小学网络安全应急预案.pdfVIP

进一步

提高预防和控制网络突发事件的能力和水平，减轻或消除突发

事件的危害和影响，确保学校网络与信息安全，根据《中华人

民共和国计算机信息系统安全保护条例》、《中华人民共和国

网络安全法》等有关法规文件精神，结合学校实际情况，特制

定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，

牢固树立安全意识，提高防范和救护能力，以维护正常的工作

秩序和营造绿色健康的网络环境为中心，进一步完善网络管理

机制，提高突发事件的应急处置能力。

二、安全保护工作职能部门

1.负责人：

2.信息安全技术人员：

三、应急措施及要求

1.要加强对本部门人员进行及时、全面地教育和引导，

提高安全防范意识。

网站配备信息审核员和安全管理人员，严格执行有关

计算机网络安全管理制度，规范办公室、计算机机房等上网场

所的管理，落实上网电脑专人专用和日志留存。

3.信息中心要建立健全重要数据及时备份和灾难性数据

恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。

各信息员为第一层防线，发现有害信息保留原始数据后及时删

除；信息中心为第二层防线，负责对所有信息进行监视及信息

审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信

号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、

专机、专人、专用，做好物理隔离。连接国际互联网的计算机

绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体

按以下顺序进行：

判断破坏的来源与性质，断开影响安全不稳定的信息网络

设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源

IP或其它网络用户信息，修复被破坏的信息，恢复信息系

统。按照灾害发生的性质分别采用以下方案：

1.网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息中心值班人员负责随时密切监视信息内

容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立

即向本单位信息安全负责人通报情况；情况紧急的，首先中断

服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好

必要记录，清理非法信息，妥善保存有关记录及日志或审计记

录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位相关领导汇

报。

(5)校领导召开会议，如认为事态严重，则立即向上级信息化

办公室和公安部门报警。

2.黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被

攻击的服务器等设备从网络中隔离出来，保护现场，并将有关

情况向本单位分管信息化工作的领导汇报。

信息安全相关负责人应在接到通知后立即赶到现场，对现

场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击戒破坏系统。

(4)校领导召开会议，如认为事态严重，则立即向县政府信息

化办公室和公安部门报警。

3.病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责

人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测

软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位分

管信息话工作的领导报告，并迅速联系有关产品商研究解决。

(6)校领导召开会议，如认为事态严重，则立即向上级政府信

息化办公室和公安部门报警。

4.软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的

数据必须按本单位容灾备份规定的间隔按时进行备份，并将它

们保存与安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报

告，并将该系统停止运行。

(3)