小學信息安全應急預案
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故后果,預先制定應急預案是必不可少的。那么你有了解過應急預案嗎?以下是小編為大家收集的小學信息安全應急預案(精選5篇),僅供參考,希望能夠幫助到大家。
小學信息安全應急預案1
為切實做好學校網絡信息安全保障工作,確保信息系統的安全、穩定,依據國家有關法律、法規、相關政策和鹿城區教育局信息安全應急預案的意見,制定本應急預案。
一、信息安全保障措施
各校區要定期進行風險評估,了解網絡系統目前可能存在的安全隱患和所面臨的安全威脅,并針對學校實際情況,并做好文字記錄。
要定期對網絡系統的運行狀態、系統日志和安全日志等進行檢查,對重要信息系統如核心數據庫等要定期進行運行檢查,對重要數據要實時和定時進行備份,對核心網絡設備定期檢查和維護,避免或減少發生安全事件所造成的損失。
二、應急事件預防體系
預防火險:每天下班前要檢查電源接插件,如有燒焦現象,要立即更換。滅火器要保證在保質期內,并放置于機房入口處,所有的工作人員都要學會正確使用滅火器。
預防水滲故障:機房要采取防水滲措施。
預防設備丟失:各學校的網絡及信息設備均要采取防盜措施。
預防黑客病毒:在網絡出口設置防火墻、防病毒系統。在網絡設備和服務器上采用安全策略,安裝相應的補丁程序、關閉不用的端口、啟動日志紀錄。
預防數據丟失:各學校對重要數據要定期進行備份,并將備份數據與源數據分開存放。
預防設備故障:對于易損件,準備必要的備品、備件。
三、應急事件處理流程
出現應急事件后相關人員要及時通過電話等方式通知學校領導及相關技術負責人。并根據應急情況信息,初步判斷應急事件程度。能夠自行解決的,要及時加以解決;如果不能自行解決故障,由學校領導現場指揮,組織相關技術人員進入應急程序,及時報告鹿城區信息中心處理。
應急事件處理完畢要總結事件處理情況,并提出防范該事件再度發生的解決方案,并實施必要的安全加固,并向區教育信息中心進行備案。
(一)病毒爆發處理流程
學校對外服務信息系統一旦發現感染病毒,執行以下應急處理流程:
1、立即切斷感染病毒計算機與網絡的連接。
2、對該計算機的重要數據進行數據備份。
3、啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作。
4、如果滿足下列情況之一的,要立即向本學校信息安全負責人通報情況,并向區教育局信息中心報告:
(1)現行防病毒軟件無法清除該病毒的。
(2)網站在2小時內無法處理完畢的。
(3)局域網絡系統或辦公系統在4小時內無法處理完畢的。
5、恢復系統和相關數據,檢查數據的完整性。
6、病毒爆發事件處理完畢,將計算機重新接入網絡。
7、總結防范,安全加固,備案。
(二)網頁非法篡改處理流程
學校對外服務網站一旦發現網頁被非法篡改,執行以下應急處理流程:
1、發現網站網頁出現非法信息時,相關人員要先及時采取斷網等處理措施,立即向本學校信息安全負責人通報情況,并立即區教育局信息中心報告。
2、本學校信息安全負責人要在接到通知后立即趕到現場,做好必要記錄,妥善保存有關記錄及日志或審計紀錄。
3、信息安全小組聯合區教育信息中心通過技術手段進行分析,追查非法信息來源,提取相關數據樣本后,清理網站非法信息,強化安全防范措施,然后將網站重新投入使用。如情節嚴重,構成違法犯罪的,上報公安機關立案偵查。
4、總結防范,安全加固,備案。
(三)非法入侵處理流程。
學校對外服務信息系統一旦發現被遠程控制等非法入侵行為,執行以下應急處理流程。
1、發現系統服務器被遠程控制、植入后門程序,或發現有黑客正在進行攻擊時,要立即向本學校信息安全負責人通報情況,并立即向區教育局信息中心報告。
2、如服務器已被入侵,將被攻擊的服務器等設備從網絡中隔離出來,保護現場。
3、學校信息安全負責人要在接到通知后立即趕到現場,做好必要記錄,妥善保存有關記錄及日志或審計紀錄。
4、學校信息安全小組聯合區教育局信息中心通過技術手段進行分析,追查攻擊源,修改防火墻等設備的安全配置阻斷黑客繼續入侵。分析后臺數據操作日志,判斷是否發生數據失竊。檢查與重建被攻擊或破壞的系統,重新將恢復后的服務系統接入網絡。如情節嚴重,構成違法犯罪的,由公安機關立案偵查。
5、總結防范,安全加固,備案。
(四)拒絕服務攻擊處理流程
學校對外服務信息系統一旦發現遭受Ddos等拒絕服務攻擊,無法正常訪問時執行以下應急處理流程。
1、發現對外服務系統訪問流量異常、無法正常訪問,可能遭受拒絕服務攻擊時,要立即向學校信息安全負責人通報情況,并立即向區教育局信息中心報告。
2、學校信息安全負責人要在接到通知后立即趕到現場,做好必要記錄,妥善保存有關記錄及日志或審計紀錄。
3、學校信息安全領導小組聯合區教育信息中心通過技術手段進行分析,追查攻擊源,修改路由器、防火墻等設備的安全配置,緩解、消除拒絕服務攻擊的影響。提取相關數據樣本后,恢復對外系統正常運行。如情節嚴重,構成違法犯罪的,上報公安機關立案偵查。
(五)機房物理環境事故應急處理流程
供電故障:如果出現短路,采取切斷電源、更換短路器件方法恢復供電;如果出現斷路,采取切斷電源、連接斷開線路方法恢復供電;防雷防靜電設備故障,采取切斷電源跳過防雷防靜電設備直接供電的方法,及時維修損壞設備并更換;UPS故障,采取跳過逆變輸出的方法,及時維修損壞設備并更換。
火災:切斷電源,使用滅火器滅火;向119指揮中心報告火警,請求支援;如有人遇險,應先救人后救物。
水滲故障:切斷電源,更換浸水設備,采取防水措施。
(六)網絡線路故障應急處理流程。
網絡中斷:通過重新啟動機房服務端和交換設備等技術措施進行排差,同時向中心小學信息安全領導小組報告,中心小學信息安全領導小組聯合區教育信息中心安排技術人員進行處理。
(七)數據故障應急處理流程。
數據丟失或損壞:從數據備份服務器上提取數據,盡快恢復,保證系統在最短時間內能夠正常運行;分析造成事故的原因,針對具體問題,采取相應安全措施。
小學信息安全應急預案2
一、總則
1、編制目的
為提高我校處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用范圍
本預案適用于我校校園網絡發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
本預案啟動后,我校以前制定的網絡與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網絡信息安全突發事件,是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡信息安全突發事件的發生過程、性質和特征,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍,將網絡信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網絡重要網絡與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑我校網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,并加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網絡信息安全事故上報
(1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
2.網絡信息安全預警處理與發布
(1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向校長和有關部門報告。
(2)發現網絡信息安全突發事件或事故時,區教育網絡管理中心配合對突發事件或事故進行風險評估,并把評估信息及時反饋給區應急小組。
三、事后處理
應急響應應急結束網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批準后實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
小學信息安全應急預案3
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
(二)趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(三)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(四)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(五)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(六)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
(六)經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批準后執行。
小學信息安全應急預案4
為妥善應對和處置學校網站信息安全突發事件、確保學校網站正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、信息產業部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神,結合我校網站實際情況,特指定本應急預案。
應急措施如下:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由主辦部門的信息員負責隨時密切監視信息內容。
責任人:xx
(2)發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的'謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
責任人:xx
(3)信息安全相關負責人應在接到通知后作好必要記錄,指導信息員清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。
責任人:xx
(4)追查非法信息來源,并將有關情況向學校信息化工作領導小組匯報。
(5)向區電教中心匯報,取得支持、幫助與指導。
(6)事態嚴重的,應及時向公安部門報警。
責任人:xx
2、黑客攻擊事件緊急處置措施
(1)備份正確網站文件,保障網站及時恢復。
(2)當信息員發現網站遭到黑客攻擊、主頁內容被惡意篡改時,立即停止主頁服務并恢復正確內容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務;同時向信息安全負責人通報情況。
(3)黑客攻擊程度較大情況下(如破壞了服務器上文件),修復網站文件較為麻煩;為使網站盡快能正常訪問,使用網站的備份文件或者臨時找其他服務器替代,如事先有這些準備,一般在發現被攻擊后的一到兩個小時即可修復。
(4)恢復與重建被攻擊或破壞的網站。
(5)對現場進行分析,并寫出分析報告存檔。
(6)向區電教中心匯報,取得支持、幫助與指導。
(7)學校信息化工作領導小組召開小組會議,如認為事態嚴重,則立即向公安部門報警。
責任人:xx
做好校園網站信息的安全管理,核心工作就是定期備份網站,保存好網站的備份文件,以備應急使用。
小學信息安全應急預案5
根據國家和市委、市政府的部署,認真做好網絡與信息安全保障工作,特制定以下齊一小學網絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,充分認識做好國慶60周年和2010年上海世博會期間網絡與信息安全工作的重要性,加強本單位的網絡與信息安全工作,采取切實可行的措施,提高網絡信息突發事件的應變能力,確保本單位的網絡與信息系統在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網絡信息安全領導小組,小組成員名單和聯系方式如下:
組長:
副組長:
成員:
相關人員的主要職責由:
1)按照市、區信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網絡信息安全領導小組,由網絡管理員對各年級組信息員進行網絡安全培訓。
2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“信息網絡安全專業技術人員證書”),
3.組織開展以學校門戶網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網絡設備的管理(設置密碼)
5.加強信息內容上報、上傳、外傳的安全管理,確保發布內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區信息中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網絡信息安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日里,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。
3.檢查完畢后及時與區信息中心,將檢查情況進行反饋。
4.發生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);并保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區信息中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節追究有關責任人的責任。
【小學信息安全應急預案】相關文章:
信息安全應急預案01-16
網絡信息安全應急預案10-22
2021信息安全應急預案08-31
網絡與信息安全應急預案07-20
網絡信息安全應急預案03-09
豐圩小學網站信息安全應急預案06-28
信息安全的應急預案(精選10篇)04-22
信息安全應急預案13篇03-07
信息安全應急預案(精選12篇)06-01
信息安全應急預案(10篇)01-23