中學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案

1、中學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案、總則（一）目的為了切實做好校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校（園）預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保 校園網(wǎng)絡(luò)與信息安全。（二）編制依據(jù)根據(jù)計算機(jī)信息系統(tǒng)安全保護(hù)條例計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定I 小兀點、等法規(guī)，結(jié)合學(xué)校實際工作，特制定本預(yù)案。（三）適用范圍：本預(yù)案適用于處置本校網(wǎng)絡(luò)和信息安全災(zāi)害。二、組織指揮和職責(zé)任務(wù)學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主、I f I_ _ -'I *I 要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可 能

2、出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組預(yù)警發(fā)布：網(wǎng)絡(luò)信息中心總指揮：z副總指揮：z組?員：z三、處置措施（一）災(zāi)害發(fā)生前，學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi) 害預(yù)警預(yù)報體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò), 并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不 定期的檢查，加強(qiáng)對災(zāi)害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理 并向工作領(lǐng)導(dǎo)小組報告。屬于大型災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向 市公安局計算機(jī)信息安全監(jiān)察處報

3、告。（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別， 并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工 作進(jìn)展情況，直至處置工作結(jié)束。四、處置程序、f|”1 _ _ _（一）發(fā)現(xiàn)情況I 1學(xué)校網(wǎng)絡(luò)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其 每周訪問記錄的備份和60天訪問日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此 突發(fā)性事件。（二）預(yù)案啟動一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。（三）處置方法在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根 據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。流程一：當(dāng)發(fā)生的

4、災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安 全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出 與保存，設(shè)備的斷電與拆卸、搬遷等。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的 來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連 接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息-I , 系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：I r；莎:沁：飛1. 病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端 口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。_2. 入侵：對

5、于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自 外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地 IP地址的訪問, 在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來I "1I 源，然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。3信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡 快恢復(fù)。4. 網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。5. 其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的 情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員（四）情況報告災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需

6、要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo) 通知的特殊時間內(nèi)發(fā)生的災(zāi)害，可以同時向市公安局計算機(jī)信息系統(tǒng)安全監(jiān)察處匯 報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報, 并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方 案等。I:Q少少/沁（五）發(fā)布預(yù)警災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方 已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的

7、災(zāi)害， 除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向?qū)W校網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報 解除。I 1I （六）預(yù)案終止經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。五、保障措施災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系 的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作1. 人員保障。重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處 置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。2. 技術(shù)保障。重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信 息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。3. 訓(xùn)練和演練。加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識 和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保災(zāi)害發(fā)后應(yīng)急救助手段 及時到位和有效。_六、附則1. 網(wǎng)絡(luò)和信息安全事件消除后，要落實工作責(zé)任制和責(zé)任追究制，對于無故不 到現(xiàn)場處置，或故意拖延時間，聽任事態(tài)蔓延擴(kuò)大，造成嚴(yán)重影響或后果的；推諉、