學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案十篇
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇1
為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實(shí)際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國(guó)家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全,并由此可能影響到學(xué)校、社會(huì)、國(guó)家安全穩(wěn)定的事件。
影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類(lèi):校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來(lái)的安全事件;網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。
第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類(lèi)型
(一)網(wǎng)絡(luò)信息安全事件:
1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息;主頁(yè)出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息、主頁(yè)出現(xiàn)淫穢信息及鏈接的。
3、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。
(二)網(wǎng)絡(luò)運(yùn)行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請(qǐng)求。
3、由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。
第五條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長(zhǎng),成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。
成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組,工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問(wèn)題處置工作中的重大問(wèn)題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,網(wǎng)絡(luò)信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),開(kāi)展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專(zhuān)業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。
加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專(zhuān)業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向公安局網(wǎng)監(jiān)部門(mén)報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問(wèn)記錄的備份和90天訪問(wèn)日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的.處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開(kāi)傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問(wèn),在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)賬號(hào)等信息,同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)教相關(guān)的專(zhuān)業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,同時(shí)向上級(jí)主管部門(mén)報(bào)告,向公安局網(wǎng)監(jiān)部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類(lèi)似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)專(zhuān)家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員的戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算,購(gòu)買(mǎi)相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇2
根據(jù)國(guó)家和市委、市政府的部署,認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作,特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。
一、總的指導(dǎo)思想
按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)本單位的網(wǎng)絡(luò)與信息安全工作,采取切實(shí)可行的措施,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力,確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國(guó)慶與世博會(huì)期間安全運(yùn)行。
二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)
成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單和聯(lián)系方式如下:
組長(zhǎng):王音(校長(zhǎng))
副組長(zhǎng):鄔紅衛(wèi)(書(shū)記)
洪新民(總務(wù)主任)
王雋(校長(zhǎng)助理)
肖劍(網(wǎng)絡(luò)管理員)
王玨(網(wǎng)站管理員)
成員:學(xué)校信息科技教師和各年級(jí)組的信息員
相關(guān)人員的主要職責(zé)由:
1)按照市、區(qū)信息安全機(jī)構(gòu)的要求開(kāi)展有關(guān)工作;
2)研究決定學(xué)校信息安全工作的有關(guān)重大問(wèn)題;
3)區(qū)信息辦交辦的事項(xiàng),以及其他的相關(guān)職責(zé)。
三、具體的措施
1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,由網(wǎng)絡(luò)管理員對(duì)各年級(jí)組信息員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。
2.學(xué)校網(wǎng)絡(luò)管理員需持證上崗(如”網(wǎng)絡(luò)管理員證書(shū)”、“信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員證書(shū)”),
3.組織開(kāi)展以學(xué)校門(mén)戶網(wǎng)站為重點(diǎn)的安全自查工作。
4.加強(qiáng)接入環(huán)節(jié)管理,關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,電腦設(shè)置固定IP地址,并登記備案,強(qiáng)化無(wú)線網(wǎng)絡(luò)設(shè)備的管理(設(shè)置密碼)
5.加強(qiáng)信息內(nèi)容上報(bào)、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準(zhǔn)確性和真實(shí)性。
6.備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護(hù)軟件等的補(bǔ)丁升級(jí)工作,客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。
7.遇到網(wǎng)絡(luò)安全問(wèn)題,安全小組召開(kāi)安全小組會(huì)議,如認(rèn)為情況嚴(yán)重的,應(yīng)及時(shí)向公安部門(mén)報(bào)警和向區(qū)教育局、區(qū)信息中心報(bào)告。
8.教職工一旦發(fā)現(xiàn)學(xué)校門(mén)戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
9.做好必要的記錄,包括網(wǎng)絡(luò)安全問(wèn)題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源,以確保安全。
四、日常預(yù)防和應(yīng)急處理流程
1.網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改,同時(shí)進(jìn)行相關(guān)的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級(jí)情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)管理員應(yīng)第一時(shí)間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。
3.檢查完畢后及時(shí)與區(qū)信息中心,將檢查情況進(jìn)行反饋。
4.發(fā)生網(wǎng)絡(luò)及信息安全事故,無(wú)法立即處理的,要及時(shí)斷網(wǎng)(值班人員要會(huì)進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(chǎng)(主要是電腦和網(wǎng)絡(luò)設(shè)備),及時(shí)報(bào)有關(guān)部門(mén)處理。
5.如仍無(wú)法妥善解決的,將報(bào)區(qū)信息中心,聘請(qǐng)專(zhuān)業(yè)技術(shù)人員來(lái)校給予解決和處理。
五、責(zé)任的追究
在發(fā)生重大信息安全事件后,有關(guān)責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報(bào)批評(píng);對(duì)造成嚴(yán)重不良后果的,將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇3
為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
(一)組織機(jī)構(gòu)及職責(zé)
1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(下稱領(lǐng)導(dǎo)小組)及職責(zé)
組長(zhǎng):校長(zhǎng)
副組長(zhǎng):副校級(jí)領(lǐng)導(dǎo)
成員:各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人
主要職責(zé)及應(yīng)急程序:
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí);
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能;
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn);
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
(6)網(wǎng)絡(luò)安全事故發(fā)生后,視情況負(fù)責(zé)向上級(jí)匯報(bào)。
2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)
組長(zhǎng):分管安全的校長(zhǎng)
副組長(zhǎng):分管宣傳的校級(jí)領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人
成員:各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人、網(wǎng)站管理員
主要職責(zé)及應(yīng)急程序:網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在成都為人科技(8211),故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問(wèn)題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志;
(3)打印不良信息頁(yè)面留存;
(4)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門(mén)匯報(bào)或向公安機(jī)關(guān)報(bào)案;
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接,并測(cè)試網(wǎng)站運(yùn)行;
(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)
組長(zhǎng):分管安全的校長(zhǎng)
副組長(zhǎng):分管現(xiàn)代教育技術(shù)的校級(jí)領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人
成員:各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人、網(wǎng)絡(luò)管理員
主要職責(zé)及應(yīng)急程序:
網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外,受攻擊的設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息,迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案。
啟動(dòng)應(yīng)急預(yù)案后:
(1)緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要的計(jì)算機(jī)、學(xué)校數(shù)據(jù)及相關(guān)信息;
(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設(shè)備安全情況;
(3)如果網(wǎng)絡(luò)惡意攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾,并視情況嚴(yán)重程度報(bào)請(qǐng)領(lǐng)導(dǎo)小組決定是否向上級(jí)管理部門(mén)匯報(bào)和報(bào)警;
(4)如果網(wǎng)絡(luò)惡意攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,暫時(shí)扣留該電腦,并立刻對(duì)該計(jì)算機(jī)帶回進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。對(duì)該電腦進(jìn)行分析,保全證據(jù),若為有意,報(bào)請(qǐng)領(lǐng)導(dǎo)小組是否報(bào)警。若不用報(bào)警的重新處理電腦系統(tǒng),監(jiān)控測(cè)試運(yùn)行該電腦4小時(shí)以上,無(wú)問(wèn)題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
(二)網(wǎng)絡(luò)安全事故應(yīng)急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng),各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況,根據(jù)情況依法對(duì)外發(fā)布有關(guān)消息和向上級(jí)進(jìn)行事故匯報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作,各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù);
4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù):
(1)確保網(wǎng)站和各類(lèi)數(shù)據(jù)信息安全為首要任務(wù),關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案;
(2)確保校內(nèi)其它服務(wù)器的信息安全,經(jīng)過(guò)分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故;
(3)分析網(wǎng)絡(luò)、確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理;
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在;
(5)針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范;
(6)從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),聽(tīng)從安排,注意做好保密工作。
4、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
(三)其他
在應(yīng)急行動(dòng)中,各部門(mén)要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇4
一、建立信息安全管理和保密制度
信息內(nèi)容更新全部由專(zhuān)人完成,工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好,有強(qiáng)烈的事業(yè)心和責(zé)任感;所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核;工作人員采集信息必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專(zhuān)人負(fù)責(zé)管理,并執(zhí)行嚴(yán)格保密制度,未經(jīng)允許不得向他人泄露;學(xué)校建立了健全的信息安全保密管理制度,實(shí)現(xiàn)信息安全保密責(zé)任制;切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任;嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全;及時(shí)對(duì)網(wǎng)站信息進(jìn)行監(jiān)視,保存、清除和備份的制度;開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作,對(duì)違法犯罪案件,報(bào)告并協(xié)助公安機(jī)關(guān)查處;所有信息都及時(shí)做備份;加大宣傳教育力度,增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí),自覺(jué)遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。
二、 校園網(wǎng)絡(luò)信息安全方面
1、 校園網(wǎng)絡(luò)管理
加強(qiáng)校園網(wǎng)的管理,服務(wù)器由技術(shù)人員管理維護(hù),每天負(fù)責(zé)看系統(tǒng)日志,隨時(shí)解決可能出現(xiàn)的異常問(wèn)題;服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,并做好安全策略,拒絕外來(lái)的惡意攻擊;關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒;服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面須設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。
網(wǎng)站內(nèi)容更新全部由專(zhuān)門(mén)人員完成,工作人員素質(zhì)高、專(zhuān)業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感;網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn);工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專(zhuān)人負(fù)責(zé)管理,并執(zhí)行嚴(yán)格保密制度,未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺(tái)管理的功能。
2 、加強(qiáng)信息安全教育尤其是網(wǎng)絡(luò)信息安全
利用不同途徑進(jìn)行信息安全教育,比如,公開(kāi)講座、版面展示、廣播專(zhuān)欄、校報(bào)專(zhuān)欄和計(jì)算機(jī)基礎(chǔ)公共課等等形勢(shì),提高師生信息安全意識(shí)。學(xué)校也可以定期培訓(xùn),開(kāi)啟防火墻,定期對(duì)電腦進(jìn)行病毒掃描,查收一些病毒、木馬等扼殺其來(lái)源,定期開(kāi)啟更新功能,及時(shí)修補(bǔ)漏洞,提高自身網(wǎng)絡(luò)防范技能。
3 、加大網(wǎng)絡(luò)信息安全維護(hù)的投入
由于很多學(xué)校投入校園網(wǎng)安全信息防護(hù)資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生,致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專(zhuān)門(mén)的安全人員進(jìn)行系統(tǒng)維護(hù),充分利用現(xiàn)有資源,建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機(jī)制,加強(qiáng)和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實(shí)際,合理的、適時(shí)的選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入 。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇5
為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及市教育局文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
一、應(yīng)急機(jī)構(gòu)組成
1、 領(lǐng)導(dǎo)小組及職責(zé)
組長(zhǎng):
成員:
主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
2、 網(wǎng)站不良信息事故處理行動(dòng)組及職責(zé)
組長(zhǎng):
成員:
主要職責(zé):
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁(yè)面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問(wèn)。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接,并測(cè)試網(wǎng)站運(yùn)行。
(6)修改該目錄名,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安全欄目,重新開(kāi)放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測(cè)試,正常后,重新修改該目錄的上級(jí)鏈接。
(7)全面查對(duì)HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來(lái)自校內(nèi),則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),并協(xié)助向公安機(jī)關(guān)報(bào)案。
(8)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
3、 網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)組及職責(zé):
組長(zhǎng):
成員:
主要職責(zé):
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
(2)如果攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置此類(lèi)攻擊的過(guò)濾,并視情況嚴(yán)重決定是否報(bào)警。
(3)如果攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)在,關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。
(4)重新啟動(dòng)該電腦所連接的.網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對(duì)該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無(wú)問(wèn)題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組:
組長(zhǎng):
成員:
主要職責(zé):
(1)對(duì)學(xué)校重大事件(如校慶、高考、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。
(3)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問(wèn)題需盡快更換設(shè)備。
(4)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問(wèn)題立刻向電信部門(mén)求救。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。
5、通訊聯(lián)絡(luò)組及職責(zé)
組長(zhǎng):
成員:
主要職責(zé):
迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門(mén)取得聯(lián)系,引導(dǎo)人員和設(shè)施進(jìn)入事件地;聯(lián)絡(luò)有關(guān)部門(mén)、個(gè)人,組織調(diào)遣人員;負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。
二、應(yīng)急行動(dòng)
1、 領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,封堵、更新、有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
4、加強(qiáng)各類(lèi)值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。
5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
三、 網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)
1、 領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下,迅速組織本級(jí)搶險(xiǎn)防護(hù)。
(1)確保WEB網(wǎng)站信息安全以及為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
(2)確保校內(nèi)其它服務(wù)器的信息安全:經(jīng)過(guò)分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
(5)針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),聽(tīng)從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時(shí)匯總上報(bào)。
5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
四、其他
1、在應(yīng)急行動(dòng)中,各部門(mén)要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
2、各部門(mén)應(yīng)根據(jù)本預(yù)案,結(jié)合本部門(mén)實(shí)際情況,認(rèn)真制定本部門(mén)的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。
3、本預(yù)案從發(fā)布之日起正式施行。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇6
一、切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),建立健全各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)章制度
1、加強(qiáng)領(lǐng)導(dǎo),明確責(zé)任。為確保我校網(wǎng)絡(luò)安全管理工作順利開(kāi)展,學(xué)校成立了校長(zhǎng)任組長(zhǎng),其他領(lǐng)導(dǎo)為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組,全面負(fù)責(zé)該工作的實(shí)施與管理。實(shí)行信息安全保密責(zé)任制,切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、健全制度,強(qiáng)化管理。建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括:《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機(jī)守則》、《計(jì)算機(jī)室管理制度》、《計(jì)算機(jī)室管理員職責(zé)》、《辦公室電腦使用管理暫行規(guī)定》等。通過(guò)制度的制定與實(shí)施,切實(shí)讓相關(guān)人員擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。學(xué)校組織全體教職工學(xué)習(xí)了上級(jí)有關(guān)網(wǎng)絡(luò)安全的文件,制定和完善了各項(xiàng)網(wǎng)絡(luò)安全管理制度,組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識(shí),營(yíng)造了網(wǎng)絡(luò)安全管理氛圍。
二、加強(qiáng)教師隊(duì)伍建設(shè),建立起了一支相對(duì)穩(wěn)定的網(wǎng)絡(luò)安全管理隊(duì)伍
1、網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成,工作人員素質(zhì)高、專(zhuān)業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。及時(shí)利用微信公共平臺(tái)發(fā)布學(xué)校熱點(diǎn)新聞,報(bào)道及時(shí),內(nèi)容豐富。學(xué)校校園內(nèi)目前已經(jīng)實(shí)現(xiàn)wifi上網(wǎng),教師無(wú)論在辦公室,操場(chǎng)上都可以利用移動(dòng)電子設(shè)備暢游網(wǎng)海,而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)的安全極為重視,經(jīng)常性地聽(tīng)取教師們的意見(jiàn)和建議。為了維護(hù)網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行,學(xué)校實(shí)名上網(wǎng)制度,對(duì)每一個(gè)端口實(shí)行固定IP地址,實(shí)名上網(wǎng)不是為了監(jiān)控教師,而是為了維護(hù)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行,共同維護(hù)好我們的網(wǎng)絡(luò)。
2、加大教師培訓(xùn)力度。為了使培訓(xùn)落到實(shí)處,不流于形式,學(xué)校領(lǐng)導(dǎo)每次都到親臨現(xiàn)場(chǎng)組織安排,現(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用,能夠通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行辦公,能從校園網(wǎng)站、遠(yuǎn)教IP資源和教育信息網(wǎng)獲取相關(guān)教學(xué)資料,通過(guò)培訓(xùn)教師的信息知識(shí)和技能有了一定的提高。使全體教師了解計(jì)算機(jī)的有關(guān)操作與應(yīng)用,也使青年教師更好地將電教媒體服務(wù)于教學(xué),從而促進(jìn)了學(xué)校現(xiàn)代化教育的有效開(kāi)展。
三、提高安全責(zé)任意識(shí),切實(shí)做好計(jì)算機(jī)維護(hù)及其病毒防范措施
由于學(xué)校計(jì)算機(jī)的不斷增多,日常出現(xiàn)故障的情況較為常見(jiàn),為此,我校成立了專(zhuān)人負(fù)責(zé)學(xué)校計(jì)算機(jī)系統(tǒng)及軟件維護(hù),由于平日能及時(shí)有效地維護(hù),因此學(xué)校內(nèi)各計(jì)算機(jī)使用均正常,無(wú)出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計(jì)算機(jī)病毒較多,傳播途徑也較為廣泛,可以通過(guò)瀏覽網(wǎng)頁(yè)、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學(xué)校每臺(tái)機(jī)器都安裝了殺毒軟件,并定期自動(dòng)升級(jí),對(duì)發(fā)現(xiàn)病毒的機(jī)器及時(shí)的進(jìn)行處理。防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。
四、大力開(kāi)展文明上網(wǎng),安全上網(wǎng)等宣傳教育
利用大課間時(shí)間,主題班會(huì)時(shí)間,積極開(kāi)展“網(wǎng)絡(luò)安全,人人有責(zé)”的宣講活動(dòng)。加大宣傳教育力度,增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí),自覺(jué)遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。教育師生自覺(jué)抵制網(wǎng)絡(luò)低俗之風(fēng),凈化網(wǎng)絡(luò)環(huán)境,不打不健康文字,不發(fā)不文明圖片,不鏈接不健康網(wǎng)站,不提供不健康內(nèi)容搜索,不發(fā)送不健康信息,不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息,積極營(yíng)造網(wǎng)絡(luò)文明新風(fēng)。通過(guò)印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報(bào)、班會(huì)等多種渠道,積極組織師生學(xué)習(xí)有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定,提高師生的信息安全防范意識(shí),增加師生上網(wǎng)安全意識(shí),提供自我保護(hù)能力。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇7
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹(shù)立安全意識(shí),提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組
組長(zhǎng):
成員:
組長(zhǎng)主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。
副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的'落實(shí)情況,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。
三、安全保護(hù)工作職能部門(mén)
1.負(fù)責(zé)人:鞠長(zhǎng)波
2.信息安全技術(shù)人員:李洪宇
四、應(yīng)急措施及要求
1.教研室要加強(qiáng)對(duì)本室人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。
2.安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長(zhǎng)及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息組為第二層防線,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇8
為了進(jìn)一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平,有效應(yīng)對(duì)和快速化解網(wǎng)上輿論危機(jī),支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體,形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測(cè)引導(dǎo)機(jī)制,根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理工作的意見(jiàn)》,結(jié)合我校工作實(shí)際,特制定本預(yù)案。
一、適用范圍
本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對(duì)學(xué)校社會(huì)聲譽(yù)、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)W(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。
二、工作原則
1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全校應(yīng)急工作統(tǒng)籌安排,成立專(zhuān)門(mén)領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。
2.預(yù)防為主原則。學(xué)校各處室、年級(jí)組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。
3.協(xié)同一致原則。各處室、年級(jí)組、教研組應(yīng)充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡(luò)輿情突發(fā)事件。
三、組織機(jī)構(gòu)和保障
1.東案小學(xué)網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成:
組長(zhǎng):
副組長(zhǎng):
成員:各科室負(fù)責(zé)人
2.領(lǐng)導(dǎo)小組下設(shè)辦公室,全面負(fù)責(zé)日常工作及領(lǐng)導(dǎo)小組交辦的事宜。
四、處置程序及辦法
(一)研判預(yù)警。學(xué)校信息處及其他處室對(duì)本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問(wèn)題,要及時(shí)搜集掌握有關(guān)真實(shí)信息,做好應(yīng)對(duì)處置準(zhǔn)備,增強(qiáng)工作前瞻性和時(shí)效性。
(二)快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照快速、暢通原則和逐級(jí)報(bào)告、雙重報(bào)告等要求,及時(shí)將情況報(bào)告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組,分管副校長(zhǎng)、校長(zhǎng)。同時(shí)立即啟動(dòng)應(yīng)急預(yù)案,組建專(zhuān)門(mén)工作組,召開(kāi)碰頭會(huì),制定并落實(shí)應(yīng)急處置措施,快速及時(shí)內(nèi)將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材料,并做到30分鐘內(nèi)口頭匯報(bào)和90分鐘內(nèi)書(shū)面匯報(bào)。如有必要,需將材料上報(bào)上級(jí)主管部門(mén),及時(shí)溝通有關(guān)情況。
(三)分類(lèi)處置。面對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類(lèi)處置:
1、屬詢問(wèn)、置疑、訴求類(lèi)的,安排學(xué)校相關(guān)部門(mén)依法依規(guī)進(jìn)行辦理、提出答復(fù)意見(jiàn),經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時(shí)間辦理后才能回復(fù)的,要在當(dāng)日回復(fù)處理意見(jiàn)并告知回復(fù)處理結(jié)果具體時(shí)日。
2、屬對(duì)學(xué)校某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問(wèn)題惡意傳播或炒作類(lèi)的,要依法告知事實(shí)真相或事件處置情況;對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請(qǐng)執(zhí)紀(jì)執(zhí)法部門(mén)依紀(jì)依法查處。
3、屬捏造、歪曲或夸大事實(shí),惡意攻擊、誹謗,煽動(dòng)鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類(lèi)的,要依法澄清事實(shí)真相,如屬于學(xué)校內(nèi)部人員,以說(shuō)服教育為主,情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰,如屬于校外人員商請(qǐng)執(zhí)紀(jì)執(zhí)法部門(mén)依紀(jì)依法查處。
4、屬對(duì)推動(dòng)學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類(lèi)的,要積極采納建議并按要求予以回復(fù)。(四)動(dòng)態(tài)跟蹤。學(xué)校要落實(shí)專(zhuān)人對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤,適時(shí)采取應(yīng)對(duì)處置措施,堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
(五)總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思,不斷健全完善工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。
五、后續(xù)工作
(一)善后處置
學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作,盡快恢復(fù)正常的教育教學(xué)秩序,盡可能地減少損失和影響。
(二)總結(jié)分析
學(xué)校綜合治理領(lǐng)導(dǎo)小組會(huì)同參與處置的相關(guān)部門(mén)(單位)對(duì)突發(fā)事件處置工作進(jìn)行全面總結(jié),吸取經(jīng)驗(yàn)教訓(xùn),進(jìn)一步修訂和完善預(yù)案。
對(duì)玩忽職守、造成嚴(yán)重?fù)p失的,要報(bào)公安機(jī)關(guān)依法給予責(zé)任人行政處分,違反法律的,依法追究法律責(zé)任。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇9
隨著Internet的普及與發(fā)展,網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會(huì)犯罪形態(tài)的一種重要形式,針對(duì)校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫(xiě)或轉(zhuǎn)貼的反動(dòng)言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息,將會(huì)嚴(yán)重?fù)p害學(xué)校聲譽(yù),甚至對(duì)社會(huì)穩(wěn)定產(chǎn)生不利影響,將影響學(xué)校的發(fā)展。為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
一、應(yīng)急預(yù)案領(lǐng)導(dǎo)小組:
組長(zhǎng):
副組長(zhǎng):
成員:
二、應(yīng)急預(yù)案適用范圍:
1.計(jì)算機(jī)專(zhuān)用教室、多媒體專(zhuān)用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室。
2.其它計(jì)算機(jī)輔助設(shè)備包括打印機(jī)、電視機(jī)等。
3.廣播播音系統(tǒng)。
三、應(yīng)急預(yù)案啟動(dòng)
出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1.計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況。
2.計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。
信息網(wǎng)絡(luò)安全事件定義:
A.校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
B.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。
C.在網(wǎng)站上發(fā)布的`內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán),已經(jīng)造成嚴(yán)重后果。
4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況。
四、應(yīng)急預(yù)案啟動(dòng)程序。
1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人(組長(zhǎng)或副組長(zhǎng)),同時(shí)控制好現(xiàn)場(chǎng)。
2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門(mén)報(bào)告,同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行控制或維修恢復(fù),直至問(wèn)題解決。
五、應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法。
(一)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的處理辦法。
1.發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)斷開(kāi)網(wǎng)線。
2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門(mén),并組織相關(guān)人員進(jìn)行殺毒處理,同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查,直至問(wèn)題解決,恢復(fù)設(shè)備使用。
(二)計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,并保護(hù)好現(xiàn)場(chǎng)。
2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告學(xué)校安全領(lǐng)導(dǎo)小組,同時(shí)組織相關(guān)人員配合有關(guān)部門(mén)進(jìn)行調(diào)查,待取證等相關(guān)工作結(jié)束并獲得允許后,要及時(shí)恢復(fù)設(shè)備使用。并妥善作好善后工作。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時(shí)將情況告知學(xué)校負(fù)責(zé)人。
2.學(xué)校接報(bào)后,一方面向上級(jí)報(bào)告,請(qǐng)示處理意見(jiàn)。另一方面切斷校園網(wǎng)絡(luò),通告全校計(jì)算機(jī)用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源,對(duì)未經(jīng)學(xué)校同意,擅自發(fā)布信息而造成不良影響者,由學(xué)校辦公會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門(mén)追究法律責(zé)任。
(四)出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)斷開(kāi)網(wǎng)線
2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門(mén),并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù),同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查,直至問(wèn)題解決,恢復(fù)設(shè)備使用。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇10
一、前言
隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用已無(wú)孔不入地滲透到了社會(huì)的每一個(gè)角落,信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍,它在促進(jìn)國(guó)民經(jīng)濟(jì)建設(shè)、豐富人民物質(zhì)文化生活的同時(shí),也對(duì)傳統(tǒng)的國(guó)家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn),使得國(guó)家的機(jī)密、政府敏感信息、企業(yè)商業(yè)機(jī)密、企業(yè)生產(chǎn)運(yùn)行等面臨巨大的安全威脅。
政府各部門(mén)信息化基礎(chǔ)設(shè)施相對(duì)完善,信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求,建立電子政務(wù)網(wǎng)安全整體防護(hù)體系,制定恰當(dāng)?shù)陌踩呗裕訌?qiáng)安全管理,提高電子政務(wù)網(wǎng)的安全保障能力,是當(dāng)前迫在眉睫的大事。
本文以一個(gè)廳局級(jí)單位的網(wǎng)絡(luò)為例,分析其面臨的威脅,指出了部署安全防護(hù)的總體策略,探討了安全防護(hù)的技術(shù)措施。
二、網(wǎng)絡(luò)安全威脅分析
政府各部門(mén)的信息網(wǎng)絡(luò)一般分為:涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng),按照國(guó)家保密局要求,涉密網(wǎng)與外網(wǎng)物理斷開(kāi)。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級(jí)單位的內(nèi)網(wǎng)為例,分析其潛在安全威脅如下:
局級(jí)政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián),下與區(qū)屬局級(jí)單位相聯(lián);在本局大樓內(nèi),聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門(mén);對(duì)外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,連接的部門(mén)多,使用人員多,并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng),因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。
如果從威脅來(lái)源渠道的角度來(lái)看,有來(lái)自Internet的安全威脅、來(lái)自內(nèi)部的安全威脅,有有意的人為安全威脅、有無(wú)意的人為安全威脅。
如果從安全威脅種類(lèi)的角度來(lái)看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門(mén)、信息外泄、信息丟失、信息篡改、資源占用等。
三、總體策略
信息系統(tǒng)安全體系覆蓋通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái),覆蓋網(wǎng)絡(luò)的各個(gè)層面,覆蓋各項(xiàng)安全功能,是一個(gè)多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立,應(yīng)從設(shè)施、技術(shù)到管理整個(gè)經(jīng)營(yíng)運(yùn)作體系進(jìn)行通盤(pán)考慮,因此必須以系統(tǒng)工程的方法進(jìn)行設(shè)計(jì)。
從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來(lái)看,絕對(duì)安全是不可能的,需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過(guò)相應(yīng)安全措施的實(shí)施把風(fēng)險(xiǎn)降低到可接受的程度。
廳局級(jí)單位的網(wǎng)絡(luò)安全體系設(shè)計(jì)本著:適度集中,分散風(fēng)險(xiǎn),突出重點(diǎn),分級(jí)保護(hù)的總體策略。
根據(jù)中辦發(fā)[20__]27號(hào)文件精神,政府部門(mén)安全防護(hù)的總體策略是:
1、實(shí)行信息安全等級(jí)保護(hù):根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進(jìn)行分區(qū),所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi);對(duì)重點(diǎn)區(qū)域進(jìn)行重點(diǎn)防護(hù);采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù),關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)等實(shí)行有效安全隔離,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離;
2、建設(shè)和完善信息安全監(jiān)控體系;
3、建立信息安全應(yīng)急響應(yīng)機(jī)制;
4、加快信息安全人才培養(yǎng),增強(qiáng)公務(wù)人員信息安全意識(shí);
5、加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制。