学校网络安全方案

学校网络安全方案

为了确保工作或事情能有条不紊地开展，常常需要预先准备方案，方案是综合考量事情或问题相关的因素后所制定的书面计划。方案要怎么制定呢？以下是小编帮大家整理的学校网络安全方案，希望能够帮助到大家。

一、强化领导，提升校园网络安全防范意识。

按照“谁主管、谁主办、谁负责”的原则，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的第一责任人，要指定一名校领导直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导；要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布；要明确管理责任，严肃工作纪律，对不履行职责、管理不严造成严重后果的`要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。

二、加强管理，保障校园网络安全稳定运行。

校园内联网计算机要统一分配静态IP地址，实现网卡MAC和IP绑定，禁止使用DHCP分配IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志至少要保存60天以上；规范校园网管理，落实网络安全技术防范措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处；有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管，信息须审核后才能；要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用；定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。

三、严格审查，确保网上信息规范合法。

要建立和落实严格的用户管理和信息审核、监督等制度，其所的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息保密工作条例的有关要求；查看学校网站的文件类的内部信息要实行用户名、密码登录制度；学校网站的教育信息要有分管领导审批，教育教学资源要由学科组长审批；对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责任。

四、加强引导，倡导全体师生健康文明上网。

进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站；要充分发掘优秀的中小学校网络文化资源对学生开放，丰富中小学生文明健康的网络生活；要在学校中广泛开展远离色情等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识；学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽；严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

1概述

随着计算机网络的飞速发展，带动了信息产业的提升；在巨大的信息产业面前，网络建设的势头也是急剧增加；作为培育人才的摇篮，校园网络的建设和发展，逐渐被人们所重视；目前我国的校园网络建设尚存在应用层次比较差的特点；而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源，保障校园网络改造、扩充网络应用水平，以实现校园网络飞速发展，是摆在校园网络建设者面前重要问题和挑战。

2网络方案设计建设原则

2.1方案设计原则

校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设组成。

2.2方案建设原则

2.2.1网络规模。规模决定应用的大小，校园网络要实现与相关横向的网站互联、实现Internet的'互联、还要实现国际网络的通信流畅，能够快速搜索国内外最新学术信息，并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证；并保证网络高性能、可扩展。

2.2.2网络业务。电子邮件功能及OA；电子图书馆；讨论和交流功能；视频点播；无线网络；宽带上网。

3网络方案技术选择

3.1方案技术选择前提

校区网络建设应该以应用为核心，在设计中充分考虑到教育管理、教学和专业性质的教学要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一，从校园网的要求来看，使用以太网技术是最佳选择。

3.2方案技术选择要求

一是网络的可靠性；

二是网络的速度反应性；

三是完整维护性；四是安全性；

五是可控管理性；

六是符合发展趋势性。

4网络设计实施

4.1.1网络拓扑总体设计

石家庄邮电学院园区的网络点主要分布在办公大楼（145个信息点）、教学楼六栋（160个信息点）、图书馆（90个信息点）、实验楼电脑室（共两间，分别62个和64个点）、教师宿舍（70个信息点），学生宿舍（六栋楼，共约384个信息点），饭堂（5个信息点），体育馆（10个信息点），实验楼的部分实验室（15个信息点）。

4.1.2IP及VLAN方案

4.1.3Internet接入方案

（1）Internet接入规划：校区网络出口为双路千兆光纤接入，在成本允许的情况下，采用双路固定公网IP的方式接入骨干网；设置权限同时采用有线加无线方式在校区布置内网。

（2）Internet接入方式：校园网与骨干网通过固定IP方式，采用光纤接入，在校园网入口处，添加安全防火墙；网络内部用户，在使用校园网的时候，可以通过多终端进行接入。

4.1.4网络管理及安全

（1）网络管理模式

校园网管理模式主要分为两个方面，用户管理和设备管理。用户管理的内容：校园网络的用户分为多种，多数是学生，剩下部分有教师；用户管理在大体上可以分为：流量统计、行为分析、访问控制三方面。设备管理内容：数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的，网络渗透到校园的各个角落。

（2）网络流量统计方案

网络流量统计方案，现在惯常做法是使用服务器和直接使用路由器两种操作手法；服 ……此处隐藏9809个字……也对传统的国家安全体系、政府安全体系、企业安全体系提出了严峻的挑战，使得国家的机密、政府敏感信息、企业商业机密、企业生产运行等面临巨大的安全威胁。

政府各部门信息化基础设施相对完善，信息化建设总体上处于较高水平。由于政务网系统网络安全性与稳定性的特殊要求，建立电子政务网安全整体防护体系，制定恰当的安全策略，加强安全管理，提高电子政务网的安全保障能力，是当前迫在眉睫的大事。

本文以一个厅局级单位的网络为例，分析其面临的威胁，指出了部署安全防护的总体策略，探讨了安全防护的技术措施。

二、网络安全威胁分析

政府各部门的信息网络一般分为：涉密网、非涉密内网、外网，按照国家保密局要求，涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某局级单位的内网为例，分析其潜在安全威胁如下：

局级政务网上与市政务网相联，下与区属局级单位相联;在本局大楼内，联接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联到Internet。由于网络结构比较复杂，连接的部门多，使用人员多，并且存在各种异构设备、多种应用系统，因此政务网络上存在的潜在安全威胁非常之大。

如果从威胁来源渠道的角度来看，有来自Internet的安全威胁、来自内部的安全威胁，有有意的人为安全威胁、有无意的人为安全威胁。

如果从安全威胁种类的角度来看，有黑客攻击、病毒侵害、木马、恶意代码、拒绝服务、后门、信息外泄、信息丢失、信息篡改、资源占用等。

三、总体策略

信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台，覆盖网络的`各个层面，覆盖各项安全功能，是一个多维度全方位的安全结构模型。安全体系的建立，应从设施、技术到管理整个经营运作体系进行通盘考虑，因此必须以系统工程的方法进行设计。

从目前安全技术的总体发展水平与诸种因素情况来看，绝对安全是不可能的，需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的平衡，通过相应安全措施的实施把风险降低到可接受的程度。

厅局级单位的网络安全体系设计本着：适度集中，分散风险，突出重点，分级保护的总体策略。

根据中办发[20xx]27号文件精神，政府部门安全防护的总体策略是：

1、实行信息安全等级保护：根据系统中业务的重要性进行分区，所有系统都必须置于相应的安全区内;对重点区域进行重点防护;采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键是将网络中心与广域网系统等实行有效安全隔离，隔离强度应接近或达到物理隔离;

2、建设和完善信息安全监控体系;

3、建立信息安全应急响应机制;

4、加快信息安全人才培养，增强公务人员信息安全意识;

5、加强对信息安全保障工作的领导，建立健全信息安全管理责任制。

根据相关通知要求，经学校研究决定，在全校范围内组织开展网络安全宣传周活动，现制定以下方案：

一、活动时间

20xx95911年月日至月日。

二、活动主题

本次网络安全宣传周活动主题为“网络安全为人民，网络安全靠人民”。网络安全关系到学校的发展和稳定，关系到广大师生的切身利益，同时也离不开广大师生的支持和参与。共同营造网络安全人人有责、人人参与的.良好氛围。

三、重点内容

（一）深入宣传网络强国战略思想，深入宣传网络安全和信息化领导小组成立以来，国家网络安全顶层设计、法规制度、技术创新、标准规范、人才培养、产业发展、宣传教育、国际合作等方面

（二）深入宣传贯彻《网络安全法》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》等法律法规，学习我校网络安全管理相关规章制度，进一步营造文明上网、安全上网的良好氛围。

（三）学习普及网络安全知识，完善落实网络安全防护措施，加强计算机网络信息系统防护和个人信息保护，提升网络安全意识和防护技能。

四、活动方式

（一）组织宣传活动

通过在学校公共场所张贴、悬挂宣传展板、条幅，在校园网登录客户端和学校官方网站弹出网络安全宣传标语等形式，进行广泛宣传，营造全校人员共同参与网络安全宣传周活动的良好氛围。

（二）组织学习教育

（1）进一步充实完善学校网站网络安全宣传栏目，建设网络安

全宣传周专题网站，及时发布有关网络安全的法律法规、政策文件、规章制度和网络安全知识等，为全校师生提供网络安全宣传教育和知识学习的网上平台。以部门为单位，组织教职工学习国家网络安全战略和相关法律法规，提高教职工的网络安全意识。

（2）结合此次活动，对教职员工进行相关保密教育培训，进一步增强保密意识。

（三）举办网络安全宣传讲座邀请网络安全专家，在全校范围内举行网络安全知识宣传讲座，对我校师生进行网络安全科普教育，为学生普及网络安全知识，增强网络安全意识，提升网络安全自我保护技能。

（四）组织网络安全隐患排查

（1）在网络安全宣传周期间学校要组织对所属的各

类信息系统（含网站）的安全状况进行自查，对所属办公用计算机进行安全检查。

（2）自查重点包括本单位的各类信息系统（含网站）是否采取安全防护措施，是否存在安全漏洞、感染病毒和信息泄露风险等问ICP题；是否悬挂事业单位标识和是否进行备案、是否开展信息系统（网站）安全等级保护备案工作等；是否违规存储和处理学校涉密和内部信息数据等；涉密计算机存储的涉密文件/文件夹等是否按照U规定和标准进行标密，是否有违规使用等情况；检查涉密盘的管理和使用是否符合规定等。通过安全排查，切实查找和消除存在的安全威胁及隐患。

（五）开展“网络安全知识进课堂”活动开展学生网络安全知识竞赛。结合我校实际，校团委组织广大学生开展网络安全知识竞赛，以视频、实例、线上线下互动交流等方式，引导学生主动学习网络安全知识，加强网络安全自我保护意识。可围绕网络安全主题，结合自身特色，组织学生开展形式活泼、内容丰富、实效性强的网络文化活动，学习网络安全知识，提升网络安全意识。

五、措施要求

（一）高度重视，加强领导

举办网络安全周活动是贯彻落实关于网络安全和信息化战略部署的重要举措，要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。

（二）突出主题，注重实效

本次网络安全宣传周要紧紧围绕活动主题，充分利用校园网、广播和新闻稿等多种形式进行广泛宣传，采取全面清查、重点摸查等多种手段开展网络安全隐患排查，扩大覆盖面，提高影响力，充分调动师生的积极性、主动性和创造性，切实提升师生的网络安全意识。

（三）加强协作，建立长效机制以网络安全宣传周为契机，积极探索建立网络安全教育长效工作机制，完善网络安全教育工作体系，切实增强教育实效。