- 相關推薦
校園信息安全突發事件預案
校園信息安全突發事件預案1
一、指導思想
為了保證我校計算機網絡運行安全,防止泄密和傳輸非法、不健康信息,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網絡管理辦法》,促進校園信息健康發展,特制定我校網絡有害事件應急處理預案。
二、組織機構
學校成立校園網網絡安全事件應急處置小組,由分管園長、信息技術主管、網管員組成,分管園長任組長,信息技術主管任副組長,網管員為組員。
校園網網絡安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故;及時響應、處置區教育信息網中心的預警和問題通報。特殊時期安排專人24小時值班。
三、預警預防
(一)分析可能引發事件的原因
用戶發表、閱讀、傳播違反國家法律法規規定的信息;校園網絡被黑客攻擊入侵;校園網絡被病毒入侵等是可能引起校園網絡有害事件的主要原因。
(二)采取針對性的措施
1、垃圾郵件過濾器。響應公安部、教育部、信息產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
2、日志服務器。對網絡及服務器設備的日常運行日志進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
3、入侵檢測服務器。購置入侵檢測設施,能根據網絡內各具體真實IP地址的流量情況做出相應響應,特別是流量異常等情況。(被防火墻屏蔽的.IP地址除外)
4、數據備份系統。可以將有重要資料的服務器設備數據進行備份處理,從而在相應服務器設備出現問題時能及時修復,保證重要數據的安全。
5、網頁防篡改。采用人工和技術處理相結合的方式,對學校網站的內容進行瀏覽和檢查,防止網頁被篡改。
6、日常管理。及時更新服務器的防病毒軟件病毒庫;定期對所有服務器進行漏洞掃描、補丁修復;對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。校園網絡設備和信息安全由學校網管員負責管理,網管員須持證上崗。
7、對師生進行網絡信息安全教育和網絡道德教育,引導學生健康文明上網,上健康文明網。對學生開放的多媒體教室,采用硬盤恢復卡,減少軟盤和光盤的使用,從根本上避免病毒的傳播。
四、處置流程
(一)在開通校園網時間內,由網管人員實行監控,發現異常情況和有害信息,應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告,由計算機銷售公司具體負責指導和幫助學校排除事故。
(二)必要時,可按公安等業務主管部門統一要求關閉相關網站和欄目。
(三)保存相關技術數據和資料,并配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。
校園信息安全突發事件預案2
為確保校園網安全有序平穩運行,保證校園網絡信息安全和網絡安全,更好的服務于學校的教育教學,為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、信息網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理領導小組,負責信息網絡安全事件的'組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。
(4)、與市公安局網絡安全監察部門保持熱線聯系,協調市公安局網監處安裝網絡信息監控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網絡安全事件報告與處置
事件發生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網絡在國內蔓延。
網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬件設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網絡的正常運行。
校園信息安全突發事件預案3
為完善校園網絡與信息安全應急響應機制,規范網絡與信息安全應急響應工作內容和流程,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,保障校園信息系統的實體安全、運行安全和數據安全,根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》及相關法律法規制定本預案。
本預案中的校園網絡與信息安全突發事件是指在校園網絡及學校各部門網站發生的信息安全突發事件。
一、工作目標
有效發揮校園網絡在教學、科研、管理、信息報送和輿論引導等方面的作用,遏制網上不良信息的產生和傳播,及時快速處理網上突發事件,確保校園網絡正常運轉,保障校園網絡信息安全,維護校園和社會的安全穩定。
二、工作原則
(1)統一領導,協同作戰;
(2)明確責任,依法規范;
(3)防范為主,加強監控;
(4)整合資源,條塊結合。
三、組織機構及職責
(一)網絡信息安全突發事件應急協調領導小組及主要職責
組長:分管校領導。
副組長:信息管理處負責人。
成員:黨委辦公室、保衛處、宣傳部、學生工作處、圖書館等部門負責人。
領導小組主要職責:負責網絡信息安全突發事件應急響應工作的整體規劃、組織協調和決策指揮。
校園網絡信息安全突發事件應急協調領導小組辦公室(以下簡稱“領導小組辦公室”)設在信息管理處,日常工作由信息管理處承擔。
領導小組辦公室下設:網絡監控組、技術偵查組、宣傳外聯組、應急響應組。領導小組辦公室主要職責:負責校園網絡信息安全突發事件應急協調領導小組的日常工作,負責建立健全協調機制和信息通報機制,制定相應的應急處理工作流程,明確各部門在應急協調工作中的任務和責任;負責協調組織各項應急準備工作,按照校園網絡信息安全突發事件應急協調領導小組的命令和指示,組織協調各成員單位,落實全校網絡信息安全應急保障工作。
(二)各工作組的主要職責
網絡監控組:由信息管理處負責,學生工作處、保衛處、圖書館及有關網站建設單位參與。網絡監控的日常工作主要由信息管理處負責,應急處置預案啟動后網絡監控工作由信息管理處、保衛處、學生工作處共同負責,協同工作。
技術偵查組;由保衛處牽頭,信息網絡中心提供技術支持,協助公安機關進行信息網絡安全事件的`調查取證等工作。
宣傳外聯組:由宣傳部負責,承擔網站建設及網站欄目的登記審批、備案工作,監督網站建設和管理,及網絡安全宣傳等。預案啟動后承擔對外宣傳和外聯工作。應急響應組:由信息管理處負責,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。
四、事件等級及劃分
為了有效處置各類網絡信息安全突發事件,依據事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。
特別重大事件(I級):學校校園網上出現大面積的串聯、煽動和蠱惑信息;各網頁出現反動、煽動民族分裂、破壞穩定等反動政治信息及鏈接的;校園網絡發現重大泄密、失密事件。
重大事件(Ⅱ級):關系穩定事件的討論已成為校園網BBS或教育機構網絡論壇熱點問題,引發校內局部聚集或其他形式聚集;學校各網頁出現淫穢等有害信息及鏈接的。
較大事件(Ⅲ級):校園網上出現大小字報,呈現可能會影響穩定的苗頭性信息;校園網各網頁出現不良信息及鏈接的;學校主要服務器、網絡主要互聯出口、主干網絡中斷甚至是全部中斷超過72小時的。
一般事件(IV級):學校主要網絡設備和服務器受到非法侵入的;主要服務器、網絡主要互聯出口、轄內主干網絡中斷甚至是全部中斷小于72小時(含)的。
五、應急響應
在發生網絡與信息安全事件時,各單位應第一時間報告到領導小組辦公室,同時與相關單位聯系,獲得必要的技術支持。
(一)預案啟動
在發生Ⅲ級(含Ⅲ級)以上網絡與信息安全事件后,事件發生單位和現場應急處理工作組應立即向公安機關報警,并盡最大可能收集事件相關信息。按照應急響應流程,由學校網絡與信息安全應急協調領導小組決定啟動應急預案。
應急響應流程:預案啟動——網絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統運行——評估損失—編寫事件處理報告一一結束響應
(二)應急處理
(1)確認階段。初步確定應急處理方式,根據事件具體情況采取抑制措施,抑制事件進一步擴散,并根除事件影響,恢復系統運行。
(2)遏制階段。及時采取行動遏制事件發展,限制潛在的損失與破壞,同時要確保封鎖方法對涉及相關內容影響最小。
(3)根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
(4)恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統,恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及機密數據,需遵照機密系統的恢復要求。
(三)應急支援
本預案啟動后,領導小組辦公室立即組織應急響應工作小組趕赴現場,督促、指導和協調處置工作,并根據事態的發展和處置工作的需要,及時增派專家小組和應急支援單位,調動必需的人員、設備,支援應急工作。當采用一般應急處置措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向上級部門請求支援。
六、善后及獎懲辦法
(1)系統恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告上報相關部門。
(2)對負有直接責任的單位和個人依據有關法規和規定給予行政處分;構成犯罪的,依法追究刑事責任。
(3)對在應急處理工作中有突出表現的單位和個人予以獎勵和表彰。
【校園信息安全突發事件預案】相關文章:
校園安全突發事件應急預案(通用5篇)10-10
文物突發事件安全應急預案05-23
校園突發事件應急預案(精選10篇)08-31
校園突發事件應急預案(精選15篇)10-23
信息安全的應急預案12-21
信息安全應急預案08-06
網絡與信息安全應急預案11-03
校園安全的應急預案02-02