当前位置:首页 > 范文 > 某小学网络安全应急预案

某小学网络安全应急预案

  • 2024-06-23
  • 8769

  z小学网络安全应急预案

  为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。

  一、应急处置工作意义

  从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对***组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

  二、应急处置工作的目标

  在最短时限内,及时、果断处理在本校园网范围内传播的有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。

  三、校园网应急处置工作包含的主要内容

  (一)有害信息内容:

  1、攻击党和国家领导人;

  2、煽动抗拒、破坏宪法和法律、行政法规实施;

  3、煽动颠覆国家政权,推翻社会主义制度;

  4、煽动分裂国家、破坏国家统一;

  5、捏造或歪曲事实,散布谣言,恶意攻击党、政领导同志,严重扰乱社会政治、经济秩序;

  6、宣传***、色情、暴力、凶杀,教唆犯罪;

  7、歪曲报道我区重大政治、经济、文化事件;

  8、其他严重危害国家安全和社会治安秩序的信息;

  9、一切对青少年成长可能产生不良影响的信息。

  (二)严重违法犯罪活动:

  1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。

  2、利用互联网、校园网组党结社,进行***勾联、***活动。

  3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。

  4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。

  四、组织领导

  成立信息安全应急处置工作领导小组(简称信息安全应急领导小组), 负责学校网络信息安全应急处置工作。

  组长:zz

  成员:zz

  各班级班主任

  五、职责与任务

  (一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。

  (二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。

  (三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。

  具体职责分工:

  z (通讯联络)

  发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。

  (1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

  (2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保

  障该网络的畅通。

  (3)对重要网络设备提供备份,出现问题需尽快更换设备。

  (4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

  (5)事先应向学校领导汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,

  在事件过程中出现任何问题应立刻向学校分管领导汇报。

  z(网络恶意攻击事故处理)

  (1)若校园网出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

  (2)如果攻击来自校外,立刻从路由器中查出对方IP地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  (3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

  (4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  (5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  (6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  z(网站不良信息事故处理)

  (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。

  (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

  (3)打印不良信息页面留存。

  (4)完全隔离出现不良信息的目录,使其不能再被访问。

  (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

  (6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

  (7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。

  (8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  六、应急处置基本程序及处置方法

  信息安全应急领导小组在接到案情报告后,应立即采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料。配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

  七、应急处置工作要求和纪律

  1、在接到案情报告或通知后,应立即行动,及时采取处置措施。

  2、在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执法。

  3、严格报告制度,及时上报情况。

  4、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。

  另: z小学教育集团校园网6-9月份网络安全管理方案

  为使学期结束前后、暑假期间,特别是奥运期间,确保我校园网的安全运行,防范不良信息、不当言论的出现,根据教育局网络管理会议精神,结合我校实际,特制订本临时方案。

  一、信息报送系统:z

  用户名密码为 (内部掌握)

  正常的时候:

  1、选“正常报送”

  2、审核信息

  二、时间和人员安排

  6.20--7.31每天上午11:00前z

  8.1 --8.20每天下午17:00前z

  8.21--9.17每天下午17:00前z

  实行24小时值班制,各成员在值班期间保持24小时手机开机,确保通信畅通,无异况零报

  告,一旦发生网络安全事故,即按“应急预案”进行处理。

篇2:某小学网络安全应急预案

  z小学网络安全应急预案

  为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。

  一、应急处置工作意义

  从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对***组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

  二、应急处置工作的目标

  在最短时限内,及时、果断处理在本校园网范围内传播的有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。

  三、校园网应急处置工作包含的主要内容

  (一)有害信息内容:

  1、攻击党和国家领导人;

  2、煽动抗拒、破坏宪法和法律、行政法规实施;

  3、煽动颠覆国家政权,推翻社会主义制度;

  4、煽动分裂国家、破坏国家统一;

  5、捏造或歪曲事实,散布谣言,恶意攻击党、政领导同志,严重扰乱社会政治、经济秩序;

  6、宣传***、色情、暴力、凶杀,教唆犯罪;

  7、歪曲报道我区重大政治、经济、文化事件;

  8、其他严重危害国家安全和社会治安秩序的信息;

  9、一切对青少年成长可能产生不良影响的信息。

  (二)严重违法犯罪活动:

  1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。

  2、利用互联网、校园网组党结社,进行***勾联、***活动。

  3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。

  4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。

  四、组织领导

  成立信息安全应急处置工作领导小组(简称信息安全应急领导小组), 负责学校网络信息安全应急处置工作。

  组长:zz

  成员:zz

  各班级班主任

  五、职责与任务

  (一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。

  (二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。

  (三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。

  具体职责分工:

  z (通讯联络)

  发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。

  (1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

  (2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保

  障该网络的畅通。

  (3)对重要网络设备提供备份,出现问题需尽快更换设备。

  (4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

  (5)事先应向学校领导汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,

  在事件过程中出现任何问题应立刻向学校分管领导汇报。

  z(网络恶意攻击事故处理)

  (1)若校园网出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

  (2)如果攻击来自校外,立刻从路由器中查出对方IP地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  (3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

  (4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  (5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  (6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  z(网站不良信息事故处理)

  (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。

  (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

  (3)打印不良信息页面留存。

  (4)完全隔离出现不良信息的目录,使其不能再被访问。

  (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

  (6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

  (7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。

  (8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  六、应急处置基本程序及处置方法

  信息安全应急领导小组在接到案情报告后,应立即采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料。配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

  七、应急处置工作要求和纪律

  1、在接到案情报告或通知后,应立即行动,及时采取处置措施。

  2、在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执法。

  3、严格报告制度,及时上报情况。

  4、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。

  另: z小学教育集团校园网6-9月份网络安全管理方案

  为使学期结束前后、暑假期间,特别是奥运期间,确保我校园网的安全运行,防范不良信息、不当言论的出现,根据教育局网络管理会议精神,结合我校实际,特制订本临时方案。

  一、信息报送系统:z

  用户名密码为 (内部掌握)

  正常的时候:

  1、选“正常报送”

  2、审核信息

  二、时间和人员安排

  6.20--7.31每天上午11:00前z

  8.1 --8.20每天下午17:00前z

  8.21--9.17每天下午17:00前z

  实行24小时值班制,各成员在值班期间保持24小时手机开机,确保通信畅通,无异况零报

  告,一旦发生网络安全事故,即按“应急预案”进行处理。

篇3:机关幼儿园计算机网络安全保护实施方案

  机关幼儿园计算机网络安全保护实施方案

  一、指导思想

  以营造健康文明、积极向上的网络环境为目标,从管理制度和技术措施两方面入手,全面加强园内计算机网络安全,提高网络安全防范能力,确保计算机网络稳定、可靠运行,充分发挥计算机网络在幼儿园教育管理工作中的重要作用,为全市教育工作信息化建设打下良好基础。

  二、工作任务

  (一)建立健全网络安全管理制度,落实管理责任。

  1、实行校园网络安全园长负责制。按照“谁主管,谁负责,谁使用,谁负责”的原则,各单位要成立校园网络安全工作小组,幼儿园园长任组长,成员由分管领导、信息管理人员、技术维护人员及相关人员组成。

  2、实行校园信息发布审核制度。各校园对本园网站、论坛、博客上发布的信息要实行严格的审核制度,定期巡查,发现违法、低俗信息的,要立即删除。

  3、加强对幼儿园网络管理。园内网络与教工宿舍网络要实行隔离,严格实行计算机接入互联网核准制度,非园内计算机不得连接至本园的计算机网络中。

  4、建立安全培训制度。通过多种途径加强教师、幼儿园的网络安全教育工作,经常组织有关网络安全防范及法律法规等方面的培训讲座。组织信息管理员加强政治学习,提高政治敏感性。落实维护人员资质认证工作,提高其安全防范技术水平。

  5、落实备案与报案制度。幼儿园在网络联通三十日内到公安机关办理备案手续。计算机网络内发生的案件要在24小时内向公安机关报案。

  (二)落实安全技术措施,提高防范水平。

  1、防病毒,防入侵。落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全的技术措施。

  2、落实上网日志留存。记录并留存用户登记和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志等。上述日志必须保存60天以上。

  3、落实信息发布审核。落实记录发布信息的内容、发布时间、发布人网址或域名技术措施,落实有害信息监测报警的技术措施。上述记录必须保存60天以上。

  三、工作步骤

  第一阶段:组织发动阶段(20**年4月5日至10日)。

  主要任务有:幼儿园组织有关人员学习文件精神,提高对网络安全工作重要性的认识;成立网络安全工作小组;制订网络安全管理制度等。

  第二阶段:自查自报阶段(20**年4月11日至20日)。

  主要任务有:对网络进行清理、隔离,使之符合防范要求;对本园网上违法、低俗信息进行清理;将本园的网络基本情况报市教育局和市公安局备案等。

  第三阶段:实地审查阶段(20**年4月20日至5月15日)。

  主要任务有:市教育局与市公安局联合对幼儿园报备情况进行实地检查;核实各项管理制度落实情况等。

  第四阶段:落实技术措施阶段(20**年5月15日至12月20日)。

  主要任务有:组织安装软件,用技术手段保障网络安全;在防火墙、路由器、服务器上按照严格的安全访问控制策略进行安全设置等;落实网络维护人员资质培训与认证工作。

  第五阶段:总结评比阶段(20**年12月21日至31日)。

  主要任务有:对全市各学校的网络安全情况进行安全评估并排名。前三名由市教育局、市公安局授予“网络安全管理示范学校”。四至七名授予“网络安全管理先进学校”。

网络安全应急网络安全教育日安全生产月安全伴我行

相关文章