小学网络与信息安全管理应急预案.docx

小学网络与信息平安管理应急预案 为确保网络正常使用，充分发挥网络在信息时代的作用, 促进教育信息化健康开展，根据《互联网信息服务管理方法》 和有关规定，切实做好学校校园网络突发事件的防范和应急 处理工作，进一步提高我校预防和控制网络突发事件的能力 和水平，减轻或消除突发事件的危害和影响，确保我校校园 网络与信息平安，结合学校实际工作，特制订本预案，妥善 处理危害网络与信息平安的突发事件，最大限度地遏制突发 事件的影响和有害信息的扩散。 第一章总那么 第一条 本预案所称突发性事件，是指自然因素或人为 活动引发的危害校园网络设施及信息平安等有关的祸患。 第二条本预案的指导思想是确保学校有关计算机网 络及信息的平安。 第三条 本预案适用于发生在校园网上的突发性事件 应急工作。 第四条 应急处置工作原那么：统领导、统指挥、各司其 职、整体作战、发挥优势、保障平安。 第二章组织指挥和职责任务第五条学校成立网络与信息平安领导小组，办公室设 在网管中心。工作小组的主要职责与任务是统领导全校信息 网络的祸患应急工作，全面负责学校信息网络可能出现的 各种突发事件处置工作，协调解决祸患 处置工作中的重大 问题等。 第三章处置措施和处置程序 第六条 处置措施 处置的基本措施分祸患发生前与 祸患发生后两种情况。 （一）祸患发生前，学校网络与信息平安主管部门及网 管中心要预先对祸患预警预报体系进行建设，开展祸患调 查，编制祸患防治规划，建设专业监测网络，并规划建设祸 患信息管理系统，及时处理祸患讯情信息。 加强祸患险情巡查。网管中心要充分发挥专业监测的 作用，进行定期和不定期的检查，加强对祸患重点部位的监 测和防范，发现有不良险情时，要及时处理并向工作领导小 组报告。 建立健全灾情速报制度，保障突发性祸患紧急信息报 送渠道畅通。属于大型祸患的，在向工作领导小组报告的同 时，还应向区公安计算机信息平安监察处报告。 （二）祸患 发生后，立即启动应急预案，采取应急处置 程序，判定祸患级别，并立即将灾情向网络与信息平安领导 小组报告，在处置过程中，应及时报告处置工作进展情况， 直至处置工作结束。 第七条处置程序（一）发现情况 学校网络中心要严格执行值班制度，做好校园网信息系 统平安的日常巡查及其每周访问记录的备份和90天访问日 志保存工作，以保障最先发现祸患并及时处置此突发性事 件。加强领导，健全机构，落实网络与信息平安责任制。建 立由主管领导负责的网络与信息平安管理领导小组，并设立 平安专管员。明确工作职责，落实平安责任制；BBS、聊天室 等交互性栏目要设有防范措施和专人管理。 （二）预案启动 一旦祸患发生，立即启动应急预案，进入应急预案的处 置程序。 （三）应急处置方法 在祸患发生时，首先应区分祸患发生是否为自然祸患 与人为破两种情况，根据这两种情况把应急处置方法分为两 个流程。 流程一：当发生的祸患为自然祸患时，应根据当时的 实际情况，在保障人身平安的前提下，首先保障数据的平安, 然后是设备平安。具体方法包括：硬盘的拔出与保存，设备 的断电与拆卸、搬迁等。 流程二：当人为或病毒破的祸患发生时，具体按以下顺 序进行：判断破的来源与性质，断开影响平安与稳定的信息 网络设备，断开与破来源的网络物理连接，跟踪并锁定破来 源的IP或其它网络用户信息，修复被破的信息，恢复信息系 统。按照祸患发生的性质分别采用以下方案： 1 .病毒传播：针对这种现象，要及时断开传播源，判断 病毒的性质、采用的端口，然后关闭相应的端口，在网上公 布病毒攻击信息以及防御方法。 2 .入侵：对于网络入侵，首先要判断入侵的来源，区分 外网与内网。入侵来自外网的，定位入侵的IP地址，及时关 闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情 况下可以采用断开网络连接的方法。入侵来自内网的，查清 入侵来源，如IP地址、上网帐号等信息，同时断开对应的交 换机端口。然后针对入侵方法建设或更新入侵检测设备。 (1) .如在局域网内发现病毒、木马、黑客入侵等网络 管理中心应立即切断局域网与外部的网络连接。如有必要, 断开局内各电脑的连接，防止外串和互串。 (2) .突发事件发生在校园网内或具有外部IP地址的 服务器上的，学校应立即切断与外部的网络连接，如有必要, 断开校内各节点的连接。 (3) .如在外部可访问的网站、邮件等服务器上发现有 害信息或数据被篡改，要立即切断服务器的网络连接，使得 外部不可访问。防止有害信息的扩散。 (4) .采取相应的措施，彻底清除。如发现有害信息,在保存有关记录后及时删除，（情况严重的）报告教育局和公 安。 3 .信息被篡改：这种情况，要求一经发现马上断开相应 的信息上网链接，并尽快恢复。 4 .网络故障：一旦发现，可根据相应工作流程尽快排除。 局内网络由网管中心统管理维护，其他人不得私自拆修设备, 擅接终端设备。不得关闭或取消防火墙。保管好防火墙系统 管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。 5 .在确保平安问题解决后，方可恢复网络（网站）的使 用。其它没有列出的不确定因素造成的祸患，可根据总的安 全原那么，结合具体的情况，做出相应的处理。不能处理的可 以请示相关的专业人员。 6 .加强平安教育，增强平安意识，树立网络与信息平安 人人有责的观念。平安意识淡薄是造成网络平安事件的主要 原因，各校要加强对教师、学生的网络平安教育，增强网络 平安意识，将网络平安意识与政治意识、责任意识、保密意 识联系起来。特别要指导学生提高他们识别有害信息的能力, 引导他们正确健康用网。 （四）情况报告 祸患发生时，一方面按照应急处置方法进行处置，同时 需要判定祸患的级别，首先向学校网络与信息平安应急处 置工作小组汇报。在大型祸患发生时或上级领导通知的特 殊时间内发生的祸患，可以同时向市公安计算机信息系统 平安监察处汇报。中、小型级别的祸患，可以只向学校的网 络与信息平安应急处置工作小组汇报，并及时报告处置工作 进展情况，直至处置工作结束。 情况报告内容包括：祸患发生的时间、地点，祸患的 级别，祸患造成的后果，应急处置的过程、结果，祸患结 束的时间，以后如何防范类似祸患发生的建议与方案等。 （五）发布预警 祸患发生时，可根据祸患的危害程度适当地发布预警, 特别是一些在其它地方已经出现，或在平安相关网站发布了 预警而学校信息网络还没有出现相应的祸患，除了在技术 上进行防范以外，还应当向网络信息用户发布预警，直至祸 患警报解除。 （六）预案终止 经专家组鉴定，祸患险情或灾情已消除，或者得到有效 控制后，由学校的网络与信息平安领导小组宣布险情或灾情 应急期结束，并予以公告，同时预案终止。 第四章保障措施祸患应急防治是一项长期的、持续的、跟踪式的、深层 次的和各阶段相互联系的工作，是有组织的科学与社会行为, 而不是随每次祸患的发生而开始和结束的活动。因此，必须 做好应急保障工作。 第八条人员保障重视人员的建设与保障，确保在祸患发生前的人员值 班，祸患处置过程和灾后重建中的人员在岗与战斗力。 第九条技术保障 重视网络信息技术的建设和升级换代，在祸患发生前 确保网络信息系统的强劲与平安，祸患处置过程中和灾后 重建中的相关技术支撑。 第十条物资保障 学校要根据近期网络信息系统平安防治工作所需经费 情况，将本年度祸患应急经费纳入年度财政计划和预算，相 应的应急设施。建立应急物资储藏制度，保证应急抢险救灾 队伍技术装备的及时更新，以确保祸患应急工作的顺利进 行。 第十一条训练和演练 加强全学校网络信息用户的防灾、减灾知识的宣传普及, 增强这些用户的防灾意识和自救互救能力。有针对性地开展 应急抢险救灾演练，确保发灾后应急救助手段及时到位和有 效。 第五章附那么第十三条本预案由网管中心负责解释。 第十四条 本预案自发布之日起施行。