第一篇:校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,更好的服務(wù)于學(xué)校的教育教學(xué),特制定本預(yù)案。
一、信息網(wǎng)絡(luò)安全事件定義
(一)學(xué)校網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
(二)校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
(三)在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán),已經(jīng)造成嚴(yán)重后果。
二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)
(一)成立學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組
學(xué)校信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由校長(zhǎng)擔(dān)任,副組長(zhǎng)由副校長(zhǎng)擔(dān)任,成員由學(xué)校信息、安保、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。
(二)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)
1.監(jiān)督檢查各科室、教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
2.加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
3.及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
4.與區(qū)公安局網(wǎng)絡(luò)安全監(jiān)察部門和區(qū)教育局信息中心保持熱線聯(lián)系,確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。
三、網(wǎng)絡(luò)安全事件報(bào)告與處置
事件發(fā)生并得到確認(rèn)后,學(xué)校信息管理中心或相關(guān)科室人員
應(yīng)立即將情況報(bào)告校領(lǐng)導(dǎo),由校領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案,一旦啟動(dòng)該預(yù)案,有關(guān)人員應(yīng)及時(shí)到位。
學(xué)校信息管理中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容:事件發(fā)生時(shí)間、地點(diǎn)、事件內(nèi)容,涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。
學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)外蔓延。
學(xué)校信息管理中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動(dòng)向,協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。
四、一般性安全隱患處理
學(xué)校信息管理中心配備正版防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,檢測(cè)黑客入侵事件,將向管理員發(fā)出警報(bào),管理員將在第一時(shí)間處理黑客入侵事件,并報(bào)有關(guān)部門。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾,確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。
管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的正常運(yùn)行。
五、信息發(fā)布
在事故(事件)原因未查清之前,任何單位和個(gè)人不得對(duì)外發(fā)布相關(guān)信息。事故(事件)處置進(jìn)展情況及原因由應(yīng)急處置指揮部公布。
第二篇:校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案---
祁縣古縣中學(xué)校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
一、信息網(wǎng)絡(luò)安全事件定義
1、學(xué)校網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán),已經(jīng)造成嚴(yán)重后果。
二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)
1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由校長(zhǎng)擔(dān)任,副組長(zhǎng)由副校長(zhǎng)組成,成員由學(xué)校信息、總務(wù)、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。
2、學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)
(1)監(jiān)督檢查各教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
(3)及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
(4)與鎮(zhèn)公安局網(wǎng)絡(luò)安全監(jiān)察部門和縣教育信息中心保持熱線聯(lián)系,確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。
三、網(wǎng)絡(luò)安全事件報(bào)告與處置
事件發(fā)生并得到確認(rèn)后,學(xué)校信息管理中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案,一旦啟動(dòng)該預(yù)案,有關(guān)人員應(yīng)及時(shí)到位。學(xué)校信息管理中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容:事件發(fā)生時(shí)間、地點(diǎn)、事件內(nèi)容,涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生
原因,事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)外蔓延。學(xué)校信息管理中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動(dòng)向,協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。四、一般性安全隱患處理: 學(xué)校信息管理中心配備正版防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,檢測(cè)黑客入侵事件,將向管理員發(fā)出警報(bào),管理員將在第一時(shí)間處理黑客入侵事件,并報(bào)有關(guān)部門。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾,確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。
管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的正常運(yùn)行。
祁縣古縣中學(xué)信息管理中心
2017年4月
第三篇:校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
城東鎮(zhèn)南屏小學(xué)
為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
一、信息網(wǎng)絡(luò)安全事件定義
1.學(xué)校網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
2.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
3.在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán),已經(jīng)造成嚴(yán)重后果。
4.游客或家長(zhǎng)朋友在評(píng)論區(qū)、留言欄等交互式欄目針對(duì)學(xué)校教育教學(xué)工作提出存在急需整改的問題或現(xiàn)象;
二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)
1.設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由校長(zhǎng)擔(dān)任,副組長(zhǎng)由副校長(zhǎng)組成,成員由學(xué)校教導(dǎo)處、德育處、后勤安保處及網(wǎng)管中心等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。
2、學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)
(1)監(jiān)督檢查各年級(jí)組、辦公室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
(3)及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
(4)與公安網(wǎng)絡(luò)安全監(jiān)察部門及縣教育信息中心保持熱線聯(lián)系,確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。
三、網(wǎng)絡(luò)安全事件報(bào)告與處置
事件發(fā)生并得到確認(rèn)后,學(xué)校信息管理中心或相關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案,一旦啟動(dòng)該預(yù)案,有關(guān)人員應(yīng)及時(shí)到位。
學(xué)校信息管理中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容:事件發(fā)生時(shí)間、地點(diǎn)、事件內(nèi)容,涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。
學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)外蔓延。
學(xué)校信息管理中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動(dòng)向,協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。
四、非安全事故的應(yīng)急處理
這里的“非安全事故”指的是針對(duì)學(xué)?;蚪處煹慕逃虒W(xué)工作提出非議的留言或評(píng)論帖的輿情處置。學(xué)校網(wǎng)管中心專人檢查留言或評(píng)論區(qū),如出現(xiàn)不利于學(xué)校形象及發(fā)展的留言帖子,監(jiān)控人員在2小時(shí)內(nèi)上報(bào)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組在24小時(shí)內(nèi)決定采取何種方法和措施,及時(shí)與家長(zhǎng)朋友取得溝通,出臺(tái)處置方案,消除不良影響。
第四篇:小學(xué)校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
新烏江鎮(zhèn)中心小學(xué)
校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
2013.9
新烏江鎮(zhèn)中心小學(xué)
校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
一、信息網(wǎng)絡(luò)安全事件定義
1、學(xué)校網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán),已經(jīng)造成嚴(yán)重后果。
二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)
1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由校長(zhǎng)擔(dān)任,副組長(zhǎng)由副校長(zhǎng)組成,成員由學(xué)校信息、總務(wù)、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。
2、學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)
(1)監(jiān)督檢查各教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
(3)及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
(4)與鎮(zhèn)公安局網(wǎng)絡(luò)安全監(jiān)察部門和縣教育信息中心保持熱線聯(lián)系,確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。
三、網(wǎng)絡(luò)安全事件報(bào)告與處置
事件發(fā)生并得到確認(rèn)后,學(xué)校信息管理中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案,一旦啟動(dòng)該預(yù)案,有關(guān)人員應(yīng)及時(shí)到位。
學(xué)校信息管理中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容:事件發(fā)生時(shí)間、地點(diǎn)、事件內(nèi)容,涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)外蔓延。
學(xué)校信息管理中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動(dòng)向,協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。四、一般性安全隱患處理:
學(xué)校信息管理中心配備正版防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,檢測(cè)黑客入侵事件,將向管理員發(fā)出警報(bào),管理員將在第一時(shí)間處理黑客入侵事件,并報(bào)有關(guān)部門。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾,確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。
管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的正常運(yùn)行。
新烏江鎮(zhèn)中心小學(xué)信息管理中心
2013年9月
第五篇:6汕頭大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
附件六
汕頭大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
(2011年5月修改)
為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及有關(guān)文件精神,結(jié)合我校實(shí)際情況,特制定本預(yù)案。
一、突發(fā)事件
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指由于自然災(zāi)害、事故災(zāi)害或人為破壞等原因,造成學(xué)校的主干網(wǎng)絡(luò)及重要信息系統(tǒng)不能正常使用,產(chǎn)生較大社會(huì)影響以及直接或間接經(jīng)濟(jì)損失的事件。具體包括三類:
(一)自然災(zāi)害:發(fā)生地震、臺(tái)風(fēng)、雷電、洪水、火災(zāi)等,導(dǎo)致互聯(lián)網(wǎng)出口、校園網(wǎng)絡(luò)、信息系統(tǒng)癱瘓,造成較大經(jīng)濟(jì)損失。
(二)事故災(zāi)害:中心機(jī)房供電中斷、網(wǎng)絡(luò)線路和設(shè)施損壞、主干網(wǎng)絡(luò)設(shè)備故障,以及應(yīng)用系統(tǒng)軟件故障,造成大面積網(wǎng)絡(luò)癱瘓和業(yè)務(wù)中斷。
(三)人為破壞:學(xué)校網(wǎng)絡(luò)和網(wǎng)站遭受入侵或病毒感染,導(dǎo)致數(shù)據(jù)破壞、信息泄露;不法分子利用學(xué)校網(wǎng)絡(luò)散布有害信息,造成影響、損失和破壞。
根據(jù)突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,參照信息安全等級(jí)保護(hù)管理辦法,學(xué)校的網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)定為一級(jí),即:重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定的影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。
二、應(yīng)急預(yù)案
(一)預(yù)防措施
1、統(tǒng)一領(lǐng)導(dǎo),健全制度。學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo),負(fù)責(zé)可能出現(xiàn)的各種信息網(wǎng)絡(luò)突發(fā)事件工作,協(xié)調(diào)解決處置工作中的重大問題。并設(shè)立信息安全情 況通報(bào)機(jī)制,建立信息安全事故報(bào)告制度。按照“誰(shuí)提供,誰(shuí)負(fù)責(zé)”的管理原則,建立網(wǎng)絡(luò)信息安全責(zé)任人制度,落實(shí)實(shí)名制和信息發(fā)布審核制度。
2、落實(shí)信息安全保護(hù)措施?;A(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),重要網(wǎng)絡(luò)實(shí)現(xiàn)冗余,服務(wù)系統(tǒng)備份,關(guān)鍵數(shù)據(jù)異地容災(zāi)。大型網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件要求采用經(jīng)過(guò)國(guó)家安全認(rèn)證的產(chǎn)品。日常運(yùn)行中檢查落實(shí)網(wǎng)絡(luò)安全管理規(guī)定的有關(guān)要求,定期備份、定期修改密碼、及時(shí)更新補(bǔ)丁和殺毒、嚴(yán)格執(zhí)行服務(wù)器操作權(quán)限等
3、加強(qiáng)監(jiān)控,常備不懈。充分利用現(xiàn)有的信息安全管理?xiàng)l件和設(shè)施,依靠各部門的信息安全工作力量,加強(qiáng)對(duì)重點(diǎn)部位的防護(hù)、監(jiān)測(cè)和預(yù)警。發(fā)現(xiàn)有險(xiǎn)情時(shí),要及時(shí)處理并上報(bào),突發(fā)事件發(fā)生后應(yīng)急手段和措施及時(shí)到位有效。
4、宣傳教育。采取有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全有關(guān)法律法規(guī)和政策的宣傳,加強(qiáng)網(wǎng)絡(luò)安全基本知識(shí)的宣傳和學(xué)習(xí),提高校園網(wǎng)用戶的防范意識(shí)和處置能力。
(二)現(xiàn)場(chǎng)應(yīng)急處理
1、事件報(bào)告、發(fā)布。
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),立即向主管領(lǐng)導(dǎo)報(bào)告,由主管領(lǐng)導(dǎo)會(huì)同相關(guān)部門對(duì)突發(fā)事件性質(zhì)進(jìn)行評(píng)估,判定突發(fā)事件級(jí)別,決定是否啟動(dòng)應(yīng)急預(yù)案。
應(yīng)急處理小組按照應(yīng)急處置流程和方法,立即采取措施控制事態(tài),并及時(shí)上報(bào)處置工作進(jìn)展情況,根據(jù)其危害程度適當(dāng)?shù)叵蛉S脩舭l(fā)布預(yù)警。
依據(jù)事件的影響程度,可啟動(dòng)外部支援。包括中國(guó)教育科研網(wǎng)絡(luò)華南地區(qū)網(wǎng)絡(luò)中心、中國(guó)教育科研網(wǎng)絡(luò)中心、市公安局網(wǎng)警支隊(duì),網(wǎng)絡(luò)運(yùn)營(yíng)商以及相關(guān)設(shè)備供應(yīng)商。
2、應(yīng)急處置流程。根據(jù)事件發(fā)生情況,應(yīng)急處置方法如下:
當(dāng)發(fā)生自然災(zāi)害時(shí),相關(guān)人員第一時(shí)間到達(dá)現(xiàn)場(chǎng),在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后設(shè)備安全。具體包括設(shè)備斷電、數(shù)據(jù)硬盤和備份磁帶的保護(hù),設(shè)備搬遷至安全地點(diǎn),將損失降至最低。設(shè)備和數(shù)據(jù)安全后迅速采取措施,抓緊組織搶修受損的設(shè)施和設(shè)備,盡快恢復(fù)正常。
當(dāng)人為破壞發(fā)生時(shí),值班人員立即斷開網(wǎng)絡(luò)聯(lián)接、保護(hù)現(xiàn)場(chǎng)、保留系統(tǒng)日志,聯(lián)系相關(guān)責(zé)任部門;組織力量修復(fù)被破壞的信息,系統(tǒng)安全加固,系統(tǒng)恢復(fù),將影響降至最低。
3、現(xiàn)場(chǎng)應(yīng)急處理注意事項(xiàng):
注意收集事件相關(guān)信息,識(shí)別事件類別,確定事件來(lái)源,保護(hù)證據(jù)準(zhǔn)確,以便縮短應(yīng)急響應(yīng)時(shí)間;注意檢查評(píng)估設(shè)備、系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性,檢查系統(tǒng)侵入或損壞的程度,確定暴露出的主要危險(xiǎn);注意抑制影響。包括關(guān)閉服務(wù)或所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng),提高系統(tǒng)或網(wǎng)絡(luò)行為的控制級(jí)別,必要時(shí)啟用緊急接管系統(tǒng);注意通過(guò)分析找出事件根源,明確相應(yīng)的補(bǔ)救措施,根除漏洞,報(bào)有關(guān)部門處理;注意清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常狀態(tài)。
(三)報(bào)告與總結(jié)
根據(jù)事件發(fā)生的級(jí)別,一般級(jí)別的事件,向?qū)W校主管領(lǐng)導(dǎo)匯報(bào),并報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。嚴(yán)重級(jí)別以上的事件,同時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)上報(bào)。
應(yīng)急處置工作結(jié)束后,立即對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及損失狀況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,上報(bào)學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組。報(bào)告內(nèi)容包括:事件發(fā)生的時(shí)間、地點(diǎn),事件的級(jí)別,事件造成的影響,應(yīng)急處置的過(guò)程、結(jié)果,事件結(jié)束的時(shí)間,防范類似事件的建議與方案。
(四)預(yù)案終止
根據(jù)事件險(xiǎn)情已消除或者得到有效控制后,應(yīng)急處置小組提出應(yīng)急行動(dòng)結(jié)束的建議,報(bào)學(xué)校主管領(lǐng)導(dǎo),會(huì)同相關(guān)部門綜合評(píng)估,決定預(yù)案終止。