网络与信息安全应急处置预案.doc

鹤岗职业技术学校 网络与信息安全应急处置预案 为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。 一、应急处置工作的目标 在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。 二、应急预案启动 有下列情况应启动应急预案： （1）有危害程序事件。是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件，包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件。是指通过网络或者其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件，包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 （3）信息破坏事件。是指通过网络或者其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件，包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件，包括违反宪法和法律、行政法规的信息安全事件；针对社会事项进行讨论、评论，形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串联、煽动集会游行的信息安全事件；其他信息内容安全事件。 （5）设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件，以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件，包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 1、网络与信息安全领导小组成员 组长：孙宝明 副组长：史殿奎、张茂振、魏绪明、范学恩、 邱磊、徐德胜 组员：曹丽萍、彭陆军、丁长山、郑伟、王玉和、 历忠新、孙鹤、蔡立武、黄国斌、吕子亮 2、网络与信息安全应急处置工作组成员 组长：曹丽萍 副组长：彭陆军、历忠新、孙鹤 组员：蔡立武、姜粟海、薛泳、黄国斌、 赵金龙、吕子亮、马文奎 各科室、各教研室信息管理员 四、应急预案启动时的应急处理措施 1、有害程序事件的紧急处置措施 (1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。 (2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。 (3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。 2、网络攻击事件的紧急处置措施 (1)当有关负责人员通过防火墙、入侵检测系统发现有攻击时,应立即向应急处置工作组通报情况。 (2)应急处置人员应首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。 (4)应急处置人员追查非法信息来源。 (5)网络与信息安全领导小组会商后，如认为情况严重，则立即向鹤岗市教育局和公安部门汇报。 3、信息内容安全事件的紧急处置措施 (1)网站、网页及微信群、QQ群等由各相关使用部门的信息员具体负责，随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。 (2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。 (3)应急处置工作组人员应在接到通知后立即进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。 (4)应急处置人员应妥善保存有关记录及日志或审计记录。 (5)应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由学校保卫科和网络技术人员进行处理，同时报告学校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报市教育局和公安部门备案；若非法信息来自于校外，则立即上报公安部门，并由科技组技术人员将这些信息保存、记录IP地址，以备公安部门互联网突发事件处置行动组调用。 4、信息破坏事件紧紧急处置措施应利用各种媒介进行宣传，编制、出版宣传材料，宣传信息安全相关法律法规和信息安全基础知识， 2018年4月修订