资源描述
校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,,副组长由副校长组成,成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)监督检查各教研组、办公室网络信息安全措施的落实情况。(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与镇公安局网络安全监察部门XX县区教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生
原因,事件处理情况及采取的措施;事故报告人、报告时间等。学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理。学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
XX县区XX县区中学信息管理中心
2017年4月
第二篇:校园网络与信息安全突发事件应急预案校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,更好的服务于学校的教育教学,特制定本预案。
一、信息网络安全事件定义
(一)学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
(二)校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
(三)在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
(一)成立学校网络安全领导小组
学校信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长担任,成员由学校信息、安保、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
(二)学校网络安全领导小组职责
1.监督检查各科室、教研组、办公室网络信息安全措施的落实情况。
2.加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
3.及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
4.与区公安局网络安全监察部门和区教育局信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员
应立即将情况报告校领导,由校领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理
学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
五、信息发布
在事故(事件)原因未查清之前,任何单位和个人不得对外发布相关信息。事故(事件)处置进展情况及原因由应急处置指挥部公布。
第三篇:小学校园网络与信息安全突发事件应急预案新乌江镇中心小学
校园网络与信息安全突发事件应急预案
2013.9
新乌江镇中心小学
校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,,副组长由副校长组成,成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)监督检查各教研组、办公室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与镇公安局网络安全监察部门XX县区教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
新乌江镇中心小学信息管理中心
2013年9月
第四篇:校园网络与信息安全突发事件应急预案校园网络与信息安全突发事件应急预案
城东镇南屏小学
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1.学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2.校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
4.游客或家长朋友在评论区、留言栏等交互式栏目针对学校教育教学工作提出存在急需整改的问题或现象;
二、网络安全事件应急处理机构及职责
1.设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长组成,成员由学校教导处、德育处、后勤安保处及网管中心等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)监督检查各年级组、办公室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与公安网络安全监察部门及县教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、非安全事故的应急处理
这里的“非安全事故”指的是针对学校或教师的教育教学工作提出非议的留言或评论帖的舆情处置。学校网管中心专人检查留言或评论区,如出现不利于学校形象及发展的留言帖子,监控人员在2小时内上报学校网络安全领导小组,学校网络安全领导小组在24小时内决定采取何种方法和措施,及时与家长朋友取得沟通,出台处置方案,消除不良影响。
第五篇:网络安全突发事件应急预案网络安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。
一、指导思想
维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。
二、组织指挥1.组织机构
网络安全管理领导小组
组,长:
副组长:
组员:
2.职责任务
(1)加强宣传,监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与教育局装备站保持热线联系,协助装备站对教育网络信息安全的监控和保障。
三、处置原则
1.主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。
2.先期处置,及时上报。重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。
四、处置程序及措施
1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采用以下方案:
(1)病毒传播。及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵。判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的ip地址,及时关闭入侵的端口,限制入侵的lp地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵。查清入侵来源,如ip地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(4)网络故障。判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。
2.校园网络安全领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
3.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。
4.校园网络安全领导小组根据网络突发事件的严重程度,保持市公安局网监科联络,积极配合公安机关网络安全监察部门工作。
六、保障措施
校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。
1.队伍保障
重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
2.技术保障
重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
3.资金保障
根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备纳入年度财政预算,给予资金保障。
4.安全培训
举办全校教职工网络与信息安全知识培训,加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
2018.10
第15页 共15页
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
