學校網絡與信息安全應急預案

學校網絡與信息安全應急預案

在我們的學習、工作或生活中，有時會出現一些不在自己預料之中的事件，為了降低事故后果，常常要提前編制一份優(yōu)秀的應急預案。我們應該怎么編制應急預案呢？下面是小編為大家收集的學校網絡與信息安全應急預案，僅供參考，大家一起來看看吧。

1、總則

為加強網絡與信息安全管理，提高應急防范能力，保障基礎信息網絡和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

1.1編制目的

確保基礎網絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸的暢通。

1.2編制依據

（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件規(guī)定。

（2）網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網絡攻擊日趨嚴重，網絡失泄密事件屢有發(fā)生，網絡與信息系統(tǒng)的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網的廣泛應用，信息安全還將面臨更多新的挑戰(zhàn)。

1.3工作原則

（1）堅持積極防御，綜合防范的方針。

（2）堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。

（3）堅持條塊結合、以塊為主的原則。

（4）堅持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網絡與信息系統(tǒng)，重點是信息基礎設施、重要業(yè)務系統(tǒng)。

2、預警級別

網絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內信息網絡或設施、重點網站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網絡與信息系統(tǒng)的正常運行，出現業(yè)務中斷、系統(tǒng)破壞、數據破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經濟損失的事件。

根據上級的要求，我校網絡與信息安全突發(fā)事件劃分為五個等級：

第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統(tǒng)，其受到破壞后，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

第五級為專控保護級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

全校網絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理；對第三、四級別的網絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構處理；對第五級別的網絡與信息安全突發(fā)事件啟動報告上級處理應急預案。

3、應急組織領導體系及職責任務

3.1應急組織領導體系

全校網絡與信息安全突發(fā)事件防范及應急處置工作由校網絡與信息安全協(xié)調小組統(tǒng)一領導、指揮、協(xié)調。

（1）豐海中學網絡與信息安全協(xié)調小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員

（2）豐海中學網絡與信息安全突發(fā)事件應急辦公室

設立豐海中學網絡與信息安全突發(fā)事件應急辦公室，設在校網絡中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責及任務

（1）校網絡與信息安全協(xié)調小組承擔網絡與信息安全方面突發(fā)應急事件的主要職責及任務：

①審查批準學校信息與網絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

②對各部門貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查；

③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發(fā)事件以及應急處置情況；

⑤按照上級網絡與信息安全協(xié)調小組的要求開展處置工作。

（2）學校網絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務：

①組織制定網絡與信息安全突發(fā)事件應急方案；

②統(tǒng)籌規(guī)劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協(xié)調各部門共同做好網絡與信息安全突發(fā)事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網絡應急指揮系統(tǒng)的建設與管理。

⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

（3）學校網絡中心：負責學校網絡信息監(jiān)控及網絡運行安全監(jiān)測，實施網絡信息、網絡安全報警處置平臺建設；負責對網上有害信息傳播的處置；負責對影響社會穩(wěn)定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網絡攻擊事件的處置；會同有關部門提出信息網絡安全突發(fā)事件的具體等級標準。

（4）校長辦公室：負責處置利用信息網絡危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協(xié)調有關部門查處利用計算機網絡泄露國家秘密的`違法行為。

（6）總務處：負責校園網絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網絡與 ……此處隱藏3811個字……/p>

網管

四、積極預防網絡和信息事故發(fā)生

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

五、各級處理預案

1.網站不良信息事故處理預案

（1）一旦發(fā)現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2.網絡惡意攻擊事故處理預案

（1）發(fā)現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

六、日常管理

1.領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。

3.加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5.按預案落實各項物資準備。

七、網絡安全事故發(fā)生后有關行動

1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保wEB網站信息安全為首要任務,學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

八、其他

1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2.各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

為確保網絡正常使用，充分發(fā)揮網絡在信息時代的作用，促進教育信息化健康發(fā)展，根據國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定，特制訂本預案，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發(fā)事件的應急響應

1.如在局域網內發(fā)現病毒、木馬、*客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發(fā)現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施，徹底清除。如發(fā)現有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施

1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。

3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。