今年上半年发生的wannacry和petya勒索软件爆发事件,足以让学校开始重视网络安全。学校最需要在以下几个方面注意:
1、链接安全
不论是勒索软件还是钓鱼邮件,很多都是通过邮件链接发送恶意软件,因此要确保校园网内的网络链接都是合法安全的。
解决方法:邮件服务器上安装垃圾邮件过滤器,过滤垃圾邮件、钓鱼邮件、限制邮件中的宏脚本、扫描收件箱的邮件。
2、未知设备
不光是学校中已有网络设备需要确保安全,还有各种byod设备,这要求学校在网络层面加强防护,而不仅仅是在设备层面。
解决方法:学校it系统能够记录追踪所有联网设备。
3、过时技术
以wannacry勒索软件为例,很多中招的电脑都是由于没有及时更新操作系统,打上系统补丁。
解决方法:所有联网设备都需要及时系统更新,更新网络防火墙规则。
4、用户误操作
有时候并不是由于黑客入侵造成危害,而是内部用户在公网上没有安全意识,随意泄露内部信息,导致黑客利用社会工程学攻入内部网络。
5、没有备份
一旦发生网络入侵攻击,可能会导致整个学校网络崩溃,很多重要文件都会损坏,这时需要保证原有文件能够及时得到恢复。以wanncry勒索软件为例,一旦中招所有文件都会被锁定,不支付赎金无法恢复。
解决方法:系统定期设置灾难备份,防止文件发生不可逆破坏。
2种实用的网络安全工具:无客户端监控和远程移动管理。无客户端监控可以有效监控接入学校网络中的所有设备,网络管理员不仅可以知道每个设备的所有者和定位信息,还能了解该设备的系统是不是最新的,下载过哪些应用程序。最重要的是,不需要在设备上安装客户端。
手机远程管理可以让网络管理员远程管理接入网络的设备,推送系统更新。发生紧急情况可以最快速度部署安全措施。除此之外,还需要定期培训员工的网络安全意识。
为贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,落实省、市2020年网络安全宣传周活动实施方案有关内容,推动宣传周期间xx县xx小学活动规范化、制度化、长效化,学校结合实际,现定于9月14日至9月20日开展网络安全宣传周活动。
1.深入宣传贯彻习近平总书记关于网络强国的重要思想,围绕党的十八大以来网络安全领域取得的重大成就开展主题宣传活动。
3.宣传活动要以线上为主,广泛通过校园led屏幕、广播、网站及公众号等传播渠道,参与网络安全宣传教育活动,普及网络安全知识,提升网络安全意识和防护技能。
其中9月15日为网络安全宣传校园日
主题:网络安全为人民,网络安全靠人民
1.开办网络安全宣传专栏。
在学校网站或宣传报栏开设网络安全宣传专栏,宣传网络安全法等法律法规、政策文件(不含涉案文件)、学校网络安全活动方案、宣传活动所取得的成果等。
具体工作:
学校网站+校园led屏幕+广播+公众号+宣传报栏
宣传内容:
网络安全法等法律法规、政策文件、学校网络安全活动方案、宣传活动所取得的成果
2.举办网络安全宣传讲座。
邀请网络安全方面的专家为师生开办一期专题讲座,或是组织师生观看一场网络安全教育宣传片。
3.开展网络安全知识竞赛。
组织广大师生开展各种类型的网络安全知识竞赛、技能竞赛,引导师生主动学习网络安全知识,加强网络安全自我保护意识、竞赛内容要紧扣本次活动主题。
附件1:
(1)知识竞赛。
(2)网安讲堂。一是录播课包括网安意识、网安科普、网安职业技能、网安竟技、网安认证,随时都可以根据兴趣观看学习:二是直播课于9月15日校园主题日当天开放。
(3)技能竞赛。报名截至9月31日。10月12日线上初赛,10月16日线下决赛。
具体活动方案将于辽宁省网络安全保障工作联盟官网()中发布。
4.召开网络安全知识主题班会。
各学校要组织召开一次主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
各班级召开班会,主题为:网络安全为人民,网络安全靠人民(需要照片)
5.发放网络安全宣传传单。
各学校要制作电子版或纸质版网络安全宣传传单。推送或发放给师生、学生家长、扩大宣传教育的覆盖面。
6.加强学校网络安全管理:
(1)学校教师空间、学生空间不得由校外人员代为管理必须严格审核发布内容。
6.各校要统一组织在线收看2020年国家网络安全宣传周开幕式、闭幕式。
9月14日上午9:00开幕式,9月20日下午闭幕式。
1、各有关部门要高度重视,积极参与,精心组织,使“国家网络安全宣传周”活动收到实效。
2.务求取得实效。要紧紧围绕活动主题,突出重点,扎实开展,效果显著,确保宣传教育活动走进学校、走进家庭,让每一名师生和家长都接受一次网络安全教育。
二、活动内容
1、宣传贯彻网络安全工作“四个坚持”的重要指示,“国家网络安全工作要坚持网络安全为人民,网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益”,一系列新思想新观点新论断。
3、通过线上、线下宣传活动,依托学校公众号、网络课堂、班(团)队会、板报、宣传板等阵地和多种形式,开展内容丰富、形式多样的网络安全教育活动,促进广大师生树立正确的网络安全观,切实提高网络安全意识、实践能力和防护技能,全面营造我县教育系统共筑网络安全防线的浓厚氛围。
三、活动方式
1、组织师生参观“网络安全博览会”线上数字化展会(线上数字化展会已于10月11日至未来一年,在国家网络安全官网上展示)。
2、组织开展网络安全知识专题讲座;召开网络安全主题班会、队会;制作黑板报、手抄报等活动。
3、充分利用校园电子屏展示活动主题及电子版宣传资料,在校园悬挂与本次活动有关的宣传条幅、宣传海报等。
4、开展“主题日”活动。按照要求,各校要积极组织广大师生参与“校园日”活动(10月12日),并协助开展“电信日”(10月13日)、“法治日”(10月14日)、“金融日”(10月15日)、“青少年日”(10月16日)、“个人信息保护日”(10月17日)等主题日活动,着重开展进校园、进家庭,宣传网络安全知识和防护技能。
四、有关要求
1、各校要高度重视此次活动,加强领导,认真谋划,详细制定活动方案。深刻认识网络安全的重要性和紧迫性,调动全体师生的积极性,切实做好网络安全宣传周宣传活动。
3、宣传周活动结束后,市教育局将对此次活动进行表彰,并积极向省教育厅和网信办推荐。希望各校认真组织开展此项活动,做好工作总结,并于10月17日前将活动总结和活动照片(每校1—2张)、视频等材料报县电教中心。
20xx年9月17至9月23日
网络安全为人民网络安全靠人民
(一)悬挂网络安全宣传横幅。活动期间,利用led大屏、横幅、板报等载体刊载网络安全宣传标语,营造良好的活动氛围。
(六)开展成果检验活动。各园校要结合实际,开展一次以网络安全知识为主要内容的小知识竞赛、手抄报展示、主题演讲等活动,提升宣传教育的效果。
(一)加强组织领导。各园校、各单位要加强对此次活动的组织领导,主要负责同志(网络和信息安全工作领导小组组长)要充分认识加强师生网络安全教育的重要性,有始有终安排落实好此项活动。
(二)创新活动载体。要结合学生认知特点和教师培训实际,创新思路开展工作,积极创设适合师生的学习宣传环境和活动载体,提高活动的参与度和效果。
(三)做好宣传总结。活动期间要及时报送信息,以大家喜闻乐见的形式开展宣传。同时,认真做好总结,9月24日前将总结报送市教育局综合宣传科(局直单位、市属学校直接报送,各园校由教育组统一报送)。
网络安全包括网络设备安全、网络信息安全和网络软件安全,即保护网络系统中的硬件、软件和数据不受意外或恶意原因的损坏、更改和泄露,系统连续、可靠、正常运行,网络服务不中断。以下是为大家整理的关于,欢迎品鉴!
第一篇:学校网络安全实施方案
第二篇:学校网络安全实施方案
第三篇:学校网络安全实施方案
第四篇:学校网络安全实施方案
第五篇:学校网络安全实施方案
第六篇:学校网络安全实施方案
小学网络安全实施方案篇七网络安全包括网络设备安全、网络信息安全和网络软件安全,即保护网络系统中的硬件、软件和数据不受意外或恶意原因的损坏、更改和泄漏,系统持续可靠地运行,网络服务不中断。以下是为大家整理的关于,欢迎品鉴!
小学网络安全实施方案篇八为了进一步提升全系统网络信息安全工作水平,加强网络安全教育宣传,营造安全健康文明和谐的网络环境。按照省市有关工作安排,现就开展第--届国家网络安全宣传周活动制定如下方案。
20__年9月17至9月23日
二、活动主题
三、活动形式
(一)悬挂网络安全宣传横幅。活动期间,利用led大屏、横幅、板报等载体刊载网络安全宣传标语,营造良好的活动氛围。
(六)开展成果检验活动。各园校要结合实际,开展一次以网络安全知识为主要内容的小知识竞赛、手抄报展示、主题演讲等活动,提升宣传教育的效果。
四、活动要求
(一)加强组织领导。各园校、各单位要加强对此次活动的组织领导,主要负责同志(网络和信息安全工作领导小组组长)要充分认识加强师生网络安全教育的重要性,有始有终安排落实好此项活动。
(二)创新活动载体。要结合学生认知特点和教师培训实际,创新思路开展工作,积极创设适合师生的学习宣传环境和活动载体,提高活动的参与度和效果。
(三)做好宣传总结。活动期间要及时报送信息,以大家喜闻乐见的形式开展宣传。同时,认真做好总结,9月24日前将总结报送市教育局综合宣传科(局直单位、市属学校直接报送,各园校由教育组统一报送)。
为加强学校安全稳定管理体系,提升学校安全稳定管理能力,建立“横向到边、纵向到底”的安全稳定监管网络,遏制和防范学校安全事故的发生,全力构建良好的育人环境,根据上级要求,结合我校实际,特制定我校安全稳定网格化管理实施方案。
深入贯彻落实习近平新时代中国特色社会主义思想中的国家安全观理念,以构建和谐校园、维护师生利益为出发点,积极建立安全稳定长效机制,形成各司其职、各负其责、相互联动的工作格局,使我校安全稳定工作更加规范化、科学化、精细化、长效化,为师生创建和营造平安、健康、文明、和谐的工作学习环境。
通过实施安全稳定网格化管理,进一步明确安全管理监督责任和工作内容,全面落实责任区域长、网格长的安全主体责任,建立“权责明确、任务清晰、流程规范、分级管理、网格到底”的安全监管网络,按照“纵向抓延伸、横向抓覆盖”的工作思路,将各类隐患消除在萌芽状态,杜绝重大事故的发生。
为加强对全校安全稳定网格化管理工作的领导,成立学校安全稳定网格化管理工作领导小组。
组长:
副组长:
下设办公室,主任:
成员:.…………………各科室主任
办公室设在安全科。联系人:
按照《中华人民共和国国家安全法》中“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求,本着“一岗双责”“谁主管、谁负责”的总原则,构建“学校领导、区域监管、网格负责、全员参与”的安全工作格局。
科学划分网格,构建“三横一纵”立体交叉,时段空间无缝覆盖的网格管理责任体系(附件1)。
1.构建以楼宇建筑为单位的横向一级网格,责任人为“区域楼长”:负责本栋或几栋楼宇范围内的安全稳定教育、管理工作。
2.构建以楼层楼道为单位的横向二级网格,责任人为“网格长”:负责本楼层、楼道、楼梯范围内的安全稳定教育、管理工作。
3.构建以科室班级为单位的横向三级网格,责任人为“网点长”:负责科室、教室、教研组范围内的安全稳定教育、管理工作。
(二)签署责任状
(三)开展隐患排查整改
认真落实隐患定期排查制度,按照“日巡查、周检查、月排查”要求,做好排查记录,对发现的问题,立即整改,不能解决的要及时报告为学生服务中心。
(二)明确任务,落实责任。各网格化管理负责人要加强安全稳定风险点梳理和管控工作,实行各司其职,各负其责,实现压力传导,切实把学校安全稳定各项要求延伸到校园各个角落和时段。
为进一步推动我校网络安全建设,加强网络安全教育宣传,营造安全、健康、文明、和谐的网络环境,按照辽宁省委网信办《关于印发的通知》(x委网办发文[20xx]x号)和《辽宁省教育厅办公室关于印发辽宁省教育系统网络安全宣传活动周活动实施方案的通知》(辽教电[20xx]149号)精神,我校决定开展网络安全宣传周活动,并制定以下活动方案。
以学习宣传习近平总书记网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育“四有好网民”为目的,以“网络安全为人民,网络安全靠人民”为活动主题,深入开展“网络安全进校园”宣传教育活动,充分发挥校园宣传教育主阵地作用,增强师生网络安全意识,提升基本防护技能,共同维护国家网络安全。
宣传周活动期间,开展主题日活动,9月20日为教育日,在学校开展一次“网络安全进校园”体验活动。
本次网络安全宣传活动建议采取但不限于以下形式,单次活动安排在9月20日教育日举办。
2、举办网络安全宣传讲座。组织师生观看网络安全教育宣传片。
3、开展网络安全知识竞赛。各学院可组织广大师生开展各种类型的网络安全知识竞赛、技能竞赛,引导师生主动学习网络安全知识,加强网络安全自我保护意识。竞赛内容要紧扣本次活动主题。
4、召开网络安全知识主题班会。组织学生召开一次主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
1、加强组织领导。各基层党委(党总支)要高度重视网络安全宣传活动,按照活动方案要求,精心谋划、周密部署,确保组织到位、责任到位。
2、务求取得实效。各基层党委(党总支)要紧紧围绕活动主题,扎实开展宣传活动,确保让每一名师生都接受一次网络安全教育。
随着信息化社会的到来,网络在人们的工作、生活和学习方式中扮演着越来越重要的角色,校园网对提高学校的教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性,即它的开放性、国际性和自由性,使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一,它的安全直接影响着校园正常的教学和办公活动,如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.1从管理制度上,对校园网络安全进行管理。
2.2校园内部网络安全的防范。
网络为资源共享提供了方便,但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件,已经很难彻底清除网络中的病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.2.1防火墙的配置。
防火墙就好比是内网和外网之间的一道门,控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度,防火墙使同意访问的人和数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息,破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制,能够有效防止internet上不安全因素蔓延到局域网内部,所以,防火墙是网络安全中最重要的环节。
2.2.2web、e-mail、bbs的安全监测系统。
现在大部分学校都有自己的www服务器、e-mail服务器、bbs服务器等,对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统,实时跟踪、监视网络,截获internet网上传输的内容,并将其还原成完整的www、e-mail、ftp、telnet等应用的内容,建立保存相应记录的数据库,及时发现在网络上传输的非法内容,并采取有效措施,将风险降低到最低点。
2.2.3网络漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击,从而暴露出网络的漏洞。
2.2.4ip问题的解决。
可以用支持dhcpsnooping功能的接入交换机,用户的ip地址只能由网络中心分配,而不能来自非法的ip地址提供者,用户必须从dhcp服务器取得ip地址才可进行通信,私自设定ip地址将会自动被交换机禁止。如果条件允许,也可以在交换机或路由器上将ip和mac地址进行捆绑,当某个ip通过路由器访问internet时,路由器要检查发出这个ip工作站的mac地址是否与路由器上的mac地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个ip广播包的工作站返回一个警告信息。
2.2.5基于vlan的安全部署。
vlan不仅能够解决内网ip不足的问题,还能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。vlan技术的核心是网络分段,根据不同的应用业务及不同的安全级别将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。将网络分成若干ip子网,各子网间必须通过路由器、路由交换机或网关等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
2.3校园网络服务器的安全。
校园网管中心的安全直接影响着整个校园网络,网管中心服务器存储着大量的数据资料,对其安全防范更是我们工作的重点。
2.3.1加强iis方面的管理。
我校现在服务器所使用的操作系统大部分是windowsnt。windowsnt使用的iis是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的iis默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将iis安装在默认目录里(默认目录为c:/inetpub),可以在其它逻辑盘中重新建一个目录,并在iis管理器中将主目录指向新建的目录。其次,iis在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装iis后,要对应用程序进行配置,在iis管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
2.3.2及时为操作系统打补丁。
2.3.3定期对服务器进行备份与维护。
为防止不能预料的系统故障或用户不小心的非法操作,系统管理员需要定期备份服务器上的重要系统文件,比如操作系统盘、用户账号等。文件资料可以用raid方式进行每周备份,重要的资料还应保存在另外的服务器上或者备份在光盘中,监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
校园网络安全是一个长期的、动态的过程,这个就要求我们在平时的网络管理过程中不断实践总结,本着从实际出发,以应用为目的,综观全局、统筹安排,我相信经过我们网络管理人员的努力,一定能将校园网络不安全因素所带来的危害降到最低。
一、活动主题和总体要求
(一)举办大学生网络安全知识竞赛
各学院分别组织开展“全国大学生网络安全知识竞赛”(9月3日至10月31日)“全国大学生网络安全知识答题闯关”(9月10日至9月18日)活动,通过网络答题方式,普及网络安全知识,各地各高校要组织高校学生积极参与竞赛,激发学生学习网络安全知识兴趣,提升网络安全防护技能。
知识竞赛网址:
答题闯关网址:
(二)开展网络安全宣传体验活动
网络管理与信息服务中心要结合实际情况,组织开展多种形式的网络安全宣传活动,通过发放宣传单,展板展示等形式,让学生了解网络安全知识,提高学生网络安全意识,增强网络安全防护技能等。并与____州网信办及州公安局网侦支队联系,结合实际情况通过实地参观的形式提高网络工作人员的网络安全意识,增强工作技能。
(三)举办网络安全教育主题日活动
各单位要把9月18日网络安全教育主题日作为加强师生网络安全教育的有利契机,结合实际认真制定活动方案,设计组织形式活泼、内容丰富、时效性强的主题班会活动、集中开展网络安全宣传教育引导,切实提高师生,特别是广大青少年学生的网络素养。
三、工作要求
(一)举办网络安全周活动是学习贯彻习近平网络强国战略思想的重要举措,各单位要高度重视,组织师生积极参与此次教育活动,充分调动学生的积极性、主动性和创造性。
为贯彻落实习近平总书记在全国网络安全和信息化工作会议上“深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能”的重要讲话精神,落实全省网络安全和信息化工作会议精神,根据县委网络安全和信息化领导小组办公室《xx年国家网络安全宣传周活动实施方案》的安排,我校决定开展xx年国家网络安全宣传周活动,有关事项安排如下:
1.深入宣传贯彻习近平总书记关于网络强国的重要思想,宣传贯彻习近平总书记对国家网络安全工作提出的“四个坚持”重要原则,把握新要求,展现新作为。彭清华书记在全省网络安全和信息化工作会议上的重要讲话精神,宣传近几年来国家和我省、我市、我县网络安全领域取得的重大成就。
2.宣传贯彻《中华人民共和国网络安全法》、《互联网群组信息服务管理规定》等法律法规,推动网络安全知识的普及。
3.各班要充分利用班会、黑板报、学校网站、led电子屏幕等形式和传播渠道,面向全体师生,发动师生广泛参与网络安全宣传教育活动,普及网络安全知识,加强个人信息保护,提升全社会网络安全意识和防护技能。
1、学校成立网络安全宣传周活动领导小组
组长:xxx
副组长:xxxxxxxx
成员:xxxxxxxx、各班主任
领导小组下设办公室于xx,由xx负责活动方案制定和资料的收集上报。
2、动员讲话。利用教师例会、升旗集会向师生进行国家网络安全宣传动员。由xx校长负责。
3、学习《网络安全法》、《互联网群组信息服务管理规定》等法律法规,要求教师自学并记录在法治笔记中。由xx校长检查落实。
4、利用班会、黑板报等途径向全体师生进行网络安全教育。xx月xx日校园日这天,少总部组织人员对各班班会的开展情况时行督促和检查,各班在黑板报中要开辟专门的网络安全宣传栏目。由xx负责落实。
7、资料归档。各负责人、各班主任要及时收集活动图片资料,及时上传到安全总务处,联系人:xxqq:xxxx。
1、加强领导,提高认识。
2、责任到人,有序开展。
3、工作有痕迹,报送要及时。
根据__、__和__、__有关要求,为进一步加强网络和信息安全管理工作,经__领导同意,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
四、加强网站信息审查监管
各单位通过门户网站在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。