小學網(wǎng)絡(luò)信息安全應急預案
在平時的學習、工作或生活中,難免會有事故發(fā)生,為了降低事故后果,時常需要預先編制應急預案。寫應急預案需要注意哪些格式呢?以下是小編為大家整理的小學網(wǎng)絡(luò)信息安全應急預案(精選5篇),僅供參考,大家一起來看看吧。
小學網(wǎng)絡(luò)信息安全應急預案1
一、總則
1、編制目的
為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,保護師生權(quán)益,維護正常社會秩序、教學秩序,促進學校的和諧發(fā)展。
2、編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,制定本預案。
3、適用范圍
本預案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預案定義的I-IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導致I-IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應對處置工作。
本預案啟動后,我校以前制定的網(wǎng)絡(luò)與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
4、分類分級
本預案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
(1)I級(特別重大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成我校或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
(3)III級(較大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
(4)IV級(一般):造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對師生、家長或其他人員和單位的權(quán)益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
二、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡(luò)安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰(zhàn)結(jié)合。各辦學單位應根據(jù)本預案的標準,建立本單位的應急處置預案,并加強技術(shù)儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網(wǎng)絡(luò)信息安全事故上報
(1)當發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時,應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。
對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領(lǐng)導,并負責組織人員對事件進行調(diào)查和處理。
發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結(jié)果通報院領(lǐng)導。
(2)學院信息安全管理辦公室負責人和院領(lǐng)導應確立兩個以上的即時聯(lián)系方式,公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
2.網(wǎng)絡(luò)信息安全預警處理與發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,應立即采取措施控制事態(tài),并在2小時內(nèi)進行相應的風險評估,并及時按規(guī)定向校長和有關(guān)部門報告。
(2)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時,區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風險評估,并把評估信息及時反饋給區(qū)應急小組。
三、事后處理
應急響應應急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導,由院領(lǐng)導向區(qū)應急小組提出應急結(jié)束的建議,經(jīng)批準后實施。
四、人員隊伍
保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓。
五、監(jiān)督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。
小學網(wǎng)絡(luò)信息安全應急預案2
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設(shè)立信息網(wǎng)絡(luò)安全事故應急指揮小組,負責信息網(wǎng)絡(luò)安全事故的組織指揮和應急處置工作。總指揮由主要領(lǐng)導擔任,副總指揮由分管領(lǐng)導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結(jié)果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡(luò)故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的`,有可能造成學校網(wǎng)絡(luò)通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡(luò)安全事故應急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡(luò)安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時通知公安機關(guān),同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡(luò)安全事故應急指揮小組并迅速通知消防局等相關(guān)部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領(lǐng)導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學校有關(guān)部門下達的通信保障任務時,由信息網(wǎng)絡(luò)安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
(二)應急保障任務結(jié)束
事故現(xiàn)場得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡(luò)通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡(luò)安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構(gòu)收到通知書后,任務正式結(jié)束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應急指揮小組負責有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應急響應過程中,信息網(wǎng)絡(luò)安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等,并按程序上報。如有需要維護修理的設(shè)備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對通信網(wǎng)絡(luò)安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡(luò)安全事故應急指揮小組主要技術(shù)人員進行技術(shù)培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費保障
由信息網(wǎng)絡(luò)安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。
小學網(wǎng)絡(luò)信息安全應急預案3
為切實做好學校網(wǎng)絡(luò)信息安全保障工作,確保信息系統(tǒng)的安全、穩(wěn)定,依據(jù)國家有關(guān)法律、法規(guī)、相關(guān)政策和鹿城區(qū)教育局信息安全應急預案的意見,制定本應急預案。
一、信息安全保障措施
各校區(qū)要定期進行風險評估,了解網(wǎng)絡(luò)系統(tǒng)目前可能存在的安全隱患和所面臨的安全威脅,并針對學校實際情況,并做好文字記錄。
要定期對網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)、系統(tǒng)日志和安全日志等進行檢查,對重要信息系統(tǒng)如核心數(shù)據(jù)庫等要定期進行運行檢查,對重要數(shù)據(jù)要實時和定時進行備份,對核心網(wǎng)絡(luò)設(shè)備定期檢查和維護,避免或減少發(fā)生安全事件所造成的損失。
二、應急事件預防體系
預防火險:每天下班前要檢查電源接插件,如有燒焦現(xiàn)象,要立即更換。滅火器要保證在保質(zhì)期內(nèi),并放置于機房入口處,所有的工作人員都要學會正確使用滅火器。
預防水滲故障:機房要采取防水滲措施。
預防設(shè)備丟失:各學校的網(wǎng)絡(luò)及信息設(shè)備均要采取防盜措施。
預防黑客病毒:在網(wǎng)絡(luò)出口設(shè)置防火墻、防病毒系統(tǒng)。在網(wǎng)絡(luò)設(shè)備和服務器上采用安全策略,安裝相應的補丁程序、關(guān)閉不用的端口、啟動日志紀錄。
預防數(shù)據(jù)丟失:各學校對重要數(shù)據(jù)要定期進行備份,并將備份數(shù)據(jù)與源數(shù)據(jù)分開存放。
預防設(shè)備故障:對于易損件,準備必要的備品、備件。
三、應急事件處理流程
出現(xiàn)應急事件后相關(guān)人員要及時通過電話等方式通知學校領(lǐng)導及相關(guān)技術(shù)負責人。并根據(jù)應急情況信息,初步判斷應急事件程度。能夠自行解決的,要及時加以解決;如果不能自行解決故障,由學校領(lǐng)導現(xiàn)場指揮,組織相關(guān)技術(shù)人員進入應急程序,及時報告鹿城區(qū)信息中心處理。
應急事件處理完畢要總結(jié)事件處理情況,并提出防范該事件再度發(fā)生的解決方案,并實施必要的安全加固,并向區(qū)教育信息中心進行備案。
(一)病毒爆發(fā)處理流程
學校對外服務信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,執(zhí)行以下應急處理流程:
1、立即切斷感染病毒計算機與網(wǎng)絡(luò)的連接。
2、對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份。
3、啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作。
4、如果滿足下列情況之一的,要立即向本學校信息安全負責人通報情況,并向區(qū)教育局信息中心報告:
(1)現(xiàn)行防病毒軟件無法清除該病毒的。
(2)網(wǎng)站在2小時內(nèi)無法處理完畢的。
(3)局域網(wǎng)絡(luò)系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。
5、恢復系統(tǒng)和相關(guān)數(shù)據(jù),檢查數(shù)據(jù)的完整性。
6、病毒爆發(fā)事件處理完畢,將計算機重新接入網(wǎng)絡(luò)。
7、總結(jié)防范,安全加固,備案。
(二)網(wǎng)頁非法篡改處理流程
學校對外服務網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改,執(zhí)行以下應急處理流程:
1、發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時,相關(guān)人員要先及時采取斷網(wǎng)等處理措施,立即向本學校信息安全負責人通報情況,并立即區(qū)教育局信息中心報告。
2、本學校信息安全負責人要在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關(guān)記錄及日志或?qū)徲嫾o錄。
3、信息安全小組聯(lián)合區(qū)教育信息中心通過技術(shù)手段進行分析,追查非法信息來源,提取相關(guān)數(shù)據(jù)樣本后,清理網(wǎng)站非法信息,強化安全防范措施,然后將網(wǎng)站重新投入使用。如情節(jié)嚴重,構(gòu)成違法犯罪的,上報公安機關(guān)立案偵查。
4、總結(jié)防范,安全加固,備案。
(三)非法入侵處理流程。
學校對外服務信息系統(tǒng)一旦發(fā)現(xiàn)被遠程控制等非法入侵行為,執(zhí)行以下應急處理流程。
1、發(fā)現(xiàn)系統(tǒng)服務器被遠程控制、植入后門程序,或發(fā)現(xiàn)有黑客正在進行攻擊時,要立即向本學校信息安全負責人通報情況,并立即向區(qū)教育局信息中心報告。
2、如服務器已被入侵,將被攻擊的服務器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場。
3、學校信息安全負責人要在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關(guān)記錄及日志或?qū)徲嫾o錄。
4、學校信息安全小組聯(lián)合區(qū)教育局信息中心通過技術(shù)手段進行分析,追查攻擊源,修改防火墻等設(shè)備的安全配置阻斷黑客繼續(xù)入侵。分析后臺數(shù)據(jù)操作日志,判斷是否發(fā)生數(shù)據(jù)失竊。檢查與重建被攻擊或破壞的系統(tǒng),重新將恢復后的服務系統(tǒng)接入網(wǎng)絡(luò)。如情節(jié)嚴重,構(gòu)成違法犯罪的,由公安機關(guān)立案偵查。
5、總結(jié)防范,安全加固,備案。
(四)拒絕服務攻擊處理流程
學校對外服務信息系統(tǒng)一旦發(fā)現(xiàn)遭受Ddos等拒絕服務攻擊,無法正常訪問時執(zhí)行以下應急處理流程。
1、發(fā)現(xiàn)對外服務系統(tǒng)訪問流量異常、無法正常訪問,可能遭受拒絕服務攻擊時,要立即向?qū)W校信息安全負責人通報情況,并立即向區(qū)教育局信息中心報告。
2、學校信息安全負責人要在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關(guān)記錄及日志或?qū)徲嫾o錄。
3、學校信息安全領(lǐng)導小組聯(lián)合區(qū)教育信息中心通過技術(shù)手段進行分析,追查攻擊源,修改路由器、防火墻等設(shè)備的安全配置,緩解、消除拒絕服務攻擊的影響。提取相關(guān)數(shù)據(jù)樣本后,恢復對外系統(tǒng)正常運行。如情節(jié)嚴重,構(gòu)成違法犯罪的,上報公安機關(guān)立案偵查。
(五)機房物理環(huán)境事故應急處理流程
供電故障:如果出現(xiàn)短路,采取切斷電源、更換短路器件方法恢復供電;如果出現(xiàn)斷路,采取切斷電源、連接斷開線路方法恢復供電;防雷防靜電設(shè)備故障,采取切斷電源跳過防雷防靜電設(shè)備直接供電的方法,及時維修損壞設(shè)備并更換;UPS故障,采取跳過逆變輸出的方法,及時維修損壞設(shè)備并更換。
火災:切斷電源,使用滅火器滅火;向119指揮中心報告火警,請求支援;如有人遇險,應先救人后救物。
水滲故障:切斷電源,更換浸水設(shè)備,采取防水措施。
(六)網(wǎng)絡(luò)線路故障應急處理流程。
網(wǎng)絡(luò)中斷:通過重新啟動機房服務端和交換設(shè)備等技術(shù)措施進行排差,同時向中心小學信息安全領(lǐng)導小組報告,中心小學信息安全領(lǐng)導小組聯(lián)合區(qū)教育信息中心安排技術(shù)人員進行處理。
(七)數(shù)據(jù)故障應急處理流程。
數(shù)據(jù)丟失或損壞:從數(shù)據(jù)備份服務器上提取數(shù)據(jù),盡快恢復,保證系統(tǒng)在最短時間內(nèi)能夠正常運行;分析造成事故的原因,針對具體問題,采取相應安全措施。
小學網(wǎng)絡(luò)信息安全應急預案4
為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實際情況,特指定本應急預案。
應急措施如下:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。
責任人:xx
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
責任人:xx
(3)信息安全相關(guān)負責人應在接到通知后作好必要記錄,指導信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
責任人:xx
(4)追查非法信息來源,并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導小組匯報。
(5)向區(qū)電教中心匯報,取得支持、幫助與指導。
(6)事態(tài)嚴重的,應及時向公安部門報警。
責任人:xx
2、黑客攻擊事件緊急處置措施
(1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復。
(2)當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務并恢復正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務;同時向信息安全負責人通報情況。
(3)黑客攻擊程度較大情況下(如破壞了服務器上文件),修復網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務器替代,如事先有這些準備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。
(4)恢復與重建被攻擊或破壞的網(wǎng)站。
(5)對現(xiàn)場進行分析,并寫出分析報告存檔。
(6)向區(qū)電教中心匯報,取得支持、幫助與指導。
(7)學校信息化工作領(lǐng)導小組召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
責任人:xx
做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應急使用。
小學網(wǎng)絡(luò)信息安全應急預案5
為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作,進一步提高學校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保校園網(wǎng)絡(luò)與信息安全,結(jié)合學校工作實際,制定本預案。
一、成立安全應急領(lǐng)導小組
領(lǐng)導小組成員:
領(lǐng)導小組主要職責:
1.加強領(lǐng)導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2.充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓練,不斷提高廣大師生的防范意識和基本技能。
3.認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好的工作狀態(tài)。
4.采取一切必要手段,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
5.調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。
二、各級處理預案
(一)網(wǎng)站不良信息事故處理預案
1.一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息,立刻關(guān)閉網(wǎng)站。
2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志和網(wǎng)絡(luò)連接日志。
3.打印不良信息頁面留存。
4.完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
5.刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務,并測試網(wǎng)站運行。
6.修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
7.全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導小組組長匯報,視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。
8.從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網(wǎng)絡(luò)惡意攻擊事故處理預案
1.發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息。
2.如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3.如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4.重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復網(wǎng)絡(luò)通信。
5.對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
6.從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(三)學校重大網(wǎng)絡(luò)事件處理預案
1.對學校重大事件(如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。
2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機,保障該網(wǎng)絡(luò)的暢通。
3.對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
4.對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。
5.事先應向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、環(huán)境、以及可能出現(xiàn)事故的影響,在事件過程中出現(xiàn)任何問題應立刻向領(lǐng)導小組組長匯報。
三、日常管理
1.領(lǐng)導小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應急任務。
2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3.加強對校園網(wǎng)內(nèi)的計算機設(shè)備的管理,加強對學校網(wǎng)絡(luò)的使用者(學生和教師)的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資準備。
四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動
1.領(lǐng)導小組得悉網(wǎng)絡(luò)緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
①確保WEB網(wǎng)站信息安全為首要任務,迅速發(fā)出緊急警報,所有相關(guān)成員集中進行事故分析,確定處理方案。
②確保校內(nèi)其它接入設(shè)備的信息安全,經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
③分析網(wǎng)絡(luò),確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進行處理。
④事故源處理完成后,逐步恢復網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
⑤針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗、加強防范。
⑥從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導小組組長匯報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事后迅速查清事件發(fā)生原因,查明責任人,并報領(lǐng)導小組根據(jù)責任情況進行處理。
五、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據(jù)本預案,結(jié)合本部門實際情況,加強演練與熟悉,切實落實各項組織措施。
【小學網(wǎng)絡(luò)信息安全應急預案】相關(guān)文章:
網(wǎng)絡(luò)信息安全應急預案(精選12篇)07-20
網(wǎng)絡(luò)信息安全應急預案(精選20篇)11-11