小学网络安全预案十篇-欧洲杯买球平台

时间:2024-05-23 17:43:00

小学网络安全预案

小学网络安全预案篇1

为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。

第一章 总则

第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。

第三章 处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、ids(入侵检测系统)的运行情况,及时消除隐患;

学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;

加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。

(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

第八条处置程序

(一)发现情况

现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

(二)预案启动

一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

(三)应急处置方法

在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

4、网络故障:一旦发现,可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

(四)情况报告

灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

(五)发布预警

灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

(六)预案终止

经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

第五章 附则

小学网络安全预案篇2

1

总则

1.1

目的

为提高xxxxxx处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益

,特制定本预案。

1.2

适用范围

本预案适用于xxxxxx发生和可能发生的网络与信息安全突发事件。

1.3

工作原则

1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。

2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。

3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。

4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。

1.4

编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《xxxxxx突发公共事件总体应急预案》及xxxxxx相关管理规定等,制定《xxxxxx突发信息网络事故应急预案》(以下简称预案)。

2

组织机构及职责

2.1

组织机构

成立xxxxxx突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

长:xxxxxx

副组长:xxxxxx

员:xxxxxx

2.2

信息网络事故应急领导小组职责

1)负责编制、修订所辖范围内突发信息网络事件应急预案。

2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。

3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,

及时上报并按照相关规定作好善后工作。

4)负责组建信息网络安全应急救援队伍并组织培训和演练。

3

预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。

3.1

突发信息网络事故分类

关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。

3.2

应急准备

xxxxxx信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。

3.3

具体措施

1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。

3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。

4)安装反入侵检测系统,监

测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网

络的传播,建立网关控制、内容过滤等控制手段。

4

有关应急预案

4.1

机房漏水应急预案

1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。

2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。

3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室

,及时清除积水,维修墙体或窗户,消除

渗漏水隐患。

4.2

设备发生被盗或人为损害事件应急预案

1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。

2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。

3)事发单位和当事人应当积极配合公安部门进行调查,

并将有关情况向信息网络事件应急领导小组汇报。

4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事

态或后果严重的,应向xxxxx应急指挥领导小组办公室报告。必要时,xxxx应急指挥领导小组及时上报xxxxxx应急指挥部办公室和相关业务部门。

4.3

机房长时间停电应急预案

1)接到长时间停电通知后,

信息网络事件

应急领导小组应及时通过办公系统

、电话等发布相关信息,部署应对具体措施,要求用户在停电前

停止业务、保存数据。

2)停电时间

过长的,

信息网络事件

应急领导小组应

报告xxxxxx应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。

如有必要,xxxxxx应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.4

通信网络故障应急预案

1)发生通信线路中断、路由故

障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。

2)

经济信息中心接报告后,应及

时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,

通知相关通信网络运营商查清原因;同时及时

组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。

3)

事态或后果严重的,

信息网络事件应急领导小组应

及时报告xxxxxx应急指挥领导小组。必要时,及时上报xxxxxx应急指挥部办公室和相关业务部门。

4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。

4.5

不良信息和网络病毒事件应急预案

1)发现不良信息或网络病毒时,

信息系统管理员

应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。

2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并

追查不良信息来源。

3)

事态或后果严重的,信息网络事件应急领导小组应及时报告xxxxxx应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告

信息网络事件应急领导小组。

4.6

服务器软件系统故障应急预案

1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。

2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技

术处理。

3)

事态或后果严重的,及时报告xxxxxx应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.7

黑客攻击事件应急预案

1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。

2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。

3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应

上报xxxxxx应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.8

核心设备硬件故障应急预案

1)

发生核心设备硬件故障

后,经济信息中心应及时报告信息网络事件应急领导小组,

并组织查找、确

定故障设备及故障原因,进行先期处置。

2)

若故障设备在短时间内无法修复,

经济信息中心应

启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。

3)

经济信息中心应在

故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。

4)事态或后果严重的,及时报告xxxxxx应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.9

业务数据损坏应急预案

1)

发生业务数据损坏

时,经济信息中心应及时报告信息

网络事件应急领导小组,检查、备份业务系统当前数据。

2)经济信息中心负责

调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。

3)

业务数据损坏事件超过

2小时后,

经济信息中心应及时报告

信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。

4)经济信息中心应

待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。

4.10

雷击事故应急预案

1)

遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局

(公司)

机关、各直属单位关闭一切网络设备及计算机等,并切断电源。

2)

雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局

(公司)

机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。

3)

因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告xxxxxx应急指挥领导小组。

5

应急处置

发生信息网络突发事件后,相关人员应在

5分钟内向信息网络事件应急领

导小组报告,

信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。

发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向xxxxxx应急指挥领导小组报告。

如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

6

善后处置

应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。

7

应急保障

7.1

通信保障

经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天

24小时通讯畅通。

7.2

装备保障

经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本

环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。

7.3

数据保障

重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。

7.4

队伍保障

建立符合要求的网络与信息安全保障欧洲杯买球平台的技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供欧洲杯买球平台的技术支持和培训服务。

8

监督管理

8.1

宣传、教育和培训

将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。

8.2

预案演练

信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

8.3

责任与奖惩

信息网络事件应急领导小组不定

期组织对各

项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。

9

附则

9.1

预案更新

结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。

9.2

制定与解释部门

本预案由xxxxxx制定并负责解释。

9.3

小学网络安全预案篇3

【 关键词 】 校园网;突发事件;预警

1 引言

高校的校园网可谓是一把双刃剑:一方面,校园网为高校的教师与学生提供了信息查询检索与共享的平台,让师生通过这个平台能够更好地完成平时的学业工作,为管理与科研起到了推动作用;另一方面,由于网络平台的开放性,校园网络中也不乏一些不良信息的存在,致使校园网有安全隐患存在。鉴于这点,校方应制定完善的预警机制,保障安全时间发生时能够及时报警并解决,还师生一个健康的上网环境。

2 校园网安全突发事件的特点

2.1 隐蔽性特征

校园网路平台是一个虚拟的平台,平台上发生的操作大多是在后台进行的。在这个虚拟的空间中,任何操作都有可能对平台的安全造成一定的影响。由于网络的开放性,师生在登录时并不需要个人信息的验证,因此一些不法分子就利用了这些弊端,实施一系列的操作来威胁网络安全。这样的操作是在虚拟网络平台上进行的,因此人们很难及时发现。

2.2 易扩散性特征

校园网络的开放性使得网络成为了在校师生信息查询、交流、传输与共享的平台。目前网络安全验证主要使用的是tcp/ip协议,也就是说,只要任何一台计算机在符合协议要求的情况下都能够接入网络。这样一来,若是不法分子怀有目的性的登录的校园网的终端,传输一些不良信息,随着校园网络信息传播途径的增多,这样的信息会快速的散播开来,影响校园网络健康发展。

2.3 高技术性特征

一些教师或是学生在思想上比较偏激,在出现对学校的不满之后便想要报复学校,或是一些计算机专业的学生为了证明自己的能力,会制作一些小型病毒程序在网内传播。在科技不断发展的今天,师生的计算机知识已经较之前有了质的飞跃,对校园网络的攻击在技术难度上也有很大的突破。例如,破坏教务处数据、传播计算机病毒、攻击校园网服务器、访问未授权网站等,均表现出了高技术性的特征。

2.4 高危害性特征

由于校园网是给师生提供方便快捷的信息检索与共享的一个平台,同时也帮助学校进行一些校园活动的开展,因此校园网内的数据信息是十分重要的。例如,学校对学生档案的管理需要上传至服务器,里面包括了学生的个人基本信息、家庭状况信息、各科成绩信息等内容,一旦这些信息被不法分子加以利用,其后果不堪设想。再如,每学期结束后,教师需要以教师的身份登录教务处平台来进行学生成绩的上传,这时学生同样可以通过修改属性等方式来登录,来修改自己的成绩。这样的学生在高校中并不罕见,并且若是校方网路安全设置并不到位,这样的操作时非常简单的,就算不是计算机专业的同学也能够在指导之后独立操作。这样一来,教师上传的成绩就不具备可比性,也不利于真实有效的反应学生的成绩。无论是信息被窃取还是被修改,其危害都是比较大的。

3 安全突发事件预警机制的弊端

3.1 组织机构不健全,协调不当

高校通常在网络维护方面不会设有专门的部门去进行日常的监督管理工作,这种事情大多是由授课教师进行的。校领导认为没有必要去单独设立这样一个机构去维护网络的安全,因此在安全之间发生之后,没有相应的预警机制来应对,校方只是在事故发生之后才会成立临时性应急小组来处理事件,致使在事件处理过程中表现的如同一盘散沙,协调二字根本无从谈起。

3.2 处理机制不完善,缺乏公开度

受传统思维影响,高校若是查出了安全隐患的制造者,本着不愿影响校园形象的思想,并不会对社会公布处理结果,只是在校内对肇事者进行处分决定。这样一来,在校师生发现对这类事件的处理结果只是处分而已,并没有实质上的处决,会加大他们威胁网络安全的信心。

对于校园网络安全的制造者与参与者,校方一般采用“对内隐瞒、对外封锁”的政策,若是师生一定要校方给出一个明确答案,校方也通常是采取“避而不谈”的态度,在处理上缺乏公开透明度。

3.3 预警方案未有效制定

校园网的预警机制应该是事先就设立完成的,这样才能起到预警的效果,保障在安全时间发生之后能够在第一时间解除危机。但就目前高校制定的预警方案来看,大多比较空洞,只是理论上的浅谈,致使预警动作迟缓。其次,一些高校将“预警机制”与“处理机制”混为一谈,认为既然有了处理方案,就不需要再制定预警档案了。殊不知,防灾胜于救灾,对于校园网的信息安全,校方应该是先做到预防,将安全事故扼杀在摇篮中,而不是等到事故出现才想着补救。

4 优化预警机制的策略

4.1 强化危机意识

在安全事件的处理上,要做到“预防为主、消防结合”,树立起危机意识。校方不能忽视网络安全的重要性,在资金投入方面要加大预警机制的投入量,真正做到居安思危、未雨绸缪。

对于网络安全技术人员而言,要加强危机意识的培养,平日里定期对安全隐患进行排查,让隐患不易扩散。大风起于青萍之末,一点小的隐患若是没有及时解决,会导致日后隐患越来越大,威胁到师生上网安全。校方应加强对网络技术人员的培训工作,并且设立专门的安全部门,保障网络安全。

4.2 健全组织机构设立,明确各部门职责

网络安全的组织机构应当有校党政办公室、校宣传部门、校网络中心、校团委、校保卫处、校学工组的一系列部门共同组成。各小组要相互协调、相互配合,保障在危机出现时能够理性应对,及时有效的处理。

4.3 立足实践,制定科学的预警方案

预警方案不同于处理方案,校方应明确这一观点,制定一系列的预警机制。像是“应急保障措施”、“预防预警机制”、“应急指挥体系”、“恢复重建措施”等方面的内容。在方案的制定上,要求科学合理,在经过反复的推敲之后不断完善,将危机管理的理论应用于预警当中。

4.4 加强演练工作

校园网由于具有其特殊性,一旦产生安全突发性事件就会对师生上网安全造成影响。校方在平日里就应采取模拟形式,对制定的预警机制进行检测,并且要在思想上真正重视预警的重要性。在预警演练过程中,要有专人对处理过程进行详细记录,以便在演练结束后网络安全部门能够有效总结经验,完善应急方案。

5 结束语

校园网络的安全问题关系着在校师生生活、学习的有效程度。对于突发性事件而言,只要拥有完善的预警机制,就能够有效减少安全事故发生几率。事前预警与事后处理是两个相互独立又密不可分的部分,校方要加强安全突发事件的防范工作,将危机消灭在萌芽状态。

参考文献

[1] 黄锋.高效校园网信息安全突发事件危机预警探究[j].重庆科技学院学报(社会科学版),2011(14).

[2] 黄锋.高校校园网信息安全突发事件危机预防重存在的问题及其对策研究[j].咸宁学院学报,2010(09).

[3] 黄锋.高效校园网信息安全突发事件的研究与对策[j].成都大学学报(社会科学版),2011(02).

[4] 王劲勃.校园网信息安全突发事件危机恢复应对措施研究[j].广东科技,2012(15).

小学网络安全预案篇4

学校网络安全事故属学校安全范畴,不是通常所指的网络技术安全事故,而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产,危及社会的现象。学校网络安全事故分为两类:一类为危及自身的网络安全事故,主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀,甚至成为诈骗、强奸、故意伤害、杀人、拐卖等刑事犯罪受害者的事故;一类为危及他人及社会的网络安全事故,主要包括由于各种不当上网行为引发的各种违法或犯罪。如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪;因网上黄色淫秽内容及网恋引发的性犯罪;因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。

学校网络安全事故预警的目的是排警,排警就是危机干预,它是安全预警的重要组成部分。如果说预警能对学校可能发生的网络安全事故提出警示,那么能否有效控制并消除警情,杜绝事故的发生,还需有完善的学校网络安全事故干预机制。

一、学校网络安全事故干预机制的内涵和外延

学校网络安全事故干预机制是指为预防学校网络安全事故的发生,对各种影响学校网络安全事故的因素进行干预而涉及的机构、人员、分工、制度、方法、程序等要素,以及各要素之间的相互影响、相互制约而形成的有机联系、有效运行的系统总和。它有以下内涵:第一,干预机制是一种事前机制,适用于学校网络安全事故发生前,如果事故已经发生,就已进入救助阶段,应启动应急机制;第二,干预是对学校网络安全事故现状进行客观、准确分析判断基础上采取防止事故发生的恰当措施;第三,干预的目的是消除网络安全事故隐患,防止事故的发生;第四,干预机制内部各要素是相互影响和制约的统一体,缺少任何一个要素都无法有效运行。

干预是根据预警作出的防范行为,是预警机制的重要组成部分。根据预警机制的级别划分,学校网络安全事故干预机制可以分为政府、政府教育行政部门、学校三级,其中,政府和政府教育行政部门的网络安全事故干预机制又可划分为镇、县、市、省、国家五级机制。

根据干预的时间划分,学校网络安全事故干预机制又可以分为长期干预机制和短期干预机制。长期干预机制是常态下的日常干预机制,短期干预机制是针对预警采取的紧急干预。

二、学校网络安全事故干预机制建立的必要性

建立学校网络安全事故干预机制是十分必要的,这是由干预与预警、干预与救助的关系所决定的。

从干预与预警的关系来看,预警是手段,干预是目的。学校网络安全事故预警只是根据存在的警情对可能出现的事故进行预先警示,如果要避免事故的发生,还必须针对预警的警情采取措施进行防范,预警不是目的,通过预警进行预防才是整个预警机制的目的。如果只预警无干预,预警就失去了存在的意义。因此,要避免学校网络安全事故的发生,建立相应的干预机制是十分必要的。

从干预和救助的关系来看,干预与救助是安全问题的两种处理方法。干预是事故发生前的处理工作,救助是事故发生后的处理工作,显然从工作主动和避免损失来看干预是事前必不可少的;救助是干预失败后的补救行为,这决定了建立学校网络安全事故干预机制是必要的。

三、学校网络安全事故干预机制建立的基础

学校网络安全事故干预机制建立的基础包括以下几个方面:

(一)安全预防为主的观念基础

在科学技术进步、文化繁荣的知识经济时代,“安全第一”、“安全为大”、“安全至上”、“安全超越一切”的理论,即“安全第一公理”,体现了21世纪人类发展和经济建设中以人为本的大安全观、安全系统观、安全人因工程观和安全文化观。在这些观念的倡导下,社会各行各业都高度重视安全事故的预防。如重大安全生产事故的预防、重大流行疾病的预防等。在学校安全预防方面;教育部近年来一直十分重视,就学校各种安全防范工作发布了一系列通知,使学校在贯彻实施过程中,“预防为主,防治结合”的观念得到不断强化,为学校网络安全事故干预机制的建立提供了有力的观念保证。

(二)丰富的经验基础

以往各种危机干预的工作实践,为学校网络安全事故干预机制的建立提供了丰富的经验,特别是已发生的学校网络安全事故可为干预工作如何避免失败提供了可贵的借鉴,为成功干预奠定了经验基础。

(三)科学的预警基础

学校网络安全事故干预机制的建立是以科学高效的预警机制为基础的。预警的过程实际就是为干预提供指导和依据的过程,是在对可能导致事故发生的各种警情及其成因进行周密分析、研究的基础上。科学界定警度并提出安全警示,使干预行动有的放矢,为干预机制的建立打下实际操作的基础。学校网络安全事故干预便是在预警基础上进行的排警,其干预的主体、干预的范围、干预的手段和方法等都要根据警度的大小、警情的成因等来确定。

四、学校网络安全事故干预机制建立的原则

(一)配备完备的机构及人员

完备的干预机构及人员配备是学校网络安全事故预防机制的组织保障,学校网络安全事故干预机构应尽可能地引入家庭、社区及相关职能部门的效应,机构人员除了教师、学校行政人员、学生、家长外,还应有心理、法律等专业人士的参与,有社区工作人员和相关职能部门工作人员的支持和帮助。

(二)健全和完善各种制度

高效的机制必须有健全而完善的制度支撑。学校网络安全事故干预机制应建立必要的制度,如岗位责任制度、工作制度、快速反应制度等,并在实际工作中不断使其趋于严密和完善。

(三)制定完善的干预方案

任何干预机制必须具有完备详尽的干预方案,否则整个机制就是空壳。学校网络安全事故干预机制应事先制定出完善的干预方案,明确不同警级的预警发出后干预机构及其人员应立即采取何种具体干预行动作出快速反应,包括干预机构组成人员的具体分工、干预手段等,以保障预警发出后的干预行动有章可循、有效进行。

(四)综合运用干预手段

学校网络安全事故的发生是基于多种因素的,如主观上的个体因素,包括心理特征、网络成瘾、基于性别的行为差异等,客观上的因素,包括学校教育管理、家庭、社会、网络因素等。因此要预防网络安全事故事故的发生,用单一的手段对引起事故的多种因素进行干预显然是行不通的,必须善于综合运用多种手段,才能起到更好的作用。

五、学校网络安全事故的干预手段

学校网络安全事故的干预手段是根据影响学校网络安全事故的因素,有针对地采取的具体的、综合的预防措施,主要包括:

(一)网络认知与网络道德教育

通过各种教育途径和方式对学生进行网络认知教育,帮助学生认清网络安全事故问题的成因及危害,了解网络心理健康的标准,学会自我控制的方法。帮助他们认清自身的需要,并给予有针对性的指导,从而引导学生摆正网络在学习生活中的位置,正确科学上网。加强对学生网络道德教育,提高他们对网络信息的辨别、判断能力,使他们从道德他律走向自律,意识到自己不仅是网络的使用者,更是网络的建设者和真正的主人。

(二)对问题学生及早进行心理辅导与干预

对存在网络安全事故隐患的问题学生,学校应及时对其进行相应的心理辅导与干预,帮助学生辩证地认识上网,正确认识虚拟空间和现实世界的差别,正确处理网上与网下的人际关系,掌握克服网络成瘾等心理问题的基本技巧,学会网络不良行为自我控制的方法,增强其自律性,形成良好的网络使用习惯。

(三)加强校园网络建设与管理

校园网络建设要在内容和形式上不断创新,力求最大限度地吸引学生。从学校的实际出发,制订措施,加大投入,充实校园网站的内容,充分发挥现代网络媒体的作用,把互联网的负面影响降低到最低。

在校园网络管理上,要结合本校实际,建立起网络信息管理的常设机构,制定校园网络安全事故管理办法,规范校园网络的安全管理。要建立校园网信息发布的审核程序,对反动、不健康的内容进行清理,对有害信息和有害网站的进入用技术手段加以过滤或堵截,以营造一个良好的校园网络环境。(四)完善学生日常行为管理

学校应进一步完善学生日常行为管理,严格学校的各项规章制度,制定和补充相应的网络行为准则,从日常行为管理方面控制学生不当上网行为的发生。如四川某职业技术学院专门制定了《学生宿舍内电脑管理暂行规定》用以规范学生的上网行为,其中特别规定“一年级学生在第一学期不得将电脑带入宿舍”、“期末考试重考后,两门课不及格者,其电脑要搬出寝室或加以封存”,其《宿舍管理办法》也对学生上网行为有相应规定:“上课时间不能在寝室玩电脑游戏,文明使用互联网。”在一定程度上控制了学生在宿舍的不当上网现象。

(五)力求家长的配合和参与

在干预过程中,学校一定要积极争取家长的积极配合和参与,要同家长建立密切联系,保持信息的有效沟通,才能充分了解和掌握学生的学习和生活情况,及时发现学生的各种不当上网行为。学校还应在正确看待与疏导孩子上网行为、加强对孩子上网监管等方面对家长提出有效建议。

(六)积极发挥社区的作用

每所学校都处于一个社区之中,可以说社区环境的好坏反映着学校周边环境的良莠。“社区中的公益性互联网上网服务设施,应当对未成年人免费或者优惠开放,为未成年人提供安全、健康的上网服务”,“中小学校园周边不得设置营业性互联网上网服务营业场所(即网吧)等不适宜未成年人活动的场所”。学校应建立与社区的合作,依靠社区的积极参与,在网吧监督、舆论宣传、信息沟通、净化不良环境等方面,发挥学校自身职能难以发挥的作用。

(七)争取相关职能部门的大力支持

学校的职能毕竟是有限的,在影响学校网络安全事故的网络环境、学校周边环境的净化方面,学校必须依靠且要善于依靠相关职能部门的作用,如“在中小学校园周边设置营业性互联网上网服务营业场所等不适宜未成年人活动的场所的,由主管部门予以关闭,依法给予行政处罚”、“互联网上网服务营业场所等不适宜未成年人活动的场所允许未成年人进入,或者没有在显著位置设置未成年人禁入标志的,由主管部门责令改正,依法给予行政处罚”。同时,学校可及时向相关职能部门反映自身掌握的情况,争取得到相关部门的大力支持。

六、学校网络安全事故干预的运行机制

学校网络安全事故干预的运行机制是一个动态逻辑过程,是分工合理、责任明确、有机联系的有效操作技术系统。主要包括危机干预和事后评估两个大的环节。

(一)危机干预

危机干预是对可能引起网络安全事故的警情进行合理干预,以防警情演变为事故。学校网络安全事故预警机制发现警情并发布预警后,相应的学校网络安全事故干预机制就要立即作出反应,其干预机构应迅速投入到干预工作中去。在危机干预过程中,干预机构的组成人员应严格按照工作制度、事先制定的干预方案,在学校、教师、家长、学生、社区等多方参与和配合下,综合采取各种手段积极帮助干预对象克服和纠正各种不当上网行为习惯,消除或尽量减少客观环境对学生上网行为的不良影响,将警情尽量控制并消除。

小学网络安全预案篇5

对于网络机房而言,突发事件可以被广义地理解为突然发生、可能对机房造成不同程度的危害、必须采取非常规方法进行处理的事件。威胁机房安全的突发事件可能是自然原因造成的,比如冰雪、洪水、地震等;也可能是人为原因造成的,比如由于管理疏忽所引起的火灾,由于维护不及时导致设备老化所引起的突发性系统故障,由于操作不当致使负载过高所引起的系统崩溃等等。无论何种原因,突发事件都是威胁机房安全的不可控因素。因此它也成为机房管理中的“痛点”。

在金融和it行业,随着信息技术应用的不断深入,网络的关键性越来越强,作为网络心脏的机房的重要性不断提升。而在突发事件面前,机房却显得更加脆弱。2005年11月,东京证交所发生大规模系统故障,导致停盘;2006年4月,全国银联系统发生故障,全国跨行交易瘫痪8个小时。it行业由于突发事件导致系统故障甚至崩溃,从而造成巨大损失的例子更是不胜枚举。因此,如何通过采取积极的措施,有效地应对突发事件,将损失和影响降到最低,正成为包括金融和it行业在内的各行业信息系统管理者关注的焦点。

应急预案:有备无患

古人云:居安思危,思则有备,有备无患。因此,提前做好防备、制定应急预案也是处理突发事件、保障机房安全的极佳途径。应急预案是针对具体机房环境和设备,在安全评价的基础上,为降低突发事件造成的损失,对事故发生后的应急救援人员,应急救援的设备、设施、条件和环境,行动的步骤和纲领,控制事故发展的方法和程序等,预先做出科学而有效的计划和安排。突发事件虽然不可控,但通过事先制定应对措施,则能在突发事件到来时沉着应对,减小损失。

应急预案必须做到科学性和可操作性相统一。科学性是指预案要科学有效。应急预案是一个科学的体系,应该包括具体详细的预案文本,完善的应急组织管理指挥系统,强有力的应急工程救援保障体系,综合协调、应对自如的相互支持系统,充分备灾的保障供应体系等。预案的科学性是可操作性的基础。可操作性是指应急预案应当切实可行,在遇到突发事件时能够迅速启动,按照流程高效地处理问题。为了保证预案的有效性,必须对其进行不断地检验、反复地论证,制定好预案之后通过战前演练确保能够充分使用一切资源,达到理想效果。

应急预案是一个不断完善的过程。正是由于应急预案对科学性与可操作性的要求很高,因此需要在实践中不断完善,逐步走向成熟。比如艾默生网络能源,作为业内领先的网络能源设备、欧洲杯买球平台的解决方案和服务提供商,一开始只有面向设备的常规预案,局限于故障设备的处理,后来在多次救灾和应急保障过程中,建立了灾变事件应急机制,制定了相应的应急预案,同时在公司的内部形成了跨部门的协调机制,逐步完善了应急预案。正是由于有完善的应急预案作保障,在2008年抗击冰雪灾害、抗震救灾以及支持奥运当中,艾默生网络能源表现卓著,很好地践行了“关键业务全保障”的理念。

艾默生预案管理服务:

价值凸显

小学网络安全预案篇6

一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。

二、信息网络安全事件定义

1、校园网网站受到黑客攻击,欧洲杯买球平台主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“__功”等及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。

2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。

三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。

四、加强信息审查工作,若发现欧洲杯买球平台主页被恶意更改,应立即停止欧洲杯买球平台主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放欧洲杯买球平台主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强bbs、留言板等交互式栏目的专人管理,交互式栏目内容实行审核制度,未经审核不得,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被,若出现未经审核信息情况,应立即关闭信息功能,直至找到原因并排除为止。交互式栏目应具备有ip地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。

六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:

(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。

(2)保护现场,立即与网络隔离,防止影响扩大。

(3)及时取证,分析、查找原因。

(4)消除有害信息,防止进一步传播,将事件的影响降到最低。

(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法

机关处理,追究部门负责人和直接责任人的行政或法律责任。

七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。

八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。

九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

计算机网络突发事件应急预案

计算机网络突发事件应急预案

为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作,进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神,结合学校实际情况,特制定本应急预案。

一、指导思想

以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。

二、组织领导

成立计算机信息系统安全保护工作领导小组

组长:薛洪全

副组长:王金玉

成员:张晓刚张昆山杨晓丽

三、安全保护工作职能部门

1.由新闻信息中心负责日常工作,负责人:孙立梁

2.工作人员:张晓刚李刚尚桂田

四、应急措施

1.由新闻信息中心牵头,全校各部门负责实施。

2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。

3.各部门网站配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度(见附件),规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。

4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及bbs管理人员为第一层防线,发现有害信息保留原始数据后及时删除;新闻信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。

6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。

7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。

以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)

单位自行应急处理措施指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;

情况紧急的,应先及时采取删除等处理措施,再按程序报告。:

(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。

(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。’

(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必

须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.

(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施

(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。

(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。

(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。

(6)如有必要,应向县人民政府信息化主管部门汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。

(3)如属线路故障,应重新安装线路。

(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

(6)如有必要,应向县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复,应立即用备件替换受损部件。

小学网络安全预案篇7

关键词:高校网络舆情;监控机制;建设;效能检验分析

中图分类号:g647 文献标志码:a 文章编号:1674-9324(2015)19-0099-02

高校网络舆情是高校大学生舆情在互联网空间的映射,是大学生对于国内外热点事件、突发偶发事件、涉及学生切身利益的问题及其他社会现象的认知、情感、行为倾向的总和,一般是学生思想动态的真实反映。高校网络舆情一旦发现不及时,处置不妥当,就容易引发,影响到校园、社会的和谐稳定。因此,加强高校网络舆情监控机制的建设及其效能的检验与分析,对于全面及时把握大学生思想动态,做到科学有效处置高校网络舆情危机具有重要的意义。

一、高校网络舆情监控机制的建设

一般来讲,完善的高校网络舆情监控机制包括以下组成部分:

1.网络舆情收集监测机制。舆情信息的收集工作是高校开展网络舆情监控工作的前提,是对高校网络舆情进行全面了解把握的第一环节。鉴于网络舆情具有突发性、偶然性的特点,所以建立对于高校网络舆情24小时不间断地采集、汇总、上报机制至关重要。首先要采取人工搜索和机器搜索相结合的方式加强对各大搜索引擎,新闻门户、bbs、博客、留言版、微博、视频、搜索、文档等各种网络载体的信息进行全面采集,建立高校网络舆情监控知识库。其次在舆情监控知识库的指导下进行基于舆情的语义分析,根据监控主题、敏感词对所搜集的信息进行科学分类、智能筛选,对信息完成初步的再组织,对热点问题和重要领域实时监控。最后,将监控结果进行汇总,以舆情简报、分类舆情、图表统计等形式上报学校并分别上报给学校职能部门,供其制定对策使用。

2.网络舆情分析研判机制。舆情信息的分析研判工作是在前期对信息的收集监测工作的基础上,通过采用科学的分析方法,对舆情信息进行鉴别,最终对于舆情信息的正负性质、特点规律、发展趋势、后果影响进行预判的过程。要做好信息分析研判,要做好两方面的工作。一方面应该组建一支由知识全面、经验丰富、洞察力敏锐的高素质人员组成的舆情信息研判团队,就收集监测上来的信息进行科学分析研判,从主观上确保科学分析研判的准确性。另一方面引入一套科学的、严格的分析研判程序,根据高校舆情信息的特点、规律、发展趋势,全面客观地作出相应的决策判断,从客观上保证舆情分析研判的准确性。

3.网络舆情安全预警机制。网络舆情安全预警就是高校管理者对照网络舆情安全预警指标,对网络舆情产生、发展和消亡具有重要影响的要素进行动态、实时监测,运用综合分析研判技术,对当前网络舆情态势做出客观评价,预测其发展趋势,及时做出等级预报的活动。在综合考虑国际惯例、我国相关管理规定的前提下,网络舆情预警等级一般被划分为:轻警情(ⅳ级,非常态)、中度警情(ⅲ级,警示级)、重警情(ⅱ级,危险级)和特重警情(ⅰ级,极度危险级)四个等级,并依次采用蓝色、黄色、橙色和红色来加以表示。网络安全预警机制的建立,将为高校决策层针对网络舆情的发展态势启动不同等级的应急预案奠定基础,对高校网络舆情的处理效果产生重要影响。

4.网络舆情危机应急机制。各高校应针对高校网高校舆情监控效能高低的关键指标。给舆情突发事件的不同种类及不同等级,在日常工作中制定比较详尽的应急方案,详细确定危机处理的领导、内容、流程、方法以及各个舆情管理部门的具体职责,遇到突发事件,能够立即启动,在短时间内调动和整合各种力量,形成联动、紧急、高效、有序的开展工作,布控一系列应对措施,以期最短时间内化解危机,把损失减少到最小程度。

5.网络舆情引导干预机制。要及时平息矛盾、化解危机,离不开高校管理者对于舆情的主动引导与干预。在网络舆情的日常监管工作中,通过设立新闻发言人、有意识地培养学生“意见领袖”等方式,就学生关心关注的问题及时答疑解惑、澄清真相,主动引导影响高校网络舆情主流方向,倡导符合主流价值观念的舆论导向。在网络舆情爆发期,建立积极的干预机制。与大学生保持平等对话沟通,指定相关部门及时回应大学生的舆情诉求,把处理的措施及进展及时准确地传达给大学生。与主力媒体舆论加强合作,及时引导舆论的转向。在舆情的衰退期,建立必要的跟踪反馈机制,继续关注舆情走向,及时总结经验教训,做好诱发问题的后续整改落实工作,防止舆情问题的再次反弹。

二、衡量高校网络舆情监控机制效能的标准

1.网络舆情收集监测是否全面时效。对于网络舆情内容的监测是否做到全面、准确、及时是衡量高校网络舆情监控效能高低的首要指标。对舆情内容进行全面监测,包括舆情监测的范围、类别、总量等各个方面,只有做到监测的全面性,才能全面把握学生的思想动态,不遗漏掉任何一条可能引发舆情危机的信息。网络舆情监测及响应具有“黄金4小时”的要求。只有关注舆情内容监测的时效性,做到对网络舆情内容的“实时监测”,才能对网络突发舆情进行及时发现和应急处理,而这对网络舆情危机应急处理的效果是至关重要的。

2.网络舆情分析研判是否科学准确。舆情信息的分析研判工作是在前期对舆情信息收集监测工作的基础上,高校舆情研判团队采用科学的分析方法,经过科学、严格的分析研判程序,对舆情信息进行鉴别,最终对于舆情信息的正负性质、特点规律、发展趋势、后果影响进行预判的过程。只有对舆情信息的科学研判,才可以从采集的海量信息中筛选、过滤出有效信息,确定重点监控领域与追踪对象,这样既可以节省大量的人力物力,又可以避免因研判失误出现徒劳无功或者贻误时机的被动局面。因此,网络舆情分析研判是否科学、准确是衡量高校舆情监控效能高低的关键指标。

3.网络舆情安全预警是否及时恰当。网络舆情安全预警就是对照预警安全体系指标,发现对网络舆情出现、发展和消亡具有重要影响的因素,对之连续不间断地动态监测、综合分析,对当前网络舆情做出等级预报的活动。综合考虑国际惯例及我国相关管理规定,网络舆情的预警等级一般被划分为:轻警情(ⅳ级,非常态)、中度警情(ⅲ级,警示级)、重警情(ⅱ级,危险级)和特重警情(ⅰ级,极度危险级)四个等级,并依次采用蓝色、黄色、橙色和红色来加以表示。只有做到网络安全预警的及时、恰当,才能为高校决策层针对网络舆情的情况恰当启动不同等级的应急预案提供条件,这样才不至于出现因预警迟缓造成贻误战机,又不至于因预警过度造成草木皆兵。因此,网络舆情安全预警是否及时、恰当,是衡量高校舆情监控效能高低的重要指标。

4.网络舆情危机应急是否高效有序。当网络舆情因各种主客观原因演变成舆情危机时,高校网络舆情应急预案能够立即启动,做到领导有力、组织有序、协同配合、形成联动,在短时间内调动和整合各种力量,紧急、高效、有序地开展工作,布控一系列有效应对措施,在最短时间内化解危机,把损失减少到最小程度,这是衡量高校舆情监控效能高低的基本指标。

5.网络舆情引导干预是否主动有效。在网络舆情的日常监管工作中,高校管理者应本着以预防为主、防患为未然的原则通过设立新闻发言人、有意识的培养学生“意见领袖”等方式,主动引导影响高校网络舆情走向,倡导符合主流价值观念的舆论导向。在网络舆情爆发期,能够及时回应大学生的舆情诉求,澄清真相、纠正问题,让大学生的合理诉求在短时间内得到解决。在舆情的衰退期,能够继续关注舆情走向,及时总结经验教训,做好诱发问题的后续整改落实工作,防止舆情问题的再次反弹。网络舆情引导干预是否主动有效,这是衡量高校舆情监控效能高低的综合指标。

三、高校网络舆情监控效能的检验与分析

(一)高校网络舆情监控效能的检验

1.日常模拟检验。在构建完成网络舆情监控体系之后.高校管理者应保持高度临战状态,注重日常对网络舆情监控体系运转效能的检验,最好能够实时选取国内外主流门户网站的典型网络舆情案例进行模拟演练,从信息的采集、分析研判、安全预警、危机应急、引导干预等各个环节对系统的运转效能进行全面检验,以验证体系指标选择的有效性和系统构建的可行性,对演练查找出来的问题及时查漏补缺,完善改进,确保危机真正来临时有效应对.

2.危机实战检验。尽管平时的演练能够有效检验舆情监控系统的效能高低,但是演练的模式毕竟不能完全模拟舆情危机实际来临时的真实情景,因此到高校网络舆情真正发生时,养兵千日,用兵一时,高校管理者一方面要立即启动舆情监控体系有效应对,更应该珍惜舆情来临时检验舆情监控效能的实战机会,做好经验总结,及时改进薄弱环节,以切实提升高校舆情监控系统的效能水平。

(二)高校网络舆情监控效能的分析

整个高校舆情监控体系的构建,一方面充分发挥人的主观能动性,另一方面充分依靠先进的舆情监控技术,因此对于高校网络舆情监控效能的分析,应该坚持定量与定性相结合,静态和动态相结合,人工和智能相结合,主观与客观相结合,力求分析结果的全面、准确、客观。

参考文献:

[1]吴绍忠,李淑华.互联网络舆情预警机制研究[j].中国人民公安大学学报(自然科学版),2008,(03).

[2]呼雨,陈新杰,等.网络舆情监测及预警指标体系研究综述[j].情报探索,2012,(11).

小学网络安全预案篇8

目前网管中心主要负责公司门禁,电话交换系统,应用服务器系统、电话交换系统、网络系统、外网门户、以及公司内外网信息安全等。保障各系统的稳定安全,是网管中心首要工作任务。这需要网管中心时刻警惕突发事件的发生,在日常工作中做好网络及服务器的维护工作,做到防患于未然,也希望公司各位员工积极配合,遵守网络管理要求,防止可能发生的问题。

(一)人员保障

(二)物资保障

根据网管中心并报公司审批的预案,做到各种硬件有备份,各种软件有备份、各项数据定期备份归档。根据实际情况建立物质储备,购买各服务器的备件,网络备件,以确保紧急事件发生后的及时解决。

第二节处置措施

(一)灾害发生前,网管中心配合相关安全体系预先对灾害预警预报系统进行建设,编制突况防范规划,加强各办公室的巡查力度,发现隐患及时处理,并做好巡查记录。各服务器定时做数据备份,定时备份日志文件,并分析是否有潜在威胁。每天检查各服务器杀毒软件运行、更新情况,并经常关注最新病毒动向,积极预防。

(二)突发事件发生后,立即启动应急预案,采取应急处置程序,初步判断事件的严重性,该保留证据的就保留,并在5分钟内通知上级领导,有关人员及时到位,相关技术人员要时刻处在应急处置状态。首先确定此事件是否人为,是否偶然或必然。在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。

第三节处置程序

(一)发现情况

网管中心要做到每天巡查公司网络设备、公司内部服务器日志、托管服务器访问日志,保障最先发现问题,做好防范措施。

(二)启动预案

一旦突发事件发生,立即启动应急预案,按照处置措施进入具体方案。

(三)情况报告

紧急情况发生时,一方面判定危害程度,同时向公司其他应急小组成员汇报,并及时向公司领导报告处置进展情况,直至威胁解除。情况报告内容有:紧急情况发生的时间、地点、威胁程度、灾害造成的后果、预计处理时间、处置结果。防范此类灾害发生的方案。

(四)预案终止

经预案小组其他成员确定,威胁、灾害已解除,或已经得到有效控制后,由网管中心信息,宣布应急期已结束,并在信息平台上公布,同时终止预案。

第四节具体方案

(一)门禁系统

1、在市电中断的情况下,门禁会自动切换为ups独立供电,可确保门禁系统独立工作12小时左右。

2、如门禁突然出现死锁,电路故障问题,明确事故特征及时将情况反映给公司系统集成和门禁系统售后部门,保证门禁系统24小时有效,确保公司财产安全。

3、如发生火灾等特大事故,在确保人员安全的情况下,切断ups电源供电。防止短路导致ups电瓶烧坏,并保护好门禁供电线路,确保灾后迅速重建。

(二)电话系统

1、市电中断后,电话系统会自动切换为usp供电,可确保电话系统连续工作4个小时,如4小时内市电还未恢复,可关闭其他ups供电的应用服务器,保障电话系统继续工作2个小时。

2、当电话交换机程控软件出现故障,导致公司员工电话响铃混乱,针对故障情况,逐项排查可能出现问题的环节,随时备份软件的配置信息,以便迅速恢复。如发现其他不能解决的软,硬件故障,可立即联系交换机欧洲杯投注官网的售后服务人员,30分钟内响应时间。处理时间小于30分钟。

(三)服务器系统

1、当市电中断后,公司内部主要服务器,都有ups供电缓冲,可使服务器正常关机,不会因为服务器突然关机导致系统崩溃问题。

2、当某一个服务器无法启动,一方面使用备件紧急维修这台服务器,另一方面使用备用机,处理时间少于30分钟。

3、当某一台服务器软件宕机后,一方面重启应用软件,另一方面从日志总分析产生如法情况的原因,并寻找欧洲杯买球平台的解决方案,预防此事件再次发生。如重新启动仍不能解决问题,立即联系应用程序维护部门,争取在不损失数据的情况下,以最快速度让服务器恢复工作。处理时间少于1小时。

4、当服务器系统被攻击,导致服务器连接不稳定时,先配合欧洲杯买球平台的技术支持中心,查找攻击源,确定攻击源后,切断其网络。检查客户机攻击服务器的原因。处理时间少于10分钟。

5、根据各服务器使用情况,定期备份各服务器日志文件,如发生服务器数据丢失,可还原最近一次备份文件。最大化缩小灾害的范围。

(四)网络系统

1、当核心交换硬件损坏,一方面联系供应商提供技术维护,处理时间少于24小时,另一方面使用备用替换,处理时间少于30分钟。

2、核心交换出现软件宕机,配置丢失等突况,需要欧洲杯买球平台的技术支持中心协助恢复配置,响应时间少于30分钟。

3、当各节点交换机出现损坏等情况,10分钟确定不能解决,可使用备件替换,处理时间少于20分钟。

4、当各节点交换机出现宕机、使用不正常等情况,可重启交换机,如暂时无法解决,可临时更换备用交换机。处理时间少于10分钟。

5、当客户机出现无法连接网络的紧急情况,首先检查客户机网络配置是否正常,然后检查客户机到节点网络是否连通,最后确定问题环节,处理时间少于10分钟。

(五)门户网站、域名系统

1、当门户网站不能访问,一方面通知运行维护部门查看,一方面检查服务器服务是否被攻击,感染病毒等。响应时间小于10分钟,处理时间不大于10分钟。

2、如果托管服务器不能访问,立即联系运营商处理,并出具处理报告。响应时间小于5分钟,处理时间小于10分钟。

小学网络安全预案篇9

 

尊敬的领导:

2018年,xx严格按照集团公司“稳中提质、改革创新”总要求,围绕安全生产、经营管控、风险防控等工作重点,从信息化管控、系统建设、应用推广、运行维护等方面开展信息化工作,较好的发挥了信息系统在生产监控、过程管理和辅助决策方面的作用。现将主要工作情况汇报如下:

第一部分 信息化管控

一、信息化管理制度建设情况

公司共制定有《xx信息化管理办法》、《xx网络安全管理制度》、《xx计算机管理办法》、《xx软件正版化管理办法》、《xx办公自动化系统使用管理办法》、《xx应用系统数据管理办法》等有关规划、项目、基础设施、应用系统和运行维护的信息化管理制度18项,较好的指导和规范了公司信息化建设。

2018年重新修订完善了硬件资产管理办法、应用系统运维管理办法、信息化管理办法、微信、qq群组管理办法、报废计算机和计算机耗材废旧污染物品管理办法、网络信息安全管理办法等6项信息化管理制度。

二、信息化资本支出计划情况

(一)2018年信息化资本支出计划完成情况。

按《xx关于下达2018年度资本支出计划(信息化专项)的通知》要求,严格监控审核各类信息化资本支出项目的执行情况,督导各单位资本支出计划按进度完成。2018年各类信息化计划资本支出费用为537.2万元,截至10月底,完成了346.43万元,预计11-12月份完成122.13万元,全年总计完成468.56万元,计划完成率为87.22%。

 1、审核类项目

xx审核类项目共计8项,分别为工艺动画展示软件、saas门户网站防护软件、龙软地测空间信息管理系统、病案管理系统、生化检验血库管理软件、预防保健数字化门诊系统、远程控制软件、综合管理系统(二期)。

(1)综合管理系统(二期),合同额120万,2018年计划完成80万元,按合同约定,已完成第一阶段付款36万元,按照开发进度及合同约定,12月份将完成第二阶段付款36万元,完成了预算目标。

(2)山不拉煤矿龙软地测空间信息管理系统,预算金额为30万元,实际支出30万元,完成了预算目标。

(3)职工医院病案管理系统预算金额为15万元,计划12底前购置完成。

(4)职工医院生化检验血库管理软件预算金额4万元,实际支出4万元,完成了软件的购置。

(5)职工医院预防保健数字化门诊系统软件预算金额为8万元,实际支出为7.51万元,完成了系统软件的购置。

(6)特凿公司工艺动画展示软件预算金额为15万元,实际支出15万元,完成了软件的购置。

(7)特凿公司saas门户网站防护软件预算金额为8万元,计划12月底前购置完成。

(8)培训中心远程控制软件预算金额为2万元,计划12月底前购置完成。

2、备案类项目

备案类重点项目有3项,分别为笔记本电脑购置38台,24.58万元,台式机购置116台,74.89万元,打印机购置71台,23.43万元,合计占备案总预算的62.48%。

3、费用类项目

重点费用类项目有1项,为线路租赁费用,公司共有广域网专线9条,互联网线路13条,年租赁费用为87.64万元。

(二)2019年信息化资本支出计划情况。

1、基本情况。2019年各类信息化资本支出费用预计为1261.9419万元,其中审核类费用预计773.15万元,备案类费用预计320.78万元,费用类预计168.0119万元。

审核类中,bim分中心建设项目318.55万元,bim分中心配套机房及网络改造项目139.6万元,山不拉煤矿安全监控系统升级改造项目186万元(说明:地方政府要求在2018年底完成,专项请示在2018年增列计划,由于时间太紧,只能将计划在2019年列支)。

第二部分 信息系统建设应用

三、综合管理系统(二期)建设应用

(一) 建设目标:流程固化、数据共享、全程追溯。

(二) 建设原则:围绕资金、业务主导、横向到边、纵向到底。

(三) 保障措施:

1、成立了综合管理系统应用推进领导小组,公司主要领导亲自抓。明晰系统应用推进中的职责、责任到人。

2、定期不定期的召开项目协调例会,及时协调解决系统开发、应用过程中的各类问题。

3、全员培训。已开展用户培训12场次,培训用户2200余人次,涵盖公司领导、部门负责人、关键用户和业务人员。

4、日常指导。通过电话、qq群、远程桌面、面对面交流等方式解答系统使用中的各类问题,平均日处理各类解答300余人次。

5、督导考核。从组织机构、用户培训、系统操作、数据质量四方面对各单位、各项目部已上线业务开展督导考核。通过督导考核来看,数据质量基本可靠。

(四)开发进度:

自7月份正式开发以来,完成了物资、技术质量、科技、安全、党建、市场开发、法律事务和监察审计业务的开发上线,完成了财务、人力、经营、机电业务部分功能(资金、税务、人事、薪酬、结算、分包、租赁等)的开发上线,完成了整体开发计划的80%。

(五)应用效果

1、用户可通过手机app,企业微信处理系统业务。

2、用户日平均登录2000余人次,7日上线率为54.7%(系统注册用户数2558人)。

3、打通了从业务到财务的各个环节,财务核算与业务过程互相约束、互相校验,实现了业务过程可控、资金流向可控。

4、提高了工作效率、提升了管理水平。流程平均审批效率29小时,较之前的以周计算或以月计算,工作效率成倍提高。管理模式逐渐从结果导向转变为过程控制,建筑行业的粗放型管理得到明显改观。

四、云视频会议系统建设应用

云视频会议系统采用saas模式建设,省却了基础设施、网络安全、系统运维等方面的工作。

系统可以通过pc、手机、硬件终端召开会议。系统有三个会议室,一个100账号和两个25账号,一个账号在一台设备中使用,一台设备可以在实体会议室供多人参会。

系统上线以来,平均月召开云视频会议10余次,平均参会人数200余人/次,年节省差旅费、油费、会议费约120万元(按每项目部每次节省1000元计算,10x12x1000x10=1200000)。

系统的成功应用,不但提高了会议效率,降低了费用,还减少了路途中的安全风险。

五、bim技术应用情况

在建设集团、集团公司的领导和统一部署下,xx有条不紊的开展了bim系统的应用和推广工作。完成了与建设集团bim云平台对接和公司bim平台建设;完成了各专业族库的建立、施工工艺视频的制作及bim5d平台学习与试用。截至目前,公司bim平台已经具备了质量、安全和进度管理、匹配成本信息和施工进度模拟等功能,能够实现数据和信息的有效共享。

六、安全监控监测系统

按照国家煤矿安监局及内蒙古煤矿安监局相关文件要求,配合山不拉煤矿完成了瓦斯监控系统升级改造方案制定、预算编制和前期筹备工作,协调完成了专项费用计划增列的申报工作。

按照集团公司要求,配合山不拉煤矿完成了工业视频监控高清改造方案的调研、方案制定、预算编制工作。

完成了小回沟项目部瓦斯监控系统升级改造后的数据联网上传工作。

七、推进各应用系统的使用

(一)年度考核系统应用。开展考核系统的配置、值守等工作,协助人力资源部完成年度考核工作。

(二)oa系统应用。继续优化涉及办公、财务、经营、人力、机电等各方面各类电子签章审批工作流,指导各单位梳理建立使用oa签章审批工作流。截至目前,优化、修改工作流程50个,制作电子签章100余人次。

(三)视频会议系统的应用。截至目前,公司召开视频会议121次,参会人数12000多人次;召开云视频会议100余次,参会人数20000余人次。保障了会议精神实时、全面、有效的传达,节约了大量交通、住宿、会议等费用。

(四)安全培训系统的应用。协助公司职工教育培训中心开展特种作业人员和项目部安管人员的取证培训、岗位复训,使用系统进行培训、考核10场次,参培人员800余人次。

(五)推进集团公司erp等系统的应用。定期跟踪各部门对集团财务、采购、库存、人力资源、合同管理、安全管理等系统的应用情况。定期收集相关部门对系统的使用意见和建议,督促系统实施进度和培训。

 

第三部分 基础设施建设应用

八、数据中心机房建设情况

公司数据中心机房建于2009年,安装有门禁、供电、ups、制冷、新风、消防、监测等机房系统,其中ups按照供电8小时设计,现由于电池组老化,仅能满足供电2小时。机房内有服务器14台,分别承载oa、综合项目管理、档案管理、安管培训模拟、视频会议、用友财务等使用中的应用系统;有存储设备1台,承担综合项目管理系统的数据存储任务;有核心交换机、ids、防火墙、路由器、网络行为管理、vpn等网络设备14台,分别承载公司局域网和广域网的数据传输和网络安全任务。

九、广域网建设情况

公司广域网连接的单位有10处、31处、49处、特凿处、南阳坡分公司、内蒙古分公司、山不拉煤矿和两级集团公司。到南阳坡分公司和内蒙古分公司广域网带宽为2mbps,到集团公司的广域网带宽为8mbps,其余为4mbps。广域网主要承载视频会议系统、erp系统等需要专线连接的应用系统。

十、局域网建设情况

局域网采用星型拓扑,接入交换机到电脑终端为百兆带宽,接入交换机汇聚到核心交换机为千兆带宽。

公司局域网包括公司办公楼、培训中心和物业管理公司丛台基地,共有电脑终端200余台。电脑按楼层、部门划分为10个vlan,起到疏导流量、隔离广播风暴和防止病毒大范围扩散的作用。

根据具体实际,对各单位机房和局域网的建设提出了最基本的标准,并指导各单位信息专业人员逐步完善。

十一、互联网建设

公司机关及各单位均有互联网接入线路。公司机关接入带宽为中国电信的50mbps互联网专线,31处、49处、特凿公司和山不拉矿今年均变更为100mbps,其他各单位互联网接入带宽为50mbps。

十二、bim分中心基础设施建设情况

配合建设集团完成了bim中心建设总体方案的制定工作和xxbim分中心建设方案的制定工作,围绕bim分中心建设方案,结合公司机房及网络现状,制定了bim分中心机房、网络配套设施改造方案。

第四部分 信息化运维

开展桌面运维,定期对用户计算机安装的软件进行维护,监督正版软件的使用。定期维护计算机硬件,保障计算机正常工作。

开展网络运维,定期检查网络设备的配置、日志,保障设备运行正常。定期对网络线路巡检,及时排除断网隐患。不定期开展用户网络排错培训,提高用户常见网络故障的自我解决能力。

开展应用系统运维,督促或组织制定应用系统管理办法,从系统用户、系统运行、系统安全等方面加强日常检查,保障各系统安全运行。

开展机房运维,严格执行每日巡检制度,明确了机房温度、湿度、供电等环境要素标准。加强运维人员操作系统、服务器组成等软硬件知识学习,每日必须登录服务器分析运行日志,及时发现问题、解决问题。

第五部分 信息安全

网络与信息安全方面管控主要从安全制度、安全技术、安全教育和安全评测等方面进行,力保信息的可信性、可用性和完整性。

安全制度方面。公司成立有保密与网络安全委员会,领导公司的网络安全工作。下发了《党委网络安全责任制实施细则》、《网络安全管理制度》、《信息安全岗位职责管理办法》等制度,明确了安全职责、任务、措施等内容,经常性的在用户中宣传网络安全的重用性、必要性,指导用户使用常用网络安全技术措施。

安全技术方面。遵照iso七层网络模型,针对每层容易暴露的安全问题,采取有针对的防护措施。在网络边界部署了防火墙、入侵检测、上网行为管理等安全设备。在服务器区部署了防火墙,并在服务器中安装了杀毒软件和终端防护软件。在用户端按楼层划分了vlan、ip地址和mac地址进行了登记并绑定,用户计算机也安装了杀毒软件、软件防火墙。

安全教育方面。通过专题讲座、发放宣传资料、安全事件案例等多种形式开展信息安全知识普及工作,提高员工的安全防范意识,减少安全事件的发生。要求用户口令长度不小于8位,且必须由大写、小写字母与数字共同组成,并定期提醒用户更换密码,必要时强制更改密码。要求用户不得将账号密码转借他人。

安全评测方面。定期开展应用系统和基础网络自评,加强了计算机终端、局域网络、服务器主机、服务器操作系统、应用系统等安全制度、安全策略和安全行为管理,进一步提高了公司信息系统的安全水平。定期委托专业公司开展安全评测,按照评测整改报告及时完成整改。对新开发的应用系统,需通过安全测评后才允许验收。

第六部分 对外网站

制定了《xx门户网站管理办法》,明确了网站管理的权利、责任。

要求各单位对外网站需完成备案工作、安装政府网站防护软件、在国家重大活动期间强化安全监控,必要时关闭网站。

公司网站采用paas模式建设,采用的阿里云平台的专有云,并采购了安骑士云盾、waf防火墙和态势感知安全服务,还安装了公安部网防g01 v3.0防护软件。专有云提供安全风险短信预警功能,能动态提醒操作系统、网站系统、恶意攻击等安全风险事件。

第七部分 存在的问题和不足

一、专业人才短缺。软件、网络、安全和数据库等方面相关专业人才短缺,制约了应用系统自主运维和开发。

二、系统集成难度大。系统种类多、功能重合多,系统间数据集成共享难度大,造成了业务和数据的割裂,形成了实际上的信息孤岛,有违信息化建设的初衷。建议能有系统建设和系统集成的顶层设计,形成标准规范。

第八部分 2019年重点工作

小学网络安全预案篇10

关键词:案例教学;嵌入式系统安全;教学方法

中图分类号:g642.4 文献标志码:a 文章编号:1674-9324(2016)13-0186-02

一、引言

随着高校培养应用型、复合型人才需求的提出[1],高校在课程设置、教学模式等方面进行了改革。《嵌入式系统安全》课程实践性较强,而传统教学方法只注重讲述理论模型,缺乏创新,加之学生水平参差不齐,导致课程授课目标无法很好完成。为此,探索新的教学培养模式势在必行。

二、目标

嵌入式系统安全课程内容涵盖了安全体系结构/协议、认证技术、病毒与恶意代码、网络入侵、入侵检测与防火墙、嵌入式系统安全等内容。课程顺应嵌入式系统与移动互联网的发展,快速建立对嵌入式移动互联网安全的全貌概览。学生通过学习,能够了解嵌入式系统与网络安全的基本知识和掌握具体应对办法,独立学习与初步设计嵌入式系统安全方案,为今后应用嵌入式系统或从事移动互联网安全管理打下良好基础。为了鼓励学生独立思考、培养创新思维,在授课过程中,笔者根据案例教学法的特点,照顾到课程综合性和实践性强的特点,逐步采取“案例导向教学 实际的案例分析 实践操作”的方式实施教学,提高学生学习兴趣,取得了良好的教学效果。

三、方法设计

案例教学(caseteachingmethod)是由美国哈佛法学院前院长c.c.langdell于1870年首创[2],后经哈佛企管研究所所长w.b.doham推广,被认为是代表未来教育方向的一种成功教育方法。案例教学法对提高人才培养质量具有深远意义[3]。应用到本课程中,在每个技术专题的讲解过程中,采用“知识点铺垫 案例导向教学 实际的案例分析 小组讨论 实践操作 小组实训总结”的教学模式展开试点教学。

四、实施方案

在实际授课过程中,结合案例教学法和课程实际特点,笔者采用如图1所示的教学模式展开教学。如在讲解网络攻击技术专题时,首先铺垫知识点。网络攻击分为三个阶段:预攻击、攻击、后攻击阶段。预攻击阶段要收集目标网络、目标主机的信息。如,获取网络拓扑结构、主机操作系统类别、开放端口和服务情况等。有了基础知识的铺垫,必须辅以实际案例。因此,课堂中为学生演示信息收集过程。通过网络命令ping、tracert/traceroute、nslookup,或网络登录截取banner信息等,推断目标网络和目标主机的基本信息。这些都是学生日常使用网络和计算机中常接触的命令和操作过程,但没有理论知识的铺垫,很少有人能够联想到这类操作可帮助黑客获取到如此重要的敏感信息。完成了上述内容,学生的学习积极性已被调动起来,接下来进行具体的案例分析。课堂中演示用实际工具,如端口扫描、漏洞扫描软件,获得目标主机的系统漏洞和开放端口/服务情况。通过案例解析,让学生从理论了解到实际操作,有了直观、具体的认识。在小组讨论阶段,老师可提出问题:“上述扫描工具的实施原理是什么?能否借助于之前学习过的网络知识、编程知识,自己设计实现一个类似的软件工具?”鉴于课堂授课时间有限,接下来的“小组讨论”和“实践操作”阶段留在课后完成。但教师需为学生进行小组划分,并给出具体任务。在“小组讨论”和“实践操作”阶段,教师不再是课程知识的传授者,转而充当指导者的角色,帮助学生完成任务。之后,要求学生在课堂上进行“小组实训总结”,通常是以“作品展示 演说答辩”的形式进行。

五、评价准则

课程授课模式发生了变化,相应地,课程教学效果的评价准则也要做出适当调整。笔者在教学过程中,通过实践,总结出了一套新的综合评价指标。如图2所示。由于课程特点,授课内容是以专题展开的,教学过程围绕项目进行,所以评价标准也以项目为单位。评价表的评分标准分为过程评价和结果评价两部分。每个部分都充分考虑“案例分析、团队合作、新知识点理解、辩论/答辩”等阶段的学生表现,在评分过程中,教师评分和同学评分的比例也有所调整。该评价准则,涵盖了教学过程的各个阶段,充分尊重教师和学生的评价结果,能够合理、准确地反映出学生的学习情况和学习效果。

六、总结