当前位置:首页 > 范文列表 > XX学院网络安全事件应急处置预案

XX学院网络安全事件应急处置预案

  • 2024-10-05
  • 6246

  XX学院网络安全事件应急处置预案

  为了有效地发挥我院校园网在教学、科研、管理、信息传递与收集等诸方面的作用,根据教育部,省教育厅,公安局有关文件精神,遏制网络有害信息的产生和传播,确保校园网络的正常运行,保障校园网络的信息安全,维护校园的安全稳定,现根据我校实际情况,制定我校信息网络安全工作预案。

  一、适用范围:

  本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学院,社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学院、社会、国家安全稳定的事件。

  二、应急处置工作的原则:

  统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。学院各级党组织、各分院和行政部门,都应从讲政治的高度加强领导,增强大局意识、责任意识,协同配合,切实做好维护校园网稳定的各项工作。

  三、组织指挥与职责任务:

  1、成立专门的信息网络安全领导小组。组长由院党委书记担任,副组长由分管院长担任,成员由院党委办公室、学院办公室、学生处、后勤处、人事处、图书馆、团委、网教中心等部门负责人及网教中心相关技术人员和保卫科长组成。

  2、组织指挥

  由信息网络安全领导小组统一指挥,在网络安全事件发生后,接受并处理事件报告(来自于学生、老师或社会工作),鉴定事件的性质,并作出通知和报告决定,同时采取有效的应对措施,以减少校园网络损失和遏制不良影响的蔓延。

  3、职责任务

  网络信息监控组:由院党委办公室总体负责。各部门负责人负责本部门网络信息监控,学生处、人事处、网教中心协同工作。

  技 术 侦 查 组:由后勤处牵头,保卫科负责协调公安机关,网教中心提供技术支持和协助,进行信息网络安全事件的调查取证等工作。

  宣 传 外 联 组:由学院办公室负责,负责网站建设及网站栏目的监督,在事件发生后负责网络安全事件对外宣传和外联等工作。

  网络技术支持组:由网教中心负责,对信息网络安全事件按要求提供必要的技术支持,及时采取隔离等相关措施,查找校内信息源、配合调查取证等。

  四、应急处置步骤:

  1、事件发生并取得确认后,相关人员应立即将情况报告信息网络安全领导小组,由信息网络安全领导小组鉴定事件的性质和严重性,并决定是否启动该预案,一旦启动该预案,有关人员应及时到位;

  2、网络技术支持组应及时调查信息网络安全事件的相关网络信息,提供日志记录,追溯信息源,并写出书面报告,报告应包括事件的时间、涉及事件的计算机的IP地址、管理人、操作系统、应用服务。采取技术措施对网络断网、关闭系统、删除、隔离等,并配合公安机关取证;

  3、技术侦察组应根据网络技术支持组的报告查找网络安全事件的当事人,学生处和人事处配合,并负责向公安机关报告。如果当事人为校外人员的,直接报公安机关处理;

  4、宣传外联组负责事件的宣传和报道工作,并承担与国内其他重要新闻网站的联系工作,防止事态通过网络在国内蔓延,并及时向信息网络安全领导小组及有关部门报告;

  5、网络信息监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向;

  6、经信息网络安全领导小组鉴定,网络安全事件已消除,或得到有效控制后,由领导小组宣布网络安全事件结束,并终止预案。

  五、附则

  本预案自发布之日起实行,修正时亦同。

  XX学院网络与教育技术中心

篇2:小学网络信息安全管理制度

  XX小学网络信息安全管理制度

  第一条 为了保护校园网网络系统的安全,促进学校计算机网络的应用和发展,保证校园网网络的正常运行和网络用户的使用权益,特制定本安全管理制度。

  第二条 本管理制度所称的校园网网络系统,是指由学校网络管理中心负责管理和维护的校园网主、辅节点设备,配套的网络线缆设施及网络服务器、工作站所构成的,为校园网应用服务的硬件、软件的集成系统。

  第三条 校园网系统的安全运行和所有网络设备的管理维护工作由网络管理中心负责。网络管理中心是校园网网络系统的职能部门,必须在保证校园网的正常运行中起到核心作用。任何单位和个人,未经校园网网络管理中心同意,不得擅自安装、拆卸或改变网络设备。

  第四条 任何单位和个人,不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。

  第五条 除网络管理中心外,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点,不得对服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  第六条 校园网中对外发布信息的WWW服务器中的内容,必须经发布信息的部门负责领导审核后,由网络管理中心或负责人从技术上开通其对外的信息服务。

  第七条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

  第八条 校园内凡是从事施工、建设工作,不得危害计算机网络系统的安全。

  第九条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

  第十条 任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

  第十一条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门公开。

篇3:音乐学院网络安全管理制度

  音乐学院网络安全管理制度

  学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。

  第一章 总则

  1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。

  2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

  3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

  6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

  第二章 网络安全管理细则

  1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

  2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。

  3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

  4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。

  5、网络教室及相关设施未经校领导批准不准对社会开放。

  6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

  7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

  8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

  9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

  10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

  11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。

  12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。

  第三章 网络用户安全守则

  1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

  2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

  4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。

  5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

  6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

  7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

网络安全事件

相关文章