應急預案指面對突發事件如自然災害、重特大事故、環境公害及人為破壞的應急管理、指揮、救援計劃等。下面是關於學校資訊保安應急預案的內容,歡迎閱讀!
為妥善應對和處置學校網站資訊保安突發事件、確保學校網站正常執行,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理方法》、資訊產業部《網際網路資訊服務管理方法》及國家教育部、省教育廳有關檔案精神,結合我校網站實際情況,特指定本應急預案。
應急措施如下:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由主辦部門的資訊員負責隨時密切監視資訊內容。
(2)發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言資訊時,資訊員應立即向本單位資訊保安負責人通報情況;情況緊急的,應先及時採取刪除等處理措施,再按程式報告。
(3)資訊保安相關負責人應在接到通知後作好必要記錄,指導資訊員清理非法資訊、妥善儲存有關記錄並將網站網頁重新投入使用。
(4)追查非法資訊來源,並將有關情況向學校資訊化工作領導小組彙報。
(5)向區電教中心彙報,取得支援、幫助與指導。
(6)事態嚴重的,應及時向公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)備份正確網站檔案,保障網站及時恢復。
(2)當資訊員發現網站遭到黑客攻擊、主頁內容被惡意篡改時,立即停止主頁服務並恢復正確內容。檢查分析被更改的`原因,在被更改的原因找到並排除之前,不得重新開放主頁服務;同時向資訊保安負責人通報情況。
(3)黑客攻擊程度較大情況下(如破壞了伺服器上檔案),修復網站檔案較為麻煩;為使網站儘快能正常訪問,使用網站的備份檔案或者臨時找其他伺服器替代,如事先有這些準備,一般在發現被攻擊後的一到兩個小時即可修復。
(4)恢復與重建被攻擊或破壞的網站。
(5)對現場進行分析,並寫出分析報告存檔。
(6)向區電教中心彙報,取得支援、幫助與指導。
(7)學校資訊化工作領導小組召開小組會議,如認為事態嚴重,則立即向公安部門報警。
做好校園網站資訊的安全管理,核心工作就是定期備份網站,儲存好網站的備份檔案,以備應急使用。
學校資訊保安應急預案2為確保網路正常使用,充分發揮網路在資訊時代的作用,促進教育資訊化健康發展,根據國務院《網際網路資訊服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網路與資訊保安的突發事件,最大限度地遏制突發事件的影響和有害資訊的擴散。
一、危害網路與資訊保安突發事件的應急響應
1、如在區域網內發現病毒、木馬、黑客入侵等
網路管理中心應立即切斷區域網與外部的網路連線。如有必要,斷開局內各電腦的連線,防止外串和互串。
2、突發事件發生在校園網內或具有外部ip地址的伺服器上的,學校應立即切斷與外部的網路連線,如有必要,斷開校內各節點的連線;突發事件發生在校外租用空間上的,立即與出租商聯絡,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害資訊或資料被篡改,要立即切斷伺服器的網路連線,使得外部不可訪問。防止有害資訊的擴散。
4、採取相應的措施,徹底清除。如發現有害資訊,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與資訊保安責任制。建立由主管領導負責的網路與資訊保安管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等互動性欄目要設有防範措施和專人管理。
2、局內網路由網管中心統一管理維護,其他人不得私自拆修裝置,擅接終端裝置。
3、加強安全教育,增強安全意識,樹立網路與資訊保安人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯絡起來。特別要指導學生提高他們識別有害資訊的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝防毒軟體,並及時更新病毒程式碼。
