教育信息化和網路安全工作職責

1. 教育信息化和網路安全工作要點

法律分析：一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。二是深入實施教育信息化2.0行動計劃。三是教育網路安全支撐體系不斷完善，網路安全人才培養能力和質量全面提升，教育系統網路安全防護水平不斷提高。深化基礎教育資源開發與應用，持續推進職業教育、高等教育和繼續教育資源建設。

法律依據：教育部《教育信息化和網路安全工作要點》第二條 一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。做好《教育信息化十年發展規劃（2011-2020年）》《教育信息化「十三五」規劃》收官工作。研製教育信息化中長期發展規劃（2021-2035年）和「十四五」規劃，出台推進「互聯網+教育」發展、加強教育管理信息化的指導意見，舉辦國際人工智慧與教育會議、世界慕課大會。二是深入實施教育信息化2.0行動計劃。科學規劃推動教育專網建設，完善國家數字教育資源公共服務體系，啟動國家中小學生網路學習平台建設，網路學習空間應用不斷普及深入，師生信息素養持續提升。推廣「三個課堂」模式應用，以「三區三州」為重點開展網路扶智工程。教育信息化試點示範效益彰顯，不斷探索「互聯網+」條件下教育發展新模式。教育治理體系和治理能力現代化水平顯著提升。三是教育網路安全支撐體系不斷完善，網路安全人才培養能力和質量全面提升，教育系統網路安全防護水平不斷提高。出台教育部直屬機關數據安全管理辦法和教育系統數據安全的指導意見，組織開展教育系統關鍵信息基礎設施認定和檢查。舉辦國家網路安全宣傳周「校園日」活動。

2. 網路安全自查報告

為加強網路管理，確保網路安全運行，網路安全自查勢在必行。下面就是我給大家整理的網路安全自查報告，希望大家喜歡。

網路安全自查報告篇1

根據上級網路安全管理文件精神，桃江縣教育局成立了網路信息安全工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我系統網路與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好運行，為我縣教育發展提供一個強有力的信息支持平台。

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全系統網路信息系統安全管理工作，我局成立了網路與信息系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人，全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務，上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。

二、完善制度，確保了網路安全工作有章可循

為保證我系統計算機網路的正常運行與健康發展，加強對校園網的管理，規范網路使用行為，根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施，確保網路安全。

三、強化管理，加強了網路安全技術防範措施

我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體，網路管理員每周對殺毒軟體的病毒庫進行升級，及時進行殺毒軟體的升級與殺毒，發現問題立即解決。三是網路與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創建系統恢復文件。

我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

網路安全自查報告篇2

根據衡水市網路與信息安全協調小組印發《衡水市20xx年網路與信息安全檢查方案》要求，結合實際，認真對我市信息系統安全進行了檢查，現將檢查情況報告如下：

一、網路與信息安全狀況總體評價

今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規范信息公開工作，落實好信息安全的相關規定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

二、20xx年網路與信息安全主要工作情況

(一)加強領導，明確職責，抓好網路與信息安全組織管理工作。為規范、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

(二)做好網路與信息安全日常管理工作。根據工作實際，我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網路保密管理等相關制度，使信息安全工作進一步規范化和制度化。

(三)落實好網路與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業殺毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網路終端沒有違規上國際互聯網及其他的信息網的現象，單位未安裝無線網路等無線設備，並安裝了針對移動存儲設備的專業殺毒軟體。

下一頁更多關於網路安全自查報告

3. 網路安全工作應急預案

網路安全工作應急預案

在平凡的學習、工作、生活中，保不準會發生突發事件，為了避免造成更嚴重的後果，就有可能需要事先制定應急預案。應急預案應該怎麼編制呢？下面是我收集整理的網路安全工作應急預案，僅供參考，大家一起來看看吧。

網路安全工作應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及教育局文件精神，結合我校校園網工作實際，特製定本預案。

（一）組織機構及職責

1、校園網路安全應急領導小組（下稱領導小組）及職責

組長：校長

副組長：副校級領導

成員：各處室（委、會）、年級組負責人

主要職責及應急程序：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能；

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態；

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點；

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

（6）網路安全事故發生後，視情況負責向上級匯報。

2、學校網站不良信息處理小組及職責

組長：分管安全的校長

副組長：分管宣傳的校級領導、招宣處負責人

成員：各處室（委、會）、年級組負責人、網站管理員

主要職責及應急程序：網站管理員應定期巡檢網路信息內容和安全情況，由於我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據並處理事故，將影響降到最低。

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接；

（2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌；

（3）列印不良信息頁面留存；

（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新連接網站伺服器外網網路連接，並測試網站運行；

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理小組及職責

組長：分管安全的校長

副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

成員：各處室（委、會）、年級組負責人、網路管理員

主要職責及應急程序：

網路管理員發現網路惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息，迅速向網路惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

啟動應急預案後：

（1）緊急切斷校園網的伺服器及公網的網路連接，以保護重要的計算機、學校數據及相關信息；

（2）保全好網路惡意攻擊證據，分析重要數據安全及設備安全情況；

（3）如果網路惡意攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

（4）如果網路惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，暫時扣留該電腦，並立刻對該計算機帶回進行分析處理，確定攻擊出於無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題後歸還該電腦；

（5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

（二）網路安全事故應急方案

1、各小組在發現網路安全事故後，第一時間向領導小組匯報。

2、領導小組得悉網路安全緊急情況後立即趕赴現場，各種網路安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網路安全防禦、處理工作，各有關組織隨時准備執行應急任務；

4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

（1）確保網站和各類數據信息安全為首要任務，關閉WEB伺服器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

（2）確保校內其它伺服器的信息安全，經過分析，可以迅速關閉、切斷其他伺服器的所有網路連接，防止滋生其他伺服器的安全事故；

（3）分析網路、確定事故源，使用各種網路管理工具，迅速確定事故源，按相關程序進行處理；

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在；

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範；

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境；

6、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

7、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

（三）其他

在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網路安全工作應急預案2

為了建立健全我校校園網路與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神，結合我校實際情況,特製定本預案。

第一條、本預案立足於防範和消除以下緊急情況的發生：

1、攻擊事件：指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息；應用伺服器與相關應用系統被非法入侵，應用伺服器上的數據被非法拷貝、篡改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等，由此導致的業務中斷、系統宕機、網路癱瘓等情況。

2、故障事件：指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

3、災害事件：指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

第二條、網路信息員要定時巡查和監督網路信息情況，通過以下技術手段保障網路安全：

1、通過對網路行為進行管理，降低安全事件發生的機率。

2、對重要的網路設備進行硬體冗餘，重要的數據定期進行本地和異地雙備份。

3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控，暫時關閉含安全隱患的網路服務。

4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查，及時發現問題和解決問題。

第三條、若網頁被惡意更改，應立即停止主頁服務並恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到並排除之前，不得重新開放網頁服務。

第四條、信息服務板塊內容發布實行審核制度，未經審核不得發布。各版主負責本版塊的信息安全，預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況，應暫時關閉信息發布功能，直至找到原因並排除為止。

第五條、對用戶上網實行有效監控，發現異常情況應立即關閉該用戶的網路連接，及時給與警告並記錄在案，情節嚴重的上報有關安全機構。

第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。

網路安全工作應急預案3

為提高應對突發互聯網網路安全能力，維護網路安全和社會穩定，保障全局各項工作正常開展，特製定本預案。

一、根據互聯網網路安全的發生原因、性質和機理，互聯網網路安全主要分為以下三類:

（1）攻擊類事件：指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。

（2）故障類事件：指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀，造成業務中斷、系統宕機、網路癱瘓等情況。

二、建立應急聯動機制

成立應急預案工作領導小組，由局長郭光孝擔任組長，秦河擔任副組長，按照「誰主管誰負責」原則，對於較大和一般突發公共事件進行先期處置等工作，並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件，事發半小時內向單位主管領導口頭報告，在1小時內向政府信息科書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。

三、 應急處理流程

出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

3.1病毒爆發處理流程

對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

(1)立即切斷感染病毒計算機與網路的聯接；

(2)對該計算機的重要數據進行數據備份；

(3)啟用防病毒軟體對該計算機進行殺毒處理，同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作；

(4)如果滿足下列情況之一的，應立即向本單位信息安全負責人通報情況，並向政府辦信息科報告：

1）現行防病毒軟體無法清除該病毒的；

2）網站在2小時內無法處理完畢的；

3）業務系統或辦公系統在4小時內無法處理完畢的。

4)恢復系統和相關數據，檢查數據的完整性；

5)病毒爆發事件處理完畢，將計算機重新接入網路；

6)總結事件處理情況，並提出防範病毒再度爆發的解決方案；

7)實施必要的安全加固。

3.2網頁非法篡改處理流程

本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

(1)發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，並立即向縣公安局網監大隊和政府信息科報告。情況緊急的，應先及時採取斷網等處理措施，再按程序報告；

(2)本單位信息安全負責人應在接到通知後立即趕到現場，做好必要記錄，妥善保存有關記錄及日誌或審計記錄；

四、責任與獎懲

互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。