網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。
㈡ 簡述網路安全策略的概念及制定安全策略的原則
網路的安全策略1.引言
隨著計算機網路的不斷發展,全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。對於軍用的自動化指揮網路、C3I系統和銀行等傳輸敏感數據的計算機網路系統而言,其網上信息的安全和保密尤為重要。因此,上述的網路必須有足夠強的安全措施,否則該網路將是個無用、甚至會危及國家安全的網路。無論是在區域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網路信息的保密性、完整性和可用性。
2.計算網路面臨的威脅
計算機網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有三:
(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(3)網路軟體的漏洞和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。
3.計算機網路的安全策略
3.1 物理安全策略
物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是採用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。
3.2 訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 3.2.1 入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。
對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。
網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
用戶名和口令驗證有效之後,再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的帳號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
3.2.2 網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;(3)審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。
3.2.3 目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(File Scan)、存取控制許可權(Access Control)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問 ,從而加強了網路和伺服器的安全性。
3.2.4 屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、、執行修改、顯示等。
3.2.5 網路伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
3.2.6 網路監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。
3.2.7 網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶,靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後,用戶端和伺服器端再進行相互驗證。
3.2.8 防火牆控制
防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型;
(1)包過濾防火牆:包過濾防火牆設置在網路層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。
(2)代理防火牆:代理防火牆又稱應用層網關級防火牆,它由代理伺服器和過濾路由器組成,是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理伺服器軟體是WinGate和Proxy Server。
(3)雙穴主機防火牆:該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡,分別連接不同的網路。雙穴主機從一個網路收集數據,並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網路不被非法訪問。
4.信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
信息加密過程是由形形 色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密演算法分為常規密碼演算法和公鑰密碼演算法。
在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼演算法有:美國的DES及其各種變形,比如Triple DES、GDES、New DES和DES的前身Lucifer; 歐洲的IDEA;日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼。
常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
在公鑰密碼中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。比較著名的公鑰密碼演算法有:RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識證明的演算法、橢園曲線、EIGamal演算法等等。最有影響的公鑰密碼演算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。
公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼演算法將是一種很有前途的網路安全加密體制。
當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組,每次處理一個組。 密碼技術是網路安全最有效的技術之一。一個加密網路,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。
5. 網路安全管理策略
在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。
網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度;制定網路系統的維護制度和應急措施等。
6. 結束語
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要。
㈢ 中小學校網路安全教育方案
方案也可以是下級或具體責任人為落實和實施某項具體工作而形成的文件,然後報上級或主管領導批准實施。以下是我給大家帶來的中小學校網路 安全 教育 方案,希望可以幫助到大家!
中小學校網路安全教育方案1
網路安全教育主體的制度化和教師的專業化
以學校為主體的網路安全教育應形成制度化教育。從學校層面,要高度重視網路安全教育,改變事後說教、「亡羊補牢」式的教育模式,高度重視網路安全意識的培養,從思想上意識到網路安全教育的重要性和緊迫感。統籌學工部、保衛處、學院系部等各方面力量,充分調動人力、物力、財力。組建相應的領導協調班子,制定網路安全教育的教學方案,形成責任明確、分工細致的工作態勢。建立動態的網路安全預警機制,制定網路安全應急處理預案,協調參與教育的各方面人員的工作,加強彼此的溝通和交流。
網路安全教育應專業化。組建專業化高水平的教師隊伍,該隊伍須同時具有學生心理分析能力、專業化的 網路知識 和相關的 法律知識 ,對教師的專業能力和專業素養的要求較高,方可按照學生心理發展規律及現階段的信息技術發展實際對學生進行專業化的、有針對性的輔導。教師隊伍應包括思想政治理論教師、信息課程教師、輔導員和班主任等學生管理教師,並進一步培養主體角色明確和具有實際網路操作能力的專、兼職教師。形成以專職教師為骨幹、兼職教師為補充的,專兼職教師相互結合、相互協作、專業互補的教師隊伍,以確保大學生網路安全素質的提高。
建立專業教師的分層培訓機制。信息技術日新月異,高速發展,這就要求專業化的教師必須跟得上新技術的步伐。目前專職教育隊伍的水平參差不齊,特別是一些年齡較大的教師,沒有接受過網路安全的專業化培訓,對 網路技術 的掌握己經遠遠滯後於現實生活,因此教師的培訓就至為關鍵。高校應開展專兼職教師隊伍的信息化培訓,應做到定期的專業培訓和不定期的專題培訓相結合。不僅在學校內部學習,而且要與兄弟院校進行 經驗 交流。
在以本校專職教師為主體的同時,也需聘請社會專業人員參與教學,聘請網路領域的專家,網路監管部分的專業人士,公安部門的公安幹警等擔任學校的兼職教師或指導專家,以他們專業化的知識和豐富的經歷,共同做好安全教育。
網路安全教育內容的豐富化和手段的多樣化
目前高校的網路安全教育處於散亂不成體系的狀態,教學內容脫離實際,單調而乏味,教學手段單一。要想改變現狀,首先應開設專門的網路安全教育和網路素養教育的課程,將其納入課程體系建設,並成為大學生的常規教育。結合我國國情和實際,編寫專門的教材,設立專門課程,以選修或必修的形式進行學習教育,以提高學生網路素養。
網路安全教育也需納入整個大學教學體系。在思政課程中設立專門章節,在信息類課程中設置相關的內容,在學生管理中加入相關的內容等,做到教育無死角,全方位覆蓋。同時,安全教育也應涵蓋學生生活的各個方面,營造處處講安全,處處學安全的氛圍。給學生以潛移默化的影響,達到教育「潤物細無聲」的效果。
教學的內容要具有現實性和時代性。信息技術發展迅速,網路安全現象日新月異,安全意識的教育內容一定要符合現實的情況。現階段我們教學的內容主要依靠對己發生事例的分析,具有一定的滯後性,己經遠遠落後於現實。所以網路安全教育內容要隨時更新,要緊跟網路發展的潮流和趨勢。
網路安全意識教育手段應多樣化,課程教學是其中的一個必不可缺的方面,同時形式上也應豐富多樣。從宣傳途徑上,可以是教師的教育、學生的交流等傳統的形式,也可通過微信群、QQ群、公眾號、朋友圈等現代社交手段。從形式上,可以是班會的說教,親歷者的 報告 ,也可以通過策劃各種活動來吸引大學生的興趣。比如舉行各種問卷調查、知識競賽,主題宣傳活動等。還可舉辦報告會、講座等形式。或者使用新媒體、專題網站、主題日等網路化的平台。正常交流式的教育和重點人群的個別談心和交談等 方法 更是可以隨時開展。多樣化的教育手段來確保學生聽得進、記在心。
教育應突出學生的主體參與地位。學生和老師之間容易存在代溝和隔閡,老師的教育容易被學生理解為教訓而產生反感,或認為是家長式的嘮叨而不放在心中,實際教學效果比較差。同學們之間交流通暢,有較高的信任度,他們之間經驗的交流則更容易被其他人接受。因此網路安全教育應注重學生的參與,突出學生教育的地位。通過組成學生隊伍,打造宣傳團隊,特別是以學生幹部為主體的學生隊伍,參與整個教育環節。比如讓學生自主製作一個主題網站,會有整個製作團隊的參與,從而對製作團隊成員進行了宣傳和教育,並且根據他們的影響力,影響到其他的同學,由於他們之間的信任,更容易將專業的知識傳遞給其他人。學生既是受教育者,又成為教育者,從而提高教育效果。
中小學校網路安全教育方案2
按照__市教育局關於開展網路安全宣傳周活動的通知,為進一步推動我校法治網路建設,提升學校網路安全教育管理水平,培養廣大學生綠色上網、文明上網意識和良好習慣,增強師生網路安全防護能力,保護人民群眾信息和財產安全,決定在全校開展網路安全宣傳周活動,特製定 實施方案 如下:
一、指導思想
以貫徹落實《中小學公共安全教育指導綱要》為依據,突出「網路安全為人民,網路安全靠人民」活動主題,深入開展「網路安全進校園」宣傳教育活動,充分發揮校園宣傳教育主陣地作用,提升師生綠色上網、文明上網意識和網路安全防護能力,全面加強法治網路教育宣傳,強化各項管理 措施 ,全面構建我市文明、安全、和諧的網路環境。
二、目標任務
深入學習貫徹習近平總書記重要講話、重要批示精神和總體國家安全觀,通過開展形式多樣的網路安全宣傳活動,加強青少年網路安全教育,積極倡導師生文明上網、安全上網、綠色上網,大力宣傳涉網案件防範基本知識,實現網路安全宣傳學校和社會的互利共贏,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習,養成良好上網習慣的網路安全踐行者,使學校率先成為我市文明、安全、和諧的網路育人基地。
三、組織機構
組 長:
副組長
成 員:
本次活動主題為「網路安全為人民,網路安全靠人民」。
四、活動時間
20_年9月14日至21日。
五、活動內容
通過網站、校園廣播、電子屏、班班通、主題班會、 黑板報 、 手抄報 、會議活動等多種 渠道 和形式,開展網路安全宣傳教育主題活動,大力宣傳倡導依法文明上網,增強全校師生網路安全意識,普及 網路 安全知識 ,維護網路安全,營造健康文明的校園網路環境。重點要做好以下幾點:
1、學習網路安全方面的相關政策、法規、文件,了解目前網路安全方面的動態信息。
2、召開學校網路安全工作會,主題班會, 總結 本校在網路安全維護工作方面所採取的措施和取得的成效。
3、通過開展網路安全廣播、網路安全會議、主題班會。在學校網站開辟網路安全宣傳欄目、組織學生通過「班班通」觀看網路安全宣傳片、製作網路 安全手抄報 等多種形式進行網路安全宣傳,普及基本的網路安全知識,使教師、學生增強網路安全防範意識,具備識別和應對網路危險的基本能力。
4、加強學校與家庭之間的互動教育,通過「日行一善」等活動,實現「教育一個學生,帶動一個家庭,影響全社會」的目的和效果,學校教育與 家庭教育 要做到有機結合、相互輻射。採取「 倡議書 」、「班級家長微信群」引導和帶動師生、家長全面了解和積極參與,提高宣傳教育的覆蓋面。
六、活動形式
1、在校園電子屏製作網路安全宣傳橫幅。
在宣傳活動期間懸掛橫幅或在電子大屏製作宣傳字幕,內容為「共建網路安全,共享網路文明」、「網安靠大家,共建e家園」等。
2、開辦網路安全宣傳專欄。
結合我校實際安排班級通過編寫黑板報、手抄報等形式,對網路安全相關知識進行宣傳。
3、舉辦網路安全宣傳講座。
各班召開一次網路安全主題班會,學習網路安全相關知識;利用「班班通」 設備收看一場網路安全宣傳片;利用 國旗下講話 進行全校廣播。
4、發放網路安全宣傳傳單。
應製作電子版或紙質版網路安全宣傳傳單,採取「倡議書」方式,向學生及其家長進行宣傳,引導和帶動師生、家長全面了解和積極參與本次活動。
七、活動要求
全體師生要高度重視此次網路安全進校園的宣傳活動,加強領導,落實責任。要強化思想認識,落實工作責任,認真組織有關人員全面准備教育宣傳內容,確保網路安全宣傳工作取得實效。要精心謀劃、提前做好每項活動安排,動員和組織廣大師生和家長積極參與,正確認識和使用網路,自覺抵制違法有害、低俗的信息,提高網路安全防範能力,遠離網路陷阱。各班主任要制定好本次「網路安全宣傳」的活動方案,活動結束要有總結,收集好本次主題班會的有關材料和影像資料,於9月21日前交送到信息中心。
中小學校網路安全教育方案3
根據平度市區教體局在全市教育系統開展網路安全宣傳周活動工作的安排平度經濟開發區廈門路小學積極行動,切實做到了宣傳教育此項活動,現把一周來開展的 活動總結 如下。
一、 高度重視,加強領導:
平度經濟開發區廈門來小學在接到上級文件後,立即召開校委會研討「網路安全宣傳周活動」強調當前校內校外網路系統很發達,有些內容對教師、學生的身心是有害的。要求全校師生自覺抵制網路危害,遠離網路違法犯罪陷阱,帶動全社會共同營造良好的網路環境。要求各班通過開展形式多樣的網路安全宣傳活動,積極倡導師生文明上網、安全上網、綠色上網,大力宣傳涉網案件防範基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。為了加強對此項工作的領導,廈門路小學成立了以宿成山校長為組長的廈門路小學網路安全宣傳周活動領導小組,要求各辦公室、各班切實行動起來,加強校園網路安全以及文明上網。
二、大力宣傳,營造全員參與的氛圍
為了加強「網路安全宣傳周活動」的大力開展,廈門路小學積極動員。組織教師集體學習關於平度市教體局網路宣傳周活動方案,特別是要求各班主任結合學校的要求做好在班內的宣傳,並通過本班學生向家長宣傳。要求做到每班至少開展一次網路安全主題班會,辦一次網路安全手抄報,觀看一次網路安全宣傳視頻,寫一份網路安全 觀後感 ,等,形成全校大力宣傳網路安全活動。
三、舉辦系列活動:
1、舉辦「共築網路安全,共享網路文明」工作會議一次,參與人員全體教師。組織形式:工作安排。
2、組織全體教師觀看網路安全視頻一次,參與人員全體教師。組織形式:觀看視頻。
3、舉辦「共築網路安全,共享網路文明」主題班會一次,參與人員各班班主任、學生,組織形式:講解網路安全知識,觀看網路安全視頻。
4、舉辦「共築網路安全,共享網路文明」簽名、宣誓儀式一次,參與人員全體師生。組織形式:學生簽名、宣誓。
5、各班開展「睜開眼睛看網路」宣傳活動,組織形式:各班組織學生觀看走廊大廳的漫畫。
6、發放網路安全宣傳材料。
7、組織學生參與網路答題。
現在網路越來越發達,已經深入到教師學生生活的方方面面。加 強網路安全教育,是一項長期的工作。我校積極響應上級號召,召開了一次為期一周的網路安全教育活動。活動的開展是對師生網路安全的教育的一次很好的宣傳,但時間短很多工作還沒進一步開展,但效果是明顯的,今後我校還要不斷推動此項工作的開展。
中小學校網路安全教育方案4
20__年11月21日,國家網路安全宣傳周「網路安全知識進萬家」活動在__市部分高校啟動。
為貫徹落實中央關於網路安全和信息化的戰略部署,響應教育部、省教育廳的號召,同時也是為了加強我校學生樹立網路安全的自我保護意識,提高網路安全防範技能,因此於20__年11月24日-30日開展了為期一周的有關網路安全知識宣傳系列活動。
內容及形式豐富多彩,具體如下:
一、通過多種渠道的宣傳方式,提升全校學生的網路安全意識。
為了更好的宣傳網路安全知識,在全校范圍內開展網路安全知識的宣傳。
我校宣傳部、校團委等部門整體規劃了設計方案。
發揮線上線下多渠道的宣傳優勢,全方位多角度的對網路安全意識的提升加以宣傳。
通過校園大屏幕滾動播放相關視頻讓全校學生在視覺上得到體驗;通過院報專欄系統的介紹相關安全知識;通過校園廣播電台讓全校學生在課余時間對相關知識有深入的了解;同時還通過發動各個學院的微信公眾平台發放網路安全知識。
在校團委的統一安排下,同各院系分團委還相繼展出了以「共建網路安全、共享網路文明」為主題的網路安全宣傳板。
通過以上展開的切實有效的宣傳活動,使華外學生從最初對網路安全概念淡漠,逐步上升到樹立網路安全自我保護意識,同時同學們也紛紛宣傳並轉載了關於「網路道德和網路素養」的 文章 ,將其運用到生活中,以便更好的創造和諧的網路環境。
二、通過組織學習及參與網路安全知識競賽深刻了解網路安全教育的重要性。
認真計劃並組織華外學生通過線上參與網路安全知識競賽,深刻了解網路安全教育活動的必要性。
我校於20__年11月24日–26日,組織在校同學們進行了多種形式的網路安全知識的學習,並於26日下午參加教育部思政司組織的「全國大學生網路安全知識競賽」。
我校近千名學生參與了此次競賽。
在此活動中,同學們紛紛展現出了較高的積極性,並且取得了優異的成績,部分同學在競賽中獲得了《全國大學生網路安全知識競賽參與證書》。
據參加競賽的同學說:「其實競賽的題目就是我們生活中常見的網路安全問題,通過競賽這種方式能使我們更加深入的了解網路安全,從而更好的將安全的網路技術運用到學習和生活中。」
三、認真設計並組織「網路安全精彩一刻」教育巡講
針對目前存在的一些網路安全的問題與隱患,我校組織學生於20__年11月26日——26組織三場「網路安全精彩一課」教育巡講,現代教育技術中心李__老師為近600名同學們相繼帶來了精彩的講說,增長了同學們的網路安全知識,提高了同學們的網路安全防範意識。
開展此次「網路安全精彩一課」教育活動也是積極響應國家的號召。
黑客和計算機病毒都是普遍的威脅,而為大家所熟知的日常網路安全也同樣存在各種問題。
針對這些問題,主講人李__老師向學生們介紹了日常生活中,使用網路時存在的安全隱患,並講解應該從哪些方面來保護自己。
為大家提供了很多有價值的寶貴建議,例如:確保作業系統與系統軟體,如網路瀏覽器,是完整安裝且更新修正至最新版;安裝個人防火牆與更新病毒碼至最新的防毒軟體等等。
同學們在課堂上的認真狀態足以見得本次教育活動真正為同學們答疑解惑,達到了預期目的的同時也豐富了同學們的網路知識。
四、在學生公寓內開展「線上網路安全體驗基地」活動
20__年11月29日,我校團委聯合學生工作部組織學生在九個公寓分別參與體驗教育部聯合公安部啟動的「線上網路安全體驗基地」活動。
本次體驗讓同學們大開眼界,看似安全的網路環境居然處處充滿了「危險」。
通過本次網路安全的體驗,同學們能夠正確辨認出計算機是否存在不良信息,樹立了自我保護意識,並且可以更好的利用互聯網。
參與此次體驗的趙同學說:「這次網上體驗,讓我獲益匪淺,懂得了很多課堂上接觸不到的東西,很實用,很有價值,我想把這個體驗活動分享給更多人,讓更多人受益。」在體驗的過程中積極踴躍,充分展現出了我校同學對本次活動參與的熱情。
中小學校網路安全教育方案5
為幫助公眾更好地了解、感知身邊的網路安全風險,增加網路安全知識,提高網路安全防護技能,保障廣大網民合法權益,共同維護國家網路安全,中央網信辦、中央編辦、教育部、科技部、工業和信息化部、公安部、中國人民銀行、國家新聞出版廣電總局、團中央、中國科協十部門決定於20_年6月1日至7日開展第二屆國家網路安全宣傳周活動。本屆宣傳周活動的主題是「共建網路安全,共享網路文明」,設立了啟動日、金融日、電信日、政務日、法制日、科技日、青少年日7個主題日。本屆宣傳周選擇在6月1日國際 兒童 節啟動,其目的是突出對青少年的網路安全意識、知識與技能教育,為青少年的成長,營造一個健康的網路環境和清朗的網路空間。
隨著互聯網的迅猛發展,我國網民數量激劇增長,特別是「互聯網+」戰略的推進,互聯網已日益成為公眾日常工作、生活、學習不可或缺的平台和助手,深刻地改變著人們的生活方式、行為方式和價值觀念。互聯網為廣大網民打開了認識世界的一扇窗,創造了一個求知的廣闊空間,開創了推動經濟社會發展的新形態。
但是,互聯網在帶給人們快捷、方便的同時,也帶來了挑戰。由於大多數網民網路安全意識薄弱,網路詐騙、謠言、暴力、色情等事件時有發生,網路安全形勢日趨復雜,違法不良信息屢屢出現,使互聯網健康發展面臨嚴峻挑戰。尤其是互聯網已成為青少年學習、生活、娛樂的重要工具,網路上的色情低俗、血腥暴力等有害信息,嚴重影響青少年健康成長,廣大家長朋友憂心忡忡,社會各界高度關注。「共建網路安全,共享網路文明」已是社會的期盼、人們的心願。建設安全的網路環境,打造清朗的網路空間,人人有責、人人參與。為此,射洪縣互聯網信息辦公室向社會各界朋友倡議:
一、做「共建網路安全,共享網路文明」的踐行者。要自覺遵守憲法和互聯網相關法律法規,自覺選擇健康信息,不參與有害和無用信息的製作和傳播,拒絕傳播違反國家法律、影響國家安全、破壞社會穩定、破壞民族團結和宗教信仰的信息,切實履行應有的社會責任。
二、做「共建網路安全,共享網路文明」的宣傳者。要自覺在學習工作生活中、在網路空間里倡導社會主義核心價值觀,弘揚傳播正能量,旗幟鮮明地駁斥雜音噪音,提倡先進 文化 ,摒棄消極頹廢,唱響網上「中國好聲音」,促進綠色網路建設。
三、做「共建網路安全,共享網路文明」的推進者。要不斷加大互聯網技術的創新提高,加強網路安全產品的研發和應用,築牢網路安全防護欄,防範和減少網路安全事件給我們帶來的麻煩,推進互聯網行業健康安全發展。
四、做「共建網路安全,共享網路文明」的保護者。要敢於擔當,大膽地同網路上的雜音噪音、歪風邪氣作斗爭,幫助廣大青年增強明辨是非、判別對錯的能力;要提升網路素養,爭當中國好網民,爭做網路時代的新青年,保護「網路原住民」,共同推進網路空間進一步清朗。
五、做「共建網路安全,共享網路文明」的捍衛者。社會各界要切實承擔起時代重任,要主動拿起法律的武器,履行網民義務,加大對違法和不良有害網路信息的舉報力度,努力維護國家網路主權,為國家安全和互聯網發展作出積極貢獻。
朋友們,網路安全事關國家安全、社會和諧,讓我們從現在做起、從自己做起,堅持文明上網、文明辦網,攜手共建綠色網路空間,奏響網路文明的和諧之音!
中小學校網路安全教育方案相關文章:
★ 安全教育活動策劃方案5篇
★ 校園安全教育工作計劃8篇
★ 學校疫情防控安全教育活動方案10篇
★ 學校安全教育實施方案
★ 關於校園安全教育活動方案
★ 中小學生安全教育活動方案
★ 學校安全教育工作實施方案
★ 校園安全教育活動方案
★ 2017學年小學安全教育實施方案
★ 關於學校國家安全教育活動方案
㈣ 網路安全的定義,並指出包括哪些方面
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
保密性
網路安全解決措施信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性
可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性
對信息的傳播及內容具有控制能力。
可審查性
出現安全問題時提供依據與手段
從網路運行和管理者角度說,希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。
在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
通常,系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務(斷開),外界是不可能構成安全威脅的。但是,企業接入國際互連網路,提供網上商店和電子商務等服務,等於將一個內部封閉的網路建成了一個開放的網路環境,各種安全包括系統級的安全問題也隨之產生。
構建網路安全系統,一方面由於要進行認證、加密、監聽,分析、記錄等工作,由此影響網路效率,並且降低客戶應用的靈活性;另一方面也增加了管理費用。
但是,來自網路的安全威脅是實際存在的,特別是在網路上運行關鍵業務時,網路安全是首先要解決的問題。
全方位的安全體系:
與其它安全體系(如保安系統)類似,企業應用系統的安全體系應包含:
訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,並採取相應的行動(如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
認證:良好的認證體系可防止攻擊者假冒合法用戶。
備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。
多層防禦,攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目標。
隱藏內部信息,使攻擊者不能了解系統內的基本情況。
設立安全監控中心,為信息系統提供安全體系管理、監控,渠護及緊急情況服務。
㈤ 如何做好網路安全管理
第一、物理安全
除了要保證要有電腦鎖之外,我們更多的要注意防火,要將電線和網路放在比較隱蔽的地方。我們還要准備UPS,以確保網路能夠以持續的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網路癱瘓,峰值電壓最小的時候,網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。
第二、系統安全(口令安全)
我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住,我也見過很多這樣的網管,他的密碼設置的的確是復雜也安全,但是經常自己都記不來,每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。
我們也可以在屏保、重要的應用程序上添加密碼,以確保雙重安全。
第三、打補丁
我們要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。
另外我們要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。
第四、安裝防病毒軟體
病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體,並保持最新的病毒定義碼。我們知道病毒一旦進入電腦,他會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒,並定期的清除隔離病毒的文件夾。
現在有很多防火牆等網關產品都帶有反病毒功能,例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是,她具有防病毒的功能。
第五、應用程序
我們都知道病毒有超過一半都是通過電子郵件進來的,所以除了在郵件伺服器上安裝防病毒軟體之外,還要對PC機上的outlook防護,我們要提高警惕性,當收到那些無標題的郵件,或是你不認識的人發過來的,或是全是英語例如什麼happy99,money,然後又帶有一個附件的郵件,建議您最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況,他們單位有三個人一直收到郵件,一個小時竟然奇跡般的收到了2000多封郵件,致使最後郵箱爆破,起初他們懷疑是黑客進入了他們的網路,最後當問到這幾個人他們都說收到了一封郵件,一個附件,當去打開附件的時候,便不斷的收到郵件了,直至最後郵箱撐破。最後查出還是病毒惹的禍。
除了不去查看這些郵件之外,我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。
很多黑客都是通過你訪問網頁的時候進來的,你是否經常碰到這種情況,當你打開一個網頁的時候,會不斷的跳出非常多窗口,你關都關不掉,這就是黑客已經進入了你的電腦,並試圖控制你的電腦。
所以我們要將IE的安全性調高一點,經常刪除一些cookies和離線文件,還有就是禁用那些Active X的控制項。
第六、代理伺服器
代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站,因為代理伺服器都有緩沖的功能,在這里可以保留一些網站與IP地址的對應關系。
要想了解代理伺服器,首先要了解它的工作原理:
環境:區域網裡面有一台機器裝有雙網卡,充當代理伺服器,其餘電腦通過它來訪問網路。
1、內網一台機器要訪問新浪,於是將請求發送給代理伺服器。
2、代理伺服器對發來的請求進行檢查,包括題頭和內容,然後去掉不必要的或違反約定的內容。
3、代理伺服器重新整合數據包,然後將請求發送給下一級網關。
4、新浪網回復請求,找到對應的IP地址。
5、代理伺服器依然檢查題頭和內容是否合法,去掉不適當的內容。
6、重新整合請求,然後將結果發送給內網的那台機器。
由此可以看出,代理伺服器的優點是可以隱藏內網的機器,這樣可以防止黑客的直接攻擊,另外可以節省公網IP。缺點就是每次都要經由伺服器,這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候,其餘電腦將不能訪問網路。
第七、防火牆
提到防火牆,顧名思義,就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前,都已經出現了防火牆。
數據包過濾,就是通過查看題頭的數據包是否含有非法的數據,我們將此屏蔽。
舉個簡單的例子,假如體育中心有一場劉德華演唱會,檢票員坐鎮門口,他首先檢查你的票是否對應,是否今天的,然後撕下右邊的一條,將剩餘的給你,然後告訴你演唱會現場在哪裡,告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。
你也許經常聽到你們老闆說:要增加一台機器它可以禁止我們不想要的網站,可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等,但是沒有一個老闆會說:要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。
㈥ 網路安全機制包括些什麼
網路安全機制包括接入管理、安全監視和安全恢復三個方面。
接入管理主要處理好身份管理和接入控制,以控制信息資源的使用;安全監視主要功能有安全報警設置以及檢查跟蹤;安全恢復主要是及時恢復因網路故障而丟失的信息。
接入或訪問控制是保證網路安全的重要手段,它通過一組機制控制不同級別的主體對目標資源的不同授權訪問,在對主體認證之後實施網路資源的安全管理使用。
網路安全的類型
(1)系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
(2)網路信息安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
(3)信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上自由傳輸的信息失控。
(4)信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
㈦ 《網路安全法》主要內容解讀(2)
2017年《網路安全法》主要內容解讀
(一)設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
第三十六條 關鍵信息基礎設施的運營者采購網路產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。
第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練,提高應對網路安全事件的水平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;
(四)對網路安全事件的應急處置與網路功能的恢復等,提供技術支持和協助。
第四章 網路信息安全
第四十條 網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。
第四十一條 網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第四十五條 依法負有網路安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
第四十六條 任何個人和組織應當對其使用網路的行為負責,不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布涉及實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
第四十七條 網路運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
第四十八條 任何個人和組織發送的電子信息、提供的應用軟體,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。
電子信息發送服務提供者和應用軟體下載服務提供者,應當履行安全管理義務,知道其用戶有前款規定行為的,應當停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。
第四十九條 網路運營者應當建立網路信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關網路信息安全的投訴和舉報。
網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
第五十條 國家網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷傳播。
第五章 監測預警與應急處置
第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。
第五十二條 負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,並按照規定報送網路安全監測預警信息。
第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案,並定期組織演練。
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級,並規定相應的應急處置措施。
第五十四條 網路安全事件發生的風險增大時,省級以上有關部門應當按照規定的許可權和程序,並根據網路安全風險的特點和可能造成的危害,採取下列措施:
(一)要求有關部門、機構和人員及時收集、報告有關信息,加強對網路安全風險的監測;
(二)組織有關部門、機構和專業人員,對網路安全風險信息進行分析評估,預測事件發生的可能性、影響范圍和危害程度;
(三)向社會發布網路安全風險預警,發布避免、減輕危害的措施。
第五十五條 發生網路安全事件,應當立即啟動網路安全事件應急預案,對網路安全事件進行調查和評估,要求網路運營者採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警示信息。
第五十六條 省級以上有關部門在履行網路安全監督管理職責中,發現網路存在較大安全風險或者發生安全事件的,可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施,進行整改,消除隱患。
第五十七條 因網路安全事件,發生突發事件或者生產安全事故的,應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。
第五十八條 因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
第六章 法律責任
第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的;
(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施,或者未按照規定及時告知用戶並向有關主管部門報告的;
(三)擅自終止為其產品、服務提供安全維護的。
第六十一條 網路運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十二條 違反本法第二十六條規定,開展網路安全認證、檢測、風險評估等活動,或者向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。
第六十三條 違反本法第二十七條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程序、工具,或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作。
第六十四條 網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網路產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網路數據,或者向境外提供網路數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十七條 違反本法第四十六條規定,設立用於實施違法犯罪活動的網站、通訊群組,或者利用網路發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以並處一萬元以上十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。
單位有前款行為的,由公安機關處十萬元以上五十萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
第六十八條 網路運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
電子信息發送服務提供者、應用軟體下載服務提供者,不履行本法第四十八條第二款規定的安全管理義務的,依照前款規定處罰。
第六十九條 網路運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:
(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,採取停止傳輸、消除等處置措施的;
(二)拒絕、阻礙有關部門依法實施的監督檢查的;
(三)拒不向公安機關、國家安全機關提供技術支持和協助的。
第七十條 發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的,依照有關法律、行政法規的規定處罰。
第七十一條 有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,並予以公示。
第七十二條 國家機關政務網路的運營者不履行本法規定的網路安全保護義務的,由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
第七十三條 網信部門和有關部門違反本法第三十條規定,將在履行網路安全保護職責中獲取的信息用於其他用途的,對直接負責的主管人員和其他直接責任人員依法給予處分。
網信部門和有關部門的工作人員玩忽職守、尚不構成犯罪的,依法給予處分。
第七十四條 違反本法規定,給他人造成損害的,依法承擔民事責任。
違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第七十五條 境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。
第七章 附則
第七十六條 本法下列用語的含義:
(一)網路,是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
(二)網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
(三)網路運營者,是指網路的所有者、管理者和網路服務提供者。
(四)網路數據,是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
(五)個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
第七十七條 存儲、處理涉及國家秘密信息的網路的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。
第七十八條 軍事網路的安全保護,由中央軍事委員會另行規定。
第七十九條 本法自2017年6月1日起施行。
;㈧ 網路安全管理的應急預案
網路安全管理的應急預案範文
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
4、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:
網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網路信息安全事件。
二網路突發事件的級別
按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網路信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網路信息安全事件。
⒉重大網路信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網路部分癱瘓或影響我校聲譽,影響學校安全穩定的網路信息安全事件。
⒊較大網路信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
⒋一般網路信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
三、應急處理組織機構
發生網路信息安全事件後,學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處
四、應急處置
一先期處置
網路信息安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網路信息管理工作領導小組匯報。
⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
⒉快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網路與信息系統運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
⒊及時報告信息。事發部門在先期處置的同時按預案要求,及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。
⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據,採取手工記錄、截屏、文件備份等手段,對事件發生發展、處置過程等詳細記錄,為事件調查、處理提供客觀證據。
二應急響應及事件處置
⒈啟動應急響應
網路信息安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網路信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響范圍、發展趨勢,根據研判結果啟動網路信息安全事件應急響應預案。
根據校園網路信息安全事件的可控性、嚴重程度和影響范圍,發布相應等級的應急響應,對於特別重大或重大網路信息安全事件,學校網路信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對於較大或一般網路信息安全事件,學校網路信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啟動後,學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網路信息安全應急處置工作,指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作,落實網路信息應急處理安全責任;召集各成員及相關部門擬定網路信息安全事件處置方案;組織落實學校網路信息管理工作領導小組的決定,發布預案響應等級,督促、檢查各部門貫徹落實網路信息安全事故整改工作。
黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析,及時上報重要信息;根據網路輿情發展情況,擬定網路輿論引導意見;根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定,負責新聞發布工作,起草新聞稿和情況公告,及時、准確、客觀報道事件信息,正確引導輿論導向。
信息化中心分析查找網路信息安全事件發生原因,制定網路信息安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網路信息安全處置方案;根據網路輿情,封堵校園網路有害信息;查封存在風險及有害的域名、IP地址、電子郵件。
學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍,積極引導正面網路輿論信息傳播;引導在校大學生傳播積極、正面的網路輿論信息,監測、控制有害網路輿情傳播;開展網路安全思想政治教育工作,教導學生樹立正確的網路輿論觀。
保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。
網路信息安全事件發生單位,根據前期處置及學校網路信息管理工作領導小組的研究決定,配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。
⒊應急結束
在網路信息安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。
五、善後處置
一恢復重建
恢復重建工作按照「誰主管、誰負責,誰主辦、誰負責」的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網路信息管理工作領導小組審核實施。
二調查評估
學校網路信息管理工作領導小組會同事發及相關部門,對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。
六、監督檢查
學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網路信息管理工作領導小組備案。
本預案自印發之日起實施。
網路安全管理的應急預案3
為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網路與信息安全的突發事件,遏制突發事件的影響和有害信息的擴散,保障校園網路與信息安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。
一、校園網路與信息安全事件定義
1.信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。
2.適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規定執行。
3.安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構及工作職責
(一)網路安全與信息化領導小組
網路安全與信息化領導小組直接負責學校網路與信息安全工作,對學校的網路與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網路與信息安全工作預案,處置各類危害校園網路與信息安全的突發事件。
(二)領導小組下設兩個工作組
1.網路安全協調組
由宣傳部、信息化技術中心、相關部門負責人組成。其職責是:當校園網中出現網路與信息安全事件時,負責組織協調有關部門及時清理有害信息,會同有關部門積極查找非法信息的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網路安全技術組
由信息化技術中心、有關部門的技術人員組成。其職責是:當發生網路安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,盡快查出原因和處理問題,盡早恢復網路正常運行。
三、應急處理流程
緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。
(一)在確認發生網路與信息安全事件後,第一時間向學校網路安全與信息化領導小組(以下簡稱領導小組)匯報。
(二)領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況,根據情況確定事件的性質,啟動相應的工作機制。
(三)在領導小組的統一指揮下,各網路安全處置小組按職責分工和工作程序迅速開展工作:
1.網路安全技術組
(1)斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改,要立即切斷伺服器的網路連接,防止有害信息的擴散。
(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。
(3)查找根源,解決問題。使用各種網路管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網路安全問題。
(4)恢復系統運行。採取措施盡快恢復系統的正常運行,有條件的啟用備用服務系統,沒有條件的一定要等解決問題後才可以做系統恢復。
(5)恢復網路運行。在網路安全問題解決後,逐步恢復網路運行,監控安全問題是否徹底解決,直至網路運行正常。
(6)提升網路安全防護能力。針對此次事件總結經驗,採取相應網路安全措施,提升網路安全防禦能力。
2.網路安全協調組
(1)迅速掌握情況。協調組人員應迅速趕到現場,了解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。
(2)緊急報告。協調組把掌握的情況如實向領導小組匯報,領導小組認為情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應同時報告當地公安機關。
(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
(5)協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。
(6)提出整改措施。進一步總結事件教訓,研判信息安全現狀、排查安全隱患,進一步加強制度建設,提升學校網路與信息安全防護能力。
(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時,應在學校領導小組指導下,由信息技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。(報送內容和格式見附件3)
六、工作要求
在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。
;㈨ 簡要概述網路安全保障體系的總體框架
網路安全保障體系的總體框架
1.網路安全整體保障體系
計算機網路安全的整體保障作用,主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路安全整體保障體系如圖1所示。
圖4 網路安全保障體系框架結構
【拓展閱讀】:風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上,制定的識別、衡量、積極應對、有效處置風險及妥善處理風險等一整套系統而科學的管理方法,以避免和減少風險損失。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心,風險分為信用風險、市場風險和操作風險,其中包括信息安全風險。
實際上,在網路信息安全保障體系框架中,充分體現了風險管理的理念。網路安全保障體系架構包括五個部分:
(1)網路安全策略。以風險管理為核心理念,從長遠發展規劃和戰略角度通盤考慮網路建設安全。此項處於整個體系架構的上層,起到總體的戰略性和方向性指導的作用。
(2)網路安全政策和標准。網路安全政策和標準是對網路安全策略的逐層細化和落實,包括管理、運作和技術三個不同層面,在每一層面都有相應的安全政策和標准,通過落實標准政策規范管理、運作和技術,以保證其統一性和規范性。當三者發生變化時,相應的安全政策和標准也需要調整相互適應,反之,安全政策和標准也會影響管理、運作和技術。
(3)網路安全運作。網路安全運作基於風險管理理念的日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網路安全保障體系的核心,貫穿網路安全始終;也是網路安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
(4)網路安全管理。網路安全管理是體系框架的上層基礎,對網路安全運作至關重要,從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現,而網路安全管理體系是從人員組織的角度保證正常運作,網路安全技術體系是從技術角度保證運作。
(5)網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可以極大提高網路安全運作的有效性,從而達到網路安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防範和控制。
引自高等教育出版社網路安全技術與實踐賈鐵軍主編2014.9
㈩ 我國網路安全基本原則是什麼
法律分析:網路安全法的基本原則有:網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則。
法律依據:《中華人民共和國網路安全法》
第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條 在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。