萬佳範文網學校網絡安全應急預案十篇
- 應急預案
- 關注:2.13W次
學校網絡安全應急預案 篇1
為切實做好學校網絡突發事件的防範和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保網絡與信息安全,結合我校網絡實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害我校網絡設施及信息安全等有關的災害。包括校園網運行及網絡信息方面發生的有可能影響學校、社會和國家安全穩定的緊急事件;由於其他重大事件的發生影響到我校校園網正常運行或校園網絡信息安全,並由此可能影響到學校、社會、國家安全穩定的事件。
影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類:校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件;網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件,如非法信息、泄密事件等。
第二條本預案所稱網絡信息安全事件與網絡運行事件類型
(一)網絡信息安全事件:
1、特別重大的事件: 校園網上出現大面積的串聯、煽動和蠱惑信息;主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的,出現較大的泄、失密事件。
2、重大事件: 校園網上出現不良信息、主頁出現淫穢信息及鏈接的。
3、較大事件: 校園網用户郵箱出現大量非法宣傳郵件;校園網用户未經審批在校園網上私自設立網站並提供非法信息 。
(二)網絡運行安全事件:
1、由於病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。
2、由於病毒攻擊、非法入侵等原因, 部分網站服務器不能響應用户請求。
3、由於病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。
4、由於病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
第三條本預案的指導思想是確保我校相關計算機網絡及信息的安全。
第四條本預案適用於發生在我校網絡的突發性事件應急工作。
第五條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第六條成立學校網絡信息安全管理領導小組,由分管安全與分管信息化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務後勤負責人、網絡信息中心負責人。
成立網絡信息安全應急處置工作小組,工作小組辦公室設在網絡信息中心。工作小組的主要職責與任務是統籌全校網絡信息的災害應急工作,全面負責學校網絡可能出現的各種突發事件處置工作,協調解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,並規劃建設災害信息管理系統,及時處理災害訊情信息。
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防範,發現有不良險情時,要及時處理並向網絡信息安全管理領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬於大型災害的,在向領導小組報告的同時,還應向公安局網監部門報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程序,判定災害級別,並立即將災情向網絡信息安全管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
網絡信息中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其每週訪問記錄的備份和90天訪問日誌保存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的.處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然後是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤並鎖定破壞來源的IP或其它網絡用户信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別採用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的端口,然後關閉相應的端口,在網上公佈病毒攻擊信息以及防禦方法。
2.入侵:對於網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口。然後針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,並儘快恢復。
4.網絡故障:一旦發現,可根據相應工作流程儘快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請教相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡信息安全管理領導小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,同時向上級主管部門報告,向公安局網監部門彙報。中、小型級別的災害,可以只向網絡信息安全管理領導小組彙報,並及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)發佈預警
災害發生時,可根據災害的危害程度適當地發佈預警,特別是一些在其它地方已經出現,或與安全相關網站發佈了預警而教育網絡還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網絡信息用户發佈預警,直至災害警報解除。
(六)預案終止
經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由網絡信息安全管理領導小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的.、深層次的和各階段相互聯繫的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員的戰鬥力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十一條物資保障
要根據近年網絡信息系統安全防治工作所需經費情況,將本年度災害應急經費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強校園網絡信息用户的防災、減災知識的宣傳普及,增強用户的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
學校網絡安全應急預案 篇2
根據國家和市委、市政府的部署,認真做好網絡與信息安全保障工作,特制定以下齊一國小網絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網絡與信息安全工作,採取切實可行的措施,提高網絡信息突發事件的應變能力,確保本單位的網絡與信息系統在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網絡信息安全領導小組,小組成員名單和聯繫方式如下:
組長:王音(校長)
副組長:鄔紅衞(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網絡管理員)
王珏(網站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網絡信息安全領導小組,由網絡管理員對各年級組信息員進行網絡安全培訓。
2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“信息網絡安全專業技術人員證書”),
3.組織開展以學校門户網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,並登記備案,強化無線網絡設備的管理(設置密碼)
5.加強信息內容上報、上傳、外傳的安全管理,確保發佈內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客户端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區信息中心報告。
8.教職工一旦發現學校門户網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網絡信息安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關信息,儘可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日裏,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。
3.檢查完畢後及時與區信息中心,將檢查情況進行反饋。
4.發生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);並保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區信息中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大信息安全事件後,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良後果的,將視情節追究有關責任人的責任。
學校網絡安全應急預案 篇3
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網絡安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
(6)網絡安全事故發生後,視情況負責向上級彙報。
2、學校網站不良信息處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程序:網站管理員應定期巡檢網絡信息內容和安全情況,由於我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通,儘快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接;
(2)聯繫公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌;
(3)打印不良信息頁面留存;
(4)立刻向領導小組組長彙報,領導小組視情況向上級主管部門彙報或向公安機關報案;
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器外網網絡連接,並測試網站運行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、網絡惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網絡管理員
主要職責及應急程序:
網絡管理員發現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息,迅速向網絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案後:
(1)緊急切斷校園網的服務器及公網的網絡連接,以保護重要的計算機、學校數據及相關信息;
(2)保全好網絡惡意攻擊證據,分析重要數據安全及設備安全情況;
(3)如果網絡惡意攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門彙報和報警;
(4)如果網絡惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試運行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網絡安全事故應急方案
1、各小組在發現網絡安全事故後,第一時間向領導小組彙報。
2、領導小組得悉網絡安全緊急情況後立即趕赴現場,各種網絡安全事故處理小組迅速集結待命。
3、領導小組迅速瞭解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故彙報,全面組織各項網絡安全防禦、處理工作,各有關組織隨時準備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數據信息安全為首要任務,關閉WEB服務器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它服務器的信息安全,經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故;
(3)分析網絡、確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成後,逐步恢復網絡運行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
6、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
學校網絡安全應急預案 篇4
一、建立信息安全管理和保密制度
信息內容更新全部由專人完成,工作人員必須具備素質高、業務水平好,有強烈的事業心和責任感;所有信息發佈之前必須經分管領導審核;工作人員採集信息必須嚴格遵守國家的有關法律、法規和相關規定;用户信息由網站工作人員專人負責管理,並執行嚴格保密制度,未經允許不得向他人泄露;學校建立了健全的信息安全保密管理制度,實現信息安全保密責任制;切實負起確保網絡與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全;及時對網站信息進行監視,保存、清除和備份的制度;開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告並協助公安機關查處;所有信息都及時做備份;加大宣傳教育力度,增強用户網絡安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不製作和傳播有害信息。
二、 校園網絡信息安全方面
1、 校園網絡管理
加強校園網的管理,服務器由技術人員管理維護,每天負責看系統日誌,隨時解決可能出現的異常問題;服務器和其他計算機之間設置防火牆,並做好安全策略,拒絕外來的惡意攻擊;關閉操作系統中暫不使用的服務功能,及相關端口,並及時用補丁修復系統漏洞,定期查殺病毒;服務器平時處於鎖定狀態,並保管好登錄密碼;後台管理界面須設置超級用户名及密碼,並綁定IP,以防他人登入。
網站內容更新全部由專門人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感;網絡所有信息發佈之前都經分管領導審核批准;工作人員採集信息將嚴格遵守國家的有關法律、法規和相關規定;用户信息由網站工作人員專人負責管理,並執行嚴格保密制度,未經允許不得向他人泄露;留言本加入了系統管理員後台管理的功能。
2 、加強信息安全教育尤其是網絡信息安全
利用不同途徑進行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢,提高師生信息安全意識。學校也可以定期培訓,開啟防火牆,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網絡防範技能。
3 、加大網絡信息安全維護的投入
由於很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生,致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統維護,充分利用現有資源,建設和完善網絡信息安全預警機制,加強和提高網絡管理人員的技術水平。根據學校網絡的實際,合理的、適時的選擇網絡安全防護設備和技術投入 。
學校網絡安全應急預案 篇5
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及市教育局文件精神,結合我校校園網工作實際,特制定本預案。
一、應急機構組成
1、 領導小組及職責
組長:
成員:
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
2、 網站不良信息事故處理行動組及職責
組長:
成員:
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火牆以及網站服務器外網網絡連接。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火牆外網網絡連接,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、 網絡惡意攻擊事故處理行動組及職責:
組長:
成員:
主要職責:
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置此類攻擊的過濾,並視情況嚴重決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接着立刻趕到現在,關閉該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的.網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網絡安全處理小組:
組長:
成員:
主要職責:
(1)對學校重大事件(如校慶、大學聯考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需儘快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
5、通訊聯絡組及職責
組長:
成員:
主要職責:
迅速與學校領導、各相關處室以及相關部門取得聯繫,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯繫及報告工作。
二、應急行動
1、 領導小組依法發佈有關消息和警報,全面組織各項網絡安全防禦、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新、有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
三、 網絡安全事故發生後有關行動
1、 領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全以及為首要任務:關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它服務器的信息安全:經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發佈之日起正式施行。
學校網絡安全應急預案 篇6
一、切實加強組織領導,建立健全各項網絡安全管理規章制度
1、加強領導,明確責任。為確保我校網絡安全管理工作順利開展,學校成立了校長任組長,其他領導為成員的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。實行信息安全保密責任制,切實負起確保網絡與信息安全的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、健全制度,強化管理。建立健全了一系列的學校網絡安全管理規章制度。包括:《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制度的制定與實施,切實讓相關人員擔負起對信息內容安全的監督管理工作責任。學校組織全體教職工學習了上級有關網絡安全的文件,制定和完善了各項網絡安全管理制度,組織師生學習網絡安全管理常識,營造了網絡安全管理氛圍。
二、加強教師隊伍建設,建立起了一支相對穩定的網絡安全管理隊伍
1、網上內容的發佈全部由網絡管理員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網絡所有信息發佈之前都經分管領導審核批准。及時利用微信公共平台發佈學校熱點新聞,報道及時,內容豐富。學校校園內目前已經實現wifi上網,教師無論在辦公室,操場上都可以利用移動電子設備暢遊網海,而且我校的網絡安全穩定。學校領導對網絡的管理、網絡的安全極為重視,經常性地聽取教師們的意見和建議。為了維護網絡安全穩定的運行,學校實名上網制度,對每一個端口實行固定IP地址,實名上網不是為了監控教師,而是為了維護網絡的安全、穩定運行,共同維護好我們的網絡。
2、加大教師培訓力度。為了使培訓落到實處,不流於形式,學校領導每次都到親臨現場組織安排,現在我們的老師都能較熟練掌握教室電教設備的使用,能夠通過網絡平台進行辦公,能從校園網站、遠教IP資源和教育信息網獲取相關教學資料,通過培訓教師的信息知識和技能有了一定的提高。使全體教師瞭解計算機的有關操作與應用,也使青年教師更好地將電教媒體服務於教學,從而促進了學校現代化教育的有效開展。
三、提高安全責任意識,切實做好計算機維護及其病毒防範措施
由於學校計算機的不斷增多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟件維護,由於平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防範措施,要求各學校每台機器都安裝了殺毒軟件,並定期自動升級,對發現病毒的機器及時的進行處理。防止電腦內重要信息出現泄密或造成重大影響事件。
四、大力開展文明上網,安全上網等宣傳教育
利用大課間時間,主題班會時間,積極開展“網絡安全,人人有責”的宣講活動。加大宣傳教育力度,增強師生網絡安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不製作和傳播有害信息。教育師生自覺抵制網絡低俗之風,淨化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。通過印製發放網絡安全宣傳傳單、板報、班會等多種渠道,積極組織師生學習有關網絡法律法規和有關規定,提高師生的信息安全防範意識,增加師生上網安全意識,提供自我保護能力。
學校網絡安全應急預案 篇7
為切實做好網絡突發事件的防範和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組長:
成員:
組長主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。
副組長負責計算機網絡系統應急預案的'落實情況,處理突發事故,完成校領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:鞠長波
2.信息安全技術人員:李洪宇
四、應急措施及要求
1.教研室要加強對本室人員進行及時、全面地教育和引導,提高安全防範意識。
2.安全管理人員,嚴格執行有關計算機網絡安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4.採取多層次的有害信息、惡意攻擊防範與處理措施。教研組長及辦公室成員為第一層防線,發現有害信息保留原始數據後及時刪除;信息組為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
學校網絡安全應急預案 篇8
為了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論佔領各種網絡信息傳播載體,形成學校網絡輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《關於加強和改進互聯網管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用範圍
本預案適用於處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1.統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校各處室、年級組、教研組應做好網絡輿情突發的預防工作。
3.協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1.東案國小網絡應急輿情處置工作領導小組組成:
組長:
副組長:
成員:各科室負責人
2.領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成彙報材料,並做到30分鐘內口頭彙報和90分鐘內書面彙報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答覆意見,經學校主要領導和學校安全工作領導小組審定後統一回復;能當即回覆的要當即回覆,需要一段時間辦理後才能回覆的,要在當日回覆處理意見並告知回覆處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以説服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。(四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨於平穩後,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,儘快恢復正常的教育教學秩序,儘可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
學校網絡安全應急預案 篇9
隨着Internet的普及與發展,網絡犯罪已經成為當今社會犯罪形態的一種重要形式,針對校園網信息網絡安全事件的主要形式為網絡攻擊與系統侵入、境內外犯罪分子撰寫或轉貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網上出現網絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩定產生不利影響,將影響學校的發展。為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、應急預案領導小組:
組長:
副組長:
成員:
二、應急預案適用範圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。
2.其它計算機輔助設備包括打印機、電視機等。
3.廣播播音系統。
三、應急預案啟動
出現下列情況應啟動應急預案:
1.計算機網絡出現病毒且傳播迅速,對學校網絡安全造成潛在危險的情況。
2.計算機及相關設備發生被盜或人為惡意損壞。
3.發現利用網絡傳播不良信息現象。
信息網絡安全事件定義:
A.校園網內網站主頁被惡意纂改、交互式欄目裏發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
B.校園網內網絡被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。
C.在網站上發佈的`內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
4.出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失的情況。
四、應急預案啟動程序。
1.網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡領導小組負責人(組長或副組長),同時控制好現場。
2.網絡安全領導小組接報後,立即向有關部門報告,同時組織有關人員對現場進行控制或維修恢復,直至問題解決。
五、應急預案啟動實施辦法。
(一)網絡出現病毒且傳播迅速,對學校網絡安全造成潛在危險的處理辦法。
1.發生上述情況時,使用者或管理者應立即告知學校,同時斷開網線。
2.學校領導小組接報後,立即報告相關部門,並組織相關人員進行殺毒處理,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
(二)計算機及相關設備發生被盜或人為惡意損壞處理辦法
1.發生上述情況時,使用者或管理者應立即告知學校,並保護好現場。
2.學校領導小組接報後,立即報告學校安全領導小組,同時組織相關人員配合有關部門進行調查,待取證等相關工作結束並獲得允許後,要及時恢復設備使用。並妥善作好善後工作。
(三)不良信息和網絡病毒處理辦法:
1.發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知學校負責人。
2.學校接報後,一方面向上級報告,請示處理意見。另一方面切斷校園網絡,通告全校計算機用户防病毒方法,並督促網管員進行殺毒處理,直至網絡處於安全狀態。對不良信息追查信息來源,對未經學校同意,擅自發布信息而造成不良影響者,由學校辦公會討論後給予一定的處分。觸犯法律者交執法部門追究法律責任。
(四)出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失的情況處理辦法。
1.發生上述情況時,使用者或管理者應立即告知學校,同時斷開網線
2.學校領導小組接報後,立即報告相關部門,並組織相關人員進行系統恢復,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
學校網絡安全應急預案 篇10
一、前言
隨着計算機技術、網絡技術、通信技術的快速發展,基於網絡的應用已無孔不入地滲透到了社會的每一個角落,信息網絡技術是一把雙刃劍,它在促進國民經濟建設、豐富人民物質文化生活的同時,也對傳統的國家安全體系、政府安全體系、企業安全體系提出了嚴峻的挑戰,使得國家的機密、政府敏感信息、企業商業機密、企業生產運行等面臨巨大的安全威脅。
政府各部門信息化基礎設施相對完善,信息化建設總體上處於較高水平。由於政務網系統網絡安全性與穩定性的特殊要求,建立電子政務網安全整體防護體系,制定恰當的安全策略,加強安全管理,提高電子政務網的安全保障能力,是當前迫在眉睫的大事。
本文以一個廳局級單位的網絡為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術措施。
二、網絡安全威脅分析
政府各部門的信息網絡一般分為:涉密網、非涉密內網、外網,按照國家保密局要求,涉密網與外網物理斷開。大部分單位建設有非涉密內網和外網。以某局級單位的內網為例,分析其潛在安全威脅如下:
局級政務網上與市政務網相聯,下與區屬局級單位相聯;在本局大樓內,聯接各處室、網絡中心、業務窗口、行政服務中心等部門;對外還直接或間接地聯到Internet。由於網絡結構比較複雜,連接的部門多,使用人員多,並且存在各種異構設備、多種應用系統,因此政務網絡上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務、後門、信息外泄、信息丟失、信息篡改、資源佔用等。
三、總體策略
信息系統安全體系覆蓋通信平台、網絡平台、系統平台、應用平台,覆蓋網絡的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結構模型。安全體系的建立,應從設施、技術到管理整個經營運作體系進行通盤考慮,因此必須以系統工程的方法進行設計。
從目前安全技術的總體發展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應安全措施的實施把風險降低到可接受的程度。
廳局級單位的網絡安全體系設計本着:適度集中,分散風險,突出重點,分級保護的總體策略。
根據中辦發[20__]27號文件精神,政府部門安全防護的總體策略是:
1、實行信息安全等級保護:根據系統中業務的重要性進行分區,所有系統都必須置於相應的安全區內;對重點區域進行重點防護;採用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護,關鍵是將網絡中心與廣域網系統等實行有效安全隔離,隔離強度應接近或達到物理隔離;
2、建設和完善信息安全監控體系;
3、建立信息安全應急響應機制;
4、加快信息安全人才培養,增強公務人員信息安全意識;
5、加強對信息安全保障工作的領導,建立健全信息安全管理責任制。
- 文章版權屬於文章作者所有,轉載請註明 https://wjfww.com/fangan/yingji/xzz7xr.html