小学生信息安全意识培养的活动方案.doc

《小学生信息安全意识培养的活动方案.doc》由会员分享，可在线阅读，更多相关《小学生信息安全意识培养的活动方案.doc（10页珍藏版）》请在咨信网上搜索。

小学生信息安全意识培养的活动方案 　　小学生信息安全意识培养的活动方案 　　为响应落实登封市教体局电教室关于加强学校网络安全使用的管理办法，同时增强全校教职员工的网络安全意识，提高网络安全防护技能，按照网络安全的要求，并结合崇高路小学的实际情况，特制定学校网络安全活动实施方案： 　　一、指导思想 　　为深入贯彻落实党的十九会议精神，学习贯彻习近平总书记关于网络安全和信息化系列重要讲话精神，增强广大师生的网络安全意识，提高自我保护意识，维护国家网络安全。 　　二、活动主题 　　“网络安全知识进校园” 　　三、活动时间 　　10月16日至27日 　　四、活动内容 　　采用多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的能力。 　　五、活动形式 　　本次网络安全宣传周活动拟采取以下形式开展： 　　(一)悬挂网络安全宣传横幅。 　　在学校门口悬挂内容为“共建网络安全，共享网络文明”的横幅。 　　(二)开办网络安全宣传专栏。 　　11月25日在学校宣传报栏、电子屏、微信公众号上开辟网络安全宣传专栏，以宣传该活动的主题、方案、计划等相关资料，以及宣传活动所取得的成果。 　　(三)开展《网络安全使用知识》培训 　　11月20日召开全体教师培训会，集中培训《网络安全防范知识》，引导教师要主动学习网络安全知识，加强网络安全自我保护意识。对参与积极，网络安全知识丰富的位个人给予适当的奖品奖励。 　　(四)召开网络安全知识主题班会。 　　11月23日由德育处组织在全校各班进行召开“共建网络安全 共享网络文明”主题班会，讨论宣传网络安全知识，提高学生网络安全意识，增强识别和应对网络危险的能力。同时在教室播放以下国家网络安全周公益短片的功能。 　　提供班队会如下选题：《电脑病毒?要防范!》 、《自主密码 国之重器》 、《网络文明行》 、《网络安全你知道吗》、《网络安全靠大家》 、《个人信息泄露?要防范!》 、《全民参与网络更安全》等。 　　(五)发放网络安全宣传单。 　　11月16日后勤处制作电子版网络安全宣传单，发送到学校各版微信群，同时印刷纸质版网络安全宣传单，向同学家长发放。 　　六、活动要求 　　1.学校本次活动中统一使用“网络安全知识”标识，突出宣传主题; 　　2.坚决执行中央“八项规定”、“六项禁令”的有关要求，严格按照勤俭节约、务实高效原则，着力在提高活动实效上下功夫，严禁铺张浪费、大讲排场; 　　3.各班级利用好班级多媒体，及时将过程材料收集整理，于11月28日报送学校信息技术室。 　　小学生信息安全意识培养的活动方案 　　为深入贯彻落实市网络与信息安全协调小组办公室《关于加强网络与信息安全整改工作的通知》(东信安办发〔2014〕4号)文件精神，保障县政府门户网站安全运行，针对我县政府网站存在的问题，我们采取软硬件升级、漏洞修补、加强管理等措施，从三个方面做好了政府网站网络与信息安全工作。 　　一、对网站漏洞及时进行修补完善 　　接到省电子产品监督检验所和省网络与信息安全应急支援中心对我县政府网站做的网站安全检测报告后，我们详细研究分析了报告资料，及时联系了网站开发公司，对网站存在的SQL注入高危漏洞进行了修补完善，并在网站服务器上加装安全监控软件，使我县政府网站减少了可能存在的漏洞风险，降低了数据库被注入修改的可能性。 　　二、加强对硬件安全防护设备的升级 　　为确保网站安全运行范文写作，2013年，我们新上了安全网关(SG)和WEB应用防护系统(WAF)，安全网关采用先进的多核CPU硬件构架，同时集成了防火墙、VPN、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、资料过滤等多种功能模块，实现了立体化、全方位的保护网络安全;绿盟WEB应用防护系统能够对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，供给完善的防护措施。同时，针对WEB应用漏洞数量多、变化快、个性化的特点，我们还定期对WEB应用防护系统进行软件升级，安装了补丁程序，保护了服务器上的网站安全。自安装硬件安全防护设备以来，网站没出现任何安全性问题。 　　三、继续加强对政府网站的安全管理 　　为加强政府网站信息发布的安全，我们在添加信息时严格执行”三级审核制”和”登记备案制”，在网站上发布的信息首先由信息审核员审核签字后报科室主任，科室主任审核签字后报分管领导，由分管领导审核签字后才可将信息发布到网站上去，确保了网站发布信息的准确性和安全性。同时，为保证网站数据安全，确保网站在遭受严重攻击或者数据库受损后能够第一时间恢复数据，我们对网站数据备份做了两套，一是设置数据库自动备份，确保每一天都有最新的数据库备份;二是安排专人对网站代码和数据库定期进行异地备份，实现了数据备份工作的双重保险。 　　小学生信息安全意识培养的活动方案 　　一、工作目标和原则 　　经过政府网站安全漏洞专项整治行动，堵塞安全漏洞，消除安全隐患，落实管理职责，加强安全管理，提高信息安全保障本事和水平。专项整治行动要坚持”谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门各单位负责本部门的政府网站及下属网站自查并理解市、区检查。 　　二、组织领导及分工 　　为保障本次专项整治行动扎实推行，成立政府网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照全区部署做好专项整治。具体分工： 　　专项整治行动由区科信委牵头，公安分局、区保密局、区政府各部门共同承担。 　　(一)区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情景，组织检查网站的软硬件环境及风险漏洞等。 　　(二)公安分局：负责检查网站中被敌对势力攻击的情景，包括被敌对势力攻击、窃取信息等，并进行相应处理。 　　(三)区保密局：负责检查网站信息资料的安全保密情景，并进行相应处置。 　　(四)各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情景，并理解市、区检查。 　　三、检查范围及重点 　　本次检查范围主要是接入互联网的政府网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点资料： 　　(一)网站安全漏洞排查 　　重点进行网页脚本检测、网站挂马情景检测、网站架构安全检测、服务器主机检测、网络边界设备检测。 　　(二)安全防护措施落实情景 　　信息安全员是否到位，是否经过相关专业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。 　　网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位，账户和口令的管理措施，操作系统、应用软件、病毒防护软件的补丁升级，网站域名安全管理措施等是否严格执行。 　　(三)信息安全管理制度落实情景 　　网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息发布审核登记制度、网站服务器机房管理制度、网站值班制度、安全职责追究制度等的建立和落实情景。 　　(四)应急响应机制建设情景 　　网站信息安全突发事件应急预案制定、演练、落实情景，应急技术支援队伍建设情景，重大信息安全事故处置情景，网站重要数据和系统的灾难备份情景等。 　　(五)网站安全漏洞整治情景 　　对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情景，研究和制定整改措施等情景。 　　四、工作任务和时间安排 　　(一)各部门自查阶段：年月中旬。 　　各部门针对全区检查出来的问题进行研究分析，拿出解决办法，于月日反馈科信委。同时对本部门下属单位网站安全情景进行检查梳理，对发现的问题及时进行整改。 　　(二)全区整改阶段：年月下旬。 　　由区科信委会同有关单位针对检查结果，采取架设软硬件设备、修改开发系统、实行全区集中管理等办法，配合各部门对网站漏洞进行整改，同时指导各单位建立管理制度。 　　(三)迎接全市检查阶段：年月 　　保障本单位网站安全稳定运行，迎接市有关单位组织的安全检查工作。 　　五、要求 　　(一)各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。 　　(二)各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和职责。对检查中发现的管理和技术漏洞，要进取采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远研究，有条件的单位招聘选拔具有专业知识的工作人员管理网站。 　　(三)各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密职责。 　　(四)各单位要认真做好此项专项整治工作。对于没有认真落实安全检查的单位，要对本单位网站安全负全责，对因网站安全问题造成严重后果的要追究单位主要负责人的职责。