幼稚園學生信息安全意識培養活動方案 篇1
一、主題
養成學生良好信息安全意識
二、活動環境
多媒體教學環境
三、活動目標
培養學生信息安全意識,使學生安全意識和實踐能力得到提高。
1、學生可自主判斷網路環境的安全性,能識別基本個人信息,學會有效保護個人數據隱私。
2、學生養成電腦防毒、防毒、信息備份和保護個人信息的習慣。
3、學生可以自主識別和抵制不良信息。
4、學生了解賭博、暴力、色情、網路詐欺等網路產品的危害,提高對網路違法違規行為的鑑別能力。
四、活動內容
1、進行個人信息安全保護知識授課、組織學生觀看網路安全教育小視頻。
2、組織識別個人信息實踐活動。
3、分小組進行討論,鞏固學習內容,組織學生髮言,暢談學習感受和收穫。
4、結合國家網路安全宣傳周活動,開展“信息安全小小宣傳員活動,積極宣傳個人信息安全知識。
5、繪製個人信息安全手抄報、警示標語、宣傳畫報。
五、活動對象
全體學生
六、活動形式
課堂多媒體教學、觀看視頻短片、學生分組討論、現場演示、實地觀摩、宣傳實踐。
七、活動過程
1、多媒體授課,主要講解個人信息安全保護相關知識,觀看視頻教育短片,主要以實際案例為教材,幫助學生理解信息安全的重要性和危害性。
2、實踐活動,主要利用電腦、手機等工具,現場演示個人信息泄露的方法和過程(電腦防毒、檔案備份、掃描二維碼、拼多多紅包、軟體註冊、排名投票、微信朋友圈),教會學生如何保護個人信息。
3、採取知識小競賽、小組討論和個人發言相結合的方式,暢談聽課感受,鞏固學習效果。教學中注意加強教育和引導,不斷激發學生的自主理解和總結表達的能力。
4、結合國家網路安全宣傳周,拓展知識層面,提高安全意識,開展活動總結,養成學生良好的信息安全意識。
5、倡導學生爭做信息安全宣傳員,在學校、家庭和小區里開展義務宣傳教育,普及安全知識。
幼稚園學生信息安全意識培養活動方案 篇2
一、活動主題:
學生信息安全意識培養。
二、活動目標與內容:
信息安全意識就是人們頭腦中建立起來的信息化工作必須安全的觀念,也就是信息化工作中對各種各樣有可能對信息本身或信息所處的介質造成損害的外在條件的一種戒備和警覺的心理狀態。另外,從日常中注重對學生安全意識和行為的培養,從而幫助學生判斷網路環境的安全性,幫助學生理解信息安全的重要性、提升信息安全意識:識別和抵制不良信息;了解賭博、暴力、色情等網路產品對人的危害;提高對網路違法違規行為的鑑別能力;正確認識和對待網路遊戲,恰當處理虛擬時空和現實世界的關係。
三、活動對象:
五年級全體學生
四、活動形式:
教師通過日常滲透,主題班會、板報、演講比賽等多種形式開展專題主題教育。如果學生已經具備一些安全信息保護的.知識,教師也可以讓學生多參與討論。因此,學生信息安全意識的培養是融入日常教學的,潛移默化中培養學生的信息安全意識
具體活動計畫:
1、開展一次信息安全意識演講比賽。帶動更多的同學文明上網,維護網路的純潔性。
同學們參加比賽的積極性很高,大家勇於表現,把自己上網中遇到的問題和大家分享,並作出積極的表態,要維護網路的純潔,提高安全意識。
2、開展手抄報比賽,並進行評比活動。
同學們積極思考,認真創作,所作的手抄報極富教育意義和觀賞價值,值得推廣。
3、開展一次信息安全意識培養的小型表演,通過小小的劇台表演,如:歌曲、相聲、情景劇等,提升活動的趣味性。
因為疫情上網課的原因,這一活動安排到能正常線下教學進行,期待孩子們的精彩表演。
4、在釘釘上開展一次信息安全意識培養的主題班會。
讓大家各抒己見,發表自己的意見和看法,把自己在上網中遇到的問題和經驗與大家分享,共同提高信息安全意識,增強保護網路生態的信心和決心。
五活動環境:
多媒體教學環境
幼稚園學生信息安全意識培養活動方案 篇3
1、總則
1、1目的
為科學應對信息系統突發事件,建立健全信息系統的應急回響機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
1、2工作原則
a)統一領導
遇到重大異常情況,應及時向有關領導報告,以便於統一調度、減少不良影響。
b)綜合協調
明確綜合協調的職能機構和人員,做到職能間的相互銜接。
c)重點突出
應急處理的重點放在運行著重要業務系統或可能導致嚴重事故後果的關鍵系統上。
d)硬體及配置備份
備份相關網路設備、伺服器參數、系統配置,相關硬體、線路的熱備與冷備等措施,提高信息系統的安全係數。並在備用設備上按要求預先配置好各種參數,當發生故障時能自動或者手動切換能直接上線運行。
e)快速恢復
系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商、維護商、網路平台提供商以及系統集成商等共同謀求問題的快速解決。
f)及時反應,積極應對
出現信息業務故障時,值班人員應及時發現、及時報告、及時搶修、及時控制,積極對信息業務突發事件進行防範、監測、預警、報告、回響。
g)防範為主,加強監控
經常性地做好應對信息業務突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備、基礎網路和重要信息系統的綜合保障水平。加強對信息業務套用的日常監視,及時發現信息業務突發性事件並採取有效措施,迅速控制事件影響範圍,力爭將損失降到最低程度。
2、應急工作小組機構及職責
在網路事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對於事件的回響、決策、恢復,防止類似事件的發生都具有重要意義。結合杭州市長征中學信息系統的實際情況,將信息系統故障有關應急人員的角色和職責進行明確劃分如下(圖1)。
1)應急處理領導小組
及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人和外部資源等。
領導小組組長:
領導小組副組長:、
領導小組成員:、
2)應急處理工作小組
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯繫方式等信息;快速回響由硬體系統、軟體系統、網路系統、機房環境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業務系統中斷事件;執行上述相關故障的診斷、排查和恢復操作;定期通過運行維護管理軟體、系統運行報告等方式對信息業務系統的使用情況進行分析,儘早發現網路的異常狀況,排除網路隱患。
工作小組組長:
工作小組成員:、
3)外部支持人員
包括網路運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系;積極配合應急人員進行故障處理。
設備供應商、系統集成商、電信運營商、設備維保商等聯繫方式。
3、預警和預防機制
3、1信息監測及報告
1)信息系統的日常管理和維護
信息系統的日常管理和維護應加強信息業務套用的監測、分析和預警工作。
2)建立信息業務系統故障事故報告制度
發生信息業務系統故障時,值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告,並及時進行故障處理、調查核實、保存相關證據等。
3、2預警
在接到突發事件報告後,應當經初步核實之後,將有關情況及時向杭州市長征中學報告,進一步進行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。
3、3預警支持系統
應建立和完善信息監測、訊息傳遞和指揮決策支持系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。
3、4預防機制
各關鍵業務信息系統建設要充分考慮抗毀性與災難恢復,制定並不斷完善應急處理預案。針對信息系統的突發性、大規模異常事件,各相關部門建立制度化、程式化的處理流程。
4、應急處理程式
4、1信息系統突發事件分類分級的說明
根據信息系統突發事件的發生原因、性質和機理,信息系統突發事件主要分為以下三類:
1)攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
2)故障類事件:指信息系統因計算機軟硬體故障、機房環境系統故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
3)災害類事件:指因爆炸、火災、雷擊、地震、颱風等外力因素導致信息網路系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響範圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
1)一般故障
信息系統中單個設備終端或單個外聯單位軟硬體故障,但未影響主業務系統運行,也未造成社會影響或經濟損失的突發事件。
2)嚴重故障
信息系統中因某類業務節點軟、硬體故障而導致部分業務中斷,可能造成社會影響的`突發事件。
3)重大故障
信息系統主業務癱瘓,導致業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。
4)特級故障
特指發生不可預見的災難性事故,如火災、水災和地震等。
4、2信息系統應急預案啟動
根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
1)應急處理工作小組從業務人員的故障申告、運行維護管理系統的故障告警中得知信息系統異常事件後,應在第一時間派相關人員趕赴故障現場。
2)應急處理工作小組針對信息系統異常事件做出初步的分析判斷。若是單個終端業務故障或者單個業務模組故障,比如IP位址更改、物理連線鬆動、某個業務算法參數調整或者能在最短時間內自行解決的問題,及時按照有關操作規程進行故障處理,並報領導小組備案;否則,應急處理工作小組將故障大致定性為硬體故障、線路故障、軟體故障等故障之一,及時告知領導小組,並採取措施避免事件影響範圍的擴大。
3)應急處理工作小組向領導小組報告,同時啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件,還要及時向上級機關進行報告。
4)應急處理工作小組根據故障類型及時與外部支持人員取得聯繫。其中,設備故障的,可與設備供應維護商和集成商聯繫;軟體故障的,可與系統集成商聯繫,由系統集成商進行現場或遠程技術支持;線路故障的,可與網路運營商聯繫,三方密切協作力求通信線路在短時間內恢復正常。
5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,採取有力措施進行故障處理,及時將信息系統恢復到正常狀態。
6)應急處理工作小組通知業務部門信息系統恢復正常,並向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
7)總結整個處理過程中出現的問題,並及時改進應急預案。
4、3現場應急處理
1)如遇到預知外界因素(如定時、定點停電)影響信息系統的正常運行,將根據有關部門的通知,提前安排技術人員準備實施相關應急預案(如停電應急預案,詳見《供電中斷後的設備運行預案》),並進行現場維護,直至外界因素消除。
2)如遇到不可抗力因素(如火災)造成的信息系統故障時,接到通知的值班人員要快速到達現場啟動相關應急預案(如火災應急預案,詳見《人員疏散與機房滅火預案》),果斷切斷相關設備配電櫃的電源,積極參與消除不可抗力因素,並及時將情況上報中心負責人。
3)如遇到一般故障、嚴重故障和重大故障,影響信息系統的正常運行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理,處理過程參照《故障處理流程》,見附屬檔案一。
5、保障措施
5、1應急演練
為提高信息系統突發事件應急回響水平,定期或不定期組織應急預案演練;檢驗應急預案各環節之間的信息處理、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急回響各崗位責任,對預案中存在的問題和不足及時補充、完善。
5、2人員培訓
為確保本應急預案有效運行,本中心定期或不定期地組織相關人員參加專業的技術培訓班或研討交流會,以便不同崗位的應急人員能全面熟悉並熟練掌握突發事件的應急處理知識和技能。
5、3硬體資源保障
為了在信息系統發生故障時能夠儘量降低業務系統的受影響程度,須為相應的核心業務系統提供必要的備份設備與備份網路等資源,並且配備與現有設備兼容的設備,確保相同或兼容的設備可以在應急情況下調配使用。備份設備需預先採購併保存在專門位置。這些備份設備可以實現熱備的設備,要實行雙機線上運行;不能實現熱備的,要及時更新冷備份設備的配置,使之能快速頂替上。
5、4文檔資料準備
包括信息系統小型機配置情況、存儲配置情況、前置機配置情況、網路設備配置參數、網路系統拓撲圖以及IP位址分布情況等。
5、5技術支持保障
建立預警與應急處理的技術平台,進一步提高信息系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務網路、系統以及相關部門之間應急處理的聯動機制。
5、6公眾信息交流
在應急預案修訂、演練的前後,利用各種信息渠道進行宣傳,並不定期的利用各種活動,宣傳信息系統突發事件的應急處理規程及其預防措施等應急常識。
6、信息系統安全防範措施
6、1建立健全信息系統職責體系和規章制度
杭州市長征中學現代教育技術中心負責各類信息系統的維護和技術支持以及其他的監控和維護;對相關監控信息的核實和處理;負責電力、空調、防火、防雷等基礎設施的監控和維護。
杭州市長征中學現代教育技術中心在處理信息系統突發事件中的職責:
1)綜合協調在發生緊急事件時聯絡各相關人員到位並協調開展工作,並根據事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統的通報;
2)負責各套用系統、資料庫系統、網路系統的監控防範、應急處置和數據、系統恢復工作,以及信息安全事件的事後追查;
3)負責信息系統的安全防範、應急處置和恢復工作及安全事件的事後追查。
逐步健全完善各種信息安全管理制度,包括:
a)運行審批制度;
b)日誌管理制度;
c)安全審計制度;
d)數據保護、安全備份、災難恢復計畫;
e)計算機機房及其他重要區域的出入制度;
f)硬體、軟體、網路、媒體的使用及維護制度;
g)賬戶、密碼、通信保密的管理制度;
h)有害數據及計算機病毒預防、發現、報告及清除管理制度。
6、2明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
A級,高敏感信息,實行絕對強制保護;
B級,敏感信息,實行強制保護;
C級,內部管理信息,實行自主安全保護;
D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算及系統安全保護的五個等級,具體為:
第一級,用戶自主保護級;
第二級,系統審計保護級;
第三級,安全標記保護級;
第四級,結構化保護級;
第五級,訪問驗證保護級。
6、3網路安全防範
本單位與外部相關部門聯網儘量採用單獨的網路設備和通信線路,採用物理隔離或防火牆邏輯隔離的方式交換數據,採用嚴格的通信控制策略並具備審計、記錄等功能;內部計算級網路應與網際網路物理隔離,如因多元化申報等原因需要與網際網路相連,則必須配置多個高性能防火牆,並配置網閘;與電信、移動等部門簽訂網路通暢安全保障協定,確保在網路線路故障的情況下能夠得到及時恢復;必須對主機或網路設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類網路接入設備要採取具體嚴格的安全控制措施;在網路建設和改造時必須優先充分考慮到網路的安全性,要有足夠的冗餘或備份設備,一旦出現故障能夠及時更換或維護;未經杭州市長征中學現代教育技術中心許可,嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業務網路系統中;各類網路設備及關鍵主機設備的密碼要有專人保管並有定期的變更機制;在未採取相應的加密措施之前,不得利用電子郵件傳遞涉及機密的信息。
6、4病毒安全防範
杭州市長征中學的區域網路計算機設備,統一使用正版的防毒軟體,所有的外來軟體或數據,必須先進行病毒檢查才能安裝和使用。
6、5軟體系統安全防範
區域網路系統要按照杭州市長征中學現代教育技術中心要求,原則上杜絕使用盜版軟體;各類業務和套用軟體要充分考慮到軟體安全的要求,並進行安全性能的評估。
6、6數據安全防範
區域網路系統用戶要按照杭州市長征中學現代教育技術中心的統一規劃和部署使用相關軟硬體產品,相應的數據備份、恢復機制定期檢查並實施;原則上備份介質的存儲不能與主機系統在同一地域。
6、7設備安全防範
信息系統的設備都必須有較高的可靠性,特別是中心機房的伺服器和中心網路設備、網路安全設備等關鍵設備要嚴格按照國家計算機信息系統安全相關標準進行採購,從源頭上把好設備的性能安全關。各關鍵設備都要有冗餘備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常的開展和系統的運行。
6、8機房安全防範
現有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度和值班制度,確保各類設備有一個良好的運行環境。
7、分類突發事件應急處理措施
7、1黑客攻擊時的緊急處置措施
1)當有關值班人員發現業務系統或網站內容被纂改,或通過IPS系統發現有黑客正在進行攻擊時,應立即向網路管理技術人員通報情況。
2)網路管理技術人員應首先應將被攻擊的伺服器等設備斷網,保護現場,並同時向應急處理領導小組通報情況。
3)網路管理技術人員負責被攻擊或破壞系統的恢復與重建工作。
4)網路管理技術人員會同相關支持人員追查非法信息來源。
5)網路管理技術人員組織相關支持人員會商後,向應急處理工作小組組長匯報有關情況。
6)應急處理工作小組組長如認為情況嚴重,應立即向應急處理領導小組匯報。
7)應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
7、2病毒安全緊急處置措施
1)當發現有計算機被感染上病毒後,應立即向安全管理技術人員報告,並將該機斷網。
2)安全管理技術人員在接到通知後,應第一時間趕到現場處理。
3)對該設備的硬碟進行數據備份。用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
4)如果現行反病毒軟體無法清除該病毒,應立即向應急處理工作小組組長報告,並迅速聯繫有關產品商研究解決。
5)應急處理工作小組經會商,認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組經會商後,認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7)如果感染病毒的設備是中心伺服器系統,經領導小組同意,應立即告知各相關科室部門做好相應的清查工作。
7、3軟體系統遭破壞性攻擊的緊急處置措施
重要的軟體系統平時必須存有備份,與軟體系統相對應的數據有備份,並將他們保存在安全處。
1)一旦軟體遭到破壞性攻擊,應立即向網路管理技術人員、業務系統技術人員報告,並將該系統停止運行。
2)業務系統技術人員軟體系統和數據的恢復。
3)網路管理技術人員檢查日誌等資料,確定攻擊來源。
4)由業務系統技術人員向應急處理工作小組組長匯報。
5)應急處理工作小組組長認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7、4資料庫安全緊急處置措施
1)主要資料庫應按儘可能有熱備設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在異地安全的場所。
2)一旦資料庫崩潰,值班人員立即向業務系統領導報告。
3)值班人員應立即向技術人員請求支援,同時通知相關部門暫緩使用業務系統和上傳上報數據。
4)系統修復啟動後,通知相關部門使用業務系統和上傳上報數據。
7、5公司域網中斷緊急處置措施
1)網路備用設備應存放在指定的位置。
2)公司域網中斷後,網路管理技術人員應立即判斷故障節點,查明故障原因,並向應急處理工作小組組長匯報。
3)如屬線路故障,應重新安裝線路。
4)如屬路由器、交換機等網路設備故障,應立即從指定位置將備用設備取出接上,並調試通暢。
5)如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並調試通暢。
6)並向應急處理領導小組匯報。
7、6設備安全緊急處置措施
伺服器、存儲設備等關鍵設備損壞後,值班人員應立即向硬體管理技術人員報告。
1)硬體管理技術人員立即查明原因。
2)如果能夠自行恢復,應立即重新啟用該設備。
3)如屬不能自行恢復的,立即與設備提供、維護商聯繫,請求派維護人員前來維修。
4)如果設備一時不能修復,應向處理工作小組組長匯報,並告之相關科室部門,暫緩使用業務系統和上傳上報數據。
5)同時向應急處理領導小組匯報。
7、7人員疏散與機房滅火預案
1)一旦機房發生火災,應遵循下列原則:首先確保人員安全;其次保護關鍵設備、數據安全;三是保護一般設備安全。
2)人員疏散的程式是:機房值班人員立即按響火警警報,並通過119電話向公安消防請求支援,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。
3)人員滅火的程式是:首先切斷所有電源,啟動自動氣體滅火裝置。
4)如果自動滅火未開啟,在主機房大門外同時按下隔離開關和啟動開關,啟動滅火。
7、8供電中斷後的設備運行預案
應儘可能讓市供電局從不同供電所供兩路市電至中心機房,一路市電故障,不影響中心機房市電供電。
1)市電中斷後,機房供電自動由UPS備用電源供電。
2)機房值班人員應立即查明原因,並向處理工作小組組長匯報情況。
3)如因大樓內部線路故障,請物業服務部門迅速恢復。
4)如果是供電局的原因,應立即與供電局聯繫,請供電局迅速恢復供電。
5)如果供電局告知需長時間停電,應作如下安排。
6)向應急處理領導小組匯報情況
7)市電恢復後關掉發電機,將開關向右打到中間停機位。
7、9關鍵人員不在崗的緊急處置措施
1)對於關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。
2)一旦發生關鍵人員不在崗的情況,首先應向處理工作小組組長匯報情況。
3)經處理工作小組組長批准後,由備用人員上崗操作。
4)如果備用人員無法上崗,請求維保商、集成商或外部支持技術人員支援。
8、附則
1)本預案所稱信息系統突發事件,是指由於自然災害、軟硬體故障、內部人為失誤或破壞等原因,信息系統正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。
2)本預案通過演習、實踐檢驗,以及根據應急歷練變更、新技術、新資源的套用和應急事件發展趨勢,及時進行修訂和完善;所附的成員、聯繫方式等發生變化時也隨時修訂。
3)本預案自發布之日起實施。