学校网络安全管理制度和应急工作预案 学校网络安全工作方案 学校网络安全管理制度清单

一、学校网络安全工作方案

太多了，下面朋友说那些的我比较知道中公的，之前没听过，也是因为去年我朋友来问我，我就顺带跟着他了解了一下，确实跟瑞星有合作，上课也是企业的老师，加上他们管理啊，环境都最理想，朋友就选了中公上课，现在还没毕业，不过目前看他找一个大公司不成问题，月薪在10k左右吧，据说这一行就是这么高薪，真好，以上情况个人了解的，你可以参考下

二、学校网络安全管理制度清单

以下是：1. 书包/背包2. 笔、铅笔、橡皮、修正带、圆规、三角板等文具用品3. 手提电脑/平板电脑/笔记本电脑4. 计算器5. 运动鞋、T恤、短裤等体育用品6. 班级/学校制服7. 水壶8. 书架、书柜、柜子等家具9. 读卡器/刷卡机等学生卡系统设备10. 实验器材、化学药品、计算机、数据线等实验用品11. 录音笔、微型录音机等录音设备12. 压缩袋、收纳盒等收纳整理用品13. 画纸、画笔、颜料等美术用品14. 课本、教辅材料、参考书等学习用品15. 各类办公用电器与设备，例如打印机、复印机、扫描仪、投影仪等注意：以上清单仅供参考，学校可以根据具体需要进行调整和补充。

三、学校网络安全制度及应急预案

　　一、成立安全应急领导小组

　　学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

　　领导小组成员：

　　组长：

　　副组长：

　　成员：

　　责任人：

　　领导小组主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　二、各级处理预案

　　1、网站不良信息事故处理预案

　　（1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　2、网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、学校重大网络事件处理预案

　　（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

　　（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　三、日常管理

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5、按预案落实各项物资准备。

　　四、网络安全事故发生后有关行动

　　1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

　　（1）确保WEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

　　（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

　　3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4、迅速了解和掌握事故情况，及时汇总上报。

　　5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　五、其他

　　1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施

四、学校网络安全应急处置预案

车辆应急预案是针对车辆故障、交通事故、自然灾害、公共卫生事件等突发情况，制定的应急处置方案，旨在保障车辆和乘员安全，减轻事故损失。以下是车辆应急预案及处置流程：

一、应急预案准备工作

1.明确应急组织架构和职责分工。

2.特定应急装备和物资的准备工作。

3.进行应急预案练习和演练。

二、发生应急情况后的处理流程

1.发生应急情况后，及时通知相关人员响应应急预案。如车辆故障，可以联系车辆维修人员；如遇到自然灾害，应该通过广播电视、短信、微博等渠道向相关人员发布预警信息。

2.应急组织人员应指引车辆驶向安全区域或暂停站点，并指引乘客逐步下车，确保人员安全。

3.在交通事故等急诊情况下，应该尽快拨打急救电话，并指导乘客做好自救措施，如切勿在车内吸入废气等。

4.前方交通管制情况不可承受之重，及时通知相关部门进行公共协调和解决。

5.在特殊情况下，应急组织人员应根据现场实际情况，运用相应的装备和物资及时恢复正常运营秩序。

在车辆应急预案及处置流程中，保护乘员安全始终是第一要义。同时，为了进一步提高应急处置能力，在平常工作中应加强人员培训，提高安全意识。

五、学校网络安全管理方案

1、学校网络安全制度(最重要)

2、数据安全(防灾备份机制)

3、传输安全(路由热备份、NAT、ACL等)

4、服务器安全(包括冗余、DMZ区域等)

5、防火墙安全(硬件或软件实现、背靠背、DMZ等)

6、防病毒安全

六、学校网络安全管理制度和应急工作预案制定

不一样。应急预案是应对紧急情况准备采取的方案，尚未形成管理制度，具有不确定性，灵活性，可随情况变动而加以修改。

应急管理制度则是形成文字，条款清晰，制度严谨，具有规范性、强制性。可以让管理层和员工全面了解制度及措施，以保安全。

七、学校网络安全管理制度和应急工作预案制度

感谢邀请。具体参考以下:

1、教师培训费。按照学校年度公用经费总额的5%安排。主要用于：上级主管部门、县进修学校组织的学校管理人员及教职工的培训，以及学校自行组织的校本级培训所需的培训费、差旅费、伙食补助费、资料费、住宿费等。对学校自行组织教师外出参加培训讲座、学习考察，将严格审批制度。对学校教师培训计划所列培训内容、时间、地点、人数和费用进行认真审核。严禁无实质性内容的培训、学习考察，坚决杜绝借培训之名进行公款旅游的行为。

　2、设备购置费。按照学校年度公用经费总额的10%安排。用于课桌凳、图书资料、教学仪器、音体美器材、师生所需生活设施等的购置，其中专项用于课桌凳购置的费用不得少于公用经费总额的5%。设备购置必须严格按相关程序办理：各学校必须根据可用资金，区分缓急，通过集体讨论决定后，书面向县教育局上报购置计划批准执行。按规定应纳入政府采购的设备购置实行政府采购。

　　3、修缮费。按照学校年度公用经费总额的15%安排。用于校舍维修、校园文化美化建设、教学及生活设备等的维修。各校应根据学校实际需要和资金总额，在开学一个月内经集体讨论决定后向局校建办和财统股报本学期维修维护及校园文化美化建设预算。初中、中心小学达5000元以上，村完小达2000元以上的单个项目，需报分管领导审核后实施，项目预结算报局校建办审核。大型修缮项目按政府议事规则及有关程序实施。

八、学校网络安全管理制度和应急工作预案范文

 文档介绍：车辆爆胎应急演练预案

　　时间：20xx年8月10日　　地点：

  主持人：×××　　记录人：×××　　

  参加人：×××　　××  × ×× ×××

  内容：车辆在行驶过程中突然爆胎的应急演练

  首先演练指挥长讲解了车辆设备的重要性，及车辆应急演练的必要性。由指挥员带领大家简要学习了应急预案，并根据预案安排×××具体实施原内容。

  场景设定：×××驾驶车辆行驶在××公路，突然胎压监测仪发出警报，车辆出现爆胎状况，驾驶员保持冷静，双手紧握方向盘，松抬加速踏板，极力控制车辆直线行驶，待车速降低后，再轻踏制动踏板，使车辆缓慢停下，并迅速开启示宽灯，让全部乘员下车，并告诫车上人员不要惊慌，有组织、有秩序的撤离现场，到达安全的地带。

  驾驶员再迅速拿起三角警示牌奔向车后150米处进行放置，回到车边对轮胎的破损情况进行大致的了解，用手机报告部门领导轮胎爆破地点、时间、损坏程度，有无人员受伤。

  在确认车辆的停放的地点安全，视野开阔的情况下，对车辆轮胎进行备胎更换工作，更换完毕向部门领导汇报修理情况，并组织人员上车，继续行驶。

九、学校网络与信息安全应急预案

《网络安全法》第五十五条发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

十、学校网络安全管理制度的制定和实施情况

1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。

2. 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4. 一旦发现从事下列危害计算机信息网络安全的活动的：

（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；

（二）未经允许对计算机信息网络功能进行删除、修改或者增加；

（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。

5. 在信息发布的审核过程中，如发现有以下行为的：

（一）煽动抗拒、破坏宪法和法律、行政法规实施

（二）煽动颠覆国家政权，推翻社会主义制度

（三）煽动分裂国家、破坏国家统一

（四）煽动民族仇恨、民族歧视、破坏民族团结

（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

（七）公然侮辱他人或者捏造事实诽谤他人

（八）损害国家机关信誉

（6.接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.

信息发布登记制度

1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；

2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放 其信息目录以外的其他目录的操作权限。

3. 对委托发布信息的单位和个人进行登记并存档。

4. 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

1. 煽动抗拒、破坏宪法和法律、行政法规实施

2. 煽动颠覆国家政权，推翻社会主义制度

3. 煽动分裂国家、破坏国家统一

4. 煽动民族仇恨、民族歧视、破坏民族团结

5. 捏造或者歪曲事实、散布谣言，扰乱社会秩序

6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7. 公然侮辱他人或者捏造事实诽谤他人

8. 损害国家机关信誉

9. 其他违反宪法和法律、行政法规

10. 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时，应当填写用户备案表。

二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。

三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。

四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至济南市公安局专人处。

安全教育培训制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉 性。

二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息络国际 互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

用户登记和管理制度

一 、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度； 组织学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性；负责对本网络用户进行安全教育和培训；建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

二、对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录；对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感；版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告解决，由管理员向公安机关计算机管理监察机构报告；负责考核各版版主，如发现不能正常履行版主职责者，

三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及（见附页）的标准执行；如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告；负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对维护的警惕性。