在日常學習、工作和生活中,有時會有一些突發事件出現,為降低事故造成的損失,常常要根據具體情況預先編制應急預案。你知道什麼樣的應急預案才能切實地幫助到我們嗎?以下是小編幫大家整理的學校通訊網路應急預案(通用10篇),供大家參考借鑑,希望可以幫助到有需要的朋友。
學校通訊網路應急預案1
為了切實做好學校校園網路突發事件的防範和應急處理工作,進一步提高我校預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網路與資訊保安,結合學校實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害學校校園網網路設施及資訊保安等有關的災害。
第二條本預案的指導思想是確保學校有關計算機網路及資訊的安全。
第三條本預案適用於發生在無錫市洛社高階中學校園網路中的突發性事件應急工作。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網路與資訊保安領導小組。領導小組的主要職責與任務是統一領導全校資訊網路的災害應急工作,全面負責學校資訊網路可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章處置措施和處置程式
第六條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,學校網路與資訊保安主管部門及網管中心要預先對災害預警預報體系進行建設,建設專業監測網路,並規劃建設災害資訊管理系統,及時處理災害訊情資訊。加強災害險情巡查。網管中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防範,發現有不良險情時,要及時處理並向工作領導小組報告。建立健全災情速報制度,保障突發性災害緊急資訊報送渠道暢通。屬於大型災害的,在向領導小組報告的同時,還應向市公安局計算機資訊保安監察處報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程式,判定災害級別,並立即將災情向網路與資訊保安領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程式
(一)發現情況
學校網管中心要嚴格執行值班制度,做好校園網資訊系統安全的日常巡查及其每週訪問記錄的備份和90天訪問日誌儲存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程式。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的埠,然後關閉相應的埠,在網上公佈病毒攻擊資訊以及防禦方法。
2.入侵:對於網路入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的埠,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網路連線的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等資訊,同時斷開對應的交換機埠。然後針對入侵方法建設或更新入侵檢測裝置。
3.資訊被篡改:這種情況,要求一經發現馬上斷開相應的資訊上網連結,並儘快恢復。
4.網路裝置故障:一旦發現,應及時聯絡裝置供應商。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網路與資訊保安應急處置工作小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以同時向公安局相關部門彙報。中、小型級別的災害,可以只向學校的網路與資訊保安應急處置領導小組彙報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)釋出預警
災害發生時,可根據災害的危害程度適當地釋出預警,特別是一些在其它地方已經出現,或在安全相關網站釋出了預警而學校資訊網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路資訊使用者釋出預警,直至災害警報解除。
(六)預案終止經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由學校的網路與資訊保安領導小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第九條技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十條物資保障
學校要根據近三年網路資訊系統安全防治工作所需經費情況,將本年度災害應急經費納入年度財政計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十一條訓練和演練
加強全學校網路資訊使用者的防災、減災知識的宣傳普及,增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
學校通訊網路應急預案2
為了進一步提高我校網路輿情應急處置水平,有效應對和快速化解網上輿論危機,支援積極向上的.主流輿論佔領各種網路資訊傳播載體,形成學校網路輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護網際網路安全的決定》、《關於加強和改進網際網路管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用範圍
本預案適用於處置網路上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的資訊,或對學校師生生活、工作、學習產生重大影響的相關資訊等突發網路輿論情況。
二、工作原則
1.統一領導原則。將重大網路輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校各處室、年級組、教研組應做好網路輿情突發的預防工作。
3.協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網路輿情突發事件。
三、組織機構和保障
1.東案國小網路應急輿情處置工作領導小組組成:
組 長:xxx
副組長:xxx
成 員:各科室負責人
2. 領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程式及辦法
(一)研判預警。學校資訊處及其他處室對本校可能引發重大網路輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實資訊,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網路輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網路應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成彙報材料,並做到30分鐘內口頭彙報和90分鐘內書面彙報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網路媒體出現的突發重大網路輿情,按照資訊內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答覆意見,經學校主要領導和學校安全工作領導小組審定後統一回復; 能當即回覆的要當即回覆,需要一段時間辦理後才能回覆的,要在當日回覆處理意見並告知回覆處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況; 對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。 (四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估。在網路輿情被消除或趨於平穩後,學校網路應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網路媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,儘快恢復正常的教育教學秩序,儘可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
學校通訊網路應急預案3
為確保網路正常使用,充分發揮網路在資訊時代的作用,促進教育資訊化健康發展,根據國務院《網際網路資訊服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網路與資訊保安的突發事件,最大限度地遏制突發事件的影響和有害資訊的擴散。
一、危害網路與資訊保安突發事件的應急響應
1.如在區域網內發現病毒、木馬、x客入侵等
網路管理中心應立即切斷區域網與外部的網路連線。如有必要,斷開局內各電腦的連線,防止外串和互串。
2.突發事件發生在校園網內或具有外部IP地址的伺服器上的,學校應立即切斷與外部的網路連線,如有必要,斷開校內各節點的連線;突發事件發生在校外租用空間上的,立即與出租商聯絡,關閉租用空間。
3.如在外部可訪問的網站、郵件等伺服器上發現有害資訊或資料被篡改,要立即切斷伺服器的網路連線,使得外部不可訪問。防止有害資訊的擴散。
4.採取相應的措施,徹底清除。如發現有害資訊,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網路與資訊保安責任制。建立由主管領導負責的網路與資訊保安管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等互動性欄目要設有防範措施和專人管理。
2.局內網路由網管中心統一管理維護,其他人不得私自拆修裝置,擅接終端裝置。
3.加強安全教育,增強安全意識,樹立網路與資訊保安人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯絡起來。特別要指導學生提高他們識別有害資訊的能力,引導他們正健康用網。
4.不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝防毒軟體,並及時更新病毒程式碼。
學校通訊網路應急預案4
為更好地加強校園網路系統、學校網站、師生個人主頁的管理,認真落實網路和資訊保安保障制度,防範和處理校園網路管理重大突發事件和敏感事件,確保網路提供穩定、安全的資訊服務,特制定本方案。
一、強化組織機構,加強管理控制
學校成立以校長周衛慶為組長的網路安全管理領導小組,組員由分管校長林亞琴,網路管理員夏雪峰、陳佩君、陳建偉,安全保衛負責人吳小芳,各塊主要負責人王紅燕、許露豔、楊婷婷組成。網管員夏雪峰兼任突發事件處理聯絡人。通過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
二、加強業務培訓,提高防範水平
積極參加上級舉辦的網管員培訓,提高網管員的網路管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師和學生開展網際網路安全和文明上網的宣傳教育,提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害資訊的良好氛圍,保證校園網路系統安全執行,更好地為教育科學服務。
加強網路安全建設,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力。
三、執行審查制度,保證新聞真實健康
對校園新聞,採取校長審批制。學校通訊報道工作落實專人負責,報道內容在校園網釋出或向上級有關部門傳送時,由校長先做審批,經同意後方能釋出或傳送。未經校長同意而釋出的有損於學校和社會形象的言論,釋出人要負法律責任,並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理,讓通過校長室認證的人員才可以在網路上釋出合法的訊息。
四、加強安全管理,快速有效應急
網管員堅持做到每天至少一次的安全檢測,及時瞭解網路執行情況,以保障校園網的安全性、穩定性和可靠性。對非法站點作好過濾,並定期備份重要檔案,網路備份和光碟燒錄備份相結合,日誌必須儲存60天。
一旦發現校園網上出現違反校園網路安全管理制度的行為,立即停止校園網路的使用。對有害的資訊則立即刪除。校網路安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規和校紀校規,作出嚴肅處理。
學校通訊網路應急預案5
一、總則
1、編制目的
為提高我校處理網路與資訊保安突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路資訊保安突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定,制定本預案。
3、適用範圍
本預案適用於我校校園網路發生與本預案定義的I-IV級網路與資訊保安突發事件和可能導致I-IV級的網路與資訊保安突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與資訊保安應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路資訊保安突發事件,是指我校校園網等重要網路資訊系統突然遭受不可預知外力的破壞、毀損或故障,不良資訊在我校校園網乃至整個網際網路的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路資訊保安突發事件的發生過程、性質和特徵,網路資訊保安突發事件劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞;資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、颱風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。
(3)人為破壞是指人為破壞網路線路、通訊設施,網際網路攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路資訊保安突發事件的可控性、嚴重程度和影響範圍,將網路資訊保安突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網路與資訊系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區資訊中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網路重要網路與資訊系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要資訊網路和關係社會穩定的重要資訊系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與資訊保安保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機資訊網路安全的宣傳和教育,進一步提高師生的資訊保安意識。
3、落實措施、確保安全。要對機房、網路裝置、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際網際網路上已建立網站的分院單位,要實行網站的巡察制度,密切關注網際網路資訊動態,要按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,並加強技術儲備、規範應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網路資訊保安事故上報
(1)當發生網路資訊保安突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路資訊保安突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
發生資訊保安事件的部門應當在發生資訊保安事件後,首先以口頭方式立即向我校資訊保安管理辦公室報告。
發生資訊保安事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校資訊保安管理辦公室。
對於資訊保安事件,我校資訊保安管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生資訊保安事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校資訊保安管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院資訊保安管理辦公室負責人和院領導應確立兩個以上的即時聯絡方式,公眾可通過固定電話、行動電話、網際網路等多種聯絡方式進行報警,避免因資訊網路突發事件發生後,必要的資訊通報與指揮協調通訊渠道中斷。
2.網路資訊保安預警處理與釋出
(1)對於可能發生或已經發生的網路資訊保安突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路資訊保安突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估資訊及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與資訊保安突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計資料上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與資訊保安應急技術保障隊伍。並定期參加資訊保安配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機資訊網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與資訊保安等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與資訊保安突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
學校通訊網路應急預案6
一、資訊中心配備諾頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,一旦發生黑客入侵事件,部署的入侵檢測系統(IDS),將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,並報有關部門。
二、對來往電子郵件及網路下載檔案用防病毒軟體過濾,確保不被木馬類黑客病毒侵入並在無意中協助傳播病毒。一旦發生類似衝擊波、震盪波等類似的網路蠕蟲風波,管理員將在第一時間升級病毒防火牆,給系統打布丁,防止病毒的惡意破壞。
三、資訊中心對伺服器重要資訊定時做好備份,提高資訊儲存安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入,造成網路無法正常執行時,管理員將在第一時間恢復伺服器備份,保證網路的正常執行。
四、管理員對定期檢查的運轉情況,做好裝置維護紀錄,保證裝置高效穩定的執行。一旦伺服器出現硬體裝置故障,管理員將在第一時間啟用備份伺服器,保證網路的正常執行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續執行,保證網路的正常執行。一旦其它網路裝置出現故障,管理員將在第一時間用備件替換故障裝置,保證網路的正常執行。
五、定期升級作業系統補丁程式,配備頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,防止被他人惡意侵入。對來往電子郵件及網路下載檔案用防病毒軟體過濾,不執行可疑程式,確保不被木馬類黑客病毒侵入並在無意張協助傳播病毒。
六、學校嚴格控制網路資訊密碼、管理許可權、知情範圍,妥善管理密碼,並按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育資訊化發展的科學的密碼管理體系。
七、凡是上網人員,都能通過防火牆記錄在日誌裡,日誌的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園文化的乾淨。在郵件系統方面,我們安裝了第三方外掛,能起到過濾關鍵字的作用。資訊中心對伺服器重要資訊定時做好備份,提高資訊儲存安全應急響應能力。並定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。
學校通訊網路應急預案7
一、指導思想
為了保證我校計算機網路執行安全,防止洩密和傳輸非法、不健康資訊,根據《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《中國教育和科研計算機網路管理辦法》,促進校園資訊健康發展,特制定我校網路有害事件應急處理預案。
二、組織機構
學校成立校園網網路安全事件應急處置小組,由分管園長、資訊科技主管、網管員組成,分管園長任組長,資訊科技主管任副組長,網管員為組員。
校園網網路安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故;及時響應、處置區教育資訊網中心的預警和問題通報。特殊時期安排專人24小時值班。
三、預警預防
(一)分析可能引發事件的原因
使用者發表、閱讀、傳播違反國家法律法規規定的資訊;校園網路被黑客攻擊入侵;校園網路被病毒入侵等是可能引起校園網路有害事件的主要原因。
(二)採取針對性的措施
1、垃圾郵件過濾器。響應公安部、教育部、資訊產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該裝置各項指標均達到或超過上述領導部門制定的標準。
2、日誌伺服器。對網路及伺服器裝置的日常執行日誌進行收集和統一管理工作,防止不法分子入侵某個具體的裝置,同時撰改日誌記錄,從而影響對問題的瞭解和解決。
3、入侵檢測伺服器。購置入侵檢測設施,能根據網路內各具體真實IP地址的流量情況做出相應響應,特別是流量異常等情況。(被防火牆遮蔽的IP地址除外)
4、資料備份系統。可以將有重要資料的伺服器裝置資料進行備份處理,從而在相應伺服器裝置出現問題時能及時修復,保證重要資料的安全。
5、網頁防篡改。採用人工和技術處理相結合的方式,對學校網站的內容進行瀏覽和檢查,防止網頁被篡改。
6、日常管理。及時更新伺服器的防病毒軟體病毒庫;定期對所有伺服器進行漏洞掃描、補丁修復;對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。校園網路裝置和資訊保安由學校網管員負責管理,網管員須持證上崗。
7、對師生進行網路資訊保安教育和網路道德教育,引導學生健康文明上網,上健康文明網。對學生開放的多媒體教室,採用硬碟恢復卡,減少軟盤和光碟的使用,從根本上避免病毒的傳播。
四、處置流程
(一)在開通校園網時間內,由網管人員實行監控,發現異常情況和有害資訊,應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告,由計算機銷售公司具體負責指導和幫助學校排除事故。
(二)必要時,可按公安等業務主管部門統一要求關閉相關網站和欄目。
(三)儲存相關技術資料和資料,並配合公安機關、國家安全機關開展偵察案件線索、查詢資訊源頭工作。
學校通訊網路應急預案8
學生自我防範意識較差,為增強學生對社會適應能力,預防詐騙案件發生經學校研究決定,特制訂校園防詐騙安全應急預案如下:
一、指導思想
以上級安全有關檔案精神和法規為依據,從維護學校及廣大師生員工財產和人身安全,認真貫徹落實上級有關規定和要求,積極主動地做好有關的預防工作。
二、工作原則
堅持“早發現,早報告,早處理”的工作原則,提高快速反應和應急處理能力,切實做好我校防詐騙的各項預防工作。學校領導、各部門要以認真的態度、科學的手段和有效的措施抓好安全防範工作,切實維護學校和廣大師生員工的財產安全。
三、常見的詐騙手段
(一)假冒身份進行騙錢
這是詐騙分子常用的詐騙伎倆,作案人常假冒學生或者學生的親友等,以落難求援或幫助他人的名義行騙。
(二)拾物平分方式進行詐騙
這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。
(三)以假手機掉包真手機的方式進行詐騙
這是社會上流行的一種騙術,該手段也滲透進了校園,使師生深受其害,詐騙分子經常利用學生思想單純和貪圖便宜等心理特點進行詐騙。
(四)假稱學生髮生車禍或疾病入院治療需要費用的方式進行詐騙
近年來,針對外地學生家長進行的詐騙案件時有發生,給學生家庭造成巨大的經濟損失。
(五)以次充好的方式進行詐騙
詐騙作案分子利用學生對鑑別商品質量能力差,“識貨”經驗少又圖便宜的特點,上門推銷各種產品行騙。
(六)以消災解難的迷信方式進行詐騙
詐騙是一種高智商的犯罪,作案人善於察言觀色,揣摩施騙物件的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災解難等為誘餌,設計騙局,達到其行騙目的。
(七)利用網路資訊設局方式進行詐騙
隨著網路的普及和高科技的發展,資訊傳播的速度和廣度大大提高;由於網路資訊的傳播速度快,真假難以識別,犯罪分子利用這個特點,在網上設定騙局誘人上當。
(八)以手機簡訊形式進行金融詐騙
1、以簡訊“中大獎”的方式進行詐騙
這些是十分拙劣的詐騙手法,但作案人利用現代化的通訊工具大面積地“播種”,總會有人上當受騙。
2、以套取信用卡、銀行卡資金方式進行詐騙
近期出現的詐騙分子利用手機簡訊實施金融詐騙的新方法,由於這類詐騙案手段迷惑性、欺騙性很強,已經有不少人上當受騙。
四、防詐騙措施
(一)組織措施
1、組織機構
組長:嚴胤紅
成員:吳紹彪及各班主任
2、日常管理機構
保教辦為我校防詐騙工作的主管部門,根據學校實際情況,適時啟動我校各部門,有效應對詐騙事故的發生,維護校園穩定,保護廣大師生員工的財產和人身安全。
(二)具體措施
1、加強防範意識,做好預防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為視窗進行宣傳。
2、學校所有師生員工都要對學校的安全防詐騙高度重視,一旦發現可疑情況要積極主動及時報警,並迅速向值班老師、學校值班領導或校領導彙報,做到儘快處理和調查。
學校通訊網路應急預案9
為確保校園網安全有序平穩執行,保證校園網路資訊保安和網路安全,更好的服務於學校的教育教學,為及時處置校園網資訊網路安全事件,保障校園網作用的正常發揮,特制定本預案。
一、資訊網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的資料被非法拷貝、修改、刪除。
3、在網站上釋出的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立資訊網路安全事件應急處理領導小組,負責資訊網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路資訊保安措施的落實情況。
(2)、加強網上資訊監控巡查,重點監控可能出現有害資訊的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯絡,協調市公安局網監處安裝網路資訊監控軟體,並儲存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、作業系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯絡,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連線,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路資訊中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載檔案用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。學校重要計算機出現硬體裝置故障,管理員將在第一時間啟用資料備份,保證資料不丟失,保證網路的正常執行。
學校通訊網路應急預案10
1、總則
為加強網路與資訊保安管理,提高應急防範能力,保障基礎資訊網路和重要資訊系統安全,維護校園安全社會穩定,制定本預案。
1.1 編制目的
確保基礎網路、電子政務、教務系統與其他重要資訊系統的日常業務能夠持續執行;確保資訊的保密性、完整性、可靠性;保證學校突發公共事件資訊傳輸的暢通。
1.2 編制依據
(1)中華人民共和國計算機資訊系統安全保護的相關法律法規。以及上級有關部門的檔案規定。
(2)網路與資訊保安主要威脅及隱患現象。當前我校網路與資訊保安保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失洩密事件屢有發生,網路與資訊系統的防護水平不高,應急能力不強;資訊保安管理和技術人才缺乏;資訊保安法律法規和標準不完善;全社會資訊保安意識不強,資訊保安管理薄弱;隨著我校資訊化的逐步推進,特別是網際網路的廣泛應用,資訊保安還將面臨更多新的挑戰。
1.3 工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規範有序的原則。
1.4 適用範圍
校園網路與資訊系統,重點是資訊基礎設施、重要業務系統。
2、預警級別
網路與資訊保安重大突發事件是指由於自然災害、裝置軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用資訊網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內資訊網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與資訊系統的正常執行,出現業務中斷、系統破壞、資料破壞、資訊失竊密或洩密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與資訊保安突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及衝擊或損害相對較小的事件。指一般的資訊和資訊網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對執行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的衝擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與資訊保安突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與資訊保安突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與資訊保安突發事件由相應主管部門資訊保安突發事件應急機構處理;對第五級別的網路與資訊保安突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1 應急組織領導體系
全校網路與資訊保安突發事件防範及應急處置工作由校網路與資訊保安協調小組統一領導、指揮、協調。
(1)豐海中學網路與資訊保安協調小組組成:
組長:
副組長:
成員:
(2)豐海中學網路與資訊保安突發事件應急辦公室
設立豐海中學網路與資訊保安突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2 職責及任務
(1)校網路與資訊保安協調小組承擔網路與資訊保安方面突發應急事件的主要職責及任務:
①審查批准學校資訊與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與資訊保安協調小組的要求開展處置工作。
(2)學校網路與資訊保安突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與資訊保安突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與資訊保安突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保資訊傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路資訊監控及網路執行安全監測,實施網路資訊、網路安全報警處置平臺建設;負責對網上有害資訊傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生資訊保安事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出資訊網路安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用資訊網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路洩露國家祕密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保資訊傳輸通暢。
(7)會計室:負責建立學校網路與資訊保安突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與資訊保安小組主要負責網路與資訊保安技術方面重大問題的諮詢和處理。
(10)各有關部門負責各自範圍內的網路與資訊保安管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網路設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程式
4.1 突發事件報告
(1)發生資訊保安突發事件的部門應當在事件被發現時,應立即向校網路與資訊保安突發事件應急辦公室報告。
(2)發生資訊保安突發事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2 預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與資訊保安突發事件應急辦公室備案,或向學校網路與資訊保安突發事件應急辦公室提出啟動預案的申請。
(2) 校網路與資訊保安突發事件應急辦公室接到申請後,應立即上報上級網路與資訊保安協調小組的領導,並會同成員部門儘快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網路與資訊保安協調小組批准。
(3)學校網路與資訊保安協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3 現場應急處理
發生資訊保安突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與資訊保安協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關資訊,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、資料的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入帳號,阻斷可疑使用者得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,通過對有關惡意程式碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復資訊。恢復資料、程式、服務、系統。清理系統,把所有被攻擊的系統和網路裝置徹底還原到它們正常的任務狀態。恢復中涉及機密資料,需要嚴格遵照機密系統的恢復要求。
4.4 應急預案終止
(1)發生資訊保安突發事件的部門根據資訊保安事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2) 學校網路與資訊保安突發事件應急辦公室接到終止應急預案建議後,組織相關部門對資訊保安事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與資訊保安協調小組備案。
(3)總結。回顧並整理髮生事件的各種相關資訊,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與資訊保安協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與資訊保安突發事件應急預案工作。各部門要充分認識到網路與資訊保安突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行資訊保安等級保護,逐步實行資訊保安風險評估。各基礎資訊網路和重要資訊系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善資訊保安應急處置預案。針對基礎資訊網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮排程機制和資訊保安通報制度,進一步完善資訊保安應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強資訊保安人才的培養,強化資訊保安宣傳教育,儘快建設一支高素質、高技術的資訊保安核心人才及管理隊伍,提高全社會網路與資訊保安防禦意識。
(6)加強對攻擊網路與資訊的分析和預警,進一步提高網路與資訊保安監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與資訊保安服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化資訊保安應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與資訊保安突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
