安检测是对网络进展风险评估的重要措施，通过使用网络平安性分析系统，可以及时发现网络系统中最薄弱的环节，检查报告系统存在的弱点、漏洞与不平安配置，建议补救措施和平安策略，到达增强网络平安性的目的。入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或

篇三：学校网络信息安全工作方案

　　学校网络安全活动实施方案范文

　　一、设计背景

　　计算机与网络已经成为了我们工作，学习及生活上必不可少的工具。但是，越来越多的中学生上网成瘾。我们时常可以看到关于中学生上网成瘾而夜不归宿、因犯网瘾而导致犯罪、甚至自残自杀等这类触目惊心的新闻。网瘾严重危害了学生身心的健康发展以及家庭的幸福，当我们在努力去帮助学生预防网瘾的同时，我们是否应该提醒学生在上网的时候要注意言行，注意防止受骗等安全问题呢“拒绝网瘾，安全上网”，是我们今天要讨论的主题！

　　本节课在教学过程中采用了一个WEB教学平台，并将地点定于学生机房，目的是想论证一个想法，当社会不断地发展，学生课堂学习的时候，可能会达到人手一机的学习条件，那么到时我们可以怎么样去开展教学工作呢我们是否可以将传统的纸质测试，讨论以及作业上交都利用电脑来完成，并且将都师教案共享在网络上，让学生在课前课后都能够学习呢

　　二、教学目标

　　1、通过网络成瘾自测题，让学生明白自己是否有网瘾的倾向。

　　2、通过数据及案例分析，让学生了解网瘾及其危害

　　3、学会健康上网、安全上网的方法

　　三、教学过程

　　1、导入：网络成瘾自测题

　　2、认识网瘾，拒绝网瘾

　　（1）网瘾是什么（2）网瘾的危害3、安全上网（1）网上交友需谨慎（2）“黑”人电脑是犯罪（3）网上交易防陷阱（4）网上造谣也违法4、小结（1）讨论投票（2）小结班会目的：让同学们清楚地认识到网络上存在的各种不安全的隐患，学会在虚拟的网络世界中保护自己的利益；理智地对待各种诱惑，抵制不良思想的侵蚀；尤其注意不能沉迷网络游戏，用血淋淋的事实敲响警钟。整体流程:1、对网络中遇到的问题，大家发表见解。3、班主任进行总结。详尽流程甲、乙合：各位同学大家好！这节班会课的主题是《网络安全教育》。

　　主持人甲：：相信同学们对网络都比较了解，但对于网络安全问题又有多少认识呢不如我们先听李钊提几个有关网络安全的问题吧！

　　1、畅所欲言

　　主持人乙：：下面的问题都是同学们在上网的过程中遇到的，你们是如何处理，又是为什么呢请同学们畅所欲言。

　　（1）你上网有节制吗时间是怎么安排的一般是做什么事情

　　（5）对于暗示、挑衅、威胁等不良信息，你会如何处理

　　（6）对发布不良信息的网站、不健康的聊天室以及不健康的页面，你会采取怎样的态度

　　（7）有人以赠送钱物或见面等为理由，提出赴约或登门拜访时，你会怎样做

　　主持人甲：：看来同学们对网络安全的认识是比较全面的，都能理智的控制自己不受不良思想的侵蚀。

　　据称，目前中国网络的负面影响主要有以下3个方面：其一、国内外敌对势力在互联网上刊载大量反动性、煽动性、黄色、暴力和低级庸俗的内容。对未成年人身心健康造成严重的不良影响。其二、很多犯罪分子利用网站、网吧提供的平台，针对未成年人自控力较弱的特点，利用上网聊天的机会寻找目标实施诈骗、抢劫、强奸等犯罪活动，给未成年人的人身安全直接造成威胁。

　　（8）你曾经去过网吧上网吗甚至是玩游戏

　　（9）你玩网络游戏吗是哪一类型的会模仿游戏里面的语言和动作吗身边的同学又有没有模仿甚至经常谈论

　　（10）如果你的身边有沉迷网络游戏的同学或亲戚朋友，你能说说他们的表现吗

　　主持人甲：：沉迷网络甚至网络游戏不仅影响我们的学习和心理健康，还可能会让我们走进一个歧途。模仿游戏中的语言或动作，造成惨剧。

　　主持人甲：∶3月7日，顺德容桂一所小学的学生在课间嬉戏时模仿网络游戏中的场景进行打斗。同班好友小彭和小龚各自饰演一款当下流行的网络游戏中的敌对角色，“战斗”进行中，小龚不慎用弹簧刀刺死了小彭。

　　同学自由发表看法：为什么会出现这样的惨剧，你从中想到什么你会怎样要求自己

　　主持人乙：：这起惨剧的发生，当然不是偶然的。它的背后，是数量庞大的青少年网络游戏大军。根据统计的结果，目前中国约有--万网游少年中，其中的260万人是网游成瘾者。此前，上海市青少年网络成瘾调查结果显示，该市青少年网络成瘾总发生率为14.2%。“网络成瘾”已成为导致这批青少年家庭矛盾加剧和参与违法犯罪的诱因。

　　网络成瘾症：可造成人体植物神经紊乱，体内激素水平失衡，免疫功能降低，引发心血管疾病、胃肠神经官能病、紧张性头疼、焦虑、忧郁等，甚至可导致死亡。

　　3、班主任总结

　　网络为我们提供了丰富的信息资源，创造了精彩的娱乐时空。成为学生学习知识、交流思想、休闲娱乐的重要平台，增强了与外界的沟通和交流，但网络犹如一把双刃剑，其中一些不良内容也极易对学生造成伤害，存在很大的安全隐患。这节班会课，我们通过从上网的时间安排，到在网

　　上选择性地浏览信息，对虚拟网络中各种情况采取的自我保护措施，最后到对网络游戏的正确认识做了交流和讨论，目的就是让同学们清楚地认识到网络安全的重要性，学会理智的对待各种诱惑，从而更好的利用网络促进我们学习的进步。

　　教学目标:

　　1、了解学生的网络安全意识和水平

　　2、让学生从整体上把握网络概念，有个大概的了解

　　教学过程:

　　课前引言:信息时代的到来，越来越多的人平常的学习、工作和生活已经离不开计算机网络，随之出现的是各类网络安全问题。一些人用网络工作、学习，但总是有一些人出于赚钱、显示自己的计算机水平，对网络进行破坏，使平常的工作等受到很大的影响。通过本课程学习，希望同学们能对网络安全有个总体上的认识，在例如木马的检测、黑客技术、计算机网络病毒、漏洞检查和防范等方面有个较为细致的掌握，通过理论和实际操作结合，包括一些常用的安全软件的使用等，使同学们在老师的指导下由浅入深系统地学习网络安全的相关知识。

　　一、学习要求及方法

　　1、本课程没有合适的教材，希望大家能勤做笔记，结合网上教案，认真做好听课及复习工作。

　　2、除了上课认真听讲，这门课更依靠大家的自觉性，通过各类途径查看并学习相关，多动手动脑勤做笔记，以便以后解决类似问题。

　　3、适时开展一些交流讨论会，分享一段时间来大家的所得。

　　二、网络安全概述

　　1、学生分组讨论的形式了解学生能网络安全的理解、兴趣及掌握程度。

　　分两组同学分别就木马及最近网络上流行的“熊猫烧香”病毒进行10分钟左右的讨论，然后每组选一个代表进行发言。老师根据情况作一个小结。

　　2、老师通过小结使大家对木马以及“熊猫烧香”这种病毒有个较为准确的理解。

　　网络安全的概念:信息安全指对信息的机密性、完整性和可获性的保护，即面向数据的安全。互联网出现以后，信息安全除了上述概念以外，其内涵又扩展到面向用户的安全。综合而言，网络安全包括物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的威胁。

　　三、网络安全实例

　　安全漏洞从理论上说，安全漏洞就是软件中存在的意外功能分枝，通过安全漏洞，可以让软件做软件设计人员意想不到的事情。

　　1、实例:“支付宝”支付宝控件原本的设计功能是加密通信，保护用户的通信安全，但是由于存在安全漏洞，也可以被利用来执行任何功能，譬如运行一个盗取银行帐号的木马。木马要想在用户的计算机上运行，一个主要的手段就是利用安全漏洞。而目前被利用最多的，就是各种各样的IE控件漏洞。某某年2月8日支付宝升级了控件，修复了上述漏洞，只要安装了有漏洞的控件，不管你用不用支付宝，是否登陆支付宝，都会受到漏洞的威胁。因为任何网页都可以通过放置特殊的代码来调用这个控件。

　　但是用支付宝服务本身反而并不会有危险——因为支付宝网站本身并不会包含这种恶意代码。

　　2、怎么防止中木马和病毒

　　四、了解黑客

　　黑客是只有极少数人能够进入的行业，每一名黑客都有一段残酷的青春，绝大部分人对计算机汇编语言产生兴趣的年代都在中学或者大学一二年级，随后，他们必须花费大量的时间进行基础学习，从而迈进黑客进阶之路，绝大部分的人难以逾越这个挑战而选择放弃。黑客也是一个只有年轻人才能从事的行业，中国黑客中那些自称老人的老一辈黑客年龄不过30岁，而新生一代也许还不到20岁。

　　“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Window启动时运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。

　　此外黑客也常利用系统的漏洞进行一些破坏性攻击。这些在以后的教学中会慢慢和大家一起学习。

　　五、小结

　　本次课主要通过身边的实例让同学们对网络安全有个整体上的了解，以后的教学中将对黑客、木马、安全漏洞、计算机病毒等作进一步的学习，希望大家能好好配合、为以后的工作学习打下良好的基础！

　　方方面面都唔可以挑剔啊。

　　五亩乡一中2022年8月

　　一、指导：

　　为了依法开展学校各项教育教学工作，为了净化校园网络环境，切实加强校园网络管理工作，使学校网络更好的为学校教育教学和全体学生的学习服务，学校特制定本网络安全实施方案。二、加强领导、成立领导机构：

　　组长：李转杰

　　副组长：李占龙伍改彦

　　成员：毋泽华刘宝平张选超

　　三、具体工作：

　　1、学校领导重视，认真组织全体教职工学习《计算机网络国际联网安全保护管理办法》，并且打印张贴在学校多媒体教室内，让全体师生明确网络安全的重大意义，增强网络安全意识，严禁利用学校网络违规操作，切实保障学校网络为学校教育教学服务。

　　2、完善学校网络安全使用制度，将各种制度张贴于机房，并狠抓落实。

　　3、完善学校网络软硬件安装，配置好办公软件和杀毒软件，特别是杀毒软件，因为有防止电脑病毒破坏的功能，还可阻止黑客的入侵。杀毒软件安装后，要按照提示及时对软件进行升级，加强杀毒功能，尽量避免计算机因病毒侵入而损坏。

　　4、全体教职工应具备高尚的道德水平，坚决抵制社会的丑恶现象，决不利用学校网络进行非法或消极的网络活动，学校领导机构应加强监督，防患于未然，营造一个文明的校园网络环境。

　　5、学校网管员以及信息技术任课教师在组织学生上信息技术课时，和平时组织学生电脑训练时，要切实注意加强对网络内容的管理，防止学生涉黄、涉非，杜绝一切违法行为的出现。

　　6、严禁学校向外出租主机或网站空间，严禁教职员工将外来人员带入机房，学校领导机构成员每天应对上网电脑进行清理、审核，如发现电脑文件夹中存有不良信息或着网站搜索内容不健康的，做到及时消除，追查到人，由校长对当事人作出处罚。学校网站博客须实名登记并建立审核巡查制度。

　　7、学校网络应在湖南省公安厅网监处进行互联网络用户备案，及责任状的签署。

　　8、学校按照公安机关的要求。派网络管理员参加国家认可的网络安全管理，提高网络管理水平，以应对日益复杂的安全环境。

篇四：学校网络信息安全工作方案

　　校园网络安全实施方案

　　校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措

　　施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，

　　并且与安全管理

　　相结合。

　　网络信息安全系统设计原则

　　•1.1满足Internet分级管理需求•1.2需求、风险、代价平衡的原则•1.3综合性、整体性原则•1.4可用性原则•1.5分步实施原则

　　目前，对于新建网络及已投入运行的网络，循如下思想：

　　必须尽快解决网络的安全保密问题，

　　设计时应遵

　　(1)大幅度地提高系统的安全性和保密性;（2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；（5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；（6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。

　　基于上述思想，网络信息安全系统应遵循如下设计原则：

　　满足因特网的分级管理需求

　　根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。--第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。--第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。--第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。

　　需求、风险、代价平衡的原则

　　对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

　　综合性、整体性原则

　　应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

　　可用性原则

　　安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。分步实施原则：分级管理分步实施

　　由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的

　　费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

　　二、网络信息安全系统设计步骤

　　网络安全需求分析确立合理的目标基线和安全策略明确准备付出的代价制定可行的技术方案工程实施方案（产品的选购与定制）制定配套的法规、条例和管理办法本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。

　　三、网络安全需求

　　确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：

　　局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现

　　在连接Internet时，如何在网络层实现安全性

　　应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵如何实现广域网信息传输的安全保密

　　性加密系统如何布置，包括建立证书管理中心、应用系统集成加密等如何实现远程访问的安全性如何评价网

　　络系统的整体安全性

　　基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通

　　信、认证、隐藏网络内部信息（如

　　NAT）等。

　　四、网络安全层次及安全措施

　　4.1链路安全

　　4.2网络安全

　　4.3信息安全

　　网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。信息安全信息传输安全（动态安全）数据加密数据完整性鉴别安全管理信息存储安全（静态安全）数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权（CA）

　　网络安全访问控制（防火墙）网络安全检测入侵检测（监控）IPSEC（IP安全）审计分析

　　链路安全链路加密

　　4.1链路安全

　　链路安全保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如DDN直通专线用户就可以选择路由加密设备。

　　一般，线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网，同步线路密码机则可用于许多专线环境。

　　4．2网络安全

　　网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网（信任网络）与外部不可信任网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

　　目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙，一类是应用代理型防火墙，还有一类是复合型防火墙，即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤，包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层，一般可以对多种应用协议进行代理，并对用户身份进行鉴别，并提供比较详细的日志和审计信息；其缺点是对每种应用协议都需提供相应的代理程序，并且基于代理的防火墙常常会使网络性能明显下降。应指出的是，在网络安全问题日益突出的今天，防火墙技术发展迅速，目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中，这些功能有：VPN功能、计费

　　功能、流量统计与控制功能、监控功能、NAT功能等等。

　　信息系统是动态发展变化的，确定的安全策略与选择合适的防火墙产品只是一个良好的开端，但它只能解决60%－80%的安全问题，其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等，这些都是对信息系统安全的挑战。

　　信息系统的安全应该是一个动态的发展过程，

　　应该是一种检测一一监视一一安全响应的循环

　　过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环

　　节。

　　网络安全检测是对网络进行风险评估的重要措施，通过使用网络安全性分析系统，可以及时发现网络系统中最薄弱的环节，检查报告系统存在的弱点、漏洞与不安全配置，建议补救措施和安全策略，达到增强网络安全性的目的。

　　入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的安全策略等。

　　另外，使用IP信道加密技术（IPSEC）也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头（IPAH）可以提供认证与数据完整性机制。利用IP封装净载（IPESP）可以实现通信内容的保密。IP信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。

　　五、校园网网络安全解决方案

　　5.1基本防护体系（包过滤防火墙＋NAT＋计费）用户需求：全部或部分满足以下各项

　　•解决内外网络边界安全，防止外部攻击，保护内部网络

　　•解决内部网安全问题，隔离内部不同网段，建立

　　VLAN

　　•根据IP地址、协议类型、端口进行过滤

　　•内外网络采用两套IP地址，需要网络地址转换NAT功能

　　•支持安全服务器网络SSN

　　•通过IP地址与MAC地址对应防止IP欺骗

　　•基于IP地址计费

　　•基于IP地址的流量统计与限制•基于IP地址的黑白名单。

　　•防火墙运行在安全操作系统之上

　　•防火墙为独立硬件

　　•防火墙无IP地址

　　解决方案：选用宝信的eCopXSA3000

　　5.2标准防护体系（包过滤防火墙＋NAT＋计费＋代理＋VPN）

　　用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项•提供应用代理服务，隔离内外网络•用户身份鉴别•权限控制•基于用户计费•基于用户的流量统计与控制•基于WEB的安全管理•支持VPN及其管理•支持透明接入•具有自身保护能力，防范对防火墙的常见攻击

　　解决方案：

　　（1）选用宝信的eCopXSA3000（2）防火墙基本配置＋网络加密机（IP协议加密机）

　　5.3强化防护体系（包过滤+NAT+计费+代理+VPN+网络安全检测+

　　用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项•网络安全性检测（包括服务器、防火墙、主机及其它TCP/IP相关设备）•操作系统安全性检测•网络监控与入侵检测

　　监控）

　　解决方案：选用宝信的eCopXSA300叶网络安全分析系统+网络监控器

篇五：学校网络信息安全工作方案

　　学院网络信息安全应急预案_工作方案

　　为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

　　第一章总则第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是络的灾害应急工作，在校领导组织指挥下，

　　全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

　　第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向

　　黄石市公安局网络监察部门报告。（二）灾害发生后，立即启动应急预案，采取应急处置程序，

　　判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

　　第八条处置程序（一）发现情况现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。（二）预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。（三）应急处置方法在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的

　　IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

　　2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

　　3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　　4、网络故障：一旦发现，可根据相应工作流程尽快排除。5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。（四）情况报告灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇

　　报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

　　（五）发布预警灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。（六）预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。第四章保障措施灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。第九条人员保障重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。第十条技术保障

　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　第十一条物资保障建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。第十二条训练和演练加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。第五章附则第十三条本预案由现代信息技术中心负责解释。第十四条本预案自发布之日起施行。

篇六：学校网络信息安全工作方案

　　internet为代表的信息化浪潮席卷全球信息网络技术的应用日益普及和深化伴随着网络技术的高速进展各种各样的平安问题也相继消灭校内网被黑?或被病毒破坏的大事屡有发生造成了极坏的社会影响和巨大的经济损失

　　今年上半年发生的WannaCry和Petya勒索软件爆发事件，足以让学校开始重视网络安全。学校最需要在以下几个方面注意：

　　1、链接安全不论是勒索软件还是钓鱼邮件，很多都是通过邮件链接发送恶意软件，因此要确保校园网内的网络链接都是合法安全的。解决方法：邮件服务器上安装垃圾邮件过滤器，过滤垃圾邮件、钓鱼邮件、限制邮件中的宏脚本、扫描收件箱的邮件。2、未知设备不光是学校中已有网络设备需要确保安全，还有各种BYOD设备，这要求学校在网络层面加强防护，而不仅仅是在设备层面。解决方法：学校IT系统能够记录追踪所有联网设备。3、过时技术以WannaCry勒索软件为例，很多中招的电脑都是由于没有及时更新操作系统，打上系统补丁。解决方法：所有联网设备都需要及时系统更新，更新网络防火墙规则。4、用户误操作有时候并不是由于黑客入侵造成危害，而是内部用户在公网上没有安全意识，随意泄露内部信息，导致黑客利用社会工程学攻入内部网络。解决方法：对不同用户设置不同文件访问权限，防止内部用户信息泄露后，具有所有文件的最高权限;开启用户登录验证服务，设置文件访问白名单。5、没有备份

　　一旦发生网络入侵攻击，可能会导致整个学校网络崩溃，很多重要文件都会损坏，这时需要保证原有文件能够及时得到恢复。以WannCry勒索软件为例，一旦中招所有文件都会被锁定，不支付赎金无法恢复。

　　解决方法：系统定期设置灾难备份，防止文件发生不可逆破坏。2种实用的网络安全工具：无客户端监控和远程移动管理。无客户端监控可以有效监控接入学校网络中的所有设备，网络管理员不仅可以知道每个设备的所有者和定位信息，还能了解该设备的系统是不是最新的，下载过哪些应用程序。最重要的是，不需要在设备上安装客户端。手机远程管理可以让网络管理员远程管理接入网络的设备，推送系统更新。发生紧急情况可以最快速度部署安全措施。除此之外，还需要定期培训员工的网络安全意识。以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。一、基本网络的搭建。由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:1.网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。

　　2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。

　　二、网络安全设计。1.物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。2.网络共享资源和数据信息安全设计针对这个问题,我们决定使

　　用VLAN技术和计算机网络物理隔离来实现。VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

　　IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。

　　但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。

　　但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络

　　成员,其配置过程简单明了。3.计算机病毒、黑客以及电子邮件应用风险防控设计我们采用防

　　病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

　　第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

　　为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。

　　第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。

　　校园网的一些信息不能公布于众,因此必须对这些信息进行严格

　　的保护和保密,所以要加强外?咳嗽倍孕T巴绲姆梦使芾?,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

　　内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。

　　随着信息化社会的到来，网络在人们的工作、生活和学习方式中扮演着越来越重要的角色，校园网对提高学校的教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性，即它的开放性、国际性和自由性，使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一，它的安全直接影响着校园正常的教学和办公活动，如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。

　　1.目前校园网中普遍存在的问题校园网络在学校的信息化建设中扮演着至关重要的角色，但在网络建设的过程中，由于对技术的偏好及网络安全意识的不足，普遍存

　　在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视，在网络安全方面的投入亦是不够。网络构建的时候，只注意购买服务器等主要设备，忽视了网络安全设备，使网络处在一个开放状态或者安全性极低的状态，没有有效的安全预警和防范措施。同时由于网络病毒的肆虐，网络性能急剧下降，单纯的单机杀毒根本起不了什么作用。有些学校虽然安装了还原卡，但是由于开放了某些盘符，关机后病毒仍然保留在该盘中，当系统刚启动的时候，系统中不带有病毒，一旦系统启动完毕，就迅速被病毒所侵占。笔者深有体会，前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒，直接导致全校所有的机器瘫痪。

　　2.校园网络安全解决方案网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2.1从管理制度上，对校园网络安全进行管理。严格的管理制度是校园网络安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络的管理思想麻痹，对网络安全保护重视不够。目前关于网络安全的法律、法规都已出台，各校也都制定了各自的管理制度，但由于宣传教育的力度不够，许多师生法律意识淡薄，或出于好奇心理，或卖弄编程技巧，或随意让他人用机、泄露IP地址等，从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员，为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令，对所有用户名和口令进行加密和管理，并建立和维护网络用户数据库，提供完整的用户使用记录，对网

　　络用户和服务帐号进行精确的控制，进行严格的系统日志管理，定期定时对校园网络的安全状况做出评估和审核，关注网络安全动态，监测运行情况，调整相关安全设置，发出安全公告，紧急修复系统等安全管理措施，可以有效地保证校园网络的安全。

　　2.2校园内部网络安全的防范。网络为资源共享提供了方便，但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件，已经很难彻底清除网络中的病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。2.2.1防火墙的配置。防火墙就好比是内网和外网之间的一道门，控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度，防火墙使同意访问的人和数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息，破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制，能够有效防止Internet上不安全因素蔓延到局域网内部，所以，防火墙是网络安全中最重要的环节。

　　2.2.2Web、E-mail、BBS的安全监测系统。现在大部分学校都有自己的WWW服务器、E-mail服务器、BBS服务器等，对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的WWW、E-mail、Ftp、Telnet等应用的内容，建立保存相应记录的数据库，及时发现在网络上传输的非法内容，并采取有效措施，将风险降低到最低点。2.2.3网络漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况，仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击，从而暴露出网络的漏洞。2.2.4IP问题的解决。可以用支持DHCPSnooping功能的接入交换机，用户的IP地址只能由网络中心分配，而不能来自非法的IP地址提供者，用户必须从DHCP服务器取得IP地址才可进行通信，私自设定IP地址将会自动被交换机禁止。如果条件允许，也可以在交换机或路由器上将IP和MAC地址进行捆绑，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP工作站的MAC地址是否与路由器上的MAC地址表相符，如果相符就放行，否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。2.2.5基于Vlan的安全部署。

　　Vlan不仅能够解决内网IP不足的问题，还能够帮助控制流量，提供更高的安全性，使网络设备的变更或移动更加方便。Vlan技术的核心是网络分段，根据不同的应用业务及不同的安全级别将网络分段并进行隔离，实现相互间的访问控制，以达到限制非法访问的目的。将网络分成若干IP子网，各子网间必须通过路由器、路由交换机或网关等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。

　　2.3校园网络服务器的安全。校园网管中心的安全直接影响着整个校园网络，网管中心服务器存储着大量的数据资料，对其安全防范更是我们工作的重点。2.3.1加强IIS方面的管理。我校现在服务器所使用的操作系统大部分是WindowsNT。WindowsNT使用的IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：首先，不要将IIS安装在默认目录里(默认目录为C:/Inetpub)，可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。其次，IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。第三，在安装IIS后，要对应用程序进行配置，在IIS管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。2.3.2及时为操作系统打补丁。目前大部分校园网服务器使用的是微软的Windows操作系统，由

　　于使用的人多，bug也不断被发现，微软的操作系统成了不少黑客攻击的对象，所以装好Windows系统后一定要升级至servicepack2(现在sp3都已经出来了)。管理员还要经常关注微软公司的网站，及时下载最新的系统补丁打到服务器中。

　　2.3.3定期对服务器进行备份与维护。为防止不能预料的系统故障或用户不小心的非法操作，系统管理员需要定期备份服务器上的重要系统文件，比如操作系统盘、用户账号等。文件资料可以用raid方式进行每周备份，重要的资料还应保存在另外的服务器上或者备份在光盘中，监视服务器上资源的使用情况，删除过期和无用的文件，确保服务器高效运行。校园网络安全是一个长期的、动态的过程，这个就要求我们在平时的网络管理过程中不断实践总结，本着从实际出发，以应用为目的，综观全局、统筹安排，我相信经过我们网络管理人员的努力，一定能将校园网络不安全因素所带来的危害降到最低。

篇七：学校网络信息安全工作方案

　　学校网络信息安全应急预案

　　为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响,确保校园网络与信息安全，结合学校工作实际，制定本预案。

　　一、成立安全应急领导小组领导小组成员：领导小组主要职责：1。加强领导，健全组织，强化工作职责,完善各项应急预案的制定和各项措施的落实.2。充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能.3。认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点.5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。二、各级处理预案(一)网站不良信息事故处理预案1。一旦发现学校网站上出现不良信息，立刻关闭网站。2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。3。打印不良信息页面留存。4。完全隔离出现不良信息的目录,使其不能再被访问。5。删除不良信息，并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务，并测试网站运行.6.修改该目录名,对该目录进行安全性检测，升级安全级别,升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试,正常

　　后，重新修改该目录的上级链接。7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址,

　　如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程.

　　（二）网络恶意攻击事故处理预案1。发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机,出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑.4。重新启动该电脑所连接的网络设备，直至完全恢复网络通信。5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控，无问题后归还该电脑。6。从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。（三）学校重大网络事件处理预案1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境。2。关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的畅通。3.对重要网络设备提供备份,出现问题需尽快更换设备。4。对外网连接进行监控,清除非法连接，出现重大问题立刻向上级部门求救.5。事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出

　　现事故的影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。三、日常管理1。领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理

　　工作.各有关组员随时准备执行应急任务.2。网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备

　　定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。3。加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生

　　和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4。加强各类值班值勤,保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序.

　　5、按预案落实各项物资准备。四、网络安全事故发生后有关行动1。领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。2。应急小组成员听从组织指挥，迅速组织本级抢险防护。①确保WEB网站信息安全为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案.②确保校内其它接入设备的信息安全,经过分析，可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故.③分析网络,确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理.④事故源处理完成后，逐步恢复网络运行,监控事故源是否仍然存在。⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报,听从安排，注意做好保密工作。3。积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定.4.迅速了解和掌握事故情况，及时汇总上报。

　　5。事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理.

　　五、其他1.在应急行动中，学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实.2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。

篇八：学校网络信息安全工作方案

　　加强中小学校园网络安全管理工作方案

　　随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，建成了学校信息发布的门户网站，但由于在信息安全管理方面经验不足，措施不力，导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》（中办发〔2004〕32号）精神，充分利用校园网络为教育教学服务，现就进一步加强校园网络安全管理工作的有关事项通知如下：

　　一、强化领导，提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则，加强工作领导，细化管理分工，落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人，要指定一名校领导直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导；要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改,要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任，严肃工作纪律,对不履行职责、

　　管理不严造成严重后果的要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。

　　二、加强管理，保障校园网络安全稳定运行.校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定，禁止使用DHCP分配IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志至少要保存60天以上；规范校园网管理，落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处；有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管，信息须审核后才能发布；要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。

　　三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度；学校网站

　　发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批；对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责任.

　　四、加强引导，倡导全体师生健康文明上网.进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作.要高度重视网络思想政治教育工作，建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站；要充分发掘优秀的中小学校网络文化资源对学生开放，丰富中小学生文明健康的网络生活；要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽；严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

　　五、加强培训，提升网络安全技术防护水平。各校要做好对校园计算机安全管理员的培训管理工作，提高我市校园网络系统安全管理人员的业务素质和技术水平，使网络系统安全管理人员掌握互联网安全法律法规、网站安全管理规范、校园网信息保密规定等，具备处理各种突发网络安全事

　　故的能力，并按规定逐步实现校园计算机安全管理员的持证上岗。

　　各校要迅速组织力量按要求对校园网络安全认真进行自查，发现问题及时整改，加大校园网络管理力度，加强领导，落实责任，确保校园网络信息安全工作万无一失。

篇九：学校网络信息安全工作方案

　　学校网络信息安全应急方案

　　学校网络信息平安应急预案1.为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息平安，结合学校工作实际，制定本预案。一、成立平安应急领导小组领导小组成员：领导小组主要职责：加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。充分利用各种渠道进行网络平安知识的宣传教育，组织、指导全校网络平安常识的普及教育，广泛开展网络平安和有关的技能训练，不断提高广阔师生的防范意识和根本技能。认真搞好各项物资保障，严格按照预案要求积极配备网络平安设施设备，落实网络线路、交换设备、网络平安设备等物资，强化管理，使之保持良好的工作状态。采取一切必要手段，组织各方面力量全面进行网络平安事故处理工作，把不良影响与损失降到最低点。调动一切积极因素，全面保证和促进学校网络平安稳定地运行。二、各级处理预案〔一〕网站不良信息事故处理预案一旦发现学校网站上出现不良信息，立刻关闭网站。备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。打印不良信息页面留存。完全隔离出现不良信息的目录，使其不能再被访问。删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站效劳，并测试网站运行。修改该目录名，对该目录进行平安性检测，升级平安级别，升级程序，去除不平安隐患，关闭不平安栏目，重新开放该目录的网络连接，并进行测试，正

　　1/61

　　学校网络信息安全应急方案

　　1.常后，重新修改该目录的上级链接。7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，那么立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。〔二〕网络恶意攻击事故处理预案发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急迫断校园网的效劳器及公网的网络连接，以保护重要数据及信息。如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备，直至完全恢复网络通信。对该电脑进行分析，去除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。〔三〕学校重大网络事件处理预案对学校重大事件〔如校庆、评估等对网络平安有特别要求的事件〕进行评估、确定所需要的网络设备及环境。关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的畅通。对重要网络设备提供备份，出现问题需尽快更换设备。对外网连接进行监控，去除非法连接，出现重大问题立刻向上级部门求救。事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现

　　2/62

　　学校网络信息安全应急方案

　　3.事故的影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。三、日常管理领导小组依法发布有关消息和警报，全面组织各项网络平安防御、处理工作。各有关组员随时准备执行应急任务。网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有平安隐患的设备及网络环境。加强对校园网内的计算机设备的管理，加强对学校网络的使用者〔学生和教师〕的网络平安教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。5、按预案落实各项物资准备。四、网络平安事故发生后有关行动领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络平安事故处理小组迅速集结待命。应急小组成员听从组织指挥，迅速组织本级抢险防护。①确保WEB网站信息平安为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。②确保校内其它接入设备的信息平安，经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的平安事故。③分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。④事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。⑤针对此次事故，进一步确定相关平安措施、总结经验、加强防范。⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。积极做好广阔师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网平安稳定。迅速了解和掌握事故情况，及时汇总上报。

　　3/63

　　学校网络信息安全应急方案

　　事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。五、其他在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。物业安保培训方案

　　为标准保安工作，使保安工作系统化制定本教学教材大纲。

　　/标准化,最终使保安具备满足工作需要的知识和技能，特

　　一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。

　　其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事

　　技能。

　　二．培训的及要求培训目的

　　1〕保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并根本掌握现场

　　保护及处理知识2〕职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为标准〕法律

　　常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门

　　卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身平安。

　　2、培训要求

　　1〕保安理论培训

　　通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原那么和方法。

　　2〕消防知识及消防器材的使用

　　4/64

　　学校网络信息安全应急方案

　　通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的平安。

　　3)法律常识及职业道德教育

　　5/65

　　学校网络信息安全应急方案

　　通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司效劳的精神。工作技能培训

　　6/66

篇十：学校网络信息安全工作方案

　　加强中小学校园网络安全管理工作方案

　　随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，建成了学校信息发布的门户，但由于在信息安全管理方面经验不足，措施不力，导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》（中办发〔2004〕32号）精神，充分利用校园网络为教育教学服务，现就进一步加强校园网络安全管理工作的有关事项通知如下：

　　一、强化领导，提升校园网络安全防X意识。按照“谁主管、谁主办、谁负责”的原则，加强工作领导，细化管理分工，落实责任到人，建立有效防X、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的第一责任人，要指定一名校领导直接负责，加强校园网上网服务场所和信息安全管理工作的领导；要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布；要明确管理责任，严肃工作纪律，对不履行职责、管

　　1/4

　　理不严造成严重后果的要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。

　　二、加强管理，保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址，实现网卡MAC和IP绑定，禁止使用DHCP分配IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志至少要保存60天以上；规X校园网管理，落实网络安全技术防X措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防X得力、删除及时，确保对在校园网上制造和传播XX、反动有害信息嫌疑人的查处；有开通留言板、交流论坛等性质的栏目的学校必须实行24小时监管，信息须审核后才能发布；要加强对路由器、服务器等网络设备管理员XX、密码的XX和安全管理，定期更换管理员XX、密码，管理员XX、密码须专人使用；定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。

　　三、严格审查，确保网上发布信息规X合法。要建立和落实严格的用户管理和信息发布审核、监督等制度，其所发布的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息XX工作条例的有关要求；查看学校发布的文件类的内部信息要实行用户名、密码登录制度；学校发布的

　　2/4

　　教育信息要有分管领导审批，教育教学资源要由学科组长审批；对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责任。

　　四、加强引导，倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，建设一批融思想性、知识性、趣味性、服务性于一体的主题教育；要充分发掘优秀的中小学校网络文化资源对学生开放，丰富中小学生文明健康的网络生活；要在学校中广泛开展远离淫秽XX等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识；学生上网场所的计算机网络要有过滤功能，对不利于学生身心健康的有害信息要进行屏蔽；严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

　　五、加强培训，提升网络安全技术防护水平。各校要做好对校园计算机安全管理员的培训管理工作，提高我市校园网络系统安全管理人员的业务素质和技术水平，使网络系统安全管理人员掌握互联网安全法律法规、安全管理规X、校园网信息XX规定等，具备处理各种突发网络安全事故的能力，并按规定逐步实现校园计算机安全管理员的持证上岗。

　　3/4

　　4/4

篇十一：学校网络信息安全工作方案

　校园网络安全工作计划

　　围绕学校二一六年工作重点，坚持____，充分发挥学校网络中心的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创省级教学示范学校，办优质初中教育。

　　一、网络管理与建设1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。二、网站建设加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学

　　校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。

　　三、信息技术使用与培训工作加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。四、微机室管理把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。

　　校园网络安全工作计划（二）

　　随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育____加强教育行业网络与信息安全工作的指导意见》____通知(教技发〔____〕____号)精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。

　　一、强化领导，提升校园网络安全防范意识。本着自主防护，明确责任，按照“谁主管、谁主办、谁负责”的原则，切实落实网络与信息安全责任，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的

　　副校长直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任，严肃工作纪律，对不履行职责、管理不严造成严重后果的要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。

　　二、加强管理，保障校园网络安全稳定运行。全面实施信息安全等级保护制度，大力提升网络与信息安全技术防护能力，校园内联网计算机要统一分配静态IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志存档保存;规范校园网管理，落实网络安全技术防范措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播____、反动有害信息嫌疑人的查处;信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。做到尽早发现，提前防范，及时补救，确保工作落到实处。

　　三、严格审查，确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度，其所发布的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批，教育教学资

　　源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责任。

　　四、加强引导，倡导全体师生健康文明上网。加强网络与信息核心技术的使用，实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全防护环境，进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，要充分发掘优秀的中学校网络文化资源对学生开放，丰富中学生文明健康的网络生活;要在学校中广泛开展远离淫秽____等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

　　五、加强培训，提升网络安全技术防护水平。开展面向全员的普及性培训，加强管理和管理人员的专业培训，做好对校园计算机安全管理员的培训管理工作，提高校园网络系统安全管理人员的业务素质和技术水平，使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等，具备处理各种突发网络安全事故的能力，并按规定逐步实现校园计算机安全管理员的持证上岗。

　　六、加强宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识、政治意识、责任意识、保密意识结合起来，学校要定期组织力量对校园网络安全认真进行自查，发现问题及时整改，加大校园网络管理力度，加强领导，落实责

　　任，确保校园网络信息安全工作万无一失。培养师生规范的网络行为。

　　校园网络安全工作计划（三）

　　围绕学校____年工作重点，坚持____，充分发挥学校网络的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创教学示范学校，办优质教育，特制订以下计划：

　　一、网络管理与建设1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。二、网站建设加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要

　　不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好学校网络。

　　三、信息技术使用与培训工作加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。

　　校园网络安全工作计划（四）

　　我校现有教师____人，学生____人，共有____个教学班。现有电脑网络教室1间，配备了多媒体电脑____台;多媒体教室1间;电子备课室1间，电脑____台;多媒体语音室2间;学校各科室办公电脑____台;卫星接设备1套;大量的常规电教器材;丰富的教育教学资源达160gb以上。现代远程教育工程在我校已全面推开，为实现全面探索农村中学现代远程教育工程的应用，运行机制和管理方法，进一步研究与之相适应的教学方法，结合我校实际情况，特制定本学期的远程教育工作计划如下：

　　一、完善相关设备设施的建设1、检修我校网络教室，进行硬件维护升级，确保设备正常稳定的运行。2、全校局域网内电脑接入互联网。3、添置刻录机及160g硬盘，以便于资源的存储。二、强化管理，建立运行保障机制明确人员分工，落实责任，做好设备管理，资料收集和应用，教师培训，应用研究等各环节的组织管理工作。高度重视设备的日常管理、维护和保养，制定管理制度，建立使用、维护档案;推进教学资源

　　的运用;制定资源播放、接收计录，使用计划，远程教育资源分发和使用记录。

　　三、面向教师与学生，强化模式三在教学中的应用学校采取有力措施，充分发挥模式的功能和作用，与教学活动紧密结合起来，积极推进多样化的教育技术手段与新型教学方式在教育教学中的应用，以促进我校教育教学质量的整体提高，促进学生全面发展。学校要将光盘教学或辅助教学迅速普及开来，要特别注意发挥教学光盘在课堂教学中的作用，使教师从知识的传授者变成学生学习的辅导者，领导者和课堂教学的组织者;要抓好教学光盘在实景教学，实验教学，多媒体教学方面的优势。卫星教学收视点必须面向学生，进入课堂。学校要根据教育电视台卫星数据节目播出时间表，做出合理的安排，组织学生收看，同时，负责接收、整理、刻录各学科课程资源，并在课堂教学中广泛应用;充分利用卫星教学收视点的设备，组织学生开展丰富精彩的课堂和课外活动。计算机网络教室不能只用来上信息技术课，要和多媒体教室的应用结合起来，与不同学科教学整合起来，最大限度地挖掘两种模式的综合应用效益。学校应将已有的课程资源目录发布在学校网站上，新收集、刻录的资源及时补充上目录，便于教师使用。分学科提出课时安排要求，力争排满课表，充分应用，达到每个学生每周有两节以上的课在多媒体教室或电脑网络教室上。四、积极探索远程教育教学的方法由于远程教育中使用的教学资源，并不能像以前那样零打碎敲地进行制作，而必须以专业为导向进行整体规划、统一制作。因此，既要给传统课堂教育与网络远程教育之间一定的缓冲期，又要使教学资

　　源的构建有充足的时间准备。如此这样，在开展远程教育的初期，采取远程实时授课、适当的本地面授和多媒体课件光盘相结合的方式进行。而整个转变过程，争取用1~____年的时间，逐步向基于互联网、以学习者为中心、真正的远程网络教育转化。

　　我校目前处于远程教育的首期，运用网络多媒体新技术制作基于网络的课堂授课型多媒体课件，进行“学习型”课件的研制，力争使本届学生在接受面授之余，作为辅助学习之用。再通过征询学生的使用意见，将修改后的课件投入到下届学生的正式学习中去。

　　五、认真做好校本培训工作，搞好现代远程教学资源二次开发的研究和推广工作。

　　为本校教师的多媒体教学课程提供相应的教学便利、帮助、示范和指导。帮助他们做好课件的搜集、开发和利用。为参加上级组织的现代技术教育和计算机培训的教师提供服务和帮助。

　　根据本校的实际，对全校教师进行培训。努力让全体老师早日学到相关知识，喜欢进入多媒体教室来上课。

篇十二：学校网络信息安全工作方案

　lan内部的安全问题包括网段的划分以及vlan的实现在连接internet时如何在网络层实现安全性应用系统如何保证安全性如何防止黑客对网络主机服务器等的入侵如何实现广域网信息传输的安全保密性加密系统如何布置包括建立证书管理中心应用系统集成加密等如何实现远程访问的安全性如何评价网络系统的整体安全性精选word范本

　　校园网络安全实施方案

　　校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。

　　一、网络信息安全系统设计原则

　　·1.1满足Internet分级管理需求·1.2需求、风险、代价平衡的原则·1.3综合性、整体性原则·1.4可用性原则·1.5分步实施原则目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：（1）大幅度地提高系统的安全性和保密性；

　　sevralgoupnmb,thwi±=cyxfz.P-2~3dqFG

　　（2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；（5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；（6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。

　　基于上述思想，网络信息安全系统应遵循如下设计原则：

　　满足因特网的分级管理需求

　　需求、风险、代价平衡的原则

　　综合性、整体性原则

　　可用性原则

　　sevralgoupnmb,thwi±=cyxfz.P-2~3dqFG

　　费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

　　二、网络信息安全系统设计步骤

　　三、网络安全需求

　　确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现在连接Internet时，如何在网络层实现安全性应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵如何实现广域网信息传输的安全保密性加密系统如何布置，包括建立证书管理中心、应用系统集成加密等如何实现远程访问的安全性如何评价网络系统的整体安全性

　　sevralgoupnmb,thwi±=cyxfz.P-2~3dqFG

　　基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息（如NAT）等。

　　四、网络安全层次及安全措施

　　4.1链路安全

　　4.2网络安全

　　4.3信息安全

　　网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。信息安全信息传输安全（动态安全）数据加密数据完整性鉴别安全管理信息存储安全（静态安全）数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权（CA）网络安全访问控制（防火墙)网络安全检测入侵检测（监控)IPSEC（IP安全）审计分析链路安全链路加密

　　4.1链路安全

　　4．2网络安全

　　sevralgoupnmb,thwi±=cyxfz.P-2~3dqFG

　　信息系统的安全应该是一个动态的发展过程，应该是一种检测──监视──安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。

　　五、校园网网络安全解决方案

　　5.1基本防护体系（包过滤防火墙＋NAT＋计费）

　　用户需求：全部或部分满足以下各项

　　sevralgoupnmb,thwi±=cyxfz.P-2~3dqFG

　　·解决内外网络边界安全，防止外部攻击，保护内部网络·解决内部网安全问题，隔离内部不同网段，建立VLAN·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址，需要网络地址转换NAT功能·支持安全服务器网络SSN·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址

　　解决方案：选用宝信的eCopXSA3000

　　5.2标准防护体系（包过滤防火墙＋NAT＋计费＋代理＋VPN）

　　用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项·提供应用代理服务，隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力，防范对防火墙的常见攻击

　　解决方案：

　　（1）选用宝信的eCopXSA3000（2）防火墙基本配置＋网络加密机（IP协议加密机）

　　5.3强化防护体系（包过滤＋NAT＋计费＋代理＋VPN＋网络安全检测＋监控）

　　用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项·网络安全性检测（包括服务器、防火墙、主机及其它TCP/IP相关设备）·操作系统安全性检测·网络监控与入侵检测

　　解决方案：选用宝信的eCopXSA3000＋网络安全分析系统＋网络监控器

　　sevralgoupnmb,thwi±=cyxfz.P-2~3dqFG

篇十三：学校网络信息安全工作方案

　学校网络安全工作方案

　　关于网络管理的定义很多，但都不够权威学校网络安全工作方案一、前言

　　随着计算机技术、网络技术、通信技术的快速发展，基于网络的应用已无孔不入地渗透到了社会的每一个角落，信息网络技术是一把双刃剑，它在促进国民经济建设、丰富人民物质文化生活的同时，也对传统的国家安全体系、政府安全体系、企业安全体系提出了严峻的挑战，使得国家的机密、政府敏感信息、企业商业机密、企业生产运行等面临巨大的安全威胁。

　　政府各部门信息化基础设施相对完善，信息化建设总体上处于较高水平。由于政务网系统网络安全性与稳定性的特殊要求，建立电子政务网安全整体防护体系，制定恰当的安全策略，加强安全管理，提高电子政务网的安全保障能力，是当前迫在眉睫的大事。

　　本文以一个厅局级单位的网络为例，分析其面临的威胁，指出了部署安全防护的总体策略，探讨了安全防护的技术措施。

　　二、网络安全威胁分析政府各部门的信息网络一般分为：涉密网、非涉密内网、外网，按照国家保密局要求，涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某局级单位的内网为例，分析其潜在安全威胁如下：

　　局级政务网上与市政务网相联，下与区属局级单位相联;在本局大楼内，联接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联到Internet。由于网络结构比较复杂，连接的部门多，使用人员多，并且存在各种异构设备、多种应用系统，因此政务网络上存在的潜在安全威胁非常之大。

　　如果从威胁来源渠道的角度来看，有来自Internet的安全威胁、来自内部的安全威胁，有有意的人为安全威胁、有无意的人为安全威胁。

　　如果从安全威胁种类的角度来看，有黑客攻击、病毒侵害、木马、恶意代码、拒绝服务、后门、信息外泄、信息丢失、信息篡改、资源占用等。

　　三、总体策略信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台，覆盖网络的各个层面，覆盖各项安全功能，是一个多维度全方位的安全结构模型。安全体系的建立，应从设施、技术到管理整个经营运作体系进行通盘考虑，因此必须以系统工程的方法进行设计。从目前安全技术的总体发展水平与诸种因素情况来看，绝对安全是不可能的，需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的平衡，通过相应安全措施的实施把风险降低到可接受的程度。厅局级单位的网络安全体系设计本着：适度集中，分散风险，突出重点，分级保护的总体策略。

　　根据中办发27号文件精神，政府部门安全防护的总体策略是：1、实行信息安全等级保护：根据系统中业务的重要性进行分区，所有系统都必须置于相应的安全区内;对重点区域进行重点防护;采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键是将网络中心与广域网系统等实行有效安全隔离，隔离强度应接近或达到物理隔离;2、建设和完善信息安全监控体系;3、建立信息安全应急响应机制;4、加快信息安全人才培养，增强公务人员信息安全意识;5、加强对信息安全保障工作的领导，建立健全信息安全管理责任制。学校网络安全工作方案本溪县泉水小学

　　2017年6月一、指导思想：为了认真贯彻本溪市教育局文件本教通字89号关于开展《中华人民共和国网络安全法》宣传普及活动的通知文件要求，依法开展学校各项教育教学工作，做好《网络安全法》的宣传有普及工作，为了净化校园网络环境和加强校园网络管理工作，使学校网络更好的为学校教育教学和全体学生的学习服务，学校特制定本网络安全实施方案。二、加强领导、成立领导机构：组长：王希月

　　副组长：潘祖明成员：孟东、段甲钰、曲博、李锦荣、赵伟三、具体工作：1、学校领导重视，认真组织全体教职工学习《中华人民共和国网络安全法》，并且在学校教师微信群里发布文件内容和《网络安全法》内容，要求教师下载和学习，让全体教师明确网络安全的重大意义，增强网络安全意识，严禁利用学校网络违规操作，切实保障学校网络为学校教育教学服务。2、完善学校网络软硬件安装，配置好办公软件和杀毒软件，特别是杀毒软件，因为有防止电脑病毒破坏的功能，还可阻止黑客的入侵。杀毒软件安装后，要按照提示及时对软件进行升级，加强杀毒功能，尽量避免计算机因病毒侵入而损坏。3、利用学校的LED屏幕进行宣传《网络安全法》，知道《中华人民共和国网络安全法》于2017年6月1日开展实施，要做到学法、遵法和守法，营造一个文明的校园网络环境。4、利用学校网站发布公告，宣传《中华人民共和国网络安全法》的内容和实施。5、组织各班级班主任对学生进行网络安全知识的宣传和教育，观看《网络安全法宣传视频》，学习该法的主要内容。随着网络时代的到来，人们越来越离不开网络，网络安全的宣传和教育活动任重而道远。学校会加大宣传网络安全的重要性，提高师生的网络安全意识，防患于未燃。

　　泉水小学2017年6月学校网络安全工作方案计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，现制定并发布《集团网络安全管理制度》。第一条所有网络设备均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。第三条各分公司、处的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。第四条集团局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

篇十四：学校网络信息安全工作方案

　校园网络安全实施方案

　　·1.1满足Internet分级管理需求

　　·1.2需求、风险、代价平衡的原则

　　·1.3综合性、整体性原则

　　·1.4可用性原则

　　·1.5分步实施原则

　　目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：

　　〔1〕大幅度地提高系统的安全性和保密性；

　　〔2〕保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；

　　〔3〕易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

　　〔4〕尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；

　　〔5〕安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

　　〔6〕安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。

　　基于上述思想，网络信息安全系统应遵循如下设计原则：

　　满足因特网的分级管理需求

　　根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。

　　--第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。

　　--第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。

　　--第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。

　　需求、风险、代价平衡的原则

　　对任一网络，绝对安全难以到达，也不一定是必要的。对一个网络进行实际额研究〔包括任务、性能、结构、可靠性、可维护性等〕，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定标准和措施，确定本系统的安全策略。

　　综合性、整体性原则

　　应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度〔人员审查、工作流程、维护保障制度等〕以及专业措施〔识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等〕。一个较好的安全措施往往是多种方法适当综合的应用结果。一个电脑网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即电脑网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

　　可用性原则

　　安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。

　　分步实施原则：分级管理分步实施

　　由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

　　网络安全需求分析

　　确立合理的目标基线和安全策略

　　明确准备付出的代价

　　制定可行的技术方案

　　工程实施方案〔产品的选购与定制〕

　　制定配套的法规、条例和管理方法

　　本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。

　　确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：

　　局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现

　　在连接Internet时，如何在网络层实现安全性

　　应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵

　　如何实现广域网信息传输的安全保密性

　　加密系统如何布置，包括建立证书管理中心、应用系统集成加密等

　　如何实现远程访问的安全性

　　如何评价网络系统的整体安全性

　　基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息〔如NAT〕等。

　　4.1链路安全

　　4.2网络安全

　　4.3信息安全

　　网络的安全层次分为:链路安全、网络安全、信息安全

　　网络的安全层次及在相应层次上采取的安全措施见下表。

　　信息安全信息传输安全〔动态安全〕数据加密数据完整性鉴别安全管理

　　信息存储安全〔静态安全〕数据库安全终端安全

　　信息的防泄密信息内容审计

　　用户鉴别授权〔CA〕

　　网络安全访问控制〔防火墙)网络安全检测入侵检测〔监控)IPSEC〔IP安全〕审计分析

　　链路安全链路加密

　　一般，线路加密产品主要用于网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于网，同步线路密码机则可用于许多专线环境。

　　4．2网络安全

　　网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网〔信任网络〕与外部不可信任网络〔如因特网〕之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

篇十五：学校网络信息安全工作方案

　局域网lan内部得安全问题包括网段得划分以及vlan得实现在连接internet时如何在网络层实现安全性应用系统如何保证安全性如何防止黑客对网络主机服务器等得入侵如何实现广域网信息传输得安全保密性加密系统如何布置包括建立证书管理中心应用系统集成加密等如何实现远程访问得安全性如何评价网络系统得整体安全性基于这些安全问题得提出网络信息系统一般应包括如下安全机制

　　校园网络安全实施方案

　　一、网络信息安全系统设计原则

　　·1.1满足Internet分级管理需求·1.2需求、风险、代价平衡的原则·1.3综合性、整体性原则·1.4可用性原则·1.5分步实施原则

　　目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：

　　（1）大幅度地提高系统的安全性和保密性；（2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；（5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；（6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。

　　基于上述思想，网络信息安全系统应遵循如下设计原则：

　　满足因特网的分级管理需求

　　需求、风险、代价平衡的原则

　　对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、

　　性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

　　综合性、整体性原则

　　可用性原则

　　二、网络信息安全系统设计步骤

　　网络安全需求分析

　　确立合理的目标基线和安全策略

　　明确准备付出的代价

　　制定可行的技术方案

　　工程实施方案（产品的选购与定制）

　　制定配套的法规、条例和管理办法

　　本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。

　　三、网络安全需求

　　确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：

　　局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现

　　在连接Internet时，如何在网络层实现安全性

　　应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵

　　如何实现广域网信息传输的安全保密性

　　加密系统如何布置，包括建立证书管理中心、应用系统集成加密等

　　如何实现远程访问的安全性

　　如何评价网络系统的整体安全性

　　四、网络安全层次及安全措施

　　4.1链路安全

　　4.2网络安全

　　4.3信息安全

　　网络安全访问控制（防火墙)网络安全检测入侵检测（监控)IPSEC（IP安全）审计分析

　　链路安全链路加密

　　4.1链路安全

　　链路安全保护措施主要是链路加密设备，如各种

　　链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如DDN直通专线用户就可以选择路由加密设备。

　　4．2网络安全

　　之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

　　入侵检测系统是实时网络违规自动识别和响应

　　系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的安全策略等。

　　五、校园网网络安全解决方案

　　5.1基本防护体系（包过滤防火墙＋NAT＋计费）

　　用户需求：全部或部分满足以下各项·解决内外网络边界安全，防止外部攻击，保护内部网络·解决内部网安全问题，隔离内部不同网段，建立VLAN·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址，需要网络地址转换NAT功能·支持安全服务器网络SSN·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址

　　解决方案：选用宝信的eCopXSA3000

　　5.2标准防护体系（包过滤防火墙＋NAT＋计费＋代理＋VPN）

　　解决方案：（1）选用宝信的eCopXSA3000（2）防火墙基本配置＋网络加密机（IP协议加密机）

　　5.3强化防护体系（包过滤＋NAT＋计费＋代理＋VPN＋网络安全检测＋监控）

　　解决方案：选用宝信的eCopXSA3000＋网络安全分析系统＋网络监控器

推荐访问:学校网络信息安全工作方案信息安全工作方案学校

本文链接：https://www.xpbxgsx.cn/zhuantifanwen/fanwendaquan/2360.html（转载请注明文章来源）

上一篇：办好人民满意教育的重任5篇
下一篇：学校网络安全保障工作方案9篇