為保證事情或工作高起點、高質量、高水平開展，常常需要提前準備一份具體、詳細、針對性強的方案，方案是書面計劃，是具體行動實施辦法細則，步驟等。那么我們該如何寫一篇較為完美的方案呢？以下是小編給大家介紹的方案范文的相關內容，希望對大家有所幫助。

學校網絡安全工作實施方案篇一

協會成立網絡安全監督工作領導小組，由會長擔任組長，副會長任副組長，具體工作由秘書長指導綜合部負責，協會網站管理人員任值班組員。發生網絡安全事件，綜合部進行先期處置，同時立即向組長報告。

1. 每日進行協會官網、會員系統檢測，清除webshell、木馬等已存病毒及漏洞，設置病毒提醒及定時清除機制，保障協會網絡日常安全。

2. 調整web管理外網口，關閉官網過時外鏈，篩查官網跳轉。

3. 修改協會郵箱、官網后臺、會員系統后臺等涉及協會網絡運營的所有密碼，按照最佳實踐的密碼策略(8位以上字符，包含數字、大小寫字母和特殊字符)進行設定，杜絕弱口令。

4. 協會辦公電腦不訪問跟工作無關的網站和網頁，關閉有安全隱患的無線設備，卸載有安全隱患的無線軟件。

5. 增加會員系統人機驗證機制，限制ip訪問次數。

6. 增加官網訪問與操作對象的用戶屬性，操作過程中多次校驗。

7. 強制用戶首次登陸會員系統使用自定義密碼修改默認口令。

出現網絡安全問題后值班人員要及時通過電話、傳真、郵件、短信等方式通知組長、秘書長及網站安全技術負責人。值班人員根據問題網絡，初步判定問題程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，在秘書長協調網站安全負責人、或上級主管部門共同解決。

協會網絡安全監督工作實行組長負責制和責任追究制。對于在網絡安全監督工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報協會網絡安全事件重要情況或者監督工作中有其他失職、瀆職行為的，對有關責任人給予黨紀行政處分。

學校網絡安全工作實施方案篇二

20xx年9月17至9月23日

網絡安全為人民網絡安全靠人民

(一)懸掛網絡安全宣傳橫幅。活動期間，利用led大屏、橫幅、板報等載體刊載網絡安全宣傳標語，營造良好的活動氛圍。

(二)認真學習網絡安全知識。堅持問題導向，認真學習網絡安全法律法規和技術，深入學習市教育局《關于進一步加強全系統網絡與信息安全工作的通知》和《加強新媒體管理的實施意見(試行)》。集中開展一次網絡安全知識學習，對路由器、u盤、電子郵箱等網絡和存儲設備使用的基本技能、網絡應急基礎知識涉密信息的存儲傳輸程序等進行培訓，提高普及率。各科室、局直各單位和招生、學籍、財務等涉及關鍵基礎信息的領域要進一步加強對涉及網絡信息安全工作人員的培訓，提高網絡安全意識和防范應急能力。

(三)開展網絡安全知識專題宣傳活動。各園校要以信息技術課堂、板報、專欄為載體，大力宣傳網絡安全知識;要動員教師和家長利用微信、微博等平臺學習宣傳相關網絡安全知識;要結合實際自制宣傳資料、通過宣傳活動進社區等方式擴大活動的覆蓋面和影響力。

(四)召開網絡安全知識主題班會。要利用9月18日“校園日”活動契機，結合學生認知特點，以班級為單位召開主題班會，通過分享故事、體會和交流發言、觀看視頻等形式，重點做好網絡安全、防范電信詐騙、合理使用手機上網等方面基礎知識的普及，提高學生網絡安全意識，增強識別和應對網絡危險的能力。

(五)開展網絡安全科普教育活動。要開展“小手拉大手、網絡安全同參與”家校互動活動。9月22日，本屆“青少年日”活動當天，要引導廣大家長和學生一起學習網絡安全科普知識，通過家長的微信和微博推送一條網絡安全信息。

(六)開展成果檢驗活動。各園校要結合實際，開展一次以網絡安全知識為主要內容的小知識競賽、手抄報展示、主題演講等活動，提升宣傳教育的效果。

(一)加強組織領導。各園校、各單位要加強對此次活動的組織領導，主要負責同志(網絡和信息安全工作領導小組組長)要充分認識加強師生網絡安全教育的重要性，有始有終安排落實好此項活動。

(二)創新活動載體。要結合學生認知特點和教師培訓實際，創新思路開展工作，積極創設適合師生的學習宣傳環境和活動載體，提高活動的參與度和效果。

(三)做好宣傳總結。活動期間要及時報送信息，以大家喜聞樂見的形式開展宣傳。同時，認真做好總結，9月24日前將總結報送市教育局綜合宣傳科(局直單位、市屬學校直接報送，各園校由教育組統一報送)。

學校網絡安全工作實施方案篇三

今年國家網絡安全宣傳周主題為“網絡安全為人民，網絡安全靠人民”。各單位要圍繞活動主題，深入學習貫徹_網絡強國戰略思想，學習貫徹_在全國網絡安全和信息化工作會議上的重要講話精神，通過組織動員廣大師生廣泛參與，深入宣傳國家網絡安全工作取得的重大成就，宣傳貫徹《網絡安全法》及相關配套法規，普及網絡安全知識，提升網絡安全意識和防范技能，營造健康文明的網絡環境，共同維護國家網絡安全。

(一)舉辦大學生網絡安全知識競賽

各學院分別組織開展“全國大學生網絡安全知識競賽”(9月3日至10月31日)“全國大學生網絡安全知識答題闖關”(9月10日至9月18日)活動，通過網絡答題方式，普及網絡安全知識，各地各高校要組織高校學生積極參與競賽，激發學生學習網絡安全知識興趣，提升網絡安全防護技能。

知識競賽網址：

答題闖關網址：

(二)開展網絡安全宣傳體驗活動

網絡管理與信息服務中心要結合實際情況，組織開展多種形式的網絡安全宣傳活動，通過發放宣傳單，展板展示等形式，讓學生了解網絡安全知識，提高學生網絡安全意識，增強網絡安全防護技能等。并與_州網信辦及州公安局網偵支隊聯系，結合實際情況通過實地參觀的形式提高網絡工作人員的網絡安全意識，增強工作技能。

(三)舉辦網絡安全教育主題日活動

各單位要把9月18日網絡安全教育主題日作為加強師生網絡安全教育的有利契機，結合實際認真制定活動方案，設計組織形式活潑、內容豐富、時效性強的主題班會活動、集中開展網絡安全宣傳教育引導，切實提高師生，特別是廣大青少年學生的網絡素養。

(一)舉辦網絡安全周活動是學習貫徹_網絡強國戰略思想的重要舉措，各單位要高度重視，組織師生積極參與此次教育活動，充分調動學生的積極性、主動性和創造性。

(二)各單位要緊緊圍繞活動主題，宣傳部做好校內外宣傳活動，網絡中心和保衛處加強與網信、公安等部門的聯系，開展好案例講解、實地參觀等活動，學生處要推動相關內容納入新生教育，切實增強教育實效。

學校網絡安全工作實施方案篇四

今年上半年發生的wannacry和petya勒索軟件爆發事件，足以讓學校開始重視網絡安全。學校最需要在以下幾個方面注意：

1、 鏈接安全

不論是勒索軟件還是釣魚郵件，很多都是通過郵件鏈接發送惡意軟件，因此要確保校園網內的網絡鏈接都是合法安全的。

解決方法：郵件服務器上安裝垃圾郵件過濾器，過濾垃圾郵件、釣魚郵件、限制郵件中的宏腳本、掃描收件箱的郵件。

2、 未知設備

不光是學校中已有網絡設備需要確保安全，還有各種byod設備，這要求學校在網絡層面加強防護，而不僅僅是在設備層面。

解決方法：學校it系統能夠記錄追蹤所有聯網設備。

3、 過時技術

以wannacry勒索軟件為例，很多中招的電腦都是由于沒有及時更新操作系統，打上系統補丁。

解決方法：所有聯網設備都需要及時系統更新，更新網絡防火墻規則。

4、 用戶誤操作

有時候并不是由于黑客入侵造成危害，而是內部用戶在公網上沒有安全意識，隨意泄露內部信息，導致黑客利用社會工程學攻入內部網絡。

解決方法：對不同用戶設置不同文件訪問權限，防止內部用戶信息泄露后，具有所有文件的最高權限;開啟用戶登錄驗證服務，設置文件訪問白名單。

5、 沒有備份

一旦發生網絡入侵攻擊，可能會導致整個學校網絡崩潰，很多重要文件都會損壞，這時需要保證原有文件能夠及時得到恢復。以wanncry勒索軟件為例，一旦中招所有文件都會被鎖定，不支付贖金無法恢復。

解決方法：系統定期設置災難備份，防止文件發生不可逆破壞。

2種實用的網絡安全工具：無客戶端監控和遠程移動管理。無客戶端監控可以有效監控接入學校網絡中的所有設備，網絡管理員不僅可以知道每個設備的所有者和定位信息，還能了解該設備的系統是不是最新的，下載過哪些應用程序。最重要的是，不需要在設備上安裝客戶端。

手機遠程管理可以讓網絡管理員遠程管理接入網絡的設備，推送系統更新。發生緊急情況可以最快速度部署安全措施。除此之外，還需要定期培訓員工的網絡安全意識。

學校網絡安全工作實施方案篇五

為扎實做好2017年學院網絡安全保障工作，迎接黨的十九大勝利召開，營造良好的網上輿論氛圍，提供有力網絡安全保障和信息化支撐，根據省教育廳、亳州市信息局網絡安全檢查部署要求,我院將開展2017年網絡安全自查工作。具體方案如下：

1.校內所有網站系統，確定具體負責人，負責日常維護，要求有明確的審核與發布程序，并安排工作人員定期檢查網頁內容，禁止發布和傳輸涉及個人隱私、單位秘密、國家機密以及任何違反學校規章制度和法律法規的信息。學校各單位網站原則上不得提供電子公告服務(bbs)，確有需要的，通過黨委宣傳部專項審批后方能提供;每周進行自查一次，并記錄，月底報給網絡信息中心王連勇老師。各網站負責人員名單9月30日前報到網絡信息中心。

2.根據學校相關規定，原則上不允許使用校外域名或ip開辦網站，若已開辦，應申請遷移至校內服務器;

3.對于已經不再維護的網站，應盡快關閉網站;偶爾在用的互聯網網站，建議僅在使用時開放;

4.所有網站原則上需納入學校網站集群平臺管理，新開辦網站統一采用學校站群平臺制作與發布，或咨詢宣傳部及網絡信息中心老師申請，咨詢電話：0558-5348200;

5.請各部門于2017年9月30日前進行網絡安全自查，漏洞修復，并形成自查報告，報送至網絡信息中心辦公室，電子版文本發送至

[email?protected]

1、10月15日前，校網絡信息中心進行校內網絡安全檢查，重點系統重點排查，高危網站或不常用網站進行關閉。

2、網絡信息中心進行校園網絡大二層改造，網絡扁平化安全部署，提升改進網絡安全管理模式。

3、每日值班監測校園網絡安全情況，并記錄，10月底匯總總結，形成報告，上報省教育廳、市信息局。

學校網絡安全工作實施方案篇六

隨著信息化社會的到來，網絡在人們的工作、生活和學習方式中扮演著越來越重要的角色，校園網對提高學校的教學質量，推進以創新精神為核心的素質教育起著至關重要的作用。由于網絡所具有的獨特性，即它的開放性、國際性和自由性，使用戶面臨著嚴峻的安全性、不穩定性等問題。校園網絡作為學校的重要基礎設施之一，它的安全直接影響著校園正常的教學和辦公活動，如何保障校園網絡的安全已成為各個學校不可回避的一個緊迫問題。

校園網絡在學校的信息化建設中扮演著至關重要的角色，但在網絡建設的過程中，由于對技術的偏好及網絡安全意識的不足，普遍存在“重技術、輕安全、輕管理”的傾向。大部分學校對網絡安全沒有引起足夠的重視，在網絡安全方面的投入亦是不夠。網絡構建的時候，只注意購買服務器等主要設備，忽視了網絡安全設備，使網絡處在一個開放狀態或者安全性極低的狀態，沒有有效的安全預警和防范措施。同時由于網絡病毒的肆虐，網絡性能急劇下降，單純的單機殺毒根本起不了什么作用。有些學校雖然安裝了還原卡，但是由于開放了某些盤符，關機后病毒仍然保留在該盤中，當系統剛啟動的時候，系統中不帶有病毒，一旦系統啟動完畢，就迅速被病毒所侵占。筆者深有體會，前段時間我們機房同時中了“arp”和“熊貓燒香”兩種病毒，直接導致全校所有的機器癱瘓。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

2.1 從管理制度上，對校園網絡安全進行管理。

嚴格的管理制度是校園網絡安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡的管理思想麻痹，對網絡安全保護重視不夠。目前關于網絡安全的法律、法規都已出臺，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機、泄露ip地址等，從而為某些破壞活動奠定了技術基礎。同時必須加強網管人員和用戶的高度責任感和主人翁意識,培訓具有較高技術水平的網絡管理人員，為校園網絡做好全面的管理及技術支持發揮作用。網絡管理人員通過設置資源使用權限和口令，對所有用戶名和口令進行加密和管理，并建立和維護網絡用戶數據庫，提供完整的用戶使用記錄，對網絡用戶和服務帳號進行精確的控制，進行嚴格的系統日志管理，定期定時對校園網絡的安全狀況做出評估和審核，關注網絡安全動態，監測運行情況，調整相關安全設置，發出安全公告，緊急修復系統等安全管理措施，可以有效地保證校園網絡的安全。

2.2 校園內部網絡安全的防范。

網絡為資源共享提供了方便，但它同時也為病毒的快速傳播提供了平臺。僅僅依靠單機版的殺毒軟件，已經很難徹底清除網絡中的病毒，必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，來加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內網和外網之間的一道門，控制著內網和外網之間的相互訪問。在網絡通訊時設置好訪問控制尺度，防火墻使同意訪問的人和數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息，破壞校園網絡的正常運行。防火墻是一種應用廣泛的網絡安全機制，能夠有效防止internet上不安全因素蔓延到局域網內部，所以，防火墻是網絡安全中最重要的環節。

2.2.2 web、e-mail、bbs的安全監測系統。

現在大部分學校都有自己的www服務器、e-mail服務器、bbs服務器等，對這些服務器進行病毒防范尤為重要。在這些服務器中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲internet網上傳輸的內容，并將其還原成完整的www、e-mail、ftp、telnet等應用的內容，建立保存相應記錄的數據庫，及時發現在網絡上傳輸的非法內容，并采取有效措施，將風險降低到最低點。

2.2.3 網絡漏洞掃描系統。

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的極為復雜和不斷變化的情況，僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊，從而暴露出網絡的漏洞。

2.2.4 ip問題的解決。

可以用支持dhcp snooping功能的接入交換機，用戶的ip地址只能由網絡中心分配，而不能來自非法的ip地址提供者，用戶必須從dhcp服務器取得ip地址才可進行通信，私自設定ip地址將會自動被交換機禁止。如果條件允許，也可以在交換機或路由器上將ip和mac地址進行捆綁，當某個ip通過路由器訪問internet時，路由器要檢查發出這個ip工作站的mac地址是否與路由器上的mac地址表相符，如果相符就放行，否則不允許通過路由器，同時給發出這個ip廣播包的工作站返回一個警告信息。

2.2.5 基于vlan的安全部署。

vlan不僅能夠解決內網ip不足的問題，還能夠幫助控制流量，提供更高的安全性，使網絡設備的變更或移動更加方便。vlan技術的核心是網絡分段，根據不同的應用業務及不同的安全級別將網絡分段并進行隔離，實現相互間的訪問控制，以達到限制非法訪問的目的。將網絡分成若干ip子網，各子網間必須通過路由器、路由交換機或網關等設備進行連接，利用這些中間設備(含軟件、硬件)的安全機制來控制各子網間的訪問。

2.3 校園網絡服務器的安全。

校園網管中心的安全直接影響著整個校園網絡，網管中心服務器存儲著大量的數據資料，對其安全防范更是我們工作的重點。

2.3.1 加強iis方面的管理。

我校現在服務器所使用的操作系統大部分是windows nt。windows nt使用的iis是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的iis默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：首先，不要將iis安裝在默認目錄里(默認目錄為c:/inetpub)，可以在其它邏輯盤中重新建一個目錄，并在iis管理器中將主目錄指向新建的目錄。其次，iis在安裝后，會在目錄中產生如scripts等默認虛擬目錄，而該目錄有執行程序的權限，這對系統的安全影響較大，許多漏洞都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。第三，在安裝iis后，要對應用程序進行配置，在iis管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執行權限。

2.3.2 及時為操作系統打補丁。

目前大部分校園網服務器使用的是微軟的windows操作系統，由于使用的人多，bug也不斷被發現，微軟的操作系統成了不少黑客攻擊的對象，所以裝好windows系統后一定要升級至service pack 2(現在sp3都已經出來了)。管理員還要經常關注微軟公司的網站，及時下載最新的系統補丁打到服務器中。

2.3.3 定期對服務器進行備份與維護。

為防止不能預料的系統故障或用戶不小心的非法操作，系統管理員需要定期備份服務器上的重要系統文件，比如操作系統盤、用戶賬號等。文件資料可以用raid方式進行每周備份，重要的資料還應保存在另外的服務器上或者備份在光盤中，監視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行。

校園網絡安全是一個長期的、動態的過程，這個就要求我們在平時的網絡管理過程中不斷實踐總結，本著從實際出發，以應用為目的，綜觀全局、統籌安排，我相信經過我們網絡管理人員的努力，一定能將校園網絡不安全因素所帶來的危害降到最低。