网络信息安全工作计划.docxVIP

网络信息安全工作计划

随着教育信息化建设的不断发展,我市部分学校已建设了校园网。然而,由于在信息安全管理方面经验不足,相关措施不力,导致校园网络存在一定的信息安全隐患。为认真贯彻教育部《关于加强教育行业网络与信息安全工作的指导意见》,充分利用校园网络为教育教学服务,进一步加强校园网络安全管理工作,特制定本计划。

一、强化领导,提升校园网络安全防范意识

1.落实网络与信息安全责任。按照谁主管、谁主办、谁负责的原则,建立有效的防范、发现和处置机制。学校要建立健全安全管理组织机构,校长是网络安全管理的第一责任人,主管副校长直接负责,加强对校园网上网服务场所和网站信息安全管理的领导。

2.健全相关制度。进一步加强校园网络应用的管理、检查和监督,发现问题及时纠正和整改,坚决杜绝各种有害信息、虚假信息在校园网上散布。明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的,要追究相关人员的责任,对违反国家法律法规的,将移交公安机关处理。

二、加强管理,保障校园网络安全稳定运行

1.全面实施信息安全等级保护制度,大力提升网络与信息安全技术防护能力。校园内联网计算机要统一分配静态IP地址,建立网络运行维护日志和技术文档,规范校园网管理,落实网络安全技术防范措施。

2.对校园网上各类有害信息做到防范得力、删除及时,确保对制造和传播色情、反动有害信息的嫌疑人进行查处。信息须审核后才能发布。加强对路由器、服务器等网络设备管理员账号和密码的保密和安全管理,定期更换。定期检查和检测服务器信息及日志文件,发现异常及时联系公安部门解决。

三、严格审查,确保网上发布信息规范合法

1.建立和落实严格的用户管理和信息发布审核、监督等制度,所发布的各类信息、资源必须严格遵守国家有关政策法规。

2.学校网站发布的文件类内部信息要实行用户名、密码登录制度;教育信息要有分管领导审批,教育教学资源要由学科组长审批。

3.对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。

四、加强引导，倡导全体师生健康文明上网。

加强网络与信息核心技术的使用，实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全防护环境，进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，要充分发掘优秀的中学校网络文化资源对学生开放，丰富中学生文明健康的网络生活；要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识；学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽；严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

五、加强培训，提升网络安全技术防护水平。

开展面向全员的普及性培训，加强管理和管理人员的专业培训，做好对校园计算机安全管理员的培训管理工作，提高校园网络系统安全管理人员的业务素质和技术水平，使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等，具备处理各种突发网络安全事故的能力，并按规定逐步实现校园计算机安全管理员的持证上岗。

六、加强宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神。

将网络与信息安全意识、政治意识、责任意识、保密意识结合起来，学校要定期组织力量对校园网络安全认真进行自查，发现问题及时整改，加大校园网络管理力度，加强领导，落实责任，确保校园网络信息安全工作万无一失。培养师生规范的网络行为。

为加强本单位网络与信息安全保障工作，经局领导班子研究，制定县工业商务和信息化局20年网络与信息安全工作计划。

一、加强考核，落实责任

结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效;进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

三、加强各应用系统管