




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
小學校園網(wǎng)絡信息安全應急預案一、總則1.編制目的為提高學校網(wǎng)絡安全突發(fā)事件應急處置能力,建立健全應急工作機制,預防和減少網(wǎng)絡突發(fā)事件造成的危害和影響,確保校園內(nèi)計算機網(wǎng)絡、信息平臺和應用系統(tǒng)等正常運行,特制定本預案。2.適用范圍本預案適用于人為因素、軟硬件缺陷或故障、自然災害等,對校園網(wǎng)絡和信息系統(tǒng)或其中的數(shù)據(jù)造成危害,對學校造成負面影響的事件。3.編制依據(jù)根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應急響應計劃規(guī)范》、《信息安全技術(shù)信息安全事件分類分級指南》、《長沙學院網(wǎng)絡安全管理辦法》、《國家網(wǎng)絡安全事件應急預案》等相關(guān)規(guī)定,制定本預案。4.分級分類(1)事件分級參照《國家網(wǎng)絡安全事件應急預案》事件分級規(guī)定,根據(jù)教體系統(tǒng)網(wǎng)絡安全預案,我校網(wǎng)絡安全事件級別,按損害和影響的程度不同,依次劃分為四級:第一級、第二級、第二級和第四級。第一級:指在全校范圍已造成嚴重破壞或影響的網(wǎng)絡安全事件;或者可能擴散到校外并造成特別嚴重后果的網(wǎng)絡安全事件。第二級:在校園網(wǎng)全網(wǎng),已造成較嚴重破壞或影響,但未擴散到校外互聯(lián)網(wǎng),沒有在社會上造成重大影響的網(wǎng)絡安全事件。第三級:在校園網(wǎng)局部范圍,已造成破壞或影響,但未擴散到校園網(wǎng)全網(wǎng),沒有造成嚴重后果的網(wǎng)絡安全事件。第四級:已對校內(nèi)一定范圍內(nèi)師生個體,造成一般性破壞或影響,尚未擴散到師生群體,沒有形成較嚴重后果的網(wǎng)絡安全事件。(2)事件分類我校網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。有害程序事件:在校內(nèi)蓄意制造、傳播有害程序,或是校園平臺和信息系統(tǒng)因受到有害程序的影響而導致的網(wǎng)絡安全事件。網(wǎng)絡攻擊事件:通過網(wǎng)絡或其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對校內(nèi)信息系統(tǒng)實施攻擊,并造成信息系統(tǒng)異?;?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的網(wǎng)絡安全事件。信息破壞事件:通過網(wǎng)絡或其他技術(shù)手段,造成校內(nèi)信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導致的網(wǎng)絡安全事件。信息內(nèi)容安全事件:利用信息網(wǎng)絡發(fā)布、傳播損壞學校名譽、危害學校穩(wěn)定的內(nèi)容的安全事件。設備設施故障:由于校內(nèi)信息系統(tǒng)自身故障或外圍保障設施故障而導致的網(wǎng)絡安全事件,以及人為的使用非技術(shù)手段有意或無意的造成校內(nèi)信息系統(tǒng)破壞而導致的網(wǎng)絡安全事件。災害性事件:由于不可抗力對校內(nèi)信息系統(tǒng)造成物理破壞而導致的網(wǎng)絡安全事件。其他信息安全事件:不能歸為以上6個基本分類的校內(nèi)網(wǎng)絡安全事件。二、組織機構(gòu)與職責1.領(lǐng)導機構(gòu)與職責為進一步加強我校網(wǎng)絡安全事件應急響應工作領(lǐng)導,提高安全突發(fā)事件處置能力,成立了學校網(wǎng)絡安全應急響應領(lǐng)導小組,組長由校長擔任,副組長由分管安全工作的副校長擔任。應急領(lǐng)導小組負責網(wǎng)絡安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2.辦事機構(gòu)與職責領(lǐng)導小組下設工作小組,應急響應工作小組成員,由學校辦公室、政教處、教務處與安保處等主要負責人組成,由學校辦公室負責日常工作,檢查督促學校應急小組決定事項的落實。各成員職責詳見《xx小學校園網(wǎng)絡信息安全管理辦法》。三、監(jiān)測與預警機制1.信息監(jiān)測與報告按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對校園內(nèi)計算機網(wǎng)絡、信息平臺和應用系統(tǒng)等的監(jiān)測工作,發(fā)生網(wǎng)絡安全事件后應及時處理,并根據(jù)嚴重程度等級,分別向?qū)W校應急領(lǐng)導小組以及區(qū)教體局主管部門報告。2.預警處理與發(fā)布(1)學校相關(guān)職能部門在發(fā)生網(wǎng)絡安全事件后,應當對事件進行初步核實及情況綜合,快速研究分析可能造成損害的程度,提出初步處理對策,并視事件的嚴重程度決定是否需要報學校應急領(lǐng)導小組。(2)學校應急領(lǐng)導小組在接到嚴重事件的報告后,應及時發(fā)布應急響應指令,并視事件嚴重程度決定是否需要向區(qū)教體局主管部門匯報。3.建立預防機制積極加強學校各信息平臺和應用系統(tǒng)安全的安全等級保護,逐步實行網(wǎng)絡安全風險評估,建立完善的管理制度,設置專人專崗負責安全工作,逐步建立完善的監(jiān)測系統(tǒng),保證預警的信息傳遞準確、快捷、高效。四、應急處置流程1.啟動預案在發(fā)生網(wǎng)絡安全事件后,應急領(lǐng)導小組立即啟動應急預案,組織學校相關(guān)部門進行現(xiàn)場處置,對于初判為特別嚴重的網(wǎng)絡安全事件,應立即報告上級部門。2.事件定級應急領(lǐng)導小組應組織學校有關(guān)部室進行研討,分析事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認事件的類別和等級。3.應急響應我校網(wǎng)絡安全事件應急響應分為四級:第一級、第二級、第二級和第四級。第四級:如果事件僅針對師生個體,則由相應學校相關(guān)部門自主進行應急處理;如果事件可能在師生群體之間擴散導致較大破壞影響,則應上報學校網(wǎng)絡安全事件應急領(lǐng)導小組,并由領(lǐng)導小組組織相關(guān)部門及時、自主、協(xié)同進行應急處置,并做好處置記錄。第三級:如果事件僅針對局部范圍內(nèi)的師生群體,則由學校相關(guān)部門自主進行應急處理,并報學校辦公室。如果事件可能在師生群體之間擴散導致較大破壞影響,則應上報學校網(wǎng)絡安全事件應急領(lǐng)導小組,并由領(lǐng)導小組組織相關(guān)部門及時、自主、協(xié)同進行應急處置,并做好處置記錄。第二級:應立即上報學校網(wǎng)絡安全事件應急領(lǐng)導小組,由應急領(lǐng)導小組指揮、組織學校相關(guān)部門協(xié)同進行應急處置。對學校造成嚴重破壞的事件,應上報教育部和當?shù)毓膊块T。第一級:應立即上報學校網(wǎng)絡安全事件應急領(lǐng)導小組,領(lǐng)導小組組織學校相關(guān)部門進行緊急處理,并同時報告省市主管部門和公安部門,按上級或公安部門要求,協(xié)同進行事件處置。4.應急處理根據(jù)網(wǎng)絡安全事件分類采取不同應急處置方式。(1)網(wǎng)絡攻擊事件:判斷攻擊的來源與性質(zhì),關(guān)閉影響安全的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案:病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失,保護健康的計算機,必要時可關(guān)閉相應的端口,甚至全校的網(wǎng)絡,及時請有關(guān)技術(shù)人員協(xié)助進行殺毒處理。外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的IP地址訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和影響。內(nèi)部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關(guān)閉被入侵的服務器或相應設備。(2)設備故障事件:判斷故障發(fā)生點和故障原因,迅速聯(lián)系IT運維公司盡快搶修故障設備,優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉(zhuǎn)。(3)災害性事件:根據(jù)實際情況,在保障人身安全的前提下,保障數(shù)據(jù)安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。(4)信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后,應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線,阻止有害信息傳播,查找信息發(fā)布人并做好善后處理。對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。(5)其它不確定安全事件:可根據(jù)總的安全原則,結(jié)合具體情況,做出相應處理,不能處理的及時咨詢國家信息安全機構(gòu)。5.應急結(jié)束(1)第四級響應結(jié)束,僅針對個體的安全事件,則應加強學校內(nèi)網(wǎng)絡安全的宣傳,如果事件對大部分師生群體造成較大影響,應由學校相關(guān)部門對事件造成的損失進行評估,并撰寫事件處理報告。(2)第三級和第二級響應結(jié)束,應急領(lǐng)導小組組織學校相關(guān)部門進行后續(xù)處理,對學校造成的損失和影響進行分析評估,并撰寫事件處理報告。對學校造成嚴重影響的,應將事件處理報告上報區(qū)教體局。對學校造成嚴重損失的,應向公安機關(guān)報案。(3)第一級響應結(jié)束,應急領(lǐng)導小組組織學校相關(guān)部門對受破壞的信息系統(tǒng)、網(wǎng)絡和設施等進行恢復和重建工作,總結(jié)經(jīng)驗教訓,撰寫事件的詳細處理過程,并報區(qū)教體局主管部門。五、預防工作1.應急演練為提高我校網(wǎng)絡安全突發(fā)事件應對能力,應每年至少組織開展一次網(wǎng)絡安全應急演練,以確保我校應急預案能有效的實施。2.宣傳培訓組織力量進行教師網(wǎng)絡安全教育培訓,重點培訓師生規(guī)范、合法的網(wǎng)絡行為;組織網(wǎng)絡安全系列專題講座,將網(wǎng)絡安全意識和政治意識、責任意識、保密意識結(jié)合起來,提高師生安全防范意識。3.安全檢查學校將網(wǎng)絡安全工作納入年度安全綜合治理責任制工作考核,制定網(wǎng)絡安全檢查、評價考核辦法,建立隱患排查治理機制,對檢查中發(fā)現(xiàn)的隱患必須及時整改,學校每年組織開展一次全校性的網(wǎng)絡安全聯(lián)合大檢查。六、保障措施1.落實責任按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,把責任落實到學校各個部門,建立健全本校網(wǎng)絡安全應急工作
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年一建《機電工程管理與實務》考試基礎知識點庫同步練習試題
- 2025年會計職稱考試《初級會計實務》內(nèi)部控制與審計案例分析試題及解析
- 制作-卷角效果
- 2025年統(tǒng)計學專業(yè)期末考試題庫:統(tǒng)計推斷與檢驗實際應用試題解析與案例
- 2025年美發(fā)師創(chuàng)意造型考核試卷:春季發(fā)型設計技巧解析試題
- 2025年ACCA國際注冊會計師考試真題卷(財務會計與審計準則)
- 建筑涂料防沉降技術(shù)要求
- 腰椎爆裂性骨折術(shù)后護理
- 膿毒癥感染性休克患者的護理
- 服裝店翻新工程管理服務書
- 2025年皖西衛(wèi)生職業(yè)學院單招職業(yè)適應性測試題庫及參考答案
- 管接頭注塑模具設計開題報告
- 最新-駕駛員職業(yè)心理和生理健康知識二-課件
- 加氫裝置催化劑硫化方案
- 核電廠概率安全評價概述課件
- 2022“博學杯”全國幼兒識字與閱讀大賽選拔試卷
- 幼兒園硬筆專用字帖大寫數(shù)字描紅
- 《碳纖維片材加固混凝土結(jié)構(gòu)技術(shù)規(guī)程》(2022年版)
- 滬教牛津版四年級上冊英語全冊課件
- 青島城園林綠化技術(shù)規(guī)范
- 2022年信息管理概論復習資料
評論
0/150
提交評論