教育局网络安全工作实施方案

‘壹’ 网络安全的解决方案!急,满意再给100!

谈对网络安全的认识

近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。

建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状

我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患

当时，校园网络存在的安全隐患和漏洞有：

1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

措施及解决方案

根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署

在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：

1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。

4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。

二、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

三、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心，负责管理200多个主机网点的计算机。

2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。

3、安装完诺顿杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端，并自动对诺顿杀毒软件网络版进行更新，使全校的防毒病毒库始终处于最新的状态。

五、划分内部虚拟专网（VLAN），针对内部有效VLAN设置合法地址池，针对不同VLAN开放相应端口，阻止广播风暴发生。

六、实时升级Windows2000 Server、IE等各软件补丁，减少漏洞；实行个人办公电脑实名制。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度、上网规定等，同时要注意物理安全，防止设备器材的暴力损坏，防火、防雷、防潮、防尘、防盗等，并采取切实有效的措施保证制度的执行。

近几年，通过对以上措施的逐步实施，我校校园网络能鸲安全正常运行，为学校教育教学工作的顺利开展提供了有力辅助，并渐入佳境。

‘贰’ 如何加强网络安全的实施与管理办法

1、制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2、 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3、 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4、 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
（1）必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
（2）熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
（3）工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。
总之，网络安全问题已经上升到国家安全问题的高度，怎样有效地加强网络安全管理，保障国家的长治久安，防范不良意识形态的侵入和影响，各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点，希望对我国民航的网络安全管理有所借鉴帮助。

‘叁’ 鞍山市教育局的工作动态

鞍山市启动网络安全防范宣传系列主题活动
2013年7月8日,市文明办、市公安局、市教育局、市文广局、市互联网管理办公室等单位和部门，联合在第46中学举行“网络安全防范主题宣传活动暨‘网络文明进校园'启动仪式”。
此次活动以全市40万名中小学生为宣传支撑，强势启动网络安全防范宣传攻势，在学生暑假来临之际，提前预警，提前防范，从而最大限度的保障我市中小学生暑期上网安全。
启动仪式上，市教育局副局长何玉春宣读了《网络文明进校园主题活动实施方案》，市公安局领导宣读了《鞍山市公安局网络安全防范主题活动实施方案》，教师代表、家长代表分别发言。在学生代表的带领下，与会师生进行了集体宣誓。
最后，启动仪式在学生代表、民警代表的签名活动中结束。

‘肆’ 如何加强校园网络安全管理

（一）加强组织领导，完善规章制度，健全工作机制，明确工作责任
为加强相关建设和管理，学校于2002年就确立了在学校党委统一领导下，分管副书记、副校长直接负责，各有关部门分工协作的领导体制。在相互配合的基础上，校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作，并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台，保证校园网络安全平稳运行，并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负责”的原则，对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力，我校还建立了舆情分析机制和网络突发事件应急机制，学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性，学校根据国家法律法规及上级有关部门的文件精神，紧密结合学校实际，陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年，学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》，该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系，高扬校园网络文化主旋律；提高校园网络文化产品和服务的供给能力；加强网上思想舆论阵地建设，掌握网上舆论主导权，提高网上引导水平；加强监管，净化环境，营造健康文明的网络文化氛围起到了重要的规范和保障作用，使学校的网络文化建设和管理有章可循，为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
（二）开通校务信箱，推动民主管理，营造共建共享的文化氛围
四川师大校务信箱系统是校党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点，运用网络Web技术和数据库技术，把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中，构建起一个人人可以平等参与的互动式交流平台。通过这一平台，广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流，而且这些交流的信息在通常情况下都是公开进行的，这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程，只要不是涉密的信息，都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性，所以在这里进行意见表达，还有许多其它沟通方式所无法比拟的优越性，可以不受时空限制自由提出疑问和建议，更容易讲清楚，讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设，减少和消除腐败，杜绝“暗箱”操作等；同时，它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后，校内各单位都将根据工作职能及时予以回复并给出处理办法，使有序、民主、和谐的网络文化氛围日益浓厚，深受学生好评和欢迎。
（三）加强网络信息安全监控，为校园网络文化的繁荣发展提供技术支持
第一，加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点，加之各种安全漏洞、不良网站及“网络黑客”的存在，给高校网络信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下，一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况，早在2003年，校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统，通过这一系统，可以对各类有害网站和有不健康内容的网站进行封堵，并能较有效地抵御校内外“黑客”的攻击，还能对校内不良或者不健康的网络信息和上网行为进行监控，为构建健康的校园网络文化环境提供了必要的技术防护。
第二，加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化，我们开辟了以师大论坛为主的校内网络交流平台，下设数十个子版块，涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看，上述平台上的交流文章主流是积极向上的，但也出现过一些过激言论，也有一些持不同观点的同学进行争论时超出了必要的限度，为此，学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理，管理者既有网络技术人员，还有德育工作者和安全保卫人员。同时，学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训，要求其认真履行职责,及时删除错误的信息，切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外，凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记签字批准才能入网。学校还组建了网络信息员队伍，他们由德育工作者和部分学生骨干组成，在校党委宣传部指导下，定期整理论坛上的讨论热点及主要观点，捕捉和反馈重要信息，掌握网上动态，以适当方式制作和发布积极信息，及时处理消极信息。
（四）发挥网络思想政治教育功能，加强网络阵地建设，构建网络德育平台
学校在网络文化建设和管理过程中，因势利导，大力加强网络阵地建设，不断将各种文明健康的文化信息输入校园网络，并以此为依托，开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源，学校将网络作为推动社会主义核心价值体系“三进”的新载体，在门户网站上开辟了思想政治教育网页，用先进文化占领网络，引导青年学生坚定理想和信念，用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页，在上述网站、网页上，以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识，并针对校内外各种热点、难点、疑点问题，及时转载权威媒体的论述和同学们有代表性的观点，帮助同学们树立先进的文化观念和正确的价值取向，使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
学校在加强网络阵地建设的过程中体会到，开辟网络德育平台并不能进行简单的网络说教，而要落实以人为本的原则，不断提高网络文化产品和服务的供给能力和质量，不断丰富校园文化和学生的精神生活，用优质的网络服务来感染学生，启发学生，达到潜移默化、以文化育人的效果。为此，我校在建设大学生文化素质教育基地过程中，在充分整合校内网络资源的基础上，积极开展内容丰富、形式新颖、吸引力强的融思想性、娱乐性、知识性、服务性于一体的各种网络文化活动。学校在“师大在线”上开设了网上文化精品库，提供名着点阅、名片名曲点播、科研成果评析等，拓展学生的知识视野与知识结构。为拉近学生与正面网站的距离，我校学生工作部和各学院还开设了网上教育互动平台，及时与同学们进行学习、生活及心理健康方面的网络交流。
同时，学校还致力于激发广大同学创作健康、优秀的网络文化产品的积极性和创造性，引导同学们参与到校园网络文化产品的创作生产体系中，近年来，同学们为校园网络提供了大量的作品，既丰富了校园网，又在同学们中形成了良好的文化氛围。
目前，通过多维互动、多管其下，校内已构建起了宽领域、多层次的网络文化交流平台，通过校园各级网站可方便快捷地查询到教学、科研、管理、校园新闻、学生活动、学术讲座、就业动态、社团文化、学期成绩、奖学金、勤工助学等各个方面的信息，实现了主流阵地由主流信息占领的格局，消减了不良消息的侵蚀，构建起了“大网络德育平台”。
（五）建设高素质的网络文化建设者队伍，为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化建设和管理工作始终高度重视人才队伍的建设，学校认为，高校网络文化建设者只有不断更新知识、提高能力，才能适应大学生群体不断变化的思想特征、情感特点、行为特色，才能对这些变化加以敏锐观察，准确分析，正确引导。为此，学校着重抓了两支队伍的建设，一是校园网络日常管理与维护专业队伍建设，二是网络红客和评论员队伍建设。
第一，加强校园网络日常管理与维护专业队伍建设。学校按照提高素质、优化结构、相对稳定的要求，以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干，建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍，并着力加强该队伍的两个方面能力的培养，既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修，接受专门培训，提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍，建立了功能完备、多级防范的网络管理体系，坚决删除“黄色的”，着力疏导“灰色的”，积极营造“红色的”和“绿色的”校园网络文化环境。
第二，加强网络红客和评论员队伍的建设。学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客和评论员队伍，并根据实际需要，邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情，且热心于此项工作。为提高舆论引导水平，增强舆论引导的及时性、针对性和有效性，学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章，与学生进行平等的沟通与交流，就学生有关学习、生活、就业等方面的问题进行解答，通过有理、有力的深入分析，引导大学生运用正确的理论和观点去解疑释惑，增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
（六）开展网络文化建设和管理情况调研，加强关于网络文明的宣传和教育
为深入了解大学生利用网络的现状和网络对青年学生的影响，学校定期组织校内有关专家和相关工作人员，对学校网上信息进行分析研究，了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查，及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研，学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析，形成若干调研报告，为进一步加强相关建设和管理提供了重要的依据。
同时，学校还通过校党委宣传部、学生工作部等部门发出文明上网倡议，提出网络文明行为的基本内容。学校通过发放学习手册、组织辩论赛等形式加大了对网络文明的宣传和教育力度，鼓励学生提高自我约束能力，自觉维护网络秩序，共建共享积极健康的网络文化。
经过近年来的不懈努力，我校已经在校内创建了校园新闻网、教务系统、办公自动化系统、网上成绩查询系统、招生就业信息、在线心理咨询、数字图书馆等网络管理系统；开辟了了师大论坛、校友论坛等校园虚拟社区；从2004年起，开辟了校务信箱，校领导及各职能部门负责人根据分管工作及时回答师生关于学习、工作、生活等各个方面的问题近两万条；实现了三大校区，即狮子山校区、成龙校区、东校区网络的相互联结和资源共享；构建起了校园网络德育平台，建设了一支政治觉悟高、业务能力强的网络管理与维护队伍和一支政治素质好，分析能力强，评论技巧娴熟的网络红客和评论员队伍。我们也深切地感受到，学校的网络文化建设和管理工作在取得一系列成绩的同时，还存在着诸多尚待改进之处，在今后的工作中，我们将认真贯彻落实上级部门的有关文件精神和安排部署，加强与上级主管部门的联系，紧密结合学校实际情况，不断推进我校校园网络文化建设和管理工作迈上新的台阶。
三、关于加强和改进网络文化建设，提高大学生网络思想政治教育成效的思路
主动占领网络阵地，推进思想政治教育网络工程建设。新时期，高校要重视“红色网站”建设，打造“品牌栏目”，专门建立能充分体现鲜明的马克思主义立场、观点、方法的思想政治教育网站，或在高校网站主页的突出位置设立德育教学专栏，注意针对学生关心的热点问题，积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律，倡导多样性的原则，在部门网站上开设思想政治教育频道，建立“网上答疑”、“网上讨论”系统，对学生所提出的问题，通过网络进行交流解答。同时，也可以在网络上提出一些焦点、难点、疑点问题供学生讨论，不断拓展网络思想政治教育的覆盖面，增强网络思想政治教育工作的影响力。为此，我校将进一步改变客观上存在的，大学网络思政教学资源提供与使用方面的条块分割状态，真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
（一）加强网络道德建设和教育
高校在网络文化建设过程中，要大力加强网络道德教育，提高大学生的网络道德水平和自律意识，使他们树立正确的网络道德观念，引导大学生自觉抵制网络垃圾的侵蚀，恪守网络规范，约束网络行为，自觉维护网络秩序，做到文明上网，努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中，我们将积极坚持用马克思主义理论教育和引导大学生，弘扬民族精神，强化爱国主义意识，帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育，提高大学生驾驭网络的能力，加快网络信息技术和网络知识的普及，培养大学生掌握信息技术，提高信息素养和网络意识，使他们学会利用网络进行交流沟通，利用网络进行科学研究，利用网络全面发展自己。在网络文化建设过程中，还要重视对大学生进行网络心理辅导，积极开展网上心理咨询，防止不当使用网络导致人格障碍和心理障碍，让大学生逐步适应数字化环境，真正成为网络世界的主体。
（二）培养一批专兼职结合的网络德育教学工作者队伍
大多数高校承担网络德育教学工作的，大多是专门的德育工作者，具有丰富的课堂教学经验，但是，他们其中的相当部分老师只具备简单的网络技术，在内容上也只不过把原来的课堂教学照搬到网络上，根本没有依据网络德育教学的特点来设置，导致网络德育教学没有特色，甚至枯燥乏味。因此，我校将重点培养一批专兼职结合德育教学工作者的队伍，确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师，并组织有关专家，开设一些上网引导课，让大学生懂得在互联网这个知识宝库中到底能做些什么，如何利用网络获取、使用与自己的专业相结合的信息等问题，同时，完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起，在校内论坛上就热点问题进行主动导贴，积极跟贴，及时发布正面观点，及时引导网上舆论，切实有效地全方位提高网络德育教学质量。
（三）开展科技创新活动，弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力，进而达到提高学生综合素质的作用，我校认为，可根据学生的专业特点和兴趣爱好，开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等，使科技活动在信息领域得以不断地深化和拓展，培养学生的创新精神，提高学生的创新能力。同时，通过引导学生参与网络文化建设，使他们对网络生存方式和现实生活的关系产生正确认识，发挥网络文化的教育功能。另外，还可通过组织IT校园行、网上冲浪等活动，丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合，利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况，使校园文化活动质量更高使传统的校园文化活动焕发新的生机。
加强对网络信息的监控和舆情分析。面对浩如烟海、良莠不齐的网络信息，我校将进一步建立完善的管理规范，依靠技术手段对各类不良信息进行技术把关、过滤。如对校园网上BBS上可能出现的过激言论及时给予纠正和引导，针对一些热点问题要善于从学生的视角、以学生的观点、用学生的语言提出正确的见解，从而实现对大学生网络学习的正面引导。同时，我校还将在现有网络舆情分工作机制和经验的基础上，把舆情分析及对策研究作为下一步工作的重点。具体而言，我们将整合现有的工作队伍，安排专人专门负责及时了解网上舆情信息，敏锐捕捉一些苗头性、倾向性、群体性问题，对学生访问率高的校内外主流网站、论坛、贴吧上的主流观点、敏感观点以条目的形式进行归类整理，并列出简要评析和对策建议，呈报学校领导和有关职能部门参阅，作为制定规章制度，开展相关工作的依据之一，从而牢牢把握网上工作主动权，增强了工作的预见性。

‘伍’ 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

‘陆’ 网络安全管理措施有哪些

网络安全管理措施：
一、注重思想教育，着力提高网络安全保护的自觉性。
1、用思想教育启迪；
2、用环境氛围熏陶；
3、用各种活动深化。
二、建立完善机制，努力促进网络安全操作的规范性。
1、着眼全面规范，建立统揽指导机制；
2、着眼激发动力，健全责任追究机制；
3、着眼发展要求，建立研究创新机制。
三、紧扣任务特点，不断增强网络安全管理的针对性。
1、加强网络信息安全检查；
2、加强网络信息安全教育培训；
3、加强网络信息日常维护管理。

‘柒’ 网络安全的措施有哪几点

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

1、保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。

2、保护应用安全。

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。

虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

3、保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

(7)教育局网络安全工作实施方案扩展阅读：

安全隐患

1、 Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、 Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、 Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

‘捌’ 实施一个完整的网络与信息安全体系,需要采取哪些方面的措施

网络与信息安全体系以及网络安全管理方案
大致包括： 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施，安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段

网络安全措施
一：密码安全
无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。
二：QQ安全
1.不要让陌生人或你不信任的人加入你的QQ（但这点很不实用，至少我这样认为）。
2.使用代理服务器（代理服务器英文全称ProxySever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站）。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出QQ，再登陆，这就搞定了。QQ密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。
三：代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。
四：木马防范
木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。
1：邮件传播：木马很可能会被放在邮箱的附件里发给你。
2：QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。
3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。

‘玖’ 鹤壁市教育局关于印发网站网络与信息安全应急预案的通知的总则

1. 编制目的。
为提高鹤壁市教育局处置网站网络与信息安全突发公共事件能力，加强网站网络信息安全保障工作，确保党的十七大网络信息安全，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害，维护正常的经济、政治、社会秩序。
2. 编制依据。
根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》 、《中共河南省委宣传部〈关于加强网络信息安全保障工作确保党的十七大网络信息安全的通知〉》等相关法规、规定、文件精神，制定本预案。
3. 适用范围。
本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。
本预案所指网站网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
本预案启动后，本市其他网站网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。
4. 分类分级。
本预案所指的网站网络与信息安全突发公共事件，是指重要网站网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。
(1) 事件分类。
根据网站网络与信息安全突发公共事件的发生过程、性质和特征，网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网站网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2) 事件分级。
根据网站网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网站网络与信息安全突发公共事件分为四级：Ⅰ级 (特别重大 )、Ⅱ级 (重大 )、Ⅲ级 (较大 )、Ⅳ级 (一般 )。国家有关法律法规有明确规定的，按国家有关规定执行。
Ⅰ级 (特别重大 )：网站网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
Ⅱ级 (重大 )：网站网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级 (较大 )：某一部分的网站网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级 (一般 )：网站网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
5. 工作原则。
(1) 积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网站网络与信息安全保障体系。
(2) 明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。
(3) 以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网站网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。
(4) 依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。
二、组织体系
发生Ⅰ级，Ⅱ级网络与信息安全突发公共事件后，市教育局网站网络与信息安全领导小组，转为市教育局网站网络与信息安全应急领导小组 (以下简称应急领导小组 )，为我局网站网络与信息安全应急处置的组织协调机构。市教育局网站网络与信息安全协调小组办公室相应转为市教育局网站网络与信息安全应急领导小组办公室 (以下简称应急领导小组办公室 )。
1. 市教育局网站网络与信息安全应急领导小组组长由市教育局分管网站工作的副局长担任。
副组长由局行办、党办、综治办、电教馆、装备办等单位负责人担任。
职责：研究制定市教育局网站网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网站网络与信息安全应急机制和工作体系建设；发生Ⅰ、Ⅱ级网站网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。
2. 领导小组下设办公室，设在教育局电教馆，办公室主任由电教馆馆长兼任。
职责：
(1) 负责和处理局应急领导小组的日常工作，检查督促局应急领导小组决定事项的落实。
(2) 研究提出网站网络与信息安全应急机制建设规划，检查、指导和督促全局网站网络与信息安全应急机制建设。
(3) 负责全局网站网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。
(4) 指导全局应对网站网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(5) 负责对全局各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。
(6) 及时收集网站网络与信息安全突发公共事件相关信息，分析重要信息并向局应急领导小组提出处置建议。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件，应及时向局应急领导小组提出启动本预案的建议。
三、预防预警
1. 信息监测与报告。
(1) 进一步完善网站网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网站网络与信息安全突发公共事件时，按规定及时向应急领导
小组报告，初次报告最迟不得超过半小时，重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2) 建立网站网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告：
利用网络从事违法犯罪活动的情况；
网站网络或信息系统通信和资源使用异常，网站网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；
网络恐怖活动的嫌疑情况和预警信息；
其他影响网站网络与信息安全的信息。
2. 预警处理与发布。
(1) 对于可能发生或已经发生的网站网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报情况。
(2) 应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局应急领导小组报告。
(3) 应急领导小组接到报告后，对发生和可能发生Ⅰ级或Ⅱ级的网站网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。并向相关部门进行通报。
(4) 对需要向市公安局网络警察支队通报的要及时通报，并争取支援。
四、应急响应
1. 先期处置。
(1) 当发生网站网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急领导小组办公室报告。
(2) 应急领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对Ⅲ级或Ⅳ级的突发事件，自行负责应急处置工作，有关情况报局应急领导小组。局应急领导小组在接到发生Ⅱ级或Ⅰ级和有可能演变为Ⅱ级或Ⅰ级的网站网络与信息安全突发公共事件时，要为应急领导小组办公室处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网站网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。
2. 应急指挥。
(1) 本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网站网络与信息应急处置工作。
(2) 需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。
3. 应急支援。
本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。
4. 信息处理。
(1) 应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组办公室，不得隐瞒、缓报、谎报。
(2) 应急领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。
5. 信息发布。
(1) 当网站网络与信息安全突发公共事件发生时，应急领导小组办公室应及时做好信息发布工作，通过相关单位发布网站网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。
(2) 应急领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。
6. 扩大应急。
经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急领导小组会议或由协调小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向市公安局网络警察支队请求支援。
7. 应急结束。
网站网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报应急领导小组办公室，由应急领导小组办公室向应急领导小组提出应急结束的建议，经批准后实施。
五、后期处置
1. 善后处理。
在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急领导小组办公室。
2. 调查评估。
在应急处置工作结束后，局主管部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，经应急领导小组办公室审核后，报应急领导小组，必要时采取合理的形式向社会公众通报。
六、保障措施
1. 应急装备保障。
重要网站网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网站网络与信息安全突发公共事件发生时，由应急领导小组办公室负责统一调用。
2. 数据保障。
重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。
3. 应急队伍保障。
按照一专多能的要求建立网站网络信息安全应急保障队伍。由应急领导小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网站网络与信息安全的应急支援单位，提供技术支持与服务。
4. 经费保障。
网站网络与信息系统突发公共事件应急处置资金，采用自筹形式予以保障。
七、监督管理
1. 宣传教育。
要充分利用各种传播媒介及有效的形式，加强网站网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。
要加强对网站网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。
2. 演练。
建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。
3. 责任与奖惩。
网站网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。
八、 附则
1. 鹤壁市教育局网站网络与信息安全领导小组成员名单
组 长：王 荔 教育局党委委员、副局长
副组长：刘世琛 教育局行政办公室主任
牛超政 教育局党委办公室主任
王文明 教育局综合治理办公室主任
徐静斌 教育局电化教育馆馆长
田振宇 教育局教育装备办公室主任
领导小组下设办公室，办公室设在教育局电教馆，徐静斌兼任办公室主任。
2. 本预案由市教育局电化教育馆制定，并报市教育局批准执行。
3. 本预案由市教育局电化教育馆负责解释。
4. 本预案自印发之日起实施。

‘拾’ 怎么样实施网络信息化安全管理制度

第一条 所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：
（一）泄露国家秘密，危害国家安全的；
（二）违反国家民族、宗教与教育政策的；
（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；
（四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；
（五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；
（六）损害社会公共利益的；
（七）计算机病毒；
（八）法律和法规禁止的其他有害信息。
如发现上述有害信息内容，应及时向三门县教育局现代教育中心或上级主管部门报告，并采取有效措施制止其扩散。

第二条 在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

第三条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

第四条 所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

第五条 严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第六条 认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

第七条 上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布（具体操作方法可参考“网络信息发布管理制度”）。

第八条 各单位和学校要确定一名行政人员为本单位（学校）网络安全责任人，领导网管员（网管机构）做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。

第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便日后的检查和监督工作。

第十条 与城域网及单位和学校网络相连的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。

第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为：
（一）可向Internet公开的；
（二）可向本城域网公开的；
（三）可向有关单位或个人公开的；
（四）可向本单位公开的；
（五）仅限于个人使用的。

第十二条 任何单位和个人不得利用联网计算机从事下列活动：
（一）未经允许，非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备；对教育城域网上所具有的功能、程序、数据进行删除、修改和增加；
（二）未经允许，擅自提供与教育无关的网络服务；
（三）故意制作、传播计算机病毒与破坏性程序；
（四）其他危害教育城域网络安全的行为。

第十三条 违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

第十四条故意输入计算机病毒，造成危害城域网及子网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。