中學應急網絡媒體安全預案

XXXX中學應急網絡媒體安全預案校園網是為學校教育、科研和管理建立的計算機信息網絡，其目的是利用先進的計算機技術和網絡通信技術實現校園內計算機連網，實現信息資源共享，為學校各項工作的順利開展提供先進的網絡應用平臺。為預防和及時處置校園網絡突發(fā)事件，保證網絡信息安全，維護學校穩(wěn)定，特制定校園信息安全事件應急處置預案。一、認真貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》相關法律法規(guī)，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，維護社會和學校穩(wěn)定，盡快使網絡和系統(tǒng)恢復正常，做好網絡運行和信息安全保障工作。二、加大培訓和宣傳力度，加強和完善校園網安全管理，設置專門管理部門，采取統(tǒng)一管理和各部門分級的管理體制，落實各部門負責人和直接責任人，簽訂安全責任書。各部門要建立健全內部安全保障制度，按照“誰主管、誰負責、誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息審查和備案工作，確保網絡與信息安全。三、預案啟動：一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。應急處置方法：在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置分為兩個流程。流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電懶惰拆卸、搬遷等。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：（一）病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上分布病毒攻擊信息以及防御方法。（二）入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。（三）信息被篡改：這種情況，要求一經發(fā)現立即斷開相應的信息上網鏈接，并盡快恢復。（四）網絡故障：一旦發(fā)現，可根據相應工作流程盡快排除。（五）其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。（六）災害發(fā)生時，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經出現，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡用戶發(fā)布預警，直到災害警報解除。（七）預案終止：經專家組鑒定，災害