在學習、工作或生活中,難免會發生一些不在自己預料之中的事件,爲了控制事故的發展勢態,很有必要提前準備一份具體、詳細、針對性強的應急預案。寫應急預案需要注意哪些格式呢?下面是小編爲大家收集的小學網絡安全應急預案,希望能夠幫助到大家。
小學網絡安全應急預案1
爲確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教科工委檔案精神,結合我院校園網工作實際,特制定本預案。
1.網絡、資訊安全突發事件應急處置專項工作組成員及職責
組長:陳纓
成員:陳軻
主要職責:
(1)強化工作職責,完善網絡、資訊安全突發事件應急預案的制定和各項措施的落實。
(2)及時妥善處理重大有害資訊網上傳播事件以及各類泄密事件。充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,提高廣大師生的防範意識和基本技能。
(3)落實上級的有關要求,預防爲本,及時控制。要立足於防範,強化資訊收集,爭取早發現,早報告,早控制,早解決。要把突發公共事件控制在一定範圍內,避免造成學院秩序失控和混亂。突發事件處置工作期間,建立24小時值班備勤和每日情況報告制度,若瞞報、遲報、漏報,則要追究相關人員的責任。
(4)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態,全面保證和促進學校網絡、資訊安全穩定地執行。
2、網絡環境安全、資訊安全、網站不良資訊事件處理行動小組及報送程序、處置辦法
當出現重大事件時,在報告的同時請小組組長第一時間趕到現場,及時處理、解決問題,避免造成更大的影響。
報送程序:
(1)實時監控網站,如發現不良現象備份後馬上刪除,並第一時間向小組組長彙報。
(2)每天上午監控人員不定時監控網絡,下午定時向專項小組彙報監控動態。
處置辦法:
(1)一旦發現網絡執行出現問題,如盜竊、破壞等緊急事件;網絡環境受到威脅,如網絡服務器感染病毒、受到威脅等;學校網站上出現不良資訊,如結社、集會、請願、示威、遊行;不法分子利用校園網絡傳播各類有害資訊,從事反動、色情、迷信等宣傳活動的事件等,若影響的範圍較小,能夠自己解決,則不啓動該預案,立刻備份、刪除。若造成的影響大,不能夠獨立解決,則啓動該預案,並追查到個人。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良資訊出現時間前後一個星期內的網絡連接日誌。
(3)全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良資訊的源IP位址,如果來自校內,則立刻全面升級此次事件爲最高緊急事件,立刻向小組組長彙報。
3、網絡惡意攻擊、網絡執行事件處理行動小組及報送程序、處置辦法
當出現重大事件時,在報告的同時請小組組長第一時間趕到現場,及時處理、解決問題,避免造成更大的影響。
報送程序:
(1)實時監控網站、網絡日誌,如發現不良現象備份後馬上解決,並第一時間向小組組長彙報,。
(2)每天上午監控人員不定時監控網絡,下午定時向專項小組彙報監控動態。
處置辦法:
(1)發現出現網絡惡意攻擊、被黑客攻擊修改了網頁,網絡受到威脅,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及資訊。
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP位址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啓動該電腦所連接的網絡設備,直至完全恢復。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾檔案,測試執行該電腦,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向網絡、資訊安全突發事件應急處置專項工作組組長彙報、解釋此次事故的'發生情況、發生原因、處理過程。
小學網絡安全應急預案2
根據國家和市委、市政府的部署,認真做好網絡與資訊安全保障工作,特制定以下齊一小學網絡和資訊安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,充分認識做好國慶60週年和2010年上海世博會期間網絡與資訊安全工作的重要性,加強本單位的網絡與資訊安全工作,採取切實可行的措施,提高網絡資訊突發事件的應變能力,確保本單位的網絡與資訊系統在國慶與世博會期間安全執行。
二、學校應急領導小組和人員職責
成立學校相關的網絡資訊安全領導小組,小組成員名單和聯繫方式如下:
組長:王音(校長)
副組長:鄔紅衛(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網絡管理員)
王珏(網站管理員)
成員:學校資訊科技教師和各年級組的資訊員
相關人員的主要職責由:
1)按照市、區資訊安全機構的要求開展有關工作;
2)研究決定學校資訊安全工作的有關重大問題;
3)區資訊辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網絡資訊安全領導小組,由網絡管理員對各年級組資訊員進行網絡安全培訓。
2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“資訊網絡安全專業技術人員證書”),
3.組織開展以學校門戶網站爲重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和連結,電腦設定固定IP位址,並登記備案,強化無線網絡設備的管理(設定密碼)
5.加強資訊內容上報、上傳、外傳的安全管理,確保發佈內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認爲情況嚴重的,應及時向公安部門報警和向區教育局、區資訊中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行爲和有害的、不健康的資訊,必須立即上報學校網絡資訊安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關資訊,儘可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日裏,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期檢視學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡資訊安全領導小組組長報告。
3.檢查完畢後及時與區資訊中心,將檢查情況進行反饋。
4.發生網絡及資訊安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);並保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區資訊中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大資訊安全事件後,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行爲的,由學校網絡資訊安全領導小組予以通報批評;對造成嚴重不良後果的,將視情節追究有關責任人的責任。