小学网络安全应急预案.docVIP

小学网络安全应急预案 【篇一：小学校园网络与信息安全突发事件应急预案】 新乌江镇中心小学 校园网络与信息安全突发事件应急预案 2013.9 新乌江镇中心小学 校园网络与信息安全突发事件应急预案 为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。 一、信息网络安全事件定义 1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。 3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。 二、网络安全事件应急处理机构及职责 1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任，，副组长由副校长组成，成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。 2、学校网络安全领导小组职责任务 1）监督检查各教研组、办公室网络信息安全措施的落实情况。 2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。 3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。 4）与镇公安局网络安全监察部门和县教育信息中心保持热线联系，确保反应迅速，做好有关案件的调查、取证等工作。 三、网络安全事件报告与处置 事件发生并得到确认后，学校信息管理中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。 学校信息管理中心在事件发生后 24 小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、事件内容，涉及计算机的 ip 地址、管理人、操作系统、应用服务，损失，事件性质及发生原 因，事件处理情况及采取的措施；事故报告人、报告时间等。 网络安全领导小组成员承担校内外的工作联系，防止事态通过网络 在国内外蔓延。 学校信息管理中心人员进入应急处置工作状态，阻断网络连接，进 行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟 踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机 关处理。 四、一般性安全隐患处理：  学校 学校信息管理中心配备正版防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往 电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。 管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。 新乌江镇中心小学信息管理中心 2013 年9月 【篇二：小学网络信息安全应急预案】 小学网络信息安全应急预案 一、总则 1．编制目的 为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围 本预案适用于发生与本预案定义的 i－iv 级网络与信息安全突发事件和可能导致 i－ iv 级的网络与信息安全突发事件的应对处置工作。 4．分类分级 本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 1）自然灾害是指地震、台风、雷电、火灾、洪水等。 2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级： i 级（特别重大）、 ii 级（重大）、 iii 级（较大）、 iv 级（一般）。具体级别定义如果国家有关法