河东镇小学校网络与信息安全管理应急预案.docx

河东镇小学校网络与信息安全管理应急预案 为确保网络正常使用，充分发挥网络在信息时代的作用，促进教 育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关 规定，切实做好学校校园网络突发事件的防范和应急处理工作，进一 步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发 事件的危害和影响，确保我校校园网络与信息安全，结合学校实际工 作，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大 限度地遏制突发事件的影响和有害信息的扩散。 第一章总则 第一条本预案所称突发性事件，是指自然因素或人为活动引发的 危害校园网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是确保学校有关计算机网络及信息的 安全。 第三条本预案适用于发生在校园网上的突发性事件应急工作。 第四条应急处置工作原则：统一领导、统一指挥、各司其职、整 体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全领导小组，办公室设在网管中心。 工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工 作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调 解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序 第六条处置措施处置的基木措施分灾害发生前与灾害发生后两 种情况。 （-）灾害发生前，学校网络与信息安全主管部门及网管中心要 预先对灾害预警预报体系进行建设，开展灾害调査，编制灾害防范规 划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾 害讯情信息。 加强灾害险情巡査。网管中心耍充分发挥专业监测的作用，进行 定期和不定期的检査，加强对灾害重点部位的监测和防范，发现有不 良险情时，要及时处理并向工作领导小组报告。 建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。 属于大型灾害的，在向工作领导小组报告的同吋，还应向区公安局计 算机信息安全监察处报告。 （二）灾害发生后，立即启动应急预案，采取应急处置程序，判 定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置 过程中，应及时报告处置工作进展情况，直至处置工作结朿。 第七条处置程序 （一）发现情况 学校网络中心要严格执行值班制度，做好校园网信息系统安全的 日常巡査及其每周访问记录的备份和90天访问LI志保存工作，以保 障最先发现灾害并及时处置此突发性事件。加强领导，健全机构，落 实网络与信息安全责任制。達由主管领导负责的网络与信息安全管理 领导小组，并设立安全专管员o明确工作职责，落实安全责任制;BBS、 聊天室等交互性栏目要设有防范措施和专人管理。 (―)预案启动 一.旦灾害发生，立即启动应急预案，进入应急预案的处置程序。 应急处置方法 在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏 两种情况，根据这两种情况把应急处置方法分为两个流程。 流程一：当发生的灾害为自然灾害时，应根据当时的实际情况, 在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。 具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。 流程二：当人为或病毒破坏的灾害发生时，具体按以卞顺序进行: 判断破坏的來源与性质，断开影响安全与稳定的信息网络设备，断开 与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其他网络 用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质 分别采用以下方案： 1 ?病毒传播：针对这种现象，要及时断开传播源，判断病毒的性 质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以 及防御方法。 2?入侵：对于网络人侵，首先要判断人侵的来源，区分外网与内 网。人侵来自外网的，定位人侵的地址，及时关闭入侵的端口，限 制人侵地IP地址的访冋，在尤法制止的價沉以术州断开网络 连接的方法。入侵来自内网的，査清入侵来源，如正地址、上网帐号 等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新 人侵检测设备。 （1） 如在局域网内发现病毒、木马、黑客人侵等网络管理中心 应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的 连接，防止外串和互串。 （2） 突发事件发生在校园网内或具有外部TP地址的服务器上的, 学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连 接。 （3） 如在外部可访问的网站、邮件等服务器上发现有害信息或 数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防 止有害信息的扩散。 （4） 采取和应的措施，彻底清除。如发现有害信息，在保留有 关记录后及时删除，（情况严重的）报告教育局和公安部门。 3.信息被篡改：这种情况，要求一经发现马上断开相应的信息上 网链接，并尽快恢复。 4?网络故障：一旦发现，可根据相应工作流程尽快排除。局内网 络由网管中心统一管理维护，其他人不得