舟曲縣職業(yè)技術學校校園網(wǎng)絡安全應急預案(共6頁)

1、精選優(yōu)質文檔-傾情為你奉上舟曲縣職業(yè)技術學校校園網(wǎng)絡安全應急預案  為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高學 校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡與信息安全，結合學校工作實際，制定本預案。 第一章總則第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。 第二條本預案的指導思想是學校有關計算機網(wǎng)絡及信息安全基本要求。第三條本預案適用于發(fā)生在舟曲縣職業(yè)技術學校園網(wǎng)絡上的突發(fā)性事件應急工作。 第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、保障安全。第二章 組織

2、指揮和職責任務第5條 應急處理機構及職責1、組織機構 網(wǎng)絡安全管理領導小組 組 長：張幸銘副組長：楊智新 劉永輝組 員： 蔣新昌 孫羅昌 薛 斌 尹康寧 楊寶林 楊忠宏 孫在峰 楊雪雪 馮有杰2、職責任務 統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，全面負責學校信息網(wǎng)絡可能出 現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。 第三章 處置措施第6條 處置措施和處置程序 處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。（1） 災害發(fā)生前， 學校網(wǎng)絡與信息安全主管部門及網(wǎng)絡信息中心要預先對 災害預警預報體系進行建設，開展災害調查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信

3、息管理系統(tǒng)，及時處理災害訊情信息。（目前我校已在服務器上安裝局域網(wǎng)管理軟件，在學生機客戶端安裝防黃、暴、邪、毒軟件。） 加強災害險情巡查。網(wǎng)絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領導小組報告。 建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。第7條 處置程序（1） 發(fā)現(xiàn)情況學校網(wǎng)絡信息中心要嚴做好校園網(wǎng)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)

4、現(xiàn)災害并及時處置此突發(fā)性事件。 （2） 預案啟動一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。 （3） 應急處置方法 在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。 流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身 安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的 拔出與保存，設備的斷電與拆卸、搬遷等。 流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質， 斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物 理連接，跟蹤并鎖定破壞來源的 IP 或其它

5、網(wǎng)絡用戶信息，修復被破壞的信息， 恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案： 1病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用 的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2 入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內網(wǎng)。入侵 來自外網(wǎng)的，定位入侵的 IP 地址，及時關閉入侵的端口，限制入侵地 IP 地址的 訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的，查清入侵來源，如 IP 地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后 針對入侵方法建設或更新入侵檢測設備。 3 信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應

6、的信息上網(wǎng)鏈接，并盡快恢復。4 網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。 5其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具 體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。 （4） 情況報告 災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情 況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。 （5） 發(fā)布預警災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警

7、，特別是一些在其它地 方已經(jīng)出現(xiàn)， 或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災 害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警 報解除。 （6） 預案終止 經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng) 絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時 預案終止。 第4章 保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束 的活動。因此，必須做好應急保障工作。 第八條技術保障 重視網(wǎng)絡信息技術的建設和升級換代， 在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強 勁與安全，災害處置過程中和災后重建中的相關技術支撐。 第九條物資保障學校要根據(jù)近三年全國甚至全世界網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。 第十條 訓練和演練 加強學校網(wǎng)絡信息用戶的防災、減災知識的