第一篇:校园网络与信息安全突发事件应急预案---
祁县古县中学校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长组成,成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)监督检查各教研组、办公室网络信息安全措施的落实情况。(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与镇公安局网络安全监察部门和县教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生
原因,事件处理情况及采取的措施;事故报告人、报告时间等。学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理: 学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
祁县古县中学信息管理中心
2017年4月
第二篇:校园网络与信息安全突发事件应急预案
校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,更好的服务于学校的教育教学,特制定本预案。
一、信息网络安全事件定义
(一)学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
(二)校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
(三)在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
(一)成立学校网络安全领导小组
学校信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长担任,成员由学校信息、安保、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
(二)学校网络安全领导小组职责
1.监督检查各科室、教研组、办公室网络信息安全措施的落实情况。
2.加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
3.及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
4.与区公安局网络安全监察部门和区教育局信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员
应立即将情况报告校领导,由校领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理
学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
五、信息发布
在事故(事件)原因未查清之前,任何单位和个人不得对外发布相关信息。事故(事件)处置进展情况及原因由应急处置指挥部公布。
第三篇:校园网络与信息安全突发事件应急预案
校园网络与信息安全突发事件应急预案
城东镇南屏小学
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1.学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2.校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
4.游客或家长朋友在评论区、留言栏等交互式栏目针对学校教育教学工作提出存在急需整改的问题或现象;
二、网络安全事件应急处理机构及职责
1.设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长组成,成员由学校教导处、德育处、后勤安保处及网管中心等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)监督检查各年级组、办公室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与公安网络安全监察部门及县教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、非安全事故的应急处理
这里的“非安全事故”指的是针对学校或教师的教育教学工作提出非议的留言或评论帖的舆情处置。学校网管中心专人检查留言或评论区,如出现不利于学校形象及发展的留言帖子,监控人员在2小时内上报学校网络安全领导小组,学校网络安全领导小组在24小时内决定采取何种方法和措施,及时与家长朋友取得沟通,出台处置方案,消除不良影响。
第四篇:小学校园网络与信息安全突发事件应急预案
新乌江镇中心小学
校园网络与信息安全突发事件应急预案
2013.9
新乌江镇中心小学
校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长组成,成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)监督检查各教研组、办公室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与镇公安局网络安全监察部门和县教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理:
学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
新乌江镇中心小学信息管理中心
2013年9月
第五篇:6汕头大学网络与信息安全突发事件应急预案
附件六
汕头大学网络与信息安全突发事件应急预案
(2011年5月修改)
为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,根据互联网网络安全相关条例及有关文件精神,结合我校实际情况,特制定本预案。
一、突发事件
本预案所称网络与信息安全突发事件,是指由于自然灾害、事故灾害或人为破坏等原因,造成学校的主干网络及重要信息系统不能正常使用,产生较大社会影响以及直接或间接经济损失的事件。具体包括三类:
(一)自然灾害:发生地震、台风、雷电、洪水、火灾等,导致互联网出口、校园网络、信息系统瘫痪,造成较大经济损失。
(二)事故灾害:中心机房供电中断、网络线路和设施损坏、主干网络设备故障,以及应用系统软件故障,造成大面积网络瘫痪和业务中断。
(三)人为破坏:学校网络和网站遭受入侵或病毒感染,导致数据破坏、信息泄露;不法分子利用学校网络散布有害信息,造成影响、损失和破坏。
根据突发事件的可控性、严重程度和影响范围,参照信息安全等级保护管理办法,学校的网络信息系统安全等级定为一级,即:重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益。
二、应急预案
(一)预防措施
1、统一领导,健全制度。学校网络信息工作领导小组统一领导,负责可能出现的各种信息网络突发事件工作,协调解决处置工作中的重大问题。并设立信息安全情 况通报机制,建立信息安全事故报告制度。按照“谁提供,谁负责”的管理原则,建立网络信息安全责任人制度,落实实名制和信息发布审核制度。
2、落实信息安全保护措施。基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,重要网络实现冗余,服务系统备份,关键数据异地容灾。大型网络设备和系统软件要求采用经过国家安全认证的产品。日常运行中检查落实网络安全管理规定的有关要求,定期备份、定期修改密码、及时更新补丁和杀毒、严格执行服务器操作权限等
3、加强监控,常备不懈。充分利用现有的信息安全管理条件和设施,依靠各部门的信息安全工作力量,加强对重点部位的防护、监测和预警。发现有险情时,要及时处理并上报,突发事件发生后应急手段和措施及时到位有效。
4、宣传教育。采取有效的形式,加强网络与信息安全有关法律法规和政策的宣传,加强网络安全基本知识的宣传和学习,提高校园网用户的防范意识和处置能力。
(二)现场应急处理
1、事件报告、发布。
当发生网络与信息安全突发事件时,立即向主管领导报告,由主管领导会同相关部门对突发事件性质进行评估,判定突发事件级别,决定是否启动应急预案。
应急处理小组按照应急处置流程和方法,立即采取措施控制事态,并及时上报处置工作进展情况,根据其危害程度适当地向全校用户发布预警。
依据事件的影响程度,可启动外部支援。包括中国教育科研网络华南地区网络中心、中国教育科研网络中心、市公安局网警支队,网络运营商以及相关设备供应商。
2、应急处置流程。根据事件发生情况,应急处置方法如下:
当发生自然灾害时,相关人员第一时间到达现场,在保障人身安全的前提下,首先保障数据的安全,然后设备安全。具体包括设备断电、数据硬盘和备份磁带的保护,设备搬迁至安全地点,将损失降至最低。设备和数据安全后迅速采取措施,抓紧组织抢修受损的设施和设备,尽快恢复正常。
当人为破坏发生时,值班人员立即断开网络联接、保护现场、保留系统日志,联系相关责任部门;组织力量修复被破坏的信息,系统安全加固,系统恢复,将影响降至最低。
3、现场应急处理注意事项:
注意收集事件相关信息,识别事件类别,确定事件来源,保护证据准确,以便缩短应急响应时间;注意检查评估设备、系统、服务、数据的完整性、保密性或可用性,检查系统侵入或损坏的程度,确定暴露出的主要危险;注意抑制影响。包括关闭服务或所有的系统,从网络上断开相关系统,提高系统或网络行为的控制级别,必要时启用紧急接管系统;注意通过分析找出事件根源,明确相应的补救措施,根除漏洞,报有关部门处理;注意清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常状态。
(三)报告与总结
根据事件发生的级别,一般级别的事件,向学校主管领导汇报,并报告处置工作进展情况,直至处置工作结束。严重级别以上的事件,同时向当地公安机关上报。
应急处置工作结束后,立即对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失状况,总结经验教训,写出调查评估报告,上报学校网络信息工作领导小组。报告内容包括:事件发生的时间、地点,事件的级别,事件造成的影响,应急处置的过程、结果,事件结束的时间,防范类似事件的建议与方案。
(四)预案终止
根据事件险情已消除或者得到有效控制后,应急处置小组提出应急行动结束的建议,报学校主管领导,会同相关部门综合评估,决定预案终止。