網(wǎng)絡(luò)安全工作實(shí)施方案

2023-01-30 工作方案

　　為了確保事情或工作有效開展，通常需要預(yù)先制定一份完整的方案，方案是為某一行動(dòng)所制定的具體行動(dòng)實(shí)施辦法細(xì)則、步驟和安排等。優(yōu)秀的方案都具備一些什么特點(diǎn)呢？下面是小編幫大家整理的網(wǎng)絡(luò)安全工作實(shí)施方案，希望對(duì)大家有所幫助。

網(wǎng)絡(luò)安全工作實(shí)施方案1

　　一、培養(yǎng)目標(biāo)

　　本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力，能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面工作的應(yīng)用性高級(jí)信息安全專門人才。

　　二、培養(yǎng)規(guī)格

　�。ㄒ唬┊厴I(yè)生應(yīng)掌握以下知識(shí):

　　1．專業(yè)必須的基礎(chǔ)理論知識(shí)，包括高等數(shù)學(xué)、大學(xué)英語(yǔ)、大學(xué)物理、線性代數(shù)等；

　　2．計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)基礎(chǔ)知識(shí)，包括計(jì)算機(jī)科學(xué)導(dǎo)論、計(jì)算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、C語(yǔ)言程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)庫(kù)原理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計(jì)等；

　　3．本專業(yè)方向的理論知識(shí)，包括網(wǎng)絡(luò)安全基礎(chǔ)、應(yīng)用密碼學(xué)、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、安全掃描技術(shù)、計(jì)算機(jī)取證技術(shù)等；

　　4．具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場(chǎng)需求所需要的科學(xué)知識(shí)。

　�。ǘ┊厴I(yè)生應(yīng)具備以下能力:

　　1．基本能力

　�。�1）具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識(shí)，分析和解決問(wèn)題的能力；

　　（2）具備較強(qiáng)的語(yǔ)言及文字表達(dá)能力；

　　（3）具備運(yùn)用外語(yǔ)進(jìn)行簡(jiǎn)單會(huì)話，能夠閱讀本專業(yè)外語(yǔ)期刊，并具有

　　一定的聽、說(shuō)、讀、寫、譯能力；

　�。�4）具備利用計(jì)算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；

　�。�5）具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力；

　�。�6）具有掌握新知識(shí)、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)及自主創(chuàng)業(yè)的能力；

　�。�7）具有自尊、自愛(ài)、自律、自強(qiáng)的優(yōu)良品格和人際交往及企業(yè)管理能力。

　　2．專業(yè)能力

　�。�1）具備根據(jù)實(shí)際應(yīng)用需求進(jìn)行信息安全系統(tǒng)規(guī)劃設(shè)計(jì)與開發(fā)，信息安全管理，信息安全技術(shù)服務(wù)的能力；

　�。�2）具有較強(qiáng)的信息安全系統(tǒng)分析與設(shè)計(jì)、安全防護(hù)、安全策略制訂、操作管理、綜合集成、工程設(shè)計(jì)和技術(shù)開發(fā)能力；

　�。�3）具有信息安全產(chǎn)品性能分析、應(yīng)用選擇、管理維護(hù)、故障檢測(cè)及排除、設(shè)計(jì)信息安全實(shí)驗(yàn)等專業(yè)能力；

　�。�4）掌握信息系統(tǒng)安全策略設(shè)計(jì)及設(shè)置、信息系統(tǒng)數(shù)據(jù)備份及恢復(fù)、信息系統(tǒng)數(shù)據(jù)保護(hù)等專業(yè)技能能力；

　�。�5）職業(yè)技能或崗位資格水平達(dá)到國(guó)家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過(guò)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。

　　3．綜合能力

　�。�1）具有從事本專業(yè)相關(guān)職業(yè)活動(dòng)所需要的方法能力、社會(huì)行為能力和創(chuàng)新能力；

　　（2）具備獲取新知識(shí)、不斷開發(fā)自身潛能和適應(yīng)知識(shí)經(jīng)濟(jì)、技術(shù)進(jìn)步及崗位要求變更的'能力；

　�。�3）具有較強(qiáng)的組織、協(xié)調(diào)能力；

　�。�4）具備將自身技能與群體技能融合以及積極探索、開拓進(jìn)取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力；

　�。�5）具有良好的社會(huì)公德、職業(yè)道德和安心生產(chǎn)第一線，嚴(yán)格認(rèn)真，求實(shí)守紀(jì)的敬業(yè)精神。

　　（三）畢業(yè)生應(yīng)具備以下素質(zhì):

　　1．具備良好的思想品德、行為規(guī)范以及職業(yè)道德；

　　2．具備大學(xué)層次的文化素質(zhì)和人文素質(zhì)；

　　3．具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開發(fā)素質(zhì)；

　　4．具備競(jìng)爭(zhēng)意識(shí)、合作精神、堅(jiān)強(qiáng)毅力；

　　5．具有健康的體魄、良好的體能和適應(yīng)本崗位工作的身體素質(zhì)和心理素質(zhì)；

　　6．具有良好的氣質(zhì)和形象，較強(qiáng)的語(yǔ)言與文字表達(dá)能力及人際溝通能力。

　　三、學(xué)制與學(xué)位

　　學(xué)制：四年

　　學(xué)位：授予工學(xué)學(xué)士學(xué)位

　　四、主要課程

　　本專業(yè)主要課程包括大學(xué)語(yǔ)文、大學(xué)英語(yǔ)、汽車駕駛、C語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)通信原理、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)安全基礎(chǔ)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)原理與應(yīng)用、網(wǎng)絡(luò)程序設(shè)計(jì)、算法設(shè)計(jì)與分析、應(yīng)用密碼學(xué)、軟件工程、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)取證技術(shù)、電子商務(wù)安全、安全掃描技術(shù)、防火墻原理與技術(shù)等。

　　五、實(shí)踐教學(xué)

　�。ㄒ唬┬�(nèi)、校外實(shí)訓(xùn)。加大各類課程尤其是專業(yè)課程的實(shí)踐課時(shí)比例，注重以提高學(xué)生動(dòng)手能力為重點(diǎn)的操作性實(shí)驗(yàn)實(shí)訓(xùn)，主干課程中設(shè)置綜合設(shè)計(jì)與實(shí)踐環(huán)節(jié)。

　�。ǘ┘倨谝娏�(xí)或社會(huì)調(diào)查。時(shí)間原則上不少于9周，安排在假期進(jìn)行。

　　（三）畢業(yè)實(shí)習(xí)。第八個(gè)學(xué)期進(jìn)行，實(shí)習(xí)時(shí)間為3個(gè)月。

　　（四）畢業(yè)設(shè)計(jì)或畢業(yè)論文。畢業(yè)實(shí)習(xí)期間收集與畢業(yè)設(shè)計(jì)或畢業(yè)論文相關(guān)的資料，緊密結(jié)合實(shí)踐，完成畢業(yè)設(shè)計(jì)或畢業(yè)論文，時(shí)間為4周。

　　六、考核辦法

　�。ㄒ唬┱n程考核包括考試和考查，成績(jī)?cè)u(píng)定一律采用百分制計(jì)分。實(shí)訓(xùn)比較多的課程，分理論和操作兩個(gè)部分進(jìn)行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開卷、閉卷，筆試、口試、機(jī)試、實(shí)訓(xùn)操作、綜合設(shè)計(jì)等多種考核形式，加強(qiáng)對(duì)學(xué)生動(dòng)手能力、實(shí)踐能力、分析解決問(wèn)題能力和綜合素質(zhì)的全面考核。成績(jī)合格者給予學(xué)分。

　�。ǘ┊厴I(yè)設(shè)計(jì)或畢業(yè)論文成績(jī)?cè)u(píng)定采用五級(jí)制（優(yōu)、良、中、及格和不及格），由指導(dǎo)老師寫出評(píng)語(yǔ)，學(xué)院組織論文答辯。

　　（三）每位學(xué)生必須選修滿選修課14個(gè)學(xué)分，方可畢業(yè)。其中限選課中，《形勢(shì)與政策》、《當(dāng)代世界經(jīng)濟(jì)與政治》等限選課，要求每個(gè)學(xué)生必選；《藝術(shù)導(dǎo)論》、《音樂(lè)鑒賞》、《美術(shù)鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術(shù)教育類限選課，要求每個(gè)學(xué)生必須選修兩門或兩門以上。

　　（四）學(xué)生畢業(yè)時(shí)必須達(dá)到大學(xué)生體質(zhì)健康標(biāo)準(zhǔn)。

　　一、活動(dòng)宗旨

　　提高同學(xué)們的網(wǎng)絡(luò)安全意識(shí)，在加強(qiáng)網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)的同時(shí)，營(yíng)造一種濃厚的學(xué)習(xí)氛圍。較好地發(fā)揮學(xué)生的特長(zhǎng)，豐富學(xué)生的課余生活和提高同學(xué)們學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的熱忱。

　　二、活動(dòng)組織

　　1.活動(dòng)總負(fù)責(zé)：xxx

　　2.活動(dòng)策劃：xxx

　　3.活動(dòng)時(shí)間：10月25日下午7點(diǎn)

　　4.活動(dòng)地點(diǎn)：綜合樓308

　　5.活動(dòng)對(duì)象：信息工程系08級(jí)全體學(xué)生

　　三、活動(dòng)內(nèi)容

　　1.網(wǎng)絡(luò)計(jì)算機(jī)的使用技巧

　　2.預(yù)防網(wǎng)絡(luò)詐騙

　　3.網(wǎng)絡(luò)道德

　　4.網(wǎng)絡(luò)與法律

　　四、注意事項(xiàng)

　　1.每個(gè)班級(jí)每個(gè)同學(xué)在本班負(fù)責(zé)人的組織下不得遲到，須在講座前10分鐘入指定點(diǎn)，遲到5分鐘則不得入內(nèi)。

　　2.講座過(guò)程中不允許大聲喧嘩，走動(dòng)，交頭接耳，聽歌，玩手機(jī)。

　　3.學(xué)生到場(chǎng)后，依次入座，由本協(xié)會(huì)成員維持會(huì)場(chǎng)紀(jì)律。

　　4.講座結(jié)束后，由本協(xié)會(huì)會(huì)員安排下依次退場(chǎng)，每部就本次的講座各寫一份總結(jié)。

網(wǎng)絡(luò)安全工作實(shí)施方案2

　　一、預(yù)防措施

　　1、加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

　　2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

　　3、認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

　　4、采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　　5、調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

　　二、現(xiàn)場(chǎng)處置及救援措施

　　1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的'服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

　　2、如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

　　3、如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　　4、重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

　　5、對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

　　6、從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　三、事故報(bào)告及現(xiàn)場(chǎng)保護(hù)

　　1、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

　　2、分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

　　3、事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

　　4、針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

　　5、從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽從安排，注意做好保密工作。

　　四、事故調(diào)查及處理

　　1、在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

　　2、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

網(wǎng)絡(luò)安全工作實(shí)施方案3

　　衡量一個(gè)學(xué)校信息化水平高低的重要標(biāo)志之一就是是否有一支掌握現(xiàn)代教育技術(shù)的師資隊(duì)伍。努力建設(shè)一支掌握現(xiàn)代教育技術(shù)的師資隊(duì)伍是學(xué)校信息化建設(shè)的重中之重。為適應(yīng)信息社會(huì)對(duì)學(xué)校教育管理工作的新要求，加強(qiáng)對(duì)學(xué)校網(wǎng)站、網(wǎng)絡(luò)的管理，提升教師教育信息技術(shù)能力，為各項(xiàng)教學(xué)競(jìng)賽活動(dòng)提供技術(shù)支持與保障，經(jīng)學(xué)校研究決定，成立網(wǎng)絡(luò)安全和信息化指導(dǎo)小組。為保證相關(guān)工作的`開展正常、有序、高效，特制定本方案。

　　一、領(lǐng)導(dǎo)小組

　　組長(zhǎng)副組長(zhǎng)

　　成員：學(xué)校其他行政成員

　　二、技術(shù)團(tuán)隊(duì)

　　1.網(wǎng)絡(luò)安全與保障小組：

　　X（組長(zhǎng)）、X

　　2.信息技術(shù)支持組：

　　X（組長(zhǎng)）、XXX

　　三、工作職責(zé)

　　1.網(wǎng)絡(luò)安全與保障組：負(fù)責(zé)管理學(xué)校網(wǎng)站、QQ群，保障各教學(xué)樓、綜合樓辦公室、電腦教室、錄播教室網(wǎng)絡(luò)的正常順暢運(yùn)行。

　　2.信息技術(shù)支持組：保障學(xué)校監(jiān)控系統(tǒng)、廣播系統(tǒng)的正常運(yùn)行；對(duì)學(xué)校新、舊多媒體教室和廣播室的正常運(yùn)行，以及學(xué)校大型活動(dòng)提供技術(shù)和設(shè)備支持；對(duì)參加遠(yuǎn)程培訓(xùn)的教師提供相關(guān)技術(shù)支持。

　　3.網(wǎng)絡(luò)安全與保障組和信息技術(shù)支持組所有成員，共同負(fù)責(zé)對(duì)學(xué)校教師進(jìn)行信息技術(shù)能力提升培訓(xùn)，帶頭參與信息技術(shù)能力展示或競(jìng)賽，為學(xué)校教師參與各級(jí)各類教學(xué)研討、展示、競(jìng)賽活動(dòng)提供技術(shù)支持，制作授課課件或背景視頻、音頻、圖片等。

　　4.技術(shù)團(tuán)隊(duì)組長(zhǎng)應(yīng)定期或不定期對(duì)本組成員進(jìn)行業(yè)務(wù)培訓(xùn)、組織團(tuán)隊(duì)成員進(jìn)行技術(shù)交流，促進(jìn)團(tuán)隊(duì)成員技術(shù)水平的提高。

　　四、工作方式

　　1.技術(shù)團(tuán)隊(duì)成員利用課余時(shí)間為學(xué)校老師提供技術(shù)支持。特殊情況需要調(diào)課或占用上課時(shí)間的，須報(bào)教務(wù)處批準(zhǔn)。

　　2.每次活動(dòng)所需技術(shù)支持，原則上由參加活動(dòng)的教師本人按本年級(jí)（六年級(jí)除外）→本教研組（六年級(jí)除外）→信息技術(shù)支持組其他成員（六年級(jí)除外）→網(wǎng)絡(luò)安全與保障組其他成員及六年級(jí)團(tuán)隊(duì)成員的順序主動(dòng)申請(qǐng)；也可按照雙方自愿原則提供技術(shù)支持。

　　3.大型集中活動(dòng)或其它特殊情況需由學(xué)校指派專人提供技術(shù)支持的，按學(xué)校指定的人員和方式提供技術(shù)支持。

　　五、獎(jiǎng)罰措施

　　1.技術(shù)團(tuán)隊(duì)成員為學(xué)校教師根據(jù)學(xué)校安排參與的各級(jí)各類教學(xué)研討和競(jìng)賽活動(dòng)提供技術(shù)支持和保障，學(xué)校按如下標(biāo)準(zhǔn)給予獎(jiǎng)勵(lì)：參賽教師獲國(guó)家級(jí)二等獎(jiǎng)及以上，獎(jiǎng)勵(lì)課件、視頻制作人100元/次（多人合作則分享獎(jiǎng)金，下同）；市級(jí)一（特）等獎(jiǎng)、省級(jí)二等獎(jiǎng)及以上，獎(jiǎng)勵(lì)80元/次；縣級(jí)一（特）等獎(jiǎng)及以上，獎(jiǎng)勵(lì)60元；校級(jí)一（特）等獎(jiǎng)及以上，獎(jiǎng)勵(lì)40元/次；校級(jí)二等獎(jiǎng)及以下或未獲獎(jiǎng)、未評(píng)獎(jiǎng)的，每次獎(jiǎng)勵(lì)（補(bǔ)助）30元。

　　2.國(guó)家、省、市組織的大型集中活動(dòng)（如“一師一優(yōu)課一課一名師”活動(dòng)），不論獲獎(jiǎng)等次或是否獲獎(jiǎng)，均按60元/次給予課件、視頻制作者獎(jiǎng)勵(lì)，并在年度教師考評(píng)中予以0.1分/次的獎(jiǎng)勵(lì)加分（如果制作者有多人，只給主要制作者加分）。

　　參與學(xué)校網(wǎng)站、網(wǎng)絡(luò)、QQ群等的管理，對(duì)多媒體設(shè)備進(jìn)行維護(hù)，對(duì)教師進(jìn)行相關(guān)業(yè)務(wù)培訓(xùn)等的加班補(bǔ)助，按學(xué)校其他相關(guān)規(guī)定或方案執(zhí)行。

　　3.團(tuán)隊(duì)成員全期未履行職責(zé)，或無(wú)正當(dāng)理由拒絕為學(xué)校教育教學(xué)活動(dòng)提供技術(shù)支持，造成嚴(yán)重后果或惡劣影響的，按學(xué)校有關(guān)規(guī)定處理。

　　4.非技術(shù)團(tuán)隊(duì)成員教師參加學(xué)校安排的教學(xué)展示、競(jìng)賽活動(dòng)，自行制作課件等多媒體教學(xué)素材的，參照本項(xiàng)第2條給予獎(jiǎng)勵(lì)。

　　六、其他說(shuō)明

　　1.本方案中的獎(jiǎng)勵(lì)措施與學(xué)校原有規(guī)定重復(fù)的，以本方案的規(guī)定為準(zhǔn)。

　　2.團(tuán)隊(duì)成員制作的課件、視頻等多媒體軟件，版權(quán)歸原制作者所有。學(xué)校教科室有權(quán)在保留原制作者個(gè)人信息的前提下對(duì)團(tuán)隊(duì)成員制作的課件、視頻進(jìn)行保存、修改和合理利用；學(xué)校其他處室和個(gè)人如需使用必須事先征得原制作者同意。

　　3.非原創(chuàng)作品，不予獎(jiǎng)勵(lì)。

網(wǎng)絡(luò)安全工作實(shí)施方案4

　　擴(kuò)展型企業(yè)的概念給IT安全組合帶來(lái)越來(lái)越嚴(yán)峻的問(wèn)題，因?yàn)樗鼈兊拿舾袛?shù)據(jù)和有價(jià)值的數(shù)據(jù)經(jīng)常會(huì)流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護(hù)企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅，IT企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備：下一代防火墻、IDS與IPS設(shè)備、安全信息事件管理（SIEM）系統(tǒng)和高級(jí)威脅檢測(cè)系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個(gè)集中安全策略，隸屬于一個(gè)普遍保護(hù)戰(zhàn)略。

　　然而，在部署這些設(shè)備時(shí)，一些企業(yè)的常見錯(cuò)誤會(huì)嚴(yán)重影響他們實(shí)現(xiàn)普遍保護(hù)的`能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時(shí)需要注意的問(wèn)題，以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問(wèn)題。

　　不要迷信安全設(shè)備

　　一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解，但是一定要堅(jiān)持這個(gè)立足點(diǎn)。所謂的"增強(qiáng)"操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運(yùn)行的"超穩(wěn)定"Web服務(wù)器又有多安全？

　　在開始任何工作之前，一定要?jiǎng)?chuàng)建一個(gè)測(cè)試計(jì)劃，驗(yàn)證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測(cè)試開始：您是否有在各個(gè)設(shè)備及其支持的網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)基礎(chǔ)架構(gòu)上按時(shí)升級(jí)、安裝補(bǔ)丁和修復(fù)Bug?在根據(jù)一些記錄當(dāng)前已知漏洞信息的資料交換中心（如全國(guó)漏洞數(shù)據(jù)庫(kù)）的數(shù)據(jù)進(jìn)行檢查，一定要定期升級(jí)和安裝設(shè)備補(bǔ)丁。

　　然后，再轉(zhuǎn)到一些更難處理的方面：定期評(píng)估多個(gè)設(shè)備配置的潛在弱點(diǎn)。加密系統(tǒng)和應(yīng)用交付優(yōu)化（ADO）設(shè)備的部署順序不當(dāng)也會(huì)造成數(shù)據(jù)泄露，即使各個(gè)設(shè)備本身能夠正常工作。這個(gè)過(guò)程可以與定期執(zhí)行的滲透測(cè)試一起進(jìn)行。

　　評(píng)估網(wǎng)絡(luò)安全設(shè)備的使用方式

　　對(duì)于任意安全設(shè)備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰(shuí)執(zhí)行這些配置。如果您準(zhǔn)備通過(guò)Web瀏覽器訪問(wèn)一個(gè)安全系統(tǒng)，那么安全設(shè)備將運(yùn)行一個(gè)Web服務(wù)器，并且允許Web流量進(jìn)出。這些流量是否有加密？它是否使用一個(gè)標(biāo)準(zhǔn)端口？所有設(shè)備是否都使用同一個(gè)端口（因此入侵者可以輕松猜測(cè)到）？它是通過(guò)一個(gè)普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨(dú)立管理網(wǎng)絡(luò)連接（編外）進(jìn)行訪問(wèn)？如果屬于編內(nèi)連接，那么任何通過(guò)這個(gè)接口發(fā)送流量的`主機(jī)都可能攻擊這個(gè)設(shè)備。如果它在一個(gè)管理網(wǎng)絡(luò)上，那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。（如果它配置為使用串口連接和KVM,則更加好。）最佳場(chǎng)景是這樣：如果不能直接訪問(wèn)設(shè)備，則保證所有配置變化都必須使用加密和多因子身份驗(yàn)證。而且，要緊密跟蹤和控制設(shè)備管理的身份信息，保證只有授權(quán)用戶才能獲得管理權(quán)限。

　　應(yīng)用標(biāo)準(zhǔn)滲透測(cè)試工具

　　如果您采用了前兩個(gè)步驟，那么現(xiàn)在就有了很好的開始--但是工作還沒(méi)做完。hacker、攻擊和威脅載體仍然在不斷地增長(zhǎng)和發(fā)展，而且您必須定期測(cè)試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。

　　那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實(shí)。

　　滲透測(cè)試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長(zhǎng)時(shí)間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評(píng)估系統(tǒng)（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當(dāng)然 ,也有很多的商業(yè)工具，如McAfee（可以掃描軟件組件）和Qualys的產(chǎn)品。

　　這些工具廣泛用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對(duì)于標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)包的響應(yīng)；以及通過(guò)使用OpenVAS和Metasploit測(cè)試它面對(duì)一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。

　　其他滲透測(cè)試工具則主要關(guān)注于Web服務(wù)器和應(yīng)用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通過(guò)使用標(biāo)準(zhǔn)工具和技術(shù)，確定安全設(shè)備的漏洞--例如，通過(guò)一個(gè)Web管理接口發(fā)起SQL注入攻擊，您就可以更清晰地了解如何保護(hù)網(wǎng)絡(luò)安全設(shè)備本身。

　　在部署網(wǎng)絡(luò)安全設(shè)備時(shí)降低風(fēng)險(xiǎn)

　　沒(méi)有任何東西是完美的，因此沒(méi)有任何一個(gè)系統(tǒng)是毫無(wú)漏洞的。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時(shí)，如果沒(méi)有應(yīng)用恰當(dāng)?shù)念A(yù)防措施，就可能給環(huán)境帶來(lái)風(fēng)險(xiǎn)。采取正確的措施保護(hù)設(shè)備，將保護(hù)基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：

　　修改默認(rèn)密碼和帳號(hào)名。

　　禁用不必要的服務(wù)和帳號(hào)。

　　保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

　　限制管理網(wǎng)絡(luò)的管理接口訪問(wèn)；如果無(wú)法做到這一點(diǎn)，則要在上游設(shè)備（交換機(jī)和路由器）使用ACL,限制發(fā)起管理會(huì)話的來(lái)源。

　　由于攻擊也在進(jìn)化，所以要定期檢查滲透測(cè)試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫(kù)也在穩(wěn)步增長(zhǎng)。

　　基線是什么呢？制定一個(gè)普遍保護(hù)策略只是開始。要保護(hù)現(xiàn)在漫無(wú)邊際增長(zhǎng)的設(shè)備和數(shù)據(jù)，您需要三樣?xùn)|西：一個(gè)普適保護(hù)策略、實(shí)現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護(hù)效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身（個(gè)體與整體）的漏洞，也要考慮專門針對(duì)這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。

網(wǎng)絡(luò)安全工作實(shí)施方案5

　　為進(jìn)一步加強(qiáng)和改進(jìn)街道網(wǎng)絡(luò)安全工作，落實(shí)黨管意識(shí)形態(tài)原則，牢牢掌握網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)權(quán)、主動(dòng)權(quán)，明確黨工委領(lǐng)導(dǎo)班子、干部的網(wǎng)絡(luò)安全工作責(zé)任，根據(jù)上級(jí)文件要求結(jié)合我街道實(shí)際制定本方案實(shí)施。

　　一、領(lǐng)導(dǎo)小組

　　組長(zhǎng)：

　　副組長(zhǎng)

　　成員：

　　王慧街道宣傳文化辦公室副主任

　　同時(shí)，各社區(qū)要相應(yīng)成立網(wǎng)絡(luò)安全工作組，全面負(fù)責(zé)社區(qū)網(wǎng)絡(luò)安全具體工作。

　　二、工作職責(zé)

　　1.負(fù)責(zé)貫徹落實(shí)上級(jí)網(wǎng)絡(luò)工作的部署和要求，依據(jù)“誰(shuí)使用、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全工作的`領(lǐng)導(dǎo)，落實(shí)工作責(zé)任。

　　2.嚴(yán)格落實(shí)濱河街道黨員干部新媒體使用管理制度，確保網(wǎng)絡(luò)安全運(yùn)行。

　　3.負(fù)責(zé)開展網(wǎng)絡(luò)安全的工作檢查。

　　4.負(fù)責(zé)統(tǒng)籌、協(xié)調(diào)本單位的網(wǎng)絡(luò)安全事件應(yīng)急工作，并配合上級(jí)主管部門做好網(wǎng)絡(luò)安全相關(guān)應(yīng)急處置工作。

　　領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在宣傳文化辦，辦公室主任由王慧兼任，負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)事務(wù)工作，領(lǐng)導(dǎo)小組人員如有變動(dòng)，由有關(guān)人員自行接替，不再另文通知。

　　三、工作目標(biāo)

　　全面落實(shí)《x自治區(qū)各級(jí)黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施細(xì)則》，牢牢掌握網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)權(quán)、管理權(quán)、話語(yǔ)權(quán)，確保網(wǎng)絡(luò)空間更加明朗，讓黨的聲音成為網(wǎng)絡(luò)空間最強(qiáng)音，形成共同防范社會(huì)風(fēng)險(xiǎn)、共同構(gòu)筑同心圓的良好局面，切實(shí)鞏固黨的執(zhí)政根基，維護(hù)國(guó)家政治安全和政權(quán)安全。

　　四、工作任務(wù)

　�。ㄒ唬┘訌�(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌部署

　　加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)籌領(lǐng)導(dǎo)，貫徹落實(shí)《x自治區(qū)各級(jí)黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施細(xì)則》，研究上級(jí)網(wǎng)信部門網(wǎng)絡(luò)安全重要會(huì)議精神，對(duì)街道社區(qū)網(wǎng)絡(luò)安全工作作出部署。

　�。ǘ┩七M(jìn)網(wǎng)絡(luò)安全學(xué)習(xí)教育

　　組織中心組成員積極學(xué)習(xí)《網(wǎng)絡(luò)安全和信息化政策匯編》，開設(shè)網(wǎng)絡(luò)安全知識(shí)講堂，充分利用街道社區(qū)微信公眾號(hào)和居民群用好網(wǎng)言網(wǎng)語(yǔ)。

　�。ㄈ⿵�(qiáng)化網(wǎng)絡(luò)安全宣傳教育

　　重視社區(qū)文化建設(shè)，開展豐富多樣的網(wǎng)絡(luò)安全教育宣傳活動(dòng)，提高轄區(qū)居民網(wǎng)絡(luò)安全意識(shí)，營(yíng)造良好的社會(huì)氛圍。

　　五、保護(hù)措施

　�。ㄒ唬┥钊胴瀼芈鋵�(shí)《網(wǎng)絡(luò)安全法》

　　進(jìn)一步完善相關(guān)網(wǎng)絡(luò)安全有關(guān)制度和標(biāo)準(zhǔn)規(guī)范。持續(xù)推進(jìn)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)機(jī)制，建立常態(tài)化的通用軟件安全評(píng)估機(jī)制。

　�。ǘ┘訌�(qiáng)系統(tǒng)數(shù)據(jù)安全防護(hù)能力

　　研究制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立數(shù)據(jù)分級(jí)保障的工作機(jī)制，加強(qiáng)數(shù)據(jù)全生命周期管理。開展數(shù)據(jù)安全專項(xiàng)自查行動(dòng)，全面排查個(gè)人信息保護(hù)存在的安全隱患。

　�。ㄈ┙⒊B(tài)化的網(wǎng)絡(luò)安全保障機(jī)制

網(wǎng)絡(luò)安全工作實(shí)施方案6

　　根據(jù)縣依法治縣領(lǐng)導(dǎo)小組下發(fā)的《關(guān)于辦好20xx年法治六件實(shí)事的通知》精神，為進(jìn)一步健全網(wǎng)絡(luò)與信息安全監(jiān)管工作機(jī)制，增強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)管應(yīng)急協(xié)調(diào)能力，提升網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置水平，強(qiáng)化虛擬社會(huì)管理，現(xiàn)制定我局本專項(xiàng)整治工作方案。

　　一、總體要求

　　以建設(shè)幸福為出發(fā)點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作，堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護(hù)公眾利益，促進(jìn)社會(huì)和諧穩(wěn)定。

　　二、工作目標(biāo)

　　通過(guò)開展網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)行動(dòng)，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平，深入推進(jìn)信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強(qiáng)化信息安全監(jiān)測(cè)、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)工作，打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

　　三、組織領(lǐng)導(dǎo)

　　成立我局網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊(duì)、市場(chǎng)管理科、廣電科等組成。

　　四、工作職責(zé)

　　負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動(dòng)的日常管理工作，對(duì)從事互聯(lián)網(wǎng)文化活動(dòng)的單位進(jìn)行初審或備案，對(duì)互聯(lián)網(wǎng)文化活動(dòng)違反國(guó)家有關(guān)法規(guī)的行為實(shí)施處罰；依法負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的`審核及管理；督促縣廣電總臺(tái)做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目（包括影視類音像制品）的管理。

　　五、整治任務(wù)

　　按照國(guó)家和省、市、縣要求，認(rèn)真做好重要時(shí)期信息安全保障工作。確�；A(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行，強(qiáng)化對(duì)互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

　　六、總體安排

　　第一階段：調(diào)查摸底，健全機(jī)制階段（5月）。

　　第二階段：評(píng)估自評(píng)估、自測(cè)評(píng)，綜合整治階段（6月至9月）

　　第三階段：檢查驗(yàn)收，鞏固提高階段（10月）。

　　七、工作要求

　　1、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識(shí)信息安全保障工作的重要性和緊迫性，落實(shí)部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

　　2、明確職責(zé)，加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進(jìn)，相互配合，迅速開展整治工作。同時(shí)，定期召開會(huì)議，通報(bào)情況，研究問(wèn)題，部署任務(wù)，協(xié)調(diào)行動(dòng)，確保整治工作有序開展。

　　3、突出重點(diǎn)，狠抓落實(shí)。要將整治工作列入重要工作內(nèi)容，結(jié)合實(shí)際，認(rèn)真制定針對(duì)性強(qiáng)、可操作性好的整治措施。對(duì)重要信息系統(tǒng)落實(shí)責(zé)任到人，嚴(yán)控重大信息安全事件的發(fā)生，不放過(guò)任何小問(wèn)題，確保整治工作取得實(shí)效。

　　4、完善機(jī)制，長(zhǎng)效監(jiān)管。網(wǎng)絡(luò)安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項(xiàng)長(zhǎng)期、復(fù)雜的工作，要堅(jiān)持常抓不懈，及時(shí)研究新情況、解決新問(wèn)題，不斷完善長(zhǎng)效管理機(jī)制，確保網(wǎng)絡(luò)信息安全，促進(jìn)社會(huì)和諧健康發(fā)展。

網(wǎng)絡(luò)安全工作實(shí)施方案7

　　為增強(qiáng)校園網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)技能，按照陜西省互聯(lián)網(wǎng)信息辦公室《關(guān)于開展陜西省網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》精神，以及陜教保辦文件關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)通知要求。特制定出我院校園國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案：

　　一、活動(dòng)主題

　　活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”，旨在提高全體師生網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，提升其網(wǎng)絡(luò)安全問(wèn)題甄別能力。

　　二、活動(dòng)時(shí)間

　　20xx年11月24日至30日。

　　三、活動(dòng)內(nèi)容

　　以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標(biāo)，統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí)，校園宣傳活動(dòng)內(nèi)容如下：

　　1．學(xué)習(xí)黨和國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略、方針、政策，了解目前國(guó)家在網(wǎng)絡(luò)安全方面的前沿動(dòng)態(tài)。

　　2．召開網(wǎng)絡(luò)安全工作匯報(bào)會(huì)，展示我院在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效。

　　3．采用線上加線下的方式進(jìn)行網(wǎng)絡(luò)安全宣傳，開展網(wǎng)絡(luò)安全知識(shí)普及活動(dòng)。

　　四、活動(dòng)形式

　　本次網(wǎng)絡(luò)安全宣傳活動(dòng)采取以下形式開展：

　　（一）舉辦校園網(wǎng)絡(luò)安全宣傳周啟動(dòng)及簽名活動(dòng)

　�。ǘ├檬彝釲ED電子大屏滾動(dòng)播放網(wǎng)絡(luò)安全宣傳公益短片。同時(shí)，將這些宣傳視頻上傳至校園網(wǎng)資源平臺(tái)，供廣大師生學(xué)習(xí)觀看，并推送到移動(dòng)平臺(tái)，以方便手機(jī)等移動(dòng)終端用戶觀看。

　　（三）在校園網(wǎng)上開辟一個(gè)網(wǎng)絡(luò)安全宣傳專欄，對(duì)開展宣傳活動(dòng)的.方案、計(jì)劃等相關(guān)資料以及宣傳活動(dòng)所取得的成果進(jìn)行公布，提供電子版全民安全使用網(wǎng)絡(luò)手冊(cè)，共廣大師生下載學(xué)習(xí)使用。并鏈接至“國(guó)家網(wǎng)絡(luò)安全宣傳周頁(yè)面”。

　�。ㄋ模┰谛@廣播臺(tái)開設(shè)專題欄目，宣傳相關(guān)網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全專家談的相關(guān)內(nèi)容。

　�。ㄎ澹┡e辦網(wǎng)絡(luò)安全宣傳講座。

　　邀請(qǐng)網(wǎng)絡(luò)安全方面的專家為師生舉辦專題講座。在三個(gè)校區(qū)分別進(jìn)行。

　�。┲谱骶W(wǎng)絡(luò)安全宣傳展板，宣傳海報(bào)等。

　　（七）開展網(wǎng)絡(luò)安全知識(shí)咨詢。

　　（八）懸掛網(wǎng)絡(luò)安全宣傳橫幅。