學校網絡信息安全應急預案

學校網絡信息安全應急預案為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高學校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網絡與信息安全，結合學校工作實際，制定本預案。一、成立安全應急領導小組領導小組成員：領導小組主要職責：1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。2.充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關的技能訓練，不斷提高廣大師生的防范意識和基本技能。3.認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好的工作狀態(tài)。4.采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。5.調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。二、各級處理預案（一）網站不良信息事故處理預案1.一旦發(fā)現學校網站上出現不良信息，立刻關閉網站。2.備份不良信息出現的目錄、出現時間前后一星期的HTTP連接日志和網絡連接日志。3.打印不良信息頁面留存。4.完全隔離出現不良信息的目錄，使其不能再被訪問。5.刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。7.全面查對HTTP日志，防火墻網絡連接日志，確定不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。8.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（二）網絡惡意攻擊事故處理預案1.發(fā)現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息。2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。3.如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。4.重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。6.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。（三）學校重大網絡事件處理預案1.對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需要的網絡設備及環(huán)境。2.關閉其它與該網絡相連、有可能對該網絡造成不利影響的一切網絡設備及計算機，保障該網絡的暢通。3.對重要網絡設備提供備份，出現問題需盡快更換設備。4.對外網連接進行監(jiān)控，清除非法連接，出現重大問題立刻向上級部門求救。5.事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境、以及可能出現事故的影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。三、日常管理1.領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。3.加強對校園網內的計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。5、按預案落實各項物資準備。四、網絡安全事故發(fā)生后有關行動1.領導小組得悉網絡緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。=1\*GB3①確保WEB網站信息安全為首要任務，迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。=2\*GB3②確保校內其它接入設備的信息安全，經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。=3\*GB3③分析網絡，確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。=4\*GB3④事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。=5\*GB3⑤針對此次事故，進一步確定相關安全措施、總結經驗、加強防范。=6\*GB3⑥從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。4.迅速了解和掌握事故情況，及時匯總上報。5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。五、其他1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。2.各部門應根據本預案，結合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。物業(yè)安保培訓方案為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化,最終使保安具備滿足工作需要的知識和技能，特制定本教學教材大綱。一、課程設置及內容全部課程分為專業(yè)理論知識和技能訓練兩大科目。其中專業(yè)理論知識內容包括：保安理論知識、消防業(yè)務知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二．培訓的及要求培訓目的1）保安人員培訓應以保安理論知識、消防知識、法律常識教學為主，在教學過程中，應要求學員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現場保護及處理知識2）職業(yè)道德課程的教學應根據不同的崗位元而予以不同的內容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學是理論課的主要內容之一，要求所有保安都應熟知國家有關法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學的技能保護公司財產以及自身安全。2、培訓要求1）保安理論培訓通過培訓使保安熟知保安工作性質、地位、任務、及工作職責權限，同時全面掌握保安專業(yè)知識以及在具體工作中應注意的事項及一般情況處置的原則和方法。2）消防知識及消防器材的使用通過培訓使保安熟知掌握消防工作的方針任務和意義，熟知各