福州市網路安全事件

① 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

② 共建網路安全共享網路文明主題班會

2022共建網路安全共享網路文明主題班會

在平時的學習中，大家總免不了參加一些主題班會吧？主題班會有鮮明的主題和明確的目的，既是對學生進行教育的活動形式，又是使學生得到鍛煉的活動方式。是不是正在為策劃一個主題班會而發愁？以下是我精心整理的2022共建網路安全共享網路文明主題班會，僅供參考，希望能夠幫助到大家。

共建網路安全共享網路文明主題班會1

一、設計背景

計算機與網路已經成為了我們工作，學習及生活上必不可少的工具。但是，越來越多的中學生上網成癮。我們時常可以看到關於中學生上網成癮而夜不歸宿、因犯網癮而導致犯罪、甚至自殘自殺等這類觸目驚心的新聞。網癮嚴重危害了學生身心的健康發展以及家庭的幸福，當我們在努力去幫助學生預防網癮的同時，我們是否應該提醒學生在上網的時候要注意言行，注意防止受騙等安全問題呢？「拒絕網癮，安全上網」，是我們今天要討論的主題！

本節課在教學過程中採用了一個WEB教學平台，並將地點定於學生機房，目的是想論證一個想法，當社會不斷地發展，學生課堂學習的時候，可能會達到人手一機的學習條件，那麼到時我們可以怎麼樣去開展教學工作呢？我們是否可以將傳統的紙質測試，討論以及作業上交都利用電腦來完成，並且將都師教案共享在網路上，讓學生在課前課後都能夠學習呢？

二、教學目標

1、通過網路成癮自測題，讓學生明白自己是否有網癮的傾向。

2、通過數據及案例分析，讓學生了解網癮及其危害。

3、學會健康上網、安全上網的方法。

三、教學過程

1、導入：網路成癮自測題。

2、認識網癮，拒絕網癮。

（1）網癮是什麼？

（2）網癮的危害。

3、安全上網。

（1）網上交友需謹慎。

（2）「黑」人電腦是犯罪。

（3）網上交易防陷阱。

（4）網上造謠也違法。

4、小結。

（1）討論投票。

（2）小結。

共建網路安全共享網路文明主題班會2

教學目標：

1、知識與技能目標：要求學生懂得安全使用網路的必要性，通過讓學生經歷身邊案例的分析過程，使學生體會網路成癮的危害，熟悉網路成癮的特徵及預防方法，培養學生的發現能力、歸納能力、應用意識、解決問題的能力和創新能力。

2、過程與方法目標：作為教師，不僅要傳授給學生信息技術的知識，更重要的是傳授給學生掌握信息技術的方法、思想、意識。在體驗案例分析活動過程中充滿著探索性和創造性，並在活動中獲得成功的體驗與喜悅，樹立戰勝困難的自信心。

3、情感與態度目標：培養學生對未知知識探索的能力及自學能力。培養學生的判斷能力、辨別能力及防範能力。

教學重難點：

重點：讓學生體會網路成癮的危害，並從中學到正確使用網路的方法。

難點：戒除網路成癮的若干方法的正確使用。

教學過程：

一、創設情景，導入新課

以那英的歌曲《霧里看花》引入本課課題。「霧里看花水中望月你能分辯這變幻莫測的世界」你知道我們身邊有哪些不良誘惑嗎？網路的誘惑金錢的誘惑黃賭毒的誘惑邪教的誘惑「借我一雙慧眼吧，讓我把這紛擾看得清清楚楚明明白白真真切切」請問：那英想借一雙慧眼看清這個世界，那我們能不能用我們的慧眼認清網路的危害，並果斷地拒絕它們呢？（以學生熟悉的歌曲作為本節課的自然引入。）

二、合作交流，探究新知

通過觀看網路成癮的一些案例，了解網路成癮的特徵。

材料一：成績優秀、關心集體的小傑，被網路所吸引，沉迷網路，學習成績下降，後來為了上網費，走上了搶劫的犯罪之路。

材料二：據新華社報道，在近幾年的全國刑事作案人員中，青少年竟占總數的60℅以上，而其中未成年人犯罪比率更是逐年遞增。目前，全國在管教所服刑的少年犯就達1萬餘人，在勞教所的則更多。廣州市海珠區看守所現有6個少年監舍，共在押未成年人77人。其中三成學生是沉迷玩「機」，中「毒」成癮誘發犯罪。

材料三：2004年6月1日，長崎縣佐世保市一名小學6年級女生因網上聊天與同學發生爭吵，之後她在學校內用刀殺死了與之相爭的同學，在日本引起軒然大波。家長們由此發現，很多中小學生在回家後，會花大量時間在網上聊天。中小學生聊天的對象往往是自己的同學，如果和陌生人聊天發生不快，可以不理對方了事，但和同學網上爭吵，虛擬網路空間就會引發現實矛盾。由於網上聊天互不見面，說話不留情面，矛盾容易加深，一旦矛盾激化就可能釀成慘禍。

三、觀察特徵，深入探究

根據網路成癮的特徵，深入探究，深刻了解網路成癮的危害，主要體現在以下五個方面：

1、摧殘身體，影響健康。

2、心理受損，人格異化。

3、滋生是非，擾亂治安。

4、影響學業，貽誤終生。

5、安全隱患，危及生命。

四、範例解析，深化新知

傳說古希臘有一個海峽女巫，她用自己的歌聲誘惑所有經過這里的船隻，使它們觸礁沉沒。智勇雙全的奧德賽船長勇敢地接受了橫渡海峽的任務。為了抵禦女巫的歌聲，他想出了一個辦法：讓船員把自己緊緊地綁在桅桿上，這樣，即使他聽到歌聲也無法指揮水手；並讓所有的船員把耳朵堵上，使他們聽不到女巫的歌聲。結果，船隻順利地渡過了海峽。

請問：

1、奧德賽船長如何使船隻順利通過了海峽？

2、從這個事例中，你能否找出自覺抵制不良誘惑需要的條件？小明今年13歲，是某校初一學生。他原本聰明伶俐，品學兼優，去年曾榮獲省中小學生計算機網路知識競賽一等獎。自從在網吧迷上網路游戲後，每天一放學，他就往網吧里雙休日則更是無所顧忌，全天泡在網吧，有時還和同學們在網吧里通宵，十分痴迷。

請問：你有拯救小明的好主意嗎？

通過古希臘的一個神話故事，和關於小明同學的一個案例，讓學生分組交流探討其中的問題，從而得出戒除網癮的一些方法。（學生暢所欲言，培養語言表達及概括能力）

五、暢談收獲，歸納總結

根據學生的探討結果，教師歸納總結出戒除網癮的一些切實可行的好方法：第一步，採取認知療法，使網路成癮者堅定戒除網路成癮的信心

（1）幫助網路成癮者正確了解網路，指出網路的益處和缺點，讓受治者學會去分辨什麼是對自己有益的，利用網路擴展知識做偶爾的放鬆和娛樂。

（2）幫助網路成癮者做自己我認知。

（3）與網路成癮者一起制定人生規劃，幫助其找出自己的理想和目標，增強自己的責任和使命。

這一治療階段要達到的治療效果是：讓網路成癮者從思想上認識到網癮的危害性，主動要求戒除，待成癮者願意積極配合治療後進入下一治療階段。第二步，採取系統脫敏的方法，使網路成癮者逐步戒除網癮治療者和網路成癮者一起制定戒除網癮計劃。具體內容如下：

（1）上網時間計劃。在一個月內逐步減少上網時間，最終達到偶爾上網或不上網。

（2）啟動獎勵機制給予適當刺激。網癮者能按計劃執行，則建議家長給予獎勵（用代幣制），即每周發給適當的代幣，到月終兌換為現金。做不到時則罰，但不可打、罵。

（3）建議家長安裝一些學習軟體和有益於身心健康的游戲，與孩子一起製作一些軟體，引導孩子登陸一些好的教育網站，鼓勵孩子通過收發電子郵件的形式與同學老師、親戚朋友溝通交流。

此階段要達到的效果是：使網路成癮者生活作息時間歸於正常，基本脫離網癮。

第三步，採取代替療法，使網路成癮者真正戒除網癮。

通過上述兩個階段的治療，網路成癮者如不再用大量的時間上網，應幫助其制定出替代網路、釋放學習壓力、滿足精神需求的娛樂項目。具體建議如下：

（1）培養孩子健康的興趣愛好，在取得孩子同意的情況下參加如繪畫、航模、音樂等第二課堂的學習。

（2）滿足青少年充實的精神生活和娛樂需要，可以在學習之餘根據孩子自己的喜好安排如游泳、打球等一些戶外運動，讓孩子勞逸結合的學習，

（3）有意的讓孩子參加一些社交活動，與同伴建立友誼，學習之餘，去看一場電影，或是體育比賽，組織郊遊等。

此階段要達到的效果是：讓網路成癮者感受到除了網路以外的豐富多彩的生活，轉移分散受治者對網路過分的注意力。讓受治者真正的戒除網癮，讓網路和其他學習工具、日用品一樣成為生活中一件普通的事情。另外要徹底治癒網路成癮綜合症，還要注意以下幾點：

1、提高學生抵制誘惑的能力。

2、教育學生調整好心態。

3、學校、家庭雙管齊下，共同教育。

六、作業布置

共建網路安全共享網路文明主題班會3

一、班會目的：

加強網路安全教育，使學生掌握必要的.網路安全常識，提高對網路的認識以及加強對自我的保護，使學生具有正確對待網路的思想，並能充分利用網路資源。使學生能夠健康成長。

二、班會主題：

「網路安全伴我行，文明上網你我他」

三、班會准備：

全班分成四小組，每組想一個名稱，每一組都要准備一個關於網路安全的文娛節目。

四、班會內容：

（一）主持人開場白：同學們，我們今天的班會主題是網路安全教育。平時你們上網嗎，你們覺得上網有益還是有害？下面讓我們一起探討網路安全的知識。現在我們進行一個辯論賽，兩組同學是網路有益，兩組同學是網路有害。辯論開始。

（二）教師多媒體放映網路，搜狐，QQ，網易等網路上的標志，問學生知道這些標志嗎。當我們遇到不了解的知識可以上網，我們也可以在網路上暢聊，它給我們提供了溝通的平台。

（三）第一組表演網路益處的文娛節目。

（四）網路會給我們生活帶來方便和好處，但利用網路要合理如果沉迷於網路那將會造成什麼樣的危害呢。多媒體展示學生沉迷網路的事例。學生結合事例發表自己的看法：為什麼會出現這些網路慘劇，你從中可以看出什麼。

（五）網路對我們的危害：對未成年人身心健康造成嚴重的不良影響。很多犯罪分子利用網站、網吧提供的平台，針對未成年人自控力較弱的特點，利用上網聊天的機會尋找目標實施詐騙、搶劫、等犯罪活動，給未成年人的人身安全直接造成威脅。

（六）第二組學生表演關於網路害處的小品。

（七）網路文明知多少：教師多媒體展示網路文明的選擇題、簡答題或者判斷題。四小組搶答。回答對的一組在黑板上畫一個五角星。星星最多的小組稱為網路安全小組。

（八）第三組同學表演安全網路的朗誦。

（九）許多的青少年沉迷於網路，為了讓那些同學能從網路的誘惑中走出來，健康文明地運用網路，我們應該要用言語要激勵他們，同學們，現在讓我們在小卡片上寫下對他們的鼓勵與祝福吧，將我們對他們的期待寫在紙上，老師會把這些卡片贈予他們，讓他們知道我們對他們的鼓勵之情。

（十）第四組同學表演歌曲。

五、班會總結：

網路為我們提供了豐富的.信息資源，創造了精彩的娛樂時空。成為同學們學習知識、交流思想、休閑娛樂的重要平台，增強了與外界的溝通和交流，但網路猶如一把雙刃劍，其中一些不良內容也極易對我們造成傷害，存在很大的安全隱患。這節班會課，我們認識了網路對我們好處，也知道它對我們的害處，同時也知道了許多關於安全上網的知識。我們要做安全、健康、文明上網的青少年，必須遵守「全國青少年網路文明公約」，現在讓我們來齊讀一下：要善於網上學習，不瀏覽不良信息。要誠實友好交流，不侮辱欺詐他人。要增強自護意識，不隨意約會網友。要維護網路安全，不破壞網路秩序。要有益身心健康，不沉溺虛擬時空。

生活離不開網路，學習離不開網路，那就讓我們攜起手來，共同凈化這一網上家園，打造青少年綠色網路，使其更安全、健康、文明。

共建網路安全共享網路文明主題班會4

活動時間：

40分鍾

活動背景：

中小學生因安全事故、食物中毒、溺水、自殺等死亡的，平均每天有40多人，就是說幾乎每天有一個班的學生在「消失」。校園安全涉及到青少年生活和學習方面的安全隱患有20多種：交通事故、食物中毒、校園傷害事件、網路交友安全、火災火險、溺水等等。也有人指出，通過安全教育，提高中小學生的自我保護能力，80%的意外傷害將可以避免。

活動目的：

1、讓學生初步掌握一定的安全知識，增強安全意識。讓學生在遇到緊急情況時，學會從容對待，不急躁，不慌張。

2、用知識競答、小品表演等形式鞏固並拓展學生對自救自護知識的理解和運用，樹立學生自我保護的意識，教學生懂得珍愛生命的含義。

活動形式：

小品表演、笑話、部分學生發言，童謠表演，總結。

活動准備：

排練節目，學習自救自護的知識。

活動過程：

（一）導入班會

馬雨婕：我們少年兒童是祖國的花朵，是祖國的未來，我們的安全牽掛著親人、老師的心。周新平：同學們，不要在走廊、樓梯上和教室里追逐打鬧，不要吃不潔食物等等，安全第一是老師們常掛在嘴邊的話。

馬雨婕、周新平：安全維系著我們每個人的生命與健康，安全維系著每個家庭的幸福與美滿。健康、安全地生活是生活的前提和基礎，讓我們把安全放入心中，記住人生美好。珍愛生命，步步小心。三（5）班《安全在我心中主題班會》現在開始。

（二）了解安全事故，提高防範意識

周新平：安全是我們一直在討論的話題，可是，我們卻經常聽到這根安全之弦綳斷的聲音，請同學們來聽聽幾個安全事故吧。

蔣豪傑：

校園安全事故頻發：

1、20xx年3月18日，福州市延安中學高二（5）班學生許某電動車前往學校的路上，在華林路與五四路交叉口與一計程車相撞，當場死亡。

2、20xx年12月23日下午，張掖市海星雙語學校發生了一起事故，該校一年級的3名7歲小學生掉進學校的一污水坑導致死亡。

3、20xx年10月25日，四川省巴中市通江縣廣納鎮小學四至六年級寄宿制學生晚自習結束後，在下樓梯時發生擁擠踩踏事故，造成8名學生死亡，45名學生受傷。

4、20xx年10月7日，重慶市奉節縣一無牌無證客貨兩用車在私自運送27名學生返校途中發生重大交通事故，車輛翻墜於40米下的高坡，造成奉節縣吐祥中學、龍泉中學共5名學生死亡，3名重傷。

小結：全國校園安全形勢也不容樂觀。中小學生因安全事故、食物中毒、溺水、自殺等死亡的，平均每天有40多人，就是說幾乎每天有一個班的學生在「消失」。

馬雨婕：這真是一組令人痛心的數據。

周新平：校園安全涉及到青少年生活和學習方面的安全隱患有20多種：交通事故、食物中毒、校園傷害事件、網路交友安全、火災火險、溺水等等。

馬雨婕：有專家指出，通過安全教育，提高中小學生的自我保護能力，80%的意外傷害將可以避免。那你對安全了解多少呢？

（三）說說安全知識

馬雨婕：同學們，每當清晨我們邁著輕快的步伐來到校園，我們知道新的一天開始了。作為學生，我們更多時間是在校園度過的，我們應該怎樣做呢？我們請每組的小組代表來說一說。

周新平：大家說的非常好！我們是父母的希望，是祖國的未來。可是，我們卻經常聽到一些無端橫禍向我們小學生飛來的噩耗；看到一些觸目驚心、慘不忍睹的災難在我們身邊發生。在日常生活中，有很多不安全因素威脅著我們安全。

（四）小品表演，敲響警鍾

請看小品《踢球》表演者：A陳亞寧，B葉江，醫生：蔣豪傑

（人物：A、B。時間：放學路上。准備：足球、書包、劃分路界線。B走在前面，A走在後面）（主持人上場）

馬雨婕：同學們，看了小品後你覺得他們做得對嗎？錯在哪裡？（指名說：余樂怡，葉曉陽）周新平：瞧，這多危險啊！為了小小的足球，送上一條腿，小小年紀落個終身遺憾，真是太可惜太可悲了呀！

2、馬雨婕：再來聽一個有關交通的小笑話《恐怖的導游》，有請穆睿上場。

穆睿：乘客們，你們好！我是你們的導游曹帥，我代表翻跟頭旅行社對大家表示歡迎！現在，我介紹一下我們的車的情況。大家乘坐的這輛車作為報廢車已經有13年的歷史了，由於沒有車閘，停車時必須與其它物體相撞才能停車。這位是我們的司機師傅，他創下了12分的事故記錄，平時需喝兩瓶白酒才能上車。本車沒有速度表，如果您的上牙打下牙，那速度就是40公里；如果玻璃窗飛出去，那速度就是80公里；如果車輪掉了的話，那速度就是140公里；如果車頂飛出去的話，那我們就去到了最後一站——天堂。我衷心祝願各位旅行愉快、身體健康，現在我們開始寫遺書。

3、周新平：多可怕的導游啊，誰還敢坐他們公司的車呢？太不安全啦。

馬雨婕：同學們，我們不光要注意交通安全，還要注意生活中方方面面的安全，請欣賞小品《買零食》

表演：甲：李濤濤乙：鮑桂溪丙：郭珍珍，警察：蔣豪傑

周新平：看來，吃個麵包也存在安全隱患，大家可千萬要記住不要亂吃路邊攤上的零食呀！

（五）童謠表演，總結班會

最後讓我們用安全童謠來為我們的班會畫上一個句號吧。

童謠表演：

小學生，上學校，走路要走人行道。

過馬路，別亂跑，十字路口看信號。

上下樓梯不擁擠，集體活動守紀律。

放學回家快快走，回家晚了爸媽愁。

小小零食誘惑大，食品衛生要記牢。

一人在家關好門，與人說話要謹慎。

發現壞人來撬門，趕快撥打110。

學校安全人人講，安全學校個個贊。

安全知識時時記，注意安全處處提。

馬雨婕、周新平：我們的主題班會就要結束了，下面請班主任陳老師講話。

班主任總結：引導學生了解生命的重要性。

親愛的同學們，每個人都有資格享受愉快的生命，但生命的遭遇往往是意想不到的。總會在那不經意的一瞬間，生命的泉水便會永遠消失。例如交通事故的發生對於每個人來說，不分性別年齡，不分貧富貴賤。我們如果缺少應有的警惕，危險可能就在那一瞬間。人的生命只有一次，生命是多麼珍貴！所以，我們要懂得關愛生命，學會自己保護自己。

接下來請大家在紙上簽上自己的名字，保證你會做一個會保護自己的孩子，寫好後交到主持人那邊。

馬雨婕、周新平：大家從今天的主題班會中確實學到了很多安全知識！我希望大家把今天學到的東西應用到平時的生活實踐中去。時時刻刻注意安全，學會保護自己。

;

③ 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

④ 七部門進駐滴滴開展網路安全審查

2021年7月10日，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》公開徵求意見的通知。

《網路安全審查辦法》修訂草案徵求意見稿中頻繁指出，網路安全產品、服務、數據處理活動以及國外上市，影響或者可能影響國家安全的，應當向網路安全審查辦公室申報網路安全審查。本次向社會公開徵求意見，凸顯出相關部門的又一重視，無疑給關鍵信息基礎設施運營者施加一項重任和使命。

近年，隨著相關網路安全法律法規的修訂、完善和升級，相關部門對該領域的要求也越加嚴格，只有立法受到了監管，才能給企業帶來管制和約束，從而為網路安全建設發力。

1、網路安全建設投入將提升

《網路安全審查辦法》及最近的網路審查事件，會讓企業加大對網路安全建設的投入，依據目前修訂草案徵求意見稿的條例，來完善和整改自有業務的缺陷，以防網路安全審查辦公室的「突然襲擊」。這對於自認為沒有攻擊價值的企業明顯是個很好的管制，不再吝嗇投入預算於網路安全工作。

2、網路安全再次引起重視

辦法公開徵求意見，讓網路安全再次得到足夠的關注和重視。滴滴早已活躍在大眾視野中，很少有人不知道該應用，「滴滴出行」通報被下架整改，大范圍普及了網路安全的重要性及不可逆向而行。此外，也給相關處罰企業和其他廣大企業一個提醒，不要在法律邊緣試探。

3、網路安全監管勢在必行

防範網路攻擊固然重要，但也別忘了維護國家安全利益。近期被網路安全審查的企業，「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」均於近期在美國上市。本次徵求意見稿中也指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。由此可見，網路安全監管勢在必行。

《國家安全法》、《網路安全法》、《數據安全法》等相關網路安全法律法規，都將時刻約束著企業，企業的系統、網站或APP等業務支撐平台都應依據監管部門的要求來做好相關工作。企業做到自身內部審查，發現安全工作的不足並及時整改，在網路安全審查面前才能從容應對。

⑤ 福建省微森信息科技有限公司怎麼樣

簡介：福建省微森信息科技有限公司企業介紹福建省微森信息科技有限公司（以下簡稱微森）成立於2014年，致力於提供專業的網路與信息安全綜合服務。公司研發人員佔比超過40%，擁有獨立自主知識產權的安全產品，並與國內多家大型知名安全廠商簽訂信息安全開發合作協議，形成雙向深度戰略合作。微森的服務及產品被廣泛應用於政府、教育、金融、運營商、製造、設計等行業的企事業單位和機構。2016年微森成為福建省網路與信息安全信息通報中心技術支撐單位；是我省多家重點企事業單位的安全綜合服務商；2016年成功為福建省6.18海交會、G20峰會等大型活動提供安全監管服務；2017年將為我省重大型會議提供技術支撐保障。微森由來：專注細微、構建森嚴體系，讓信息回歸健康、有序的初始狀態。企業願景：挖掘員工潛能用於探索安全之道，切實為社會發展保駕護航，最終實現自我。企業宗旨：防微慮遠、以微知著。企業理念:合作發展、公平競爭、超越期望、共贏未來。微森優勢服務優勢：擁有自建領先、健全的信息安全服務體系。產品優勢：與全省乃至全國多家知名安全廠商建立深度戰略合作及雙向開發體系。團隊優勢：擁有全國乃至全世界高精尖網路安全專家、信息安全專家。地域優勢：微森是目前唯一一家專業致力於探索信息安全服務的福建本土信息安全企業。 微森服務及產品介紹當今的網路與信息安全早已上升到國家戰略安全高度，其重要性不言而喻。網路用戶可以自行進行監控，以達到及早預防的目的，但往往用戶雖擁有各種信息安全治理工具，卻無法搭建完整、適合的信息安全架構。就好比網路「生病了」，用戶卻不知買回的成葯，是否適合企業體質一樣。微森作為「職業醫生」能夠運用專業知識及經驗服務於用戶，為用戶對症下葯，進行全面系統的治療。因此，微森人深信網路與信息安全的下一發展階段將是：安全服務。而微森致力於提供專業的網路與信息安全服務解決方案。微森服務內容：信息安全宣貫講座：信息以安全為本、安全以科技為本、科技則以人為本。微森，讓更多的人知道信息安全。服務內容：安全咨詢、政策解讀、會議宣貫。等級保護備案服務：進一步貫徹國家規定，加快落實信息安全等級保護測評體系建設是信息安全服務商的使命。微森，遵循國家及行業標准，專業協助企事業單位及機構完成信息系統「自主定級」。服務內容：定級工作咨詢、定級報告起草、備案表格填寫指導、定級備案工作協助。預測評服務：等保定級後，測評機構將依據國家信息安全等級保護制度規定，按照有關管理規范和技術標准，對非涉及國家秘密信息系統安全等級保護狀況進行檢測評估。微森，為客戶順利通過測評工作打下堅實基礎。服務內容：預測評報告編寫、差距評估報告編寫、整改方案規劃、等級保護系統建設。攻防演練服務：信息安全戰役變幻莫測，知自知彼，方能百戰百勝。微森，通過專業實戰模擬提高客戶的防禦能力及反攻擊能力。服務內容：信息安全系統多維度模擬對戰、攻防演練報告編寫、系統整改方案指導。安全運維保護服務：專業的事交給專業的人。微森，提供安全服務人員駐場式、定期巡檢式及遠程式運維服務。服務內容：等級保護合規性運維服務、安全事件審計服務、運維監控與分析服務、終端安全監控與策略優化服務、應急響應服務、系統安全評估服務、安全方案建設服務。安全管理平台服務：為隨時了解信息系統的安全態勢，需要依靠專業的管理平台。微森，應用專業管理平台，實現集中監控、分析和管理，為信息系統的安全運營提供決策服務和運維流程管理。服務內容：大網監測平台、安全事件預警、漏洞威脅檢測、數據收集分析。安全定製服務：適合自己的才是最好的，信息安全需根據企事業自身的行業特點、屬性、要求等定製專屬服務。微森，為客戶定製最合理、最專業的信息安全解決方案。服務內容：安全需求分析、安全產品推薦、安全發展解決方案編寫。  微森及戰略合作廠家安全產品作為專注於網路與信息安全綜合服務的微森人，我們堅定認為：最貴的信息安全設備，未必是最安全的設備。信息安全是治理題目，而非單純的技術題目。以人類的健康檢查作為比喻，信息安全專家不只是被動地拿著處方箋開葯的葯劑師，而應扮演客戶的「全天候健康治理顧問」與「專屬醫生」的角色。為了讓客戶使用網路時，不因安全攻擊等事件造成嚴重影響，專家服務方案應在網路世界扮演著類似世界衛生組織的角色，對於各種威脅網路健康的疫情，都能主動防護、密切監控並及時提供解決方案。微森人認為：安全產品，不應獨領風騷，而應集各家所長。微森人不怕做「嫁衣」，最怕做「假衣」。微森致力於提供最適合用戶的網路與信息安全產品解決方案。 
法定代表人：吳俊妮
成立時間：2014-04-09
注冊資本：1176.47萬人民幣
工商注冊號：350100100377030
企業類型：有限責任公司(自然人投資或控股)
公司地址：福建省福州市鼓樓區鼓東街道五四路210號國際大廈19層

⑥ 互聯網網路安全應急預案

互聯網網路安全應急預案範文（通用5篇）

在平時的學習、工作或生活中，有時會突發一些不在預期的事故，為了避免事情更糟，往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢？下面是我收集整理的互聯網網路安全應急預案範文（通用5篇），希望能夠幫助到大家。

互聯網網路安全應急預案1

根據新區教體委的要求，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網路管理員組成網路安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網路惡意攻擊事故處理預案

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網路事件處理預案

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。

2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網路環境。

3、加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資准備。

四、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

互聯網網路安全應急預案2

一、總則

1、編制目的

為提高我校處理網路與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網路信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用於我校校園網路發生與本預案定義的'I－IV級網路與信息安全突發事件和可能導致I－IV級的網路與信息安全突發事件的應對處置工作。

本預案啟動後，我校以前制定的網路與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網路信息安全突發事件，是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

事件分類根據網路信息安全突發事件的發生過程、性質和特徵，網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、台風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。

（3）人為破壞是指人為破壞網路線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍，將網路信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網路與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我校或其它上一級部門重要網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網路重要網路與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與信息安全保障體系。

2、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標准，建立本單位的應急處置預案，並加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網路信息安全事故上報

（1）當發生網路信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

發生信息安全事件的部門應當在發生信息安全事件後，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對於信息安全事件，我校信息安全管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警，避免因信息網路突發事件發生後，必要的信息通報與指揮協調通信渠道中斷。

2、網路信息安全預警處理與發布

（1）對於可能發生或已經發生的網路信息安全突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

（2）發現網路信息安全突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估信息及時反饋給區應急小組。

三、事後處理

應急響應應急結束網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式，加強對計算機信息網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

互聯網網路安全應急預案3

為確保網路正常使用，充分發揮網路在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特製訂本預案，妥善處理危害網路與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網路與信息安全突發事件的應急響應

1、如在區域網內發現病毒、木馬、入侵等

網路管理中心應立即切斷區域網與外部的網路連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的伺服器上的，學校應立即切斷與外部的網路連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改，要立即切斷伺服器的網路連接，使得外部不可訪問。防止有害信息的擴散。

4、採取相應的措施，徹底清除。如發現有害信息，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決後，方可恢復網路（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2、局內網路由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因，各校要加強對教師、學生的網路安全教育，增強網路安全意識，將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體，並及時更新病毒代碼。

互聯網網路安全應急預案4

一、指導思想：

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設置：

預防網路信息安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網路安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

2、加強業務培訓，提高防範水平：

積極開展相關培訓提高網管員的網路管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網路系統安全運行，更好地為教育科學服務。

加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，盡量避免網路、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論，發布人要負法律責任，並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理，讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，並定期備份重要文件，網路備份和光碟刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網路運行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為，立即停止校園網路的使用。

4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的信息則立即刪除。

互聯網網路安全應急預案5

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

;

⑦ 數據安全有哪些案例

我國《網路安全法》將正式生效實施，對網路運營者數據安全管理提出了系統且嚴格的法律要求。近日，上海社會科學院互聯網研究中心發布大數據安全風險與對策研究報告，遴選了近年來國內外典型數據安全事件，系統分析了大數據安全風險產生的類型和誘因，並分別從提升國家大數據生態治理水平（政府）和加強企業大數據安全能力（企業）兩個層面提出推動我國大數據安全發展的對策建議。
大數據時代，數據成為推動經濟社會創新發展的關鍵生產要素，基於數據的開放與開發推動了跨組織、跨行業、跨地域的協助與創新，催生出各類全新的產業形態和商業模式，全面激活了人類的創造力和生產力。
然而，大數據在為組織創造價值的同時，也面臨著嚴峻的安全風險。一方面，數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢，由此也打破了數據安全管理邊界，弱化了管理主體風險控制能力；另一方面，隨著數據資源商業價值的凸顯，針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。在內外雙重壓力下，大數據安全重大事件頻發，已經成為全社會關注的重大安全議題。
綜合近年來國內外重大數據安全事件發現，大數據安全事件正在呈現以下特點：（1）風險成因復雜交織，既有外部攻擊，也有內部泄露，既有技術漏洞，也有管理缺陷；既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。（2）威脅范圍全域覆蓋，大數據安全威脅滲透在數據生產、流通和消費等大數據產業鏈的各個環節，包括數據源的提供者、大數據加工平台提供者、大數據分析服務提供者等各類主體都是威脅源；(3)事件影響重大深遠。數據雲端化存儲導致數據風險呈現集聚和極化效應，一旦發生數據泄露等其影響都將超越技術范疇和組織邊界，對經濟、政治和社會等領域產生影響，包括產生重大財產損失、威脅生命安全和改變政治進程。
隨著數據經濟時代的來臨，全面提升網路空間數據資源的安全是國家經濟社會發展的核心任務，如同環境生態的治理，數據生態治理面臨一場艱巨的戰役，這場戰役的成敗將決定新時期公民的權利、企業的利益、社會的信任，也將決定數據經濟的發展乃至國家的命運和前途。為此，我們建議重點從政府和企業兩個維度入手，全面提升我國大數據安全
從政府角度，報告建議持續提升數據保護立法水平，構築網路空間信任基石；加強網路安全執法能力，開展網路黑產長效治理；加強重點領域安全治理，維護國家數據經濟生態；規范發展數據流通市場，引導合法數據交易需求；科學開展跨境數據監管，切實保障國家數據主權。
從企業角度，報告建議網路運營者需要規范數據開發利用規則，明確數據權屬關系，重點加強個人數據和重點數據的安全管理，針對採集、存儲、傳輸、處理、交換和銷毀等各個環節開展全生命周期的保護，從制度流程、人員能力、組織建設和技術工具等方面加強數據安全能力建設。
附十大典型事件（時間順序）：
1. 全球范圍遭受勒索軟體攻擊
關鍵詞：網路武器泄漏，勒索軟體，數據加密，比特幣
2017年5月12日，全球范圍爆發針對Windows操作系統的勒索軟體（WannaCry）感染事件。該勒索軟體利用此前美國國家安全局網路武器庫泄露的WindowsSMB服務漏洞進行攻擊，受攻擊文件被加密，用戶需支付比特幣才能取迴文件，否則贖金翻倍或是文件被徹底刪除。全球100多個國家數十萬用戶中招，國內的企業、學校、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。
安全漏洞的發掘和利用已經形成了大規模的全球性黑色產業鏈。美國政府網路武器庫的泄漏更是加劇了黑客利用眾多未知零日漏洞發起攻擊的威脅。2017年3月，微軟就已經發布此次黑客攻擊所利用的漏洞的修復補丁，但全球有太多用戶沒有及時修復更新，再加上眾多教育系統、醫院等還在使用微軟早已停止安全更新的Windows XP系統，網路安全意識的缺乏擊潰了網路安全的第一道防線。
類似事件：2016年11月舊金山市政地鐵系統感染勒索軟體，自動售票機被迫關閉，旅客被允許在周六免費乘坐輕軌。
2.京東內部員工涉嫌竊取50億條用戶數據
關鍵詞：企業內鬼，數據販賣，數據內部許可權
2017年3月，京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案，其主要犯罪嫌疑人乃京東內部員工。該員工2016年6月底才入職，尚處於試用期，即盜取涉及交通、物流、醫療、社交、銀行等個人信息50億條，通過各種方式在網路黑市販賣。
為防止數據盜竊，企業每年花費巨額資金保護信息系統不受黑客攻擊，然而因內部人員盜竊數據而導致損失的風險也不容小覷。地下數據交易的暴利以及企業內部管理的失序誘使企業內部人員鋌而走險、監守自盜，盜取販賣用戶數據的案例屢見不鮮。管理咨詢公司埃森哲等研究機構2016年發布的一項調查研究結果顯示，其調查的208家企業中，69％的企業曾在過去一年內「遭公司內部人員竊取數據或試圖盜取」。未採取有效的數據訪問許可權管理，身份認證管理、數據利用控制等措施是大多數企業數據內部人員數據盜竊的主要原因。
類似事件：2016年4月，美國兒童撫養執行辦公室500萬個人信息遭前員工盜竊。
3. 雅虎遭黑客攻擊10億級用戶賬戶信息泄露
關鍵詞：漏洞攻擊，用戶密碼，俄羅斯黑客
2016年9月22日，全球互聯網巨頭雅虎證實至少5億用戶賬戶信息在2014年遭人竊取，內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。2016年12月14日，雅虎再次發布聲明，宣布在2013年8月，未經授權的第三方盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處，即黑客攻破了雅虎用戶賬戶保密演算法，竊得用戶密碼。2017年3 月，美國檢方以參與雅虎用戶受到影響的網路攻擊活動為由，對俄羅斯情報官員提起刑事訴訟。
雅虎信息泄露事件是有史以來規模最大的單一網站數據泄漏事件，當前，重要商業網站的海量用戶數據是企業的核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理面臨更高的要求，必須建立嚴格的安全能力體系，不僅需要確保對用戶數據進行加密處理，對數據的訪問許可權進行精準控制，並為網路破壞事件、應急響應建立彈性設計方案，與監管部門建立應急溝通機制。
類似事件：2015年2月，美國第二大健康醫療保險公司Anthem公司信息系統被攻破，將近8000萬客戶和員工的記錄遭遇泄露。
4. 順豐內部人員泄漏用戶數據
關鍵詞：轉賣內部數據許可權，惡意程序
2016年8月26日，順豐速遞湖南分公司宋某被控「侵犯公民個人信息罪」在深圳南山區人民法院受審。此前，順豐作為快遞行業領頭羊，出現過多次內部人員泄漏客戶信息事件，作案手法包括將個人掌握的公司網站賬號及密碼出售他人；編寫惡意程序批量下載客戶信息；利用多個賬號大批量查詢客戶信息；通過購買內部辦公系統地址、賬號及密碼，侵入系統盜取信息；研發人員從資料庫直接導出客戶信息等。
順豐發生的系列數據泄漏事件暴露出針對內部人員數據安全管理的缺陷，由於數據黑產的發展，內外勾結盜竊用戶數據謀取暴利的行為正在迅速蔓延。雖然順豐的IT系統具備事件發生後的追查能力，但是無法對員工批量下載數據的異常行為發出警告和風險預防，針對內部人員數據訪問需要設置嚴格的數據管控，並對數據進行脫敏處理，才能有效確保企業數據的安全。
類似事件：2012年1號店內部員工與離職、外部人員內外勾結，泄露90萬用戶數據。
5. 徐玉玉遭電信詐騙致死
關鍵詞：安全漏洞，拖庫，個人數據，精準詐騙，黑產
2016年8月，高考生徐玉玉被電信詐騙者騙取學費9900元，發現被騙後突然心臟驟停，不幸離世。據警方調查，騙取徐玉玉學費的電信詐騙者的信息來自網上非法出售的個高考個人信息，而其源頭則是黑客利用安全漏洞侵入了「山東省2016高考網上報名信息系統」網站，下載了60多萬條山東省高考考生數據，高考結束後開始在網上非法出售給電信詐騙者。
近年來，針對我國公民個人信息的竊取和交易已經形成了龐大黑色產業鏈，遭遇泄露的個人數據推動電信詐騙、金融盜竊等一系列犯罪活動日益「精準化」、「智能化」，對社會公眾的財產和人身安全構成嚴峻威脅。造成這一現狀的直接原因在於我國企事業單位全方位收集用戶數據，但企業網路安全防護水平低下和數據安全管理能力不足，使黑客和內鬼有機可乘，而個人信息泄漏後缺乏用戶告知機制，加大了犯罪活動的危害性和持續性。
類似事件：2016年8月23日，山東省臨沭縣的大二學生宋振寧遭遇電信詐騙心臟驟停，不幸離世。
6. 希拉里遭遇「郵件門」導致競選失敗
鍵詞：私人郵箱，公務郵件,維基解密，黑客
希拉里「郵件門」是指民主黨總統競選人希拉里·柯林頓任職美國國務卿期間，在沒有事先通知國務院相關部門的情況下使用私人郵箱和伺服器處理公務，並且希拉里處理的未加密郵件中有上千封包含國家機密。同時，希拉里沒有在離任前上交所有涉及公務的郵件記錄，違反了國務院關於聯邦信息記錄保存的相關規定。2016年7月22日，在美國司法部宣布不指控希拉里之後，維基解密開始對外公布黑客攻破希拉里及其親信的郵箱系統後獲得的郵件，最終導致美國聯邦調查局重啟調查，希拉里總統競選支持率暴跌。
作為政府要員，希拉里缺乏必要的數據安全意識，在擔任美國國務卿期間私自架設伺服器處理公務郵件違反聯邦信息安全管理要求，觸犯了美國國務院有關「使用私人郵箱收發或者存儲機密信息為違法行為」的規定。私自架設的郵件伺服器缺乏必要的安全保護，無法應對高水平黑客的攻擊，造成重要數據遭遇泄露並被國內外政治對手充分利用，最終導致大選落敗。
類似事件：2016年3月，五角大樓公布美國防部長阿什頓·卡特數百份郵件是經由私人電子郵箱發送，卡特再次承認自己存在過失，但相關郵件均不涉密。
7. 法國數據保護機構警告微軟Windows10過度搜集用戶數據
關鍵詞：過度收集數據，知情同意，合規，隱私保護
2016年7月，法國數據保護監管機構CNIL向微軟發出警告函，指責微軟利用Windows 10系統搜集了過多的用戶數據，並且在未獲得用戶同意的情況下跟蹤了用戶的瀏覽行為。同時，微軟並沒有採取令人滿意的措施來保證用戶數據的安全性和保密性，沒有遵守歐盟「安全港」法規，因為它在未經用戶允許的情況下就將用戶數據保存到了用戶所在國家之外的伺服器上，並且在未經用戶允許的情況下默認開啟了很多數據追蹤功能。CNIL限定微軟必須在3個月內解決這些問題，否則將面臨委員會的制裁。
大數據時代，各類企業都在充分挖掘用戶數據價值，不可避免的導致用戶數據被過度採集和開發。隨著全球個人數據保護日趨嚴苛，企業在收集數據中必須加強法律遵從和合規管理，尤其要注重用戶隱私保護，獲取用戶個人數據需滿足「知情同意」、「數據安全性」等原則，以保證組織業務的發展不會面臨數據安全合規的風險。例如歐盟2018年即將實施新的《一般數據保護條例》就規定企業違反《條例》的最高處罰額將達全球營收的4%，全面提升了企業數據保護的合規風險。
類似事件：2017年2月，樂視旗下Vizio因違規收集用戶數據被罰220萬美元。
8. 黑客攻擊SWIFT系統盜竊孟加拉國央行8100萬美元
關鍵詞：網路攻擊，系統控制許可權，虛假指令數據，網路金融盜竊
2016年2月5日，孟加拉國央行被黑客攻擊導致8100萬美元被竊取，攻擊者通過網路攻擊或者其他方式獲得了孟加拉國央行SWIFT系統的操作許可權，攻擊者進一步向紐約聯邦儲備銀行發送虛假的SWIFT轉賬指令。紐約聯邦儲備銀行總共收到35筆，總價值9.51億美元的轉賬要求，其中8100萬美元被成功轉走盜取，成為迄今為止規模最大的網路金融盜竊案。
SWIFT是全球重要的金融支付結算系統，並以安全、可靠、高效著稱。黑客成功攻擊該系統，表明網路犯罪技術水平正在不斷提高，客觀上要求金融機構等關鍵性基礎設施的網路安全和數據保護能力持續提升，金融系統網路安全防護必須加強政府和企業的協同聯動，並開展必要的國際合作。2017年3月1日生效的美國紐約州新金融條例，要求所有金融服務機構部署網路安全計劃，任命首席信息安全官，並監控商業夥伴的網路安全政策。美國紐約州的金融監管要求為全球金融業網路安全監管樹立了標桿，我國的金融機構也需進一步明確自身應當履行的網路安全責任和義務，在組織架構、安全管理、安全技術等多個方面進行落實網路安全責任。
類似事件：2016年12月2日,俄羅斯央行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布。
9．海康威視安防監控設備存在漏洞被境外IP控制
關鍵詞：物聯網安全，弱口令，漏洞，遠程挾持
2015年2月27日，江蘇省公安廳特急通知稱：江蘇省各級公安機關使用的海康威視監控設備存在嚴安全隱患，其中部分設備被境外IP地址控制。海康威視於2月27日連夜發表聲明稱：江蘇省互聯網應急中心通過網路流量監控，發現部分海康威視設備因弱口令問題（包括使用產品初始密碼和其他簡單密碼）被黑客攻擊，導致視頻數據泄露等。
以視頻監控等為代表的物聯網設備正成為新的網路攻擊目標。物聯網設備廣泛存在弱口令，未修復已知漏洞、產品安全加固不足等風險，設備接入互聯網後應對網路攻擊能力十分薄弱，為黑客遠程獲取控制許可權、監控實時數據並實施各類攻擊提供了便利。
類似事件：2016年10月，黑客通過控制物聯網設備對域名服務區發動僵屍攻擊，導致美國西海岸大面積斷網。
10. 國內酒店2000萬入住信息遭泄露
關鍵詞：個人隱私泄露，第三方存儲，外包服務數據許可權，供應鏈安全
2013年10月，國內安全漏洞監測平台披露，為全國4500多家酒店提供數字客房服務商的浙江慧達驛站公司，因為安全漏洞問題，使與其有合作關系的酒店的入住數據在網上泄露。數天後，一個名為「2000w開房數據」的文件出現在網上，其中包含2000萬條在酒店開房的個人信息，開房數據中，開房時間介於2010年下半年至2013年上半年，包含姓名、身份證號、地址、手機等14個欄位，其中涉及大量用戶隱私，引起全社會廣泛關注。
酒店內的Wi-Fi覆蓋是隨著酒店業發展而興起的一項常規服務，很多酒店選擇和第三方網路服務商合作，但在實際數據交互中存在嚴重的數據泄露風險。從慧達驛站事件中，一方面，涉事酒店缺乏個人信息保護的管理措施，未能制定嚴格的數據管理許可權，使得第三方服務商可以掌握大量客戶數據。另一方面，第三方服務商慧達驛站公司網路安全加密等級低，在密碼驗證過程中未對傳輸數據加密，存在嚴重的系統設計缺陷。