当前位置：首页 > 范文大全 > 工作计划>校园网络安全工作计划

校园网络安全工作计划

2023-08-25 08:49:26 收藏本文下载本文

“保持理性”通过精心收集，向本站投稿了12篇校园网络安全工作计划，下面是小编为大家整理后的校园网络安全工作计划，以供大家参考借鉴!

校园网络安全工作计划

篇1：校园网络安全工作计划

围绕学校二一六年工作重点，坚持科学发展观，充分发挥学校网络中心的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创省级教学示范学校，办优质初中教育。

一、网络管理与建设

1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。

2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。

二、网站建设

加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的'学校网站。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。

四、微机室管理

把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。

篇2：校园网络安全工作计划

围绕学校20xx年工作重点，坚持科学发展观，充分发挥学校网络的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创教学示范学校，办优质教育，特制订以下计划：

一、网络管理与建设

2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。

二、网站建设

加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好学校网络。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。

篇3：校园网络安全工作计划

校园网络安全工作计划(一)

一、网络管理与建设

2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生

二、网站建设

加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。

四、微机室管理

校园网络安全工作计划（二)

随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔〕4号)精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。

一、强化领导，提升校园网络安全防范意识。本着自主防护，明确责任，按照“谁主管、谁主办、谁负责”的原则，切实落实网络与信息安全责任，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的第一责任人，主管副校长直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任，严肃工作纪律，对不履行职责、管理不严造成严重后果的要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。

二、加强管理，保障校园网络安全稳定运行。全面实施信息安全等级保护制度，大力提升网络与信息安全技术防护能力，校园内联网计算机要统一分配静态IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志存档保存;规范校园网管理，落实网络安全技术防范措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。做到尽早发现，提前防范，及时补救，确保工作落到实处。

三、严格审查，确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度，其所发布的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批，教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责任。

四、加强引导，倡导全体师生健康文明上网。加强网络与信息核心技术的使用，实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全防护环境，进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，要充分发掘优秀的中学校网络文化资源对学生开放，丰富中学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

五、加强培训，提升网络安全技术防护水平。开展面向全员的普及性培训，加强管理和管理人员的专业培训，做好对校园计算机安全管理员的培训管理工作，提高校园网络系统安全管理人员的业务素质和技术水平，使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等，具备处理各种突发网络安全事故的能力，并按规定逐步实现校园计算机安全管理员的持证上岗。

六、加强宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识、政治意识、责任意识、保密意识结合起来，学校要定期组织力量对校园网络安全认真进行自查，发现问题及时整改，加大校园网络管理力度，加强领导，落实责任，确保校园网络信息安全工作万无一失。培养师生规范的网络行为。

校园网络安全工作计划(三）

围绕学校工作重点，坚持科学发展观，充分发挥学校网络的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创教学示范学校，办优质教育，特制订以下计划：

一、网络管理与建设

二、网站建设

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。

篇4：校园网络安全总结

根据《20xx年xx国家网络安全宣传周活动实施方案的通知，结合“网络安全为人民，网络安全靠人民”的主题，根据实际，根据实际情况，我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下：

1、领导有力，“网络安全宣传周”活动顺利推进。

学校成立了领导小组。学校主要领导具体负责指导本次活动的开展，各班班主任具体负责活动的开展，使得“网络安全宣传周”活动稳步开展。

2、通过多种渠道，提升全校学生的网络安全意识。

为了更好的宣传网络安全知识，在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势，全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验；通过校园广播电台让全校学生在课余时间对相关知识有深入的了解；同时，通过开展班会的方式，使得学生更系统、更全面的了解网络安全方面的知识。

通过以上展开的切实有效的宣传活动，使三初学子从最初对网络安全概念淡漠，逐步上升到树立网络安全自我保护意识。

3、网络安全活动进班，用网要求进一步得到明确。

召开“网络安全进校园”主题班会。9月21日下午，我校分班级召开“网络安全为人民，网络安全靠人民”主题班会，班会是此次活动的主要形式。各班主任围绕主题认真准备，整理班会所需资料，带领全班同学详细学习了网络安全知识，并要求学生将学习到的网络安全常识与家长、朋友分享。

通过此次活动，同学们积极参与，认真阅读了关于“网络道德和网络素养”的文章，将其运用到生活中，以便更好的创造和谐的网络环境。

篇5：校园网络安全总结

xx中学网络安全宣传周活动总结为全面贯彻落实饶教基函[xxxx]27号文件精神，加强我校校园网络的安全管理，提高我校校园网络安全的.防范能力，加强对学生开展网络安全常识的教育，提高学生的识别和自我保护能力，培养学生形成安全文明上网的良好习惯，我校在全校范围内广泛深入地开展了国家网络安全宣传周活动，现将活动总结如下：

1、加强网络安全认真部署师生网络安全意识

为切实抓好这次活动，学校对整个网络信息安全宣传活动作了详细的布置，明确了人员的职责。充分利用各种会议、活动、课堂等有效形式，在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识，强化全校师生对网络安全教育工作的参与意识和责任意识。

2、精心组织狠抓落实

为确保宣传周活动达到预期效果，全校各部门强化措施，狠抓落实，确保了活动取得实效。成立了以校长为组长的宣传活动领导小组，全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。学校行政人员、各班主任各负其责，全力配合学校做好本次宣传周的活动。

3、形式多样内容丰富

1）、针对活动意义和活动目的，确定宣传标语为：网络安全为人民，网络安全靠人民。

2）、充分利用板报、班刊广泛宣传网络安全教育相关知识。

3）、学校组织学生观看影像资料，对学生进行网络安全教育，上好网络安全第一课。

4）、全校进行了一次校园网络安全隐患大排查。

5）、利用家长微信群，加强与学生家长沟通联系，敦促家长配合做好校外时段学生使用网络的管理，培养学生形成安全文明上网的良好习惯。

4、效果明显深入人心

1）、经过这次活动，全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了，二是教师和学生亲自参与多了。

2）、教师和学生的网络安全意识明显提高。这次宣传活动中，让全校师生基本树立了网络安全教育理念，认识到网络安全教育涉及到日常生活中的每一个人，认识到学习掌握应急知识的重要性。

篇6：校园网络安全管理制度

学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度：

1、学校成立信息安全领导小组，组长由学校法人担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

2、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告。

4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序，由负责人签署意见后再由信息员发布。

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。

8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改和删除服务器、计算机的系统文件和系统设置。

10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者，应立即送交公安机关处理。

11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

篇7：校园网络安全管理制度

为了加强局计算机及网络安全的管理，确保网络安全稳定的运行，切实提高工作效率，促进信息化建设的健康发展，现结合实际情况，制定本管理规定。

局信息化领导小组办公室是计算机及网络系统的管理部门，履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。

计算机使用管理

第一条各科室、局属各单位对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

第二条计算机开启关闭应按规定步骤进行，工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏，将视情节处理。

第三条各科室计算机实行专人专用，使用统一分配的口令进入局域网，发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。

第四条各科室、各单位确需增加计算机设备或网络终端接口，应向局信息中心提出申请，经批准后，由网管人员负责接入。

第五条工作人员使用计算机时，不得关闭杀毒软件和网络防火墙，应确保防火墙处于激活状态。防病毒软件要定期进行更新升级，定期和及时对电脑进行杀毒，清洁，除尘，保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。

第六条禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。

第七条为保证业务系统安全工作，软盘、光盘等存储设备必须经病毒检查后方可使用。

篇8：校园网络安全管理制度

第八条严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹，设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。

第九条网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的'程序及内容。

第十条不浏览和发布反动、黄色、邪教，反动言论等信息，一经发现，严肃查处，停止使用互联网权限。严禁在线播放或下载电影、电视剧等，禁止擅自安装使用游戏。

第十一条局信息中心网管人员要定期检查各计算机终端运行情况，发现问题，及时排除。

第十二条非因工作需要，不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的，须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机，以及在涉密与非涉密计算机间互用。

第十三条建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。

第十四条未经允许，禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。

第十五条禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。

数据库系统管理

随着信息化工作的深入开展，不同格式、不同内容的数据库也将越来越多，市局数据中心涉及20多种不同类型的数据库系统，因此对于数据库系统的管理也应进一步规范。

第十六条网络系统用户，须做好自身用户密码和权限的保密工作，新用户系统启用后两天内必须更改初始密码，不得将密码随意告诉他人。

第十七条数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限; 不能向任何人泄露数据库存储的内容。

第十八条若因用户名和密码泄露造成数据库信息被更改或流失的，由泄密者承担责任，情节严重者递交局党组处理。

第十九条数据库管理员随时做好数据库的备份，核心数据库的进入必须设置准入的用户名和密码，只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录，并由提出更改要求的人员签字。

第二十条任何人不得随意向外单位或个人提供纸质或电子版的数据库信息，如确须提供的，需经相关业务分管领导审核、审批同意，并经相关业务科室负责人签字确认后方可提供。

中心机房管理制度

1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火，防范胜于救灾，责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。

2、非信息中心工作人员严禁出入机房。除信息中心人员外，任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序，不得安装与工作无关的软件系统。

3、网络设备参数为局内部工作秘密，任何人不得向外泄露。系统管理员须定期更换服务器登陆密码，并做好记录。

4、凡在服务器上开通FTP的，须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网，须经局领导同意，信息中心人员不得擅自实施。

5、机房所有设备仅为全局工作服务，禁止利用机房设备对外承接业务，严禁将机房设备带出机房使用。

6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查，防止因线路老化等原因造成火灾。定期检查更换消防用品。

7、保持机房的温湿度，特别防止温度过高对设备造成损害。

8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。

10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹，地面无尘，保持机房整洁。

11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续，注明交接时间。

12、建立运转灵活、反应灵敏的网络应急处理协调机制，确保发生突发网络安全紧急事件时，能够准确判断、快速反应，尽可能避免、减少突发事件给广域网和局域网运行带来的影响。

13、建立机房管理责任人制度。责任人要加强管理和监督，落实以上制度，建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前，对所有设备运行状况和运行环境进行全面检查并做好记录，发现问题及时处理，重大情况及时报告。网络发生故障或隐患时，须对所发生的故障现象、处理过程和结果等做好详细记录。

14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间，如遇长时间停电，须提前告知信息中心，以便及时采取应急措施。

15、违反以上规定者，视情节轻重对当事人进行严肃处理，造成损失的，由当事人赔偿，并追究相关责任。

中心机房值班制度

1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整)，值班人员须模范执行《中心机房管理制度》。

2、值班人员不得擅离岗位。如有特殊情况需短暂离开，可请其他机房工作人员代班。代班人员履行值班人员职责。

3、值班人员要加强安全防范意识，最后离开前，必须对机房进行全面检查，关闭工作间空调、电灯等设备，关好门窗。

4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。

5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录，并严格执行交接班制度，注明交接时间。

6、值班人员负责机房卫生清洁工作，保持机房整洁。

7、值班人员玩忽职守造成后果者，按有关规定予以处罚。

篇9：校园网络安全协议书

6月12日是全国首届“网络诚信宣传日”，为增强网络诚信，净化网络空间，如下倡议：

一、依法诚信办网。各网站要严格规范网站建设与管理，做到“三实”：履行诚信办网责任要实，抵制网络失信行为要实，宣传诚信要实。各网站要自觉遵守国家关于互联网发展和管理的法律、法规和政策，接受政府主管部门的行政管理和业务指导，不违法违规开展业务，切实履行应有的社会责任。

二、文明诚信用网。广大网民诚信上网，要做到“三主动”：主动维护网上诚信记录，主动加强网上诚信自律，主动防范和举报网络失信行为，同时要做到“三斗争”：坚决与不良交友行为做斗争，维护网络交友平台的诚信;坚决与不法网络交易作斗争，维护网络交易平台的诚信;坚决与虚假网络信息作斗争，维护网络信息平台的诚信。广大网名还要学习相关的法律、法规，用法律的武器维护网络诚信，切不可以暴制暴通过网络暴力来对抗网络失信行为。

总之，诚信的网络环境是属于大家的，维护网络诚信，大家责无旁贷，只有网站和网民齐心协力，才能共同营造良好的网络诚信氛围，网络空间才会更加清朗，所以让我们一起做网络诚信的践行者、揭发者、保卫者吧。

XXX

时间：XXXX年XX月XX日

篇10：校园网络安全管理制度

一、《计算机安全管理责任人制度》…………………………2

二、《计算机机房安全管理制度》……………………………3

三、《信息发布、审核、登记制度》…………………………5

四、《信息监视、保存、清除和备份制度》…………………6

五、《病毒检测和网络安全漏洞检测制度》…………………7

六、《违法案件报告和协助查处制度》………………………8

七、《账号使用登记和操作权限管理制度》………………10

八、《安全管理人员岗位工作职责》………………………12

九、《安全教育和培训制度》………………………………15

十、其他与安全保护相关的管理制度：

1、《校园网络安全管理制度》…………………………16

2、《电教管理员岗位职责》……………………………18

3、《电教设备管理制度》………………………………19

4、《普通教室电教设备管理制度》……………………20

5、《电教设备借出制度》………………………………21

6、《定期安全测试制度》………………………………22

7、《网络安全定期巡查制度》…………………………23

8、《安全管理责任人、信息审查员的任免制度》……24

9、《重要服务器操作权限管理制度》…………………25

10、《学生上网登记制度》………………………………26

11、《应急处理制度》……………………………………27

计算机安全管理责任人制度

1、各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照《盐田区沙头角中学电教设备报修制度》及时报修。

2、要严格按照计算机操作规程进行操作，不得非法操作。

3、未经许可，不准外来人员操作计算机，登录学校局域网。

4、不准随意将学校主控室服务器上的资料复制给他人使用。

5、对于来历不明的软盘不能上机使用，确属教学需要，必须先杀毒后使用。

6、不准在计算机上安装带有病毒的软件。

7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。

8、不准在学校计算机上浏览不健康的网页。

9、严禁故意制作、传播计算机病毒等破坏性程序。

10、不准利用互联网侮辱他人或者捏造事实诽谤他人。

11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。

12、不准利用互联网进行盗窃、诈骗、敲诈。

13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。

14、计算机长时间不用时，要关闭计算机，并切断电源。

计算机机房安全管理制度

1、计算机室是学校进行计算机教学、辅助教学和教学管理的精密、先进的教学设施。

2、凡使用设备的人员，必须经过微机操作规则的培训并经教导处考查合格，方有资格上机使用。

3、学生上机需在学校统一安排的时间，排队进入微机室，对号入座，不许随意乱动设备，严格遵守课堂纪律。

4、上机者必须爱护室内设备和财产，不得违规操作或故意破坏。

5、上机者必须注意用电安全，不可乱动插头，插座，不得随便搬动键盘、显示器等设备。

6、上机者要随时察看机器是否正常，如有问题及时报告指导教师加以解决。

7、禁止非专业维护人员乱动线路，以保证整个系统的安全。

8、严禁将室外软盘、光盘、优盘带入机房使用。

9、严禁吸烟、吐痰和乱扔杂物，保持室内清洁卫生。

10、学生上网，是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。

11、上机者在上机结束后，必须认真填写运行情况报告单，经管理人员检查后方可离开。

12、凡违规操作造成设备损坏的，必须按原价赔偿;故意损坏室内财产、设备的，除按有关规定处理外，按原价的2-5倍进行赔偿。

13、计算机室内各种设备一律登记造册，学校备案。如有损坏要及时查明原因，报告学校。属于过失行为造成损失的，要按学校有关制度追究责任。

14、校外人员非经校领导特别批准，不得进入计算机教室和使用设备。

信息发布、审核、登记制度

深圳市沙头角中学计算机信息发布实行各信息发布部门提出申请，校长室审核批准，网管中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

1、发布申请部门应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度;

2、信息发布部门应当对所发布的信息备案记录，以加强管理;

3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求，并将审核意见及时反馈给申请部门;

4、在审核部门同意的基础上应将信息及时转发给网管中心;

5、信息审核部门应当做好信息请求、处理、转发的备案工作;

6、网管中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性;

7、网管中心对所发布的信息应当做好备案工作。

信息监视、保存、清除和备份制度

为保证我校校园网健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度：

1、各级网络管理员应当对本部门的网络使用情况监督、检查，坚决杜绝访问境内外反动等网站，不阅览、传播各类反动、黄色信息;

2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查;

3、发现本单位计算机存有各类反动及不健康信息，各级管理员应当及时清除，情节较重的应及时上报网管中心;

4、网管中心应定期检查各接入单位、部门计算机内信息状况，对于发现的问题及时处理;

5、各单位上网人员应当强化思想意识，自觉遵守网络法规，积极配合本单位网络管理员做好本单位计算机网络信息安全工作;

6、网管中心在收到上网单位、部门的报告后应立即向主管领导汇报，并组织调查取证工作，配合上级主管部门的调查。

病毒检测和网络安全漏洞检测制度

为保证我校校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度地减少此类损失，特制定本制度：

1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

2、各接入单位部门计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

3、网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

4、校园网内主要服务器应当安装防火墙系统，加强网络安全管理。

5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

网络违法案件报告和协助查处制度

计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我校应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。

为规范我校网络违法案件报告和协助查处的方式，现制定如下制度：发现以下行为之一的，我校将及时向公安机关计算机安全监察机构进行报告。

一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。

二、校园网使用用户利用国际联网制作、复制、查阅和传播下列信息：

1、破坏宪法和法律、行政法规实施的;

2、煽动颠覆国家政权，推翻社会主义制度的;

3、煽动分裂国家，破坏国家统一的;

4、煽动民族仇恨、民族歧视，破坏民族团结的;

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序;

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

7、然侮辱他人或者捏造事实诽谤他人的;

8、害国家机关信誉的;

9、他违反宪法和法律、行政法规的。

三、校园网使用用户从事下列危害计算机信息网络安全的活动：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的;

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的;

3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

4、故意制作、传播计算机病毒等破坏性程序的;

5、其他危害计算机信息网络安全的。

四、校园网使用用户违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密等等。

账号使用登记和操作权限管理制度

为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，现制定本帐号使用登记和操作权限管理管理制度。

一、校园网络计算机入网申请制度

1、凡学校工作场所的计算机，因工作需要，均可申请计算机入网;

2、申请入网的计算机需指定负责人，报经学校批准，由学校网络中心负责开通网路;

二、校园网络用户申请制度

1、凡学校在职教职工及全日制在校学生，均可免费申请为校园网络用户;

2、申请校园网络用户的`教职工和学生要认真填写账户申请表，并保证其资料的真实性;

3、教职工入网用户名使用个人姓名实名制的规则，若有重名现象，由学校网络中心负责另行设定用户名;

4、学生入网用户名为：[stu][班级代码][姓名];

三、校园网ip地址管理制度

1、学校网络用户的ip地址，由网络中心负责统一管理和分配;

2、每位老师使用的电脑应使用固定ip地址并进行绑定，使用真实姓名对计算机进行命名。

3、未经申请批准入网的计算机，不得私自占用其它计算机的ip地址或私自乱设ip地址，不得私自连接其它入网计算机。网络中心有权切断乱设的ip地址入网，以保证校园网络的正常运行。

四、网络账户和操作权限管理制度

1、校园网内各主要网络设备、计算机服务器系统由网管中心统一管理，除网管中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。

3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

5、网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限;

6、具有对网络内容进行添加、删除、修改等等权限的用户需保护好自己的账户和密码，不得随意出借账户给其他用户。

网络安全管理人员岗位工作职责

深圳市沙头角中学是internet的接入网络，目的是利用先进实用的计算机技术和网络通信技术，通过市内计算机联网、并进入internet实现信息资源共享，服务我校教育教学工作。因此我校校园网的所有用户必须遵守网络安全、运行、维护管理办法的有关规定。

为规范我校校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。

一、建立并协助管理我校健全的网络安全管理组织：

1、校长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向校长负责;

2、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核;

3、学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。

二、网络安全管理人员岗位日常管理职责：

1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行;

2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;

3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;

4、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点并保留日志文件，并进行定期检查;

5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施;

6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;

7、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境;

8、对用户联网计算机ip地址进行添加、删除等操作应做好记录，任何人不得随意更改ip地址;

三、网络安全管理人员岗位日常维护职责：

1、每日检查各种设备，确保网络畅通和系统正常运行;

2、定期备份系统数据，仔细阅读记录文件，不放过任何异常现象;

3、规划、管理好各用户组，设定适当用户权限;

4、管理员密码和安全策略属网络中心核心机密，不得泄露;

5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性;

6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质;收集重大病毒“疫情”，提前采取措施;

7、定期维护、保养网络中心交换设备。

网络安全教育和培训制度

1、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。

2、定期对本单位网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、对本单位网络用户进行安全教育和培训，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

4、不定期地进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

5、定期对学生进行网络安全教育，强化网络安全意识,增强守法观念。

篇11：校园网络安全管理制度

第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

第二条本管理制度所称的校园网络系统，是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条校园网系统的安全运行和系统设备管理维护工作由网络中心负责，未经校领导同意、不得擅自安装、拆卸或改变网络设备。

第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。

第五条除校园网负责人，其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。

第六条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第七条校园内从事施工、建设，不得危害计算机网络系统的安全。

第八条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向有关部门及公安机关报告。

第九条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十条任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第十一条学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。

电教管理员岗位职责

1、贯彻执行国家有关电化教学工作的方针、政策和任务，对主管的电教室的管理任务全面负责;

2、根据电化教学需要，拟订电化教室的发展规划编制和提出年度仪器设备、物品资料添置计划。

3、加强电教设备管理和维护。

4、组织贯彻实施有关规章制度，搞好电教中心的安全、环境保护和清洁卫生。

5、建立仪器资料的明细帐，按仪器管理规范做好仪器资料的编码、制作标签，做好仪器说明书、资料的保管，并把有关数据输入电脑。

6、及时做好仪器、资料的添置、验收、入帐、报耗等工作。学期结束前清理一次，做到帐物相符。调离岗位时要办妥交接手续。

7、及时向主管部门领导或学校领导报告电教室的意外事故和突发事件;

8、认真学习专业知识，不断提高工作能力、思想和业务水平。

9、整理并制作多媒体素材，建设多媒体素材库。帮助和指导教师完成cai课件制作，为全校计算机辅助教学服务;

10、每学期一次完成自己管理范围内的自我检查，填写有关报表，并上报有关数据报表;

电教设备管理制度

1、电教器材和电教教材是学校开展电化教育的专用设备，不得移作它用。学校应确定专(兼)职人员统一妥善管理。

2、学校须建立电教仪器室，各种电教器材、教材要统一粘贴标签，专室、专柜、定位存放，并做好防尘、防潮、防盗和环境的净化、美化工作。

3、要单独建立电教器材和电教教材明细账，统一分类编号，造册登记。新添器材及时验收入账、入室，做到账物相符。

4、添置器材、教材须经校长室签字后方可报销;出借要办理借还手续;外借须经学校领导同意，若有损坏，酌情赔偿;每学期末，对所有电教器材和电教教材进行一次集中清查维护。

5、管理人员变动要办好交接手续。

6、学校领导对电教设备管理工作应定期检查、指导，及时发现解决问题。

普通教室电教设备管理制度

普通教室电教设备是学校进行现代化教学的常用设备，它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序，提高电教设备的利用率，特制订普通教室电教设备的管理制度如下：

1、普通教室电教设备是学校开展电化教学的主要工具，未经批准不得用于其它活动。

2、电教设备使用者应掌握各仪器设备使用方法，使用前应认真检查仪器设备的完好程度，如有问题，及时通知电教老师处理。

3、使用时，严格按仪器设备的操作规范操作，时刻注意仪器设备运转情况，一旦有故障，应立即停止使用，查找出现故障的原因，及时处理后再使用。

4、使用结束，应按操作程序关闭电源，整理好仪器设备，并把仪器设备放回原处。

5、未经网络中心同意，不准擅自拆卸任何仪器设备，不准擅自把仪器设备拿出教室外使用。

6、各班的班主任为班级电教设备管理员，负责各班电教设备的管理、使用登记等工作。

7、违反以上规定者，按学校管理条例处理。

电教设备借出制度

1、学校一切电化教育技术设备、设施必须坚持为教育服务的原则，只供学校教育教学使用，管理人员必须严格把关，不能讲私情，将设备另作它用。

2、借还设备要按规定填写借还登记册，写明借还设备名称、数量、借还时间、借用人等情况。

3、借、还设备时，双方应对器材进行检查，如发现问题，应按规定执行。

4、借用人所借物资必须按时归还，若要继续借用，必须提前办理再借手续。

5、贵重设备借出须征得学校领导同意后方可借用。

6、借用人必须妥善保管好借用的设备，凡因借用人保管不善、遗失借用设备，要按设备使用年限折价赔偿。

定期安全测试制度

1、网络管理员每天监测学校网络运行状况，对出现的问题及时处理，保障网络正常使用。

2、网络管理员每周末对机房的安全情况进行例行检查并记录检查情况。

3、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点，并进行每月一次的定期检查。

4、网络安全管理人员每周对服务器进行查毒、消毒，禁用未经消毒的存贮介质;收集重大病毒“疫情”，提前采取措施。

网络安全定期巡查制度

为规范我校网络安全的方式，现制定如下网络安全定期巡查制度：

一、实体及人员安全巡查内容：

1、学校网络的建设、改造，是否仍然符合国家标准或行业标准，是否使用经国家认定的设备器材。工程竣工后，是否通过上级部门组织验收方投入使用;

2、学校网络的设计、安装施工，是否由持有对应许可证的单位承担;

3、学校网络线路是否采用管道、直埋、隐蔽方式，尽可能避免明线敷设，以便切实保障网络安全;

4、学校网络实体是否严格按照国家制定的要求存放、使用，是否会有什么安全隐患，发现的安全隐患是否进行了整改等等;

5、学校网络是否具备用户管理、系统监测、适时报警等功能，是否进行最新软件更新、升级等等。

二、网络信息安全巡查内容：

为维护我校网络信息安全，网络安全定期巡查小组人员必须定期对我校网络信息安全进行巡查工作，对如下信息进行删除并追究当事人责任：

1、反对宪法所确定的基本原则的;

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

3、损害国家荣誉和利益的;

4、煽动民族仇恨、民族歧视，破坏民族团结的;

5、破坏国家宗教政策，宣扬和封建迷信的;

6、散布谣言，扰乱社会秩序，破坏社会稳定的;

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8、侮辱或者诽谤他人，侵害他人合法权益的;

9、含有法律、行政法规禁止的其他内容的。

三、网络运行安全巡查内容：

1、学校网络设备进行安全检查，是否具有安全隐患，已查出的安全隐患是否已经排除等等;

2、网络运行是否正常，是否具有较大的安全隐患，如果存在，则必须根据具体情况进行整改，甚至停网进行整顿等等;

安全管理责任人、信息审查员的任免制度

1、网络安全管理人员由学校任免。

2、网络安全管理人员必须有证上岗，必须持有《网络安全管理人员合格证书》。

3、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》，对违反规定的网络管理人员，学校根据情节进行处理，情节严重的，应取消网络管理员的资格。

重要服务器操作权限管理制度

1、校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理，除网络中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

2、校园网内的主要网络设备、重要服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非管理员严禁使用、猜测各类管理员口令。

3、网络帐户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络管理权的管理人员私自提高个别用户的权限;

4、管理员密码和安全策略属网络中心核心机密，不得泄露。

学生上网登记制度

培养学生上网用网能力，以适应社会信息化发展的需要，是信息化学校建设目的之一。为了规范学生上网、用网行为，特制订本办法。

一、管理组织

学校电脑室和电子阅览室是提供学生上网的主要场所，对学生的开放时间即管理有明确的要求，上网的学生必须严格遵守。学生在上网时段，学校均安排负责老师进行组织、管理。

二、入网管理

学生用户只能按授权帐号、口令上网，不允许擅自盗用他人帐号。违反规定者，取消上网资格，并根据学生手册予以处理。

学生上网，要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。

三、运行管理

学生入网需遵守国家的有关法律法规，遵守校园网的规定和制度，服从网络中心的管理。

在网上发布信息应文明礼貌，不允许进行人身攻击，不允许将网络作为政治活动的工具，不允许捏造事实散布谣言，不允许通过校园网发送商业广告信息，不允许查找和散布黄色、反动信息，不允许泄露国家秘密或进行其他非法活动，不允许散布计算机病毒，不允许利用校园网进行任何可能危害、影响网络正常运行的实验。

未经网络中心许可，不准随意拆卸、拔插、挪用网络设备及其连线、电源线。对违反规定者，将视情节给予处分。

应急处理制度

为规范我校网络突发事件处理的方式，现制定如下制度：

一、互联网突发事件分类

互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类：

1、政治类突发事件：指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众，煽动制造政治动**，以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。

(1)社会发生局部动**情况下，敌对分子利用互联网发布反动言论，甚至组织指挥对抗政府、危及国家安全的;

(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言，大面积污染网络及用户的。

2、攻击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行，重点网络系统瘫痪，机密大量外泄等情况。

(1)互联网遭受大规模病毒感染，导致网络不能正常运行的;

(2)非法侵入互联网，导致网络不能正常运行的;

(3)非法侵入国家事务、尖端科学技术领域等重要计算机信息系统，导致国家秘密、情报或军事秘密大量泄露，或不能正常运行的。

3、灾害类突发事件：指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁，系统瘫痪，网络无法运行。

(1)爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;

(2)遭受雷击等自然灾害，导致重要网络不能正常运行的;

其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。

二、突发事件应急处置的职责分工

当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，网络中心负责人应按相关法律法规和制度，先期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。

1、网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。

2、网络中心网络管理人员开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，尽量确保突发事件期间网络正常运行。

三、突发事件应急处置流程

1、发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录。

2、网络中心应立即开展应急处置工作。

3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理。

四、突发事件应急处置措施

1、政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道;同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

2、攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

3、灾害类突发事件的应急处置：单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。

篇12：校园网络安全论文

校园网络安全论文

随“校校通”工程的深入开展，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时，人们对校园网络的安全也越加重视。尤其最近暴发的“红色代码”、“蓝色代码”及“尼姆达”病毒，使人们更加深刻的认识到了网络安全的重要。正如人们所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了网络管理人员的一个重要课题。

目前，许多学校的校园网都以WINDOWS NT做为系统平台，由IIS（Internet Information Server）提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会，就技术方面谈谈自己对校园网安全的一些看法。

一、密码的安全

众所周知，用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题，是由于密码管理不严，使 “入侵者”得以趁虚而入。因此密码口令的有效管理是非常基本的，也是非常重要的。

在密码的设置安全上，首先绝对杜绝不设口令的帐号存在，尤其是超级用户帐号。一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，“入侵者”就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为“入侵者”留下后门。比如，对WEB网页的修改权限设置，在WINDOWS NT 4 .0+IIS 4 .0版系统中，就常常将网站的修改权限设定为任何用户都能修改（可能是IIS默认安装造成的），这样，任何一个用户，通过互联网连上站点后，都可以对主页进行修改删除等操作。

其次，在密码口令的设置上要避免使用弱密码，就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点，他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。

密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中，有一个sam文件，它是windows NT的用户帐户数据库，所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件，就能通过一定的程序（如L0phtCrack）对它进行解码分析。在用L0phtCrack破译时，如果使用“暴力破译” 方式对所有字符组合进行破译，那么对于5位以下的密码它最多只要用十几分钟就完成，对于6位字符的密码它也只要用十几小时，但是对于7位或以上它至少耗时一个月左右，所以说，在密码设置时一定要有足够的长度。总之在密码设置上，最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外，适当的交叉使用大小写字母也是增加被破译难度的好办法。

二、系统的安全

最近流行于网络上的“红色代码”、“蓝色代码”及“尼姆达”病毒都利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起“红色代码”、“蓝色代码”及“尼姆达”病毒的传播流行的Unicode解码漏洞，早在去年的10月就被发现，且没隔多久就有了解决方案和补丁，但是许多的网络管理员并没有知道及时的发现和补丁，以至于过了将近一年，还能扫描到许多机器存在该漏洞。

在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因些从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

在WINDOWS NT使用的IIS，是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：

首先，不要将IIS安装在默认目录里（默认目录为C:Inetpub），可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。

其次，IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞的'利用都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。

第三，在安装IIS后，要对应用程序进行配置，在IIS管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。

三、目录共享的安全

在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中，要充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段，发现共享的机器就有十几台，而且许多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。所以，为了防止资料的外泄，在设置共享时一定要设定访问密码。只有这样，才能保证共享目录资料的安全。

四、木马的防范

相信木马对于大多数人来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大骇客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！木马，应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中，木马都起到了开路先锋的作用。

木马感染通常是执行了一些带毒的程序，而驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，在各种木马中，较常见的是“冰河”，笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中（个人用户），偶尔都会发现一、二个感染冰河的机器。由此可见，个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马，危害更是可怕。

木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马，我们的防治可以通过端口的扫描来进行，端口是计算机和外部网络相连的逻辑接口，我们平时多注意一下服务器中开放的端口，如果有一些新端口的出现，就必须查看一下正在运行的程序，以及注册表中自动加载运行的程序，来监测是否有木马存在。

以上只是笔者对防范外部入侵，维护网络安全的一些粗浅看法，当然对于这些方面的安全还可以通过设置必要的防火墙，建立健全的网络管理制度来实现。但是在网络内部数据安全上，还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种，在WINDOWS 2000 SERVER版本上，我们提倡通过镜像卷的设置来进行实时数据备份，这样即使服务器中的一个硬盘损坏，也不至于使数据丢失。

【校园网络安全工作计划】相关文章：