版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
高中網(wǎng)絡(luò)應(yīng)急預(yù)案社洛高中網(wǎng)絡(luò)應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校實(shí)際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保學(xué)校有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在無(wú)錫市洛社高級(jí)中學(xué)校園網(wǎng)絡(luò)中的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
附:無(wú)錫市洛社高級(jí)中學(xué)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
組長(zhǎng):z
副組長(zhǎng):z
組員:z
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)管中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向市公安局計(jì)算機(jī)信息安全監(jiān)察處報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條處置程序
(一)發(fā)現(xiàn)情況
學(xué)校網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問(wèn)記錄的備份和90天訪問(wèn)日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問(wèn),在無(wú)法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)設(shè)備故障:一旦發(fā)現(xiàn),應(yīng)及時(shí)聯(lián)系設(shè)備供應(yīng)商。
5.其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,可以同時(shí)向公安局相關(guān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第八條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障
學(xué)校要根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財(cái)政計(jì)劃和預(yù)算,購(gòu)買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十一條訓(xùn)練和演練
加強(qiáng)全學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
篇2:高中學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
黃前高中學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
一、成立安全應(yīng)急領(lǐng)導(dǎo)小組
學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。
領(lǐng)導(dǎo)小組成員:
組長(zhǎng):z
組員:zz
領(lǐng)導(dǎo)小組主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
二、各級(jí)處理預(yù)案
1、網(wǎng)站不良信息事故處理預(yù)案
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁(yè)面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問(wèn)。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新開通網(wǎng)站服務(wù),并測(cè)試網(wǎng)站運(yùn)行。
(6)修改該目錄名,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測(cè)試,正常后,重新修改該目錄的上級(jí)鏈接。
(7)全面查對(duì)HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來(lái)自校內(nèi),則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。
(8)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
(2)如果攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾,并視情況嚴(yán)重程度決定是否報(bào)警。
(3)如果攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。
(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對(duì)該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無(wú)問(wèn)題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案
(1)對(duì)學(xué)校重大事件(如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。
(3)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問(wèn)題需盡快更換設(shè)備。
(4)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問(wèn)題立刻向上級(jí)部門求救。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。
三、日常管理
1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
4、加強(qiáng)各類值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。
5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)
1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、應(yīng)急小組成員聽從組織指揮,迅速組織本級(jí)搶險(xiǎn)防護(hù)。
(1)確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過(guò)分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
(5)針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時(shí)匯總上報(bào)。
5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
五、其他
1、在應(yīng)急行動(dòng)中,學(xué)校各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。
3、本預(yù)案從發(fā)布之日起正式施行。
篇3:海豐中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
1、總則
為加強(qiáng)網(wǎng)絡(luò)與信息安全管理,提高應(yīng)急防范能力,保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,維護(hù)校園安全社會(huì)穩(wěn)定,制定本預(yù)案。
1.1編制目的
確?;A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行;確保信息的保密性、完整性、可靠性;保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>
1.2編制依據(jù)
(1)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級(jí)有關(guān)部門的文件規(guī)定。
(2)網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問(wèn)題:病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重,網(wǎng)絡(luò)失泄密事件屢有發(fā)生,網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高,應(yīng)急能力不強(qiáng);信息安全管理和技術(shù)人才缺乏;信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善;全社會(huì)信息安全意識(shí)不強(qiáng),信息安全管理薄弱;隨著我校信息化的逐步推進(jìn),特別是互聯(lián)網(wǎng)的廣泛應(yīng)用,信息安全還將面臨更多新的挑戰(zhàn)。
1.3工作原則
(1)堅(jiān)持積極防御,綜合防范的方針。
(2)堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)和“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。
(3)堅(jiān)持條塊結(jié)合、以塊為主的原則。
(4)堅(jiān)持依法管理、規(guī)范有序的原則。
1.4適用范圍
校園網(wǎng)絡(luò)與信息系統(tǒng),重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。
2、預(yù)警級(jí)別
網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、利用計(jì)算機(jī)病毒進(jìn)行破壞,境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng),以及對(duì)校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)等原因,嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。
根據(jù)上級(jí)的要求,我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個(gè)等級(jí):
第一級(jí)為自主保護(hù)級(jí)。是單一地點(diǎn)及沖擊或損害相對(duì)較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng),其受到破壞后,會(huì)對(duì)學(xué)校的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。
第二級(jí)為指導(dǎo)保護(hù)級(jí)。是對(duì)運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。
第三級(jí)為監(jiān)督保護(hù)級(jí)。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件,但只造成較小的沖擊或損害。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。
第四級(jí)為強(qiáng)制保護(hù)級(jí)。是對(duì)多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。
第五級(jí)為??乇Wo(hù)級(jí)。是對(duì)多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。
全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級(jí)響應(yīng)、處置的制度。對(duì)第一、第二級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理;對(duì)第三、四級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理;對(duì)第五級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動(dòng)報(bào)告上級(jí)處理應(yīng)急預(yù)案。
3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)
3.1應(yīng)急組織領(lǐng)導(dǎo)體系
全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。
(1)豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成:
組長(zhǎng):z
副組長(zhǎng):z
成員:校長(zhǎng)室黨支部校長(zhǎng)辦公室會(huì)計(jì)室教導(dǎo)處總務(wù)處團(tuán)支部工會(huì)學(xué)校網(wǎng)絡(luò)中心的全體成員
(2)豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室
設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室,設(shè)在校網(wǎng)絡(luò)中心辦公室,其組成:
主任:z
副主任:z
成員:z
3.2職責(zé)及任務(wù)
(1)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù):
①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級(jí)突發(fā)事件應(yīng)急預(yù)案的啟動(dòng),督促檢查三級(jí)和四級(jí)突發(fā)事件處置工作;
②對(duì)各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查;
③對(duì)各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查,開展表彰獎(jiǎng)勵(lì)活動(dòng);
④向上級(jí)部門報(bào)告突發(fā)事件以及應(yīng)急處置情況;
⑤按照上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。
(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù):
①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案;
②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺(tái),會(huì)同其他成員制定相關(guān)應(yīng)急措施;
③提出啟動(dòng)預(yù)案,加強(qiáng)或撤銷控制措施的建議和意見;
④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作;
⑤督促、檢查應(yīng)急措施的落實(shí)情況;
⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。
⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。
⑧負(fù)責(zé)及時(shí)收集、上報(bào)和通報(bào)應(yīng)急事件的有關(guān)情況,向?qū)W校及上級(jí)部門報(bào)告有關(guān)工作情況。
(3)學(xué)校網(wǎng)絡(luò)中心:負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測(cè),實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)建設(shè);負(fù)責(zé)對(duì)網(wǎng)上有害信息傳播的處置;負(fù)責(zé)對(duì)影響社會(huì)穩(wěn)定的網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件的處置;負(fù)責(zé)對(duì)重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置;負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;會(huì)同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級(jí)標(biāo)準(zhǔn)。
(4)校長(zhǎng)辦公室:負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國(guó)家安全的違法犯罪活動(dòng)等。
(5)校長(zhǎng)室:負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國(guó)家秘密的違法行為。
(6)總務(wù)處:負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。
(7)會(huì)計(jì)室:負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制,保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。
(8)網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問(wèn)題的咨詢和處理。
(10)各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作,應(yīng)參照本預(yù)案,建立本部門應(yīng)急處置機(jī)制。
對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。
4、應(yīng)急處理程序
4.1突發(fā)事件報(bào)告
(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時(shí),應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報(bào)告。
(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),確定事件等級(jí),上報(bào)相關(guān)材料或提出預(yù)案申請(qǐng)。
4.2預(yù)案啟動(dòng)
(1)各部門應(yīng)當(dāng)及時(shí)作出是否啟動(dòng)本級(jí)預(yù)案的決定,并報(bào)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案,或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動(dòng)預(yù)案的申請(qǐng)。
(2)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請(qǐng)后,應(yīng)立即上報(bào)上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo),并會(huì)同成員部門盡快組織對(duì)突發(fā)事件時(shí)間、性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評(píng)估,提出啟動(dòng)預(yù)案的意見,報(bào)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。
(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動(dòng)市級(jí)預(yù)案的決定后,立即通知與應(yīng)急處理相關(guān)的各部門。
4.3現(xiàn)場(chǎng)應(yīng)急處理
發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動(dòng)本級(jí)預(yù)案的決定,或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動(dòng)預(yù)案,須作好現(xiàn)場(chǎng)應(yīng)急處理。
(1)盡最大可能收集事件相關(guān)信息,正確定位威脅和安全事件的來(lái)源,縮短響應(yīng)時(shí)間。
(2)檢查威脅造成的結(jié)果:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),再次侵入的可能性,損失的程度,確定暴露出的主要危險(xiǎn)等。
(3)抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞??赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登錄帳號(hào),阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路,提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別,設(shè)置陷阱,啟用緊急事件下的接管系統(tǒng),實(shí)行特殊防衛(wèi)狀態(tài)安全警戒,反擊攻擊者的系統(tǒng)等。
(4)根除。在事件被抑制之后,通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí),對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。
(5)恢復(fù)信息?;謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng),把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?;謴?fù)中涉及機(jī)密數(shù)據(jù),需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。
4.4應(yīng)急預(yù)案終止
(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況,及時(shí)向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。
(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后,組織相關(guān)部門對(duì)信息安全事件的處置情況進(jìn)行綜合評(píng)估,按預(yù)案級(jí)別做出決定,并報(bào)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。
(3)總結(jié)?;仡櫜⒄戆l(fā)生事件的各種相關(guān)信息,詳細(xì)記錄所有情況,認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn),提出改進(jìn)措施,逐級(jí)上報(bào)調(diào)查報(bào)告。
5、保障措施
各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下,認(rèn)真履行各自職責(zé),落實(shí)任務(wù),密切配合,確保應(yīng)急預(yù)案有效實(shí)施,并做好各項(xiàng)保障措施。
(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性,落實(shí)工作責(zé)任,加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn),確保此項(xiàng)工作落到實(shí)處。
(2)積極推行信息安全等級(jí)保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門要建立科學(xué)化、制度化的處理流程。
(3)建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度,進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。
(4)建立應(yīng)急處理技術(shù)平臺(tái),進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。
(5)加強(qiáng)信息安全人才的培養(yǎng),強(qiáng)化信息安全宣傳教育,盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍,提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。
(6)加強(qiáng)對(duì)攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測(cè)能力,加大對(duì)計(jì)算機(jī)犯罪的防范力度。
(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù),增強(qiáng)社會(huì)應(yīng)急支援能力。
(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障,優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。
(9)明確監(jiān)督主體和責(zé)任,對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查,保障應(yīng)急措施到位,預(yù)案實(shí)施有效。
6、附則
(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。
(2)各有關(guān)部門應(yīng)參照本預(yù)案,制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。
(3)本預(yù)案由學(xué)校校長(zhǎng)辦公室負(fù)責(zé)解釋。
篇4:幼兒園幼兒園網(wǎng)絡(luò)安全預(yù)案
臺(tái)東幼兒園幼兒園網(wǎng)絡(luò)安全預(yù)案
為了進(jìn)一步加大幼兒園管理的工作力度,把加強(qiáng)對(duì)教職工的網(wǎng)絡(luò)安全防范教育落到實(shí)處,確保幼兒園教育教學(xué)工作的順利進(jìn)行,特制定以下安全防范應(yīng)急預(yù)案:
一、防范預(yù)案
(1)幼兒園計(jì)算機(jī)安裝保護(hù)卡,使計(jì)算機(jī)的系統(tǒng)得到保護(hù),避免全園教師在工作、學(xué)習(xí)使用過(guò)程中,由于誤操作而使系統(tǒng)損壞,從而影響校園網(wǎng)的運(yùn)行。
(2)對(duì)每個(gè)用戶都給予相應(yīng)權(quán)限的帳號(hào),使全園教職工既能充分運(yùn)用校園網(wǎng)的資源,又能方便網(wǎng)絡(luò)管理人員對(duì)校園網(wǎng)絡(luò)的管理。
(3)對(duì)于需要共享的資源統(tǒng)一設(shè)定權(quán)限,以方便廣大教職工查詢調(diào)用。
(4)選擇合適的網(wǎng)絡(luò)管理平臺(tái)對(duì)校園網(wǎng)運(yùn)行情況進(jìn)行監(jiān)視、分析和監(jiān)控,迅速判斷、查找、排除網(wǎng)絡(luò)故障。
(5)加強(qiáng)對(duì)外網(wǎng)的管理,嚴(yán)格控制外網(wǎng)開放時(shí)間。
二、應(yīng)急預(yù)案
(1)運(yùn)用內(nèi)容過(guò)濾器和防火墻,過(guò)濾器技術(shù)可以屏蔽不良的網(wǎng)站,對(duì)網(wǎng)上色情、暴力和***等內(nèi)容有強(qiáng)大的堵截功能。防火墻技術(shù)包含了動(dòng)態(tài)的封包過(guò)濾、應(yīng)用代理服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、ip防假冒、預(yù)警模塊、日志及計(jì)費(fèi)分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來(lái),保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。
(2)利用虛擬網(wǎng)技術(shù),將園分布在不同部門、不同網(wǎng)段上的辦公應(yīng)用服務(wù)器劃分為一個(gè)虛擬子網(wǎng),限制用戶對(duì)其訪問(wèn)。開放必要的端口外,其他端口和服務(wù)安全禁止,以增加安全性。為了避免用戶濫用網(wǎng)絡(luò)資源,對(duì)不同的虛擬子網(wǎng)賦予不同的對(duì)外訪問(wèn)權(quán)限,如只能訪問(wèn)校內(nèi)、只能訪問(wèn)中國(guó)教育科研網(wǎng)、可以訪問(wèn)整個(gè)互聯(lián)網(wǎng)等,同時(shí)按照ip地址和用戶帳號(hào)進(jìn)行流量控制和統(tǒng)計(jì),力爭(zhēng)是網(wǎng)絡(luò)資源得到更為有效的應(yīng)用。
(3)建立一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍。對(duì)計(jì)算機(jī)實(shí)行精確到人,對(duì)用戶進(jìn)行教育,除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進(jìn)行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運(yùn)行應(yīng)用程序。對(duì)于非法訪問(wèn)和黑客攻擊事件,一旦發(fā)現(xiàn)要嚴(yán)肅處理。
篇5:小學(xué)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案
豐圩小學(xué)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要,維護(hù)企業(yè)利益,為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二、組織指揮體系及職責(zé)
設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作??傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由信息中心運(yùn)行。
三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置
(一)危險(xiǎn)源分析及預(yù)警級(jí)別劃分
1.1危險(xiǎn)源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.2預(yù)警級(jí)別劃分
1、預(yù)警級(jí)別劃分
根據(jù)預(yù)測(cè)分析結(jié)果,預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)、Ⅳ級(jí)(一般)。
Ⅰ級(jí)(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應(yīng)急準(zhǔn)備的重大情況;通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)?;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。
Ⅱ級(jí)(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷,及需要通信保障應(yīng)急準(zhǔn)備的情況。
Ⅳ級(jí)(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預(yù)防機(jī)制
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預(yù)警監(jiān)測(cè)
各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任,制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。
(四)先期處置
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí),及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
四、應(yīng)急響應(yīng)
(一)應(yīng)急處置分級(jí)和應(yīng)急處置程序
突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速、機(jī)動(dòng)、靈活的原則,根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。
Ⅰ級(jí):突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達(dá)的通信保障任務(wù),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)黑客攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時(shí)通知公安機(jī)關(guān),同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門,準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?;馂?zāi)屬于常見災(zāi)情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。
(2)立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。
(3)如切斷電源并使用機(jī)房消防器滅火都不能控制火情,要及時(shí)報(bào)警(報(bào)警電話
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆湖南省常德市武陵區(qū)芷蘭實(shí)驗(yàn)學(xué)校歷史班高三第二次聯(lián)考語(yǔ)文試卷含解析
- 《證券投資與分析》課件
- 10.1《勸學(xué)》課件 2024-2025學(xué)年統(tǒng)編版高中語(yǔ)文必修上冊(cè)-4
- 現(xiàn)代學(xué)徒制課題:中國(guó)特色學(xué)徒制發(fā)展動(dòng)力機(jī)制研究(附:研究思路模板、可修改技術(shù)路線圖)
- 專題06 閱讀理解(單選)說(shuō)明文20篇(解析版)-2024-2025學(xué)年七年級(jí)英語(yǔ)上學(xué)期期末名校真題進(jìn)階練(深圳專用)
- 2025屆宜春市重點(diǎn)中學(xué)高三沖刺模擬語(yǔ)文試卷含解析
- 黑龍江省雞西虎林市東方紅林業(yè)局2025屆高考臨考沖刺語(yǔ)文試卷含解析
- 2025屆江西省贛州市崇義中學(xué)高三適應(yīng)性調(diào)研考試數(shù)學(xué)試題含解析
- 2025屆陜西省渭南韓城市高三壓軸卷數(shù)學(xué)試卷含解析
- 2025屆福建省長(zhǎng)樂(lè)中學(xué)高考數(shù)學(xué)全真模擬密押卷含解析
- 治療用碘131I化鈉膠囊-臨床用藥解讀
- 2024人教版五年級(jí)上冊(cè)數(shù)學(xué)期末口算題訓(xùn)練
- 2024外研版初中英語(yǔ)單詞表匯總(七-九年級(jí))中考復(fù)習(xí)必背
- 安徽省合肥市包河區(qū)2023-2024學(xué)年三年級(jí)上學(xué)期期末英語(yǔ)試卷
- 勞動(dòng)爭(zhēng)議調(diào)解仲裁法
- 城鎮(zhèn)歷史與遺產(chǎn)保護(hù)智慧樹知到期末考試答案2024年
- 【培訓(xùn)課件】醫(yī)療機(jī)構(gòu)從業(yè)人員行為規(guī)范
- 車間生產(chǎn)中的質(zhì)量問(wèn)題與質(zhì)量改進(jìn)
- 危巖治理施工方案
- 同等學(xué)力申碩-同等學(xué)力(社會(huì)學(xué))筆試(2018-2023年)真題摘選含答案
- 疾病健康宣教的課件
評(píng)論
0/150
提交評(píng)論