学校网络与信息安全应急工作小组责任人登记表.docVIP

附件1 学校网络与信息安全应急工作小组责任人登记表 责任人 姓名 职务 办公电话 手机/住宅电话 第一责任人 (法人代表) 第二责任人 第三责任人 单位邮箱 传真电话 责任单位：（盖章） 法人代表签字： 年月日附件2 应急处理措施指南 一、网站、网页出现非法言论事件紧急处置措施 1.网站、网页由主办部门的值班人员负责随时密切监视信息内容。 2.发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。 3.信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。 4.追查非法信息来源，并将有关情况向市教育局网络信息安全工作小组汇报。 5.各学校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向市公安局报告。 二、黑客攻击事件紧急处置措施 1.当值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。 2.信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本校网络信息安全工作小组汇报。 3.对现场进行分析，并写出分析报告存档，必要时上报主管部门。 4.恢复与重建被攻击或破坏的系统。 5.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向市公安局报告。 三、病毒事件紧急处置措施 1.当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。 2.信息安全相关负责人员在接到通报后立即赶到现场。 3.对该设备的硬盘进行数据备份。 4.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 5.如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全工作小组报告，并迅速联系有关产品商研究解决。 6.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向市公安局报告。 7.如果感染病毒的设备是主服务器，应立即做好相应的清查工作。 四、软件系统遭破坏性攻击的紧急处置措施 1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。 2.一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。 3.检查信息系统的日志等资料，确定攻击来源，并将有关情况向本校网络信息安全工作小组汇报，再恢复软件系统和数据。 4.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖市公安局报告。 五、数据库安全紧急处置措施 1.在有条件的学校，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。 2.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。 3.在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。 4.如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。 六、广域网外部线路中断紧急处置措施 1.广域网线路中断后，值班人员应立即向信息安全负责人报告。 2.信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。 3.如属学校管辖范围，由信息安全工作人员立即予以恢复。 4.如属电信部门管辖范围，立即与电信维护部门联系，要求修复。 5.如有必要，应向市教育局、公安局报告。 七、局域网中断紧急处置措施 1.设备管理部门平时应准备好网络备用设备，存放在指定的位置。 2.局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，并向学校网络信息安全工作小组组长汇报。 3.如属线路故障，应重新安装线路。 4.如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。 5.如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。 6.如有必要，应向市教育局、公安局报告。 八、设备安全紧急处置措施 1.服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。 2.信息安全相关负责人员立即查明原因。 3.如果能够自行恢复，应立即用备件替换受损部件。 4.如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。 5.如果设备一时不能修复，应向本校网络信息安全工作小组汇报。 附件3 重大网络信息安全事故报告表 报告时间：年月日时分 单位名称：(注：需加盖公章) 报 告 人： 联系电话：通讯地址： 传真：电子邮件： 负责部门：负 责 人： 发生重大信息安全事件的网络与信息系统名称及用途： 重大