1. 網路信息安全技術的網路信息安全技術措施
維護網路信息安全還有一項必要的措施就是建立合理可靠的備份和恢復機制。美國的9.11事件凸顯了信息備份的重要性。在該事件中,一些企業的包括大量計劃書、貿易協議、交易記錄等檔案信息在內的信息由於沒有進行異地備份而再無法得到恢復,由此造成的損失難以估量。此次事件之後,各行業都提高了對信息備份制度的重視。在9.11事件發生之前,盡管備份數據也是一項必要任務,但其執行過程並不那麼精確或規律。但是,它現在已經成為一項必須實現的要求。」美國位於華盛頓的國家醫學圖書館將其信息通過網路備份到賓夕法尼亞州,之所以選擇該州,是因為通過統計發現那裡發生地震的概率最小,可見其對數據備份的重視程度。備份制度對於安全性遭受損害的檔案信息的恢復至關重要。
2. 2022學校網路安全主題活動方案
網路安全在不同的應用環境下有不同的解釋。針對網路中的一個運行系統而言,網路安全就是指信息處理和傳輸的安全。下面是我為大家整理的關於2022學校網路安全主題活動方案,希望對您有所幫助!
2022學校網路安全主題活動方案1
為增強校園網路安全意識,提高網路安全防護技能,按照陝西省互聯網信息辦公室《關於開展陝西省網路安全宣傳周活動的通知》精神,以及陝教保辦文件關於開展陝西省 教育 系統網路安全宣傳周活動通知要求。特製定出我院校園國家網路安全宣傳周活動方案:
一、活動主題
二、活動時間
20__年11月24日至30日。
三、活動內容
以「媒體全鋪開、校園全覆蓋、師生全知曉」為目標,統一使用「國家網路安全宣傳周」標識,校園宣傳活動內容如下:
1、學習黨和國家網路安全戰略、方針、政策,了解目前國家在網路安全方面的前沿動態。
2、召開網路安全工作匯報會,展示我院在網路安全維護工作方面所採取的 措施 和取得的成效。
3、採用線上加線下的方式進行網路安全宣傳,開展 網路 安全知識 普及活動。
四、活動形式
本次網路安全宣傳活動採取以下形式開展:
(一)舉辦校園網路安全宣傳周啟動及簽名活動
(二)利用室外LED電子大屏滾動播放網路安全宣傳公益短片。同時,將這些宣傳視頻上傳至校園網資源平台,供廣大師生學習觀看,並推送到移動平台,以方便手機等移動終端用戶觀看。
(三)在校園網上開辟一個網路安全宣傳專欄,對開展宣傳活動的方案、計劃等相關資料以及宣傳活動所取得的成果進行公布,提供電子版全民安全使用網路手冊,共廣大師生下載學習使用。並鏈接至「國家網路安全宣傳周頁面」。
(四)在校園廣播台開設專題欄目,宣傳相關網路安全知識以及網路安全專家談的相關內容。
(五)舉辦網路安全宣傳講座。邀請網路安全方面的專家為師生舉辦專題講座。在三個校區分別進行。
(六)製作網路安全宣傳展板,宣傳海報等。
(七)開展網路安全知識咨詢。
(八)懸掛網路安全宣傳橫幅。
2022學校網路安全主題活動方案2
20__學校網路安全宣傳周活動方案為增強校園網路安全意識,提高網路安全防護技能,按照中央網信辦、教育部等6部委聯合制定的《國家網路安全宣傳周活動方案》(中網辦發文〔20__〕2號)及省委高校工委相關通知要求,特製定出我院校園網路安全宣傳周活動方案:
一、活動主題
網路安全為人民,網路安全靠人民
二、活動時間
9月19—25日,其中9月20日為教育主題日。
三、活動安排
(一)舉辦全校大學生網路安全知識競賽
9月9日至10月31日,各系組織學生參加「全國大學生網路安全知識競賽」,通過網路答題方式普及網路安全知識。激發學生學習網路安全知識興趣,提升網路安全防護技能。
競賽網址:
任務單位:院團委
(二)開展網路 安全教育 專題活動
1、網站宣傳
在學院網站首頁開辟網路安全專題,發布相關安全知識、法律法規及學院相關活動,並組織相關資料供廣大師生下載學習使用。
負責部門:黨委宣傳部
2、設計網路安全宣傳櫥窗、電子 標語 及擺放宣傳板
在學校__區設計放置宣傳櫥窗,__區主幹道及學生主要活動區域發送電子宣傳標語、擺放宣傳板,積極營造網路安全 文化 氛圍。
任務部門:黨委宣傳部
3、微信推送
通過學校公眾號面向全校師生進行網路安全信息推送。
任務部門:黨委宣傳部
4、校園廣播宣傳
活動期間,校園廣播站廣播有關網路安全的常識,提高師生網路安全意識。
任務部門:黨委宣傳部
5、團日主題班會
各系部根據實際情況,組織開展「網路安全宣傳周」團日教育活動,以視頻、實例、線上線下互動交流等方式,組織學生學習網路安全知識,提升網路安全意識。
任務部門:學生處、院團委
四、工作要求
1、高度重視,加強組織領導。舉辦網路安全周活動是貫徹落實中央關於網路安全和信息化戰略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動,充分調動學生的積極性、主動性和創造性,推動活動形成聲勢。
2、突出主題,注重工作實效。要緊緊圍繞活動主題,將網路安全教育與學生思想政治教育、文明校園建設、維護校園穩定等工作有機結合,提升工作的針對性與實效性,營造校園安全上網、依法上網的良好氛圍。
3、加強協作,建立長效機制。以安全周為契機,探索建立青少年學生網路安全教育長效機制。推動相關內容納入新生教育、課程教育、團日活動和課外實踐活動,完善網路安全教育工作體系,切實增強教育實效。
4、嚴守規定,務實高效。要堅決貫徹執行中央八項規定有關要求,嚴格按照勤儉節約、務實高效原則,著力在提高活動實效上下功夫,嚴禁鋪張浪費、大講排場和各種形式主義。
2022學校網路安全主題活動方案3
網路安全是國家安全體系的重要組成部分,結合疫情防控需要,以線上宣傳為重點,線上、線下相結合,深入開展宣傳教育活動。
活動方案
20_年10月11日-17日,是國家網路安全宣傳周,題是「網路安全為人民網路安全靠人民」。為配合開展好網路宣傳周的宣傳教育活動,切實增強廣大師生和家長的網路安全意識,進一步普及網路安全知識,提高網路安全技能,根據國家及省市縣相關要求,特開展我校學生和家長「網路安全宣傳周」主題教育活動。現將有關工作安排通知如下:
活動時間:20_年10月11日——202_年10月17日
活動主題:網路安全為人民網路安全靠人民
活動安排:
1、一次動員:利用周一晨會對全體師生進行網路安全教育宣傳,並對網路安全宣傳周活動進行動員。
2、一次班會:「安全教育、網路安全教育」主題班會。
3、安全教育學習:10月12日師生在網路安全宣傳周期間「校園日」當天觀看學習。
4、一次排查:對學校師生的電腦、手機做一次網路安全隱患排查。
活動要求:
各班級要對「網路安全宣傳周」專題教育的時間、內容、形式、組織管理等做出安排,確保活動覆蓋到每一個班級、每一名學生和每一位家長。
10月12日,浙江省教育廳將在「之江匯」教育廣場(網址:___)開設網路安全宣傳專欄,開展網路安全宣傳教育,重點學習貫徹_關於網路強國的重要思想,宣傳國家、我省網路安全工作取得的重大成就,宣講《中華人民共和國網路安全法》及相關配套法規,普及網路安全知識。加強自查自糾,預防校園網路安全事故,做到有檢查、有記錄、有落實整改的措施。
各班上交「網路安全宣傳周」活動照片到政教處。
2022學校網路安全主題活動方案4
為進一步推動我校網路安全建設,加強網路安全教育宣傳,營造安全、健康、文明、和諧的網路環境,按照遼寧省委網信辦《關於印發<遼寧省網路安全宣傳周活動 實施方案 >的通知》(_委網辦發文[20__]_號)和《遼寧省教育廳辦公室關於印發遼寧省教育系統網路安全宣傳活動周活動實施方案的通知》(遼教電[20__]149號)精神,我校決定開展網路安全宣傳周活動,並制定以下活動方案。
一、指導思想
以學習宣傳_網路強國戰略思想、國家網路安全有關法律法規和政策標准為核心,以培育「四有好網民」為目的,以「網路安全為人民,網路安全靠人民」為活動主題,深入開展「網路安全進校園」宣傳教育活動,充分發揮校園宣傳教育主陣地作用,增強師生網路安全意識,提升基本防護技能,共同維護國家網路安全。
二、活動時間和主題
時間:9月19日-25日
主題:
宣傳周活動期間,開展主題日活動,9月20日為教育日,在學校開展一次「網路安全進校園」體驗活動。
三、活動形式
本次網路安全宣傳活動建議採取但不限於以下形式,單次活動安排在9月20日教育日舉辦。
1、開辦網路安全宣傳專欄。各學院及相關部門要充分利用校園網或宣傳報欄宣傳網路安全法律法規、政策文件、網路安全常識等。
2、舉辦網路安全宣傳講座。組織師生觀看網路安全教育宣傳片。
現代教育技術中心將開放我校數據中心機房,由相關教師介紹校園網路的安全設備及相關技術。各學院可與現代教育技術中心直接聯系。
3、開展網路安全知識競賽。各學院可組織廣大師生開展各種類型的網路安全知識競賽、技能競賽,引導師生主動學習網路安全知識,加強網路安全自我保護意識。競賽內容要緊扣本次活動主題。
4、召開網路安全知識主題班會。組織學生召開一次主題班會,討論宣傳網路安全知識,提高學生網路安全意識,增強識別和應對網路危險的能力。
5、發放網路安全宣傳傳單。通過校園官方微信、團屬新媒體製作電子版網路安全宣傳傳單,推送或發放給師生、學生家長,擴大宣傳教育的覆蓋面。
四、活動要求
1、加強組織領導。各基層黨委(黨總支)要高度重視網路安全宣傳活動,按照活動方案要求,精心謀劃、周密部署,確保組織到位、責任到位。
2、務求取得實效。各基層黨委(黨總支)要緊緊圍繞活動主題,扎實開展宣傳活動,確保讓每一名師生都接受一次網路安全教育。
3、建立長效機制。各基層黨委(黨總支)要以網路安全宣傳周為契機,加強網路安全工作,推動相關內容納入新生教育、課堂教育、課外實踐活動等,積極探索建立網路安全教育長效工作機制。
4、做好相關工作。各相關部門、學院要按照本活動方案認真貫徹落實;活動周期間認真收集活動相關素材,包括開展活動形式、舉辦場次及參加人數、活動主要特色、活動成效等內容;活動結束後認真 總結 分析,形成 總結 報告 ,於9月28日前將電子版報送宣傳部郵箱。
2022學校網路安全主題活動方案5
按照《市教育局關於開展網路安全宣傳周活動的通知》的相關要求,結合學校實際,經學校研究決定,在全校師生中開展網路安全教育宣傳周活動,特製訂方案如下:
一、活動時間
20__年9月17日(星期一)至9月23日(星期日)。
二、活動主題
三、具體內容:
(一)舉行「共建網路安全,共享網路文明」網路安全教育周啟動儀式9月17日(星期一),按照八小關於網路安全教育周的活動安排,組織開展「共建網路安全,共享網路文明」安全教育啟動儀式,常校長做動員講話,並做具體的活動安排和要求。
1、召開一次「共建網路安全,共享網路文明」為主題的班會各班要緊密結合學生不良的上網習慣,選擇發生在學生身邊的典型案例,組織和引導學生進行深入討論身邊存在的網路安全隱患,結合學生進入黑網吧等現象進行討論,教育學生從自身做起,遵守網路安全准則。時時刻刻注意網路安全事項。班主任一定要在學生討論後進行總結,教育學生提高網路安全意識和自我保護意識。各班自行組織時間開展。但必須在9月19日前完成。
2、大隊部組織落實相關活動並照相及過程資料的收集。
(二)、開展網路安全教育班級手抄小報及 黑板報 評比。每班5份手抄小報,各班出一期以「共建網路安全,共享網路文明」為主題的黑板報,學校進行評比(9月20日前)。要求:
1、主題鮮明,內容豐富具教育性,無知識性錯誤和錯別字。
2、小報要充分顯示本班開展的網路安全教育情況。
四、開展多種形式的網路安全教育宣傳活動
活動周期間,學校LED屏播出網路安全教育宣傳條幅,9月__日,上一節「綠色上網、文明上網、健康上網」網路安全公開課。同時充分利用黑板報、宣傳欄、校園網等形式進行網路安全教育宣傳,營造濃厚的.網路安全教育氛圍。
2022學校網路安全主題活動方案相關 文章 :
★ 2022年安全教育月主題活動總結
★ 網路法制教育主題班會方案
★ 2022網路安全宣傳周演講稿10篇
★ 2022安全教育月活動總結通用
★ 2022網路安全培訓心得體會範文5篇
★ 校園安全主題活動方案五篇
★ 學校安全教育活動方案五篇範文
★ 2022年安全教育月活動總結範文
★ 2022中小學生安全教育日專題活動總結大全10篇
★ 2022學校年會活動方案6篇
3. 網路與信息安全保障措施
【上海重點課程】清華大學出版社,賈鐵軍主編《網路安全實用技術》課程資源:動畫視頻、同步實驗指導、試卷庫等:
http://kczx.sdju.e.cn/Able.Acc2.Web/Template/View.aspx?action=view&courseType=0&courseId=26648
4. 網路與信息系統的安全措施有哪些每種安全措施的作用是什麼
物理措施、訪問控制、數據加密、網路隔離、其他措施。
1、物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。 2、訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權,等等。 3、數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。 4、網路隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。隔離卡主要用於對單台機器的隔離,網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。 5、其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
5. 如何解決企業遠程辦公網路安全問題
企業遠程辦公的網路安全常見問題及建議
發表時間:2020-03-06 11:46:28
作者:寧宣鳳、吳涵等
來源:金杜研究院
分享到:微信新浪微博QQ空間
當前是新型冠狀病毒防控的關鍵期,舉國上下萬眾一心抗擊疫情。為增強防控,自二月初以來,北京、上海、廣州、杭州等各大城市政府公開表態或發布通告,企業通過信息技術開展遠程協作辦公、居家辦公[1]。2月19日,工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,面對疫情對中小企業復工復產的嚴重影響,支持運用雲計算大力推動企業上雲,重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式[2]。
面對國家和各地政府的呼籲,全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示,有47.55%的受訪者在家辦公或在線上課[3]。面對特殊時期龐大的遠程辦公需求,遠程協作平台也積極承擔社會擔當,早在1月底,即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體[4]。
通過信息技術實現遠程辦公,無論是網路層、系統層,還是業務數據,都將面臨更加復雜的網路安全環境,為平穩有效地實現安全復工復產,降低疫情對企業經營和發展的影響,企業應當結合實際情況,建立或者適當調整相適應的網路與信息安全策略。
一、遠程辦公系統的類型
隨著互聯網、雲計算和物聯網等技術的深入發展,各類企業,尤其是互聯網公司、律所等專業服務公司,一直在推動實現企業內部的遠程協作辦公,尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看,遠程辦公系統可分為以下幾類:[5]
綜合協作工具,即提供一套綜合性辦公解決方案,功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等,代表軟體企包括企業微信、釘釘、飛書等。
即時通信(即InstantMessaging或IM)和多方通信會議,允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具,代表軟體包括Webex、Zoom、Slack、Skype等。
文檔協作,可為多人提供文檔的雲存儲和在線共享、修改或審閱功能,代表軟體包括騰訊文檔、金山文檔、印象筆記等。
任務管理,可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化(即OfficeAutomation或OA)功能,代表軟體包括Trello、Tower、泛微等。
設計管理,可根據使用者要求,系統地進行設計方面的研究與開發管理活動,如素材、工具、圖庫的管理,代表軟體包括創客貼、Canvas等。
二、遠程辦公不同模式下的網路安全責任主體
《網路安全法》(「《網安法》」)的主要規制對象是網路運營者,即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。
對於遠程辦公系統而言,不同的系統運營方式下,網路安全責任主體(即網路運營者)存在較大的差異。按照遠程辦公系統的運營方式劃分,企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限,以明確判斷自身應採取的網路安全措施。
(1)自有系統
此類模式下,企業的遠程辦公系統部署在自有伺服器上,系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高,但因不存在數據流向第三方伺服器,安全風險則較低,常見的企業類型包括國企、銀行業等重要行業企業與機構,以及經濟能力較強且對安全與隱私有較高要求的大型企業。
無論是否為企業自研系統,由於系統架構完畢後由企業單獨所有並自主管理,因此企業構成相關辦公系統的網路運營者,承擔相應的網路安全責任。
(2)雲辦公系統
此類辦公系統通常為SaaS系統或APP,由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務,供企業用戶與個人(員工)用戶使用。此類系統構建成本相對經濟,但往往只能解決企業的特定類型需求,企業通常沒有許可權對系統進行開發或修改,而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。
由於雲辦公系統(SaaS或APP)的網路、資料庫、應用伺服器都由平台運營方運營和管理,因此,雲辦公系統的運營方構成網路運營者,通常對SaaS和APP的網路運行安全和信息安全負有責任。
實踐中,平台運營方會通過用戶協議等法律文本,將部分網路安全監管義務以合同約定方式轉移給企業用戶,如要求企業用戶嚴格遵守賬號使用規則,要求企業用戶對其及其員工上傳到平台的信息內容負責。
(3)綜合型系統
此類系統部署在企業自有伺服器和第三方伺服器上,綜合了自有系統和雲辦公,系統的運營不完全由企業控制,多用於有多地架設本地伺服器需求的跨國企業。
雲辦公系統的供應商和企業本身都可能構成網路運營者,應當以各自運營、管理的網路系統為邊界,對各自運營的網路承擔相應的網路安全責任。
對於企業而言,為明確其與平台運營方的責任邊界,企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下,企業應當考慮多類因素綜合認定,分析包括但不限於以下:
辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理;
企業對企業使用的辦公系統是否具有最高管理員許可權;
辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器;
企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。
當然,考慮到系統構建的復雜性與多樣性,平台運營方和企業在遠程協作辦公的綜合系統中,可能不免共同管理同一網路系統,雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定,盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此,對於共同管理、運營遠程協作辦公服務平台的情況下,企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。
三、遠程辦公涉及的網路安全問題及應對建議
下文中,我們將回顧近期遠程辦公相關的一些網路安全熱點事件,就涉及的網路安全問題進行簡要的風險評估,並為企業提出初步的應對建議。
1.用戶流量激增導致遠程辦公平台「短時間奔潰」,平台運營方是否需要承擔網路運行安全責任?
事件回顧:
2020年2月3日,作為春節假期之後的首個工作日,大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案,但是巨量的並發響應需求還是超出了各平台運營商的預期,多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障[6]。在出現故障後,平台運營方迅速採取了網路限流、伺服器擴容等措施,提高了平台的運載支撐能力和穩定性,同時故障的出現也產生一定程度的分流。最終,盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營,但還是遭到了不少用戶的吐槽。
風險評估:
依據《網路安全法》(以下簡稱《網安法》)第22條的規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
遠程辦公平台的運營方,作為平台及相關網路的運營者,應當對網路的運行安全負責。對於短時間的系統故障,平台運營方是否需要承擔相應的法律責任或違約責任,需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。
對於上述事件而言,基於我們從公開渠道了解的信息,盡管多個雲辦公平台出現了響應故障問題,給用戶遠程辦公帶來了不便,但平台本身並未暴露出明顯的安全缺陷、漏洞等風險,也沒有出現網路數據泄露等實質的危害結果,因此,各平台很可能並不會因此而承擔網路安全的法律責任。
應對建議:
在疫情的特殊期間,主流的遠程辦公平台產品均免費開放,因此,各平台都會有大量的新增客戶。對於平台運營方而言,良好的應急預案和更好的用戶體驗,肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。
為進一步降低平台運營方的風險,提高用戶體驗,我們建議平台運營方可以:
將用戶流量激增作為平台應急事件處理,制定相應的應急預案,例如,在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等;
對用戶流量實現實時的監測,及時調配平台資源;
建立用戶通知機制和話術模板,及時告知用戶系統響應延遲的原因及預計恢復的時間等;
在用戶協議或與客戶簽署的其他法律文本中,嘗試明確該等系統延遲或奔潰事件的責任安排。
2.在遠程辦公環境下,以疫情為主題的釣魚攻擊頻發,企業如何降低外部網路攻擊風險?
事件回顧:
疫情期間,某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送,網路釣魚和欺詐活動。比如,黑客組織偽裝身份(如國家衛健委),以「疫情防控」相關信息為誘餌,發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源,郵件內容與廣大人民群眾關注的熱點事件密切相關,極具欺騙性。一旦用戶點擊,可能導致主機被控,重要信息、系統被竊取和破壞[7]。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
遠程辦公的實現,意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一,無論是接入網路還是移動終端本身,都更容易成為網路攻擊的對象。一方面,公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點,這些網路可能毫無安全防護,存在很多常見的容易被攻擊的網路漏洞,容易成為網路犯罪組織侵入企業內網的中轉站;另一方面,部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件,員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件,嚴重威脅企業內部網路的安全。
在計算機病毒或外部網路攻擊等網路安全事件下,被攻擊的企業盡管也是受害者,但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案,導致網路數據泄露或者被竊取、篡改,給企業的用戶造成損失的,很可能依舊需要承擔相應的法律責任。
應對建議:
對於企業而言,為遵守《網安法》及相關法律規定的網路安全義務,我們建議,企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全:
(1)企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識,制定相適應的網路安全事件管理機制,包括但不限於:
制定包括數據泄露在內的網路安全事件的應急預案;
建立應對網路安全事件的組織機構和技術措施;
實時監測最新的釣魚網站、勒索郵件事件;
建立有效的與全體員工的通知機制,包括但不限於郵件、企業微信等通告方式;
制定與員工情況相適應的信息安全培訓計劃;
設置適當的獎懲措施,要求員工嚴格遵守公司的信息安全策略。
(2)企業應當根據現有的信息資產情況,採取以下措施,進一步保障移動終端設備安全:
根據員工的許可權等級,制定不同的移動終端設備安全管理方案,例如,高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備;
制定針對移動終端設備辦公的管理制度,對員工使用自帶設備進行辦公提出明確的管理要求;
定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描;
在終端設備上,對終端進行身份准入認證和安全防護;
重點監測遠程接入入口,採用更積極的安全分析策略,發現疑似的網路安全攻擊或病毒時,應當及時採取防範措施,並及時聯系企業的信息安全團隊;
就移動辦公的信息安全風險,對員工進行專項培訓。
(3)保障數據傳輸安全,企業可以採取的安全措施包括但不限於:
使用HTTPS等加密傳輸方式,保障數據傳輸安全。無論是移動終端與內網之間的數據交互,還是移動終端之間的數據交互,都宜對數據通信鏈路採取HTTPS等加密方式,防止數據在傳輸中出現泄漏。
部署虛擬專用網路(VPN),員工通過VPN實現內網連接。值得注意的是,在中國,VPN服務(尤其是跨境的VPN)是受到電信監管的,僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,應當向持有相應電信業務許可證的基礎運營商租用。
3.內部員工通過VPN進入公司內網,破壞資料庫。企業應當如何預防「內鬼」,保障數據安全?
事件回顧:
2月23日晚間,微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障,系統崩潰,生產環境和數據遭受嚴重破壞,導致上百萬的商戶的業務無法順利開展,遭受重大損失。根據微盟25日中午發出的聲明,此次事故系人為造成,微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局刑事拘留,並承認了犯罪事實[8]。由於資料庫遭到嚴重破壞,微盟長時間無法向合作商家提供電商支持服務,此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業,微盟的股價也在事故發生之後大幅下跌。
從微盟的公告可以看出,微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員,通過個人VPN登錄到了公司內網跳板機,並具有刪庫的許可權」。該事件無論是對SaaS服務商而言,還是對普通的企業用戶而言,都值得反思和自省。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
內部員工泄密一直是企業數據泄露事故的主要原因之一,也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下,企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權,進一步增大數據泄露甚至被破壞的風險。
與用戶流量激增導致的系統「短時間崩潰」不同,「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失,不排除平台運營者可能需要承擔網路安全相關的法律責任。
應對建議:
為有效預防員工惡意破壞、泄露公司數據,保障企業的數據安全,我們建議企業可以採取以下預防措施:
制定遠程辦公或移動辦公的管理制度,區分辦公專用移動設備和員工自有移動設備,進行分類管理,包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權,尤其是企業資料庫的管理許可權;
建立數據分級管理制度,例如,應當根據數據敏感程度,制定相適應的訪問、改寫許可權,對於核心資料庫的數據,應當禁止員工通過遠程登錄方式進行操作或處理;
根據員工工作需求,依據必要性原則,評估、審核與限制員工的數據訪問和處理許可權,例如,禁止員工下載數據到任何用戶自有的移動終端設備;
建立數據泄露的應急管理方案,包括安全事件的監測和上報機制,安全事件的響應預案;
制定遠程辦公的操作規范,使用文件和材料的管理規范、應用軟體安裝的審批流程等;
組建具備遠程安全服務能力的團隊,負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況;
加強對員工遠程辦公安全意識教育。
4.疫情期間,為了公共利益,企業通過系統在線收集員工疫情相關的信息,是否需要取得員工授權?疫情結束之後,應當如何處理收集的員工健康信息?
場景示例:
在遠程辦公期間,為加強用工管理,確保企業辦公場所的健康安全和制定相關疫情防控措施,企業會持續地向員工收集各類疫情相關的信息,包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測,在必要時,向監管部門報告企業員工的整體情況。如發現疑似病例,企業也會及時向相關的疾病預防控制機構或者醫療機構報告。
風險評估:
2020年1月20日,新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。
2月9日,中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》),各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
各地也陸續出台了針對防疫的規范性文件,以北京為例,根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》,本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作,建立健全防控工作責任制和管理制度,配備必要的防護物品、設施,加強對本單位人員的健康監測,督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察,發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求,積極組織人員參加疫情防控工作。
依據《通知》及上述法律法規和規范性文件的規定,我們理解,在疫情期間,如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權,企業在授權范圍內,應當可以收集本單位人員疫情相關的健康信息,而無需取得員工的授權同意。如果不能滿足上述例外情形,企業還是應當依照《網安法》的規定,在收集前獲得用戶的授權同意。
《通知》明確規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,但因聯防聯控工作需要,且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦<關於做好個人信息保護利用大數據支撐防疫聯控工作的通知>》
應對建議:
在遠程期間,如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息,我們建議各企業應當:
制定隱私聲明或用戶授權告知文本,在員工初次提交相關信息前,獲得員工的授權同意;
遵循最小必要原則,制定信息收集的策略,包括收集的信息類型、頻率和顆粒度;
遵循目的限制原則,對收集的疫情防控相關的個人信息進行區分管理,避免與企業此前收集的員工信息進行融合;
在對外展示企業整體的健康情況時或者披露疑似病例時,對員工的相關信息進行脫敏處理;
制定信息刪除管理機制,在滿足防控目的之後,及時刪除相關的員工信息;
制定針對性的信息管理和保護機制,將收集的員工疫情相關的個人信息,作為個人敏感信息進行保護,嚴格控制員工的訪問許可權,防止數據泄露。
5.遠程辦公期間,為有效監督和管理員工,企業希望對員工進行適當的監測,如何才能做到合法合規?
場景示例:
遠程辦公期間,為了有效監督和管理員工,企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施,要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時,很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。
同時,在使用遠程OA系統或App時,辦公系統也會自動記錄員工的登錄日誌,記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外,如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作,終端設備和虛擬機軟體中可能預裝了監測插件或軟體,在滿足特定條件的情況下,會記錄員工在終端設備的操作行為記錄、上網記錄等。
風險評估:
上述場景示例中,企業會通過1)員工主動提供和2)辦公軟體自動或觸發式收集兩種方式收集員工的個人信息,構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求,遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並獲取員工的同意。
對於視頻監控以及系統監測軟體或插件的使用,如果操作不當,並且沒有事先取得員工的授權同意,很可能還會侵犯到員工的隱私,企業應當尤其注意。
應對建議:
遠程辦公期間,尤其在當前員工還在適應該等工作模式的情形下,企業根據自身情況採取適當的監督和管理措施,具有正當性。我們建議企業可以採取以下措施,以確保管理和監測行為的合法合規:
評估公司原有的員工合同或員工個人信息收集授權書,是否能夠滿足遠程辦公的監測要求,如果授權存在瑕疵,應當根據企業的實際情況,設計獲取補充授權的方式,包括授權告知文本的彈窗、郵件通告等;
根據收集場景,逐項評估收集員工個人信息的必要性。例如,是否存在重復收集信息的情況,是否有必要通過視頻監控工作狀態,監控的頻率是否恰當;
針對系統監測軟體和插件,設計單獨的信息收集策略,做好員工隱私保護與公司數據安全的平衡;
遵守目的限制原則,未經員工授權,不得將收集的員工數據用於工作監測以外的其他目的。
四、總結
此次疫情,以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用,也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果,也代表了未來新的生產力和新的發展方向[9]。此次「突發性的全民遠程辦公熱潮」之後,遠程辦公、線上運營將愈發普及,線下辦公和線上辦公也將形成更好的統一,真正達到提升工作效率的目的。
加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署,強調要推進數字政府建設,加強數據共享,建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則[10]。
為平穩加速推進數字化智能化發展,契合政府現代化治理的理念,企業務必需要全面梳理並完善現有的網路安全與數據合規策略,為迎接新的智能化管理時代做好准備。
6. 近年來國家網信辦出台了哪些保障網路安全
微信十條、賬號十條、APP新政、直播新規。
7. 學生網路安全宣傳周活動方案
為了確保活動取得實效,就不得不需要事先制定活動方案,活動方案指的是為某一次活動所制定的書面計劃,具體行動實施辦法細則,步驟等。活動方案要怎麼制定呢?下面是我收集整理的2021學生網路安全宣傳周活動方案(通用8篇),僅供參考,希望能夠幫助到大家。
學生網路安全宣傳周活動方案1
為增強我區教育系統網路安全意識,提高網路安全防護技能,根據中央網信辦、市區網信辦相關要求,我校決定開展網路安全宣傳周活動,現制定方案如下。
一、活動主題
網路安全為人民,網路安全靠人民
二、活動時間
20xx年9月19日——9月25日,其中9月20為主題教育日。
三、參加對象
全校教職工、學生和家長。
四、活動形式
(一)氛圍營造
學校在宣傳活動期間,用LED電子顯示屏、微信公眾號、網站、Q群等多種形式宣傳網路安全,營造良好的宣傳氛圍。
(二)電子屏滾動播出
利用學校大門處的LED電子屏,滾動播出網路安全宣傳知識,介紹防信息泄露、防網路詐騙等網路安全相關知識。
(三)開展活動
學校以網路安全宣傳為主題,通過開展主題隊會、舉辦講座、國旗下講話等形式開展網路安全宣傳活動。(班主任和德育處提供圖片)
(四)網路宣傳
學校網站、學校Q群、班級Q群和翼校通多渠道宣傳網路安全知識。(班主任提供發家長Q群、發翼校通的圖片)
五、活動要求
(一)各部門、每一位教師要高度重視此次宣傳活動,按學校方案落實好每一項工作,學校將組織人員對活動情況進行檢查。
(二)各班主任務必將活動開展圖片於9月23日上午12:00前傳余xx,郵箱:xx,聯系電話xx。
學生網路安全宣傳周活動方案2
為增強校園網路安全意識,提高網路安全防護技能,按照陝西省互聯網信息辦公室《關於開展陝西省網路安全宣傳周活動的通知》精神,以及陝教保辦文件關於開展陝西省教育系統網路安全宣傳周活動通知要求。特製定出我院校園國家網路安全宣傳周活動方案:
一、活動主題
活動主題為「網路安全知識進校園」,旨在提高全體師生網路安全自我保護意識,提升其網路安全問題甄別能力。
二、活動時間
20xx年11月24日至30日。
三、活動內容
以「媒體全鋪開、校園全覆蓋、師生全知曉」為目標,統一使用「國家網路安全宣傳周」標識,校園宣傳活動內容如下:
1.學習黨和國家網路安全戰略、方針、政策,了解目前國家在網路安全方面的前沿動態。
2.召開網路安全工作匯報會,展示我院在網路安全維護工作方面所採取的措施和取得的成效。
3.採用線上加線下的方式進行網路安全宣傳,開展網路安全知識普及活動。
四、活動形式
本次網路安全宣傳活動採取以下形式開展:
(一)舉辦校園網路安全宣傳周啟動及簽名活動
(二)利用室外LED電子大屏滾動播放網路安全宣傳公益短片。同時,將這些宣傳視頻上傳至校園網資源平台,供廣大師生學習觀看,並推送到移動平台,以方便手機等移動終端用戶觀看。
(三)在校園網上開辟一個網路安全宣傳專欄,對開展宣傳活動的方案、計劃等相關資料以及宣傳活動所取得的成果進行公布,提供電子版全民安全使用網路手冊,共廣大師生下載學習使用。並鏈接至「國家網路安全宣傳周頁面」。
(四)在校園廣播台開設專題欄目,宣傳相關網路安全知識以及網路安全專家談的相關內容。
(五)舉辦網路安全宣傳講座。
邀請網路安全方面的專家為師生舉辦專題講座。在三個校區分別進行。
(六)製作網路安全宣傳展板,宣傳海報等。
(七)開展網路安全知識咨詢。
(八)懸掛網路安全宣傳橫幅。
學生網路安全宣傳周活動方案3
按照《市教育局關於開展網路安全宣傳周活動的通知》的相關要求,結合學校實際,經學校研究決定,在全校師生中開展網路安全教育宣傳周活動,特製訂方案如下:
一、活動時間
20xx年9月17日(星期一)至9月23日(星期日)。
二、活動主題
網路安全為人民,網路安全靠人民。
三、具體內容:
(一)舉行「共建網路安全,共享網路文明」網路安全教育周啟動儀式9月17日(星期一),按照八小關於網路安全教育周的活動安排,組織開展「共建網路安全,共享網路文明」安全教育啟動儀式,常校長做動員講話,並做具體的活動安排和要求。
1、召開一次「共建網路安全,共享網路文明」為主題的班會各班要緊密結合學生不良的上網習慣,選擇發生在學生身邊的典型案例,組織和引導學生進行深入討論身邊存在的`網路安全隱患,結合學生進入黑網吧等現象進行討論,教育學生從自身做起,遵守網路安全准則。時時刻刻注意網路安全事項。班主任一定要在學生討論後進行總結,教育學生提高網路安全意識和自我保護意識。各班自行組織時間開展。但必須在9月19日前完成。
2、大隊部組織落實相關活動並照相及過程資料的收集。
(二)、開展網路安全教育班級手抄小報及黑板報評比。每班5份手抄小報,各班出一期以「共建網路安全,共享網路文明」為主題的黑板報,學校進行評比(9月20日前)。
要求:
1、主題鮮明,內容豐富具教育性,無知識性錯誤和錯別字。
2、小報要充分顯示本班開展的網路安全教育情況。
四、開展多種形式的網路安全教育宣傳活動
活動周期間,學校LED屏播出網路安全教育宣傳條幅,9月xx日,上一節「綠色上網、文明上網、健康上網」網路安全公開課。同時充分利用黑板報、宣傳欄、校園網等形式進行網路安全教育宣傳,營造濃厚的網路安全教育氛圍。
學生網路安全宣傳周活動方案4
為增強我園教師及幼兒家長的網路安全意識,提高網路安全防護技能,按照商教發《關於開展全縣第x屆網路安全宣傳周活動的通知》(商教發〔20xx〕119號)精神,我園決定開展第x屆網路安全宣傳周活動,有關事項安排如下:
一、活動主題
本次活動主題為"共建網路安全,共享網路文明",旨在提高和普及我園教師及幼兒家長的網路安全知識,重點圍繞網路詐騙、網購安全等開展宣傳活動,讓教師、幼兒家長了解、感知、感受身邊的智能手機、網路泄密及網路購物方面的網路安全潛在風險,提高安全防範意識。
二、活動時間
20xx年6月1日至7日。
三、活動內容
1.組織教師學習黨和國家網路安全戰略、方針、政策,了解目前國家在網路安全方面的前沿動態。
2.我園積極採用線上加線下的方式進行網路安全宣傳,開展網路安全知識普及活動。
四、活動形式
1、針對本次活動,利用我園ETC電子顯示屏制定宣傳標語為:共建網路安全,共享網路文明。(張定負責)
2、在我園網站公布網路安全活動實施方案,擴大宣傳效果。
(保教處丁珍負責方案制定)
3、在班級家園欄向廣大家長廣泛宣傳網路安全教育相關知識。(各班主任負責)
4、向家長發放網路安全宣傳傳單。(丁珍、張定)
5、全體教師進行了一次網路安全知識培訓,組織全體教師觀看相關視頻資料,培訓內容簡單實用,可操作性強。(張定)
五、活動要求
1.保教處6月3號前制定活動方案,安排部署相關工作,活動之後要進行成果匯總,形成總結報告。
2.張定要將開展此次活動的相關材料(文本、圖片等)6月8日下午6時前報縣信息電教中心辦公室。
學生網路安全宣傳周活動方案5
20xx學校網路安全宣傳周活動方案為增強校園網路安全意識,提高網路安全防護技能,按照中央網信辦、教育部等6部委聯合制定的《國家網路安全宣傳周活動方案》(中網辦發文〔20xx〕2號)及省委高校工委相關通知要求,特製定出我院校園網路安全宣傳周活動方案:
一、活動主題
網路安全為人民,網路安全靠人民
二、活動時間
9月19—25日,其中9月20日為教育主題日。
三、活動安排
(一)舉辦全校大學生網路安全知識競賽
9月9日至10月31日,各系組織學生參加「全國大學生網路安全知識競賽」,通過網路答題方式普及網路安全知識。激發學生學習網路安全知識興趣,提升網路安全防護技能。
競賽網址:
任務單位:院團委
(二)開展網路安全教育專題活動
1、網站宣傳
在學院網站首頁開辟網路安全專題,發布相關安全知識、法律法規及學院相關活動,並組織相關資料供廣大師生下載學習使用。
負責部門:黨委宣傳部
2、設計網路安全宣傳櫥窗、電子標語及擺放宣傳板
在學校XX區設計放置宣傳櫥窗,XX區主幹道及學生主要活動區域發送電子宣傳標語、擺放宣傳板,積極營造網路安全文化氛圍。
任務部門:黨委宣傳部
3、微信推送
通過學校公眾號面向全校師生進行網路安全信息推送。
任務部門:黨委宣傳部
4、校園廣播宣傳
活動期間,校園廣播站廣播有關網路安全的常識,提高師生網路安全意識。
任務部門:黨委宣傳部
5、團日主題班會
各系部根據實際情況,組織開展「網路安全宣傳周」團日教育活動,以視頻、實例、線上線下互動交流等方式,組織學生學習網路安全知識,提升網路安全意識。
任務部門:學生處、院團委
四、工作要求
1、高度重視,加強組織領導。舉辦網路安全周活動是貫徹落實中央關於網路安全和信息化戰略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動,充分調動學生的積極性、主動性和創造性,推動活動形成聲勢。
2、突出主題,注重工作實效。要緊緊圍繞活動主題,將網路安全教育與學生思想政治教育、文明校園建設、維護校園穩定等工作有機結合,提升工作的針對性與實效性,營造校園安全上網、依法上網的良好氛圍。
3、加強協作,建立長效機制。以安全周為契機,探索建立青少年學生網路安全教育長效機制。推動相關內容納入新生教育、課程教育、團日活動和課外實踐活動,完善網路安全教育工作體系,切實增強教育實效。
4、嚴守規定,務實高效。要堅決貫徹執行中央八項規定有關要求,嚴格按照勤儉節約、務實高效原則,著力在提高活動實效上下功夫,嚴禁鋪張浪費、大講排場和各種形式主義。
學生網路安全宣傳周活動方案6
20xx年11月24日至30日是首屆國家網路信息安全宣傳周。根據中央網路信息化領導小組辦公室、教育部和省教育廳有關通知精神,現將我校首屆國家網路安全宣傳周活動安排如下:
一、活動主題
共建網路安全,共享網路文明
二、重點活動及任務安排
1、校園網主頁宣傳學校網站標識。
任務單位:網路中心
完成要求:按國家規定
2、學校官方微博、微信宣傳首屆國家網路信息安全宣傳周活動的主題、主要內容、網路安全知識、文明上網要求等。
任務單位:黨委宣傳部
完成時間:20xx年11月24日至30日
3、教學樓、實驗樓電子屏宣傳首屆國家網路信息安全宣傳周活動主題內容標語。
任務單位:黨委宣傳部、後勤處及有室外電子屏的學院
完成時間:20xx年11月26日至30日
4、召開教職工會、主題班會,學習宣傳國家有關網路安全法規。
任務單位:各基層黨委、黨總支、直屬黨支部
完成時間:20xx年11月25日—12月31日
5、組織學生參加全國大學生網路安全知識競賽活動。
任務單位:學工部、校團委、各學院
完成時間:20xx年11月25日—12月31日
學生網路安全宣傳周活動方案7
為了進一步提升全系統網路信息安全工作水平,加強網路安全教育宣傳,營造安全健康文明和諧的網路環境。按照省市有關工作安排,現就開展第x屆國家網路安全宣傳周活動制定如下方案。
一、活動時間
20xx年9月17至9月23日
二、活動主題
網路安全為人民網路安全靠人民
三、活動形式
(一)懸掛網路安全宣傳橫幅。活動期間,利用LED大屏、橫幅、板報等載體刊載網路安全宣傳標語,營造良好的活動氛圍。
(二)認真學習網路安全知識。堅持問題導向,認真學習網路安全法律法規和技術,深入學習市教育局《關於進一步加強全系統網路與信息安全工作的通知》和《加強新媒體管理的實施意見(試行)》。集中開展一次網路安全知識學習,對路由器、U盤、電子郵箱等網路和存儲設備使用的基本技能、網路應急基礎知識涉密信息的存儲傳輸程序等進行培訓,提高普及率。各科室、局直各單位和招生、學籍、財務等涉及關鍵基礎信息的領域要進一步加強對涉及網路信息安全工作人員的培訓,提高網路安全意識和防範應急能力。
(三)開展網路安全知識專題宣傳活動。各園校要以信息技術課堂、板報、專欄為載體,大力宣傳網路安全知識;要動員教師和家長利用微信、微博等平台學習宣傳相關網路安全知識;要結合實際自製宣傳資料、通過宣傳活動進社區等方式擴大活動的覆蓋面和影響力。
(四)召開網路安全知識主題班會。要利用9月xx日「校園日」活動契機,結合學生認知特點,以班級為單位召開主題班會,通過分享故事、體會和交流發言、觀看視頻等形式,重點做好網路安全、防範電信詐騙、合理使用手機上網等方面基礎知識的普及,提高學生網路安全意識,增強識別和應對網路危險的能力。
(五)開展網路安全科普教育活動。要開展「小手拉大手、網路安全同參與」家校互動活動。9月22日,本屆「青少年日」活動當天,要引導廣大家長和學生一起學習網路安全科普知識,通過家長的微信和微博推送一條網路安全信息。
(六)開展成果檢驗活動。各園校要結合實際,開展一次以網路安全知識為主要內容的小知識競賽、手抄報展示、主題演講等活動,提升宣傳教育的效果。
四、活動要求
(一)加強組織領導。各園校、各單位要加強對此次活動的組織領導,主要負責同志(網路和信息安全工作領導小組組長)要充分認識加強師生網路安全教育的重要性,有始有終安排落實好此項活動。
(二)創新活動載體。要結合學生認知特點和教師培訓實際,創新思路開展工作,積極創設適合師生的學習宣傳環境和活動載體,提高活動的參與度和效果。
(三)做好宣傳總結。活動期間要及時報送信息,以大家喜聞樂見的形式開展宣傳。同時,認真做好總結,9月24日前將總結報送市教育局綜合宣傳科(局直單位、市屬學校直接報送,各園校由教育組統一報送)。
學生網路安全宣傳周活動方案8
為了進一步增強我校師生網路安全意識,提高網路安全防護技能,按照上級部門文件要求,韓城市西庄中學決定在全校范圍內開展網路安全宣傳周活動。
一、活動目的
目前,我校已基本實現了網路校園全覆蓋,為深入開展網路安全宣傳周活動,培養師生綠色上網、文明上網意識和良好習慣,增強師生網路安全防護能力,加強網路安全教育宣傳,全面構建學校文明、安全、和諧的網路環境。
二、組織機構
為了搞好本次活動,韓城市西庄中學成立網路安全宣傳周活動領導小組:
組長:
副組長:
成員:電教信息中心政教處各班主任
三、活動主題
本次活動主題為「共建網路安全共享網路文明」,旨在提高西庄中學師生網路安全自我保護意識,提升其網路安全問題甄別能力。
四、活動時間
20xx年9月17日至23日。
五、活動內容
開展網路安全宣傳周活動,旨在引導廣大師生和家長正確認識互聯網,依法管理和使用互聯網,自覺抵制網路危害,遠離網路違法犯罪陷阱,帶動全社會共同營造良好的網路環境。通過開展形式多樣的網路安全宣傳活動,積極倡導師生文明上網、安全上網、綠色上網,大力宣傳涉網案件防範基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。
1、學習網路安全方面的相關政策、法規、文件,了解目前網路安全方面的動態信息。
2、採用多種形式進行網路安全宣傳,普及基本的網路安全知識,使教師、學生增強網路安全防範意識,具備識別和應對網路危險的基本能力。
六、活動形式
充分利用校園網路、電子屏、黑板報等多種媒體,採用專題報告、主題班會等多種形式,開展網路安全主題宣傳活動。本次網路安全宣傳周活動建議採取以下形式開展:
1、懸掛網路安全宣傳橫幅。
電子屏幕上打出宣傳標語,內容為「安全上網,健康成長。文明上網。放飛夢想」。並懸掛橫幅,內容為「共建網路安全,共享網路文明」。
2、舉辦《全國青少年網路文明公約》簽名活動。
全校學生在《全國青少年網路文明公約》上舉行簽名活動,讓學生清楚青少年網路文明公約。並在校園網站和微信平台上發布網路安全相關知識。
3、舉辦主題班會
各個班級舉辦以「共建網路安全,共享網路文明」為主題的班會,讓師生通過主題班會對網路安全有更深刻的認識。
4、製作宣傳版面
製作宣傳校園網路安全版面,在校園內廣泛宣傳網路安全的重要性。
七、活動要求
按照活動計劃,分階段、分層次推進網路安全宣傳活動,讓每一名在校師生都普遍接受一次網路安全教育。
同時,開展一次清理清查活動,全面掌握學校網路設備、網路接入點、上網計算機的管理情況(特別是無線接入點的管理),了解師生網路安全防範基本信息。
8. 信息網路安全的安全策略
信息網路運行部門的安全管理工作應首先研究確定信息網路安全策略,安全策略確定網路安全保護工作的目標和對象。信息網路安全策略涵蓋面很多,如總體安全策略、網路安全策略、應用系統安全策略、部門安全策略、設備安全策略等。一個信息網路的總體安全策略,可以概括為「實體可信,行為可控,資源可管,事件可查,運行可靠」,總體安全策略為其它安全策略的制定提供總的依據。
1. 實體可信:實體指構成信息網路的基本要素,主要有網路基礎設備,如防火牆、VPN等;軟體系統,如Windows7/8系統、UniNAC網路准入系統等;及用戶和數據。保證構建網路的基礎設備和軟體系統安全可信,沒有預留後門或邏輯炸彈。保證接入網路的用戶是可信的,防止惡意用戶對系統的攻擊破壞。保證在網路上傳輸、處理、存儲的數據是可信的,防止搭線竊聽,非授權訪問或惡意篡改。
2. 行為可控:保證用戶行為可控,即保證本地計算機的各種軟硬體資源 ( 例如:內存、中斷、 I / O 埠、硬碟等硬體設備,文件、目錄、進程、系統調用等軟體資源 ) 不被非授權使用或被用於危害本系統或其它系統的安全。保證網路接入可控,即保證用戶接入網路應嚴格受控,用戶上網必須得到申請登記並許可。保證網路行為可控,即保證網路上的通信行為受到監視和控制,防止濫用資源、非法外聯、網路攻擊、非法訪問和傳播有害信息等惡意事件的發生。
3. 資源可管:保證對路由器、交換機、伺服器、郵件系統、目錄系統、資料庫、域名系統、安全設備、密碼設備、密鑰參數、交換機埠、 IP 地址、用戶賬號、服務埠等網路資源進行統一管理。
4. 事件可查:保證對網路上的各類違規事件進行監控記錄,確保日誌記錄的完整性,為安全事件稽查、取證提供依據。
5. 運行可靠:保證網路節點在發生自然災難或遭到硬摧毀時仍能不間斷運行,具有容災抗毀和備份恢復能力。保證能夠有效防範病毒和黑客的攻擊所引起的網路擁塞、系統崩潰和數據丟失,並具有較強的應急響應和災難恢復能力。