學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板(10篇)
2023學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板(10篇)
在編制網(wǎng)絡(luò)安全的應(yīng)急預(yù)案需要注意哪些問題呢?在日常學(xué)習(xí)、工作和生活中,有時會有一些突發(fā)事件出現(xiàn),為降低事故造成的損失,常常需要預(yù)先準(zhǔn)備應(yīng)急預(yù)案。下面是小編給大家整理的學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板,僅供參考希望能幫助到大家。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇1
六中學(xué)校網(wǎng)站于20__年__月重新改版上線,自新網(wǎng)站運行以來,我校對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由學(xué)校謝主任統(tǒng)一管理,各科室負責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我校網(wǎng)絡(luò)信息安全保密_做得扎實有效。
一、計算機和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我校配備了防病毒軟件、,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;開展經(jīng)常性安全檢查,聘請網(wǎng)站制作公司的技術(shù)人員,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;
三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
二、學(xué)校硬件設(shè)備運轉(zhuǎn)正常。
我校每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
三、嚴(yán)格管理、規(guī)范設(shè)備維護
我校對電腦及其設(shè)備實行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們:
一是堅持“制度管人”。
二是強化信息安全教育、提高員工計算機技能。
同時在學(xué)校開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。
四、網(wǎng)站安全及維護
我校對網(wǎng)站安全方面有相關(guān)要求:
一是使用專屬權(quán)限密碼鎖登陸后臺;
二是上傳文件提前進行病素檢測;
三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;
四是網(wǎng)站更新專人負責(zé)。
五、安全教育
為保證我校網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復(fù)。
六、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)網(wǎng)站的安全防護設(shè)備還存在不足,只有路由器附帶的防火墻,沒有硬件版防火墻設(shè)備,存在安全隱患。
(二)加強設(shè)備維護,及時更換和維護好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。
在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇2
1、學(xué)校成立網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護小組。維護小組由管理員和信息技術(shù)教師組成,負責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組指導(dǎo)下進行日常維護。
2、網(wǎng)絡(luò)用戶是指使用網(wǎng)絡(luò)的各部門及個人。
3、學(xué)校鼓勵各部門、各科室、各學(xué)科組和全體師生使用網(wǎng)絡(luò)資源。
4、網(wǎng)絡(luò)維護小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學(xué)科組、個人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學(xué)科組和個人在使用網(wǎng)絡(luò)過程中必須遵守國家有關(guān)法律、法規(guī)和信息中心的有關(guān)規(guī)定。
6、用戶在使用網(wǎng)絡(luò)時違反國家法律和行政法規(guī)的,學(xué)校將視情節(jié)輕重給予警告、通報批評,情節(jié)特別嚴(yán)重構(gòu)成犯罪的,報有關(guān)部門依法追究刑事責(zé)任。
7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡(luò)病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組進行嚴(yán)肅處理。
8、網(wǎng)絡(luò)的主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機及其它公共設(shè)備由維護小組負責(zé)管理維護。
9、維護小組對各用戶計算機進行對入網(wǎng)設(shè)備、安裝的軟件實行
規(guī)范管理,不定期進行檢查。對安裝不健康內(nèi)容、危害網(wǎng)絡(luò)安全和一些游戲軟件進行及時清除
10、網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞及存儲在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵教師使用網(wǎng)絡(luò)上有用資源。
11、任何人不得利用學(xué)校網(wǎng)絡(luò)提供的各種信息服務(wù)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復(fù)制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發(fā)生重大突發(fā)事件期間,學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇3
一、定期開展自查自糾,清除學(xué)校電腦中的不良信息,重點學(xué)生機房,以及學(xué)校服務(wù)器,網(wǎng)站等。
學(xué)校通過三層交換機、上網(wǎng)行為管理系統(tǒng)、防火墻等硬件設(shè)備,實行對校園網(wǎng)內(nèi)部劃分vlan,上網(wǎng)行為管理與監(jiān)控,校內(nèi)網(wǎng)絡(luò)防護等工作。學(xué)校的每臺計算機都要有專人負責(zé)、專人管理,堅持誰使用誰負責(zé)的原則,對公用計算機,要明確該計算機的負責(zé)人,要求其認(rèn)真做好該計算機的使用管理工作。通過為每臺電腦設(shè)置獨立唯一的ip,安裝正版殺毒及安全軟件,對每臺電腦進行安全監(jiān)管與防護。定期組織人員對校內(nèi)電腦進行網(wǎng)絡(luò)安全檢查,并及時進行反饋和整改工作。
學(xué)校機房、服務(wù)器房均實行專人專管,安裝相應(yīng)防護、還原及備份軟件,通過定期檢查、維護確保學(xué)生機房、服務(wù)器房能夠安全運行,不出現(xiàn)不良信息及反動言論,學(xué)生電腦中確保健康上網(wǎng),保障學(xué)生身心健康。
學(xué)校校園網(wǎng)各平臺做到責(zé)任到人,分條線功能等確定責(zé)任人,對外發(fā)布信息平臺做好相關(guān)審核工作,后臺管理人員賬號、密碼等做好相關(guān)防護工作。
二、定期檢查網(wǎng)絡(luò)安全設(shè)備,防火墻、上網(wǎng)行為管理系統(tǒng)等是否正常運行,上網(wǎng)行為管理策略是否有效等。
對校內(nèi)相關(guān)安全防護的硬件設(shè)備要定期做好維護、維修工作,確保其能正常運行,一旦出現(xiàn)問題,要及時上報、積極聯(lián)系相關(guān)技術(shù)人員解決,盡量減少對校園網(wǎng)絡(luò)的影響。
上網(wǎng)行為管理系統(tǒng)定期做好升級工作,并根據(jù)學(xué)校實際情況做好相關(guān)管理、防護的策略,同時對策略有效性進行監(jiān)察,如有問題及時進行解決。
三、定期開展學(xué)生安全文明上網(wǎng)宣傳教育活動。
學(xué)校定期開展學(xué)生安全文明上網(wǎng)的宣傳教育活動,利用櫥窗、展板等進行相關(guān)知識的傳播。同時,邀請校外專家或校內(nèi)老師對學(xué)生進行網(wǎng)絡(luò)安全教育的講座,及時向?qū)W生傳授最新網(wǎng)絡(luò)安全的動態(tài),防護的措施,以及文明上網(wǎng)行為的重要性。
學(xué)校的網(wǎng)絡(luò)安全是學(xué)校安全工作中的重要組成部分,特別是現(xiàn)在科技日益發(fā)達的形式下,更加要求我們提高警惕,時刻不能放松安全意識,一如既往扎實做好相關(guān)工作,相信我校網(wǎng)絡(luò)安全工作會繼續(xù)從實處從細節(jié)入手,認(rèn)真確保學(xué)校網(wǎng)絡(luò)的安全。
四、加強對教職工文明上網(wǎng)的宣傳教育活動
學(xué)校黨政工等組織要利用黨員會議、教職工會議、退休教師會議加強文明上網(wǎng)的宣傳教育活動,要求全體教職員工及退休教工不在網(wǎng)上傳播不良或不實信息,不在網(wǎng)上(包括qq群、微博、電子郵件等)發(fā)布有損黨與國家的形象的言語。教職工在上班期間不利用辦公電腦上網(wǎng)打游戲、看電影電視、炒股、為自已或他人購物等,不利用網(wǎng)絡(luò)做一些與工作無關(guān)的事情。學(xué)校在評優(yōu)評先工作中要將教職工文明上網(wǎng)、安全上網(wǎng)作為重要條件,對違反上網(wǎng)規(guī)定的教師或辦公室實行一票否決。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇4
校園網(wǎng)是學(xué)校重要的基礎(chǔ)設(shè)施之一,為全體師生提供先進、可靠、安全的計算機網(wǎng)絡(luò)環(huán)境,支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網(wǎng)使用者必須遵守國家有關(guān)法律、法規(guī),必須認(rèn)真學(xué)習(xí)遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、學(xué)校各部門要加強對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理,對上網(wǎng)信息要進行審查,嚴(yán)格把關(guān),落實防范措施。
3、校園網(wǎng)的所有用戶必須接受學(xué)校依法進行監(jiān)督檢查和采取的必要措施。對校園網(wǎng)的所有設(shè)備要精心使用,如有損壞要按價賠償。
4、學(xué)生上網(wǎng)必須有老師的具體指導(dǎo),教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進行查閱資料、收集資料、利用資料等教育教學(xué)活動。
5、為了使學(xué)校的網(wǎng)絡(luò)暢通無阻,發(fā)揮網(wǎng)絡(luò)的積極作用,具有下列行為之一,對網(wǎng)絡(luò)使用者的任何部門、任何人,一旦發(fā)現(xiàn),經(jīng)教育仍不改正者,將對該使用者取消上網(wǎng)資格,對部門將采取切斷網(wǎng)絡(luò)等相關(guān)措施。
(1)查閱、復(fù)制或傳播下列信息的:
A、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。
(3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇5
一、建立信息安全管理和保密制度
信息內(nèi)容更新全部由專人完成,工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好,有強烈的事業(yè)心和責(zé)任感;所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核;工作人員采集信息必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責(zé)管理,并執(zhí)行嚴(yán)格保密制度,未經(jīng)允許不得向他人泄露;學(xué)校建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責(zé)任制;切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任;嚴(yán)格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全;及時對網(wǎng)站信息進行監(jiān)視,保存、清除和備份的制度;開展對網(wǎng)絡(luò)有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處;所有信息都及時做備份;加大宣傳教育力度,增強用戶網(wǎng)絡(luò)安全意識,自覺遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。
二、 校園網(wǎng)絡(luò)信息安全方面
1、 校園網(wǎng)絡(luò)管理
加強校園網(wǎng)的管理,服務(wù)器由技術(shù)人員管理維護,每天負責(zé)看系統(tǒng)日志,隨時解決可能出現(xiàn)的異常問題;服務(wù)器和其他計算機之間設(shè)置防火墻,并做好安全策略,拒絕外來的惡意攻擊;關(guān)閉操作系統(tǒng)中暫不使用的'服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒;服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面須設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。
網(wǎng)站內(nèi)容更新全部由專門人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感;網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn);工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責(zé)管理,并執(zhí)行嚴(yán)格保密制度,未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。
2 、加強信息安全教育尤其是網(wǎng)絡(luò)信息安全
利用不同途徑進行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢,提高師生信息安全意識。學(xué)校也可以定期培訓(xùn),開啟防火墻,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網(wǎng)絡(luò)防范技能。
3 、加大網(wǎng)絡(luò)信息安全維護的投入
由于很多學(xué)校投入校園網(wǎng)安全信息防護資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生,致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進行系統(tǒng)維護,充分利用現(xiàn)有資源,建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制,加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際,合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入 。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇6
一、前言
隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會的每一個角落,信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍,它在促進國民經(jīng)濟建設(shè)、豐富人民物質(zhì)文化生活的同時,也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn),使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。
政府各部門信息化基礎(chǔ)設(shè)施相對完善,信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求,建立電子政務(wù)網(wǎng)安全整體防護體系,制定恰當(dāng)?shù)陌踩呗?,加強安全管理,提高電子政?wù)網(wǎng)的安全保障能力,是當(dāng)前迫在眉睫的大事。
本文以一個廳局級單位的網(wǎng)絡(luò)為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術(shù)措施。
二、網(wǎng)絡(luò)安全威脅分析
政府各部門的信息網(wǎng)絡(luò)一般分為:涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng),按照國家保密局要求,涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例,分析其潛在安全威脅如下:
局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián),下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi),聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,連接的部門多,使用人員多,并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng),因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內(nèi)部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。
三、總體策略
信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺,覆蓋網(wǎng)絡(luò)的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立,應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進行通盤考慮,因此必須以系統(tǒng)工程的方法進行設(shè)計。
從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應(yīng)安全措施的實施把風(fēng)險降低到可接受的程度。
廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著:適度集中,分散風(fēng)險,突出重點,分級保護的總體策略。
根據(jù)中辦發(fā)[20_]27號文件精神,政府部門安全防護的總體策略是:
1、實行信息安全等級保護:根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進行分區(qū),所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi);對重點區(qū)域進行重點防護;采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護,關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)等實行有效安全隔離,隔離強度應(yīng)接近或達到物理隔離;
2、建設(shè)和完善信息安全監(jiān)控體系;
3、建立信息安全應(yīng)急響應(yīng)機制;
4、加快信息安全人才培養(yǎng),增強公務(wù)人員信息安全意識;
5、加強對信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇7
一、切實加強組織領(lǐng)導(dǎo),建立健全各項網(wǎng)絡(luò)安全管理規(guī)章制度
1、加強領(lǐng)導(dǎo),明確責(zé)任。為確保我校網(wǎng)絡(luò)安全管理工作順利開展,學(xué)校成立了校長任組長,其他領(lǐng)導(dǎo)為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組,全面負責(zé)該工作的實施與管理。實行信息安全保密責(zé)任制,切實負起確保網(wǎng)絡(luò)與信息安全的責(zé)任。嚴(yán)格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、健全制度,強化管理。建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括:《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機守則》、《計算機室管理制度》、《計算機室管理員職責(zé)》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施,切實讓相關(guān)人員擔(dān)負起對信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。學(xué)校組織全體教職工學(xué)習(xí)了上級有關(guān)網(wǎng)絡(luò)安全的文件,制定和完善了各項網(wǎng)絡(luò)安全管理制度,組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識,營造了網(wǎng)絡(luò)安全管理氛圍。
二、加強教師隊伍建設(shè),建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍
1、網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。及時利用微信公共平臺發(fā)布學(xué)校熱點新聞,報道及時,內(nèi)容豐富。學(xué)校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng),教師無論在辦公室,操場上都可以利用移動電子設(shè)備暢游網(wǎng)海,而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)的安全極為重視,經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡(luò)安全穩(wěn)定的運行,學(xué)校實名上網(wǎng)制度,對每一個端口實行固定IP地址,實名上網(wǎng)不是為了監(jiān)控教師,而是為了維護網(wǎng)絡(luò)的安全、穩(wěn)定運行,共同維護好我們的網(wǎng)絡(luò)。
2、加大教師培訓(xùn)力度。為了使培訓(xùn)落到實處,不流于形式,學(xué)校領(lǐng)導(dǎo)每次都到親臨現(xiàn)場組織安排,現(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用,能夠通過網(wǎng)絡(luò)平臺進行辦公,能從校園網(wǎng)站、遠教IP資源和教育信息網(wǎng)獲取相關(guān)教學(xué)資料,通過培訓(xùn)教師的信息知識和技能有了一定的提高。使全體教師了解計算機的有關(guān)操作與應(yīng)用,也使青年教師更好地將電教媒體服務(wù)于教學(xué),從而促進了學(xué)?,F(xiàn)代化教育的有效開展。
三、提高安全責(zé)任意識,切實做好計算機維護及其病毒防范措施
由于學(xué)校計算機的不斷增多,日常出現(xiàn)故障的情況較為常見,為此,我校成立了專人負責(zé)學(xué)校計算機系統(tǒng)及軟件維護,由于平日能及時有效地維護,因此學(xué)校內(nèi)各計算機使用均正常,無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學(xué)校每臺機器都安裝了殺毒軟件,并定期自動升級,對發(fā)現(xiàn)病毒的機器及時的進行處理。防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。
四、大力開展文明上網(wǎng),安全上網(wǎng)等宣傳教育
利用大課間時間,主題班會時間,積極開展“網(wǎng)絡(luò)安全,人人有責(zé)”的宣講活動。加大宣傳教育力度,增強師生網(wǎng)絡(luò)安全意識,自覺遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。教育師生自覺抵制網(wǎng)絡(luò)低俗之風(fēng),凈化網(wǎng)絡(luò)環(huán)境,不打不健康文字,不發(fā)不文明圖片,不鏈接不健康網(wǎng)站,不提供不健康內(nèi)容搜索,不發(fā)送不健康信息,不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息,積極營造網(wǎng)絡(luò)文明新風(fēng)。通過印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報、班會等多種渠道,積極組織師生學(xué)習(xí)有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定,提高師生的信息安全防范意識,增加師生上網(wǎng)安全意識,提供自我保護能力。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇8
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。
(一)組織機構(gòu)及職責(zé)
1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(下稱領(lǐng)導(dǎo)小組)及職責(zé)
組長:校長
副組長:副校級領(lǐng)導(dǎo)
成員:各處室(委、會)、年級組負責(zé)人
主要職責(zé)及應(yīng)急程序:
(1)加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實;
(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能;
(3)認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點;
(5)調(diào)動一切積極因素,全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
(6)網(wǎng)絡(luò)安全事故發(fā)生后,視情況負責(zé)向上級匯報。
2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)
組長:分管安全的校長
副組長:分管宣傳的校級領(lǐng)導(dǎo)、招宣處負責(zé)人
成員:各處室(委、會)、年級組負責(zé)人、網(wǎng)站管理員
主要職責(zé)及應(yīng)急程序:網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技(8211),故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領(lǐng)導(dǎo)小組組長匯報,領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機關(guān)報案;
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接,并測試網(wǎng)站運行;
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)
組長:分管安全的校長
副組長:分管現(xiàn)代教育技術(shù)的校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負責(zé)人
成員:各處室(委、會)、年級組負責(zé)人、網(wǎng)絡(luò)管理員
主要職責(zé)及應(yīng)急程序:
網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,小組判斷是否須要啟動應(yīng)急預(yù)案。
啟動應(yīng)急預(yù)案后:
(1)緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要的計算機、學(xué)校數(shù)據(jù)及相關(guān)信息;
(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設(shè)備安全情況;
(3)如果網(wǎng)絡(luò)惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警;
(4)如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據(jù),若為有意,報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網(wǎng)絡(luò)安全事故應(yīng)急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,第一時間向領(lǐng)導(dǎo)小組匯報。
2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作,各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù);
4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護:
(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù),關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接,所有相關(guān)成員集中進行事故分析,確定處理方案;
(2)確保校內(nèi)其它服務(wù)器的信息安全,經(jīng)過分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故;
(3)分析網(wǎng)絡(luò)、確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進行處理;
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范;
(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長匯報,聽從安排,注意做好保密。
4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。
(三)其他
在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇9
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二、組織指揮體系及職責(zé)
設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作??傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由信息中心運行。
三、預(yù)測、預(yù)警機制及先期處置
(一)危險源分析及預(yù)警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.2預(yù)警級別劃分
1、預(yù)警級別劃分
根據(jù)預(yù)測分析結(jié)果,預(yù)警劃分為四個等級:Ⅰ級(特別嚴(yán)重)、Ⅱ級(嚴(yán)重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應(yīng)急準(zhǔn)備的重大情況;通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。
Ⅱ級(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷,及需要通信保障應(yīng)急準(zhǔn)備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預(yù)防機制
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預(yù)警監(jiān)測
各重要信息系統(tǒng)重要負責(zé)人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進行應(yīng)急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應(yīng)急響應(yīng)
(一)應(yīng)急處置分級和應(yīng)急處置程序
突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速、機動、靈活的原則,根據(jù)響應(yīng)的預(yù)警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達的通信保障任務(wù),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)組織和協(xié)調(diào)。負責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時通知公安機關(guān),同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門,準(zhǔn)備好臨時處理災(zāi)情需要用到的工具?;馂?zāi)屬于常見災(zāi)情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應(yīng)用消防器材進行處理。
(2)立即上報領(lǐng)導(dǎo)做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準(zhǔn)確說清火災(zāi)的地點和火災(zāi)狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學(xué)校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達的通信保障任務(wù)時,由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)組織和協(xié)調(diào)。負責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢防病毒服務(wù)器:
1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時,值班員應(yīng)負責(zé)重啟趨勢防病毒服務(wù)器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務(wù)器。
2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應(yīng)通知科長協(xié)調(diào)處理。
(二)應(yīng)急保障任務(wù)結(jié)束
事故現(xiàn)場得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn),導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達解除任務(wù)通知書,現(xiàn)場應(yīng)急指揮機構(gòu)收到通知書后,任務(wù)正式結(jié)束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責(zé)任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應(yīng)急響應(yīng)過程中,要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應(yīng)急響應(yīng)過程中,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應(yīng)急處置情況總結(jié)等,并按程序上報。如有需要維護修理的設(shè)備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應(yīng)急工作的效率和積極性,對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機制,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備,加強對應(yīng)急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓(xùn)和演習(xí)
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進行技術(shù)培訓(xùn)和應(yīng)急演練,保障應(yīng)急預(yù)案的有效實施,不斷提高通信保障應(yīng)急的能力。
(五)通信保障應(yīng)急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信保障應(yīng)急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費保障
由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要,提出項目支出預(yù)算申請,報學(xué)校批準(zhǔn)后執(zhí)行。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板篇10
根據(jù)國家和市委、市政府的部署,認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作,特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。
一、總的指導(dǎo)思想
按照“誰主管誰負責(zé),誰運行誰負責(zé),誰使用誰負責(zé)”的原則,加強本單位的網(wǎng)絡(luò)與信息安全工作,采取切實可行的措施,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力,確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國慶與世博會期間安全運行。
二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)
成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單和聯(lián)系方式如下:
組長:王音(校長)
副組長:鄔紅衛(wèi)(書記)
洪新民(總務(wù)主任)
王雋(校長助理)
肖劍(網(wǎng)絡(luò)管理員)
王玨(網(wǎng)站管理員)
成員:學(xué)校信息科技教師和各年級組的信息員
相關(guān)人員的主要職責(zé)由:
1)按照市、區(qū)信息安全機構(gòu)的要求開展有關(guān)工作;
2)研究決定學(xué)校信息安全工作的有關(guān)重大問題;
3)區(qū)信息辦交辦的事項,以及其他的相關(guān)職責(zé)。
三、具體的措施
1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,由網(wǎng)絡(luò)管理員對各年級組信息員進行網(wǎng)絡(luò)安全培訓(xùn)。
2.學(xué)校網(wǎng)絡(luò)管理員需持證上崗(如”網(wǎng)絡(luò)管理員證書”、“信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員證書”),
3.組織開展以學(xué)校門戶網(wǎng)站為重點的安全自查工作。
4.加強接入環(huán)節(jié)管理,關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,電腦設(shè)置固定IP地址,并登記備案,強化無線網(wǎng)絡(luò)設(shè)備的管理(設(shè)置密碼)
5.加強信息內(nèi)容上報、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準(zhǔn)確性和真實性。
6.備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。
7.遇到網(wǎng)絡(luò)安全問題,安全小組召開安全小組會議,如認(rèn)為情況嚴(yán)重的,應(yīng)及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。
8.教職工一旦發(fā)現(xiàn)學(xué)校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
9.做好必要的記錄,包括網(wǎng)絡(luò)安全問題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源,以確保安全。
四、日常預(yù)防和應(yīng)急處理流程
1.網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改,同時進行相關(guān)的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)管理員應(yīng)第一時間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長報告。
3.檢查完畢后及時與區(qū)信息中心,將檢查情況進行反饋。
4.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),及時報有關(guān)部門處理。
5.如仍無法妥善解決的,將報區(qū)信息中心,聘請專業(yè)技術(shù)人員來校給予解決和處理。
五、責(zé)任的追究
在發(fā)生重大信息安全事件后,有關(guān)責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報批評;對造成嚴(yán)重不良后果的,將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。