學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案(精選22篇)
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇1
為切實做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡(luò)信息安全,并由此可能影響到學(xué)校、社會、國家安全穩(wěn)定的事件。
影響或破壞網(wǎng)絡(luò)運行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類:校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件;網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。
第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運行事件類型
(一)網(wǎng)絡(luò)信息安全事件:
1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息;主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。
3、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。
(二)網(wǎng)絡(luò)運行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。
3、由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計算機網(wǎng)絡(luò)及信息的安全。
第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。
第五條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長,成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。
成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組,工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè),開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。
加強災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進(jìn)行定期和不定期的檢查,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向公安局網(wǎng)監(jiān)部門報告。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的.處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)賬號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。
(四)情況報告
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災(zāi)害,可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,將本年度災(zāi)害應(yīng)急經(jīng)費納入年度計劃和預(yù)算,購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇2
為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,加強校園網(wǎng)安全保障工作,形成科學(xué)、有效、快速的應(yīng)急機制,確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,特制定此應(yīng)急預(yù)案。
一、制定依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。
二、適用范圍
本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。
1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。
2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導(dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。
三、組織體系
在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下,以實驗實訓(xùn)中心為執(zhí)行部門,按照“分級負(fù)責(zé)、責(zé)任到人”的原則,組織實施具體的應(yīng)急預(yù)案。
實驗實訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計劃和政策,不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后,決定啟動應(yīng)急預(yù)案,組織實施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。
四、應(yīng)急流程
1、臨時處理
在突發(fā)事件發(fā)生后,值班維護人員應(yīng)做好臨時應(yīng)急處置工作,立即采取措施控制事態(tài),同時向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。并在事件處置結(jié)束前進(jìn)行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報,不得隱瞞、緩報、謊報。
2、預(yù)案實施
實驗實訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后,根據(jù)事件嚴(yán)重程度,進(jìn)行不同的處置。對于重大突發(fā)事件,實驗實訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預(yù)案實施應(yīng)急處置。同時相關(guān)人員保持聯(lián)系,及時了解當(dāng)前狀況,組織預(yù)案的實施工作。
3、信息發(fā)布。
當(dāng)突發(fā)事件發(fā)生時,實驗實訓(xùn)中心應(yīng)及時做好信息發(fā)布工作,通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息,引導(dǎo)輿論和公眾行為,避免影響社會或?qū)W校秩序。
實驗實訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道,及時采取措施,對媒體關(guān)于事件以及處置工作的不正確信息,進(jìn)行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
4、應(yīng)急支援
經(jīng)實施應(yīng)急預(yù)案后,事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請求援助。
5、應(yīng)急結(jié)束
當(dāng)突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復(fù)正常時,由實驗實訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議,由實驗實訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束,對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。
五、事后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護,以減少損失,盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)計劃,并迅速組織實施。事后處置過程應(yīng)向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。
六、應(yīng)急保障
1、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時,可以及時替換使用。
2、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
3、應(yīng)急隊伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍。同時由實驗實訓(xùn)中心選擇技術(shù)能力較強的人員作為網(wǎng)站應(yīng)急支援力量。
4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入,納入學(xué)校年度預(yù)算。
七、具體預(yù)案措施
1、自然災(zāi)害緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時,值班人員應(yīng)立即報告實驗實訓(xùn)中心領(lǐng)導(dǎo),并檢查損壞程度,找出事故原因加以處理,聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修,并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間。
2、被盜和人為損壞緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo),并保護好現(xiàn)場,第一時間收集證據(jù),以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實驗實訓(xùn)中心應(yīng)報告學(xué)校總務(wù)處或公安部門進(jìn)行后續(xù)處理。
3、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施,服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報,并告知用戶受到影響的網(wǎng)站服務(wù)。
4、停電緊急處置措施,機房長時間停電發(fā)生時,如果能事先從學(xué)校后勤部門或供電部門得知停電信息,應(yīng)做好應(yīng)用系統(tǒng)備份工作,通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作,關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓(xùn)中心領(lǐng)導(dǎo),保持和后勤或供電部門的聯(lián)系,以期盡快恢復(fù)供電。
5、通信故障緊急處置措施,當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時,信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實驗實訓(xùn)中心領(lǐng)導(dǎo),并立即組織排除故障,同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時,應(yīng)及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。
6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn),應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人,并向信息管理中心領(lǐng)導(dǎo)匯報。技術(shù)人員應(yīng)在接到通知后立即對非法信息進(jìn)行日志記錄,保留證據(jù)后進(jìn)行清除。網(wǎng)站維護員應(yīng)將記錄及日志上報備案。
7、黑客攻擊時的.緊急處置措施,當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改,或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來,同時向領(lǐng)導(dǎo)匯報情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。
8、病毒安全緊急處置措施,當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對該機進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應(yīng)立即向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息技術(shù)人員報告,并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
9、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應(yīng)用系統(tǒng)平時必須存有備份,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報告,并將系統(tǒng)停止運行。網(wǎng)站維護員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
10、數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份,每日進(jìn)行增量備份。一旦數(shù)據(jù)庫崩潰,應(yīng)立即向領(lǐng)導(dǎo)報告,并立即進(jìn)行備份恢復(fù)。
11、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向領(lǐng)導(dǎo)匯報情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。
其他未列出的突發(fā)事件,一律需首先匯報給實驗實訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組,并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇3
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及市教育局文件精神,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。
一、應(yīng)急機構(gòu)組成
1、 領(lǐng)導(dǎo)小組及職責(zé)
組長:
成員:
主要職責(zé):
(1)加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
(3)認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
(5)調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
2、 網(wǎng)站不良信息事故處理行動組及職責(zé)
組長:
成員:
主要職責(zé):
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接,并測試網(wǎng)站運行。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報,并協(xié)助向公安機關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、 網(wǎng)絡(luò)惡意攻擊事故處理行動組及職責(zé):
組長:
成員:
主要職責(zé):
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置此類攻擊的過濾,并視情況嚴(yán)重決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)在,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的.網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進(jìn)行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組:
組長:
成員:
主要職責(zé):
(1)對學(xué)校重大事件(如校慶、高考、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備,保障該網(wǎng)絡(luò)的暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。
5、通訊聯(lián)絡(luò)組及職責(zé)
組長:
成員:
主要職責(zé):
迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進(jìn)入事件地;聯(lián)絡(luò)有關(guān)部門、個人,組織調(diào)遣人員;負(fù)責(zé)對上、對外聯(lián)系及報告工作。
二、應(yīng)急行動
1、 領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進(jìn)行全面檢查,封堵、更新、有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理,加強對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學(xué)校情況,全力維護正常教學(xué)、工作和生活秩序。
5、按預(yù)案落實各項物資準(zhǔn)備。
三、 網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動
1、 領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網(wǎng)站信息安全以及為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
(2)確保校內(nèi)其它服務(wù)器的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范。
(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
四、其他
1、在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實落實各項組織措施。
3、本預(yù)案從發(fā)布之日起正式施行。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇4
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。
(一)組織機構(gòu)及職責(zé)
1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(下稱領(lǐng)導(dǎo)小組)及職責(zé)
組長:校長
副組長:副校級領(lǐng)導(dǎo)
成員:各處室(委、會)、年級組負(fù)責(zé)人
主要職責(zé)及應(yīng)急程序:
(1)加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實;
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能;
(3)認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點;
(5)調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
(6)網(wǎng)絡(luò)安全事故發(fā)生后,視情況負(fù)責(zé)向上級匯報。
2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)
組長:分管安全的校長
副組長:分管宣傳的校級領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人
成員:各處室(委、會)、年級組負(fù)責(zé)人、網(wǎng)站管理員
主要職責(zé)及應(yīng)急程序:網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技(8211),故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領(lǐng)導(dǎo)小組組長匯報,領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機關(guān)報案;
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接,并測試網(wǎng)站運行;
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)
組長:分管安全的校長
副組長:分管現(xiàn)代教育技術(shù)的校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人
成員:各處室(委、會)、年級組負(fù)責(zé)人、網(wǎng)絡(luò)管理員
主要職責(zé)及應(yīng)急程序:
網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,小組判斷是否須要啟動應(yīng)急預(yù)案。
啟動應(yīng)急預(yù)案后:
(1)緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要的計算機、學(xué)校數(shù)據(jù)及相關(guān)信息;
(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設(shè)備安全情況;
(3)如果網(wǎng)絡(luò)惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警;
(4)如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,暫時扣留該電腦,并立刻對該計算機帶回進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進(jìn)行分析,保全證據(jù),若為有意,報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網(wǎng)絡(luò)安全事故應(yīng)急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,第一時間向領(lǐng)導(dǎo)小組匯報。
2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進(jìn)行事故匯報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作,各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù);
4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護:
(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù),關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案;
(2)確保校內(nèi)其它服務(wù)器的信息安全,經(jīng)過分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故;
(3)分析網(wǎng)絡(luò)、確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理;
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在;
(5)針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范;
(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長匯報,聽從安排,注意做好保密工作。
4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
(三)其他
在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇5
隨著Internet的普及與發(fā)展,網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會犯罪形態(tài)的一種重要形式,針對校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息,將會嚴(yán)重?fù)p害學(xué)校聲譽,甚至對社會穩(wěn)定產(chǎn)生不利影響,將影響學(xué)校的發(fā)展。為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
一、應(yīng)急預(yù)案領(lǐng)導(dǎo)小組:
組長:
副組長:
成員:
二、應(yīng)急預(yù)案適用范圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機設(shè)備的教室、辦公室。
2.其它計算機輔助設(shè)備包括打印機、電視機等。
3.廣播播音系統(tǒng)。
三、應(yīng)急預(yù)案啟動
出現(xiàn)下列情況應(yīng)啟動應(yīng)急預(yù)案:
1.計算機網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的情況。
2.計算機及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。
信息網(wǎng)絡(luò)安全事件定義:
A.校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。
B.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。
C.在網(wǎng)站上發(fā)布的`內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。
4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況。
四、應(yīng)急預(yù)案啟動程序。
1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應(yīng)立即報告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人(組長或副組長),同時控制好現(xiàn)場。
2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告,同時組織有關(guān)人員對現(xiàn)場進(jìn)行控制或維修恢復(fù),直至問題解決。
五、應(yīng)急預(yù)案啟動實施辦法。
(一)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的處理辦法。
1.發(fā)生上述情況時,使用者或管理者應(yīng)立即告知學(xué)校,同時斷開網(wǎng)線。
2.學(xué)校領(lǐng)導(dǎo)小組接報后,立即報告相關(guān)部門,并組織相關(guān)人員進(jìn)行殺毒處理,同時配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。
(二)計算機及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時,使用者或管理者應(yīng)立即告知學(xué)校,并保護好現(xiàn)場。
2.學(xué)校領(lǐng)導(dǎo)小組接報后,立即報告學(xué)校安全領(lǐng)導(dǎo)小組,同時組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,待取證等相關(guān)工作結(jié)束并獲得允許后,要及時恢復(fù)設(shè)備使用。并妥善作好善后工作。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時將情況告知學(xué)校負(fù)責(zé)人。
2.學(xué)校接報后,一方面向上級報告,請示處理意見。另一方面切斷校園網(wǎng)絡(luò),通告全校計算機用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)學(xué)校同意,擅自發(fā)布信息而造成不良影響者,由學(xué)校辦公會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。
(四)出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時,使用者或管理者應(yīng)立即告知學(xué)校,同時斷開網(wǎng)線
2.學(xué)校領(lǐng)導(dǎo)小組接報后,立即報告相關(guān)部門,并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù),同時配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇6
根據(jù)國家和市委、市政府的部署,認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作,特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。
一、總的指導(dǎo)思想
按照“誰主管誰負(fù)責(zé),誰運行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,加強本單位的網(wǎng)絡(luò)與信息安全工作,采取切實可行的措施,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力,確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國慶與世博會期間安全運行。
二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)
成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單和聯(lián)系方式如下:
組長:王音(校長)
副組長:鄔紅衛(wèi)(書記)
洪新民(總務(wù)主任)
王雋(校長助理)
肖劍(網(wǎng)絡(luò)管理員)
王玨(網(wǎng)站管理員)
成員:學(xué)校信息科技教師和各年級組的信息員
相關(guān)人員的主要職責(zé)由:
1)按照市、區(qū)信息安全機構(gòu)的要求開展有關(guān)工作;
2)研究決定學(xué)校信息安全工作的有關(guān)重大問題;
3)區(qū)信息辦交辦的事項,以及其他的相關(guān)職責(zé)。
三、具體的措施
1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,由網(wǎng)絡(luò)管理員對各年級組信息員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。
2.學(xué)校網(wǎng)絡(luò)管理員需持證上崗(如”網(wǎng)絡(luò)管理員證書”、“信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員證書”),
3.組織開展以學(xué)校門戶網(wǎng)站為重點的安全自查工作。
4.加強接入環(huán)節(jié)管理,關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,電腦設(shè)置固定IP地址,并登記備案,強化無線網(wǎng)絡(luò)設(shè)備的管理(設(shè)置密碼)
5.加強信息內(nèi)容上報、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準(zhǔn)確性和真實性。
6.備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。
7.遇到網(wǎng)絡(luò)安全問題,安全小組召開安全小組會議,如認(rèn)為情況嚴(yán)重的,應(yīng)及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。
8.教職工一旦發(fā)現(xiàn)學(xué)校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
9.做好必要的記錄,包括網(wǎng)絡(luò)安全問題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源,以確保安全。
四、日常預(yù)防和應(yīng)急處理流程
1.網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改,同時進(jìn)行相關(guān)的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)管理員應(yīng)第一時間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長報告。
3.檢查完畢后及時與區(qū)信息中心,將檢查情況進(jìn)行反饋。
4.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進(jìn)行斷網(wǎng)操作);并保護好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),及時報有關(guān)部門處理。
5.如仍無法妥善解決的,將報區(qū)信息中心,聘請專業(yè)技術(shù)人員來校給予解決和處理。
五、責(zé)任的追究
在發(fā)生重大信息安全事件后,有關(guān)責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報批評;對造成嚴(yán)重不良后果的,將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇7
一、前言
隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會的每一個角落,信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍,它在促進(jìn)國民經(jīng)濟建設(shè)、豐富人民物質(zhì)文化生活的同時,也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn),使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。
政府各部門信息化基礎(chǔ)設(shè)施相對完善,信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求,建立電子政務(wù)網(wǎng)安全整體防護體系,制定恰當(dāng)?shù)陌踩呗裕訌姲踩芾恚岣唠娮诱⻊?wù)網(wǎng)的安全保障能力,是當(dāng)前迫在眉睫的大事。
本文以一個廳局級單位的網(wǎng)絡(luò)為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術(shù)措施。
二、網(wǎng)絡(luò)安全威脅分析
政府各部門的信息網(wǎng)絡(luò)一般分為:涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng),按照國家保密局要求,涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例,分析其潛在安全威脅如下:
局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián),下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi),聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,連接的部門多,使用人員多,并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng),因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內(nèi)部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。
三、總體策略
信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺,覆蓋網(wǎng)絡(luò)的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立,應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進(jìn)行通盤考慮,因此必須以系統(tǒng)工程的方法進(jìn)行設(shè)計。
從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應(yīng)安全措施的實施把風(fēng)險降低到可接受的程度。
廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著:適度集中,分散風(fēng)險,突出重點,分級保護的總體策略。
根據(jù)中辦發(fā)[20__]27號文件精神,政府部門安全防護的總體策略是:
1、實行信息安全等級保護:根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進(jìn)行分區(qū),所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi);對重點區(qū)域進(jìn)行重點防護;采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護,關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)等實行有效安全隔離,隔離強度應(yīng)接近或達(dá)到物理隔離;
2、建設(shè)和完善信息安全監(jiān)控體系;
3、建立信息安全應(yīng)急響應(yīng)機制;
4、加快信息安全人才培養(yǎng),增強公務(wù)人員信息安全意識;
5、加強對信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇8
一、切實加強組織領(lǐng)導(dǎo),建立健全各項網(wǎng)絡(luò)安全管理規(guī)章制度
1、加強領(lǐng)導(dǎo),明確責(zé)任。為確保我校網(wǎng)絡(luò)安全管理工作順利開展,學(xué)校成立了校長任組長,其他領(lǐng)導(dǎo)為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組,全面負(fù)責(zé)該工作的實施與管理。實行信息安全保密責(zé)任制,切實負(fù)起確保網(wǎng)絡(luò)與信息安全的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、健全制度,強化管理。建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括:《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機守則》、《計算機室管理制度》、《計算機室管理員職責(zé)》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施,切實讓相關(guān)人員擔(dān)負(fù)起對信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。學(xué)校組織全體教職工學(xué)習(xí)了上級有關(guān)網(wǎng)絡(luò)安全的文件,制定和完善了各項網(wǎng)絡(luò)安全管理制度,組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識,營造了網(wǎng)絡(luò)安全管理氛圍。
二、加強教師隊伍建設(shè),建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍
1、網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。及時利用微信公共平臺發(fā)布學(xué)校熱點新聞,報道及時,內(nèi)容豐富。學(xué)校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng),教師無論在辦公室,操場上都可以利用移動電子設(shè)備暢游網(wǎng)海,而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)的安全極為重視,經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡(luò)安全穩(wěn)定的運行,學(xué)校實名上網(wǎng)制度,對每一個端口實行固定IP地址,實名上網(wǎng)不是為了監(jiān)控教師,而是為了維護網(wǎng)絡(luò)的安全、穩(wěn)定運行,共同維護好我們的網(wǎng)絡(luò)。
2、加大教師培訓(xùn)力度。為了使培訓(xùn)落到實處,不流于形式,學(xué)校領(lǐng)導(dǎo)每次都到親臨現(xiàn)場組織安排,現(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用,能夠通過網(wǎng)絡(luò)平臺進(jìn)行辦公,能從校園網(wǎng)站、遠(yuǎn)教IP資源和教育信息網(wǎng)獲取相關(guān)教學(xué)資料,通過培訓(xùn)教師的信息知識和技能有了一定的提高。使全體教師了解計算機的有關(guān)操作與應(yīng)用,也使青年教師更好地將電教媒體服務(wù)于教學(xué),從而促進(jìn)了學(xué)校現(xiàn)代化教育的有效開展。
三、提高安全責(zé)任意識,切實做好計算機維護及其病毒防范措施
由于學(xué)校計算機的不斷增多,日常出現(xiàn)故障的情況較為常見,為此,我校成立了專人負(fù)責(zé)學(xué)校計算機系統(tǒng)及軟件維護,由于平日能及時有效地維護,因此學(xué)校內(nèi)各計算機使用均正常,無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學(xué)校每臺機器都安裝了殺毒軟件,并定期自動升級,對發(fā)現(xiàn)病毒的機器及時的進(jìn)行處理。防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。
四、大力開展文明上網(wǎng),安全上網(wǎng)等宣傳教育
利用大課間時間,主題班會時間,積極開展“網(wǎng)絡(luò)安全,人人有責(zé)”的宣講活動。加大宣傳教育力度,增強師生網(wǎng)絡(luò)安全意識,自覺遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。教育師生自覺抵制網(wǎng)絡(luò)低俗之風(fēng),凈化網(wǎng)絡(luò)環(huán)境,不打不健康文字,不發(fā)不文明圖片,不鏈接不健康網(wǎng)站,不提供不健康內(nèi)容搜索,不發(fā)送不健康信息,不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息,積極營造網(wǎng)絡(luò)文明新風(fēng)。通過印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報、班會等多種渠道,積極組織師生學(xué)習(xí)有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定,提高師生的信息安全防范意識,增加師生上網(wǎng)安全意識,提供自我保護能力。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇9
為了進(jìn)一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平,有效應(yīng)對和快速化解網(wǎng)上輿論危機,支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體,形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測引導(dǎo)機制,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強和改進(jìn)互聯(lián)網(wǎng)管理工作的意見》,結(jié)合我校工作實際,特制定本預(yù)案。
一、適用范圍
本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)W(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。
二、工作原則
1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。
2.預(yù)防為主原則。學(xué)校各處室、年級組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。
3.協(xié)同一致原則。各處室、年級組、教研組應(yīng)充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡(luò)輿情突發(fā)事件。
三、組織機構(gòu)和保障
1.東案小學(xué)網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成:
組長:
副組長:
成員:各科室負(fù)責(zé)人
2.領(lǐng)導(dǎo)小組下設(shè)辦公室,全面負(fù)責(zé)日常工作及領(lǐng)導(dǎo)小組交辦的事宜。
四、處置程序及辦法
(一)研判預(yù)警。學(xué)校信息處及其他處室對本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關(guān)真實信息,做好應(yīng)對處置準(zhǔn)備,增強工作前瞻性和時效性。
(二)快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組,分管副校長、校長。同時立即啟動應(yīng)急預(yù)案,組建專門工作組,召開碰頭會,制定并落實應(yīng)急處置措施,快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關(guān)情況。
(三)分類處置。面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學(xué)校相關(guān)部門依法依規(guī)進(jìn)行辦理、提出答復(fù)意見,經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時間辦理后才能回復(fù)的,要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。
2、屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,如屬于學(xué)校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰,如屬于校外人員商請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
4、屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。(四)動態(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應(yīng)對處置措施,堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。
(五)總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進(jìn)行總結(jié)、梳理、反思,不斷健全完善工作機制,提高應(yīng)對網(wǎng)絡(luò)媒體的能力。
五、后續(xù)工作
(一)善后處置
學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作,盡快恢復(fù)正常的教育教學(xué)秩序,盡可能地減少損失和影響。
(二)總結(jié)分析
學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)部門(單位)對突發(fā)事件處置工作進(jìn)行全面總結(jié),吸取經(jīng)驗教訓(xùn),進(jìn)一步修訂和完善預(yù)案。
對玩忽職守、造成嚴(yán)重?fù)p失的,要報公安機關(guān)依法給予責(zé)任人行政處分,違反法律的,依法追究法律責(zé)任。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇10
一、建立信息安全管理和保密制度
信息內(nèi)容更新全部由專人完成,工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好,有強烈的事業(yè)心和責(zé)任感;所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核;工作人員采集信息必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理,并執(zhí)行嚴(yán)格保密制度,未經(jīng)允許不得向他人泄露;學(xué)校建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責(zé)任制;切實負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任;嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全;及時對網(wǎng)站信息進(jìn)行監(jiān)視,保存、清除和備份的制度;開展對網(wǎng)絡(luò)有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處;所有信息都及時做備份;加大宣傳教育力度,增強用戶網(wǎng)絡(luò)安全意識,自覺遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。
二、 校園網(wǎng)絡(luò)信息安全方面
1、 校園網(wǎng)絡(luò)管理
加強校園網(wǎng)的管理,服務(wù)器由技術(shù)人員管理維護,每天負(fù)責(zé)看系統(tǒng)日志,隨時解決可能出現(xiàn)的異常問題;服務(wù)器和其他計算機之間設(shè)置防火墻,并做好安全策略,拒絕外來的惡意攻擊;關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒;服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面須設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。
網(wǎng)站內(nèi)容更新全部由專門人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感;網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn);工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理,并執(zhí)行嚴(yán)格保密制度,未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。
2 、加強信息安全教育尤其是網(wǎng)絡(luò)信息安全
利用不同途徑進(jìn)行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢,提高師生信息安全意識。學(xué)校也可以定期培訓(xùn),開啟防火墻,定期對電腦進(jìn)行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網(wǎng)絡(luò)防范技能。
3 、加大網(wǎng)絡(luò)信息安全維護的投入
由于很多學(xué)校投入校園網(wǎng)安全信息防護資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生,致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護,充分利用現(xiàn)有資源,建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制,加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際,合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入 。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇11
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組
組長:
成員:
組長主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。
副組長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的'落實情況,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項任務(wù)。
三、安全保護工作職能部門
1.負(fù)責(zé)人:鞠長波
2.信息安全技術(shù)人員:李洪宇
四、應(yīng)急措施及要求
1.教研室要加強對本室人員進(jìn)行及時、全面地教育和引導(dǎo),提高安全防范意識。
2.安全管理人員,嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇12
9月24日至30日是20xx第X屆國家網(wǎng)絡(luò)信息安全宣傳周。根據(jù)中央網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組辦公室、教育部和省教育廳有關(guān)通知精神,現(xiàn)將我校第X屆屆國家網(wǎng)絡(luò)安全宣傳周活動安排如下:
一、活動主題
共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明
二、重點活動及任務(wù)安排
1、校園網(wǎng)主頁宣傳學(xué)校網(wǎng)站標(biāo)識。
任務(wù)單位:網(wǎng)絡(luò)中心
完成要求:按國家規(guī)定
2、學(xué)校官方微博、微信宣傳xx屆國家網(wǎng)絡(luò)信息安全宣傳周活動的主題、主要內(nèi)容、網(wǎng)絡(luò)安全知識、文明上網(wǎng)要求等。
任務(wù)單位:黨委宣傳部
完成時間:x年xx月24日至30日
3、教學(xué)樓、實驗樓電子屏宣傳xx屆國家網(wǎng)絡(luò)信息安全宣傳周活動主題內(nèi)容標(biāo)語。
任務(wù)單位:黨委宣傳部、后勤處及有室外電子屏的學(xué)院
完成時間:x年xx月26日至30日
4、召開教職工會、主題班會,學(xué)習(xí)宣傳國家有關(guān)網(wǎng)絡(luò)安全法規(guī)。
任務(wù)單位:各基層黨委、黨總支、直屬黨支部
完成時間:x年xx月25日—xx月31日
5、組織學(xué)生參加全國大學(xué)生網(wǎng)絡(luò)安全知識競賽活動。
任務(wù)單位:學(xué)工部、校團委、各學(xué)院
完成時間:x年xx月25日—xx月31日
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇13
一、指導(dǎo)思想
以學(xué)習(xí)宣傳習(xí)近平總書記網(wǎng)絡(luò)強國戰(zhàn)略思想、國家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策標(biāo)準(zhǔn)為核心,以培育“四有好網(wǎng)民”為目的,以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為活動主題,深入開展“網(wǎng)絡(luò)安全進(jìn)校園”宣傳教育活動,充分發(fā)揮校園宣傳教育主陣地作用,增強師生網(wǎng)絡(luò)安全意識,提升基本防護技能,共同維護國家網(wǎng)絡(luò)安全。
二、活動時間
時間:9月17日-23日。
三、活動主題
主題:“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”
宣傳周活動期間,開展“網(wǎng)絡(luò)安全進(jìn)校園”主題日活動
四、活動形式
本次網(wǎng)絡(luò)安全宣傳活動建議采取但不限于以下形式。
1、開辦網(wǎng)絡(luò)安全宣傳專欄。
各學(xué)院要充分利用校園網(wǎng)或宣傳報欄、橫幅、海報等宣傳網(wǎng)絡(luò)安全法律法規(guī)、政策文件、網(wǎng)絡(luò)安全常識。
2、舉辦網(wǎng)絡(luò)安全宣傳講座。
組織師生觀看網(wǎng)絡(luò)安全教育宣傳片。
3、開展網(wǎng)絡(luò)安全知識競賽。
各學(xué)院可組織廣大師生開展各種類型的網(wǎng)絡(luò)安全知識競賽、技能競賽,引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識,加強網(wǎng)絡(luò)安全自我保護意識。競賽內(nèi)容要緊扣本次活動主題。
4.召開網(wǎng)絡(luò)安全知識主題班會。
組織學(xué)生召開一次主題班會,可以視頻、實例、線上線下互動交流等方式,組織學(xué)生討論宣傳網(wǎng)絡(luò)安全知識,提高學(xué)生網(wǎng)絡(luò)安全意識,增強識別和應(yīng)對網(wǎng)絡(luò)危險的能力。
5、網(wǎng)絡(luò)推送
通過學(xué)院微信公眾號、微博面向全校師生進(jìn)行網(wǎng)絡(luò)安全信息推送。
6、校園廣播宣傳
活動期間,校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識,提高師生網(wǎng)絡(luò)安全意識。(該部分由校團委廣播站負(fù)責(zé))
五、活動要求
1、加強組織領(lǐng)導(dǎo)。各學(xué)院黨總支要高度重視網(wǎng)絡(luò)安全宣傳活動,按照活動方案要求,精心謀劃、周密部署,確保組織到位、責(zé)任到位。
2、務(wù)求取得實效。各學(xué)院黨總支要緊緊圍繞活動主題,扎實開展宣傳活動,確保讓每一名師生都接受一次網(wǎng)絡(luò)安全教育。
3、建立長效機制。各學(xué)院黨總支要以網(wǎng)絡(luò)安全宣傳周為契機,加強網(wǎng)絡(luò)安全工作,推動相關(guān)內(nèi)容納入新生教育、課堂教育、課外實踐活動等,積極探索建立網(wǎng)絡(luò)安全教育長效工作機制。
4、做好相關(guān)工作。各學(xué)院黨總支要圍繞本次網(wǎng)絡(luò)安全宣傳周的活動主題,及時開展各種形式的宣傳活動,廣泛普及網(wǎng)絡(luò)安全常識,切實將安全、健康、文明上網(wǎng)理念內(nèi)植于心,外踐于行。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇14
一、活動宗旨
提高同學(xué)們的網(wǎng)絡(luò)安全意識,在加強網(wǎng)絡(luò)安全知識學(xué)習(xí)的同時,營造一種濃厚的學(xué)習(xí)氛圍。較好地發(fā)揮學(xué)生的特長,豐富學(xué)生的課余生活和提高同學(xué)們學(xué)習(xí)計算機網(wǎng)絡(luò)的熱忱。
二、活動組織
1.活動總負(fù)責(zé):---
2.活動策劃:---
3.活動時間:10月25日下午7點
4.活動地點:綜合樓308
5.活動對象:信息工程系08級全體學(xué)生
三、活動內(nèi)容
1.網(wǎng)絡(luò)計算機的使用技巧
2.預(yù)防網(wǎng)絡(luò)詐騙
3.網(wǎng)絡(luò)道德
4.網(wǎng)絡(luò)與法律
四、注意事項
1.每個班級每個同學(xué)在本班負(fù)責(zé)人的組織下不得遲到,須在講座前10分鐘入指定點,遲到5分鐘則不 得入內(nèi)。
2.講座過程中不允許大聲喧嘩,走動,交頭接耳,聽歌,玩手機。
3.學(xué)生到場后,依次入座,由本協(xié)會成員維持會場紀(jì)律。
4.講座結(jié)束后,由本協(xié)會會員安排下依次退場,每部就本次的講座各寫一份總結(jié)。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇15
20__學(xué)校網(wǎng)絡(luò)安全宣傳周活動方案為增強校園網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全防護技能,按照中央網(wǎng)信辦、教育部等6部委聯(lián)合制定的《國家網(wǎng)絡(luò)安全宣傳周活動方案》及省委高校工委相關(guān)通知要求,特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案:
一、活動主題
網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民
二、活動時間
9月19—25日,其中9月20日為教育主題日。
三、活動安排
(一)舉辦全校大學(xué)生網(wǎng)絡(luò)安全知識競賽
9月9日至10月31日,各系組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,提升網(wǎng)絡(luò)安全防護技能。
競賽網(wǎng)址:
任務(wù)單位:院團委
(二)開展網(wǎng)絡(luò)安全教育專題活動
1、網(wǎng)站宣傳
在學(xué)院網(wǎng)站首頁開辟網(wǎng)絡(luò)安全專題,發(fā)布相關(guān)安全知識、法律法規(guī)及學(xué)院相關(guān)活動,并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。
負(fù)責(zé)部門:黨委宣傳部
2、設(shè)計網(wǎng)絡(luò)安全宣傳櫥窗、電子標(biāo)語及擺放宣傳板
在學(xué)校__區(qū)設(shè)計放置宣傳櫥窗,__區(qū)主干道及學(xué)生主要活動區(qū)域發(fā)送電子宣傳標(biāo)語、擺放宣傳板,積極營造網(wǎng)絡(luò)安全文化氛圍。
任務(wù)部門:黨委宣傳部
3、微信推送
通過學(xué)校公眾號面向全校師生進(jìn)行網(wǎng)絡(luò)安全信息推送。
任務(wù)部門:黨委宣傳部
4、校園廣播宣傳
活動期間,校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識,提高師生網(wǎng)絡(luò)安全意識。
任務(wù)部門:黨委宣傳部
5、團日主題班會
各系部根據(jù)實際情況,組織開展“網(wǎng)絡(luò)安全宣傳周”團日教育活動,以視頻、實例、線上線下互動交流等方式,組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識,提升網(wǎng)絡(luò)安全意識。
任務(wù)部門:學(xué)生處、院團委
四、工作要求
1、高度重視,加強組織領(lǐng)導(dǎo)。舉辦網(wǎng)絡(luò)安全周活動是貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動,充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性,推動活動形成聲勢。
2、突出主題,注重工作實效。要緊緊圍繞活動主題,將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育、文明校園建設(shè)、維護校園穩(wěn)定等工作有機結(jié)合,提升工作的針對性與實效性,營造校園安全上網(wǎng)、依法上網(wǎng)的良好氛圍。
3、加強協(xié)作,建立長效機制。以安全周為契機,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機制。推動相關(guān)內(nèi)容納入新生教育、課程教育、團日活動和課外實踐活動,完善網(wǎng)絡(luò)安全教育工作體系,切實增強教育實效。
4、嚴(yán)守規(guī)定,務(wù)實高效。要堅決貫徹執(zhí)行中央八項規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約、務(wù)實高效原則,著力在提高活動實效上下功夫,嚴(yán)禁鋪張浪費、大講排場和各種形式主義。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇16
第一章總則
第一條為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機制,規(guī)范網(wǎng)絡(luò)安全事件工作流程,提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護學(xué)校安全穩(wěn)定和健康發(fā)展,特編制本預(yù)案。
第二條本預(yù)案編制依據(jù)為《中華人民共和國網(wǎng)絡(luò)安全法》《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等文件。
第三條本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負(fù)面影響的事件,可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。其中信息內(nèi)容安全事件,應(yīng)參照有關(guān)規(guī)定和辦法。
第四條結(jié)合我校實際,以及網(wǎng)絡(luò)安全事件可能造成的危害、可能發(fā)展蔓延的趨勢等,網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
第五條為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實施,確定以下工作原則。
1.統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作,建立與省市網(wǎng)絡(luò)安全職能部門、專業(yè)機構(gòu)等多方參與的協(xié)調(diào)聯(lián)動機制,加強預(yù)防、監(jiān)測、報告和應(yīng)急處置等環(huán)節(jié)的緊密銜接,做到快速響應(yīng)、正確應(yīng)對、果斷處置。
2.分級管理、強化責(zé)任。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運維誰負(fù)責(zé)”的原則,信息處對全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。
3.預(yù)防為主、防戰(zhàn)結(jié)合。堅持事件處置和預(yù)防工作相結(jié)合,做好事件預(yù)防、預(yù)判、預(yù)警工作,加強應(yīng)急支撐保障能力和安全態(tài)勢感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力,爭取早發(fā)現(xiàn)、早報告、早控制、早解決,嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險和影響范圍。
第二章組織機構(gòu)與職責(zé)
第六條學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全事件應(yīng)急工作,指導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置。當(dāng)發(fā)生特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件時,在上級統(tǒng)一指揮下開展應(yīng)急處置工作,具體參照相關(guān)規(guī)定執(zhí)行。
第七條信息化處負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急管理事務(wù)性工作,向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告網(wǎng)絡(luò)安全事件情況,提出較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件的應(yīng)對措施、建議和意見,統(tǒng)籌組織學(xué)校網(wǎng)絡(luò)安全監(jiān)測工作,做好應(yīng)急處置的技術(shù)支撐工作。
第三章監(jiān)測與預(yù)警
第八條安全監(jiān)測工作包括事件監(jiān)測、威脅監(jiān)測。信息處通過多種渠道對學(xué)校網(wǎng)絡(luò)進(jìn)行監(jiān)測,發(fā)現(xiàn)已經(jīng)發(fā)生的學(xué)校網(wǎng)絡(luò)安全事件;通過多種途徑監(jiān)測、匯聚漏洞、病毒、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全威脅信息,應(yīng)及時上報學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。
第九條建立學(xué)校網(wǎng)絡(luò)安全事件預(yù)警制度。按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度,網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:特別重大、重大、較大和一般預(yù)警。
第四章應(yīng)急響應(yīng)及事件處置
第十條網(wǎng)絡(luò)安全事件發(fā)生后,應(yīng)立即啟動專項應(yīng)急預(yù)案,根據(jù)不同的事件類型和事件原因,采取科學(xué)有效的應(yīng)急處置措施,盡最大努力將影響降到最低,并注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。同時,應(yīng)立即向?qū)W校信息處報告,不得遲報、謊報、瞞報、漏報。信息處組織研判,認(rèn)定為網(wǎng)絡(luò)安全事件的,須立即向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告;初判為重大及以上網(wǎng)絡(luò)安全事件的,經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組批準(zhǔn)后,立即向上級網(wǎng)絡(luò)安全部門報告。
第十一條網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級,分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級為最高響應(yīng)級別。
1.Ⅰ級和Ⅱ級響應(yīng)
由上級網(wǎng)絡(luò)安全部門統(tǒng)一組織應(yīng)急處置工作,具體要求以上級網(wǎng)絡(luò)安全部門部署為準(zhǔn)。
(1)掌握事態(tài)及時上報。跟蹤事態(tài)發(fā)展情況,及時向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告,經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報上級網(wǎng)絡(luò)安全部門。
(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因,結(jié)合相應(yīng)專項應(yīng)急預(yù)案,采取各種技術(shù)措施,管控手段,最大限度阻止和控制事態(tài)蔓延。
(3)消除隱患恢復(fù)系統(tǒng)。針對性制定解決方案,及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。
(4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C關(guān)開展調(diào)查取證工作。
2.Ⅲ級響應(yīng)
發(fā)生較大網(wǎng)絡(luò)安全事件,由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組確認(rèn)并啟動Ⅲ級響應(yīng)。學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。
(1)信息處負(fù)責(zé)整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況,掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況,隨時向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告相關(guān)重要事項。
(2)及時形成網(wǎng)絡(luò)安全事件情況報告,經(jīng)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組同意后報上級網(wǎng)絡(luò)安全部門。
(3)根據(jù)事件發(fā)生原因,結(jié)合相應(yīng)專項應(yīng)急預(yù)案,采取各種技術(shù)措施,管控手段,最大限度阻止和控制事態(tài)蔓延。
(4)消除隱患恢復(fù)系統(tǒng)。針對性制定解決方案,及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。
(5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C關(guān)開展調(diào)查取證工作。
3.Ⅳ級響應(yīng)
由信息化處確認(rèn)并啟動Ⅳ級響應(yīng)。信息處履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。
(1)整理、匯總相關(guān)信息,掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況,及時向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告相關(guān)重要事項。
(2)開展應(yīng)急處置工作,采取各種技術(shù)措施、管控手段,最大限度阻止和控制事態(tài)蔓延。
(3)消除隱患,恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng),開展問題定位和溯源追蹤工作。
第十二條各級響應(yīng)按照以下權(quán)限和流程,確定響應(yīng)的結(jié)束。
1.Ⅰ級和Ⅱ級響應(yīng)結(jié)束,以上級網(wǎng)絡(luò)安全部門部署為準(zhǔn)。
2.Ⅲ級響應(yīng)結(jié)束,經(jīng)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組同意后,根據(jù)實際決定Ⅲ級響應(yīng)的結(jié)束,并通報有關(guān)情況。
3.Ⅳ級響應(yīng)結(jié)束,由事發(fā)單位完成應(yīng)急處置后,報學(xué)校處同意后,根據(jù)實際決定Ⅳ級響應(yīng)的結(jié)束。
第五章調(diào)查與評估
第十三條特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作根據(jù)上級有關(guān)規(guī)定執(zhí)行。
較大網(wǎng)絡(luò)安全事件由信息化處組織開展調(diào)查處理和總結(jié)評估工作,并將調(diào)查評估結(jié)果報學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。
一般網(wǎng)絡(luò)安全事件由信息處組織開展調(diào)查處理和總結(jié)評估工作,在每年的網(wǎng)絡(luò)安全工作總結(jié)中向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯總報告調(diào)查評估結(jié)果。
網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作應(yīng)在應(yīng)急響應(yīng)結(jié)束后5天內(nèi)完成,應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估,提出處理意見和改進(jìn)措施。
第六章預(yù)防工作
第十四條做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,進(jìn)一步細(xì)化應(yīng)急操作流程,按照網(wǎng)絡(luò)安全等級保護等相關(guān)要求,落實各項防護措施,做好網(wǎng)絡(luò)安全檢查、風(fēng)險評估和數(shù)據(jù)備份,加強信息系統(tǒng)的安全保障能力。
第十五條加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警,及時發(fā)現(xiàn)并處置安全威脅,全面掌握全校網(wǎng)站和業(yè)務(wù)信息系統(tǒng)情況,建立全校網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報機制,并指導(dǎo)監(jiān)督各年級、各處室及時修復(fù)安全威脅,全面排查安全隱患,提高發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全事件的能力。
第十六條學(xué)校將網(wǎng)絡(luò)安全教育作國家安全教育的重要內(nèi)容,加強突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳教育。信息處應(yīng)充分利用網(wǎng)絡(luò)安全宣傳周等各種活動,開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動,提高師生的網(wǎng)絡(luò)安全意識。
第七章工作保障
第十七條按照“誰主管誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,明確具體崗位和人員,建立健全應(yīng)急工作機制。
第十八條信息處作為全校網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位,應(yīng)加強網(wǎng)絡(luò)安全技術(shù)隊伍建設(shè),提升網(wǎng)絡(luò)安全技術(shù)能力,做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護、應(yīng)急處置、應(yīng)急技術(shù)等支撐工作。
第十九條學(xué)校保障每年用于網(wǎng)絡(luò)安全等級保護測評、網(wǎng)絡(luò)安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護加固、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件處置和安全運維等5項重點工作的經(jīng)費。
第二十條學(xué)校對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰;對不按照規(guī)定制定預(yù)案和組織開展演練、遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照有關(guān)規(guī)定對有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第八章附則
第二十一條本預(yù)案應(yīng)根據(jù)實際情況適時修訂,修訂工作由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組織。
第二十二條本預(yù)案由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。
第二十三條本預(yù)案自印發(fā)之日起試行。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇17
為貫徹落實黨的“十三五”規(guī)劃有關(guān)精神及團中央關(guān)于學(xué)校展現(xiàn)團組織要幫助大學(xué)生群體形成健康體魄的指示要求,圍繞引導(dǎo)和促進(jìn)大學(xué)生參與外體育鍛煉活動,充分把握群眾性、立足外性、培養(yǎng)習(xí)慣性,積極探索激發(fā)自覺意識、擴大參與范圍、倡導(dǎo)體育化、創(chuàng)新機制手段等方面的有效方法和路徑等。根據(jù)團中央、團省委和團市委的部署要求,現(xiàn)決定舉辦“走下網(wǎng)絡(luò)、走出宿舍、走向操場”為主題的社團系列活動。現(xiàn)將有關(guān)事項通知如下:
一、活動主題
“走下網(wǎng)絡(luò)、走出宿舍、走向操場”
二、活動時間
20xx年月至9日--20xx年6月10日
三、活動地點:校體育場
四、活動內(nèi)容:
春秋太極協(xié)會:20xx年月9日--11日下午:00
“陽光下的國粹”太極公開授
瑜伽協(xié)會:20xx年月12日--1日下午:00
“舞韻瑜伽”技巧展示與公開授
青年志愿者協(xié)會:20xx年月16日--17日下午:00
“正與反的巔峰對決”辯論賽
舞蹈協(xié)會:20xx年月18日--20日下午:00
“passinategirls”舞會與公開授
英語協(xié)會:20xx年月2日--24日下午:00
“提高素質(zhì),爭優(yōu)創(chuàng)先”趣味學(xué)音標(biāo)公開授
禮儀協(xié)會、漢學(xué)社:20xx年月2日--27日下午:00
“從歷史的繁錦中走”服飾與禮儀展示與講解
籃球協(xié)會:20xx年月0日--6月日下午:00
“嘿,兄弟”三對三籃球比賽
社團部:20xx年6月6日--6月10日下午:00
“奔跑吧,陽光”趣味運動會
運動會項目:跳繩、踢毽子、拔河、兩人三腳
乒乓球、羽毛球、站報紙、背對背運氣球。
注:如遇天氣問題時間順延。
工作要求:
(一)高度重視,積極參與。各教學(xué)系要認(rèn)真組織相關(guān)人員參與,引領(lǐng)廣大青年學(xué)生參與外體育鍛煉活動。
(二)廣泛發(fā)動,精心組織。各教學(xué)系要結(jié)合自身實際情況,開展覆蓋面廣、參與度高、具有專業(yè)特色的活動,讓體育精神融入學(xué)生的學(xué)習(xí)、生活各個環(huán)節(jié)。
(三)加強宣傳,及時總結(jié)。各教學(xué)系注重收集整理活動的字、圖片等素材,及時匯總。爭取讓“走下網(wǎng)絡(luò)、走出宿舍、走向操場”的活動有好做法、好成效。
聯(lián)系人:
校團委姚老師:
社團部部長王
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇18
一、導(dǎo)入
1.同學(xué)們,你們喜歡玩電腦嗎?上過網(wǎng)的請舉手; “你們平時上網(wǎng)都做些什么?”(學(xué)生回答)
2.師述:看來,同學(xué)們利用網(wǎng)絡(luò)做了許許多多的'事情。通過網(wǎng)絡(luò)我們能查資料,玩游戲,聊天,看天氣預(yù)報,看新聞,看小說,發(fā)郵件,聽音樂,看電影,購物等。給我們的工作和生活帶來了便利,網(wǎng)絡(luò)世界是精彩的,它豐富了我們的生活,截止20_年底,我國的網(wǎng)民數(shù)量已達(dá)到5.13億。但是如果不會科學(xué)、安全、合理的上網(wǎng),同樣會也給我們帶來了危害。這就是我們今天要學(xué)習(xí)的內(nèi)容-----小學(xué)生網(wǎng)絡(luò)安全(板書課題)。
二、教學(xué)過程
(一)警鐘長鳴
同學(xué)們,你們平時都在什么地方上網(wǎng)?你每周的上網(wǎng)時間大約是幾小時呢?(請同學(xué)們說一說)適度的上網(wǎng)對我們來說是可以的。如果經(jīng)常長時間的上網(wǎng),好不好呢?那么長時間的上網(wǎng)會對我們未成年人有哪些影響呢?我們一起看一看真實的案例
(二)網(wǎng)絡(luò)的危害
1.請同學(xué)們在小組內(nèi)進(jìn)行交流討論,并請小組長記錄下來。
2.學(xué)生發(fā)言。
3.老師補充并總結(jié)。
(1)、危害身心健康
(2)、導(dǎo)致學(xué)習(xí)成績下降
(3)、弱化道德意識
(4)、影響人際交往能力
(5)、影響人生觀、價值觀
老師建議:1.上網(wǎng)前定好上網(wǎng)目標(biāo)和要完成的任務(wù);2.根據(jù)任務(wù),合理安排上網(wǎng)時間長度。3上網(wǎng)前最好經(jīng)過家長的同意。4.上網(wǎng)時間最多不要超過2小時。
5.一定要上健康的網(wǎng)頁,如中國兒童資源網(wǎng),六一兒童網(wǎng),騰訊兒童,里面有很多豐富的內(nèi)容。
(三)什么叫“網(wǎng)癮”? (板書)
你知道什么叫網(wǎng)癮嗎?
“網(wǎng)癮”可謂互聯(lián)網(wǎng)成癮綜合征(簡稱IAD)。即對現(xiàn)實生活冷漠,而對虛擬的網(wǎng)絡(luò)游戲、情愛、信息等沉溺、癡迷。
如何判斷上網(wǎng)成癮呢?
主要表現(xiàn)為,一到電腦前就廢寢忘食;常上網(wǎng)發(fā)泄痛苦、焦慮等。以上癥狀是上網(wǎng)綜合征的初期表現(xiàn)。更有甚者表現(xiàn)為上網(wǎng)時身體會顫抖,手指頭經(jīng)常出現(xiàn)不由自主敲打鍵盤的動作,再發(fā)展下去則會導(dǎo)致舌頭與兩頰僵硬甚至失去自制力,出現(xiàn)幻覺。
防止網(wǎng)癮最重要的一條就是嚴(yán)格控制上網(wǎng)時間,每天以不超過兩小時為宜。兒童青少年處于發(fā)育時期,更應(yīng)嚴(yán)格節(jié)制。
(四)未成年人上網(wǎng)指導(dǎo)
同學(xué)們,我們知道了“網(wǎng)癮”及網(wǎng)癮的危害,大家說說你今后應(yīng)該怎樣對待上網(wǎng)問題呢?
1.請同學(xué)們在小組內(nèi)進(jìn)行交流討論,并請小組長記錄下來。
2.學(xué)生發(fā)言。
3.老師補充并總結(jié)。
(1).遵守網(wǎng)絡(luò)規(guī)則,保護自身安全。
(2).學(xué)會目標(biāo)管理和時間管理,提高上網(wǎng)效率。
(3).積極應(yīng)對生活挫折,不在網(wǎng)絡(luò)中逃避。
4.為了指導(dǎo)青少年能夠科學(xué)、文明、安全地上網(wǎng),團中央,教育部,文化
部還聯(lián)合制定了《全國青少年網(wǎng)絡(luò)文明公約》,借此機會,下面請全體起立,舉起右手至耳旁,讓我們莊嚴(yán)地宣誓:
要善于網(wǎng)上學(xué)習(xí) 不瀏覽不良信息
要誠實友好交流 不侮辱欺詐他人
要增強自護意識 不隨意約會網(wǎng)友
要維護網(wǎng)絡(luò)安全不破壞網(wǎng)絡(luò)秩序
要有益身心健康 不沉溺虛擬時空
四、小結(jié)
同學(xué)們已經(jīng)做出了自己的承諾,我相信同學(xué)們從現(xiàn)在起一定能做到“遠(yuǎn)離網(wǎng)吧,安全文明上網(wǎng)”,希望大家課下把學(xué)習(xí)到的網(wǎng)絡(luò)安全知識廣泛宣傳,人人爭做安全小衛(wèi)士。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇19
一、預(yù)防措施
1、加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
3、認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài)。
4、采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
5、調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
二、現(xiàn)場處置及救援措施
1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息;
2、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警。
3、如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4、重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
5、對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進(jìn)行監(jiān)控,無問題后歸還該電腦。
6、從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
三、事故報告及現(xiàn)場保護
1、確保WEB網(wǎng)站信息安全為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
2、分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
3、事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
4、針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范。
5、從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排,注意做好_。
四、事故調(diào)查及處理
1、在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇20
一、活動主題
活動主題為“網(wǎng)絡(luò)安全知識進(jìn)校園”,旨在提高全體師生網(wǎng)絡(luò)安全自我保護意識,提升其網(wǎng)絡(luò)安全問題甄別能力。
二、活動時間
20_年11月24日至30日。
三、活動內(nèi)容
以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標(biāo),統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識,校園宣傳活動內(nèi)容如下:
1.學(xué)習(xí)黨和國家網(wǎng)絡(luò)安全戰(zhàn)略、方針、政策,了解目前國家在網(wǎng)絡(luò)安全方面的前沿動態(tài)。
2.召開網(wǎng)絡(luò)安全工作匯報會,展示我院在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效。
3.采用線上加線下的方式進(jìn)行網(wǎng)絡(luò)安全宣傳,開展網(wǎng)絡(luò)安全知識普及活動。
四、活動形式
本次網(wǎng)絡(luò)安全宣傳活動采取以下形式開展:
(一)舉辦校園網(wǎng)絡(luò)安全宣傳周啟動及簽名活動。
(二)利用室外LED電子大屏滾動播放網(wǎng)絡(luò)安全宣傳公益短片。同時,將這些宣傳視頻上傳至校園網(wǎng)資源平臺,供廣大師生學(xué)習(xí)觀看,并推送到移動平臺,以方便手機等移動終端用戶觀看。
(三)在校園網(wǎng)上開辟一個網(wǎng)絡(luò)安全宣傳專欄,對開展宣傳活動的方案、計劃等相關(guān)資料以及宣傳活動所取得的成果進(jìn)行公布,提供電子版全民安全使用網(wǎng)絡(luò)手冊,共廣大師生下載學(xué)習(xí)使用。并鏈接至“國家網(wǎng)絡(luò)安全宣傳周頁面”。
(四)在校園廣播臺開設(shè)專題欄目,宣傳相關(guān)網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全專家談的相關(guān)內(nèi)容。
(五)舉辦網(wǎng)絡(luò)安全宣傳講座。邀請網(wǎng)絡(luò)安全方面的專家為師生舉辦專題講座。在三個校區(qū)分別進(jìn)行。
(六)制作網(wǎng)絡(luò)安全宣傳展板,宣傳海報等。
(七)開展網(wǎng)絡(luò)安全知識咨詢。
(八)懸掛網(wǎng)絡(luò)安全宣傳橫幅。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇21
網(wǎng)絡(luò)安全教育主體的制度化和教師的專業(yè)化
以學(xué)校為主體的網(wǎng)絡(luò)安全教育應(yīng)形成制度化教育。從學(xué)校層面,要高度重視網(wǎng)絡(luò)安全教育,改變事后說教、“亡羊補牢”式的教育模式,高度重視網(wǎng)絡(luò)安全意識的培養(yǎng),從思想上意識到網(wǎng)絡(luò)安全教育的重要性和緊迫感。統(tǒng)籌學(xué)工部、保衛(wèi)處、學(xué)院系部等各方面力量,充分調(diào)動人力、物力、財力。組建相應(yīng)的領(lǐng)導(dǎo)協(xié)調(diào)班子,制定網(wǎng)絡(luò)安全教育的教學(xué)方案,形成責(zé)任明確、分工細(xì)致的工作態(tài)勢。建立動態(tài)的網(wǎng)絡(luò)安全預(yù)警機制,制定網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案,協(xié)調(diào)參與教育的各方面人員的工作,加強彼此的溝通和交流。
網(wǎng)絡(luò)安全教育應(yīng)專業(yè)化。組建專業(yè)化高水平的教師隊伍,該隊伍須同時具有學(xué)生心理分析能力、專業(yè)化的網(wǎng)絡(luò)知識和相關(guān)的法律知識,對教師的專業(yè)能力和專業(yè)素養(yǎng)的要求較高,方可按照學(xué)生心理發(fā)展規(guī)律及現(xiàn)階段的信息技術(shù)發(fā)展實際對學(xué)生進(jìn)行專業(yè)化的、有針對性的輔導(dǎo)。教師隊伍應(yīng)包括思想政治理論教師、信息課程教師、輔導(dǎo)員和班主任等學(xué)生管理教師,并進(jìn)一步培養(yǎng)主體角色明確和具有實際網(wǎng)絡(luò)操作能力的專、兼職教師。形成以專職教師為骨干、兼職教師為補充的,專兼職教師相互結(jié)合、相互協(xié)作、專業(yè)互補的教師隊伍,以確保大學(xué)生網(wǎng)絡(luò)安全素質(zhì)的提高。
建立專業(yè)教師的分層培訓(xùn)機制。信息技術(shù)日新月異,高速發(fā)展,這就要求專業(yè)化的教師必須跟得上新技術(shù)的步伐。目前專職教育隊伍的水平參差不齊,特別是一些年齡較大的教師,沒有接受過網(wǎng)絡(luò)安全的專業(yè)化培訓(xùn),對網(wǎng)絡(luò)技術(shù)的掌握己經(jīng)遠(yuǎn)遠(yuǎn)滯后于現(xiàn)實生活,因此教師的培訓(xùn)就至為關(guān)鍵。高校應(yīng)開展專兼職教師隊伍的信息化培訓(xùn),應(yīng)做到定期的專業(yè)培訓(xùn)和不定期的專題培訓(xùn)相結(jié)合。不僅在學(xué)校內(nèi)部學(xué)習(xí),而且要與兄弟院校進(jìn)行經(jīng)驗交流。
在以本校專職教師為主體的同時,也需聘請社會專業(yè)人員參與教學(xué),聘請網(wǎng)絡(luò)領(lǐng)域的專家,網(wǎng)絡(luò)監(jiān)管部分的專業(yè)人士,公安部門的公安干警等擔(dān)任學(xué)校的兼職教師或指導(dǎo)專家,以他們專業(yè)化的知識和豐富的經(jīng)歷,共同做好安全教育。
網(wǎng)絡(luò)安全教育內(nèi)容的豐富化和手段的多樣化
目前高校的網(wǎng)絡(luò)安全教育處于散亂不成體系的狀態(tài),教學(xué)內(nèi)容脫離實際,單調(diào)而乏味,教學(xué)手段單一。要想改變現(xiàn)狀,首先應(yīng)開設(shè)專門的網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)素養(yǎng)教育的課程,將其納入課程體系建設(shè),并成為大學(xué)生的常規(guī)教育。結(jié)合我國國情和實際,編寫專門的教材,設(shè)立專門課程,以選修或必修的形式進(jìn)行學(xué)習(xí)教育,以提高學(xué)生網(wǎng)絡(luò)素養(yǎng)。
網(wǎng)絡(luò)安全教育也需納入整個大學(xué)教學(xué)體系。在思政課程中設(shè)立專門章節(jié),在信息類課程中設(shè)置相關(guān)的內(nèi)容,在學(xué)生管理中加入相關(guān)的內(nèi)容等,做到教育無死角,全方位覆蓋。同時,安全教育也應(yīng)涵蓋學(xué)生生活的各個方面,營造處處講安全,處處學(xué)安全的氛圍。給學(xué)生以潛移默化的影響,達(dá)到教育“潤物細(xì)無聲”的效果。
教學(xué)的內(nèi)容要具有現(xiàn)實性和時代性。信息技術(shù)發(fā)展迅速,網(wǎng)絡(luò)安全現(xiàn)象日新月異,安全意識的教育內(nèi)容一定要符合現(xiàn)實的情況。現(xiàn)階段我們教學(xué)的內(nèi)容主要依靠對己發(fā)生事例的分析,具有一定的滯后性,己經(jīng)遠(yuǎn)遠(yuǎn)落后于現(xiàn)實。所以網(wǎng)絡(luò)安全教育內(nèi)容要隨時更新,要緊跟網(wǎng)絡(luò)發(fā)展的潮流和趨勢。
網(wǎng)絡(luò)安全意識教育手段應(yīng)多樣化,課程教學(xué)是其中的一個必不可缺的方面,同時形式上也應(yīng)豐富多樣。從宣傳途徑上,可以是教師的教育、學(xué)生的交流等傳統(tǒng)的形式,也可通過微信群、QQ群、公眾號、朋友圈等現(xiàn)代社交手段。從形式上,可以是班會的說教,親歷者的報告,也可以通過策劃各種活動來吸引大學(xué)生的興趣。比如舉行各種問卷調(diào)查、知識競賽,主題宣傳活動等。還可舉辦報告會、講座等形式。或者使用新媒體、專題網(wǎng)站、主題日等網(wǎng)絡(luò)化的平臺。正常交流式的教育和重點人群的個別談心和交談等方法更是可以隨時開展。多樣化的教育手段來確保學(xué)生聽得進(jìn)、記在心。
教育應(yīng)突出學(xué)生的主體參與地位。學(xué)生和老師之間容易存在代溝和隔閡,老師的教育容易被學(xué)生理解為教訓(xùn)而產(chǎn)生反感,或認(rèn)為是家長式的嘮叨而不放在心中,實際教學(xué)效果比較差。同學(xué)們之間交流通暢,有較高的信任度,他們之間經(jīng)驗的交流則更容易被其他人接受。因此網(wǎng)絡(luò)安全教育應(yīng)注重學(xué)生的參與,突出學(xué)生教育的地位。通過組成學(xué)生隊伍,打造宣傳團隊,特別是以學(xué)生干部為主體的學(xué)生隊伍,參與整個教育環(huán)節(jié)。比如讓學(xué)生自主制作一個主題網(wǎng)站,會有整個制作團隊的參與,從而對制作團隊成員進(jìn)行了宣傳和教育,并且根據(jù)他們的影響力,影響到其他的同學(xué),由于他們之間的信任,更容易將專業(yè)的知識傳遞給其他人。學(xué)生既是受教育者,又成為教育者,從而提高教育效果。
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇22
一、活動目的
目前,我校已基本實現(xiàn)了網(wǎng)絡(luò)校園全覆蓋,為深入開展網(wǎng)絡(luò)安全宣傳周活動,培養(yǎng)師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習(xí)慣,增強師生網(wǎng)絡(luò)安全防護能力,加強網(wǎng)絡(luò)安全教育宣傳,全面構(gòu)建學(xué)校文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。
二、組織機構(gòu)
為了搞好本次活動,韓城市西莊中學(xué)成立網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組:
組長:
副組長:
成員:電教信息中心政教處各班主任
三、活動主題
本次活動主題為“共建網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”,旨在提高西莊中學(xué)師生網(wǎng)絡(luò)安全自我保護意識,提升其網(wǎng)絡(luò)安全問題甄別能力。
四、活動時間
20_年9月17日至23日。
五、活動內(nèi)容
開展網(wǎng)絡(luò)安全宣傳周活動,旨在引導(dǎo)廣大師生和家長正確認(rèn)識互聯(lián)網(wǎng),依法管理和使用互聯(lián)網(wǎng),自覺抵制網(wǎng)絡(luò)危害,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱,帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動,積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者。
1、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件,了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息。
2、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳,普及基本的網(wǎng)絡(luò)安全知識,使教師、學(xué)生增強網(wǎng)絡(luò)安全防范意識,具備識別和應(yīng)對網(wǎng)絡(luò)危險的基本能力。
六、活動形式
充分利用校園網(wǎng)絡(luò)、電子屏、黑板報等多種媒體,采用專題報告、主題班會等多種形式,開展網(wǎng)絡(luò)安全主題宣傳活動。本次網(wǎng)絡(luò)安全宣傳周活動建議采取以下形式開展:
1、懸掛網(wǎng)絡(luò)安全宣傳橫幅。
電子屏幕上打出宣傳標(biāo)語,內(nèi)容為“安全上網(wǎng),健康成長。文明上網(wǎng)。放飛夢想”。并懸掛橫幅,內(nèi)容為“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”。
2、舉辦《全國青少年網(wǎng)絡(luò)文明公約》簽名活動。
全校學(xué)生在《全國青少年網(wǎng)絡(luò)文明公約》上舉行簽名活動,讓學(xué)生清楚青少年網(wǎng)絡(luò)文明公約。并在校園網(wǎng)站和微信平臺上發(fā)布網(wǎng)絡(luò)安全相關(guān)知識。
3、舉辦主題班會
各個班級舉辦以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題的班會,讓師生通過主題班會對網(wǎng)絡(luò)安全有更深刻的認(rèn)識。
4、制作宣傳版面
制作宣傳校園網(wǎng)絡(luò)安全版面,在校園內(nèi)廣泛宣傳網(wǎng)絡(luò)安全的重要性。
七、活動要求
按照活動計劃,分階段、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動,讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。
同時,開展一次清理清查活動,全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點、上網(wǎng)計算機的管理情況(特別是無線接入點的管理),了解師生網(wǎng)絡(luò)安全防范基本信息。