在學習、工作或生活中,難免會發生一些不在自己預料之中的事件,為了控制事故的發展勢態,很有必要提前準備一份具體、詳細、針對性強的應急預案。寫應急預案需要注意哪些格式呢?下面是小編為大家收集的國小網路安全應急預案,希望能夠幫助到大家。
國小網路安全應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及教科工委檔案精神,結合我院校園網工作實際,特制定本預案。
1.網路、資訊保安突發事件應急處置專項工作組成員及職責
組長:陳纓
成員:陳軻
主要職責:
(1)強化工作職責,完善網路、資訊保安突發事件應急預案的制定和各項措施的落實。
(2)及時妥善處理重大有害資訊網上傳播事件以及各類洩密事件。充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,提高廣大師生的防範意識和基本技能。
(3)落實上級的有關要求,預防為本,及時控制。要立足於防範,強化資訊收集,爭取早發現,早報告,早控制,早解決。要把突發公共事件控制在一定範圍內,避免造成學院秩序失控和混亂。突發事件處置工作期間,建立24小時值班備勤和每日情況報告制度,若瞞報、遲報、漏報,則要追究相關人員的責任。
(4)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態,全面保證和促進學校網路、資訊保安穩定地執行。
2、網路環境安全、資訊保安、網站不良資訊事件處理行動小組及報送程式、處置辦法
當出現重大事件時,在報告的同時請小組組長第一時間趕到現場,及時處理、解決問題,避免造成更大的影響。
報送程式:
(1)實時監控網站,如發現不良現象備份後馬上刪除,並第一時間向小組組長彙報。
(2)每天上午監控人員不定時監控網路,下午定時向專項小組彙報監控動態。
處置辦法:
(1)一旦發現網路執行出現問題,如盜竊、破壞等緊急事件;網路環境受到威脅,如網路伺服器感染病毒、受到威脅等;學校網站上出現不良資訊,如結社、集會、請願、示威、遊行;不法分子利用校園網路傳播各類有害資訊,從事反動、色情、迷信等宣傳活動的事件等,若影響的範圍較小,能夠自己解決,則不啟動該預案,立刻備份、刪除。若造成的影響大,不能夠獨立解決,則啟動該預案,並追查到個人。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向小組組長彙報。
3、網路惡意攻擊、網路執行事件處理行動小組及報送程式、處置辦法
當出現重大事件時,在報告的同時請小組組長第一時間趕到現場,及時處理、解決問題,避免造成更大的影響。
報送程式:
(1)實時監控網站、網路日誌,如發現不良現象備份後馬上解決,並第一時間向小組組長彙報,。
(2)每天上午監控人員不定時監控網路,下午定時向專項小組彙報監控動態。
處置辦法:
(1)發現出現網路惡意攻擊、被黑客攻擊修改了網頁,網路受到威脅,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊。
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連線的網路裝置,直至完全恢復。
(5)對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向網路、資訊保安突發事件應急處置專項工作組組長彙報、解釋此次事故的'發生情況、發生原因、處理過程。
國小網路安全應急預案2
根據國家和市委、市政府的部署,認真做好網路與資訊保安保障工作,特制定以下齊一國小網路和資訊保安應急預案。
一、總的指導思想
按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,充分認識做好國慶60週年和2010年上海世博會期間網路與資訊保安工作的重要性,加強本單位的網路與資訊保安工作,採取切實可行的措施,提高網路資訊突發事件的應變能力,確保本單位的網路與資訊系統在國慶與世博會期間安全執行。
二、學校應急領導小組和人員職責
成立學校相關的網路資訊保安領導小組,小組成員名單和聯絡方式如下:
組長:王音(校長)
副組長:鄔紅衛(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網路管理員)
王珏(網站管理員)
成員:學校資訊科技教師和各年級組的資訊員
相關人員的主要職責由:
1)按照市、區資訊保安機構的要求開展有關工作;
2)研究決定學校資訊保安工作的有關重大問題;
3)區資訊辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網路資訊保安領導小組,由網路管理員對各年級組資訊員進行網路安全培訓。
2.學校網路管理員需持證上崗(如”網路管理員證書”、“資訊網路安全專業技術人員證書”),
3.組織開展以學校入口網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、埠和連結,電腦設定固定IP地址,並登記備案,強化無線網路裝置的管理(設定密碼)
5.加強資訊內容上報、上傳、外傳的安全管理,確保釋出內容的準確性和真實性。
6.備份相關重要資料,做好防木馬、病毒工作,做好作業系統、病毒防護軟體等的補丁升級工作,客戶端安裝麥咖啡網路版防毒軟體。
7.遇到網路安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區資訊中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的資訊,必須立即上報學校網路資訊保安領導小組。
9.做好必要的記錄,包括網路安全問題的各種相關資訊,儘可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日裡,將關閉學校網站和相關的網路電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期檢視學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟體升級情況、執行漏洞掃描情況等。
2.遇到網路安全問題,網路管理員應第一時間向學校網路資訊保安領導小組組長報告。
3.檢查完畢後及時與區資訊中心,將檢查情況進行反饋。
4.發生網路及資訊保安事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);並保護好相關現場(主要是電腦和網路裝置),及時報有關部門處理。
5.如仍無法妥善解決的,將報區資訊中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大資訊保安事件後,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網路資訊保安領導小組予以通報批評;對造成嚴重不良後果的,將視情節追究有關責任人的責任。