学校网络安全实施方案(优质7篇).docx

《学校网络安全实施方案(优质7篇).docx》由会员分享，可在线阅读，更多相关《学校网络安全实施方案(优质7篇).docx（11页珍藏版）》请在优知文库上搜索。

1、学校网络安全实施方案（优质7篇）【篇一】学校网络安全实施方案为做好为期半个月的攻防演练工作，提高协会应对网络安全问题的能力，维护协会网络安全，保障协会各项工作正常开展，特制定本网络安全监督方案。一、职责与分工协会成立网络安全监督工作领导小组，由会长担任组长，副会长任副组长，具体工作由秘书长指导综合部负责，协会网站管理人员任值班组员。发生网络安全事件，综合部进行先期处置，同时立即向组长报告。二、网络安全措施1 .每日进行协会官网、会员系统检测，清除WebShe11、木马等已存病毒及漏洞，设置病毒提醒及定时清除机制，保障协会网络日常安全。2 .调整Web管理外网口，关闭官网过时外链，筛查官网跳转。

2、3 .修改协会邮箱、官网后台、会员系统后台等涉及协会网络运营的所有密码，按照最佳实践的密码策略（8位以上字符，包含数字、大小写字母和特殊字符）进行设定，杜绝弱口令。4 .协会办公电脑不访问跟工作无关的网站和网页，关闭有安全隐患的无线设备，卸栽有安全隐患的无线软件。5 .增加会员系统人机验证机制，限制IP访问次数。6 .增加官网访问与操作对象的用户属性，操作过程中多次校验。7 .强制用户首次登陆会员系统使用自定义密码修改默认口令。三、网络安全事件处理流程出现网络安全问题后值班人员要及时通过电话、传真、邮件、短信等方式通知组长、秘书长及网站安全技术负责人。值班人员根据问题网络，初步判定问题程度。能

3、够自身解决，要及时加以解决；如果不能自行做决故障，在秘书长协调网站安全负责人、或上级主管部门共同解决。四、责任与奖惩协会网络安全监督工作实行组长负责制和责任追究制。对于在网络安全监督工作中做出突出贡献的先进个人，给予表彰和奖励。对于迟报、谎报、瞒报、漏报协会网络安全事件重要情况或者监督工作中有其他失职、渎职行为的，对有关责任人给予党纪行政处分。【篇二】学校网络安全实施方案一、活动主题和总体要求今年国家网络安全宣传周主题为“网络安全为人民，网络安全靠人民”。各单位要围绕活动主题，深入学习贯彻_网络强国战喀思想，学习贯彻.在全国网络安全和信息化工作会议上的重要讲话精神，通过组织动员广大师生广泛参与

4、，深入宣传国家网络安全工作取得的重大成就，宣传贯彻网络安全法及相关配套法规，普及网络安全知识，提升网络安全意识和防范技能，营造健康文明的网络环境，共同维护国家网络安全。二、活动内容（一）举办大学生网络安全知识竞赛各学院分别组织开展“全国大学生网络安全知识竞赛”（9月3日至10月310）“全国大学生网络安全知识答题闯关”（9月10日至9月18日）活动，通过网络答题方式，普及网络安全知识，各地各高校要组织高校学生积极参与竞赛，激发学生学习网络安全知识兴趣,提升网络安全防护技能。知识竞赛网址：答题闯关网址：（二）开展网络安全宣传体跄活动网络管理与信息服务中心要结合实际情况，组织开展多种形式的网络安全

5、宣传活动，通过发放宣传单，展板展示等形式，让学生了解网络安全知识，提高学生网络安全意识，增强网络安全防护技能等。并与一州网信办及州公安局网侦支队联系，结合实际情况通过实地参观的形式提高网络工作人员的网络安全意识，增强工作技能。（三）举办网络安全教育主题日活动各单位要把9月18日网络安全教育主题日作为加强师生网络安全教育的有利契机，结合实际认真制定活动方案，设计组织形式活泼、内容丰富、时效性强的主题班会活动、集中开展网络安全宣传教育引导，切实提高师生，特别是广大青少年学生的网络素养。三、工作要求（一）举办网络安全周活动是学习贯彻.网络强国战略思想的重要举措，各单位要高度重视，组织师生积极参与此次

6、教育活动，充分调动学生的积极性、主动性和创造性。（二）各单位要紧紧围绕活动主题，宣传部做好校内外宣传活动,网络中心和保卫处加强与网信、公安等部门的联系，开展好案例讲解、实地参观等活动，学生处要推动相关内容纳入新生教育，切实增强教育实效。【第三】学校网络安全实施方案今年上半年发生的WannaCry和Petya勒索软件爆发事件，足以让学校开始重视网络安全。学校最需要在以下几个方面注意：1.链接安全不论是勒索软件还是钓鱼邮件，很多都是通过邮件链接发送恶意软件，因此要确保校园网内的网络链接都是合法安全的。解决方法：邮件服务器上安装垃圾邮件过谑器，过滤垃圾邮件、钓鱼邮件、限制邮件中的宏脚本、扫描收件箱的

7、邮件。2.未知设备不光是学校中已有网络设备需要确保安全，还有各种BYoD设备,这要求学校在网络层面加强防护，而不仅仅是在设备层面。解决方法：学校IT系统能够记录追踪所有联网设备。3、过时技术以WannaCry勒索软件为例，很多中招的电脑都是由于没有及时更新操作系统，打上系统补丁。解决方法：所有联网设备都需要及时系统更新，更新网络防火墙规则。4、用户误操作有时候并不是由于黑客入侵造成危害，而是内部用户在公网上没有安全意识，随意泄露内部信息，导致黑客利用社会工程学攻入内部网络。解决方法：对不同用户设置不同文件访问权限，防止内部用户信息泄露后，具有所有文件的最高权限；开启用户登录验证服务，设置文件访

8、问白名单。5,没有备份一旦发生网络入侵攻击，可能会导致整个学校网络崩溃，很多重要文件都会损坏，这时需要保证原有文件能够及时得到恢复。以WannCry勒索软件为例，一旦中招所有文件都会被锁定，不支付赎金无法恢复。解决方法：系统定期设置灾难备份，防止文件发生不可逆破坏。2种实用的网络安全工具：无客户端监控和远程移动管理。无客户端监控可以有效监控接入学校网络中的所有设备，网络管理员不仅可以知道每个设备的所有者和定位信息，还能了解该设备的系统是不是最新的，下载过哪些应用程序。政重要的是，不需要在设备上安装客户端。手机远程管理可以让网络管理员远程管理接入网络的设备，推送系统更新。发生紧急情况可以最快速度

9、部署安全措施。除此之外，还需要定期培训员工的网络安全意识。【篇四】学校网络安全实施方案一、活动时间202X年9月17至9月23日二、活动主题网络安全为人民网络安全靠人民三、活动形式（一）悬挂网络安全宣传横幅。活动期间，利用1.ED大屏、横幅、板报等载体刊载网络安全宣传标语，营造良好的活动氛围。（二）认真学习网络安全知识。坚持问题导向，认真学习网络安全法律法规和技术，深入学习市教育局关于进一步加强全系统网络与信息安全工作的通知和加强新媒体管理的实施意见（试行）。集中开展一次网络安全知识学习，对路由器、IJ盘、电子邮箱等网络和存储设备使用的基本技能、网络应急基础知识涉密信息的存储传输程序等进行培训

10、，提高普及率。各科室、局直各单位和招生、学籍、财务等涉及关键基础信息的领域要进一步加强对涉及网络信息安全工作人员的培训，提高网络安全意识和防范应急能力。（三）开展网络安全知识专题宣传活动。各园校要以信息技术课堂、板报、专栏为载体，大力宣传网络安全知识；要动员教师和家长利用微信、微博等平台学习宣传相关网络安全知识；要结合实际自制宣传资料、通过宣传活动进社区等方式扩大活动的覆盖面和影响力。（四）召开网络安全知识主题班会。要利用9月18日“校园日”活动契机，结合学生认知特点，以班级为单位召开主题班会，通过分享故事、体会和交流发言、观看视频等形式，重点做好网络安全、防范电信诈骗、合理使用手机上网等方面

11、基础知识的普及，提高学生网络安全意识，增强识别和应对网络危险的能力。（五）开展网络安全科普教育活动。要开展“小手拉大手、网络安全同参与”家校互动活动。9月220,本届“青少年日”活动当天，要引导广大家长和学生一起学习网络安全科普知识，通过家长的微信和微博推送一条网络安全信息。（六）开展成果检验活动。各园校要结合实际，开展一次以网络安全知识为主要内容的小知识竞赛、手抄报展示、主题演讲等活动，提升宣传教育的效果。四、活动要求（一）加强组织领导。各园校、各单位要加强对此次活动的组织领导，主要负责同志（网络和信息安全工作领导小组组长）要充分认识加强师生网络安全教育的重要性，有始有终安排落实好此项活动。

12、（二）创新活动载体。要结合学生认知特点和教师培训实际，创新思路开展工作，积祓创设适合师生的学习宣传环境和活动载体，提高活动的参与度和效果。（三）做好宣传总结。活动期间要及时报送信息，以大家喜闻乐见的形式开展宣传。同时，认真做好总结，9月24日前将总结报送市教育局综合宣传科（局直单位、市属学校直接报送，各园校由教肓组统一报送）。【篇五】学校网络安全实施方案随着信息化社会的到来，网络在人们的工作、生活和学习方式中扮演着越来越重要的角色，校园网对提高学校的教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性，即它的开放性、国际性和自由性，使用户面临着严峻的安全性、不稳定

13、性等问题。校园网络作为学校的重要基础设施之一，它的安全直接影响着校园正常的教学和办公活动，如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。1 .目前校园网中普遍存在的问题校园网络在学校的信息化建设中扮演着至关重要的角色，但在网络建设的过程中，由于对技术的偏好及网络安全意识的不足，普遍存在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视，在网络安全方面的投入亦是不够。网络构建的时候，只注意购买服务器等主要设备，忽视了网络安全设备，使网络处在一个开放状态或者安全性极低的状态，没有有效的安全预警和防范措施。同时由于网络痍毒的蟀虐，网络性能急剧下降，单纯的单机杀毒根

14、本起不了什么作用。有些学校虽然安装了还原卡，但是由于开放了某些盘符，关机后病毒仍然保留在该盘中，当系统刚启动的时候，系统中不带有病毒，一旦系统启动完毕，就迅速被病毒所侵占。笔者深有体会，前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒，直接导致全校所有的机器瘫痪。2 .校园网络安全解决方案网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2.1 从管理制度上，对校园网络安全进行管理。严格的管理制度是校园网络安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络的管理思想麻痹，对网络安全保

15、护重视不够。目前关于网络安全的法律、法规都已出台，各校也都制定了各自的管理制度，但由于宣传教育的力度不够，许多师生法律意识淡薄，或出于好奇心理，或卖弄编程技巧，或随意让他人用机、泄露IP地址等，从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员，为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令，对所有用户名和口令进行加密和管理，并建立和维护网络用户数据库，提供完整的用户使用记录，对网络用户和服务帐号进行精确的控制，进行严格的系统日志管理，定期定时对校园网络的安全状况做出评估和审核，关注网络安

16、全动态，监测运行情况，调整相关安全设置，发出安全公告，紧急修复系统等安全管理措施，可以有效地保证校园网络的安全。2.2 校园内部网络安全的防范。网络为资源共享提供了方便，但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件，已经很难彻底清除网络中的病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的弗毒攻击点设置对应的防病毒软件，通过