中學網絡和信息安全應急預案_第1頁
中學網絡和信息安全應急預案_第2頁
中學網絡和信息安全應急預案_第3頁
中學網絡和信息安全應急預案_第4頁
中學網絡和信息安全應急預案_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、中學網絡和信息安全應急預案一、總則(一)目的為了切實做好校園網絡突發(fā)事件的防范和應急處理工作,進一步提高我校(園)預防和控制網絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保校園網絡與信息安全。(二)編制依據根據計算機信息系統(tǒng)安全保護條例 計算機信息網絡國際聯(lián)網管理暫行規(guī)定等法規(guī),結合學校實際工作,特制定本預案。(三)適用范圍:本預案適用于處置本校網絡和信息安全災害。二、組織指揮和職責任務學校成立網絡與信息安全領導小組,辦公室設在網絡信息中心。工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重

2、大問題等。學校網絡與信息安全領導小組預警發(fā)布:網絡信息中心總指揮:z副總指揮:z組員:z三、處置措施(一)災害發(fā)生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。網絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向工作領導小組報告。屬于大型災害的,在向工作領導小組報告的同時,還應向市公安局計算機信息安全監(jiān)察處報告。(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害

3、級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。四、處置程序(一)發(fā)現(xiàn)情況學校網絡中心要嚴格執(zhí)行值班制度,做好校園網信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和 60 天訪問日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。(二)預案啟動一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。(三)處置方法在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。流程一:當發(fā)生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。

4、具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的 IP 或其它網絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:1. 病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。2. 入侵:對于網絡入侵,首先要判斷入侵的來源,區(qū)分外網與內網。入侵來自外網的,定位入侵的 IP 地址,及時關閉入侵的端口,限制入侵地IP 地址的訪問

5、,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,然后針對入侵方法建設或更新入侵檢測設備。3. 信息被篡改:這種情況,要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接,并盡快恢復。4. 網絡故障:一旦發(fā)現(xiàn),可根據相應工作流程盡快排除。5. 其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。(四)情況報告災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,可以同時向市公安局計算機信息系統(tǒng)安全監(jiān)

6、察處匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。(五)發(fā)布預警災害發(fā)生時,可根據災害的危害程度適當地發(fā)布預警,特別是一些在其它地方已經出現(xiàn),或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向學校網絡信息用戶發(fā)布預警,直至災害警報解除。(六)預案終止經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全領導

7、小組宣布險情或災情應急期結束,并予以公告,同時預案終止。五、保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。1. 人員保障。重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。2. 技術保障。重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。3. 訓練和演練。加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保災害發(fā)后應急救助手段及時到位和有效。六、附則1. 網絡和信息安全事件消除后,要落實工作責任制和責任追究制,對于無故不到現(xiàn)場處置,或故意拖延時間,聽任事態(tài)蔓延擴大,造成嚴重影響或后果的;推諉、扯皮、不負責任,延誤處理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論