中學網(wǎng)絡和信息安全應急預案

1、中學網(wǎng)絡和信息安全應急預案一、總則（一）目的為了切實做好校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高我校（園）預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡與信息安全。（二）編制依據(jù)根據(jù)計算機信息系統(tǒng)安全保護條例 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定等法規(guī)，結(jié)合學校實際工作，特制定本預案。（三）適用范圍：本預案適用于處置本校網(wǎng)絡和信息安全災害。二、組織指揮和職責任務學校成立網(wǎng)絡與信息安全領導小組，辦公室設在網(wǎng)絡信息中心。工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重

2、大問題等。學校網(wǎng)絡與信息安全領導小組預警發(fā)布：網(wǎng)絡信息中心總指揮：z副總指揮：z組員：z三、處置措施（一）災害發(fā)生前，學校網(wǎng)絡與信息安全主管部門及網(wǎng)絡信息中心要預先對災害預警預報體系進行建設，開展災害調(diào)查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。網(wǎng)絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領導小組報告。屬于大型災害的，在向工作領導小組報告的同時，還應向市公安局計算機信息安全監(jiān)察處報告。（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害

3、級別，并立即將災情向網(wǎng)絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。四、處置程序（一）發(fā)現(xiàn)情況學校網(wǎng)絡中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和 60 天訪問日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。（二）預案啟動一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。（三）處置方法在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。

4、具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的 IP 或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：1. 病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2. 入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的 IP 地址，及時關(guān)閉入侵的端口，限制入侵地IP 地址的訪問

5、，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，然后針對入侵方法建設或更新入侵檢測設備。3. 信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。4. 網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。5. 其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。（四）情況報告災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害，可以同時向市公安局計算機信息系統(tǒng)安全監(jiān)

6、察處匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。（五）發(fā)布預警災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術(shù)上進行防范以外，還應當向?qū)W校網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。（六）預案終止經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全領導

7、小組宣布險情或災情應急期結(jié)束，并予以公告，同時預案終止。五、保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應急保障工作。1. 人員保障。重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。2. 技術(shù)保障。重視網(wǎng)絡信息技術(shù)的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。3. 訓練和演練。加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保災害發(fā)后應急救助手段及時到位和有效。六、附則1. 網(wǎng)絡和信息安全事件消除后，要落實工作責任制和責任追究制，對于無故不到現(xiàn)場處置，或故意拖延時間，聽任事態(tài)蔓延擴大，造成嚴重影響或后果的；推諉、扯皮、不負責任，延誤處理