关于【校园网络安全应急预案】,学校校园网络安全应急预案,今天犇犇小编给您分享一下,如果对您有所帮助别忘了关注本站哦。
内容导航:1、谁在扰乱教学秩序?“网课爆破”入侵在线课堂的背后2、校园网络安全应急预案1、谁在扰乱教学秩序?“网课爆破”入侵在线课堂的背后
日前,中央网信办印发《关于切实加强网络暴力治理的通知》,提出“建立健全网暴预警预防机制,强化网暴当事人保护,严防网暴信息传播扩散,依法从严处置处罚”,旨在切实加大网暴治理力度,进一步压实网站平台主体责任,健全完善长效工作机制,有效保障广大网民合法权益,维护文明健康的网络环境。
“网课爆破”究竟是什么?为何在网络课堂中出现?我们又该采取什么样的措施制止“网课爆破”,保障网课安全?记者就此展开了采访。
1.谁在扰乱教学秩序
新郑三中教师遭“网课爆破”的事件,让很多人开始警惕,教师也成了网络暴力的围猎对象。
遭受“网课爆破”的新郑三中老师的亲属介绍,该教师原在新郑三中教授历史课,一段时间以来,她的网课经常遭遇“入侵”和“爆破”。10月28日晚在上网课时,再次有陌生网友闯入网课直播间对其进行辱骂,干扰课件投屏,迫使该老师退出网课。两天后她被发现在家身亡,死亡证明鉴定为猝死。目前,当地公安、教育等部门正在介入处理调查此事。
“网课爆破”是如何实施的?记者调查发现,一场“网课爆破”往往有几位乃至十几位参与者,并非“恶作剧”般简单。
何为“网课爆破”,目前尚未有明晰的定义。根据已发生的案例进行归纳,“网课爆破”是一种恶意入侵网络课堂、扰乱网络课堂秩序的行为。当网课会议号和密码被泄露后,有些人有组织地“入侵”在线课堂,通过强行霸屏、刷屏发送骚扰信息,甚至辱骂师生、播放不雅视频等方式,恶意扰乱教学秩序。这些入侵课堂的人,在社交媒体上被称为“爆破手”。
“爆破手”通过社交媒体,有组织地发起一场场“爆破”,有些“爆破”来自学生本身,也有些来自明码标价的专业组织。有组织的“爆破”由知情人泄露网课时间和房间号码,专门的“组织者”下达“爆破令”后,参与者在固定时间集合“爆破”网课。根据已有报道,无论是内部泄露的学生,还是专门的“爆破手”,“网课爆破”的参与者以青少年学生居多。
《2021年全国未成年人互联网使用情况研究报告》显示,2021年我国未成年网民规模达1.91亿,未成年人互联网普及率达96.8%。未成年网民在网上遭到讽刺或谩骂的比例为16.6%;自己或亲友在网上遭到恶意骚扰的比例为7.0%。
数字时代,人们很难离开互联网,网络技术的不断革新也给了网络暴力发展的空间。复旦大学网络空间国际治理研究基地主任沈逸接受采访时指出:“‘网课爆破’并非普通的网络暴力,而是网络暴力向正常课堂教学活动的渗透,是一种新型网络暴力。目前,‘网课爆破’显示出两大新特点:第一,具备‘干扰性’特征,即试图阻断正常的网络沟通和交流,使授课无法继续进行。第二,具备‘暴力性’特征,即使用攻击性的语言、骚扰性的视频乃至违反公序良俗、带有人身攻击性质的不雅言辞,攻击特定的目标或泛化的非特定目标,以达到扰乱秩序的目的。”
“网课爆破”这一恶意行为,经过互联网的放大传播,往往成了伤人利器。11月4日,中国政法大学教授罗翔发布视频称:“这种行为真的让人感到非常愤怒,因为同为教育工作者,我时常能够把自己代入进去。我在想,如果我面临类似的情境,会如何作为?”
“与网络暴力普遍表现为朴素正义感不同,‘网课爆破’表现为参与者在扰乱课堂秩序过程中的无理性狂欢,其参与者以青少年学生居多。”中国传媒大学主流融媒体研究中心主任唐远清接受采访时说,“网课爆破”对课堂秩序而言有着不可忽视的破坏性,给学生和老师都带来巨大的伤害。
2.缺乏应急预案与管理办法
互联网已成为当代未成年人重要的学习、社交、娱乐工具。以“网课爆破”为代表的网络暴力行为是如何蔓延和发展起来的?
网络的匿名性是“网课爆破”存在的原因之一。“网络世界天然的治理难点在于,即便是引入了‘白名单’机制的软件,也不可能完全解决实名制问题。而即便解决了实名制问题,顶着‘数字化面罩’与他人交流的体验也完全不同于线下面对面交互的体验,人们在不使用真实身份时更容易肆意释放内心的极端情绪。”沈逸说。
“教师在操作层面的水平不同,对网络熟悉程度也不同,这些都是不可忽略的因素。与此同时,校方和平台方在预案预警方面缺乏相应的响应机制。”唐远清如是说。
沈逸也表示,“教学行为自线下向线上的大规模转移,是在新冠肺炎疫情暴发的大背景下开始的,所以也是在缺少事前准备的前提下展开的,而对网课的管理,没有跟得上网课的发展”。
随着“网课爆破”现象不断浮出水面,其背后的组织化、黑产化的趋势值得警惕。沈逸阐述了自己的担忧:“我们需重视‘网课爆破’发展趋势。一是‘生态化’态势。一些参与的学生理所当然地认为,只要自己不喜欢某一门课,就可以找人进入课堂捣乱,他们并没有意识到做法的不正确性。二是‘组织化’态势。有一些依托社交软件形成的群体或圈层正在承接这些‘爆破’的订单。三是‘流量化’态势的前兆。某种程度上,‘网课爆破’已经具备了‘流量化生存’的前兆。所谓‘流量化生存’,即通过获取流量来提升或真实或虚幻的影响力,为此不惜游走在违反公序良俗或法律法规的边缘。四是网络暴力的参与者能够从对正常社会活动秩序的扰乱、冲击和破坏中获得所谓的成就感、归属感和宣泄负面情绪的快感。”
3.维护网课秩序仍需多方发力
“网络课堂作为学校进行教育教学活动的重要场所,其教学质量必须得到保证。‘网课爆破’的治理,需要多方面的合力:公安机关依法打击破坏网络课堂秩序的违法犯罪行为,依法惩治形成有效震慑;学校要重视对学生的引导和教育,也要加强对老师应对网课突发事件能力的培训;有关部门要通过健全监管监督机制,促进平台履行主体责任。”唐远清说。
目前,多个网络会议平台已有相关应对措施,开展巡查和处理,清理掉了相关违规内容并封禁了部分违规账号,并对“网课爆破”设立相应阻止功能。例如,腾讯会议提供了多种会前、会中、会后的权限设置方式,保障在线课堂安全性,满足课堂、研讨会、答辩等多种场景的教学需求;在钉钉,老师可通过设置‘仅主持人可邀请成员’,限制参会学生把会议号分享给陌生人。目前,记者在一些社交平台上搜索,发现此前以“网课爆破”为关键词活跃的部分社交小组已无搜索结果。
与此同时,校方也行动起来,努力做好预防预警和事后处理工作。部分地区教育部门已关注到“网课爆破”情况频现,并要求学校采取措施加强在线课堂安全,包括实名授权学生进入,要求每个学校设置网络监控员,加强一线教师培训等。课堂之外,也要通过宣传、教育的方式,重点引导学生正确认识网络,养成良好上网习惯,遵守网络规则,规范自己在互联网上的言行。“整体网络环境是其中每一个个体互动建构的结果,每个人都要为自己在网络空间中的言行负责。预防‘网课爆破’不仅需要校方的努力,还需要政府从更宏观的层面提高治理能力、建设治理体系,为校方提供支持。”沈逸说。
网络空间不是法外之地,维护网络课堂秩序,惩治网课暴力乱象,刻不容缓。罗翔表示,对于扰乱正常的工作秩序、教学秩序,现行法律提供了许多规制之道,无论是教育法、治安管理处罚法,还是刑法,都有相应的惩治措施。尤其是对公然侮辱他人,现行刑法第246条就规定了侮辱罪,以暴力方法或其他手段公然侮辱他人,情节严重的,最高可以判处3年有期徒刑。
近几年,网络安全法、个人信息保护法、电子商务法以及有关司法解释等,都对打击网络水军、治理网络暴力等问题提供了强有力的法律支撑。在今年的网暴专项整治行动当中,重点网站平台累计拦截涉攻击谩骂、造谣诋毁等信息6541万余条,处置违法违规的账号7.8万个。在去年11月份正式实施的《中华人民共和国个人信息保护法》中,明确提到了要加强重要互联网平台的义务,以及强化侵犯个人信息的惩罚机制和力度。
2、校园网络安全应急预案
校园网络安全应急预案
一、制定预案的目的
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关 部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围
适用于在本校区电脑发生不良信息、网上恶意攻击等事故。
三、应急指挥领导小组
组长
副组长
组员
网管
四、积极预防网络和信息事故发生
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
六、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保wEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的`落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
校园网络安全应急预案
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
校园网络安全应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
本文关键词:校园网络安全应急预案例文,校园网络安全方案,学校网络和信息安全类突发事件应急预案,校园网络安全应急演练,中小学网络安全应急预案。这就是关于《校园网络安全应急预案,学校校园网络安全应急预案(“网课爆破”入侵在线课堂的背后)》的所有内容,希望对您能有所帮助!