網(wǎng)絡(luò)安全應(yīng)急預(yù)案-副本

1、幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案一、預(yù)案目的 為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò) 安全可運(yùn)行而不受到威脅，保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂，維護(hù)幼兒園 正常的教學(xué)秩序和校園穩(wěn)定，結(jié)合我園實際，特制定本應(yīng)急預(yù)案。二、預(yù)案組織體系 我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下： 組 長：副組長：組 員： 領(lǐng)導(dǎo)職責(zé)：1加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落 實。2充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識 的及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識和基本技 能。3.采取一切

2、必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影 響與損失降到最低點。4. 調(diào)動一切積極因素，全面保證和促進(jìn)幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。三、各級處理預(yù)案1網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。網(wǎng)站、網(wǎng)頁由值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時， 值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負(fù)責(zé)人通報情況；網(wǎng)絡(luò)信息安全相關(guān)負(fù)責(zé)人應(yīng)在 接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或 審計記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將 有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會 議，如認(rèn)

3、為事態(tài)嚴(yán)重，則立即向公安部門報警。2黑客攻擊事件緊急處置措施。當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻 擊時，應(yīng)立即向校園網(wǎng)信息安全負(fù)責(zé)人通報情況。信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后 立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有 關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。對現(xiàn)場進(jìn)行分析，并寫出分析報告存檔。恢復(fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài) 嚴(yán)重，則立即向公安部門報警。3病毒事件緊急處置措施。當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向信息安全員報告，將該機(jī)從網(wǎng)絡(luò)上隔離 開來。信息安全人員在接到通報

4、后立即趕到現(xiàn)場。啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理, 同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法 清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)廠商研究解 決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向公安部門報警。如果感 染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單 位做好相應(yīng)的清查工作。4.軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭 到破壞性攻擊，應(yīng)立即向信息安全人員報告，并將該系統(tǒng)暫停運(yùn)行；信息安全人員要認(rèn) 真檢查信息系統(tǒng)的日志等

5、資料，確定攻擊來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng) 導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn) 為事態(tài)嚴(yán)重，則立即向公安部門報警。5數(shù)據(jù)庫安全緊急處置措施。主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用 系統(tǒng)，并向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報告；在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對主 機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。6廣域網(wǎng)外部線路中斷緊急處置措施。廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。信息安全相關(guān)負(fù)責(zé)人 員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全 工作人員立即予以恢復(fù)。如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。7局域網(wǎng)中斷緊急處置措施。并調(diào)測通暢。如有必要，應(yīng)向信息化主管部門匯報。設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信 息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡(luò)信息安全 領(lǐng)導(dǎo)小組匯報。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障, 應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破 壞，應(yīng)迅速按照要求重新配置，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報告。網(wǎng)絡(luò)信息如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬8設(shè)備安全緊急處置措