9月24日至30日是20xx第X屆國家網路資訊保安宣傳週。根據中央網路資訊化領導小組辦公室、教育部和省教育廳有關通知精神,現將我校第X屆屆國家網路安全宣傳週活動安排如下:
一、活動主題
共建網路安全,共享網路文明
二、重點活動及任務安排
1、校園網主頁宣傳學校網站標識。
任務單位:網路中心
完成要求:按國家規定
2、學校官方微博、微信宣傳xx屆國家網路資訊保安宣傳週活動的主題、主要內容、網路安全知識、文明上網要求等。
任務單位:黨委宣傳部
完成時間:x年xx月24日至30日
3、教學樓、實驗樓電子屏宣傳xx屆國家網路資訊保安宣傳週活動主題內容標語。
任務單位:黨委宣傳部、後勤處及有室外電子屏的學院
完成時間:x年xx月26日至30日
4、召開教職工會、主題班會,學習宣傳國家有關網路安全法規。
任務單位:各基層黨委、黨總支、直屬黨支部
完成時間:x年xx月25日—xx月31日
5、組織學生參加全國大學生網路安全知識競賽活動。
任務單位:學工部、校團委、各學院
完成時間:x年xx月25日—xx月31日
為貫徹落實黨的“十三五”規劃有關精神及團中央關於學校展現團組織要幫助大學生群體形成健康體魄的指示要求,圍繞引導和促進大學生參與外體育鍛煉活動,充分把握群眾性、立足外性、培養習慣性,積極探索激發自覺意識、擴大參與範圍、倡導體育化、創新機制手段等方面的有效方法和路徑等。根據團中央、團省委和團市委的部署要求,現決定舉辦“走下網路、走出宿舍、走向操場”為主題的社團系列活動。現將有關事項通知如下:
一、活動主題
“走下網路、走出宿舍、走向操場”
二、活動時間
20xx年月至9日--20xx年6月10日
三、活動地點:校體育場
四、活動內容:
春秋太極協會:20xx年月9日--11日下午:00
“陽光下的國粹”太極公開授
瑜伽協會:20xx年月12日--1日下午:00
“舞韻瑜伽”技巧展示與公開授
青年志願者協會:20xx年月16日--17日下午:00
“正與反的巔峰對決”辯論賽
舞蹈協會:20xx年月18日--20日下午:00
“passinategirls”舞會與公開授
英語協會:20xx年月2日--24日下午:00
“提高素質,爭優創先”趣味學音標公開授
禮儀協會、漢學社:20xx年月2日--27日下午:00
“從歷史的繁錦中走”服飾與禮儀展示與講解
籃球協會:20xx年月0日--6月日下午:00
“嘿,兄弟”三對三籃球比賽
社團部:20xx年6月6日--6月10日下午:00
“奔跑吧,陽光”趣味運動會
運動會專案:跳繩、踢毽子、拔河、兩人三腳
乒乓球、羽毛球、站報紙、背對背運氣球。
注:如遇天氣問題時間順延。
工作要求:
(一)高度重視,積極參與。各教學系要認真組織相關人員參與,引領廣大青年學生參與外體育鍛煉活動。
(二)廣泛發動,精心組織。各教學系要結合自身實際情況,開展覆蓋面廣、參與度高、具有專業特色的活動,讓體育精神融入學生的學習、生活各個環節。
(三)加強宣傳,及時總結。各教學系注重收集整理活動的字、圖片等素材,及時彙總。爭取讓“走下網路、走出宿舍、走向操場”的活動有好做法、好成效。
聯絡人:
校團委姚老師:
社團部部長王
一、建立資訊保安管理和保密制度
資訊內容更新全部由專人完成,工作人員必須具備素質高、業務水平好,有強烈的事業心和責任感;所有資訊釋出之前必須經分管領導稽核;工作人員採集資訊必須嚴格遵守國家的有關法律、法規和相關規定;使用者資訊由網站工作人員專人負責管理,並執行嚴格保密制度,未經允許不得向他人洩露;學校建立了健全的資訊保安保密管理制度,實現資訊保安保密責任制;切實負起確保網路與資訊保安保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網路和提供資訊服務的安全;及時對網站資訊進行監視,儲存、清除和備份的制度;開展對網路有害資訊的清理整治工作,對違法犯罪案件,報告並協助公安機關查處;所有資訊都及時做備份;加大宣傳教育力度,增強使用者網路安全意識,自覺遵守資訊保安管理有關法律、法規,不洩密、不製作和傳播有害資訊。
二、 校園網路資訊保安方面
1、 校園網路管理
加強校園網的管理,伺服器由技術人員管理維護,每天負責看系統日誌,隨時解決可能出現的異常問題;伺服器和其他計算機之間設定防火牆,並做好安全策略,拒絕外來的惡意攻擊;關閉作業系統中暫不使用的服務功能,及相關埠,並及時用補丁修復系統漏洞,定期查殺病毒;伺服器平時處於鎖定狀態,並保管好登入密碼;後臺管理介面須設定超級使用者名稱及密碼,並繫結IP,以防他人登入。
網站內容更新全部由專門人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感;網路所有資訊釋出之前都經分管領導稽核批准;工作人員採集資訊將嚴格遵守國家的有關法律、法規和相關規定;使用者資訊由網站工作人員專人負責管理,並執行嚴格保密制度,未經允許不得向他人洩露;留言本加入了系統管理員後臺管理的功能。
2 、加強資訊保安教育尤其是網路資訊保安
利用不同途徑進行資訊保安教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢,提高師生資訊保安意識。學校也可以定期培訓,開啟防火牆,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網路防範技能。
3 、加大網路資訊保安維護的投入
由於很多學校投入校園網安全資訊防護資金不夠而導致一系列漏洞的產生,致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統維護,充分利用現有資源,建設和完善網路資訊保安預警機制,加強和提高網路管理人員的技術水平。根據學校網路的實際,合理的、適時的選擇網路安全防護裝置和技術投入 。
網路安全教育主體的制度化和教師的專業化
以學校為主體的網路安全教育應形成制度化教育。從學校層面,要高度重視網路安全教育,改變事後說教、“亡羊補牢”式的教育模式,高度重視網路安全意識的培養,從思想上意識到網路安全教育的重要性和緊迫感。統籌學工部、保衛處、學院系部等各方面力量,充分調動人力、物力、財力。組建相應的領導協調班子,制定網路安全教育的教學方案,形成責任明確、分工細緻的工作態勢。建立動態的網路安全預警機制,制定網路安全應急處理預案,協調參與教育的各方面人員的工作,加強彼此的溝通和交流。
網路安全教育應專業化。組建專業化高水平的教師隊伍,該隊伍須同時具有學生心理分析能力、專業化的網路知識和相關的法律知識,對教師的專業能力和專業素養的要求較高,方可按照學生心理髮展規律及現階段的資訊科技發展實際對學生進行專業化的、有針對性的輔導。教師隊伍應包括思想政治理論教師、資訊課程教師、輔導員和班主任等學生管理教師,並進一步培養主體角色明確和具有實際網路操作能力的專、兼職教師。形成以專職教師為骨幹、兼職教師為補充的,專兼職教師相互結合、相互協作、專業互補的教師隊伍,以確保大學生網路安全素質的提高。
建立專業教師的分層培訓機制。資訊科技日新月異,高速發展,這就要求專業化的教師必須跟得上新技術的步伐。目前專職教育隊伍的水平參差不齊,特別是一些年齡較大的教師,沒有接受過網路安全的專業化培訓,對網路技術的掌握己經遠遠滯後於現實生活,因此教師的培訓就至為關鍵。高校應開展專兼職教師隊伍的資訊化培訓,應做到定期的專業培訓和不定期的專題培訓相結合。不僅在學校內部學習,而且要與兄弟院校進行經驗交流。
在以本校專職教師為主體的同時,也需聘請社會專業人員參與教學,聘請網路領域的專家,網路監管部分的專業人士,公安部門的公安幹警等擔任學校的兼職教師或指導專家,以他們專業化的知識和豐富的經歷,共同做好安全教育。
網路安全教育內容的豐富化和手段的多樣化
目前高校的網路安全教育處於散亂不成體系的狀態,教學內容脫離實際,單調而乏味,教學手段單一。要想改變現狀,首先應開設專門的網路安全教育和網路素養教育的課程,將其納入課程體系建設,併成為大學生的常規教育。結合我國國情和實際,編寫專門的教材,設立專門課程,以選修或必修的形式進行學習教育,以提高學生網路素養。
網路安全教育也需納入整個大學教學體系。在思政課程中設立專門章節,在資訊類課程中設定相關的內容,在學生管理中加入相關的內容等,做到教育無死角,全方位覆蓋。同時,安全教育也應涵蓋學生生活的各個方面,營造處處講安全,處處學安全的氛圍。給學生以潛移默化的影響,達到教育“潤物細無聲”的效果。
教學的內容要具有現實性和時代性。資訊科技發展迅速,網路安全現象日新月異,安全意識的教育內容一定要符合現實的情況。現階段我們教學的內容主要依靠對己發生事例的分析,具有一定的滯後性,己經遠遠落後於現實。所以網路安全教育內容要隨時更新,要緊跟網路發展的潮流和趨勢。
網路安全意識教育手段應多樣化,課程教學是其中的一個必不可缺的方面,同時形式上也應豐富多樣。從宣傳途徑上,可以是教師的教育、學生的交流等傳統的形式,也可通過微信群、QQ群、公眾號、朋友圈等現代社交手段。從形式上,可以是班會的說教,親歷者的報告,也可以通過策劃各種活動來吸引大學生的興趣。比如舉行各種問卷調查、知識競賽,主題宣傳活動等。還可舉辦報告會、講座等形式。或者使用新媒體、專題網站、主題日等網路化的平臺。正常交流式的教育和重點人群的個別談心和交談等方法更是可以隨時開展。多樣化的教育手段來確保學生聽得進、記在心。
教育應突出學生的主體參與地位。學生和老師之間容易存在代溝和隔閡,老師的教育容易被學生理解為教訓而產生反感,或認為是家長式的嘮叨而不放在心中,實際教學效果比較差。同學們之間交流通暢,有較高的信任度,他們之間經驗的交流則更容易被其他人接受。因此網路安全教育應注重學生的參與,突出學生教育的地位。通過組成學生隊伍,打造宣傳團隊,特別是以學生幹部為主體的學生隊伍,參與整個教育環節。比如讓學生自主製作一個主題網站,會有整個製作團隊的參與,從而對製作團隊成員進行了宣傳和教育,並且根據他們的影響力,影響到其他的同學,由於他們之間的信任,更容易將專業的知識傳遞給其他人。學生既是受教育者,又成為教育者,從而提高教育效果。
20__年11月21日,國家網路安全宣傳週“網路安全知識進萬家”活動在__市部分高校啟動。
為貫徹落實中央關於網路安全和資訊化的戰略部署,響應教育部、省教育廳的號召,同時也是為了加強我校學生樹立網路安全的自我保護意識,提高網路安全防範技能,因此於20__年11月24日-30日開展了為期一週的有關網路安全知識宣傳系列活動。
內容及形式豐富多彩,具體如下:
一、通過多種渠道的宣傳方式,提升全校學生的網路安全意識。
為了更好的宣傳網路安全知識,在全校範圍內開展網路安全知識的宣傳。
我校宣傳部、校團委等部門整體規劃了設計方案。
發揮線上線下多渠道的宣傳優勢,全方位多角度的對網路安全意識的提升加以宣傳。
通過校園大螢幕滾動播放相關視訊讓全校學生在視覺上得到體驗;通過院報專欄系統的介紹相關安全知識;通過校園廣播電臺讓全校學生在課餘時間對相關知識有深入的瞭解;同時還通過發動各個學院的微信公眾平臺發放網路安全知識。
在校團委的統一安排下,同各院系分團委還相繼展出了以“共建網路安全、共享網路文明”為主題的網路安全宣傳板。
通過以上展開的切實有效的宣傳活動,使華外學生從最初對網路安全概念淡漠,逐步上升到樹立網路安全自我保護意識,同時同學們也紛紛宣傳並轉載了關於“網路道德和網路素養”的文章,將其運用到生活中,以便更好的創造和諧的網路環境。
二、通過組織學習及參與網路安全知識競賽深刻了解網路安全教育的重要性。
認真計劃並組織華外學生通過線上參與網路安全知識競賽,深刻了解網路安全教育活動的必要性。
我校於20__年11月24日–26日,組織在校同學們進行了多種形式的網路安全知識的學習,並於26日下午參加教育部思政司組織的“全國大學生網路安全知識競賽”。
我校近千名學生參與了此次競賽。
在此活動中,同學們紛紛展現出了較高的積極性,並且取得了優異的成績,部分同學在競賽中獲得了《全國大學生網路安全知識競賽參與證書》。
據參加競賽的同學說:“其實競賽的題目就是我們生活中常見的網路安全問題,通過競賽這種方式能使我們更加深入的瞭解網路安全,從而更好的將安全的網路技術運用到學習和生活中。”
三、認真設計並組織“網路安全精彩一刻”教育巡講
針對目前存在的一些網路安全的問題與隱患,我校組織學生於20__年11月26日——26組織三場“網路安全精彩一課”教育巡講,現代教育技術中心李__老師為近600名同學們相繼帶來了精彩的講說,增長了同學們的網路安全知識,提高了同學們的網路安全防範意識。
開展此次“網路安全精彩一課”教育活動也是積極響應國家的號召。
黑客和計算機病毒都是普遍的威脅,而為大家所熟知的日常網路安全也同樣存在各種問題。
針對這些問題,主講人李__老師向學生們介紹了日常生活中,使用網路時存在的安全隱患,並講解應該從哪些方面來保護自己。
為大家提供了很多有價值的寶貴建議,例如:確保作業系統與系統軟體,如網路瀏覽器,是完整安裝且更新修正至最新版;安裝個人防火牆與更新病毒碼至最新的防毒軟體等等。
同學們在課堂上的認真狀態足以見得本次教育活動真正為同學們答疑解惑,達到了預期目的的同時也豐富了同學們的網路知識。
四、在學生公寓內開展“線上網路安全體驗基地”活動
20__年11月29日,我校團委聯合學生工作部組織學生在九個公寓分別參與體驗教育部聯合公安部啟動的“線上網路安全體驗基地”活動。
本次體驗讓同學們大開眼界,看似安全的網路環境居然處處充滿了“危險”。
通過本次網路安全的體驗,同學們能夠正確辨認出計算機是否存在不良資訊,樹立了自我保護意識,並且可以更好的利用網際網路。
參與此次體驗的趙同學說:“這次網上體驗,讓我獲益匪淺,懂得了很多課堂上接觸不到的東西,很實用,很有價值,我想把這個體驗活動分享給更多人,讓更多人受益。”在體驗的過程中積極踴躍,充分展現出了我校同學對本次活動參與的熱情。
一、切實加強組織領導,建立健全各項網路安全管理規章制度
1、加強領導,明確責任。為確保我校網路安全管理工作順利開展,學校成立了校長任組長,其他領導為成員的網路資訊保安管理工作領導小組,全面負責該工作的實施與管理。實行資訊保安保密責任制,切實負起確保網路與資訊保安的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網路和提供資訊服務的安全。
2、健全制度,強化管理。建立健全了一系列的學校網路安全管理規章制度。包括:《學校網路資訊保安保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制度的制定與實施,切實讓相關人員擔負起對資訊內容安全的監督管理工作責任。學校組織全體教職工學習了上級有關網路安全的檔案,制定和完善了各項網路安全管理制度,組織師生學習網路安全管理常識,營造了網路安全管理氛圍。
二、加強教師隊伍建設,建立起了一支相對穩定的網路安全管理隊伍
1、網上內容的釋出全部由網路管理員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網路所有資訊釋出之前都經分管領導稽核批准。及時利用微信公共平臺釋出學校熱點新聞,報道及時,內容豐富。學校校園內目前已經實現wifi上網,教師無論在辦公室,操場上都可以利用移動電子裝置暢遊網海,而且我校的網路安全穩定。學校領導對網路的管理、網路的安全極為重視,經常性地聽取教師們的意見和建議。為了維護網路安全穩定的執行,學校實名上網制度,對每一個埠實行固定IP地址,實名上網不是為了監控教師,而是為了維護網路的安全、穩定執行,共同維護好我們的網路。
2、加大教師培訓力度。為了使培訓落到實處,不流於形式,學校領導每次都到親臨現場組織安排,現在我們的老師都能較熟練掌握教室電教裝置的使用,能夠通過網路平臺進行辦公,能從校園網站、遠教IP資源和教育資訊網獲取相關教學資料,通過培訓教師的資訊知識和技能有了一定的提高。使全體教師瞭解計算機的有關操作與應用,也使青年教師更好地將電教媒體服務於教學,從而促進了學校現代化教育的有效開展。
三、提高安全責任意識,切實做好計算機維護及其病毒防範措施
由於學校計算機的不斷增多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟體維護,由於平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網路計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程式、郵件傳播等方式傳播。為了做好防範措施,要求各學校每臺機器都安裝了防毒軟體,並定期自動升級,對發現病毒的機器及時的進行處理。防止電腦內重要資訊出現洩密或造成重大影響事件。
四、大力開展文明上網,安全上網等宣傳教育
利用大課間時間,主題班會時間,積極開展“網路安全,人人有責”的宣講活動。加大宣傳教育力度,增強師生網路安全意識,自覺遵守資訊保安管理有關法律、法規,不洩密、不製作和傳播有害資訊。教育師生自覺抵制網路低俗之風,淨化網路環境,不打不健康文字,不發不文明圖片,不連結不健康網站,不提供不健康內容搜尋,不傳送不健康資訊,不轉載違法、庸俗、格調低下的言論、圖片、音視訊資訊,積極營造網路文明新風。通過印製發放網路安全宣傳傳單、板報、班會等多種渠道,積極組織師生學習有關網路法律法規和有關規定,提高師生的資訊安全防範意識,增加師生上網安全意識,提供自我保護能力。
為切實做好學校網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保網路與資訊保安,結合我校網路實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害我校網路設施及資訊保安等有關的災害。包括校園網執行及網路資訊方面發生的有可能影響學校、社會和國家安全穩定的緊急事件;由於其他重大事件的發生影響到我校校園網正常執行或校園網路資訊保安,並由此可能影響到學校、社會、國家安全穩定的事件。
影響或破壞網路執行及網路資訊保安的事件可分為校園網路安全事件和網路資訊保安事件兩類:校園網路安全事件主要指校園網路實體中線路、網路裝置、伺服器裝置等出現的被病毒和惡意攻擊帶來的安全事件;網路資訊保安事件主要指校園網路中各資訊服務裝置中出現的資訊保安事件,如非法資訊、洩密事件等。
第二條本預案所稱網路資訊保安事件與網路執行事件型別
(一)網路資訊保安事件:
1、特別重大的事件: 校園網上出現大面積的串聯、煽動和蠱惑資訊;主頁出現反動、煽動分裂、破壞穩定等反動政治資訊及連結的,出現較大的洩、失密事件。
2、重大事件: 校園網上出現不良資訊、主頁出現淫穢資訊及連結的。
3、較大事件: 校園網使用者郵箱出現大量非法宣傳郵件;校園網使用者未經審批在校園網上私自設立網站並提供非法資訊 。
(二)網路執行安全事件:
1、由於病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網路癱瘓。
2、由於病毒攻擊、非法入侵等原因, 部分網站伺服器不能響應使用者請求。
3、由於病毒攻擊、非法入侵等原因,校園網路中心全部DNS、主WEB伺服器不能正常工作。
4、由於病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
第三條本預案的指導思想是確保我校相關計算機網路及資訊的安全。
第四條本預案適用於發生在我校網路的突發性事件應急工作。
第五條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第六條成立學校網路資訊保安管理領導小組,由分管安全與分管資訊化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務後勤負責人、網路資訊中心負責人。
成立網路資訊保安應急處置工作小組,工作小組辦公室設在網路資訊中心。工作小組的主要職責與任務是統籌全校網路資訊的災害應急工作,全面負責學校網路可能出現的各種突發事件處置工作,協調解決問題處置工作中的重大問題等。
第三章處置措施和處置程式
第七條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,網路資訊中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網路,並規劃建設災害資訊管理系統,及時處理災害訊情資訊。
加強災害險情巡查。網路資訊中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防範,發現有不良險情時,要及時處理並向網路資訊保安管理領導小組報告。
建立健全災情速報制度,保障突發性災害緊急資訊報送渠道暢通。屬於大型災害的,在向領導小組報告的同時,還應向公安局網監部門報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程式,判定災害級別,並立即將災情向網路資訊保安管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程式
(一)發現情況
網路資訊中心要嚴格執行值班制度,做好校園網資訊系統安全的日常巡查及其每週訪問記錄的備份和90天訪問日誌儲存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的.處置程式。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的埠,然後關閉相應的埠,在網上公佈病毒攻擊資訊以及防禦方法。
2.入侵:對於網路入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的埠,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網路連線的方法。入侵來自內網的,查清入侵來源,如IP地址、上網賬號等資訊,同時斷開對應的交換機埠。然後針對入侵方法建設或更新入侵檢測裝置。
3.資訊被篡改:這種情況,要求一經發現馬上斷開相應的資訊上網連結,並儘快恢復。
4.網路故障:一旦發現,可根據相應工作流程儘快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請教相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網路資訊保安管理領導小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,同時向上級主管部門報告,向公安局網監部門彙報。中、小型級別的災害,可以只向網路資訊保安管理領導小組彙報,並及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)釋出預警
災害發生時,可根據災害的危害程度適當地釋出預警,特別是一些在其它地方已經出現,或與安全相關網站釋出了預警而教育網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路資訊使用者釋出預警,直至災害警報解除。
(六)預案終止
經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由網路資訊保安管理領導小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的.、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員的戰鬥力。
第十條技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十一條物資保障
要根據近年網路資訊系統安全防治工作所需經費情況,將本年度災害應急經費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強校園網路資訊使用者的防災、減災知識的宣傳普及,增強使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
隨著Internet的普及與發展,網路犯罪已經成為當今社會犯罪形態的一種重要形式,針對校園網資訊網路安全事件的主要形式為網路攻擊與系統侵入、境內外犯罪分子撰寫或轉貼的反動言論及淫穢影象為代表的非法有害資訊。一旦在校園網上出現網路安全事件或有害資訊,將會嚴重損害學校聲譽,甚至對社會穩定產生不利影響,將影響學校的發展。為及時處置校園網資訊網路安全事件,保障校園網作用的正常發揮,特制定本預案。
一、應急預案領導小組:
組長:
副組長:
成員:
二、應急預案適用範圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機裝置的教室、辦公室。
2.其它計算機輔助裝置包括印表機、電視機等。
3.廣播播音系統。
三、應急預案啟動
出現下列情況應啟動應急預案:
1.計算機網路出現病毒且傳播迅速,對學校網路安全造成潛在危險的情況。
2.計算機及相關裝置發生被盜或人為惡意損壞。
3.發現利用網路傳播不良資訊現象。
資訊網路安全事件定義:
A.校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
B.校園網內網路被非法入侵,應用伺服器上的資料被非法拷貝、修改、刪除。
C.在網站上釋出的`內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
4.出現黑客攻擊等其它致使學校網路不能正常運轉或資料丟失的情況。
四、應急預案啟動程式。
1.網路裝置使用者或管理者發現上述所列情況之一時,應立即報告網路領導小組負責人(組長或副組長),同時控制好現場。
2.網路安全領導小組接報後,立即向有關部門報告,同時組織有關人員對現場進行控制或維修恢復,直至問題解決。
五、應急預案啟動實施辦法。
(一)網路出現病毒且傳播迅速,對學校網路安全造成潛在危險的處理辦法。
1.發生上述情況時,使用者或管理者應立即告知學校,同時斷開網線。
2.學校領導小組接報後,立即報告相關部門,並組織相關人員進行防毒處理,同時配合有關部門進行調查,直至問題解決,恢復裝置使用。
(二)計算機及相關裝置發生被盜或人為惡意損壞處理辦法
1.發生上述情況時,使用者或管理者應立即告知學校,並保護好現場。
2.學校領導小組接報後,立即報告學校安全領導小組,同時組織相關人員配合有關部門進行調查,待取證等相關工作結束並獲得允許後,要及時恢復裝置使用。並妥善作好善後工作。
(三)不良資訊和網路病毒處理辦法:
1.發現不良資訊或網路病毒,網路管理員應立即終止不良資訊或網路病毒的傳播,同時將情況告知學校負責人。
2.學校接報後,一方面向上級報告,請示處理意見。另一方面切斷校園網路,通告全校計算機使用者防病毒方法,並督促網管員進行防毒處理,直至網路處於安全狀態。對不良資訊追查資訊來源,對未經學校同意,擅自發布資訊而造成不良影響者,由學校辦公會討論後給予一定的處分。觸犯法律者交執法部門追究法律責任。
(四)出現黑客攻擊等其它致使學校網路不能正常運轉或資料丟失的情況處理辦法。
1.發生上述情況時,使用者或管理者應立即告知學校,同時斷開網線
2.學校領導小組接報後,立即報告相關部門,並組織相關人員進行系統恢復,同時配合有關部門進行調查,直至問題解決,恢復裝置使用。
為建立學校網路與資訊保安應急響應工作機制,有效預防併科學應對網路與資訊保安突發事件,確保校園網路與資訊系統正常執行,結合我校實際,特制定本預案。
一、適用範圍
本預案適用於全校範圍內自建自管的網路與資訊系統,尤其是校園網主幹設施和重要資訊系統安全突發事件的應急處置。
二、工作原則
統一領導,快速反應,密切配合,科學處置。堅持“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,充分發揮各方面力量,共同做好網路與資訊保安事件的應急處置工作。
三、網路與資訊保安事件分類分級
(一)網路與資訊保安事件分類
網路與資訊保安突發事件依據發生過程、性質和特徵的不同,可分為以下四類:
1.網路攻擊事件:校園網路與資訊系統因病毒感染、非法入侵等造成學校入口網站或部門二級網站主頁被惡意篡改,應用系統資料被拷貝、篡改、刪除等。
2.裝置故障事件:校園網路與資訊系統因網路裝置和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、颱風、非正常停電等外力因素導致網路與資訊系統損毀,造成業務中斷、系統宕機、網路癱瘓。
4.資訊內容安全事件:利用校園網路在校內外傳播法律法規禁止的資訊,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益等。
(二)網路與資訊保安分級
網路與資訊保安突發事件依據可控性、嚴重程度和影響範圍的不同,可分為以下四級:
I級(特別重大):學校網路與資訊系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;
II級(重大):學校網路與資訊系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出資訊化辦公室和資訊網路中心控制能力,需學校各部門協同處置的安全事件;
III級(較大):學校某一區域的網路與資訊系統癱瘓,對學校正常工作造成一定損害,資訊化辦公室和資訊網路中心可自行處理的安全事件;
IV級(一般):某一區域性網路或資訊系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、應急組織領導體系及職責任務
(一)組織機構
全校網路與資訊安全防範及應急處置工作由學校網路安全與資訊化領導小組統一領導、指揮、協調。
學校網路安全與資訊化領導小組組成:
組長:分管副院長
成員:黨委辦公室(院長辦公室)、宣傳部、保衛處及其它各部門、單位主要負責人
網路安全與資訊化領導小組下設資訊化辦公室,辦公室
設在黨委辦公室(院長辦公室),黨委辦公室(院長辦公室)主任兼任資訊化辦公室主任,黨委辦公室(院長辦公室)資訊網路中心主任兼任資訊化辦公室副主任。
(二)職責及任務
1.校網路與資訊保安工作領導小組:①決定I級和II級網路與資訊保安事件應急預案的啟動,督促檢查安全事件處置情況及各有關單位在安全事件處置工作中履行職責情況;②對全校各單位貫徹執行應急處置預案、應急處置準備情況進行督促檢查。
2.黨委辦公室(院長辦公室):①組織協調有關部門查處利用計算機網路洩密的違法行為;②牽頭組織重大敏感時期、重要活動、重要會議期間發生的資訊保安事件的協調處置。
3.網路安全與資訊化領導小組資訊化辦公室(以下簡稱資訊化辦公室):①負責網路資訊保安工作的組織、協調和監督,制定相關制度和應急預案;②根據校內發生的網路資訊保安事件程度提出相應級別預案的啟動,組織協調資訊網路中心等單位落實應急預案,共同做好處置工作;③負責及時收集、通報和上報網路資訊保安事件處置的有關情況。
4.黨委辦公室(院長辦公室)資訊網路中心:①負責校園基礎網路系統安全,保證校園網路服務不中斷。②負責計算機病毒疫情和大規模網路攻擊事件的處置;③負責全校網路資訊保安事件處置的技術支援工作。
5.黨委宣傳部:負責學校輿情監測工作,對於涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判,制訂工作方案,並妥善有效應對。
6.保衛處:密切聯絡公安部門,配合資訊化辦公室做好網路資訊保安事件的處置工作。
7.各單位負責本單位內部的網路資訊保安管理和突發事件應急處置工作,應對照本預案,建立本部門應急處置機制。
五、預防措施
1.學校建立健全安全事件預警預報體系。各單位嚴格執行校園網路與資訊系統安全各項管理制度,按照本檔案要求對本部門所負責管理的校園網路通訊平臺、應用平臺和資訊系統採取相應安全保障措施。
2.學校實行資訊網上釋出審批制度。資訊化辦公室與黨委辦公室(院長辦公室)資訊網路中心對可能引發校園網路與資訊保安事件的資訊,要認真收集、分析判斷,發現有異常情況時,及時防範處理並逐級報告。
3.黨委辦公室(院長辦公室)資訊網路中心加強對校園網路的監控和安全管理,做好相關資料日誌記錄,同時做好資料中心的資料備份及登記工作,建立災難性資料恢復機制。
4.特殊時期,根據工作需要,由資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心進行統一部署和安排,組織專業技術人員對校園網路和資訊系統採取加強性保護措施,對校園網路通訊及資訊系統進行不間斷監控。
六、處置流程
(一)預案啟動
發生校園網路與資訊保安事件後,資訊化辦公室、黨委辦公室(院長辦公室)資訊網路中心和突發安全事件的資訊系統建管部門應盡最大可能收集事件相關資訊,鑑別事件性質,確定事件來源,弄清事件範圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,並參照下述響應機制對突發事件進行處置。
(二)應急響應
1.應急響應機制
III級或IV級突發事件響應:資訊化辦公室、黨委辦公室(院長辦公室)資訊網路中心和突發安全事件的資訊系統建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發事件響應:資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心立即上報分管校領導和校網路與資訊保安工作領導小組,由領導小組統一組織、協調指揮進行應急處置。
I級突發事件響應:資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心立即上報分管校領導和校網路與資訊保安工作領導小組,領導小組再上報至市公安局等相關部門,由泰安市相關部門會同我校網路與資訊保安工作領導小組統一組織、協調指揮應急處置。
2.應急處理方式
根據網路與資訊保安事件分類採取不同應急處置方式。
(1)網路攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩定的網路裝置和伺服器裝置,斷開資訊系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP地址或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照事件發生的性質採取以下方案:
病毒傳播:及時尋找並斷開傳播源,判斷病毒的型別、性質、可能的危害範圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的埠,甚至相應樓層的網路,及時請有關技術人員協助,尋找並公佈病毒攻擊資訊,以及防毒、防禦方法。
外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的'外網入侵,定位入侵的IP地址,及時關閉入侵的埠,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP地址、所在辦公室等資訊,同時斷開對應的交換機埠,針對入侵方法調整或更新入侵檢測裝置。對於無法制止的多點入侵和造成損害的,應及時關閉被入侵的伺服器或相應裝置。
(2)裝置故障事件:判斷故障發生點和故障原因,迅速聯絡IT運維公司儘快搶修故障裝置,優先保證校園網主幹網路和主要應用系統的運轉。
(3)災害性事件:根據實際情況,在保障人身安全的前提下,保障資料安全和裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
(4)資訊內容安全事件:接到校內網站出現不良資訊的報案後,應迅速遮蔽該網站的網路埠或拔掉網路連線線,阻止有害資訊的傳播,根據網站相關日誌記錄查詢資訊釋出人並做好善後處理;對公安機關要求我校協查的外網不良資訊事件,根據校園網上網相關記錄查詢資訊釋出人。
(5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理。不能處理的及時諮詢資訊保安公司或顧問。
(三)後續處理
1.安全事件進行最初的應急處置後,應及時採取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2.安全事件被抑制後,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施並徹底清除。
3.在確保安全事件解決後,要及時清理系統,恢復資料、程式、服務,恢復工作應避免出現誤操作導致的資料丟失。
(四)記錄上報
網路與資訊系統安全事件發生時,應及時向校領導和校網路與資訊保安工作領導小組彙報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,儲存各相關係統日誌,直至處置工作結束。
(五)結束響應
系統恢復執行後,資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬於重大事件或存在非法犯罪行為的,第一時間向公安機關網路監察部門報案。
七、保障措施
校園網路與資訊保安應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。
(一)隊伍保障
加強隊伍建設,不斷提高工作人員的資訊安全防範意識和技術水平,確保安全事件應急處置科學得當。
(二)技術保障
不斷完善網路安全整體方案,加強技術管理,確保資訊系統的穩定與安全。根據工作需要聘請資訊保安顧問為應急處置過程和重建工作提供諮詢和技術支援。
(三)資金保障
資訊化辦公室和資訊網路中心應根據校園網路與資訊系統安全預防和應急處置工作的實際需要,申報網路與資訊系統關鍵裝置及軟體的執行維護專項資金,提出本年度應急處置工作相關裝置和工具所需經費,並上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
資訊化辦公室和黨委辦公室(院長辦公室)資訊網路中心定期對相關工作人員進行網路與資訊系統安全知識培訓,增強預防意識和應急處置能力。有針對性地開展應急搶險救災演練,確保相關措施的有效落實。
八、本預案自公佈之日起施行,由資訊化辦公室負責解釋。
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及市教育局檔案精神,結合我校校園網工作實際,特制定本預案。
一、應急機構組成
1、 領導小組及職責
組長:
成員:
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
2、 網站不良資訊事故處理行動組及職責
組長:
成員:
主要職責:
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),立刻切斷防火牆以及網站伺服器外網網路連線。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)列印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新連線網站伺服器及防火牆外網網路連線,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、 網路惡意攻擊事故處理行動組及職責:
組長:
成員:
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定此類攻擊的過濾,並視情況嚴重決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現在,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連線的.網路裝置,直至完全恢復網路通訊。
(5)對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:
成員:
主要職責:
(1)對學校重大事件(如校慶、大學聯考、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路裝置及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路裝置及計算機裝置,保障該網路的暢通。
(3)對重要網路裝置提供備份,出現問題需儘快更換裝置。
(4)對外網連線進行監控,清除非法連線,出現重大問題立刻向電信部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的裝置、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
5、通訊聯絡組及職責
組長:
成員:
主要職責:
迅速與學校領導、各相關處室以及相關部門取得聯絡,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯絡及報告工作。
二、應急行動
1、 領導小組依法釋出有關訊息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置進行全面檢查,封堵、更新、有安全隱患的裝置及網路環境。
3、加強對校園網內計算機裝置的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護,確保正常的執行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
三、 網路安全事故發生後有關行動
1、 領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站資訊保安以及為首要任務:關閉WEB伺服器的外網連線、學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它伺服器的資訊保安:經過分析,可以迅速關閉、切斷其他伺服器的所有網路連線,防止滋生其他伺服器的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從釋出之日起正式施行。
為幫助公眾更好地瞭解、感知身邊的網路安全風險,增加網路安全知識,提高網路安全防護技能,保障廣大網民合法權益,共同維護國家網路安全,中央網信辦、中央編辦、教育部、科技部、工業和資訊化部、公安部、中國人民銀行、國家新聞出版廣電總局、團中央、中國科協十部門決定於20_年6月1日至7日開展第二屆國家網路安全宣傳週活動。本屆宣傳週活動的主題是“共建網路安全,共享網路文明”,設立了啟動日、金融日、電信日、政務日、法制日、科技日、青少年日7個主題日。本屆宣傳週選擇在6月1日國際兒童節啟動,其目的是突出對青少年的網路安全意識、知識與技能教育,為青少年的成長,營造一個健康的網路環境和清朗的網路空間。
隨著網際網路的迅猛發展,我國網民數量激劇增長,特別是“網際網路+”戰略的推進,網際網路已日益成為公眾日常工作、生活、學習不可或缺的平臺和助手,深刻地改變著人們的生活方式、行為方式和價值觀念。網際網路為廣大網民打開了認識世界的一扇窗,創造了一個求知的廣闊空間,開創了推動經濟社會發展的新形態。
但是,網際網路在帶給人們快捷、方便的同時,也帶來了挑戰。由於大多數網民網路安全意識薄弱,網路詐騙、謠言、暴力、色情等事件時有發生,網路安全形勢日趨複雜,違法不良資訊屢屢出現,使網際網路健康發展面臨嚴峻挑戰。尤其是網際網路已成為青少年學習、生活、娛樂的重要工具,網路上的色情低俗、血腥暴力等有害資訊,嚴重影響青少年健康成長,廣大家長朋友憂心忡忡,社會各界高度關注。“共建網路安全,共享網路文明”已是社會的期盼、人們的心願。建設安全的網路環境,打造清朗的網路空間,人人有責、人人蔘與。為此,射洪縣網際網路資訊辦公室向社會各界朋友倡議:
一、做“共建網路安全,共享網路文明”的踐行者。要自覺遵守憲法和網際網路相關法律法規,自覺選擇健康資訊,不參與有害和無用資訊的製作和傳播,拒絕傳播違反國家法律、影響國家安全、破壞社會穩定、破壞民族團結和宗教信仰的資訊,切實履行應有的社會責任。
二、做“共建網路安全,共享網路文明”的宣傳者。要自覺在學習工作生活中、在網路空間裡倡導社會主義核心價值觀,弘揚傳播正能量,旗幟鮮明地駁斥雜音噪音,提倡先進文化,摒棄消極頹廢,唱響網上“中國好聲音”,促進綠色網路建設。
三、做“共建網路安全,共享網路文明”的推進者。要不斷加大網際網路技術的創新提高,加強網路安全產品的研發和應用,築牢網路安全防護欄,防範和減少網路安全事件給我們帶來的麻煩,推進網際網路行業健康安全發展。
四、做“共建網路安全,共享網路文明”的保護者。要敢於擔當,大膽地同網路上的雜音噪音、歪風邪氣作鬥爭,幫助廣大青年增強明辨是非、判別對錯的能力;要提升網路素養,爭當中國好網民,爭做網路時代的新青年,保護“網路原住民”,共同推進網路空間進一步清朗。
五、做“共建網路安全,共享網路文明”的捍衛者。社會各界要切實承擔起時代重任,要主動拿起法律的武器,履行網民義務,加大對違法和不良有害網路資訊的舉報力度,努力維護國家網路主權,為國家安全和網際網路發展作出積極貢獻。
朋友們,網路安全事關國家安全、社會和諧,讓我們從現在做起、從自己做起,堅持文明上網、文明辦網,攜手共建綠色網路空間,奏響網路文明的和諧之音!
一、指導思想
以學習宣傳習近平總書記網路強國戰略思想、國家網路安全有關法律法規和政策標準為核心,以培育“四有好網民”為目的,以“網路安全為人民,網路安全靠人民”為活動主題,深入開展“網路安全進校園”宣傳教育活動,充分發揮校園宣傳教育主陣地作用,增強師生網路安全意識,提升基本防護技能,共同維護國家網路安全。
二、活動時間
時間:9月17日-23日。
三、活動主題
主題:“網路安全為人民,網路安全靠人民”
宣傳週活動期間,開展“網路安全進校園”主題日活動
四、活動形式
本次網路安全宣傳活動建議採取但不限於以下形式。
1、開辦網路安全宣傳專欄。
各學院要充分利用校園網或宣傳報欄、橫幅、海報等宣傳網路安全法律法規、政策檔案、網路安全常識。
2、舉辦網路安全宣傳講座。
組織師生觀看網路安全教育宣傳片。
3、開展網路安全知識競賽。
各學院可組織廣大師生開展各種型別的網路安全知識競賽、技能競賽,引導師生主動學習網路安全知識,加強網路安全自我保護意識。競賽內容要緊扣本次活動主題。
4.召開網路安全知識主題班會。
組織學生召開一次主題班會,可以視訊、例項、線上線下互動交流等方式,組織學生討論宣傳網路安全知識,提高學生網路安全意識,增強識別和應對網路危險的能力。
5、網路推送
通過學院微信公眾號、微博面向全校師生進行網路安全資訊推送。
6、校園廣播宣傳
活動期間,校園廣播站廣播有關網路安全的常識,提高師生網路安全意識。(該部分由校團委廣播站負責)
五、活動要求
1、加強組織領導。各學院黨總支要高度重視網路安全宣傳活動,按照活動方案要求,精心謀劃、周密部署,確保組織到位、責任到位。
2、務求取得實效。各學院黨總支要緊緊圍繞活動主題,紮實開展宣傳活動,確保讓每一名師生都接受一次網路安全教育。
3、建立長效機制。各學院黨總支要以網路安全宣傳週為契機,加強網路安全工作,推動相關內容納入新生教育、課堂教育、課外實踐活動等,積極探索建立網路安全教育長效工作機制。
4、做好相關工作。各學院黨總支要圍繞本次網路安全宣傳週的活動主題,及時開展各種形式的宣傳活動,廣泛普及網路安全常識,切實將安全、健康、文明上網理念內植於心,外踐於行。
一、匯入
1.同學們,你們喜歡玩電腦嗎?上過網的請舉手; “你們平時上網都做些什麼?”(學生回答)
2.師述:看來,同學們利用網路做了許許多多的事情。通過網路我們能查資料,玩遊戲,聊天,看天氣預報,看新聞,看小說,發郵件,聽音樂,看電影,購物等。給我們的工作和生活帶來了便利,網路世界是精彩的,它豐富了我們的生活,截止20--年底,我國的網民數量已達到5.13億。但是如果不會科學、安全、合理的上網,同樣會也給我們帶來了危害。
二、教學過程
(一)警鐘長鳴
同學們,你們平時都在什麼地方上網?你每週的上網時間大約是幾小時呢?(請同學們說一說)適度的上網對我們來說是可以的。如果經常長時間的上網,好不好呢?那麼長時間的上網會對我們未成年人有哪些影響呢?我們一起看一看真實的案例
(二)網路的'危害
1.請同學們在小組內進行交流討論,並請小組長記錄下來。
2.學生髮言。
3.老師補充並總結。
(1)、危害身心健康
(2)、導致學習成績下降
(3)、弱化道德意識
(4)、影響人際交往能力
(5)、影響人生觀、價值觀
(三)什麼叫“網癮”? (板書)
你知道什麼叫網癮嗎?
“網癮”可謂網際網路成癮綜合徵(簡稱IAD)。即對現實生活冷漠,而對虛擬的網路遊戲、情愛、資訊等沉溺、痴迷。
如何判斷上網成癮呢?
主要表現為,一到電腦前就廢寢忘食;常上網發洩痛苦、焦慮等。以上症狀是上網綜合徵的初期表現。更有甚者表現為上網時身體會顫抖,手指頭經常出現不由自主敲打鍵盤的動作,再發展下去則會導致舌頭與兩頰僵硬甚至失去自制力,出現幻覺。
防止網癮最重要的一條就是嚴格控制上網時間,每天以不超過兩小時為宜。兒童青少年處於發育時期,更應嚴格節制。
(四)未成年人上網指導
同學們,我們知道了“網癮”及網癮的危害,大家說說你今後應該怎樣對待上網問題呢?
1.請同學們在小組內進行交流討論,並請小組長記錄下來。
2.學生髮言。
3.老師補充並總結。
(1).遵守網路規則,保護自身安全。
(2).學會目標管理和時間管理,提高上網效率。
(3).積極應對生活挫折,不在網路中逃避。
4.為了指導青少年能夠科學、文明、安全地上網,團中央,教育部,文化
部還聯合制定了《全國青少年網路文明公約》,藉此機會,下面請全體起立,舉起右手至耳旁,讓我們莊嚴地宣誓:
要善於網上學習 不瀏覽不良資訊
要誠實友好交流 不侮辱欺詐他人
要增強自護意識 不隨意約會網友
要維護網路安全不破壞網路秩序
要有益身心健康 不沉溺虛擬時空
四、小結
同學們已經做出了自己的承諾,我相信同學們從現在起一定能做到“遠離網咖,安全文明上網”,希望大家課下把學習到的網路安全知識廣泛宣傳,人人爭做安全小衛士。
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及教育局檔案精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網路安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程式:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
(6)網路安全事故發生後,視情況負責向上級彙報。
2、學校網站不良資訊處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程式:網站管理員應定期巡檢網路資訊內容和安全情況,由於我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良資訊處理小組指定相關人員與公司溝通,儘快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連線;
(2)聯絡公司備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌;
(3)列印不良資訊頁面留存;
(4)立刻向領導小組組長彙報,領導小組視情況向上級主管部門彙報或向公安機關報案;
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新連線網站伺服器外網網路連線,並測試網站執行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網路管理員
主要職責及應急程式:
網路管理員發現網路惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的裝置有哪些,影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊,迅速向網路惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案後:
(1)緊急切斷校園網的伺服器及公網的網路連線,以保護重要的計算機、學校資料及相關資訊;
(2)保全好網路惡意攻擊證據,分析重要資料安全及裝置安全情況;
(3)如果網路惡意攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門彙報和報警;
(4)如果網路惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試執行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網路安全事故應急方案
1、各小組在發現網路安全事故後,第一時間向領導小組彙報。
2、領導小組得悉網路安全緊急情況後立即趕赴現場,各種網路安全事故處理小組迅速集結待命。
3、領導小組迅速瞭解和掌握事故情況,根據情況依法對外發布有關訊息和向上級進行事故彙報,全面組織各項網路安全防禦、處理工作,各有關組織隨時準備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程式組織事故應急防護:
(1)確保網站和各類資料資訊保安為首要任務,關閉WEB伺服器的外網連線、學校公網連線,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它伺服器的資訊保安,經過分析,可以迅速關閉、切斷其他伺服器的所有網路連線,防止滋生其他伺服器的安全事故;
(3)分析網路、確定事故源,使用各種網路管理工具,迅速確定事故源,按相關程式進行處理;
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
4、組織有關人員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置進行全面檢查,封堵、更新有安全隱患的裝置及網路環境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
6、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
一、活動時間
20_年9月17至9月23日
二、活動主題
網路安全為人民網路安全靠人民
三、活動形式
(一)懸掛網路安全宣傳橫幅。活動期間,利用LED大屏、橫幅、板報等載體刊載網路安全宣傳標語,營造良好的活動氛圍。
(二)認真學習網路安全知識。堅持問題導向,認真學習網路安全法律法規和技術,深入學習市教育局《關於進一步加強全系統網路與資訊保安工作的通知》和《加強新媒體管理的實施意見(試行)》。集中開展一次網路安全知識學習,對路由器、U盤、電子郵箱等網路和儲存裝置使用的基本技能、網路應急基礎知識涉密資訊的儲存傳輸程式等進行培訓,提高普及率。各科室、局直各單位和招生、學籍、財務等涉及關鍵基礎資訊的領域要進一步加強對涉及網路資訊保安工作人員的培訓,提高網路安全意識和防範應急能力。
(三)開展網路安全知識專題宣傳活動。各園校要以資訊科技課堂、板報、專欄為載體,大力宣傳網路安全知識;要動員教師和家長利用微信、微博等平臺學習宣傳相關網路安全知識;要結合實際自制宣傳資料、通過宣傳活動進社群等方式擴大活動的覆蓋面和影響力。
(四)召開網路安全知識主題班會。要利用9月18日“校園日”活動契機,結合學生認知特點,以班級為單位召開主題班會,通過分享故事、體會和交流發言、觀看視訊等形式,重點做好網路安全、防範電信詐騙、合理使用手機上網等方面基礎知識的普及,提高學生網路安全意識,增強識別和應對網路危險的能力。
(五)開展網路安全科普教育活動。要開展“小手拉大手、網路安全同參與”家校互動活動。9月22日,本屆“青少年日”活動當天,要引導廣大家長和學生一起學習網路安全科普知識,通過家長的微信和微博推送一條網路安全資訊。
(六)開展成果檢驗活動。各園校要結合實際,開展一次以網路安全知識為主要內容的小知識競賽、手抄報展示、主題演講等活動,提升宣傳教育的效果。
四、活動要求
(一)加強組織領導。各園校、各單位要加強對此次活動的組織領導,主要負責同志(網路和資訊保安工作領導小組組長)要充分認識加強師生網路安全教育的重要性,有始有終安排落實好此項活動。
(二)創新活動載體。要結合學生認知特點和教師培訓實際,創新思路開展工作,積極創設適合師生的學習宣傳環境和活動載體,提高活動的參與度和效果。
(三)做好宣傳總結。活動期間要及時報送資訊,以大家喜聞樂見的形式開展宣傳。同時,認真做好總結,9月24日前將總結報送市教育局綜合宣傳科(局直單位、市屬學校直接報送,各園校由教育組統一報送)。
一、活動目的
目前,我校已基本實現了網路校園全覆蓋,為深入開展網路安全宣傳週活動,培養師生綠色上網、文明上網意識和良好習慣,增強師生網路安全防護能力,加強網路安全教育宣傳,全面構建學校文明、安全、和諧的網路環境。
二、組織機構
為了搞好本次活動,韓城市西莊中學成立網路安全宣傳週活動領導小組:
組長:
副組長:
成員:電教資訊中心政教處各班主任
三、活動主題
本次活動主題為“共建網路安全共享網路文明”,旨在提高西莊中學師生網路安全自我保護意識,提升其網路安全問題甄別能力。
四、活動時間
20_年9月17日至23日。
五、活動內容
開展網路安全宣傳週活動,旨在引導廣大師生和家長正確認識網際網路,依法管理和使用網際網路,自覺抵制網路危害,遠離網路違法犯罪陷阱,帶動全社會共同營造良好的網路環境。通過開展形式多樣的網路安全宣傳活動,積極倡導師生文明上網、安全上網、綠色上網,大力宣傳涉網案件防範基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。
1、學習網路安全方面的相關政策、法規、檔案,瞭解目前網路安全方面的動態資訊。
2、採用多種形式進行網路安全宣傳,普及基本的網路安全知識,使教師、學生增強網路安全防範意識,具備識別和應對網路危險的基本能力。
六、活動形式
充分利用校園網路、電子屏、黑板報等多種媒體,採用專題報告、主題班會等多種形式,開展網路安全主題宣傳活動。本次網路安全宣傳週活動建議採取以下形式開展:
1、懸掛網路安全宣傳橫幅。
電子螢幕上打出宣傳標語,內容為“安全上網,健康成長。文明上網。放飛夢想”。並懸掛橫幅,內容為“共建網路安全,共享網路文明”。
2、舉辦《全國青少年網路文明公約》簽名活動。
全校學生在《全國青少年網路文明公約》上舉行簽名活動,讓學生清楚青少年網路文明公約。並在校園網站和微信平臺上釋出網路安全相關知識。
3、舉辦主題班會
各個班級舉辦以“共建網路安全,共享網路文明”為主題的班會,讓師生通過主題班會對網路安全有更深刻的認識。
4、製作宣傳版面
製作宣傳校園網路安全版面,在校園內廣泛宣傳網路安全的重要性。
七、活動要求
按照活動計劃,分階段、分層次推進網路安全宣傳活動,讓每一名在校師生都普遍接受一次網路安全教育。
同時,開展一次清理清查活動,全面掌握學校網路裝置、網路接入點、上網計算機的管理情況(特別是無線接入點的管理),瞭解師生網路安全防範基本資訊。
一、預防措施
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
3、認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
4、採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
5、調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
二、現場處置及救援措施
1、發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
2、如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
3、如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
4、重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
5、對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
6、從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
三、事故報告及現場保護
1、確保WEB網站資訊保安為首要任務:關閉WEB伺服器的外網連線、學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
2、分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
3、事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
4、針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
5、從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好_。
四、事故調查及處理
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
為增強校園網路安全意識,提高網路安全防護技能,按照中央網信辦、教育部等6部委聯合制定的《國家網路安全宣傳週活動方案》(中網辦發文〔20_〕2號)及省委高校工委相關通知要求,特制定出我院校園網路安全宣傳週活動方案:
一、活動主題
網路安全為人民,網路安全靠人民
二、活動時間
9月19—25日,其中9月20日為教育主題日。
三、活動安排
(一)舉辦全校大學生網路安全知識競賽
9月9日至10月31日,各系組織學生參加“全國大學生網路安全知識競賽”,通過網路答題方式普及網路安全知識。激發學生學習網路安全知識興趣,提升網路安全防護技能。
競賽網址:
任務單位:院團委
(二)開展網路安全教育專題活動
1、網站宣傳
在學院網站首頁開闢網路安全專題,釋出相關安全知識、法律法規及學院相關活動,並組織相關資料供廣大師生下載學習使用。
負責部門:黨委宣傳部
2、設計網路安全宣傳櫥窗、電子標語及擺放宣傳板
在學校_區設計放置宣傳櫥窗,_區主幹道及學生主要活動區域傳送電子宣傳標語、擺放宣傳板,積極營造網路安全文化氛圍。
任務部門:黨委宣傳部
3、微信推送
通過學校公眾號面向全校師生進行網路安全資訊推送。
任務部門:黨委宣傳部
4、校園廣播宣傳
活動期間,校園廣播站廣播有關網路安全的常識,提高師生網路安全意識。
任務部門:黨委宣傳部
5、團日主題班會
各系部根據實際情況,組織開展“網路安全宣傳週”團日教育活動,以視訊、例項、線上線下互動交流等方式,組織學生學習網路安全知識,提升網路安全意識。
任務部門:學生處、院團委
四、工作要求
1、高度重視,加強組織領導。舉辦網路安全周活動是貫徹落實中央關於網路安全和資訊化戰略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動,充分調動學生的積極性、主動性和創造性,推動活動形成聲勢。
2、突出主題,注重工作實效。要緊緊圍繞活動主題,將網路安全教育與學生思想政治教育、文明校園建設、維護校園穩定等工作有機結合,提升工作的針對性與實效性,營造校園安全上網、依法上網的良好氛圍。
3、加強協作,建立長效機制。以安全周為契機,探索建立青少年學生網路安全教育長效機制。推動相關內容納入新生教育、課程教育、團日活動和課外實踐活動,完善網路安全教育工作體系,切實增強教育實效。
4、嚴守規定,務實高效。要堅決貫徹執行中央八項規定有關要求,嚴格按照勤儉節約、務實高效原則,著力在提高活動實效上下功夫,嚴禁鋪張浪費、大講排場和各種形式主義。
網路安全是國家安全體系的重要組成部分,結合疫情防控需要,以線上宣傳為重點,線上、線下相結合,深入開展宣傳教育活動。
活動方案
20_年10月11日-17日,是國家網路安全宣傳週,題是“網路安全為人民網路安全靠人民”。為配合開展好網路宣傳週的宣傳教育活動,切實增強廣大師生和家長的網路安全意識,進一步普及網路安全知識,提高網路安全技能,根據國家及省市縣相關要求,特開展我校學生和家長“網路安全宣傳週”主題教育活動。現將有關工作安排通知如下:
活動時間:20_年10月11日——202_年10月17日
活動主題:網路安全為人民網路安全靠人民
活動安排:
1、一次動員:利用週一晨會對全體師生進行網路安全教育宣傳,並對網路安全宣傳週活動進行動員。
2、一次班會:“安全教育、網路安全教育”主題班會。
3、安全教育學習:10月12日師生在網路安全宣傳週期間“校園日”當天觀看學習。
4、一次排查:對學校師生的電腦、手機做一次網路安全隱患排查。
活動要求:
各班級要對“網路安全宣傳週”專題教育的時間、內容、形式、組織管理等做出安排,確保活動覆蓋到每一個班級、每一名學生和每一位家長。
10月12日,浙江省教育廳將在“之江匯”教育廣場(網址:___)開設網路安全宣傳專欄,開展網路安全宣傳教育,重點學習貫徹_關於網路強國的重要思想,宣傳國家、我省網路安全工作取得的重大成就,宣講《中華人民共和國網路安全法》及相關配套法規,普及網路安全知識。加強自查自糾,預防校園網路安全事故,做到有檢查、有記錄、有落實整改的措施。
各班上交“網路安全宣傳週”活動照片到政教處。
一、活動主題和總體要求
今年國家網路安全宣傳週主題為“網路安全為人民,網路安全靠人民”。各單位要圍繞活動主題,深入學習貫徹_網路強國戰略思想,學習貫徹_在全國網路安全和資訊化工作會議上的重要講話精神,通過組織動員廣大師生廣泛參與,深入宣傳國家網路安全工作取得的重大成就,宣傳貫徹《網路安全法》及相關配套法規,普及網路安全知識,提升網路安全意識和防範技能,營造健康文明的網路環境,共同維護國家網路安全。
二、活動內容
(一)舉辦大學生網路安全知識競賽
各學院分別組織開展“全國大學生網路安全知識競賽”(9月3日至10月31日)“全國大學生網路安全知識答題闖關”(9月10日至9月18日)活動,通過網路答題方式,普及網路安全知識,各地各高校要組織高校學生積極參與競賽,激發學生學習網路安全知識興趣,提升網路安全防護技能。
知識競賽網址:
答題闖關網址:
(二)開展網路安全宣傳體驗活動
網路管理與資訊服務中心要結合實際情況,組織開展多種形式的網路安全宣傳活動,通過發放宣傳單,展板展示等形式,讓學生了解網路安全知識,提高學生網路安全意識,增強網路安全防護技能等。並與_州網信辦及州公安局網偵支隊聯絡,結合實際情況通過實地參觀的形式提高網路工作人員的網路安全意識,增強工作技能。
(三)舉辦網路安全教育主題日活動
各單位要把9月18日網路安全教育主題日作為加強師生網路安全教育的有利契機,結合實際認真制定活動方案,設計組織形式活潑、內容豐富、時效性強的主題班會活動、集中開展網路安全宣傳教育引導,切實提高師生,特別是廣大青少年學生的網路素養。
三、工作要求
(一)舉辦網路安全周活動是學習貫徹_網路強國戰略思想的重要舉措,各單位要高度重視,組織師生積極參與此次教育活動,充分調動學生的積極性、主動性和創造性。
(二)各單位要緊緊圍繞活動主題,宣傳部做好校內外宣傳活動,網路中心和保衛處加強與網信、公安等部門的聯絡,開展好案例講解、實地參觀等活動,學生處要推動相關內容納入新生教育,切實增強教育實效。
為確保發生學校網路安全問題時各項應急工作高效、有序的進行,最大限度的減少損失,根據網際網路網路安全相關條例及區教育和體育局檔案精神,結合我校校園網實際,特制定本預案。
(一)預防措施
1.加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2.充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
3.認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
4.採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
5.調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
(二)現場處置及救援措施
1.發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
2.如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
3.如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
4.重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
5.對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
6.從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(三)事故報告及現場保護
1.確保WEB網站資訊保安為首要任務:關閉WEB伺服器的外網連線、學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
2.分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
3.事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
4.針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
5.從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
(四)事故調查及處理
1.在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
為進一步推動我校網路安全建設,加強網路安全教育宣傳,營造安全、健康、文明、和諧的網路環境,按照遼寧省委網信辦《關於印發<遼寧省網路安全宣傳週活動實施方案>的通知》(-委網辦發文[20--]-號)和《遼寧省教育廳辦公室關於印發遼寧省教育系統網路安全宣傳活動周活動實施方案的通知》(遼教電[20--]149號)精神,我校決定開展網路安全宣傳週活動,並制定以下活動方案。
一、指導思想
以學習宣傳主席-網路強國戰略思想、國家網路安全有關法律法規和政策標準為核心,以培育“四有好網民”為目的,以“網路安全為人民,網路安全靠人民”為活動主題,深入開展“網路安全進校園”宣傳教育活動,充分發揮校園宣傳教育主陣地作用,增強師生網路安全意識,提升基本防護技能,共同維護國家網路安全。
二、活動時間和主題
時間:9月19日-25日
主題:網路安全為人民,網路安全靠人民
宣傳週活動期間,開展主題日活動,9月20日為教育日,在學校開展一次“網路安全進校園”體驗活動。
三、活動形式
本次網路安全宣傳活動建議採取但不限於以下形式,單次活動安排在9月20日教育日舉辦。
1.開辦網路安全宣傳專欄。各學院及相關部門要充分利用校園網或宣傳報欄宣傳網路安全法律法規、政策檔案、網路安全常識等。
2.舉辦網路安全宣傳講座。組織師生觀看網路安全教育宣傳片。
現代教育技術中心將開放我校資料中心機房,由相關教師介紹校園網路的安全裝置及相關技術。各學院可與現代教育技術中心直接聯絡。
3.開展網路安全知識競賽。各學院可組織廣大師生開展各種型別的網路安全知識競賽、技能競賽,引導師生主動學習網路安全知識,加強網路安全自我保護意識。競賽內容要緊扣本次活動主題。
4.召開網路安全知識主題班會。組織學生召開一次主題班會,討論宣傳網路安全知識,提高學生網路安全意識,增強識別和應對網路危險的能力。
5.發放網路安全宣傳傳單。通過校園官方微信、團屬新媒體制作電子版網路安全宣傳傳單,推送或發放給師生、學生家長,擴大宣傳教育的覆蓋面。
四、活動要求
1.加強組織領導。各基層黨委(黨總支)要高度重視網路安全宣傳活動,按照活動方案要求,精心謀劃、周密部署,確保組織到位、責任到位。
2.務求取得實效。各基層黨委(黨總支)要緊緊圍繞活動主題,紮實開展宣傳活動,確保讓每一名師生都接受一次網路安全教育。
3.建立長效機制。各基層黨委(黨總支)要以網路安全宣傳週為契機,加強網路安全工作,推動相關內容納入新生教育、課堂教育、課外實踐活動等,積極探索建立網路安全教育長效工作機制。
4.做好相關工作。各相關部門、學院要按照本活動方案認真貫徹落實;活動週期間認真收集活動相關素材,包括開展活動形式、舉辦場次及參加人數、活動主要特色、活動成效等內容;活動結束後認真總結分析,形成總結報告,於9月28日前將電子版報送宣傳部郵箱。
一、總體要求
全市各級各類學校要圍繞活動主題,深入貫徹習近平總書記關於網路強國的重要思想,宣傳貫徹習近平總書記在全國網路安全和資訊化工作會議上重要講話精神,宣傳近年來國家和我省網路安全領取取得的重大成就;宣傳貫徹《網路安全法》及相關配套法規,編寫發放解讀和宣傳材料,廣泛開展宣傳普及,推進關鍵資訊基礎設施保護、大資料安全、個人資訊保護等工作。
二、活動主題
網路安全為人民,網路安全靠人民
三、活動時間
20__年9月17日——9月23日
四、組織機構
為搞好“20__年網路安全宣傳週活動”組織工作,確保該項工作在教育系統的順利實施,市教育局成立20__年“網路安全宣傳週活動”工作領導小組,負責全市各級各類學校網路安全宣傳週活動組織協調工作。
遂寧市教育系統“網路安全宣傳週”領導小組
組 長:
__
副組長:
__
成 員:
__
下設領導小組辦公室,由__兼辦公室主任,__任辦公室副主任,負責本次活動的有關組織協調工作。
五、活動內容
(一)開展學校校園日活動。
9月18日,各學校結合自身實際,採取豐富多樣的形式上好“網路安全示範課”,並組織師生進社群、場鎮、農村宣傳網路安全知識及防護技能。安居、船山、蓬溪、射洪、大英教育(體)局各確定4所鄉村學校和__學校作為宣傳週的重點學校,於9月15日前將學校名單、學校分管領導聯絡方式等資訊上報市教育局宣傳科,校園日當天市教育局計劃派記者到學校現場採訪報道。市教育局將對部分教師的精品“網路安全示範課”頒發榮譽證書,並享受同級教學文化示範課的同樣榮譽。
(二)製作形式多樣的宣傳作品。
在校園內張貼網路安全知識海報、宣傳活動網頁和網路安全有關文章,發放宣傳材料(網路安全宣傳防範手冊等);開展網路安全問卷調查、組織網路安全測試,傳送網路防範提醒等;通過校園網路、廣播、宣傳欄、微博、微信等多渠道介紹網路安全知識,引導和帶動師生全面瞭解和積極參與,擴大宣傳教育的覆蓋面,增強師生網路安全意識和防範意識。
(三)充分利用國家網路安全宣傳資料進行宣傳活動。
轉載、轉播全國網路安全宣傳週啟動儀式、網路安全宣傳公益短片、網路安全專家講座等活動的宣傳資料,有效學習網路安全知識,提高網路安全防範能力和應對能力,提高宣傳效果。
(四)開展網路安全宣傳體驗活動。
市各級各類學校結合本地本校實際,積極對接當地網信、等部門,以案例講解、實地參觀、現場觀摩、情景模擬等方式,組織師生進行網路安全體驗,近距離感知網路安全,增強網路安全意識,提升網路安全風險防範能力。
(五)進行網路安全隱患排查。
對機房裝置和網站及其他資訊系統的安全狀況進行自查,排查可能存在的安全隱患,同時對機房計算機、辦公室計算機進行安全排查,重點檢查涉密檔案的處理方式是否合乎規範,軟體和硬體是否符合國家有關要求。
六、活動要求
(一)高度重視,加強組織領導。
舉辦網路安全宣傳週活動是貫徹落實中央關於網路安全和資訊化戰略部署的重要舉措。各級各類學校要高度重視,明確分管領導和責任部門,組織師生積極參與網信部門和教育系統開展的宣傳教育活動,尤其要充分調動學生的.積極性、主動性和創造性,推動活動形成聲勢。市教育局將國家網路安全教育工作納入學校年度目標責任制考核,作為學校評優評先的重要依據。
(二)突出主題,注重工作實效。
要緊緊圍繞活動主題,將網路安全教育與學生思想政治教育、文明校園建設、維護校園安全等工作有機結合,提升工作的針對性與實效性。要積極運用校內外宣傳媒體特別是新媒體方式,推介宣傳週有關活動,展播網路安全公益廣告,報道師生活動資訊,提升宣傳效果,營造網路安全人人有責、人人蔘與、安全上網、依法上網的良好氛圍。
(三)加強協作,建立長效機制。
全市各級各類學校要以安全周為契機,加強與網信、等部門協作,探索建立青少年學生網路安全教育長效機制。要將網路安全教育工作作為學校常態化、制度化。要推動相關內容納入新生教育、課程教育和課外實踐活動,完善網路安全教育工作體系,切實增強教育實效,確保國家網路安全觀入腦入心。
三優範文網