《鄞州校园网络与信息安全突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《鄞州校园网络与信息安全突发事件应急预案.docx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、该文本为Word版,下载可编辑鄞州校园网络与信息安全突发事件应急预案 信息安全相关文章是否是您现在所需,可能你尚不了解信息安全相关文章的写作格式与内容,下面是我帮大家整理的鄞州校园网络与信息安全突发事件应急预案,仅供参考,大家一起来看看吧。 为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。 一、信息网络安全事件定义 1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝
2、、修改、删除。 3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。 二、网络安全事件应急处理机构及职责 1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。 2、学校网格安全领导小组职责任务 (1)、监督检查各教研组处室网络信息安全措施的落实情况。 (2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。 (3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。 (4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月
3、以上。确保反应迅速,做好有关案件的调查、取证等工作。 三、网络安全事件报告与处置 事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。 网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。 学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。 网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调
4、查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。 有关违法事件移交公安机关处理。 四、一般性安全隐患处理: 学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。 管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。 篇2:台州
5、双语学校校园网络与信息安全应急处置工作预案 州台双语学校校园网络与信息安全应急处置工作预案 按照z省教育厅关于加强全省教育系统网络与信息安全管理的意见(z教电2022230号)和关于进一步加强中小学教育网络管理工作的通知(z教电2022113号)和关于进一步加强全市教育系统网络信息安全工作的通知(台教办202265号)精神,结合我校实际,特制定本预案。 一、应急处置工作意义 从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对*组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深
6、入开展互联网有害信息的清理整治,组织实施本区校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。 二、应急处置工作的目标 在最短时限内,及时、果断处理在本区范围内传播的校园网有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。 三、校园网应急处置工作包含的主要内容 (一)有害信息内容: 1、攻击党和国家领导人; 2、煽动抗拒、破坏宪法和法律、行政法规实施; 3、煽动颠覆国家政权,推翻社会主义制度; 4、煽动分裂国家、破坏国家统一; 5、捏造或歪曲事实,散布谣言,恶意攻击党委、政
7、府领导同志,严重扰乱社会政治、经济秩序; 6、宣传*、色情、暴力、凶杀,教唆犯罪; 7、歪曲报道我区重大政治、经济、文化事件; 8、其他严重危害国家安全和社会治安秩序的信息。 (二)严重违法犯罪活动: 1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。 2、利用互联网、校园网组党结社,进行*勾联、*活动。 3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。 4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。 四、组织领导 成立信息安全应急处置工作领导小组(简称信息安全
8、应急领导小组), 负责学校网络信息安全应急处置工作。组长由校副校长陈凌峰担任,副组长由陈学君担任,成员由信息技术组教师组成。具体联系人:张海兵 ;联系电话:8580666。 五、职责与任务 (一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。 (二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。 (三)通过卫星网接收和播放远程
9、教育节目的学校,要按照*教育部党组关于加强教育电视和远程教育传输系统安全有关问题的紧急通知(教电2022278号)的要求和教育部2022年9月14日教育电视播出安全工作紧急会议的精神,进一步加强对接收节目信号监测,确保教育电视节目接收、下载、录制、播放的安全。 六、应急处置基本程序及处置方法 信息安全应急领导小组在接到案情报告后,应立即采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料。配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。 七、应急处置工作要求和纪律 1、在接到案情报告或通知后,应立即行
10、动,及时采取处置措施。 2、在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执法。 3、严格报告制度,及时上报情况。 4、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。 z双语学校 篇3:海滨特教学校网络信息安全应急预案 海滨特教学校网络信息安全应急预案 一、制定预案的目的 为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关 部门文件精神,结合我校校园网工作实际,特制定本预案。 二、本预案的适用范围 适用于在本校区电脑发生不良信息、网上恶意攻击
11、等事故. 三、应急指挥领导小组 组长:z 副组长:z 组员:z 各班主任 网管:z 四、积极预防网络和信息事故发生 (1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 (2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 (3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 (4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点
12、。 (5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。 五、各级处理预案 1.网站不良信息事故处理预案 (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。 (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。 (3)打印不良信息页面留存。 (4)完全隔离出现不良信息的目录,使其不能再被访问。 (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。 (6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除
13、不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。 (7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。 (8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 2.网络恶意攻击事故处理预案 (1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园
14、网的服务器及公网的网络连接,以保护重要数据及信息; (2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。 为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。 六、日常管理 1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。 2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。 3.加强对校
15、园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。 4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。 5.按预案落实各项物资准备。 七、网络安全事故发生后有关行动 1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。 2.应急小组成员听从组织指挥,迅速组织本级抢险防护。 (1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 (2)确保校内其它接入设备的信息安全:
16、经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。 (3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。 (5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。 (6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。 3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。 4.迅速了解和掌握事故情况,及时汇总上报。 5.事后迅速查清事件发生原因,查明责任人,并报领
17、导小组根据责任情况进行处理。 八、其他 1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。 2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。 篇4:市七中校园网信息安全应急处置预案 市七中校园网信息安全应急处置预案 为及时有效地处置校园网信息安全方面可能发生的突发事件,确保校园网安全、稳定运行,根据国家有关法律法规和学院有关规定,特制定本预案。 一、本预案适用范围为市七中校园网网站和全院教职工及在册学生。 二、校园网信息安全突发事件处理,由院校园网信息安全领导小组统一负责。院党委书记和分管网络信息工作的院领导为第一责任
18、人和主要负责人。各系(部)主任、各职能部门正职负责人为本单位网络安全第一责任人。网络中心负责校园网信息的管理、监控工作,利用网监设备,监控校园网内用户的上网情况,加强对有害信息的跟踪、过滤、封堵和删除,并随时向校园网信息安全领导小组报告网上有害信息的情况和处理结果。 三、处置校园网信息安全突发事件所遵循的原则是:快速反应,及时删除有害信息;积极引导,弱化有害信息引发的焦点、热点问题;迅速查明有害信息来源,按照学院有关规定进行处理。 四、党委办公室、学工处、院办宣传科、网络中心要密切关注国际形势的变化、国内外重大事件引起的反应。当国内外发生的一些事件引起网上广泛猜测、议论时,要及时组织引导,充分
19、发挥校园网站和学生骨干的作用。在网上进行正面宣传,抵制负面影响,积极做好网上信息安全突发事件的预防工作。 五、由于管理工作不到位或其他原因,引起网上广泛猜测、议论并有可能酿成突发事件或群体性事件时,相关管理部门应及时按照有关法规妥善处理问题并将处理意见和情况在网上进行通报,淡化矛盾,平息事态。并随时将处理情况向院校园网信息安全领导小组汇报。 六、对校园网络实施专人监控制度。在敏感期,社会上有突发事件发生时,实施24小时监控。在紧急情况下,经院校园网信息安全领导小组负责人批准,可关闭校园网。 七、学院各级党组织和行政部门、单位,都应从政治的高度加强领导,增强大局意识、责任意识,切实做好维护校园稳
20、定的工作。一旦出现网上信息突发事件,有关人员应迅速到岗,积极主动地做好深入细致的思想政治工作,将问题解决在学院内,解决在基层,解决在萌芽状态。 八、网上信息突发事件一旦引发影响学院、社会稳定的突发性、群体性事件,立即按照学院政治稳定工作预案执行。 九、因工作不负责任,影响了学院的稳定,要依照学院有关规定追究直接责任人和领导者的责任。 附件1: 市七中校园网异常信息自行应急处理指南 市七中网络信息安全领导小组办公室 附件1:市七中校园网异常信息应急处理指南 1、网站、网页出现非法言论事件紧急处置措施 网站、网页由主办部门的值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即
21、向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。 2、黑客攻击事件紧急处置措施 当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单
22、位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。 3、病毒事件紧急处置措施 当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经
23、本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。 4、软件系统遭破坏性攻击的紧急处置措施 重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。 5、数据库安全紧急处置措施 主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期
24、间,信息安全工作人员应对主机系统进行维修并作数据恢复。 6、广域网外部线路中断紧急处置措施 广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。 7、局域网中断紧急处置措施 设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。 8、设备安全紧急处置措施 如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。 glwk8.coM 第 26 页 共 26 页