河東鎮(zhèn)小學校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案.doc_第1頁
河東鎮(zhèn)小學校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案.doc_第2頁
河東鎮(zhèn)小學校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案.doc_第3頁
河東鎮(zhèn)小學校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案.doc_第4頁
河東鎮(zhèn)小學校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案.doc_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、河東鎮(zhèn)小學校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務(wù)院互聯(lián)網(wǎng)信息服務(wù)管理辦法和有關(guān)規(guī)定,切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,結(jié)合學校實際工作,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。第一章總則第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害校園網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。第二條本預(yù)案的指導(dǎo)思想是確保學校有關(guān)計算機網(wǎng)絡(luò)及信息的安全。第

2、三條本預(yù)案適用于發(fā)生在校園網(wǎng)上的突發(fā)性事件應(yīng)急工作。第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二章組織指揮和職責任務(wù)第五條學校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,辦公室設(shè)在網(wǎng)管中心。工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。第三章處置措施和處置程序第六條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。(一)災(zāi)害發(fā)生前,學校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)管中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè),開展災(zāi)害調(diào)査,編制災(zāi)害防范規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建

3、設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。加強災(zāi)害險情巡査。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢査,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向工作領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向區(qū)公安局計算機信息安全監(jiān)察處報告。( 二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進展情況,直至處置工作結(jié)束。第七條處置程序( 一) 發(fā)現(xiàn)情況學校網(wǎng)絡(luò)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全

4、的日常巡査及其每周訪問記錄的備份和90 天訪問日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。加強領(lǐng)導(dǎo),健全機構(gòu),落實網(wǎng)絡(luò)與信息安全責任制。達由主管領(lǐng)導(dǎo)負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。( 二)預(yù)案啟動一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進入應(yīng)急預(yù)案的處置程序。( 三)應(yīng)急處置方法在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。流程一:當發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是

5、設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。流程二:當人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP 或其他網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:1. 病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。2. 入侵:對于網(wǎng)絡(luò)人侵,首先要判斷人侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。人侵來自外網(wǎng)的,定位人侵的地址,及時關(guān)閉入侵的端口 ,限制人侵地 IP 地址的

6、訪冋 ,在尤法制止的價沉以術(shù)州 斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,査清入侵來源,如正地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新人侵檢測設(shè)備。( 1)如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客人侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。( 2)突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部 IP 地址的服務(wù)器上的,學校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接。( 3)如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴散。( 4)采取相應(yīng)的措

7、施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴重的)報告教育局和公安部門。3. 信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。4. 網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設(shè)備,擅接終端設(shè)備。不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。5. 在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。其他沒有列出的不確定因素造成的災(zāi)害, . 可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。6. 加強安全教育,增強安全意

8、識,樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡(luò)安全教育,增強網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學生提高他們識別有害信息的能力,引導(dǎo)他們正確健康用網(wǎng)。( 四)情況報告災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以同時向市公安局計算機信息系統(tǒng)安全監(jiān)察處匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進展情況,直至鐘置工作結(jié)束

9、。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。( 五)發(fā)布預(yù)蒈災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)瞥而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。( 六)預(yù)案終止經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消餘,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防范是一項長期的、持續(xù)的、跟蹤式的、深層次的和階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。第八條人員保障重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第九條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。第十條物資保障學校要根據(jù)近期網(wǎng)絡(luò)信息系統(tǒng)安全防范工作所需經(jīng)費情況,將本年度災(zāi)害應(yīng)急經(jīng)費納人年度財政計劃和預(yù)算,購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度,保證應(yīng)急搶險

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論