市七中校园网信息安全应急处置预案
为及时有效地处置校园网信息安全方面可能发生的突发事件,确保校园网安全、稳定运行,根据国家有关法律法规和学院有关规定,特制定本预案。
一、本预案适用范围为市七中校园网网站和全院教职工及在册学生。
二、校园网信息安全突发事件处理,由院校园网信息安全领导小组统一负责。院党委书记和分管网络信息工作的院领导为第一责任人和主要负责人。各系(部)主任、各职能部门正职负责人为本单位网络安全第一责任人。网络中心负责校园网信息的管理、监控工作,利用网监设备,监控校园网内用户的上网情况,加强对有害信息的跟踪、过滤、封堵和删除,并随时向校园网信息安全领导小组报告网上有害信息的情况和处理结果。
三、处置校园网信息安全突发事件所遵循的原则是:快速反应,及时删除有害信息;积极引导,弱化有害信息引发的焦点、热点问题;迅速查明有害信息来源,按照学院有关规定进行处理。
四、党委办公室、学工处、院办宣传科、网络中心要密切关注国际形势的变化、国内外重大事件引起的反应。当国内外发生的一些事件引起网上广泛猜测、议论时,要及时组织引导,充分发挥校园网站和学生骨干的作用。在网上进行正面宣传,抵制负面影响,积极做好网上信息安全突发事件的预防工作。
五、由于管理工作不到位或其他原因,引起网上广泛猜测、议论并有可能酿成突发事件或群体性事件时,相关管理部门应及时按照有关法规妥善处理问题并将处理意见和情况在网上进行通报,淡化矛盾,平息事态。并随时将处理情况向院校园网信息安全领导小组汇报。
六、对校园网络实施专人监控制度。在敏感期,社会上有突发事件发生时,实施24小时监控。在紧急情况下,经院校园网信息安全领导小组负责人批准,可关闭校园网。
七、学院各级党组织和行政部门、单位,都应从政治的高度加强领导,增强大局意识、责任意识,切实做好维护校园稳定的工作。一旦出现网上信息突发事件,有关人员应迅速到岗,积极主动地做好深入细致的思想政治工作,将问题解决在学院内,解决在基层,解决在萌芽状态。
八、网上信息突发事件一旦引发影响学院、社会稳定的突发性、群体性事件,立即按照学院政治稳定工作预案执行。
九、因工作不负责任,影响了学院的稳定,要依照学院有关规定追究直接责任人和领导者的责任。
附件1: 市七中校园网异常信息自行应急处理指南
市七中网络信息安全领导小组办公室
附件1:市七中校园网异常信息应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
网站、网页由主办部门的值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
2、黑客攻击事件紧急处置措施
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
3、病毒事件紧急处置措施
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
8、设备安全紧急处置措施
如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。
篇2:乐余高中校园网突发事件应急处置预案
余乐高中校园网突发事件应急处置预案
校园网是为学校教育教学和管理服务而建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,更好的为教育教学及行政办公服务,为了保证网络运行安全和信息安全,制定本预案,请校园网管理者和使用者共同遵守。
一、加大教育和宣传力度,全校重视校园网运行安全和网络信息安全,规范管理,共同遵守《校园网建设与安全管理制度》。各部门的网络设备、上网计算机实行“谁主管、谁主办、谁负责”的原则,切实加强对网络运行和网络信息安全的日常管理。
二、保证必要的财力、人力投入。保证校园网安全,加强本单位网络运行的监控和信息的审查与备案工作。学校投入一定的资金购买网络安全的设备或软件进行全网监控。
三、加强信息审查工作。信息中心负责学校网站信息的检查、有害信息的删除、上报。重点检查电子公告牌、留言版、BBS等交互式栏目和个人主页。
检查的重点内容:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬***和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
10、宣扬“***”等***及宗教极端势力的信息。
凡发现有明显属于上述所列内容之一者,应当立即删除,并保存有关记录,及时向学校信息中心及学校德育处、保卫处报告。三部门接到报告后,应互通信息,进行联动处置。
四、加强突发事件的快速反应。严格监管网络运行及网络信息发布情况。网络管理员具体负责学校网络安全工作,不允许有任何触犯国家网络管理条例的网络信息发布。对突发的信息网络安全事件应:
1.及时发现、及时报告:应在发现后及时与保卫处、德育处、信息中心取得联系。
2.保护现场,立即与网络隔离,防止影响扩大。
3.及时取证,分析、查找原因。
4.消除有害信息,以免进一步传播,将事件的影响降到最低。
5.在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
6.追究相关责任。将根据实际情况提出口头警告、书面警告、停止实用网络。情节严重和后果影响较大者,提交学校行政部门及国家有关司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
对突发的网络运行安全事件(断网、设备及线路损坏或被盗、火灾、水灾等),发现人应立即进行有效处置,保护现场,及时向保卫处和信息中心报告。保卫处和信息中心接报后,要根据情况联动出击,指挥抢险救灾,立案破案,并尽快恢复网络运行。保卫处和信息中心要及时将处置情况向学校信息化领导小组报告。
五、及时整顿,加强防范。针对网络出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络安全管理长效工作机制,实现校园网安全管理,创造良好的网络环境。
六、在重要、敏感时期,加大网络安全教育宣传力度,按照责任制分工,对网络实行24小时监控,重点是电子公告栏、留言版、BBS、聊天室等交互式栏目和个人主页,发现有害信息及时备份后删除,并及时上报保卫处、信息中心。及时收集信息,排查不安定因素,积极做好预防工作,发现问题及时处理,防患于未然,必要时可停止电子公告栏、留言版、BBS、聊天室等网络功能。
七、配备保安及消防器材,定期检查,坚决杜绝火源,机房内禁止吸烟。定期和不定期进行安全隐患排查,并根据排查情况进行整改。
八、配备相应的避雷设施,预防不可抗力的破坏因素。