鸡西小学信息安全应急处理预案
- 2024-06-23
- 8273
市瓦小学信息安全应急处理预案
一、总则
1.编制目的:为规范和加强我校信息重大安全事件的报告管理工作,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案。
2.工作原则:明确责任,依法规范。从我校信息网络安全保障的高度出发,明确应急处理管理部门的安全责任,严格依照国家法律和相关规定进行应急处理工作。
3.适用范围:本预案所称的信息安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而造成严重影响以及造成一定程度直接和间接重大损失的事件。市瓦小学网络与信息系统安全事件报告、应急处理,均适用于本预案。
二、信息网络突发事件的类别
根据网络安全的发生原因、性质和机理,市瓦小学信息网络网网络安全主要分为以下三类:
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
三、应急处理组织机构
1.领导机构
成立市瓦小学信息网络安全应急处理领导小组
2.工作机构
市瓦小学是浙江省第三批现代教育实验学校,领导小组负责本校教育网络安全事件应急处理协调和领导工作,信息中心隶属领导小组执行本校信息网络安全事件应急处理工作。
四、预防措施
1.组织机构
建立市瓦小学信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报鹿城区教育信息中心备案。
建立网络安全一把手负责制,指定一名信息化分管领导作为网络安全负责人,管理安全事故应急处理,配备一名应急处理技术人员,负责网络安全应急处理流程的实际执行,提交重大网络安全事件报告和应急处理工作的结果报告。
2.制度规范
根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件的安全性进行规范、可靠的管理,提高本学校网络系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。针对内部网络系统制定安全运行管理流程,建立安全事件应急预案,以提高学校网络安全应急响应能力。
细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实学校和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,网络安全事件得到有效控制和处理。
接受和配合教育局信息中心办对安全应急处理的指导,并将学校制定的应急响应相关制度在教育信息中心备案,将学校的应急体系纳入到全区统一的应急响应体系中。应急响应相关制度如果发生变化,学校及时将最新的制度在教育局信息中心处备案。
3.安全措施
定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对学校信息网络的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。
定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,确保及时发现网络安全事件,减少安全事件所造成的损失。
4.灾前预防技术体系
预防供电故障:学校的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。
预防火险:每天下班前检查电源接插件,如有烧焦现象,立即更换。灭火器要保证在保质期内,并放置于入口处。
预防黑客病毒:在教育网的出口设置防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。
预防内部攻击:在校园网内采用vpn、vlan技术保证不同子网的相互独立。
预防数据丢失:各学校建立统一本地备份。
五、应急处理流程
出现灾情后负责人员要及时通过电话、传真、邮件、短信等方式通知学校领导及相关技术负责人。
值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,按照分工负责的原则,组织相关技术人员进入抢险程序。
江滨校区:
值班人员--应急处理技术人员(z)--信息化分管领导(z)--校长(z)---上报区教育区信息中心
市瓦校区:
值班人员--应急处理技术人员(z)--信息化分管领导(z)--校长(z)--上报区教育区信息中心
中山校区:
值班人员--应急处理技术人员(z)--信息化分管领导(z)--校长(z)---上报区教育区信息中心
育英校区:
值班人员--应急处理技术人员(z)--信息化分管领导(z)--校长(z)---上报区教育区信息中心
1.病毒爆发处理流程
对外服务信息系统一旦发现感染病毒,执行以下应急处理流程:
(1)立即切断感染病毒计算机与网络的联接。
(2)对该计算机的重要数据进行数据备份。
(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。
(4)如果满足下列情况之一的,应立即向我校信息安全负责人通报情况,并向区教育信息中心报告:
1)现行防病毒软件无法清除该病毒的;
2)网站在2小时内无法处理完毕的;
3)系统或办公系统在4小时内无法处理完毕的。
2.网页非法篡改处理流程
学校对外服务网站一旦发现网页被非法篡改,执行以下应急处理流程:
(1)发现网站网页出现非法信息时,值班人员应立即向学校信息安全负责人通报情况,并立即向区教育局信息中心报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告。
(2)学校信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录。
(3)教育局信息中心通过对事件的登记评估,选择处理和上报的方式,如情节严重,构成违法犯罪的,应向公安局网监支队立案侦查。
3.非法入侵处理流程
学校对外服务信息系统一旦发现被远程控制等非法入侵行为,执行以下应急处理流程:
(1)发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向本学校信息安全负责人通报情况,并立即向区教育局信息中心报告。
(2)如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场。
(3)学校信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录。
(4)教育局信息中心通过对事件的登记评估,选择处理和上报的方式,如情节严重,构成违法犯罪的,应向公安局网监支队立案侦查。
4.拒绝服务攻击处理流程
校对外服务信息系统一旦发现遭受ddos等拒绝服务攻击,无法正常访问时应执行以下应急处理流程:
(1)发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,立即向学校信息安全负责人通报情况,并立即向信息中心汇报。
(2)学校信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录。
(3)教育局信息中心通过对事件的登记评估,选择处理和上报的方式,如情节严重,构成违法犯罪的,应向公安局网监支队立案侦查。
5.机房物理环境事故应急处理流程
供电故障:如果出现短路,切断电源,更换短路器件,恢复供电;如果出现断路,切断电源,连接断开线路,恢复供电;防雷防静电设备故障,切断电源,跳过防雷防静电设备直接供电,及时维修损坏设备并更换;ups故障,跳过逆变输出,及时维修损坏设备并更换。
火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警。
水渗故障:切断电源,更换浸水设备,采取防水渗措施。
网络线路故障应急处理流程:城域网内部线路故障:如果有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修。
互联网出口线路故障:启用备份线路,通知线路维护人员及时抢修。
市瓦小学
篇2:南调区特校网站信息安全应急预案
区特校网站信息安全应急预案
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由网站管理员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站管理员应立即向总务处通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)网站管理员作好必要记录,并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向学校通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校召开信息化工作领导小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
z区特殊教育学校
篇3:Z市七中校园网信息安全应急处置预案
市七中校园网信息安全应急处置预案
为及时有效地处置校园网信息安全方面可能发生的突发事件,确保校园网安全、稳定运行,根据国家有关法律法规和学院有关规定,特制定本预案。
一、本预案适用范围为市七中校园网网站和全院教职工及在册学生。
二、校园网信息安全突发事件处理,由院校园网信息安全领导小组统一负责。院党委书记和分管网络信息工作的院领导为第一责任人和主要负责人。各系(部)主任、各职能部门正职负责人为本单位网络安全第一责任人。网络中心负责校园网信息的管理、监控工作,利用网监设备,监控校园网内用户的上网情况,加强对有害信息的跟踪、过滤、封堵和删除,并随时向校园网信息安全领导小组报告网上有害信息的情况和处理结果。
三、处置校园网信息安全突发事件所遵循的原则是:快速反应,及时删除有害信息;积极引导,弱化有害信息引发的焦点、热点问题;迅速查明有害信息来源,按照学院有关规定进行处理。
四、党委办公室、学工处、院办宣传科、网络中心要密切关注国际形势的变化、国内外重大事件引起的反应。当国内外发生的一些事件引起网上广泛猜测、议论时,要及时组织引导,充分发挥校园网站和学生骨干的作用。在网上进行正面宣传,抵制负面影响,积极做好网上信息安全突发事件的预防工作。
五、由于管理工作不到位或其他原因,引起网上广泛猜测、议论并有可能酿成突发事件或群体性事件时,相关管理部门应及时按照有关法规妥善处理问题并将处理意见和情况在网上进行通报,淡化矛盾,平息事态。并随时将处理情况向院校园网信息安全领导小组汇报。
六、对校园网络实施专人监控制度。在敏感期,社会上有突发事件发生时,实施24小时监控。在紧急情况下,经院校园网信息安全领导小组负责人批准,可关闭校园网。
七、学院各级党组织和行政部门、单位,都应从政治的高度加强领导,增强大局意识、责任意识,切实做好维护校园稳定的工作。一旦出现网上信息突发事件,有关人员应迅速到岗,积极主动地做好深入细致的思想政治工作,将问题解决在学院内,解决在基层,解决在萌芽状态。
八、网上信息突发事件一旦引发影响学院、社会稳定的突发性、群体性事件,立即按照学院政治稳定工作预案执行。
九、因工作不负责任,影响了学院的稳定,要依照学院有关规定追究直接责任人和领导者的责任。
附件1: 市七中校园网异常信息自行应急处理指南
市七中网络信息安全领导小组办公室
附件1:市七中校园网异常信息应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
网站、网页由主办部门的值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
2、黑客攻击事件紧急处置措施
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
3、病毒事件紧急处置措施
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
8、设备安全紧急处置措施
如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。