學校網(wǎng)絡安全應急預案模板(10篇)
2023學校網(wǎng)絡安全應急預案模板(10篇)
在編制網(wǎng)絡安全的應急預案需要注意哪些問題呢?在日常學習、工作和生活中,有時會有一些突發(fā)事件出現(xiàn),為降低事故造成的損失,常常需要預先準備應急預案。下面是小編給大家整理的學校網(wǎng)絡安全應急預案模板,僅供參考希望能幫助到大家。
學校網(wǎng)絡安全應急預案模板篇1
六中學校網(wǎng)站于20__年__月重新改版上線,自新網(wǎng)站運行以來,我校對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視,成立了專門的領導組,建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度,由學校謝主任統(tǒng)一管理,各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,總體上看,我校網(wǎng)絡信息安全保密_做得扎實有效。
一、計算機和網(wǎng)絡安全情況
一是網(wǎng)絡安全方面。我校配備了防病毒軟件、,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。
二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;開展經(jīng)常性安全檢查,聘請網(wǎng)站制作公司的技術人員,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網(wǎng)絡安全,包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;
三是應用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
二、學校硬件設備運轉(zhuǎn)正常。
我校每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
三、嚴格管理、規(guī)范設備維護
我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們:
一是堅持“制度管人”。
二是強化信息安全教育、提高員工計算機技能。
同時在學校開展網(wǎng)絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面,專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
四、網(wǎng)站安全及維護
我校對網(wǎng)站安全方面有相關要求:
一是使用專屬權限密碼鎖登陸后臺;
二是上傳文件提前進行病素檢測;
三是網(wǎng)站分模塊分權限進行維護,定期進后臺清理垃圾文件;
四是網(wǎng)站更新專人負責。
五、安全教育
為保證我校網(wǎng)絡安全有效地運行,減少病毒侵入,我校就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
六、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)網(wǎng)站的安全防護設備還存在不足,只有路由器附帶的防火墻,沒有硬件版防火墻設備,存在安全隱患。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。
在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網(wǎng)絡安全工作。
學校網(wǎng)絡安全應急預案模板篇2
1、學校成立網(wǎng)絡管理領導小組和網(wǎng)絡維護小組。維護小組由管理員和信息技術教師組成,負責在網(wǎng)絡管理領導小組指導下進行日常維護。
2、網(wǎng)絡用戶是指使用網(wǎng)絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網(wǎng)絡資源。
4、網(wǎng)絡維護小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學科組、個人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網(wǎng)絡過程中必須遵守國家有關法律、法規(guī)和信息中心的有關規(guī)定。
6、用戶在使用網(wǎng)絡時違反國家法律和行政法規(guī)的,學校將視情節(jié)輕重給予警告、通報批評,情節(jié)特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網(wǎng)絡管理領導小組進行嚴肅處理。
8、網(wǎng)絡的主干通信設備、主干網(wǎng)絡線路、服務器、網(wǎng)絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網(wǎng)設備、安裝的軟件實行
規(guī)范管理,不定期進行檢查。對安裝不健康內(nèi)容、危害網(wǎng)絡安全和一些游戲軟件進行及時清除
10、網(wǎng)絡信息是指通過網(wǎng)絡發(fā)布、傳遞及存儲在網(wǎng)絡設備中的信息。學校鼓勵教師使用網(wǎng)絡上有用資源。
11、任何人不得利用學校網(wǎng)絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發(fā)生重大突發(fā)事件期間,學校網(wǎng)絡安全管理領導小組要加強網(wǎng)絡監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件。
學校網(wǎng)絡安全應急預案模板篇3
一、定期開展自查自糾,清除學校電腦中的不良信息,重點學生機房,以及學校服務器,網(wǎng)站等。
學校通過三層交換機、上網(wǎng)行為管理系統(tǒng)、防火墻等硬件設備,實行對校園網(wǎng)內(nèi)部劃分vlan,上網(wǎng)行為管理與監(jiān)控,校內(nèi)網(wǎng)絡防護等工作。學校的每臺計算機都要有專人負責、專人管理,堅持誰使用誰負責的原則,對公用計算機,要明確該計算機的負責人,要求其認真做好該計算機的使用管理工作。通過為每臺電腦設置獨立唯一的ip,安裝正版殺毒及安全軟件,對每臺電腦進行安全監(jiān)管與防護。定期組織人員對校內(nèi)電腦進行網(wǎng)絡安全檢查,并及時進行反饋和整改工作。
學校機房、服務器房均實行專人專管,安裝相應防護、還原及備份軟件,通過定期檢查、維護確保學生機房、服務器房能夠安全運行,不出現(xiàn)不良信息及反動言論,學生電腦中確保健康上網(wǎng),保障學生身心健康。
學校校園網(wǎng)各平臺做到責任到人,分條線功能等確定責任人,對外發(fā)布信息平臺做好相關審核工作,后臺管理人員賬號、密碼等做好相關防護工作。
二、定期檢查網(wǎng)絡安全設備,防火墻、上網(wǎng)行為管理系統(tǒng)等是否正常運行,上網(wǎng)行為管理策略是否有效等。
對校內(nèi)相關安全防護的硬件設備要定期做好維護、維修工作,確保其能正常運行,一旦出現(xiàn)問題,要及時上報、積極聯(lián)系相關技術人員解決,盡量減少對校園網(wǎng)絡的影響。
上網(wǎng)行為管理系統(tǒng)定期做好升級工作,并根據(jù)學校實際情況做好相關管理、防護的策略,同時對策略有效性進行監(jiān)察,如有問題及時進行解決。
三、定期開展學生安全文明上網(wǎng)宣傳教育活動。
學校定期開展學生安全文明上網(wǎng)的宣傳教育活動,利用櫥窗、展板等進行相關知識的傳播。同時,邀請校外專家或校內(nèi)老師對學生進行網(wǎng)絡安全教育的講座,及時向?qū)W生傳授最新網(wǎng)絡安全的動態(tài),防護的措施,以及文明上網(wǎng)行為的重要性。
學校的網(wǎng)絡安全是學校安全工作中的重要組成部分,特別是現(xiàn)在科技日益發(fā)達的形式下,更加要求我們提高警惕,時刻不能放松安全意識,一如既往扎實做好相關工作,相信我校網(wǎng)絡安全工作會繼續(xù)從實處從細節(jié)入手,認真確保學校網(wǎng)絡的安全。
四、加強對教職工文明上網(wǎng)的宣傳教育活動
學校黨政工等組織要利用黨員會議、教職工會議、退休教師會議加強文明上網(wǎng)的宣傳教育活動,要求全體教職員工及退休教工不在網(wǎng)上傳播不良或不實信息,不在網(wǎng)上(包括qq群、微博、電子郵件等)發(fā)布有損黨與國家的形象的言語。教職工在上班期間不利用辦公電腦上網(wǎng)打游戲、看電影電視、炒股、為自已或他人購物等,不利用網(wǎng)絡做一些與工作無關的事情。學校在評優(yōu)評先工作中要將教職工文明上網(wǎng)、安全上網(wǎng)作為重要條件,對違反上網(wǎng)規(guī)定的教師或辦公室實行一票否決。
學校網(wǎng)絡安全應急預案模板篇4
校園網(wǎng)是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網(wǎng)絡環(huán)境,支持學校的教學、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網(wǎng)使用者必須遵守國家有關法律、法規(guī),必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、學校各部門要加強對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理,對上網(wǎng)信息要進行審查,嚴格把關,落實防范措施。
3、校園網(wǎng)的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。對校園網(wǎng)的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網(wǎng)必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網(wǎng)絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網(wǎng)絡暢通無阻,發(fā)揮網(wǎng)絡的積極作用,具有下列行為之一,對網(wǎng)絡使用者的任何部門、任何人,一旦發(fā)現(xiàn),經(jīng)教育仍不改正者,將對該使用者取消上網(wǎng)資格,對部門將采取切斷網(wǎng)絡等相關措施。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。
(3)下載游戲等與教育教學無關的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。
學校網(wǎng)絡安全應急預案模板篇5
一、建立信息安全管理和保密制度
信息內(nèi)容更新全部由專人完成,工作人員必須具備素質(zhì)高、業(yè)務水平好,有強烈的事業(yè)心和責任感;所有信息發(fā)布之前必須經(jīng)分管領導審核;工作人員采集信息必須嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理,并執(zhí)行嚴格保密制度,未經(jīng)允許不得向他人泄露;學校建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責任制;切實負起確保網(wǎng)絡與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡和提供信息服務的安全;及時對網(wǎng)站信息進行監(jiān)視,保存、清除和備份的制度;開展對網(wǎng)絡有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關查處;所有信息都及時做備份;加大宣傳教育力度,增強用戶網(wǎng)絡安全意識,自覺遵守信息安全管理有關法律、法規(guī),不泄密、不制作和傳播有害信息。
二、 校園網(wǎng)絡信息安全方面
1、 校園網(wǎng)絡管理
加強校園網(wǎng)的管理,服務器由技術人員管理維護,每天負責看系統(tǒng)日志,隨時解決可能出現(xiàn)的異常問題;服務器和其他計算機之間設置防火墻,并做好安全策略,拒絕外來的惡意攻擊;關閉操作系統(tǒng)中暫不使用的'服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒;服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面須設置超級用戶名及密碼,并綁定IP,以防他人登入。
網(wǎng)站內(nèi)容更新全部由專門人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感;網(wǎng)絡所有信息發(fā)布之前都經(jīng)分管領導審核批準;工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理,并執(zhí)行嚴格保密制度,未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。
2 、加強信息安全教育尤其是網(wǎng)絡信息安全
利用不同途徑進行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢,提高師生信息安全意識。學校也可以定期培訓,開啟防火墻,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網(wǎng)絡防范技能。
3 、加大網(wǎng)絡信息安全維護的投入
由于很多學校投入校園網(wǎng)安全信息防護資金不夠而導致一系列漏洞的產(chǎn)生,致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應當指派專門的安全人員進行系統(tǒng)維護,充分利用現(xiàn)有資源,建設和完善網(wǎng)絡信息安全預警機制,加強和提高網(wǎng)絡管理人員的技術水平。根據(jù)學校網(wǎng)絡的實際,合理的、適時的選擇網(wǎng)絡安全防護設備和技術投入 。
學校網(wǎng)絡安全應急預案模板篇6
一、前言
隨著計算機技術、網(wǎng)絡技術、通信技術的快速發(fā)展,基于網(wǎng)絡的應用已無孔不入地滲透到了社會的每一個角落,信息網(wǎng)絡技術是一把雙刃劍,它在促進國民經(jīng)濟建設、豐富人民物質(zhì)文化生活的同時,也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴峻的挑戰(zhàn),使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。
政府各部門信息化基礎設施相對完善,信息化建設總體上處于較高水平。由于政務網(wǎng)系統(tǒng)網(wǎng)絡安全性與穩(wěn)定性的特殊要求,建立電子政務網(wǎng)安全整體防護體系,制定恰當?shù)陌踩呗?,加強安全管理,提高電子政務網(wǎng)的安全保障能力,是當前迫在眉睫的大事。
本文以一個廳局級單位的網(wǎng)絡為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術措施。
二、網(wǎng)絡安全威脅分析
政府各部門的信息網(wǎng)絡一般分為:涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng),按照國家保密局要求,涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例,分析其潛在安全威脅如下:
局級政務網(wǎng)上與市政務網(wǎng)相聯(lián),下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi),聯(lián)接各處室、網(wǎng)絡中心、業(yè)務窗口、行政服務中心等部門;對外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡結構比較復雜,連接的部門多,使用人員多,并且存在各種異構設備、多種應用系統(tǒng),因此政務網(wǎng)絡上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內(nèi)部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務、后門、信息外泄、信息丟失、信息篡改、資源占用等。
三、總體策略
信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡平臺、系統(tǒng)平臺、應用平臺,覆蓋網(wǎng)絡的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結構模型。安全體系的建立,應從設施、技術到管理整個經(jīng)營運作體系進行通盤考慮,因此必須以系統(tǒng)工程的方法進行設計。
從目前安全技術的總體發(fā)展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應安全措施的實施把風險降低到可接受的程度。
廳局級單位的網(wǎng)絡安全體系設計本著:適度集中,分散風險,突出重點,分級保護的總體策略。
根據(jù)中辦發(fā)[20_]27號文件精神,政府部門安全防護的總體策略是:
1、實行信息安全等級保護:根據(jù)系統(tǒng)中業(yè)務的重要性進行分區(qū),所有系統(tǒng)都必須置于相應的安全區(qū)內(nèi);對重點區(qū)域進行重點防護;采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護,關鍵是將網(wǎng)絡中心與廣域網(wǎng)系統(tǒng)等實行有效安全隔離,隔離強度應接近或達到物理隔離;
2、建設和完善信息安全監(jiān)控體系;
3、建立信息安全應急響應機制;
4、加快信息安全人才培養(yǎng),增強公務人員信息安全意識;
5、加強對信息安全保障工作的領導,建立健全信息安全管理責任制。
學校網(wǎng)絡安全應急預案模板篇7
一、切實加強組織領導,建立健全各項網(wǎng)絡安全管理規(guī)章制度
1、加強領導,明確責任。為確保我校網(wǎng)絡安全管理工作順利開展,學校成立了校長任組長,其他領導為成員的網(wǎng)絡信息安全管理工作領導小組,全面負責該工作的實施與管理。實行信息安全保密責任制,切實負起確保網(wǎng)絡與信息安全的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡和提供信息服務的安全。
2、健全制度,強化管理。建立健全了一系列的學校網(wǎng)絡安全管理規(guī)章制度。包括:《學校網(wǎng)絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施,切實讓相關人員擔負起對信息內(nèi)容安全的監(jiān)督管理工作責任。學校組織全體教職工學習了上級有關網(wǎng)絡安全的文件,制定和完善了各項網(wǎng)絡安全管理制度,組織師生學習網(wǎng)絡安全管理常識,營造了網(wǎng)絡安全管理氛圍。
二、加強教師隊伍建設,建立起了一支相對穩(wěn)定的網(wǎng)絡安全管理隊伍
1、網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡管理員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)絡所有信息發(fā)布之前都經(jīng)分管領導審核批準。及時利用微信公共平臺發(fā)布學校熱點新聞,報道及時,內(nèi)容豐富。學校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng),教師無論在辦公室,操場上都可以利用移動電子設備暢游網(wǎng)海,而且我校的網(wǎng)絡安全穩(wěn)定。學校領導對網(wǎng)絡的管理、網(wǎng)絡的安全極為重視,經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡安全穩(wěn)定的運行,學校實名上網(wǎng)制度,對每一個端口實行固定IP地址,實名上網(wǎng)不是為了監(jiān)控教師,而是為了維護網(wǎng)絡的安全、穩(wěn)定運行,共同維護好我們的網(wǎng)絡。
2、加大教師培訓力度。為了使培訓落到實處,不流于形式,學校領導每次都到親臨現(xiàn)場組織安排,現(xiàn)在我們的老師都能較熟練掌握教室電教設備的使用,能夠通過網(wǎng)絡平臺進行辦公,能從校園網(wǎng)站、遠教IP資源和教育信息網(wǎng)獲取相關教學資料,通過培訓教師的信息知識和技能有了一定的提高。使全體教師了解計算機的有關操作與應用,也使青年教師更好地將電教媒體服務于教學,從而促進了學?,F(xiàn)代化教育的有效開展。
三、提高安全責任意識,切實做好計算機維護及其病毒防范措施
由于學校計算機的不斷增多,日常出現(xiàn)故障的情況較為常見,為此,我校成立了專人負責學校計算機系統(tǒng)及軟件維護,由于平日能及時有效地維護,因此學校內(nèi)各計算機使用均正常,無出現(xiàn)重大故障。但目前網(wǎng)絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發(fā)現(xiàn)病毒的機器及時的進行處理。防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。
四、大力開展文明上網(wǎng),安全上網(wǎng)等宣傳教育
利用大課間時間,主題班會時間,積極開展“網(wǎng)絡安全,人人有責”的宣講活動。加大宣傳教育力度,增強師生網(wǎng)絡安全意識,自覺遵守信息安全管理有關法律、法規(guī),不泄密、不制作和傳播有害信息。教育師生自覺抵制網(wǎng)絡低俗之風,凈化網(wǎng)絡環(huán)境,不打不健康文字,不發(fā)不文明圖片,不鏈接不健康網(wǎng)站,不提供不健康內(nèi)容搜索,不發(fā)送不健康信息,不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息,積極營造網(wǎng)絡文明新風。通過印制發(fā)放網(wǎng)絡安全宣傳傳單、板報、班會等多種渠道,積極組織師生學習有關網(wǎng)絡法律法規(guī)和有關規(guī)定,提高師生的信息安全防范意識,增加師生上網(wǎng)安全意識,提供自我保護能力。
學校網(wǎng)絡安全應急預案模板篇8
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
(一)組織機構及職責
1、校園網(wǎng)絡安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點;
(5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
(6)網(wǎng)絡安全事故發(fā)生后,視情況負責向上級匯報。
2、學校網(wǎng)站不良信息處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網(wǎng)站管理員
主要職責及應急程序:網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設在成都為人科技(8211),故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),網(wǎng)站管理員應要求8211公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接,并測試網(wǎng)站運行;
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現(xiàn)代教育技術的校級領導、現(xiàn)代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網(wǎng)絡管理員
主要職責及應急程序:
網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案后:
(1)緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要的計算機、學校數(shù)據(jù)及相關信息;
(2)保全好網(wǎng)絡惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設備安全情況;
(3)如果網(wǎng)絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網(wǎng)絡惡意攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據(jù),若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網(wǎng)絡安全事故應急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后,第一時間向領導小組匯報。
2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報,全面組織各項網(wǎng)絡安全防御、處理工作,各有關組織隨時準備執(zhí)行應急任務;
4、相關小組在領導小組的統(tǒng)一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務,關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內(nèi)其它服務器的信息安全,經(jīng)過分析,可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接,防止滋生其他服務器的安全事故;
(3)分析網(wǎng)絡、確定事故源,使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范;
(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密。
4、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
學校網(wǎng)絡安全應急預案模板篇9
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設立信息網(wǎng)絡安全事故應急指揮小組,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作??傊笓]由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學?;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網(wǎng)絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障,要及時通知公安機關,同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具?;馂膶儆诔R姙那椋l(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
(二)應急保障任務結束
事故現(xiàn)場得以控制,網(wǎng)絡環(huán)境符合有關標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構收到通知書后,任務正式結束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費保障
由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。
學校網(wǎng)絡安全應急預案模板篇10
根據(jù)國家和市委、市政府的部署,認真做好網(wǎng)絡與信息安全保障工作,特制定以下齊一小學網(wǎng)絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網(wǎng)絡與信息安全工作,采取切實可行的措施,提高網(wǎng)絡信息突發(fā)事件的應變能力,確保本單位的網(wǎng)絡與信息系統(tǒng)在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網(wǎng)絡信息安全領導小組,小組成員名單和聯(lián)系方式如下:
組長:王音(校長)
副組長:鄔紅衛(wèi)(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網(wǎng)絡管理員)
王玨(網(wǎng)站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區(qū)信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區(qū)信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網(wǎng)絡信息安全領導小組,由網(wǎng)絡管理員對各年級組信息員進行網(wǎng)絡安全培訓。
2.學校網(wǎng)絡管理員需持證上崗(如”網(wǎng)絡管理員證書”、“信息網(wǎng)絡安全專業(yè)技術人員證書”),
3.組織開展以學校門戶網(wǎng)站為重點的安全自查工作。
4.加強接入環(huán)節(jié)管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網(wǎng)絡設備的管理(設置密碼)
5.加強信息內(nèi)容上報、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準確性和真實性。
6.備份相關重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網(wǎng)絡版殺毒軟件。
7.遇到網(wǎng)絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。
8.教職工一旦發(fā)現(xiàn)學校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網(wǎng)絡信息安全領導小組。
9.做好必要的記錄,包括網(wǎng)絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關閉學校網(wǎng)站和相關的網(wǎng)絡電源,以確保安全。
四、日常預防和應急處理流程
1.網(wǎng)站管理員應定期查看學校網(wǎng)站是否被篡改,同時進行相關的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡安全問題,網(wǎng)絡管理員應第一時間向?qū)W校網(wǎng)絡信息安全領導小組組長報告。
3.檢查完畢后及時與區(qū)信息中心,將檢查情況進行反饋。
4.發(fā)生網(wǎng)絡及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關現(xiàn)場(主要是電腦和網(wǎng)絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區(qū)信息中心,聘請專業(yè)技術人員來校給予解決和處理。
五、責任的追究
在發(fā)生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網(wǎng)絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節(jié)追究有關責任人的責任。