为了确保事情或工作安全顺利进行，常常需要预先制定方案，方案是阐明具体行动的时间，地点，目的，预期效果，预算及方法等的企划案。方案应该怎么制定才好呢？以下是小编为大家整理的网络安全工作方案，仅供参考，大家一起来看看吧。

信息安全保障方案 篇1

为贯彻落实中央、省、市有关网络安全工作的精神，进一步完善我局网络安全保障体系，切实提高网络安全防护能力和水平，根据《福州市审计局关于进一步加强网络安全工作的意见》，结合我局实际，制定应急预案如下：

一、总则

（一）指导思想

为保障我局网络和信息安全，预防和遏制网络突发事件的发生，消除突发事件造成的危害和影响，根据有关要求，按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和及时控制网络安全事件的危害和影响，制定我局的网络信息安全应急处置预案。

本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

（二）适用范围

本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则，我局网络安全事件分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

（三）处置原则

1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防网络信息系统安全事故的发生。

2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中心）和值班人员积极配合的审计网络信息系统应急机制。

3、果断处置。一旦发生网络信息系统安全事故，应迅速启动应急措施，尽最大努力减少损失，尽最快速度恢复网络信息系统的安全运行。

二、组织机构及职责

（一）组织机构

局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作，具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作，建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

（二）主要职责

1、督促落实局网络安全与信息化领导小组的决定和措施；

2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作；

3、拟订网络安全事件相关工作规划和应急预案；

4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；

5、汇总有关网络安全事件的各种重要信息，进行综合分析，并提出建议。

三、预警和预防机制

（一）监测及报告

1、加强信息安全监测、分析和预警工作，建立网络安全事件报告制度。当网络安全事件发生后，值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

2、网络安全工作领导小组办公室立即组织断开网络，并启动应急预案，控制事态，消除隐患。及时向网络安全工作领导小组组长报告，对于初判为较大及以上网络安全事件的，立即报告市网安部门和上级审计机关。

（二）预警机制

网络安全工作领导小组办公室接到网络安全事件报告后，立即组织调查核实，并将有关情况及时向组长报告。组织人员进一步进行情况综合分析，研究可能造成损害的程度，提出解决问题的对策。组长视情况召集协调会，研究制定行动方案，发布指示和命令。

（三）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处置程序

（一）级别的确定

网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下：

1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

网络安全事件级别分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

IV级：审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪，并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动；或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪，并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。

（二）预案启动

发生网络安全事件（I级～IV级）后，网络安全工作领导小组办公室启动相应预案，并负责指挥和进行应急处置工作。

（三）现场应急处理

事件发生单位和现场应急处理工作，应尽最大可能收集事件相关信息，区别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

1、审计管理系统等出现异常，无法正常服务时，首先由计算机审计处与福建省审计厅OA服务办联系联系沟通，确定故障原因，配合福建省审计厅OA服务办解决问题。（福建省审计厅OA服务办联系电话xx）。

2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东部办公区电子政务云平台值班电话联系沟通，确定故障原因，配合东部办公区电子政务云平台解决问题。（东部办公区电子政务云平台值班联系电话xx）。

3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警指示灯状态，初步确定故障原因，使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除，应立即与各设备服务商联系排除故障。（惠普官方维修电话xxx；戴尔官方维修电话xxx）

4、网络设施或安全设备发生故障时，首先检查分析故障原因，初步判断故障性质，采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的，区分故障设备，审计专网防火墙及时联系网神科技有限公司福建省分公司，互联网防火墙及时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司福建省分公司维修电话xx；网康科技有限公司福建省分公司维修电话xxxx）

5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常，要立即通过计算机审计处向福州市网站管理部门反映情况，并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下，可在保全证据的前提下，采取先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电xxx）

（四）后续处理

1、安全事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

2、安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。

3、在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

（五）记录上报

网络安全事件发生时，应及时向网络安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

（六）结束响应

系统恢复运行后，网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关相关部门报案。

五、保障措施

（一）技术支撑保障

重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案的不断完善，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持，确保网络信息系统的稳定与安全。

网络安全工作领导小组办公室不定期组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，推广和普及新的应急技术。

（二）应急队伍保障

重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

（三）资金保障

根据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，给予资金保障。

六、宣传、培训和演习

（一）安全宣传

不定期举办网络与信息安全知识培训，加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

（二）人员培训

为确保信息安全应急预案有效运行，不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高网络安全事件应急响应水平，不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

网络安全工作领导小组办公室对预案实施的全过程进行监督检查，督促各单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时，有权直接向网络与信息安全小组举报。

应急行动结束后，网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）责任追究

在发生重大网络安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

信息安全保障方案 篇2

为了依法开展学校各项教育教学工作，净化学校校园网络环境，切实加强校园网络管理工作，使学校网络更好的为学校教育教学和全体学生的学习服务，特制定本网络安全工作实施方案。

（一）成立网络安全工作小组

组长：

副组长：

组员：

（二）网络安全具体工作

1、学校领导重视，认真组织全体教职工学习《计算机信息网络国际联网安全保护管理办法》，并且打印张贴在学校多媒体教室内，让全体师生明确网络安全的重大意义，增强网络安全意识，严禁利用学校网络违规操作，切实保障学校网络为学校教育教学服务。

2、完善学校网络安全使用制度，将各种制度张贴于微机室，并狠抓落实。

3、完善学校网络软硬件安装，配置好办公软件和杀毒软件，特别是杀毒软件，因为有防止电脑病毒破坏的功能，还可阻止黑客的入侵。杀毒软件安装后，要按照提示及时对软件进行升级，加强杀毒功能，尽量避免计算机因病毒侵入而损坏。

4、全体教职工应具备高尚的道德水平，坚决抵制社会的丑恶现象，决不利用学校网络进行非法或消极的网络活动，学校领导机构应加强监督，防患于未然，营造一个文明的校园网络环境。

5、学校网管员以及信息技术任课教师在组织学生上信息技术课时，和平时组织学生电脑训练时，要切实注意加强对网络内容的管理，防止学生浏览不良信息，杜绝一切违法行为的出现。

6、严禁学校向外出租主机或网站空间，严禁教职员工将外来人员带入机房，学校领导机构成员每天应对上网电脑进行清理、审核，如发现电脑文件夹中存有不良信息或者网站搜索内容不健康的，做到及时消除、追查到人，由校长对当事人作出处罚。学校网站博客须实名登记并建立审核巡查制度。

7、学校按照公安机关的要求。派网络管理员参加国家认可的网络安全管理培训，提高网络安全管理水平，以应对日益复杂的网络安全环境。

信息安全保障方案 篇3

随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知教技发〔20xx〕4号精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。

一、强化领导，提升校园网络安全防范意识。本着自主防护，明确责任，按照“谁主管、谁主办、谁负责”的原则，切实落实网络与信息安全责任，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的第一责任人，主管副校长直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任，严肃工作纪律，对不履行职责、管理不严造成严重后果的要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。

二、加强管理，保障校园网络安全稳定运行。全面实施信息安全等级保护制度，大力提升网络与信息安全技术防护能力，校园内联网计算机要统一分配静态IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志存档保存;规范校园网管理，落实网络安全技术防范措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。做到尽早发现，提前防范，及时补救，确保工作落到实处。

三、严格审查，确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度，其所发布的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批，教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责任。

四、加强引导，倡导全体师生健康文明上网。加强网络与信息核心技术的.使用，实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全防护环境，进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，要充分发掘优秀的中学校网络文化资源对学生开放，丰富中学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

五、加强培训，提升网络安全技术防护水平。开展面向全员的普及性培训，加强管理和管理人员的专业培训，做好对校园计算机安全管理员的培训管理工作，提高校园网络系统安全管理人员的业务素质和技术水平，使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等，具备处理各种突发网络安全事故的能力，并按规定逐步实现校园计算机安全管理员的持证上岗。

六、加强宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识、政治意识、责任意识、保密意识结合起来，学校要定期组织力量对校园网络安全认真进行自查，发现问题及时整改，加大校园网络管理力度，加强领导，落实责任，确保校园网络信息安全工作万无一失。培养师生规范的网络行为。

信息安全保障方案 篇4

为进一步加强网络安全管理工作，增强工作系统和关键信息基础设施防护能力，根据关于印发《和平县党委（党组）网络安全工作责任制考核实施方案》的通知（和网信委通[20xx]1号）的要求，特制定本方案。

一、指导思想

贯彻落实国家《网络安全法》和《中华人民共和国计算机信息系统安全保护条例》相关要求，坚持积极防御、综合防范相结合的方针，创建安全稳定、健康可靠的网络环境。

二、工作目标

全面提高单位工作人员网络安全意识，建立健全网络安全管理体系，落实单位网络安全管理制度，排查单位系统网络风险，有效控制和抵御网络安全风险，提高网络安全防范能力，增强网络安全事故应急处置能力，确保网络系统安全稳定运行。

三、工作安排

（一）完善规章制度，规范管理流程

按照文件要求，结合本单位的实际情况，梳理并完善网络安全相关管理制度，主要从政务大厅一网式办事流程管理、机房管理、人员管理、系统安全管理、数据保护等方面作出明确管理要求，并从权限申请与分配、信息发布、系统维护、应急处置等方面规范系统操作流程，通过固化流程实现网络系统管理标准化，从而建立健全网络安全制度体系。

（二）全面排查风险，加强安全防范

严格按照《网络安全法》落实安全保护措施， 排查政务大厅和单位各股室的电脑系统是否存在网络安全隐患，主要从网络安全、应用安全、主机安全、数据安全、管理安全等方面进行排查。如：工作人员电脑是否按照杀毒软件、是否及时下载补丁、电子邮箱和系统账号的密码是否定期更改等方面进行排查。

（三）加强宣传培训，定期组织演练

提升应急能力，将网络安全培训、应急演练纳入安全培训计划。

四、工作要求

（一）提高认识，落实责任

工作人员要把网络安全提升认知高度，切实加强领导，压实责任。根据“谁主管、谁负责、谁使用、谁负责”的要求，严格落实网络安全保护责任，积极解决网络安全管理方面存在的漏洞，清除隐患，提升防范能力。

（二）合理规划，积极推进

根据考核方案要求，制定培训计划，开展经常性的网络安全宣传教育培训，积极推进网络安全各项工作。

（三）定期检查，责任考核

对政务大厅、机房和各股室的网络安全进行定期检查。发现网络安全重大事项要向县委网信办报告。

信息安全保障方案 篇5

为规范和加强我校信息系统安全工作，提高信息安全保障能力，保证信息系统的正常运行和业务信息内容安全，根据《安徽省计算机信息系统安全保护办法》的要求，结合我校实际情况，特制定本方案。

一、工作目标

针对当前信息安全工作面临的严峻形势，通过全面自查，进行信息系统安全风险评估，及时掌握我校信息系统安全状况和面临的威胁，查找和整改网络信息安全管理工作中存在的风险和漏洞，落实和完善各项安全措施，建立健全信息安全保障机制，有效控制网络安全风险，提高应急处置能力，确保网络信息系统持续、安全、稳定运行。

二、组织机构

为确保信息安全管理工作的落实，成立信息安全工作领导小组。信息安全工作领导小组人员组成

组长：

副组长：

成员：

领导小组在网络中心下设办公室，方习国兼任办公室主任。办公室为领导小组的常设办事机构，负责领导小组日常管理工作。

三、主要内容

重点完善网络和信息系统相关的硬件、软件、服务、信息和人员的配备；对信息系统存在的管理和技术薄弱环节进行查找、分析归纳，主要包括以下方面:

（一）计算机安全保密要求

1、计算机固定使用人员，不得私自转借他人使用，个人登录名及密码不得泄露。

2、外聘人员因工作需要使用计算机上网的，应当按照规定进行审批，报上级备案，并签订计算机网络及信息安全保密协议。

3、入网的计算机不得安装各类信息发布软件、不得开设BBS、聊天室、游戏、非工作视频下载点播等与工作无关的栏目。

4、计算机连接公共互联网络，严禁处理、存储、传递和转载涉及社会稳定方面的文件和信息。

（二）信息发布保密审批管理要求[好工具范文网 fanwen.Hao86.COm]

1、在校网络上发布的信息，首先由院办对拟发布的信息进行严格审查方能进行发布。

2、各部门上网发布信息应指定专人负责，账号，密码应保密。

3、凡上网发布信息，必须经单位主管领导或分管领导审查批准。

4、各处室提供的上校信息网络发布的信息应确保不涉及国家机密。

5、信息发布部门应对已发布的信息进行不定期保密检查，发现涉密信息的，立即采取补救措施，查清泄密渠道和责任人，及时向所在单位领导和市政府保密工作部门报告。

6、使用电子邮件在公共信息网络上交流，应当自觉遵守保密规定，不得传递任何涉密信息。

7、在互联网上使用聊天工具应自觉遵守保密规定，不得谈论和传递任何涉密信息。

8、单位内部工作秘密、内部资料等。未经单位主管领导或分管领导批准，一律不得擅自发布。

9、禁止在校信息网络上发布信息的基本范围：一是未经有关部门批准的涉及国家安全、社会政治和经济稳定等敏感信息；二是未经制文单位批准的工作秘密或标注有“内部文件（资料）”和注意保存（保管、保密）等警示字样的信息；三是认定为不宜公开的内部办公事项。

（三）信息系统安全管理的一般管理要求

1、网络机房由专人管理，严禁无关人员随意进入，如需外聘单位技术人员进入维修，则按照要求登记方可进入。

2、办工场所使用的各类计算机应由专人进行管理，做到专机专用，按要求设置登录账号和口令，固定IP地址，定期对系统漏洞进行修复。

3、不得将手机、无限网卡及其他能够上网的设备连接在内网计算机上进行数据存取操作，防止发生“一机两用”的违规行为。

4、各类信息系统及数据库应当关闭不必要的账号，系统口令强度必须满足复杂性要求。

5、任何个人不得在办公计算机上安装网络监听软件，网络分析工具，不得使用和登录未经授权访问的计算机和业务系统，更不得在网络上搜集任何资料提供给第三人。

6、未经许可，其他公司技术人员不得随意检查和调试网络设备，需要检查时必须明确一名技术负责人全程监督，确保不发生“一机两用”行为。

四、工作要求

（一）高度重视，精心组织。对于网络信息安全，各处室要高度重视，加强领导，周密部署，切实保证工作方案落实到位。要充分调动和发挥信息网络保密人员作用，切实按照要求抓好落实，确保网络运行环境的安全、稳定。

（二）加强管理，落实保密防范措施。各处室要切实加强对信息网络安全保密知识的学习，以处室为单位，定期开展全员保密教育，要求大家严格遵守有关信息网络安全的保密制度和规定，自觉履行保密义务，强化保密安全意识，规范操作，杜绝失泄密事件发生。

（三）有针对性地开展自查整改工作，切实消除安全隐患。各处室要对照方案规定的安全内容和标准，认真排查管理中的漏洞，制定和完善管理措施，切实做好保密安全工作，特别是对涉及到社会稳定的保密信息一定要采取细之又细、实之又实、严之又严的措施，确保信息安全。

（四）严格纪律，严肃查处泄密事件。各处室要严格各项保密纪律，落实保密规章制度，坚决防止失泄密事件发生。对违反规定的.，要严格依法给予处分；构成犯罪的，要依法追究刑事责任。一旦发现失泄密事件，要迅速采取补救措施，减少失泄密造成的各种危害和损失。并在8小时内将失泄密情况报告市政府保密部门。如发生迟报或瞒报现象的，将追究部门领导和个人责任。

信息安全保障方案 篇6

由于信息技术发展速度不断加快，以及互联网信息的快速普及，使数字信息网络化已经逐渐成为人们日常生活以及工作当中不可缺少的一部分。为安全起见，特定以下工作方案。

一、预防措施

1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

3、认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

4、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

5、调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、现场处置及救援措施

1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的及公网的网络连接，以保护重要数据及信息；

2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否。

3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4、重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5、对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

三、事故报告及现场保护

1、确保WEB网站信息安全为首要任务：关闭WEB的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

2、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

3、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

4、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

5、从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

四、事故调查及处理

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

信息安全保障方案 篇7

为了进一步增强我校师生网络安全意识，提高网络安全防护技能，按照上级部门文件要求，韩城市西庄中学决定在全校范围内开展网络安全宣传周活动。

一、活动目的

目前，我校已基本实现了网络校园全覆盖，为深入开展网络安全宣传周活动，培养师生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，加强网络安全教育宣传，全面构建学校文明、安全、和谐的网络环境。

二、组织机构

为了搞好本次活动，韩城市西庄中学成立网络安全宣传周活动领导小组：

组长：

副组长：

成员：电教信息中心政教处各班主任

三、活动主题

本次活动主题为“共建网络安全共享网络文明”，旨在提高西庄中学师生网络安全自我保护意识，提升其网络安全问题甄别能力。

四、活动时间

20xx年9月17日至23日。

五、活动内容

开展网络安全宣传周活动，旨在引导广大师生和家长正确认识互联网，依法管理和使用互联网，自觉抵制网络危害，远离网络违法犯罪陷阱，带动全社会共同营造良好的网络环境。通过开展形式多样的网络安全宣传活动，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。

1、学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息。

2、采用多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。

六、活动形式

充分利用校园网络、电子屏、黑板报等多种媒体，采用专题报告、主题班会等多种形式，开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展：

1、悬挂网络安全宣传横幅。

电子屏幕上打出宣传标语，内容为“安全上网，健康成长。文明上网。放飞梦想”。并悬挂横幅，内容为“共建网络安全，共享网络文明”。

2、举办《全国青少年网络文明公约》签名活动。

全校学生在《全国青少年网络文明公约》上举行签名活动，让学生清楚青少年网络文明公约。并在校园网站和微信平台上发布网络安全相关知识。

3、举办主题班会

各个班级举办以“共建网络安全，共享网络文明”为主题的班会，让师生通过主题班会对网络安全有更深刻的认识。

4、制作宣传版面

制作宣传校园网络安全版面，在校园内广泛宣传网络安全的重要性。

七、活动要求

按照活动计划，分阶段、分层次推进网络安全宣传活动，让每一名在校师生都普遍接受一次网络安全教育。

同时，开展一次清理清查活动，全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理)，了解师生网络安全防范基本信息。

信息安全保障方案 篇8

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

一、应急处置工作的目标

在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组

领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。

3、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

(2)如果能够自行恢复，应立即用备件替换受损部件。

(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

(1)外电中断后，机房会自动切换到备用电源。

(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由UPS供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。

五、保障措施

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

信息安全保障方案 篇9

为全面贯彻落实山东省教育厅关于网络安全检查实施方案，为保障校园网络设施、系统和信息安全，提高重要信息系统安全保护水平，切实做好我校网络信息安全保障工作，特制定本方案。

一、工作目标

按照《枣庄学院网络信息安全管理办法》，常态化开展网络信息安全检查。坚持问题导向、突出重点、完善机制、狠抓落实的原则，全面排查网络信息安全隐患，及时发现和防范网络信息安全风险，以查促建、以查促管、以查促改、以查促防，落实网络信息安全的主体责任。兼顾近期与长远、综合治理与源头治理相结合，切实增强信息系统防护能力，有效防范和抵御安全风险隐患，提高网络信息安全监测和应急处置管理水平，避免损害师生利益的事件发生，着力保障学校信息系统运行安全和数据安全。

二、组织领导

学校网络安全和信息化领导小组负责统筹部署网络信息安全检查治理行动。网络中心牵头负责方案的实施及进展情况上报工作。各单位应充分认识此项工作的重要性，提高思想认识，夯实工作责任，加强协调配合，确保各项工作落到实处。

三、工作内容

（一）检查网络及设备运行情况

重点检查设备是否运行正常，设备上的各连接是否牢固；设备系统账号、密码管理情况；设备系统补丁修补情况；安全防护软件是否安装等；检查网络设备运行线路状况，检查网络设备的环境情况，杜绝影响网络的不利因素。

（1）学校公共服务器、校园网络设备、线路由网络中心负责。

（2）承载各业务系统的服务器、教学办公用PC机、教学机房网络设备、线路由各所属单位负责。

（二）加强网络媒体信息管理

对本单位主办或运行的各类网络媒体或平台（包含网站、微信公众号、微信群、QQ群、微博、APP等）进行检查，重点检查是否明确了分管领导并落实具体负责人，是否严格执行“先审核、再发布”的信息审核制度，是否存有违规采集或转载行为，是否在媒体或平台的信息管理后台存储了具有风险的内容等，杜绝违法违规言论、冒用学校机构名称、管理责任落实不到位、业务数据外流、涉密信息上网、师生隐私（如姓名、身份证号码、地址、电话号码、银行账号、密码类等）泄露等现象。如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息，应釆取删除或更正等措施立即整改。

（三）强化重要系统数据保护

信息系统建设单位应制定相应的管理规章制度，以规范用户和维护者的操作行为。应定期对关键设备（如服务器、安全设备、网络设备等）进行安全审计，发现问题，及时处理。关键岗位的计算机使用和管理人员应签订信息安全与保密协议，明确信息安全与保密要求和责任。未经学校批准，任何单位和个人不得擅自对他人或校外单位提供信息系统数据。

（四）堵塞安全漏洞，增强防护能力

深入分析可能存在的安全风险点，完善安全措施，迅速消除隐患。各单位应缩减互联网出入口和无线接入点，关闭或删除不必要的应用、服务、端口和链接，对必须开放的远程维护服务和端口，采用白名单、按需审批开放等方式实施严格访问控制。

认真检查本单位各类信息系统，是否存在系统漏洞、木马、后门、暗链、弱口令等信息安全隐患，加强对各类上网电脑、帐号密码、数据文件的规范管理。定期检查各信息系统的安全防护措施，重点检查账号、密码、运行、数据备份等，清理无关账户，杜绝空口令、弱口令和默认口令，加强对暴力破解的防范，发现存在安全隐患应及时修复。

（五）健全网络安全事件应急响应机制

各单位制定本单位网络信息安全应急预案，建立安全事件分级响应、跨部门协同处置的工作机制，加强应急处置队伍建设，关键时间节点落实24小时值守，不断提高应急处置水平。

（六）加强网络信息安全的宣传与教育

各单位负责人应熟悉国家不断完善的网络法规和学校的相关规章制度，了解网络安全实时动态，面向师生，通过单位会议、新生入学教育、形势政策课、讲座、报告会等方式开展经常性的网络安全宣传教育，组织国家网络安全宣传周活动，教育和督促师生文明上网和守法上网，不断提高网络安全意识和信息素养。

四、工作要求

请各单位高度重视网络信息安全工作，切实加强组织领导，常态化认真组织此项工作的开展，依法依规规范网络秩序，不断提高预知、预警、预防、应急反应和处置水平，努力为全校师生提供一个优良绿色安全的网络工作环境。

信息安全保障方案 篇10

计算机及其网络维护管理方面的工作内容：此项工作主要包括学校计算机硬件的维护、管理，并保证计算机及相关网络产品的正常工作，学校计算机上软件的安装及维护，软件在使用过程中出现问题的解决，防治机器及整个网络被病毒攻击，以及选课，视频会议，电子监考系统的管理等。

主动防御：

（一）、计算机硬件的更换和维护

学校电脑硬件整体来讲，出现问题频率较少，每台机器除了日常的简单故障维护之外，硬件方面都争取做到物尽其用，对一些配置较低的机器进行适当的增容处理。

学校其他电脑配件采购方面基本上都是一些小的.电脑配件，大部分属于扩容和原部件损坏等情况。整体硬件使用情况较好。

针对硬件方面，每学期进行一次全方位的机器统计工作，以及时更换，防止硬件的老化而导致问题的出现。

（二）、计算机系统及软件维护

由于机器较多，日常出现故障的情况较为常见，主要的电脑故障有：系统故障，网络故障，软件故障等，很多机器由于长期使用，导致系统中存在大量垃圾文件，系统文件也有部分受到损坏，从而导致系统崩溃，重装系统，另外有一些属网络故障，线路问题等。其他问题主要包括ftp服务器的连接，office办公软件的使用，学校网站，网络监控，网络杀毒服务器等。

针对系统软件方面，每个一个月进行一次系统软件的全面检测与维护工作。做到每台电脑有备份，软件有备份，以确保出现不可挽回的事件时，用最短的时间使系统、软件恢复正常。

（三）、学校计算机病毒的维护与防范

目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等。

针对病毒方面，确保学校每台机器都安装了杀毒软件，并定期每月进行必要的升级与检测，对发现病毒的机器及时的进行处理。

被动防御：

做到处理问题及时，细心，定位准确。减少不必要的浪费。

信息安全保障方案 篇11

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组组长：

副组长：

成员：

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：

2.信息安全技术人员：

四、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

信息安全保障方案 篇12

随着信息技术的迅猛发展，学校信息化建设日新月异，网络安全问题也日益凸显。为了保障学校网络系统的安全稳定运行，保护师生信息安全，特制定本网络安全防护方案。

一、目标

本方案旨在构建一套完善的学校网络安全防护体系，确保学校网络系统免受恶意攻击、数据泄露等安全威胁，为师生提供安全、稳定的网络环境。

二、措施

1. 完善网络安全管理制度

制定网络安全管理规范，明确各部门职责，建立网络安全事件应急响应机制。定期对网络安全工作进行检查和评估，及时发现并解决潜在的`安全隐患。

2. 加强网络安全防护技术

部署防火墙、入侵检测系统等安全防护设备，对学校网络进行全面监控。定期更新防病毒软件，加强恶意代码的防范。对重要数据进行备份和加密，防止数据泄露和篡改。

3. 提高师生网络安全意识

开展网络安全教育，提高师生对网络安全的认识和重视程度。定期组织网络安全培训，教授师生如何识别和防范网络攻击，提高自我保护能力。

4. 建立网络安全事件处置机制

设立网络安全事件处置小组，负责处理网络安全事件的报告、调查、处置等工作。制定网络安全事件应急预案，明确应急处置流程，确保在发生安全事件时能够迅速响应、有效处置。

三、保障措施

1. 加强组织领导

成立网络安全领导小组，统筹协调学校网络安全工作。各相关部门要明确网络安全责任，加强沟通协调，形成工作合力。

2. 加大投入力度

增加网络安全防护设备的投入，提高网络安全防护能力。加强网络安全人才培养，为网络安全工作提供有力的人才保障。

3. 健全考核机制

将网络安全工作纳入学校年度考核体系，对网络安全工作进行定期检查和评估。对网络安全工作表现突出的部门和个人给予表彰和奖励，激发师生参与网络安全工作的积极性。

本网络安全防护方案从管理制度、防护技术、师生意识和事件处置等方面提出了具体的措施和保障措施，旨在构建一套完善的学校网络安全防护体系。通过实施本方案，我们将不断提升学校网络系统的安全防护能力，确保学校网络安全稳定运行，为师生创造一个安全、健康的网络环境。

本文网址：//m.wei508.com/wenshudaquan/104226.html