建宁县实验小学互联网络安全应急预案.docVIP

建宁县实验小学互联网络安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保学校校园网络正常运行与信息安全，结合学校实际，特制订本预案。 第一章、总则 第一条、编制目的 建立健全武义实验小学网络应急工作机制，保证学校网络安全应急工作迅速、高效和有序进行，提高学校处置突发事件的能力，维护学校校园网络正常运行与校园内部信息安全。 第二条、编制依据 依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、公安部《互联网安全保护技术措施规定》、《浙江省互联网网络安全应急预案》、《浙江省信息安全等级保护管理办法》，结合我校实际，制定本预案。 第三条、适用范围 1、本预案适用于武义实验小学校园网络、网站信息系统上的突发性事件的应急工作。 2、在学校内发生重大突发公共事件或自然灾害，接上级部门通知时启动本应急预案。 3、上级有关部门交办的重要互联网通信保障任务。 第四条、工作原则 统一领导、统一指挥，分类管理、分级负责，严密组织、协作配合，预防为主、防处结合，发挥优势、保障安全。 第二章、武义实验小学互联网络安全应急组织机构及职责 第五条、组织机构 学校成立网络与信息安全领导小组，配合上级互联网络安全应急领导小组做好领导、组织和协调校内互联网络安全应急工作。 网络与信息安全领导小组下设办公室（设在网络控制中心），负责学校互联网络安全工作的日常联络和事务处理。 第六条、工作职责 工作小组主任职责与任务是负责统一领导全校网络与信息安全的灾害应急工作，负责处理学校网络、网站可能出现的各种突发事件，协调解决灾害处置工作中的重大问题。 第三章、处置程序和处置措施 第七条、处置程序 灾害发生后，判定灾害级别，初步估计灾害造成的损失，保留相关证据，并在10分钟内上报校级领导，由领导小组决定是否启动应急预案，一旦启动应急预案，有关人员应及时到位，网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。并将相关情况上报上级有关部门，有关违法事件移交公安机关处理。 第八条、处置措施 在灾害发生时，首先应区别灾害发生是否人为与自然灾害两种情况，根据这两种情况，把灾害处置措施分成两个流程： 流程一：当发生自然灾害危及校园网络与信息安全时，根据灾害发生时情况，在确保在场人员人身安全前提下，首先保障数据安全，其次是设备安全。具体方法包括：安全关机、数据设备强行关机、数据备份物理转移等。 流程二：当人为或因病毒造成灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。 2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法更新入侵检测设备。 3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。 4．网络故障：一旦发现，可根据相应工作流程尽快排除。 5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。 第九条、一般性安全隐患处理： 学校网络中心配备了相应的硬件防火墙和网络版瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。 管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务器出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。 第四章、应急保障 第十条、人员保障 加强应急处理人员必要的应急处理培训，使应急人员熟悉工作原则、工作流程，具备必要的技能，以满足互联网网络安全应急工作的需要。 第十一条、技术保障　　 重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。