1、深圳市沙头角中学网络安全管理制度二四年十一月八日 目 录一、 计算机安全管理责任人制度2二、 计算机机房安全管理制度3三、 信息发布、审核、登记制度5四、 信息监视、保存、清除和备份制度6五、 病毒检测和网络安全漏洞检测制度7六、 违法案件报告和协助查处制度8七、 账号使用登记和操作权限管理制度 10八、 安全管理人员岗位工作职责 12九、 安全教育和培训制度 15十、 其他与安全保护相关的管理制度1. 校园网络安全管理制度162. 电教管理员岗位职责183. 电教设备管理制度194. 普通教室电教设备管理制度205. 电教设备借出制度216. 定期安全测试制度227. 网络安全定期巡查制度2
2、38. 安全管理责任人、信息审查员的任免制度249. 重要服务器操作权限管理制度2510.学生上网登记制度2611.应急处理制度27计算机安全管理责任人制度1、各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障,按照盐田区沙头角中学电教设备报修制度及时报修。2、要严格按照计算机操作规程进行操作,不得非法操作。3、未经许可,不准外来人员操作计算机,登录学校局域网。4、不准随意将学校主控室服务器上的资料复制给他人使用。5、对于来历不明的软盘不能上机使用,确属教学需要,必须先杀毒后使用。6、不准在计算机上安装带有病毒的软件。7、
3、不准在计算机上安装各种游戏软件及播放娱乐性光碟。8、不准在学校计算机上浏览不健康的网页。9、严禁故意制作、传播计算机病毒等破坏性程序。10、不准利用互联网侮辱他人或者捏造事实诽谤他人。11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。12、不准利用互联网进行盗窃、诈骗、敲诈。13、不准随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。14、计算机长时间不用时,要关闭计算机,并切断电源。计算机机房安全管理制度1、计算机室是学校进行计算机教学、辅助教学和教学管理的精密、先进的教学设施。2、凡使用设备的人员,必须经过微机操作规则的培训并经教导处考查合格,方有资格上
4、机使用。3、学生上机需在学校统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。4、上机者必须爱护室内设备和财产,不得违规操作或故意破坏。5、上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。6、上机者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。7、禁止非专业维护人员乱动线路,以保证整个系统的安全。8、严禁将室外软盘、光盘、优盘带入机房使用。9、严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。10、学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。11、上机者在上机结束
5、后,必须认真填写运行情况报告单,经管理人员检查后方可离开。12、凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2-5倍进行赔偿。13、计算机室内各种设备一律登记造册,学校备案。如有损坏要及时查明原因,报告学校。属于过失行为造成损失的,要按学校有关制度追究责任。14、校外人员非经校领导特别批准,不得进入计算机教室和使用设备。信息发布、审核、登记制度深圳市沙头角中学计算机信息发布实行各信息发布部门提出申请,校长室审核批准,网管中心具体实施的办法,各部门在信息发布方面必须恪守如下规定: 1、发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法
6、律、法规制度; 2、信息发布部门应当对所发布的信息备案记录,以加强管理; 3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门; 4、在审核部门同意的基础上应将信息及时转发给网管中心; 5、信息审核部门应当做好信息请求、处理、转发的备案工作; 6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性; 7、网管中心对所发布的信息应当做好备案工作。 信息监视、保存、清除和备份制度为保证我校校园网健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:1、各级网络管理员应当对
7、本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;2、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;3、发现本单位计算机存有各类反动及不健康信息,各级管理员应当及时清除,情节较重的应及时上报网管中心;4、网管中心应定期检查各接入单位、部门计算机内信息状况,对于发现的问题及时处理;5、各单位上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作;6、网管中心在收到上网单位、部门的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部
8、门的调查。 病毒检测和网络安全漏洞检测制度为保证我校校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:1、各接入单位部门计算机内应安装公安部认证的防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。2、各接入单位部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。 网络违法案件报告和协助查处制度
9、计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。为规范我校网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我校将及时向公安机关计算机安全监察机构进行报告。一、校园网使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。 二、校园网使用
10、用户利用国际联网制作、复制、查阅和传播下列信息:1、破坏宪法和法律、行政法规实施的;2、煽动颠覆国家政权,推翻社会主义制度的;3、煽动分裂国家,破坏国家统一的;4、煽动民族仇恨、民族歧视,破坏民族团结的;5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;、 然侮辱他人或者捏造事实诽谤他人的;、 害国家机关信誉的;、 他违反宪法和法律、行政法规的。三、校园网使用用户从事下列危害计算机信息网络安全的活动:、 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;、 未经允许,对计算机信息网络功能进行删除、修改或者增加的;、 未经允许
11、,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;、 故意制作、传播计算机病毒等破坏性程序的;、 其他危害计算机信息网络安全的。四、校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。账号使用登记和操作权限管理制度为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,现制定本帐号使用登记和操作权限管理管理制度。一、校园网络计算机入网申请制度1、凡学校工作场所的计算机,因工作需要,均可申请计算机入网;2、申请入网的计算机需指定负责人,报经学校批准,由学校网络中心负责开通网路;二、校园网络用
12、户申请制度1、凡学校在职教职工及全日制在校学生,均可免费申请为校园网络用户;2、申请校园网络用户的教职工和学生要认真填写账户申请表,并保证其资料的真实性;3、教职工入网用户名使用个人姓名实名制的规则,若有重名现象,由学校网络中心负责另行设定用户名;4、学生入网用户名为:stu班级代码姓名; 三、校园网IP地址管理制度1、学校网络用户的IP地址,由网络中心负责统一管理和分配;2、每位老师使用的电脑应使用固定IP地址并进行绑定,使用真实姓名对计算机进行命名。3、未经申请批准入网的计算机,不得私自占用其它计算机的IP地址或私自乱设IP地址,不得私自连接其它入网计算机。网络中心有权切断乱设的IP地址入
13、网,以保证校园网络的正常运行。 四、网络账户和操作权限管理制度 1、校园网内各主要网络设备、计算机服务器系统由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。4、对于网络系统的设置、修改应当做好登记、备案工作。 5、网络账户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络授权的管理人员私自提高个别用户的权限; 6、具有对网络内容进行添加、删除
14、、修改等等权限的用户需保护好自己的账户和密码,不得随意出借账户给其他用户。网络安全管理人员岗位工作职责深圳市沙头角中学是INTERNET的接入网络,目的是利用先进实用的计算机技术和网络通信技术,通过市内计算机联网、并进入Internet实现信息资源共享,服务我校教育教学工作。因此我校校园网的所有用户必须遵守网络安全、运行、维护管理办法的有关规定。为规范我校校园网络安全管理,现制定如下网络安全管理人员岗位工作职责。一、 建立并协助管理我校健全的网络安全管理组织:1、 校长为计算机网络安全管理工作第一责任人,负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接
15、向校长负责;2、 学校信息发布明确到个人,网络安全管理人员须负责信息发布的信息安全审核;3、 学校网络安全管理人员要进行网络安全培训,并实行持证上岗制。二、 网络安全管理人员岗位日常管理职责:1、 网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;2、 网络安全管理人员必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定;3、 网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;4、 网络安全管理人员必须对网络接入的用户,用防火
16、墙技术屏蔽非法站点并保留日志文件,并进行定期检查;5、 网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经上级网络中心批准后方可实施;6、 系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;7、 工作人员要树立安全第一的观念,遵纪守法认真贯彻执行中华人民共和国计算机信息网络国际联网管理暂行规定和计算机信息网络国际联网安全保护管理办法,保护国家机密,净化网络环境;8、 对用户联网计算机IP地址进行添加、删除等操作应做好记录,任何人不得随意更改IP地址;三、网络安全管理人员岗位日常维护职责:1、每日检查各种设备,确保网络畅通和系统正常运行;2、定期备
17、份系统数据,仔细阅读记录文件,不放过任何异常现象;3、规划、管理好各用户组,设定适当用户权限;4、管理员密码和安全策略属网络中心核心机密,不得泄露;5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;6、每周对服务器进行查毒、消毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施;7、定期维护、保养网络中心交换设备;网络安全教育和培训制度1、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度,提高工作人员的维护网络安全的警惕性和自觉性。2、定期对本单位网络用户进行安全教育和培训,使用户自觉遵守和维护计
18、算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络安全知识。3、对本单位网络用户进行安全教育和培训,杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。4、不定期地进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。5、定期对学生进行网络安全教育,强化网络安全意识,增强守法观念。校园网络安全管理制度第一条 为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点
19、设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。第三条 校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经校领导同意、不得擅自安装、拆卸或改变网络设备。 第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。第五条 除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。第六条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被
20、认为是对网络用户权益的侵犯。第七条 校园内从事施工、建设,不得危害计算机网络系统的安全。第八条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。第九条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。第十条 任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。第十一条 学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。电教管理员岗位职责 1、贯彻执行国家有关电化
21、教学工作的方针、政策和任务,对主管的电教室的管理任务全面负责;2、根据电化教学需要,拟订电化教室的发展规划编制和提出年度仪器设备、物品资料添置计划。3、加强电教设备管理和维护。4、组织贯彻实施有关规章制度,搞好电教中心的安全、环境保护和清洁卫生。5、建立仪器资料的明细帐,按仪器管理规范做好仪器资料的编码、制作标签,做好仪器说明书、资料的保管,并把有关数据输入电脑。6、及时做好仪器、资料的添置、验收、入帐、报耗等工作。学期结束前清理一次,做到帐物相符。调离岗位时要办妥交接手续。 7、及时向主管部门领导或学校领导报告电教室的意外事故和突发事件;8、认真学习专业知识,不断提高工作能力、思想和业务水平
22、。9、整理并制作多媒体素材,建设多媒体素材库。帮助和指导教师完成CAI课件制作,为全校计算机辅助教学服务;10、每学期一次完成自己管理范围内的自我检查,填写有关报表,并上报有关数据报表;电教设备管理制度1、电教器材和电教教材是学校开展电化教育的专用设备,不得移作它用。学校应确定专(兼)职人员统一妥善管理。2、学校须建立电教仪器室,各种电教器材、教材要统一粘贴标签,专室、专柜、定位存放,并做好防尘、防潮、防盗和环境的净化、美化工作。3、要单独建立电教器材和电教教材明细账,统一分类编号,造册登记。新添器材及时验收入账、入室,做到账物相符。4、添置器材、教材须经校长室签字后方可报销;出借要办理借还手
23、续;外借须经学校领导同意,若有损坏,酌情赔偿;每学期末,对所有电教器材和电教教材进行一次集中清查维护。 5、管理人员变动要办好交接手续。6、学校领导对电教设备管理工作应定期检查、指导,及时发现解决问题。普通教室电教设备管理制度普通教室电教设备是学校进行现代化教学的常用设备,它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序,提高电教设备的利用率,特制订普通教室电教设备的管理制度如下:1、普通教室电教设备是学校开展电化教学的主要工具,未经批准不得用于其它活动。2、电教设备使用者应掌握各仪器设备使用方法,使用前应认真检查仪器设备的完好程度,如有问题,及时通知电教老师处理。3、使
24、用时,严格按仪器设备的操作规范操作,时刻注意仪器设备运转情况,一旦有故障,应立即停止使用,查找出现故障的原因,及时处理后再使用。4、使用结束,应按操作程序关闭电源,整理好仪器设备,并把仪器设备放回原处。5、未经网络中心同意,不准擅自拆卸任何仪器设备,不准擅自把仪器设备拿出教室外使用。6、各班的班主任为班级电教设备管理员,负责各班电教设备的管理、使用登记等工作。 7、违反以上规定者,按学校管理条例处理。电教设备借出制度1、学校一切电化教育技术设备、设施必须坚持为教育服务的原则,只供学校教育教学使用,管理人员必须严格把关,不能讲私情,将设备另作它用。2、借还设备要按规定填写借还登记册,写明借还设备
25、名称、数量、借还时间、借用人等情况。3、借、还设备时,双方应对器材进行检查,如发现问题,应按规定执行。 4、借用人所借物资必须按时归还,若要继续借用,必须提前办理再借手续。 5、贵重设备借出须征得学校领导同意后方可借用。6、借用人必须妥善保管好借用的设备,凡因借用人保管不善、遗失借用设备,要按设备使用年限折价赔偿。定期安全测试制度1. 网络管理员每天监测学校网络运行状况,对出现的问题及时处理,保障网络正常使用。2. 网络管理员每周末对机房的安全情况进行例行检查并记录检查情况。3. 网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点,并进行每月一次的定期检查。4. 网络安全管理人员每
26、周对服务器进行查毒、消毒,禁用未经消毒的存贮介质;收集重大病毒“疫情”,提前采取措施。网络安全定期巡查制度计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。为规范我校网络安全的方式,现制定如下网络安全定期巡查制度:一、 实体及人员安全巡查内容:1、学校网络的建设、改造,是否仍然符合国家标准或行业标准,是否使用经国家认
27、定的设备器材。工程竣工后,是否通过上级部门组织验收方投入使用; 2、学校网络的设计、安装施工,是否由持有对应许可证的单位承担; 3、学校网络线路是否采用管道、直埋、隐蔽方式,尽可能避免明线敷设,以便切实保障网络安全;4、学校网络实体是否严格按照国家制定的要求存放、使用,是否会有什么安全隐患,发现的安全隐患是否进行了整改等等;5、学校网络是否具备用户管理、系统监测、适时报警等功能,是否进行最新软件更新、升级等等。二、 网络信息安全巡查内容:为维护我校网络信息安全,网络安全定期巡查小组人员必须定期对我校网络信息安全进行巡查工作,对如下信息进行删除并追究当事人责任:1、反对宪法所确定的基本原则的;2
28、、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;3、损害国家荣誉和利益的; 4、煽动民族仇恨、民族歧视,破坏民族团结的;5、破坏国家宗教政策,宣扬邪教和封建迷信的;6、散布谣言,扰乱社会秩序,破坏社会稳定的;7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8、侮辱或者诽谤他人,侵害他人合法权益的;9、含有法律、行政法规禁止的其他内容的。三、 网络运行安全巡查内容: 1、学校网络设备进行安全检查,是否具有安全隐患,已查出的安全隐患是否已经排除等等;2、网络运行是否正常,是否具有较大的安全隐患,如果存在,则必须根据具体情况进行整改,甚至停网进行整顿等等;安全管理责任人、信息审
29、查员的任免制度1. 网络安全管理人员由学校任免。2. 网络安全管理人员必须有证上岗,必须持有网络安全管理人员合格证书。3. 网络安全管理人员必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定,对违反规定的网络管理人员,学校根据情节进行处理,情节严重的,应取消网络管理员的资格。重要服务器操作权限管理制度1. 校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理,除网络中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。2. 校园网内的主要网络设备、重要服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非管理员严禁使用、猜测各类管理员口令。3. 网络帐户申
30、请通过后将根据其日常工作要求设定固定的权限,严禁具有网络管理权的管理人员私自提高个别用户的权限;4. 管理员密码和安全策略属网络中心核心机密,不得泄露。学生上网登记制度培养学生上网用网能力,以适应社会信息化发展的需要,是信息化学校建设目的之一。为了规范学生上网、用网行为,特制订本办法。 一、管理组织 学校电脑室和电子阅览室是提供学生上网的主要场所,对学生的开放时间即管理有明确的要求,上网的学生必须严格遵守。学生在上网时段,学校均安排负责老师进行组织、管理。二、入网管理 学生用户只能按授权帐号、口令上网,不允许擅自盗用他人帐号。违反规定者,取消上网资格,并根据学生手册予以处理。 学生上网,要严格
31、填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。 三、运行管理 学生入网需遵守国家的有关法律法规,遵守校园网的规定和制度,服从网络中心的管理。 在网上发布信息应文明礼貌,不允许进行人身攻击,不允许将网络作为政治活动的工具,不允许捏造事实散布谣言,不允许通过校园网发送商业广告信息,不允许查找和散布黄色、反动信息,不允许泄露国家秘密或进行其他非法活动,不允许散布计算机病毒,不允许利用校园网进行任何可能危害、影响网络正常运行的实验。 未经网络中心许可,不准随意拆卸、拔插、挪用网络设备及其连线、电源线。 对违反规定者,将视情节给予处分。应急处理制度为规范我校网络突发事件处理的方式,
32、现制定如下制度: 一、 互联网突发事件分类互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类:1、政治类突发事件:指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众,煽动制造政治动暴乱,以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。(1)社会发生局部动暴乱情况下,敌对分子利用互联网发布反动言论,甚至组织指挥对抗政府、危及国家安全的;(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言,大面积污染网
33、络及用户的。2、攻击类突发事件:指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行,重点网络系统瘫痪,机密大量外泄等情况。(1) 互联网遭受大规模病毒感染,导致网络不能正常运行的;(2) 非法侵入互联网,导致网络不能正常运行的; (3) 非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统,导致国家秘密、情报或军事秘密大量泄露,或不能正常运行的。3、灾害类突发事件:指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁,系统瘫痪,网络无法运行。(1) 爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;(2) 遭受雷击等自然灾害,导致重要网络
34、不能正常运行的;其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。二、 突发事件应急处置的职责分工当遇有互联网突发事件,情况特别紧急,事态急剧恶化时,网络中心负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。1、网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。2、网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。三、 突发事件应急处置流程1、发现
35、互联网信息安全和网络安全突发事件,应立即报告上级主管部门,同时保护现场,留存有关记录。2、网络中心应立即开展应急处置工作。3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场,按照职责分工,与公安、安全等机关配合,对突发事件进行应急处理。四、 突发事件应急处置措施1、 政治类突发事件的应急处置:配合国家公安、安全机关迅速查明这类有害信息的来源,根据掌握的各种情报信息,分析判断敌对分子采用的技术手段,落实有效技术手段,切断其传播有害信息的渠道;同时要在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序。2、 攻击类突发事件的应急处置:配合相关部门通过入
36、侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法,立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源,通过处置网络确定攻击者的地理位置,配合查找破案线索。3、 灾害类突发事件的应急处置:单位信息安全负责人要立即赶赴现场处置,配合相关部门实行现场控制。在保护人员生命安全的前提下,控制对网络安全危害行为的进一步发展,抢救的顺序依次是重要数据、重要设备、重要设施,尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备,组织技术人员和相关人员恢复网络工作环境,尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因,要尽快排除可能继续发生灾难事故的安全隐患,采取补救措施,保障网络安全。 31