為了確保事情或工作有序有效開展，通常需要提前準備好一份方案，方案屬于計劃類文書的一種。方案對于我們的幫助很大，所以我們要好好寫一篇方案。下面是小編幫大家整理的方案范文，僅供參考，大家一起來看看吧。

學校網絡安全實施方案篇一

(一)指導思想

以習近平總書記在中央網絡安全與信息化領導小組會議上的講話精神為指導，堅持積極防御、綜合防范相結合的方針，遵循管理與技術并重，全面提高網絡安全防護能力，保障信息系統和網站安全，創建安全健康、可控可管的校園網環境。明確責任，密切配合，積極調動全校力量，共同構筑網絡安全保障體系，堅持不懈地促進和保障學校的和諧穩定，為學校的發展營造良好氛圍。

(二)基本原則

1.統籌管理、分級負責。黨委宣傳部統籌管理全校網絡安全工作，網絡與現代教育技術中心具體負責網絡運行安全，負責網絡信息安全的技術指導和支撐工作。各二級單位負責本單位的網絡安全工作。

2.嚴格標準、同步建設。學校嚴格執行國家網絡與信息安全法律法規、政策和標準規范，信息化與信息安全同步設計、同步建設，內容與技術并重、管理與技術并舉，在管理、技術、人員崗位和操作實施等各個方面符合國家要求。

3.自主防護、明確責任。各二級單位按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，嚴格落實網絡與信息安全責任制和責任追究制，認真執行學校制訂發布的各類信息化管理制度和網絡安全標準規范。

1.落實網絡安全主體責任

按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各單位對其所轄的網站、新媒體等各類信息系統的意識形態工作及網絡安全負責，簽訂《網絡信息安全責任書》，填報《網絡信息系統備案表》，明確落實網絡安全主體責任。

2.提升安全整體防護能力

各單位應積極配合做好校園網站升級改造、信息系統等級保護等相關建設工作，落實《湖南省教育信息系統安全等級保護工作實施方案》要求，強化校園網站的安全技術保障措施，提升各類網絡信息系統的安全防護能力。

3.推進安全管控體系建設

根據省教育廳網絡安全綜合管控體系建設要求，對接學校相關網絡設備，對上網行為進行監控監管;各單位對所轄各上網場所，必須嚴格落實上網實名制，配合做好省教育電子身份證號eeid的推廣使用。構建可信、可控、可查的網絡安全技術防護環境。

4.規范上網信息發布管理

各單位必須建立健各類信息系統的信息發布審核制度、明確審核審查程序、建立審核審查記錄檔案，確保信息內容的準確性、真實性和嚴肅性，確保信息內容不涉及國家秘密和內部敏感信息。

5.完善安全威脅監控機制。

各單位必須建立健全網絡安全常態化監測機制，嚴格落實7*24小時值班制度，認真排查系統安全漏洞，全面加強網站信息日常監控，及時掌握各類新媒體群內動態，妥善做好突發事件處置。

5.加強網絡安全隊伍建設

選拔配備與工作要求相符合的專業人員，從事網絡安全管理工作，并保持人員的相對穩定。各二級單位要指定專人負責網絡安全相關工作，人員變動時要及時向學校網絡技術部門備案。不斷提高網絡信息安全管理人員的政治素養和業務素質。

1.建立健全網絡安全組織體系

為進一步加強我校網絡安全工作領導，提高全校網絡安全保障能力，成立長沙學院網絡安全工作領導小組：

組 長： 韋成龍 楊小云

副組長： 屈林巖 胡石明 張世英周明俠

成員由黨委宣傳部、網絡與現教中心、保衛處、學生工作部、教務處和黨政辦等主要負責人組成。

領導小組下設辦公室，辦公室設學校黨委宣傳部，主任由宣傳部部長兼任，負責統籌管理全校網絡安全工作;網絡與現教中心負責網絡運行安全，負責網絡信息安全的技術指導和支撐工作，保衛處負責網絡安全事件的現場處置工作，配合公安部門取證。

各二級教學院部的黨組織主要負責人、各機關單位和教輔部門的行政主要負責人，是本單位網絡安全的第一責任人。各二級單位應指定專門的網絡安全管理員，管理本單位網絡安全工作。

2.健全網站和新媒體管理辦法

嚴格執行網站運行24小時值班制度，特別防護期間實行領導帶班的值班備勤制度，對監視和防護措施不到位的網站交互式欄目和系統要及時關停整改。建立新媒體管理的協同工作機制，不斷改進和完善新媒體管理辦法。

3.實施安全基礎設施強化計劃

統籌規劃、分期分批，按規定程序采購符合我校工作需要的網絡安全產品和服務，在基礎設施和技術服務層面，逐一落實上級部門提出的“提升網絡安全防護能力、落實系統等級保護要求、推進安全管控體系建設”等工作要求。

4.進一步加大網絡安全經費投入

建立穩定的網絡安全經費投入機制，設立網絡安全專項經費，列入學校的年度信息化預算，重點支持網絡安全設施建設、安全防護能力建設、信息安全服務外包、人員培訓、等級保護、應急處理、敏感期24小時網絡安全值班等工作。

5.修訂完善網絡安全保障制度

完善我校網絡安全協調處理機制，修訂網絡安全應急預案，明確應急處置流程和權限，落實應急處置支撐隊伍，配備必要的應急設備和環境，開展應急預案培訓和演練，提高應急處置能力，建立重大網絡安全事件處置和報告制度。

6.進一步加強培訓和宣傳教育

選派專業人員參加專項安全技術培訓，提升網絡安全的實戰防護能力;組織力量拍攝網絡安全宣傳片，重點培養學生規范、合法的網絡行為;組織網絡安全系列專題講座，將網絡安全意識和政治意識、責任意識、保密意識結合起來，提高師生安全防范意識。

7.進一步加強安全督促和檢查

學校將網絡安全工作納入年度安全綜合治理責任制工作考核，網絡與現教中心負責組織實施，制定網絡安全檢查、評價考核辦法，建立隱患排查治理機制，對檢查中發現的隱患必須及時整改。學校每年組織開展一次全校性的網絡安全聯合大檢查。

學校網絡安全實施方案篇二

以internet為代表的信息化浪潮席卷全球,信息網絡技術的應用日益普及和深入,伴隨著網絡技術的高速發展,各種各樣的安全問題也相繼出現,校園網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網絡安全需要從網絡的搭建及網絡安全設計方面著手。

由于校園網網絡特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案:

1. 網絡拓撲結構選擇:網絡采用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的局域網拓撲結構。節點具有高度的獨立性,并且適合在中央位置放置網絡診斷設備。

2.組網技術選擇:目前,常用的主干網的組網技術有快速以太網(100mbps)、fddi、千兆以太網(1000mbps)和atm(155mbps/622mbps)。快速以太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;fddi也是一種成熟的組網技術,但技術復雜、造價高,難以升級;atm技術成熟,是多媒體應用系統的理想網絡平臺,但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術,造價低于atm網,它的有效帶寬比622mbps的atm還高。因此,個人推薦采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。

1.物理安全設計 為保證校園網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、局域網傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現均采用光纜傳輸的方式,大多數均在modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。

2.網絡共享資源和數據信息安全設計 針對這個問題,我們決定使用vlan技術和計算機網絡物理隔離來實現。vlan(virtual localarea network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

ieee于1999年頒布了用以標準化vlan實現方案的802.1q協議標準草案。vlan技術允許網絡管理者將一個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan,即vlan),每一個vlan都包含一組有著相同需求的計算機工作站,與物理上形成的lan有著相同的屬性。

但由于它是邏輯地而不是物理地劃分,所以同一個vlan內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理lan網段。一個vlan內部的廣播和單播流量都不會轉發到其它vlan中,即使是兩臺計算機有著同樣的網段,但是它們卻沒有相同的vlan號,它們各自的廣播流也不會相互轉發,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。vlan是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了vlan頭,用vlanid把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。從目前來看,根據端口來劃分vlan的方式是最常用的一種方式。許多vlan廠商都利用交換機的端口來劃分vlan成員,被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網aaa,同一交換機的6,7,8端口組成虛擬網bbb。這樣做允許各端口之間的通訊,并允許共享型網絡的升級。

但是,這種劃分模式將虛擬網絡限制在了一臺交換機上。第二代端口vlan技術允許跨越多個交換機的多個不同端口劃分vlan,不同交換機上的若干個端口可以組成同一個虛擬網。以交換機端口來劃分網絡成員,其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們采用防病毒技術,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在internet上,并且借助internet上的信息往來,尤其是email進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護服務器和網絡中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基于網絡的防病毒技術。這些技術包括:基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。例如,我們準備在主機上統一安裝網絡防病毒產品套間,并在計算機信息網絡中設置防病毒中央控制臺,從控制臺給所有的網絡用戶進行防病毒軟件的分發,從而達到統一升級和統一管理的目的。安裝了基于網絡的防病毒軟件后,不但可以做到主機防范病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網絡信息安全。形成的整體拓撲圖。

第二,防火墻技術。企業防火墻一般是軟硬件一體的網絡安全專用設備,專門用于tcp/ip體系的網絡層提供鑒別,訪問控制,安全審計,網絡地址轉換(nat),ids,,應用代理等功能,保護內部局域網安全接入internet或者公共網絡,解決內部計算機信息網絡出入口的安全問題。

校園網的一些信息不能公布于眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外?咳嗽倍孕t巴緄姆夢使芾?,杜絕敏感信息的泄漏。通過防火墻,嚴格控制外來用戶對校園網網絡的訪問,對非法訪問進行嚴格拒絕。防火墻可以對校園網信息網絡提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視internet安全和預警,系統認證,利用日志功能進行訪問情況分析等。通過防火墻,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網絡完全性。校園網網絡結構分為各部門局域網(內部安全子網)和同時連接內部網絡并向外提供各種網絡服務的安全子網。防火墻的拓撲結構圖。

內部安全子網連接整個內部使用的計算機,包括各個vlan及內部服務器,該網段對外部分開,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的web,email,ftp等服務的計算機和服務器,通過映射達到端口級安全。外部用戶只能訪問安全規則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統漏洞。

學校網絡安全實施方案篇三

為加強學校安全穩定管理體系，提升學校安全穩定管理能力，建立“橫向到邊、縱向到底”的安全穩定監管網絡，遏制和防范學校安全事故的發生，全力構建良好的育人環境，根據上級要求，結合我校實際，特制定我校安全穩定網格化管理實施方案。

深入貫徹落實習近平新時代中國特色社會主義思想中的國家安全觀理念，以構建和諧校園、維護師生利益為出發點，積極建立安全穩定長效機制，形成各司其職、各負其責、相互聯動的工作格局，使我校安全穩定工作更加規范化、科學化、精細化、長效化，為師生創建和營造平安、健康、文明、和諧的工作學習環境。

通過實施安全穩定網格化管理，進一步明確安全管理監督責任和工作內容，全面落實責任區域長、網格長的安全主體責任，建立“權責明確、任務清晰、流程規范、分級管理、網格到底”的安全監管網絡，按照“縱向抓延伸、橫向抓覆蓋”的工作思路，將各類隱患消除在萌芽狀態，杜絕重大事故的發生。

為加強對全校安全穩定網格化管理工作的領導，成立學校安全穩定網格化管理工作領導小組。

組 長：

副組長：

下設辦公室，主任：

成 員：.…………………各科室主任

辦公室設在安全科。聯系人：

按照《中華人民共和國國家安全法》中“管行業必須管安全、管業務必須管安全、管生產經營必須管安全”的要求，本著“一崗雙責”“誰主管、誰負責”的總原則，構建“學校領導、區域監管、網格負責、全員參與”的安全工作格局。

科學劃分網格，構建“三橫一縱”立體交叉，時段空間無縫覆蓋的網格管理責任體系(附件1)。

1.構建以樓宇建筑為單位的橫向一級網格，責任人為“區域樓長”:負責本棟或幾棟樓宇范圍內的安全穩定教育、管理工作。

2. 構建以樓層樓道為單位的橫向二級網格，責任人為“網格長”：負責本樓層、樓道、樓梯范圍內的安全穩定教育、管理工作。

3. 構建以科室班級為單位的橫向三級網格，責任人為“網點長”：負責科室、教室、教研組范圍內的安全穩定教育、管理工作。

4. 構建以學生在校作息為線索的縱向“時間軸”網格，責任人為各責任主任：負責教學樓教學活動時段、院落活動時段、就餐時段、宿舍就寢時段的安全穩定管理，實現“7*24”學生在校時段無縫覆蓋，保證校園空間上各區域、時間上各時段都有固定人員值班監督負責。

(二)簽署責任狀

為保證安全責任的落實，校領導班子成員與所分管的相關區域負責人簽訂校園《安全責任狀》(附件2)，將安全工作層層分解細化到每個區域、每個班級、每個科室、每個人員，確保校園中沒有無責任人的事，沒有無安全責任的人，每月查找安全穩定風險點，并制定管控措施，實現校園安全工作全面覆蓋、全員參與和無縫銜接。

(三)開展隱患排查整改

認真落實隱患定期排查制度，按照“日巡查、周檢查、月排查”要求，做好排查記錄，對發現的問題，立即整改，不能解決的要及時報告為學生服務中心。

學校安全穩定工作領導小組實行定期和不定期檢查或抽查，對沒有整改到位的區域負責科室或級部下發《隱患整改通知書》，建立檔案，督促落實;對上報后未及時整改消除安全隱患的，根據具體情況可通報相關職能科室。

(一)突出重點，注重實效。在實施安全網格化管理工作中，既要突出管理的全覆蓋，不留死角，更要突出工作重點，發現安全隱患及時上報，相關科室要本著“隱患不過夜”的原則，及時維修，消除隱患。

(二)明確任務，落實責任。各網格化管理負責人要加強安全穩定風險點梳理和管控工作，實行各司其職，各負其責，實現壓力傳導，切實把學校安全穩定各項要求延伸到校園各個角落和時段。

(三)嚴格落實責任追究制。按照“誰主管、誰負責”的原則，一級抓一級，層層抓落實。各級網格長要把安全穩定各項措施要求落到實處，堅決避免失職瀆職現象發生，對安全穩定措施落實不力，隱患排查不到位，整改不及時，造成影響的，給予相關處分，直至追究法律責任。

學校網絡安全實施方案篇四

為貫徹習近平總書記在全國網絡安全和信息化工作會議上的重要講話精神，落實省、市2020年網絡安全宣傳周活動實施方案有關內容，推動宣傳周期間xx縣xx小學活動規范化、制度化、長效化，學校結合實際，現定于9月14日至9月20日開展網絡安全宣傳周活動。

1.深入宣傳貫徹習近平總書記關于網絡強國的重要思想，圍繞黨的十八大以來網絡安全領域取得的重大成就開展主題宣傳活動。

2.深入宣傳貫徹《中華人民共和國網絡安全法》及相關配套法規;加強疫情防控中數據安全和個人信息保護，以及新技術新應用安全等的宣傳普及。

3.宣傳活動要以線上為主，廣泛通過校園led屏幕、廣播、網站及公眾號等傳播渠道，參與網絡安全宣傳教育活動，普及網絡安全知識，提升網絡安全意識和防護技能。

時間：9月14日至20日

其中9月15日為網絡安全宣傳校園日

主題：網絡安全為人民，網絡安全靠人民

1.開辦網絡安全宣傳專欄。

在學校網站或宣傳報欄開設網絡安全宣傳專欄，宣傳網絡安全法等法律法規、政策文件(不含涉案文件)、學校網絡安全活動方案、宣傳活動所取得的成果等。

具體工作：

學校網站+校園led屏幕+廣播+公眾號+宣傳報欄

宣傳內容：

網絡安全法等法律法規、政策文件、學校網絡安全活動方案、宣傳活動所取得的成果

2. 舉辦網絡安全宣傳講座。

邀請網絡安全方面的專家為師生開辦一期專題講座，或是組織師生觀看一場網絡安全教育宣傳片。

具體工作：

微信群，網絡安全教育宣傳片。

3. 開展網絡安全知識競賽。

組織廣大師生開展各種類型的網絡安全知識競賽、技能競賽，引導師生主動學習網絡安全知識，加強網絡安全自我保護意識、競賽內容要緊扣本次活動主題。

具體工作：

附件1：

1.微信公眾號搜索“網安學社”或掃描下方二維碼，并關注2.點擊底部“網安周”，進入2020遼寧省網絡安全宣傳周平臺3.點擊中間導航欄“校園日”，進入校園日專區，可參加其中的活動。

(1)知識競賽。

(2)網安講堂。一是錄播課包括網安意識、網安科普、網安職業技能、網安竟技、網安認證，隨時都可以根據興趣觀看學習：二是直播課于9月15日校園主題日當天開放。

(3)技能競賽。報名截至9月31日。10月12日線上初賽，10月16日線下決賽。

具體活動方案將于遼寧省網絡安全保障工作聯盟官網()中發布。

4. 召開網絡安全知識主題班會。

各學校要組織召開一次主題班會，討論宣傳網絡安全知識，提高學生網絡安全意識，增強識別和應對網絡危險的能力。

具體工作：

各班級召開班會，主題為：網絡安全為人民，網絡安全靠人民(需要照片)

5. 發放網絡安全宣傳傳單。

各學校要制作電子版或紙質版網絡安全宣傳傳單。推送或發放給師生、學生家長、擴大宣傳教育的覆蓋面。

具體工作：

電子版發到班級微信群(要截圖)，紙質版每班10張，簽字交回。

6.加強學校網絡安全管理：

(1)學校教師空間、學生空間不得由校外人員代為管理必須嚴格審核發布內容。

(2)加強學校微信公眾號管理，發布內容要經過學校主管領導審核。

(3)加強班級微信群、qq群管理，嚴防詐騙人員入群。“誰建群誰負責，誰管理誰負責”，嚴格審核入群人員身份鑒定，設置入群身份確認。

具體工作：微信群、qq群設置入群身份確認。(要截圖)

6.各校要統一組織在線收看2020年國家網絡安全宣傳周開幕式、閉幕式。

開幕式時間為9月14日上午9：00，閉幕式時間為9月20日下午。收看具體時間和路徑由中央網信辦統一發布。

具體工作：

9月14日上午9：00開幕式，9月20日下午閉幕式。

1、各有關部門要高度重視，積極參與，精心組織，使“國家網絡安全宣傳周”活動收到實效。

2.務求取得實效。要緊緊圍繞活動主題，突出重點，扎實開展，效果顯著，確保宣傳教育活動走進學校、走進家庭，讓每一名師生和家長都接受一次網絡安全教育。

3.建立長效機制。要以網絡安全宣傳周為契機，加強網絡安全工作，推動相關內容納入新生教育、課堂教育、課外實踐活動等，積極探索建立網絡安全教育長效工作機制。

4.做好相關工作。各學校要在活動周開始前制定活動方案;活動周期間認真收集活動相關素材(確保活動素材真實有效)，重點包括開展活動形式、舉辦場次數和人數、網上競賽人數、活動主要特色、成效等內容;活動結束后認真總結分析，形成書面工作總結并配適當活動照片，于9月17日前發送至郵箱：xx

學校網絡安全實施方案篇五

為貫徹落實習近平總書記在全國網絡安全和信息化工作會議上“深入開展網絡安全知識技能宣傳普及，提高廣大人民群眾網絡安全意識和防護技能”的重要講話精神，落實全省網絡安全和信息化工作會議精神，根據縣委網絡安全和信息化領導小組辦公室《xx年國家網絡安全宣傳周活動實施方案》的安排，我校決定開展xx年國家網絡安全宣傳周活動，有關事項安排如下：

1. 深入宣傳貫徹習近平總書記關于網絡強國的重要思想，宣傳貫徹習近平總書記對國家網絡安全工作提出的“四個堅持”重要原則，把握新要求，展現新作為。彭清華書記在全省網絡安全和信息化工作會議上的重要講話精神，宣傳近幾年來國家和我省、我市、我縣網絡安全領域取得的重大成就。

2.宣傳貫徹《中華人民共和國網絡安全法》、《互聯網群組信息服務管理規定》等法律法規，推動網絡安全知識的普及。

3.各班要充分利用班會、黑板報、學校網站、led電子屏幕等形式和傳播渠道，面向全體師生，發動師生廣泛參與網絡安全宣傳教育活動，普及網絡安全知識，加強個人信息保護，提升全社會網絡安全意識和防護技能。

1、學校成立網絡安全宣傳周活動領導小組

組長：xxx

副組長：xx xx xx xx

成員：xx xx xx xx、各班主任

領導小組下設辦公室于xx，由xx負責活動方案制定和資料的收集上報。

2、動員講話。利用教師例會、升旗集會向師生進行國家網絡安全宣傳動員。由xx校長負責。

3、學習《網絡安全法》、《互聯網群組信息服務管理規定》等法律法規，要求教師自學并記錄在法治筆記中。由xx校長檢查落實。

4、利用班會、黑板報等途徑向全體師生進行網絡安全教育。xx月xx日校園日這天，少總部組織人員對各班班會的開展情況時行督促和檢查，各班在黑板報中要開辟專門的網絡安全宣傳欄目。由xx負責落實。

5、led滾動播出網絡安全知識，時間為xx年xx月xx日至xx日。由xx負責。

6、網站宣傳。由王xx主任牽頭，xxx同志負責，在學校網站上宣傳相關文件和活動開展情況。

7、資料歸檔。各負責人、各班主任要及時收集活動圖片資料，及時上傳到安全總務處，聯系人：xx qq：xxxx。

1、加強領導，提高認識。

2、責任到人，有序開展。

3、工作有痕跡，報送要及時。

學校網絡安全實施方案篇六

隨著信息化社會的到來，網絡在人們的工作、生活和學習方式中扮演著越來越重要的角色，校園網對提高學校的教學質量，推進以創新精神為核心的素質教育起著至關重要的作用。由于網絡所具有的獨特性，即它的開放性、國際性和自由性，使用戶面臨著嚴峻的安全性、不穩定性等問題。校園網絡作為學校的重要基礎設施之一，它的安全直接影響著校園正常的教學和辦公活動，如何保障校園網絡的安全已成為各個學校不可回避的一個緊迫問題。

校園網絡在學校的信息化建設中扮演著至關重要的角色，但在網絡建設的過程中，由于對技術的偏好及網絡安全意識的不足，普遍存在“重技術、輕安全、輕管理”的傾向。大部分學校對網絡安全沒有引起足夠的重視，在網絡安全方面的投入亦是不夠。網絡構建的時候，只注意購買服務器等主要設備，忽視了網絡安全設備，使網絡處在一個開放狀態或者安全性極低的狀態，沒有有效的安全預警和防范措施。同時由于網絡病毒的肆虐，網絡性能急劇下降，單純的單機殺毒根本起不了什么作用。有些學校雖然安裝了還原卡，但是由于開放了某些盤符，關機后病毒仍然保留在該盤中，當系統剛啟動的時候，系統中不帶有病毒，一旦系統啟動完畢，就迅速被病毒所侵占。筆者深有體會，前段時間我們機房同時中了“arp”和“熊貓燒香”兩種病毒，直接導致全校所有的機器癱瘓。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

2.1 從管理制度上，對校園網絡安全進行管理。

嚴格的管理制度是校園網絡安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡的管理思想麻痹，對網絡安全保護重視不夠。目前關于網絡安全的法律、法規都已出臺，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機、泄露ip地址等，從而為某些破壞活動奠定了技術基礎。同時必須加強網管人員和用戶的高度責任感和主人翁意識,培訓具有較高技術水平的網絡管理人員，為校園網絡做好全面的管理及技術支持發揮作用。網絡管理人員通過設置資源使用權限和口令，對所有用戶名和口令進行加密和管理，并建立和維護網絡用戶數據庫，提供完整的用戶使用記錄，對網絡用戶和服務帳號進行精確的控制，進行嚴格的系統日志管理，定期定時對校園網絡的安全狀況做出評估和審核，關注網絡安全動態，監測運行情況，調整相關安全設置，發出安全公告，緊急修復系統等安全管理措施，可以有效地保證校園網絡的安全。

2.2 校園內部網絡安全的防范。

網絡為資源共享提供了方便，但它同時也為病毒的快速傳播提供了平臺。僅僅依靠單機版的殺毒軟件，已經很難徹底清除網絡中的病毒，必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，來加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內網和外網之間的一道門，控制著內網和外網之間的相互訪問。在網絡通訊時設置好訪問控制尺度，防火墻使同意訪問的人和數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息，破壞校園網絡的正常運行。防火墻是一種應用廣泛的網絡安全機制，能夠有效防止internet上不安全因素蔓延到局域網內部，所以，防火墻是網絡安全中最重要的環節。

2.2.2 web、e-mail、bbs的安全監測系統。

現在大部分學校都有自己的www服務器、e-mail服務器、bbs服務器等，對這些服務器進行病毒防范尤為重要。在這些服務器中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲internet網上傳輸的內容，并將其還原成完整的www、e-mail、ftp、telnet等應用的內容，建立保存相應記錄的數據庫，及時發現在網絡上傳輸的非法內容，并采取有效措施，將風險降低到最低點。

2.2.3 網絡漏洞掃描系統。

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的極為復雜和不斷變化的情況，僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊，從而暴露出網絡的漏洞。

2.2.4 ip問題的解決。

可以用支持dhcp snooping功能的接入交換機，用戶的ip地址只能由網絡中心分配，而不能來自非法的ip地址提供者，用戶必須從dhcp服務器取得ip地址才可進行通信，私自設定ip地址將會自動被交換機禁止。如果條件允許，也可以在交換機或路由器上將ip和mac地址進行捆綁，當某個ip通過路由器訪問internet時，路由器要檢查發出這個ip工作站的mac地址是否與路由器上的mac地址表相符，如果相符就放行，否則不允許通過路由器，同時給發出這個ip廣播包的工作站返回一個警告信息。

2.2.5 基于vlan的安全部署。

vlan不僅能夠解決內網ip不足的問題，還能夠幫助控制流量，提供更高的安全性，使網絡設備的變更或移動更加方便。vlan技術的核心是網絡分段，根據不同的應用業務及不同的安全級別將網絡分段并進行隔離，實現相互間的訪問控制，以達到限制非法訪問的目的。將網絡分成若干ip子網，各子網間必須通過路由器、路由交換機或網關等設備進行連接，利用這些中間設備(含軟件、硬件)的安全機制來控制各子網間的訪問。

2.3 校園網絡服務器的安全。

校園網管中心的安全直接影響著整個校園網絡，網管中心服務器存儲著大量的數據資料，對其安全防范更是我們工作的重點。

2.3.1 加強iis方面的管理。

我校現在服務器所使用的操作系統大部分是windows nt。windows nt使用的iis是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的iis默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：首先，不要將iis安裝在默認目錄里(默認目錄為c:/inetpub)，可以在其它邏輯盤中重新建一個目錄，并在iis管理器中將主目錄指向新建的目錄。其次，iis在安裝后，會在目錄中產生如scripts等默認虛擬目錄，而該目錄有執行程序的權限，這對系統的安全影響較大，許多漏洞都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。第三，在安裝iis后，要對應用程序進行配置，在iis管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執行權限。

2.3.2 及時為操作系統打補丁。

目前大部分校園網服務器使用的是微軟的windows操作系統，由于使用的人多，bug也不斷被發現，微軟的操作系統成了不少黑客攻擊的對象，所以裝好windows系統后一定要升級至service pack 2(現在sp3都已經出來了)。管理員還要經常關注微軟公司的網站，及時下載最新的系統補丁打到服務器中。

2.3.3 定期對服務器進行備份與維護。

為防止不能預料的系統故障或用戶不小心的非法操作，系統管理員需要定期備份服務器上的重要系統文件，比如操作系統盤、用戶賬號等。文件資料可以用raid方式進行每周備份，重要的資料還應保存在另外的服務器上或者備份在光盤中，監視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行。

校園網絡安全是一個長期的、動態的過程，這個就要求我們在平時的網絡管理過程中不斷實踐總結，本著從實際出發，以應用為目的，綜觀全局、統籌安排，我相信經過我們網絡管理人員的努力，一定能將校園網絡不安全因素所帶來的危害降到最低。

學校網絡安全實施方案篇七

為扎實做好2017年學院網絡安全保障工作，迎接黨的十九大勝利召開，營造良好的網上輿論氛圍，提供有力網絡安全保障和信息化支撐，根據省教育廳、亳州市信息局網絡安全檢查部署要求,我院將開展2017年網絡安全自查工作。具體方案如下：

1.校內所有網站系統，確定具體負責人，負責日常維護，要求有明確的審核與發布程序，并安排工作人員定期檢查網頁內容，禁止發布和傳輸涉及個人隱私、單位秘密、國家機密以及任何違反學校規章制度和法律法規的信息。學校各單位網站原則上不得提供電子公告服務(bbs)，確有需要的，通過黨委宣傳部專項審批后方能提供;每周進行自查一次，并記錄，月底報給網絡信息中心王連勇老師。各網站負責人員名單9月30日前報到網絡信息中心。

2.根據學校相關規定，原則上不允許使用校外域名或ip開辦網站，若已開辦，應申請遷移至校內服務器;

3.對于已經不再維護的網站，應盡快關閉網站;偶爾在用的互聯網網站，建議僅在使用時開放;

4.所有網站原則上需納入學校網站集群平臺管理，新開辦網站統一采用學校站群平臺制作與發布，或咨詢宣傳部及網絡信息中心老師申請，咨詢電話：0558-5348200;

5.請各部門于2017年9月30日前進行網絡安全自查，漏洞修復，并形成自查報告，報送至網絡信息中心辦公室，電子版文本發送至

[email?protected]

1、10月15日前，校網絡信息中心進行校內網絡安全檢查，重點系統重點排查，高危網站或不常用網站進行關閉。

2、網絡信息中心進行校園網絡大二層改造，網絡扁平化安全部署，提升改進網絡安全管理模式。

3、每日值班監測校園網絡安全情況，并記錄，10月底匯總總結，形成報告，上報省教育廳、市信息局。