培养学生信息安全意识活动方案

关于培养学生信息安全意识活动方案

　　为保证事情或工作高起点、高质量、高水平开展，常常需要预先准备方案，方案是综合考量事情或问题相关的因素后所制定的书面计划。那么制定方案需要注意哪些问题呢？下面是小编收集整理的关于培养学生信息安全意识活动方案，欢迎阅读，希望大家能够喜欢。

关于培养学生信息安全意识活动方案1

　　为深入贯彻落实市网络与信息安全协调小组办公室《关于加强网络与信息安全整改工作的通知》（东信安办发〔20xx〕4号）文件精神，保障县政府门户网站安全运行，针对我县网站存在的问题，我们采取软硬件升级、漏洞修补、加强管理等措施，从三个方面做好了网站网络与信息安全工作。

　　一、对网站漏洞及时进行修补完善

　　接到省电子产品监督检验所和省网络与信息安全应急支援中心对我县网站做的网站安全检测报告后，我们详细研究分析了报告资料，及时联系了网站开发公司，对网站存在的SQL注入高危漏洞进行了修补完善，并在网站服务器上加装安全监控软件，使我县网站减少了可能存在的漏洞风险，降低了数据库被注入修改的可能性。

　　二、加强对硬件安全防护设备的`升级

　　为确保网站安全运行，20xx年，我们新上了安全网关（SG）和WEB应用防护系统（WAF），安全网关采用先进的多核CPU硬件构架，同时集成了防火墙、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、资料过滤等多种功能模块，实现了立体化、全方位的保护网络安全；绿盟WEB应用防护系统能够对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，供给完善的防护措施。同时，针对WEB应用漏洞数量多、变化快、个性化的特点，我们还定期对WEB应用防护系统进行软件升级，安装了补丁程序，保护了服务器上的网站安全。自安装硬件安全防护设备以来，网站没出现任何安全性问题。

　　三、继续加强对网站的安全管理

　　为加强网站信息发布的安全，我们在添加信息时严格执行"三级审核制"和"登记备案制"，在网站上发布的信息首先由信息审核员审核签字后报科室主任，科室主任审核签字后报分管领导，由分管领导审核签字后才可将信息发布到网站上去，确保了网站发布信息的准确性和安全性。同时，为保证网站数据安全，确保网站在遭受严重攻击或者数据库受损后能够第一时间恢复数据，我们对网站数据备份做了两套，一是设置数据库自动备份，确保每一天都有最新的数据库备份；二是安排专人对网站代码和数据库定期进行异地备份，实现了数据备份工作的双重保险。

关于培养学生信息安全意识活动方案2

　　一、工作目标和原则

　　经过网站安全漏洞专项整治行动，堵塞安全漏洞，消除安全隐患，落实管理职责，加强安全管理，提高信息安全保障本事和水平。专项整治行动要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门各单位负责本部门的网站及下属网站自查并理解市、区检查。

　　二、组织领导及分工

　　为保障本次专项整治行动扎实推行，成立网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照全区部署做好专项整治。具体分工：

　　专项整治行动由区科信委牵头，公安分局、区保密局、区政府各部门共同承担。

　　（一）区科信委：负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情景，组织检查网站的软硬件环境及风险漏洞等。

　　（二）公安分局：负责检查网站中被敌对势力攻击的情景，包括被敌对势力攻击、窃取信息等，并进行相应处理。

　　（三）区保密局：负责检查网站信息资料的安全保密情景，并进行相应处置。

　　（四）各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情景，并理解市、区检查。

　　三、检查范围及重点

　　本次检查范围主要是接入互联网的.网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点资料：

　　（一）网站安全漏洞排查

　　重点进行网页脚本检测、网站挂马情景检测、网站架构安全检测、服务器主机检测、网络边界设备检测。

　　（二）安全防护措施落实情景

　　信息安全员是否到位，是否经过相关专业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。

　　网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位，账户和口令的管理措施，操作系统、应用软件、病毒防护软件的补丁升级，网站域名安全管理措施等是否严格执行。

　　（三）信息安全管理制度落实情景

　　网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息发布审核登记制度、网站服务器机房管理制度、网站值班制度、安全职责追究制度等的建立和落实情景。

　　（四）应急响应机制建设情景

　　网站信息安全突发事件应急预案制定、演练、落实情景，应急技术支援队伍建设情景，重大信息安全事故处置情景，网站重要数据和系统的灾难备份情景等。

　　（五）网站安全漏洞整治情景

　　对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情景，研究和制定整改措施等情景。

　　四、工作任务和时间安排

　　（一）各部门自查阶段：年月中旬。

　　各部门针对全区检查出来的问题进行研究分析，拿出解决办法，于月日反馈科信委。同时对本部门下属单位网站安全情景进行检查梳理，对发现的问题及时进行整改。

　　（二）全区整改阶段：年月下旬。

　　由区科信委会同有关单位针对检查结果，采取架设软硬件设备、修改开发系统、实行全区集中管理等办法，配合各部门对网站漏洞进行整改，同时指导各单位建立管理制度。

　　（三）迎接全市检查阶段：年月

　　保障本单位网站安全稳定运行，迎接市有关单位组织的安全检查工作。

　　五、要求

　　（一）各单位要充分认识开展网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。

　　（二）各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和职责。对检查中发现的管理和技术漏洞，要进取采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远研究，有条件的单位招聘选拔具有专业知识的工作人员管理网站。

　　（三）各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密职责。

　　（四）各单位要认真做好此项专项整治工作。对于没有认真落实安全检查的单位，要对本单位网站安全负全责，对因网站安全问题造成严重后果的要追究单位主要负责人的职责。

【培养学生信息安全意识活动方案】相关文章：

学生信息道德活动培养方案03-14

学生信息道德培养活动方案12-05

信息道德培养的活动方案11-30

学生信息道德培养的活动设计方案04-12

信息道德培养活动方案12-04

学生信息道德培养活动方案13篇12-05

学生信息道德培养活动方案（通用19篇）12-08

学生信息道德培养活动方案汇编13篇12-06

针对学生信息道德培养的活动方案范文（精选8篇）11-30

信息道德培养的活动方案10篇11-30