学校网络信息安全工作方案
工作方案是在工作过程中进行指导和管理的一种计划,它详细规定了工作的目标、步骤、资源和时间安排,以确保工作的高效性和顺利进行。 以下是小编为大家整理的学校网络信息安全工作方案(精选5篇),希望对大家有所帮助。
学校网络信息安全工作方案1
为深入贯彻中央关于网络安全工作的总体部署,落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》与信息安全等级保护制度的要求,建立吉林农业大学网络信息安全应急响应工作机制,有效预防和及时处置网络信息安全突发事件,扎实有序地推进网络信息安全工作,结合我校实际,特制定本方案。
一、指导思想
为增强广大师生的网络安全意识,维护校园网络安全。
二、工作原则
统一领导,快速反应,协同工作,科学处置。坚持“谁主管谁负责、谁负责谁落实”的原则,充分发挥各方面力量,共同做好网络信息安全事件的应急处置工作。
三、问责制度
1.责任单位建立网络信息安全责任追究和倒查机制。
2.责任单位在限期整改期间,整改不力的,给予通报批评;玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员责任。
3.责任单位应按照《网络信息安全事件分类分级及应急处置预案》及时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况,将对相关单位责任人进行约谈或通报。
4.违反规定的人员,由相关负责人责令改正,并通报批评;拒不改正或者导致危害网络信息安全等严重后果的,根据有关规定给予纪律处分。触犯法律的,移交司法机关处理。
四、吉林农业大学网络信息安全领导小组成员及职责
(一)领导小组成员
组 长:
副组长:
成 员:
(二)领导小组职责
1.贯彻落实国家、省市有关网络信息安全的政策规定,依据“谁主管谁负责、谁运维谁负责、谁使用谁负责"的原则,落实工作责任,统筹、协调和指导全校网络信息安全工作。
2.研究制定网络安全管理制度,落实相关措施,确保网络安全运行。
3.负责开展网络安全检查工作。
4.负责统筹、协调本单位的网络安全事件应急工作,并配合上级主管部门做好网络安全相关应急处置工作。
(三)领导小组工作机构及职责
领导小组下设办公室,办公室设在信息化教学与管理中心,具体负责吉林农业大学网络信息安全领导小组日常工作。
主 任:
副主任:
成 员:
学校网络信息安全工作方案2
为规范和加强我校信息系统安全工作,提高信息安全保障能力,保证信息系统的正常运行和业务信息内容安全,根据《安徽省计算机信息系统安全保护办法》的要求,结合我校实际情况,特制定本方案。
一、工作目标
针对当前信息安全工作面临的严峻形势,通过全面自查,进行信息系统安全风险评估,及时掌握我校信息系统安全状况和面临的威胁,查找和整改网络信息安全管理工作中存在的风险和漏洞,落实和完善各项安全措施,建立健全信息安全保障机制,有效控制网络安全风险,提高应急处置能力,确保网络信息系统持续、安全、稳定运行。
二、组织机构
为确保信息安全管理工作的落实,成立信息安全工作领导小组。信息安全工作领导小组人员组成
组长:
副组长:
成员:
领导小组在网络中心下设办公室,方习国兼任办公室主任。办公室为领导小组的常设办事机构,负责领导小组日常管理工作。
三、主要内容
重点完善网络和信息系统相关的硬件、软件、服务、信息和人员的配备;对信息系统存在的管理和技术薄弱环节进行查找、分析归纳,主要包括以下方面:
(一)计算机安全保密要求
1、计算机固定使用人员,不得私自转借他人使用,个人登录名及密码不得泄露。
2、外聘人员因工作需要使用计算机上网的,应当按照规定进行审批,报上级备案,并签订计算机网络及信息安全保密协议。
3、入网的计算机不得安装各类信息发布软件、不得开设BBS、聊天室、游戏、非工作视频下载点播等与工作无关的栏目。
4、计算机连接公共互联网络,严禁处理、存储、传递和转载涉及社会稳定方面的文件和信息。
(二)信息发布保密审批管理要求
1、在校网络上发布的信息,首先由院办对拟发布的信息进行严格审查方能进行发布。
2、各部门上网发布信息应指定专人负责,账号,密码应保密。
3、凡上网发布信息,必须经单位主管领导或分管领导审查批准。
4、各处室提供的上校信息网络发布的信息应确保不涉及国家机密。
5、信息发布部门应对已发布的信息进行不定期保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和责任人,及时向所在单位领导和市政府保密工作部门报告。
6、使用电子邮件在公共信息网络上交流,应当自觉遵守保密规定,不得传递任何涉密信息。
7、在互联网上使用聊天工具应自觉遵守保密规定,不得谈论和传递任何涉密信息。
8、单位内部工作秘密、内部资料等。未经单位主管领导或分管领导批准,一律不得擅自发布。
9、禁止在校信息网络上发布信息的基本范围:一是未经有关部门批准的涉及国家安全、社会政治和经济稳定等敏感信息;二是未经制文单位批准的工作秘密或标注有“内部文件(资料)”和注意保存(保管、保密)等警示字样的信息;三是认定为不宜公开的内部办公事项。
(三)信息系统安全管理的一般管理要求
1、网络机房由专人管理,严禁无关人员随意进入,如需外聘单位技术人员进入维修,则按照要求登记方可进入。
2、办工场所使用的各类计算机应由专人进行管理,做到专机专用,按要求设置登录账号和口令,固定IP地址,定期对系统漏洞进行修复。
3、不得将手机、无限网卡及其他能够上网的设备连接在内网计算机上进行数据存取操作,防止发生“一机两用”的违规行为。
4、各类信息系统及数据库应当关闭不必要的账号,系统口令强度必须满足复杂性要求。
5、任何个人不得在办公计算机上安装网络监听软件,网络分析工具,不得使用和登录未经授权访问的计算机和业务系统,更不得在网络上搜集任何资料提供给第三人。
6、未经许可,其他公司技术人员不得随意检查和调试网络设备,需要检查时必须明确一名技术负责人全程监督,确保不发生“一机两用”行为。
四、工作要求
(一)高度重视,精心组织。对于网络信息安全,各处室要高度重视,加强领导,周密部署,切实保证工作方案落实到位。要充分调动和发挥信息网络保密人员作用,切实按照要求抓好落实,确保网络运行环境的安全、稳定。
(二)加强管理,落实保密防范措施。各处室要切实加强对信息网络安全保密知识的学习,以处室为单位,定期开展全员保密教育,要求大家严格遵守有关信息网络安全的保密制度和规定,自觉履行保密义务,强化保密安全意识,规范操作,杜绝失泄密事件发生。
(三)有针对性地开展自查整改工作,切实消除安全隐患。各处室要对照方案规定的安全内容和标准,认真排查管理中的漏洞,制定和完善管理措施,切实做好保密安全工作,特别是对涉及到社会稳定的保密信息一定要采取细之又细、实之又实、严之又严的措施,确保信息安全。
(四)严格纪律,严肃查处泄密事件。各处室要严格各项保密纪律,落实保密规章制度,坚决防止失泄密事件发生。对违反规定的.,要严格依法给予处分;构成犯罪的,要依法追究刑事责任。一旦发现失泄密事件,要迅速采取补救措施,减少失泄密造成的各种危害和损失。并在8小时内将失泄密情况报告市政府保密部门。如发生迟报或瞒报现象的,将追究部门领导和个人责任。
学校网络信息安全工作方案3
为全面贯彻落实山东省教育厅关于网络安全检查实施方案,为保障校园网络设施、系统和信息安全,提高重要信息系统安全保护水平,切实做好我校网络信息安全保障工作,特制定本方案。
一、工作目标
按照《枣庄学院网络信息安全管理办法》,常态化开展网络信息安全检查。坚持问题导向、突出重点、完善机制、狠抓落实的原则,全面排查网络信息安全隐患,及时发现和防范网络信息安全风险,以查促建、以查促管、以查促改、以查促防,落实网络信息安全的主体责任。兼顾近期与长远、综合治理与源头治理相结合,切实增强信息系统防护能力,有效防范和抵御安全风险隐患,提高网络信息安全监测和应急处置管理水平,避免损害师生利益的事件发生,着力保障学校信息系统运行安全和数据安全。
二、组织领导
学校网络安全和信息化领导小组负责统筹部署网络信息安全检查治理行动。网络中心牵头负责方案的实施及进展情况上报工作。各单位应充分认识此项工作的重要性,提高思想认识,夯实工作责任,加强协调配合,确保各项工作落到实处。
三、工作内容
(一)检查网络及设备运行情况
重点检查设备是否运行正常,设备上的各连接是否牢固;设备系统账号、密码管理情况;设备系统补丁修补情况;安全防护软件是否安装等;检查网络设备运行线路状况,检查网络设备的环境情况,杜绝影响网络的不利因素。
(1)学校公共服务器、校园网络设备、线路由网络中心负责。
(2)承载各业务系统的服务器、教学办公用PC机、教学机房网络设备、线路由各所属单位负责。
(二)加强网络媒体信息管理
对本单位主办或运行的各类网络媒体或平台(包含网站、微信公众号、微信群、QQ群、微博、APP等)进行检查,重点检查是否明确了分管领导并落实具体负责人,是否严格执行“先审核、再发布”的信息审核制度,是否存有违规采集或转载行为,是否在媒体或平台的信息管理后台存储了具有风险的内容等,杜绝违法违规言论、冒用学校机构名称、管理责任落实不到位、业务数据外流、涉密信息上网、师生隐私(如姓名、身份证号码、地址、电话号码、银行账号、密码类等)泄露等现象。如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息,应釆取删除或更正等措施立即整改。
(三)强化重要系统数据保护
信息系统建设单位应制定相应的管理规章制度,以规范用户和维护者的操作行为。应定期对关键设备(如服务器、安全设备、网络设备等)进行安全审计,发现问题,及时处理。关键岗位的计算机使用和管理人员应签订信息安全与保密协议,明确信息安全与保密要求和责任。未经学校批准,任何单位和个人不得擅自对他人或校外单位提供信息系统数据。
(四)堵塞安全漏洞,增强防护能力
深入分析可能存在的安全风险点,完善安全措施,迅速消除隐患。各单位应缩减互联网出入口和无线接入点,关闭或删除不必要的应用、服务、端口和链接,对必须开放的远程维护服务和端口,采用白名单、按需审批开放等方式实施严格访问控制。
认真检查本单位各类信息系统,是否存在系统漏洞、木马、后门、暗链、弱口令等信息安全隐患,加强对各类上网电脑、帐号密码、数据文件的规范管理。定期检查各信息系统的安全防护措施,重点检查账号、密码、运行、数据备份等,清理无关账户,杜绝空口令、弱口令和默认口令,加强对暴力破解的防范,发现存在安全隐患应及时修复。
(五)健全网络安全事件应急响应机制
各单位制定本单位网络信息安全应急预案,建立安全事件分级响应、跨部门协同处置的工作机制,加强应急处置队伍建设,关键时间节点落实24小时值守,不断提高应急处置水平。
(六)加强网络信息安全的宣传与教育
各单位负责人应熟悉国家不断完善的网络法规和学校的相关规章制度,了解网络安全实时动态,面向师生,通过单位会议、新生入学教育、形势政策课、讲座、报告会等方式开展经常性的网络安全宣传教育,组织国家网络安全宣传周活动,教育和督促师生文明上网和守法上网,不断提高网络安全意识和信息素养。
四、工作要求
请各单位高度重视网络信息安全工作,切实加强组织领导,常态化认真组织此项工作的开展,依法依规规范网络秩序,不断提高预知、预警、预防、应急反应和处置水平,努力为全校师生提供一个优良绿色安全的网络工作环境。
学校网络信息安全工作方案4
为切实加强和规范我校网络信息安全管理,提高我校网络和信息系统的信息安全保护水平,根据《中华人民共和国网络安全法》、《网络安全等级保护条例》等有关文件的工作要求,在校内组织开展信息系统清查及安全等级保护定级工作(以下简称“定级工作”),制定本实施方案。
一、工作任务及原则
工作任务:校属各部门、网络职院按照国家规定的标准,对本单位建设、主管及使用的所有重要信息系统进行清查及安全定级,并根据定级结果采取相应的保护措施,以确保信息系统的安全运行。
工作原则:根据《网络安全等级保护条例》和《湖南省教育信息系统安全等级保护工作实施方案》,信息系统采取自主定级、自主保护的原则,即“谁主管谁负责,谁运营谁负责,谁使用谁负责”。各单位要自行对所属信息系统进行安全定级。
二、定级范围
我校信息系统的定级范围包括:
(一)学校公共层面的网站、网页,新闻信息发布系统,会议系统,视频教学系统,公共服务及学习系统以及管理、办公、服务等领域的应用信息系统。
(二)各分校及部门等单位所属的网站、网页,虚拟实验系统,网络教学系统,用于管理、办公和服务的应用信息系统。
三、定级工作流程
(一)确定定级对象
各分校、部门和使用单位要组织开展对所属信息系统的全方面清查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,根据《信息系统安全等级保护定级指南》(以下简称《定级指南》)的要求,确定安全保护的定级系统对象。每个定级对象只能有一个安全责任单位。
(二)确定安全保护等级(定级)
部门和使用单位要按照《定级指南》规定的标准,自主确定系统的安全保护等级,形成定级报告和《信息系统安全等级保护备案表》。跨部门运行的信息系统(如电大主页)可以由主管部门统一确定安全保护等级。各单位完成定级后,将本单位全部信息系统定级情况进行汇总,报送学校网络信息安全领导小组办公室。
(三)备案
根据规定,安全保护等级定为二级以上的信息系统,由学校统一报送公关机关备案,由公安机关出具备案证书。
(四)测评
根据规定,安全保护等级定为二级以上的信息系统,备案后由学校经公开招标确定第三方网络与信息系统等级保护测评公司开展测评并出具检测报告。
(五)整改与保护。
对于测评不通过的系统,相关单位要依据《检测报告》和有关技术标准提出具体整改意见并落实整改。对测评通过的系统,相关单位要按照《湖南开放大学网络信息安全管理办法》和信息系统运维相关规定,落实要网络与信息系统安全保护职责。
定为一级的信息系统由使用单位自行保护;定为二级以上,要按规定接受公安机关的监督和检查。
四、责任分工
(一)学校公共层面的网站、网页,包括学校门户网站、办公自动化系统、视频会议系统等公共应用系统由网络中心负责定级。
(二)各单位所属的网站、网页,用于管理、办公和服务的重要应用信息系统由使用和主管单位负责自行定级。
(三)我校仅是终端使用单位,而非其所有权单位的信息系统(如高考招生系统)不作为定级对象。
五、有关说明
(一)信息系统定级保护工作是一项严肃的政治任务,对加强和规范我校网络信息安全管理将起到重要的推动作用。全校各有关单位积极响应配合,单位主要领导牵头,安排专人负责,尽快按要求完成本单位信息系统的安全定级,并进行保护;对不符合保护要求的,要按规定进行必要的整改。
(二)技术中心是我校此项工作的总体协调单位,负责提供有关定级的相关材料,对定级方法进行必要的培训和解释,并将各单位定级情况汇总后报送公安机关办理备案手续。
(三)若有涉及国家秘密信息系统,其定级须按照国家保密局的有关规定和标准执行办理备案手续。
学校网络信息安全工作方案5
为深入贯彻党中央关于网络安全工作的总体部署,做好《中华人民共和国网络安全法》的宣传教育,落实《湖南省教育网络安全综合治理行动方案》文件精神要求,进一步完善我校网络安全保障体系,提高防护能力和水平,促进和保障学校各项事业健康有序发展,特制定本工作方案。
一、指导思想与基本原则
(一)指导思想
坚持积极防御、综合防范相结合的方针,遵循管理与技术并重,全面提高网络安全防护能力,保障信息系统和网站安全,创建安全健康、可控可管的校园网环境。明确责任,密切配合,积极调动全校力量,共同构筑网络安全保障体系,坚持不懈地促进和保障学校的和谐稳定,为学校的发展营造良好氛围。
(二)基本原则
1.统筹管理、分级负责。党委宣传部统筹管理全校网络安全工作,网络与现代教育技术中心具体负责网络运行安全,负责网络信息安全的技术指导和支撑工作。各二级单位负责本单位的网络安全工作。
2.严格标准、同步建设。学校严格执行国家网络信息安全法律法规、政策和标准规范,信息化与信息安全同步设计、同步建设,内容与技术并重、管理与技术并举,在管理、技术、人员岗位和操作实施等各个方面符合国家要求。
3.自主防护、明确责任。各二级单位按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,严格落实网络信息安全责任制和责任追究制,认真执行学校制订发布的各类信息化管理制度和网络安全标准规范。
二、工作重点
1.落实网络安全主体责任
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各单位对其所辖的网站、新媒体等各类信息系统的意识形态工作及网络安全负责,签订《网络信息安全责任书》,填报《网络信息系统备案表》,明确落实网络安全主体责任。
2.提升安全整体防护能力
各单位应积极配合做好校园网站升级改造、信息系统等级保护等相关建设工作,落实《湖南省教育信息系统安全等级保护工作实施方案》要求,强化校园网站的安全技术保障措施,提升各类网络信息系统的安全防护能力。
3.推进安全管控体系建设
根据省教育厅网络安全综合管控体系建设要求,对接学校相关网络设备,对上网行为进行监控监管;各单位对所辖各上网场所,必须严格落实上网实名制,配合做好省教育电子身份证号EEID的推广使用。构建可信、可控、可查的网络安全技术防护环境。
4.规范上网信息发布管理
各单位必须建立健各类信息系统的信息发布审核制度、明确审核审查程序、建立审核审查记录档案,确保信息内容的准确性、真实性和严肃性,确保信息内容不涉及国家秘密和内部敏感信息。
5.完善安全威胁监控机制。
各单位必须建立健全网络安全常态化监测机制,严格落实7*24小时值班制度,认真排查系统安全漏洞,全面加强网站信息日常监控,及时掌握各类新媒体群内动态,妥善做好突发事件处置。
5.加强网络安全队伍建设
选拔配备与工作要求相符合的专业人员,从事网络安全管理工作,并保持人员的相对稳定。各二级单位要指定专人负责网络安全相关工作,人员变动时要及时向学校网络技术部门备案。不断提高网络信息安全管理人员的政治素养和业务素质。
三、工作要求
1.建立健全网络安全组织体系
为进一步加强我校网络安全工作领导,提高全校网络安全保障能力,成立长沙学院网络安全工作领导小组:
组 长:
副组长:
成员由党委宣传部、网络与现教中心、保卫处、学生工作部、教务处和党政办等主要负责人组成。
领导小组下设办公室,办公室设学校党委宣传部,主任由宣传部部长兼任,负责统筹管理全校网络安全工作;网络与现教中心负责网络运行安全,负责网络信息安全的技术指导和支撑工作,保卫处负责网络安全事件的现场处置工作,配合公安部门取证。
各二级教学院部的党组织主要负责人、各机关单位和教辅部门的行政主要负责人,是本单位网络安全的第一责任人。各二级单位应指定专门的网络安全管理员,管理本单位网络安全工作。
2.健全网站和新媒体管理办法
严格执行网站运行24小时值班制度,特别防护期间实行领导带班的值班备勤制度,对监视和防护措施不到位的网站交互式栏目和系统要及时关停整改。建立新媒体管理的协同工作机制,不断改进和完善新媒体管理办法。
3.实施安全基础设施强化计划
统筹规划、分期分批,按规定程序采购符合我校工作需要的网络安全产品和服务,在基础设施和技术服务层面,逐一落实上级部门提出的“提升网络安全防护能力、落实系统等级保护要求、推进安全管控体系建设”等工作要求。
4.进一步加大网络安全经费投入
建立稳定的网络安全经费投入机制,设立网络安全专项经费,列入学校的年度信息化预算,重点支持网络安全设施建设、安全防护能力建设、信息安全服务外包、人员培训、等级保护、应急处理、敏感期24小时网络安全值班等工作。
5.修订完善网络安全保障制度
完善我校网络安全协调处理机制,修订网络安全应急预案,明确应急处置流程和权限,落实应急处置支撑队伍,配备必要的应急设备和环境,开展应急预案培训和演练,提高应急处置能力,建立重大网络安全事件处置和报告制度。
6.进一步加强培训和宣传教育
选派专业人员参加专项安全技术培训,提升网络安全的实战防护能力;组织力量拍摄网络安全宣传片,重点培养学生规范、合法的网络行为;组织网络安全系列专题讲座,将网络安全意识和政治意识、责任意识、保密意识结合起来,提高师生安全防范意识。
7.进一步加强安全督促和检查
学校将网络安全工作纳入年度安全综合治理责任制工作考核,网络与现教中心负责组织实施,制定网络安全检查、评价考核办法,建立隐患排查治理机制,对检查中发现的隐患必须及时整改。学校每年组织开展一次全校性的网络安全联合大检查。
【学校网络信息安全工作方案】相关文章:
学校网络信息安全报告02-21
学校网络信息安全应急预案09-22
学校网络信息安全管理应急预案09-09
网络与信息安全作文01-26
高中学校网络信息安全应急预案范文07-04
学校网络信息安全管理应急预案范文09-09
关于加强网络和信息安全管理工作方案07-10
网络安全工作方案07-28
网络安全工作方案09-26
网络与信息安全应急预案07-20