校园网络信息安全管理领导小组工作职责

　　一、信息网络安全工作领导小组

　　随着网络技术的普及与发展，针对校园信息网络的安全事件也越来越多，主要形式为网络攻击与系统侵入、以境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。为了加强对校园互联网的监督与管理，确保学校信息网络安全，经学校领导研究决定，成立信息网络安全工作领导小组如下：

　　1、学校网络信息安全工作领导小组成员名单：

　　组长：

　　副组长：

　　组员：

　　二、工作职责：

　　为了加强对信息网络的监督与管理，防止影响社会稳定的不良信息通过互联网在我校传播，以及预防和应对网络安全事件，确保我校的安全与稳定，根据市教育局的统一部署，结合我校实际，制订措施如下：

　　1、神池县实验小学校信息网络安全工作领导小组，负责学校信息网络安全工作的领导工作，处理日常事务。

　　2、制订颁发《神池县实验小学校信息安全应急处置工作预案》，预案涉及的各有关部门和个人要认真学习预案，明确各自在预案中的位置和职责，强化责任，提高警惕，确保一旦发生网络安全事件能及时投入应急工作。

　　3、教导处、政教处要加强对学生和教工的思想教育，广大师生员工不制作、不散布、不传播、不浏览不良网页和有害信息。

　　4、网络信息安全员要随时对有关网页实施监控，发现异常及不良信息立即报告领导小组，并启动应急预案。

　　5、学校其他部门要发挥组织、协调，提供设备技术支持以及监督、检查作用。

　　三、校园网安全的防范措施

　　目前，比较成熟的网络安全技术产品有:防火墙、入侵检测、身份认证、病毒防范、信息过滤、数据加密、VLAN、容错、数据备份、地址绑定等。但网络安全不只是这些技术产品的简单堆砌，它是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。

　　1.根据用户的特性和需求划分VLAN

　　校园局域网与其他企事业单位的局域网相比，联网计算机及网络用户的群体更为复杂。有教师备课机、学生机房、图书馆以及财务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求，对于自身信息的安全性要求也不同，据此可以将校园网划分为多个VLAN。

　　2在校园网出口设置防火墙网关

　　防火墙网关能有效隔离校园网和外部互联网，使校园网与互联网之间的访问连接得到有效控制，阻止黑客对校园网的非法访问和攻击。针对校园网中部分重要的网段(如校长办公室、教务、财务等)设置防火墙网关，将他们和学生机房、的网段隔离，提供最基本的网络层的访问控制，使之不会受到来自校内其他网段的攻击。

　　3、合理运用入侵检测技术

　　入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。可以利用入侵检测技术构架校园网的主动防御体系，加强对校园网-特别是行政、教研、服务器等重点网段的保护。