无忧范文网小编为你整理了多篇《网络安全事件调查报告》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《网络安全事件调查报告》。
第一篇:网络安全事件应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,结合学校实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。
第三条本预案适用于发生在无锡市洛社高级中学校园网络中的突发性事件应急工作。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
附:无锡市洛社高级中学网络与信息安全领导小组
组长
副组长
组员
第三章处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向市公安局计算机信息安全监察处报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
学校网管中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络设备故障:一旦发现,应及时联系设备供应商。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以同时向公安局相关部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的.过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障
学校要根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练
加强全学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第二篇:网络安全事件应急预案
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
第三篇:网络安全事件应急预案
一、预防措施
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、现场处置及救援措施
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
三、事故报告及现场保护
1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
4、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
5、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
四、事故调查及处理
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
第四篇:网络安全调查报告
1.研究背景
随着时代科技的发展。网络已经深入每个人的生活中。众所周知网络是一把双刃剑,它即可以为人们带来便捷、高质量的社会生活,也会造成巨大的负面效应。“互联网+”时代的到来更使网络安全问题显得尤为重要和突出。让大学生掌握安全上网知识、强化安全上网意识、形成自觉的安全上网行为,从而避免各类网络诈骗事故似乎成为了不可回避的话题。目前,大学生安全教育还处于宣传教育阶段,远未达到有计划、有目标、规范化教育的层次,但网络安全教育是一件任重而道远的事情。网络安全教育是维护大学生安全的一项基础教育,是学生素质教育的一部分,是人才保障的根本教育,它始终是贯穿于人才培养的全过程。
2.研究方法的选取
本次调查主要采取发放网络调查问卷的方式进行,共发放问卷692份,回收有效问卷692份。
3.研究对象的基本资料
3.1研究对象的年级分布
从上图可看出,大一的学生所占的比重最大,高达62.43%,超过全部样本量的一半;大二学生所占比重排名第二,比例为29.34%;研三的学生比重为2.75%;大三学生比重为2.46%,仅次于研三学生;研二所占的比重为1.73%;研一学生的比重为1.01%;大四学生所占的比重最小,数值为0.29%。
3.2研究对象的专业分布
此次调查对象大部分为医学院的学生,医学专业的人数比重高达91.18%;在教育部设定的12个学科之中,其他11个学科所占的比重较小,其中法学所占比重为2.75%;管理学所占的比重次于法学,比重为1.59%;理学所占的比重为1.3%;经济学所占的比重为1.01%;工学和哲学所占的比重均为0.43%;农学和艺术学所占的比重分别为0.29%和0.14%。
3.3研究对象的性别分布
在全部调查对象中,男生所占的比重很小,只有24.13%,尚不到全部样本量的一半;而女生占全部样本量的比例为75.87%。
4.高校大学生的网络安全意识现状分析
4.1目前的网络安全问题较为严重
目前整个社会网络安全问题较为严重,网络安全问题普遍存在。在问卷调查中发现,有6.65%的人认为目前的网络环境非常不安全;44.51%的人认为网络环境不太安全;认为网络安全状况为一般的人占了43.93,将近全部人数的一般左右;而认为网络环境很安全的占3.76%,认为网络环境非常安全的占全部人数的1.16%。
目前由于网络安全事件频发,网络诈骗,网络营销无处不在。大部分受访对象对于网络上的人和事物存在这很大的警惕。其中一直存在警惕的比例占27.02%;经常存在警惕的占33.24%;一般的占30.92%,而偶尔存在和从来没有的全部比例仅为8.82%。这说明目前的网络安全漏洞比较大。
从以上两图可以看出,目前的网络整体安全性较差,在校大学生对于网络安全存在着普遍的不信任和怀疑态度。由此可以得知,加强网络环境的安全性,肃清网络上的不文明和欺诈行为,对于加强网络安全,确保高校大学生获得安全的网络环境意义重大。
4.2高校大学生的网络安全意识较差
在“您对网络安全的重视程度”的问题中,16.04%的人表示“非常重视”,这个比重是比较小的;34.97%的人表示“很重视”;46.39%的人表示“一般重视”;2.02%的人表示“不太重视”;0.58%的人表示非常不重视。这说明在校大学生的网络安全意识较差,对于网络安全的重视程度不够,亟需社会、家庭、个人等各个方面的通力合作,以加强大学生的网络安全意识。
在“您是否有意识去关注网络安全知识”问题中,仅有9.68%的人表示“非常关注”,这个比重是相当小的;有18.79%的人表示“很关注”;表示“一般关注”的人比例达63.58%,高达全部受访对象的一半以上;表示“不太关注”的有7.23%,比重较小;还有0.72%的人表示“从来不关注”。这些数据显示,大部分的在校大学生并不关注网络安全知识,或者说网络安全知识较为匮乏。这需要学校、学业、辅导员、班委等协力开展网络安全知识讲座,普及网络安全知识,以提高在校大学生的网络安全性。
在“您是否经常参加网络安全教育活动”中,只有3.03%的学生表示“非常经常”;4.91%的学生表示“很经常”;41.04%学生表示“一般”;37.72%的学生表示“不太经常”,还有13.29%的学生从来不参加网络安全教育。从数据中可以看出“不太经常”和“从来不参加”的人数占了绝大多数。这说明高校的网络安全教育缺失,学生们缺乏正确的规划和引导。
4.3高校大学生网络信息处理能力不强
在“您在网络上转载消息时是否考虑其真实性”中,只有16.04%的人提出会“总是考虑”,比重不到全部人数的四分之一;33.53%的人提出会“经常考虑”;35.55%的人提出“一般”;13.15%的人提出会“偶尔考虑”;1.73%的人提出“从不考虑”。这可以说明目前在校大学生对于网络信息的甄别能力较弱,无法有效地识别网络信息的真伪性。这需要提高在校大学生的网络信息识别能力,有效地应该网络信息的处理问题。
在“当您在网络上看到一些未经证实的社会敏感问题,您会怎么做”的问题中,进行“网络举报”的占6.21%;“转载并评论”的占1.73%;“了解情况再决定的”占46.82%;“不予理睬”的占42.05%;其他的占3.18%。这说明在涉及一些网络敏感问题时候,还有一部分在校学生缺乏正确的处理方式。
4.4高校大学生网络自我约束能力不强
在“您在网络上下载或者上传别人的东西时,是否考虑过会损害其知识产权”的问题中,回答“考虑过,停止行为”的占全部受访对象的47.69%;“考虑过,但继续行为”的占22.4%;“从未考虑过”的占29.91%。可见“考虑过,但是继续行为”的和“从未考虑过”的占全部调查数据的52.31%,占全部数据的一般以上。这说明当代大学生无法正确有效地使用网络资源。
在“您上网的主要目的是什么”的问题中,其中“学习”仅占13.44%;购物占4.91%;娱乐占到50.43%;社交占24.13%;其他占7.08%。由此可以看出当代大学生使用网络进行学习和购物活动的比较少,而大部分学生的网络目的用于娱乐和社交的较多,其中娱乐的比重占到一半以上,社交的比重也将近四分之一。虽然网络给人们的生活带来了便利,但是鱼龙混杂的网络娱乐节目,蒙蔽了人们的眼睛,混淆了视听,扭曲了人的价值观。而网络交友更是给现实的人身带来了极为不安全和不和谐的因素。
5.加强高校大学生的网络安全意识的对策和建议
5.1充分利用课堂加强大学生的网络安全知识和网络安全法制教育
5.1.1在高校公共计算机课程中增加网络安全知识的内容
目前,高校计算机普及课程关于计算机网络安全的内容比较少,大部分涉及的是计算机软件的使用。应在该课程中增加两方面的知识:
一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。
二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
5.1.2加强对大学生的网络安全法制教育
目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
5.1.3加强大学生网络心理健康教育
随着网络信息时代的到来,为了使大学生能够健康顺利成长,高校思想政治工作必须要把加强大学生的心理健康教育放在突出位置,防止因网络的发展给大学生带来的心理问题。高校的思想政治教师和相应的心理辅导机构要细致研究网络对大学生心理的`影响以及可能出现的问题和疾病,发动学生中的骨干(如学生会干部、班级干部等)在大学生群体内部协助做好网络心理服务工作,比如组织心理卫生服务和网络心理素质等专门课程或者专题讲座,积极开展网上心理辅导和相关知识培训,让大学生理性对待上网,保持健康心理。另外,加强对部分过于沉迷于网络大学生教育和引导,真心关爱和帮助他们,防止其患上“网络依赖症”。对待由网络引发的心理问题,各级要加强关注,注意疏导,防止发生不良事件。
5.2积极拓展课外空间,开展形式多样的网络安全教育活动
5.2.1开设网络安全知识专题讲座
开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
5.2.2定期开展网络安全培训
学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
5.2.3举办丰富多彩的活动
如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
5.2.4建立脱离网瘾帮控小组
学校可以组织辅导员、学生会成员以社会有相关资质的志愿者组成帮控小组。针对所有网络成瘾的同学,按照每个人的成瘾不同,量身定做制定一整套合理的帮控计划。譬如网络交友成瘾的同学,就要让他们练习社交技巧,扩大生活范围和视野,并且所有同学要形成组内的相互监督,从而摆脱网络对自己无形的束缚。还有一些网络游戏成瘾的同学,要在帮控人员的监督下,将电脑中的游戏删除,并且阅读一些喜欢的书籍来分散注意力,并且要多参加学校组织的各项文体活动。帮控小组可以针对一些成员组织一些慢跑运动、羽毛球比赛等体育活动。从而带动大学生将自己的业余生活更加有计划性和规律性。还可以建立家庭帮控小组。高校很难顾及到每个学生在思想水平、道德素质、身心特点等方面的差异。我们的家长不仅熟悉自己子女的行为习惯、思想品德状况,而且也熟悉自己子女的兴趣爱好和性格特征。因此,学生家长以及亲属也可以组成帮控小组,发现孩子有不对的苗头,马上进行正确的指导,让孩子人认知到自己过度使用网络的危害性;帮助孩子逐步树立起时间观念,培养出自控能力,从而逐步减少上网时间。在寒暑假期间,家长还要做好防范工作,注意观察、监督孩子,避免浏览一些有不健康内容的信息,为孩子指定科学的合理的作息时间,适当控制孩子的经济来源。一旦发现孩子沉溺于网络,要及时与孩子进行沟通,耐心讲解利弊,如果沟通不起作用,要及时到医院寻求心理医生的帮助。
5.3成立校级的信息安全管理机构
5.3.1.高校应该成立专门的信息安全管理机构
负责校园网的日常安全与管理工作。及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
5.3.2大力开展“文明”上网宣传教育,倡导网络文明行为
自觉遵守网络文明规定;积极推进网络“清洁”工作,定期查看校内网络以及学生自己创建的论坛、博客,及时清除虚假信息和有害信息;有效落实网上“治病”工作,及时发现隔离和清除网络垃圾信息和病毒,并努力找到问题的来源,对相关责任人批评教育和相应处理。
5.3.3建设网络安全教学网站
网络安全教学网站包括以下几个方面:
(1)实体网络安全防范,包括机房、网络服务器、线路和主机的安全;
(2)网络安全五大攻击过程的介绍,即介绍隐藏IP,踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身;
(3)网络安全防御技术的介绍,如防火墙技术、扫描技术、入侵检测技术、物理隔离技术等,特别是对大型网络系统与因特网的第一道屏障防火墙要详尽介绍;
(4)计算机内部安全防范体制,包括保护用户信息源的安全、防止和预防内部人员的越权访问、对网内所有级别的用户实时检测并监督用户、全天候检测和报警功能、提供详尽的访问审记功能、做好访问记录;
(5)网络安全管理制度,网络安全各项规定的介绍;
(6)黑客专题介绍,如黑客攻击的动机、方法、步骤、目的;
(7)网络安全病毒防治产品的介绍,如扫毒顺毒、邮件过滤、入侵检测通告及损害管理等;
(8)网络犯罪法律介绍;
(9)计算机基础相关知识的介绍,如操作系统等;(10网络安全BBS块。
第五篇:网络安全事件应急预案
为切实加强我区镇级党委换届工作中网络舆情突发事件处理与换届信息发布工作,最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响,掌握引导网络舆情的主动权,及时、有效的处理网民的意见和建议,营造良好的换届舆论环境,特制定本预案。
一、工作原则
1、准确把握、快速反应。舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2、加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于区委工作大局,有利于维护人民群众的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实,积极引导和应用好外来媒体,处置舆情突发事件的各级各部门密切配合新闻发布工作,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4、严格制度、明确职责。加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、组织机构
舆情突发事件与信息发布应急处置实行联席会议制度。区委办、区纪委、区委组织部、区委宣传部、区委政法委等单位为联席会议成员单位,区委组织部为联席会议牵头单位。联席会议下设办公室,设在区委组织部。
联席会议职责
1、根据舆情突发事件的发生发展启动应急预案,决定各相关单位介入突发事件的处置。
2、审定舆情控制与信息发布方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。
3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门单位进行处置。
4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序交相关部门处理。
5、落实上级领导交办的其他事项。
三、应急程序
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,注意发挥联席会议的应对作用,具体程序为:
1、各单位密接注意网络舆情动态,发现问题及时向区委组织部报告,由区委组织部对事件进行初步分析,根据事件严重程度决定是否召开联席会议。
2、联席会议接到区委组织部汇报后,召开应急会议,有针对性地布置处置工作,形成新闻通稿并组织媒体报道,必要时可设立新闻发布中心。
3、联席会议将网络舆情情况及时以书面形式上报区委,及时向区委上报事件有关信息,并与新闻媒体及时保持信息沟通。
4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。
四、严格奖惩
对在舆情突发事件与信息发布应急处置工作中做出突出贡献的单位或个人,要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的,依纪依法追究有关责任人的责任。对工作不力、玩忽职守,导致突发事件报道和舆论引导不利并造成重大消极影响和严重后果的,视情节轻重给予行政处罚,并追究领导者的责任;构成犯罪的,依法追究其刑事责任。
