z小學網絡安全應急預案

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局網絡管理安全會議精神，結合我校校園網工作實際，特制定本預案。

一、應急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認識確保網絡與信息安全的重要意義。要對*x組織及其它境外敵對勢力利用網絡信息進行煽動和破壞活動以及進行有組織的網上大規模“黑客”與病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續深入開展互聯網有害信息的清理整治,組織實施本校園網有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網絡信息安全。

二、應急處置工作的目標

　　在最短時限內，及時、果斷處理在本校園網范圍內傳播的有害信息，遏制有害信息在校園網中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網上違法犯罪活動，維護校園信息安全和政治穩定。

三、校園網應急處置工作包含的主要內容

　　(一)有害信息內容：

　　1、攻擊黨和國家領導人;

　　2、煽動抗拒、破壞憲法和法律、行政法規實施;

　　3、煽動顛覆國家政權，推翻社會主義制度;

　　4、煽動分裂國家、破壞國家統一;

　　5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領導同志，嚴重擾亂社會政治、經濟秩序;

　　6、宣傳*x、色情、暴力、兇殺，教唆犯罪;

　　7、歪曲報道我區重大政治、經濟、文化事件;

　　8、其他嚴重危害國家安全和社會治安秩序的信息;

　　9、一切對青少年成長可能產生不良影響的信息。

　　(二)嚴重違法犯罪活動：

　　1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一，煽動民族仇恨，破壞民族團結活動。

　　2、利用互聯網、校園網組黨結社，進行*x勾聯、*x活動。

　　3、利用網絡技術進行大規模破壞社會穩定，擾亂金融秩序的活動。

　　4、利用互聯網、校園網大規模制作、傳播計算機病毒，非法入侵，致使計算機系統及通信網絡遭受重大損失的活動。

四、組織領導

　　成立信息安全應急處置工作領導小組(簡稱信息安全應急領導小組),負責學校網絡信息安全應急處置工作。

　　組長：zz

　　成員：zz

　　各班級班主任

五、職責與任務

　　(一)信息安全應急領導小組負責組織開展對校園網進行信息監控和巡查，刪除、過濾有害信息，采取技術措施封堵有害信息的傳播途徑，控制有害信息在校園網擴散，及時上報學生動態。

　　(二)接入互聯網的科室教師和學生，要主動與有關部門做好網絡與信息安全的銜接工作，做到權責明確，應急處置渠道暢通。要根據師生使用公共網絡的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網絡在校內擴散。

　　(三)進一步加強對視頻節目的監管，校園網視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網里點播或直播的視頻節目應健康向上，有利于青少年身心健康發展，有利于促進學校教育教學事業發展。

　　具體職責分工：

　　z(通訊聯絡)

　　發生網絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯系，引導人員和設施進入事件地;聯絡有關部門、個人，組織調遣人員;負責對上、對外聯系及報告工作。

　　(1)對學校重大事件(如藝術節直播、檢查評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。

　　(2)關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保

　　障該網絡的暢通。

　　(3)對重要網絡設備提供備份，出現問題需盡快更換設備。

　　(4)對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

　　(5)事先應向學校領導匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，

　　在事件過程中出現任何問題應立刻向學校分管領導匯報。

　　z(網絡惡意攻擊事故處理)

　　(1)若校園網出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息;

　　(2)如果攻擊來自校外，立刻從路由器中查出對方IP地址并過濾，同時對路由器設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　(3)如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　(4)重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　(5)對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　(6)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　z(網站不良信息事故處理)

　　(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)，立刻關閉網站。

　　(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　(3)打印不良信息頁面留存。

　　(4)完全隔離出現不良信息的目錄，使其不能再被訪問。

　　(5)刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　　(6)修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　(7)全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，并協助向公安機關報案。

　　(8)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

六、應急處置基本程序及處置方法

　　信息安全應急領導小組在接到案情報告后，應立即采取刪除、過濾等技術手段及時處置有害信息的傳播擴散。必要時，可按公安等業務主管部門統一要求關閉相關網站和欄目并保存相關技術數據和資料。配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。

七、應急處置工作要求和紀律

　　1、在接到案情報告或通知后，應立即行動，及時采取處置措施。

　　2、在處置工作中，參加處置的工作人員必須忠于職守，認真履行職責，嚴格執法。

　　3、嚴格報告制度，及時上報情況。

　　4、嚴格工作責任制，對工作不落實、行動遲緩、措施不力以及清查處理后，網站上仍有相關有害信息出現的，要追究有關單位和人員的責任。

　　另：z小學教育集團校園網6-9月份網絡安全管理方案

　　為使學期結束前后、暑假期間，特別是奧運期間，確保我校園網的安全運行，防范不良信息、不當言論的出現，根據教育局網絡管理會議精神，結合我校實際，特制訂本臨時方案。

一、信息報送系統：z

　　用戶名密碼為(內部掌握)

　　正常的時候：

　　1、選“正常報送”

　　2、審核信息

二、時間和人員安排

　　6.20--7.31每天上午11:00前z

　　8.1--8.20每天下午17:00前z

　　8.21--9.17每天下午17:00前z

　　實行24小時值班制，各成員在值班期間保持24小時手機開機，確保通信暢通，無異況零報

　　告，一旦發生網絡安全事故，即按“應急預案”進行處理。

篇2:網絡安全咨詢師崗位職責

接受技術部經理領導,負責公司網絡安全方向工程項目的售前咨詢和方案編制工作;

負責配合銷售完成與用戶的技術對接,全面理解用戶需求;

負責用戶數據中心、網絡系統、安全防護體系的總體規劃,完成系統總體設計;

指導專業技術工程師完成分系統設計工作,包括設計方案編制、產品選型等;

負責項目銷售階段與用戶方的方案匯報工作,包括ppt編制、方案講解與技術交流;

負責項目工程階段與項目經理的技術交底工作;

負責指導并參與審核項目深化設計方案,協助項目經理完成實施方案編制;

領導交辦的其他工作。

任職要求:

行業熟悉程度熟悉數據中心和網絡安全行業的發展狀況;熟悉行業內主流產品的特性、功能,熟悉主流產品的發展狀態。

求理解能力能夠準確理解用戶需求,通過初次溝通,能夠準確理解用戶的建設意圖、建設目標;能夠通過需求的理解,快速分析出我司的優勢,并為后續咨詢和銷售工作提供方向性建議;能夠引導用戶需求,在用戶需求不明確的時候提出對我司有利的建議,并能讓用戶接收;在用戶需求明確,且對我司不利的情況下,能夠有效表達我司的建議,有效地扭轉被動局面;

方案的組織和編制能力能夠通過需求理解,梳理方案編制的思路,明確方案工作的重點和難點;能夠組織技術人員開展方案編寫工作,能夠完整方案主體框架的搭建,合理分配技術人員開展編寫工作;能夠對于方案需求理解、總體設計等核心內容的編寫進行指導和把關,將咨詢階段的成果在方案中體現。

專業知識要求熟悉等級保護和分級保護建設標準,能夠按照標準完成安全體系的整體規劃;具備較全面的網絡、服務器、存儲備份產品知識,熟悉主流網絡、服務器、存儲備份等廠商產品的技術原理、功能、部署方式等;熟悉網絡、服務器、存儲備份產品技術規格,能夠獨立完成大型數據中心系統設計與產品選型,并能靈活運用進行咨詢和方案設計;熟悉政府、軍工行業網絡要求,對政府、軍工行業業務系統有一定的了解;具備計算機技術相關專業本科及以上學歷,具備Cisco、項目管理等相關專業認證證書優先;對虛擬化、分布式、云計算、大數據、OpenStack、SDN等新技術有一定的了解,對自主可控產業和產品有一定了解(可選)。

專業技能要求具有較強的文檔能力和語言表達能力,能熟練進行項目方案編寫和PPT編寫及匯報。

篇3:小學網絡中心安全管理制度

文化小學網絡中心安全管理制度

1、學校網絡管理中心必須認真執行《中華人民共和國信息系統安全保護條例》。

2、任何部門或個人，不得利用聯網計算機從事危害學校網及本地局域網服務器、工作站的活動，不得危害或侵入未授權的服務器、工作站。

3、機房設施應符合國家有關規定，認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作，防范措施應有效得力。

4、嚴禁任何人在學校網上使用來歷不明或有毒軟件。

5、禁止利用校園網制作、復制、查閱和傳播違犯國家法律法規、不利國家安全穩定的信息以及黃色等有害師生身心健康的信息。

6、網管中心的服務器、工作站未經主管部門領導同意，不得借用到校外。

7、主干服務系統發生案件，必須及時報告學校總務處和公安機關查處。

8、嚴禁火種進入室內，人離關窗鎖門。