网络安全事故处置措施.docVIP

喀什市第十九中学网络安全事故处置措施 为提高我校处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益，特制定本预案。??? 一、严格贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，维护社会和单位稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。??? 二、信息网络安全事件定义??? 1、计算机受到黑客攻击，计算机设备存储信息被恶意篡改、发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖；发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。??? 2、涉密计算机设备被非法入侵，涉密计算机的数据被非法拷贝、修改、删除，发生泄密事件。??? 三、加大培训和宣传力度，加强和完善办事处内部计算机网络的安全管理，设置专门管理部门，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。各部门的负责人为第一责任人，计算机房管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神，加强办事处计算机网络信息安全管理。所有涉密计算机一律不许外接国际互联网，必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、内部机密的文件。四、加强信息审查工作，若发现计算机内数据被恶意更改，应立即停止计算机设备工作，同时检查和分析被更改的原因，在被更改的原因找到并排除之前，不得使用计算机设备。各类涉密计算机必须建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强对信息发布的内容审核制度，未经审核不得发布，实行版块负责制，由发布人负责版块的信息安全，以预防万一有绕过审核的信息被发布，若出现未经审核信息发布情况，应立即关闭信息发布功能，直至找到原因并排除为止。对于非法网站的入侵要做到：发现一个，禁止一个,并及时向主管领导汇报，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。??? 五、由指定专人对办公室计算机网络实施必要的监控，必要时实行远程控制。网络管理人员应定期对办事处的硬件设备进行一次状态检查。对部门上网实行监控，若发现有异常行为应立即关闭该用户的网络连接，及时记录在案，并对其警告和批评教育，严重违法行为立即上报有关部门。所有涉密计算机设备的相关责任人要做到天天检查，了解涉密计算机设备的安全状况，对异常现象和事故及时处理并做好记录。??? 六、加强突发事件的快速反应。党政办作为办事处计算机网络的管理部门，要有严格的网络信息监管，有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：??? （1）及时发现、及时报告，在发现后及时向上一级领导或部门报告。??? （2）保护现场，立即与网络隔离，防止影响扩大。??? （3）及时取证，分析、查找原因。??? （4）消除有害信息，防止进一步传播，将事件的影响降到最低。??? （5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。??? （6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。??? 七、及时整顿，加强防范。各单位要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现办事处计算机信息安全管理，创造良好的网络环境。八、在重要、敏感时期，加大网络安全教育宣传