校園信息安全突發(fā)事件預案

校園信息安全突發(fā)事件預案1

　　一、指導思想

　　為了保證我校計算機網(wǎng)絡(luò )運行安全，防止泄密和傳輸非法、不健康信息，根據《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《中國教育和科研計算機網(wǎng)絡(luò )管理辦法》，促進(jìn)校園信息健康發(fā)展，特制定我校網(wǎng)絡(luò )有害事件應急處理預案。

　　二、組織機構

　　學(xué)校成立校園網(wǎng)網(wǎng)絡(luò )安全事件應急處置小組，由分管園長(cháng)、信息技術(shù)主管、網(wǎng)管員組成，分管園長(cháng)任組長(cháng)，信息技術(shù)主管任副組長(cháng)，網(wǎng)管員為組員。

　　校園網(wǎng)網(wǎng)絡(luò )安全事件應急處置小組負責及時(shí)、快速地協(xié)調、處理各種事件或者事故；及時(shí)響應、處置區教育信息網(wǎng)中心的預警和問(wèn)題通報。特殊時(shí)期安排專(zhuān)人24小時(shí)值班。

　　三、預警預防

　�。ㄒ唬┓治隹赡芤�發(fā)事件的原因

　　用戶(hù)發(fā)表、閱讀、傳播違反國家法律法規規定的信息；校園網(wǎng)絡(luò )被黑客攻擊入侵；校園網(wǎng)絡(luò )被病毒入侵等是可能引起校園網(wǎng)絡(luò )有害事件的主要原因。

　�。ǘ�）采取針對性的措施

　　1、垃圾郵件過(guò)濾器。響應公安部、教育部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過(guò)濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過(guò)上述領(lǐng)導部門(mén)制定的標準。

　　2、日志服務(wù)器。對網(wǎng)絡(luò )及服務(wù)器設備的日常運行日志進(jìn)行收集和統一管理工作，防止不法分子入侵某個(gè)具體的設備，同時(shí)撰改日志記錄，從而影響對問(wèn)題的了解和解決。

　　3、入侵檢測服務(wù)器。購置入侵檢測設施，能根據網(wǎng)絡(luò )內各具體真實(shí)IP地址的流量情況做出相應響應，特別是流量異常等情況。（被防火墻屏蔽的.IP地址除外）

　　4、數據備份系統�？梢詫⒂兄匾�資料的服務(wù)器設備數據進(jìn)行備份處理，從而在相應服務(wù)器設備出現問(wèn)題時(shí)能及時(shí)修復，保證重要數據的安全。

　　5、網(wǎng)頁(yè)防篡改。采用人工和技術(shù)處理相結合的方式，對學(xué)校網(wǎng)站的內容進(jìn)行瀏覽和檢查，防止網(wǎng)頁(yè)被篡改。

　　6、日常管理。及時(shí)更新服務(wù)器的防病毒軟件病毒庫；定期對所有服務(wù)器進(jìn)行漏洞掃描、補丁修復；對網(wǎng)絡(luò )中心服務(wù)器網(wǎng)段上聯(lián)交換機開(kāi)放的軟端口進(jìn)行嚴格控制。校園網(wǎng)絡(luò )設備和信息安全由學(xué)校網(wǎng)管員負責管理，網(wǎng)管員須持證上崗。

　　7、對師生進(jìn)行網(wǎng)絡(luò )信息安全教育和網(wǎng)絡(luò )道德教育，引導學(xué)生健康文明上網(wǎng)，上健康文明網(wǎng)。對學(xué)生開(kāi)放的多媒體教室，采用硬盤(pán)恢復卡，減少軟盤(pán)和光盤(pán)的使用，從根本上避免病毒的傳播。

　　四、處置流程

　�。ㄒ唬┰陂_(kāi)通校園網(wǎng)時(shí)間內，由網(wǎng)管人員實(shí)行監控，發(fā)現異常情況和有害信息，應立即向縣教委辦公室、縣教儀電教站、計算機銷(xiāo)售公司報告，由計算機銷(xiāo)售公司具體負責指導和幫助學(xué)校排除事故。

　�。ǘ�）必要時(shí)，可按公安等業(yè)務(wù)主管部門(mén)統一要求關(guān)閉相關(guān)網(wǎng)站和欄目。

　�。ㄈ�）保存相關(guān)技術(shù)數據和資料，并配合公安機關(guān)、國家安全機關(guān)開(kāi)展偵察案件線(xiàn)索、查找信息源頭工作。

校園信息安全突發(fā)事件預案2

　　為確保校園網(wǎng)安全有序平穩運行，保證校園網(wǎng)絡(luò )信息安全和網(wǎng)絡(luò )安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò )安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、信息網(wǎng)絡(luò )安全事件定義

　　1、校園網(wǎng)內網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

　　2、校園網(wǎng)內網(wǎng)絡(luò )被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規、侵犯知識版權，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡(luò )安全事件應急處理機構及職責

　　1、設立信息網(wǎng)絡(luò )安全事件應急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò )安全事件的'組織指揮和應急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導小組職責任務(wù)

　　(1)、監督檢查各教研組處室網(wǎng)絡(luò )信息安全措施的落實(shí)情況。

　　(2)、加強網(wǎng)上信息監控巡查，重點(diǎn)監控可能出現有害信息的網(wǎng)站、網(wǎng)頁(yè)。

　　(3)、及時(shí)組織有關(guān)部門(mén)和專(zhuān)業(yè)技術(shù)人員對校園網(wǎng)上出現的突發(fā)事件進(jìn)行處理并根據情況的嚴重程度上報有關(guān)部門(mén)。

　　(4)、與市公安局網(wǎng)絡(luò )安全監察部門(mén)保持熱線(xiàn)聯(lián)系，協(xié)調市公安局網(wǎng)監處安裝網(wǎng)絡(luò )信息監控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應迅速，做好有關(guān)案件的調查、取證等工作。

　　三、網(wǎng)絡(luò )安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡(luò )中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導(組長(cháng))決定是否啟動(dòng)該預案，一旦啟動(dòng)該預案，有關(guān)人員應及時(shí)到位。

　　網(wǎng)絡(luò )中心在事件發(fā)生后24小時(shí)內寫(xiě)出事件書(shū)面報告。報告應包括以下內容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時(shí)間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò )在國內蔓延。

　　網(wǎng)絡(luò )中心人員進(jìn)入應急處置工作狀態(tài)，阻斷網(wǎng)絡(luò )連接，進(jìn)行現場(chǎng)保護，協(xié)助調查取證和系統恢復等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調查取證。

　　有關(guān)違法事件移交公安機關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò )信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級，及時(shí)清除殺滅網(wǎng)絡(luò )病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時(shí)間處理入侵事件，并報有關(guān)部門(mén)。對來(lái)往電子郵件及網(wǎng)絡(luò )下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類(lèi)病毒侵入并在無(wú)意中協(xié)助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學(xué)校重要計算機出現硬件設備故障，管理員將在第一時(shí)間啟用數據備份，保證數據不丟失，保證網(wǎng)絡(luò )的正常運行。

校園信息安全突發(fā)事件預案3

　　為完善校園網(wǎng)絡(luò )與信息安全應急響應機制，規范網(wǎng)絡(luò )與信息安全應急響應工作內容和流程，科學(xué)應對網(wǎng)絡(luò )與信息安全突發(fā)事件，有效預防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，保障校園信息系統的實(shí)體安全、運行安全和數據安全，根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規定》及相關(guān)法律法規制定本預案。

　　本預案中的校園網(wǎng)絡(luò )與信息安全突發(fā)事件是指在校園網(wǎng)絡(luò )及學(xué)校各部門(mén)網(wǎng)站發(fā)生的信息安全突發(fā)事件。

　　一、工作目標

　　有效發(fā)揮校園網(wǎng)絡(luò )在教學(xué)、科研、管理、信息報送和輿論引導等方面的作用，遏制網(wǎng)上不良信息的產(chǎn)生和傳播，及時(shí)快速處理網(wǎng)上突發(fā)事件，確保校園網(wǎng)絡(luò )正常運轉，保障校園網(wǎng)絡(luò )信息安全，維護校園和社會(huì )的安全穩定。

　　二、工作原則

　�。�1）統一領(lǐng)導，協(xié)同作戰；

　�。�2）明確責任，依法規范；

　�。�3）防范為主，加強監控；

　�。�4）整合資源，條塊結合。

　　三、組織機構及職責

　�。ㄒ唬┚W(wǎng)絡(luò )信息安全突發(fā)事件應急協(xié)調領(lǐng)導小組及主要職責

　　組長(cháng)：分管校領(lǐng)導。

　　副組長(cháng)：信息管理處負責人。

　　成員：黨委辦公室、保衛處、宣傳部、學(xué)生工作處、圖書(shū)館等部門(mén)負責人。

　　領(lǐng)導小組主要職責：負責網(wǎng)絡(luò )信息安全突發(fā)事件應急響應工作的整體規劃、組織協(xié)調和決策指揮。

　　校園網(wǎng)絡(luò )信息安全突發(fā)事件應急協(xié)調領(lǐng)導小組辦公室（以下簡(jiǎn)稱(chēng)“領(lǐng)導小組辦公室”）設在信息管理處，日常工作由信息管理處承擔。

　　領(lǐng)導小組辦公室下設：網(wǎng)絡(luò )監控組、技術(shù)偵查組、宣傳外聯(lián)組、應急響應組。領(lǐng)導小組辦公室主要職責：負責校園網(wǎng)絡(luò )信息安全突發(fā)事件應急協(xié)調領(lǐng)導小組的日常工作，負責建立健全協(xié)調機制和信息通報機制，制定相應的應急處理工作流程，明確各部門(mén)在應急協(xié)調工作中的任務(wù)和責任；負責協(xié)調組織各項應急準備工作，按照校園網(wǎng)絡(luò )信息安全突發(fā)事件應急協(xié)調領(lǐng)導小組的命令和指示，組織協(xié)調各成員單位，落實(shí)全校網(wǎng)絡(luò )信息安全應急保障工作。

　�。ǘ�）各工作組的主要職責

　　網(wǎng)絡(luò )監控組：由信息管理處負責，學(xué)生工作處、保衛處、圖書(shū)館及有關(guān)網(wǎng)站建設單位參與。網(wǎng)絡(luò )監控的日常工作主要由信息管理處負責，應急處置預案啟動(dòng)后網(wǎng)絡(luò )監控工作由信息管理處、保衛處、學(xué)生工作處共同負責，協(xié)同工作。

　　技術(shù)偵查組；由保衛處牽頭，信息網(wǎng)絡(luò )中心提供技術(shù)支持，協(xié)助公安機關(guān)進(jìn)行信息網(wǎng)絡(luò )安全事件的`調查取證等工作。

　　宣傳外聯(lián)組：由宣傳部負責，承擔網(wǎng)站建設及網(wǎng)站欄目的登記審批、備案工作，監督網(wǎng)站建設和管理，及網(wǎng)絡(luò )安全宣傳等。預案啟動(dòng)后承擔對外宣傳和外聯(lián)工作。應急響應組：由信息管理處負責，負責對信息網(wǎng)絡(luò )安全事件緊急處置等工作，及時(shí)斷開(kāi)連接、指導采取有關(guān)保護措施等。

　　四、事件等級及劃分

　　為了有效處置各類(lèi)網(wǎng)絡(luò )信息安全突發(fā)事件，依據事件嚴重性和緊急程度及對社會(huì )影響的大小由高到低劃分為以下四個(gè)級別。

　　特別重大事件（I級）：學(xué)校校園網(wǎng)上出現大面積的串聯(lián)、煽動(dòng)和蠱惑信息；各網(wǎng)頁(yè)出現反動(dòng)、煽動(dòng)民族分裂、破壞穩定等反動(dòng)政治信息及鏈接的；校園網(wǎng)絡(luò )發(fā)現重大泄密、失密事件。

　　重大事件（Ⅱ級）：關(guān)系穩定事件的討論已成為校園網(wǎng)BBS或教育機構網(wǎng)絡(luò )論壇熱點(diǎn)問(wèn)題，引發(fā)校內局部聚集或其他形式聚集；學(xué)校各網(wǎng)頁(yè)出現淫穢等有害信息及鏈接的。

　　較大事件（Ⅲ級）：校園網(wǎng)上出現大小字報，呈現可能會(huì )影響穩定的苗頭性信息；校園網(wǎng)各網(wǎng)頁(yè)出現不良信息及鏈接的；學(xué)校主要服務(wù)器、網(wǎng)絡(luò )主要互聯(lián)出口、主干網(wǎng)絡(luò )中斷甚至是全部中斷超過(guò)72小時(shí)的。

　　一般事件（IV級）：學(xué)校主要網(wǎng)絡(luò )設備和服務(wù)器受到非法侵入的；主要服務(wù)器、網(wǎng)絡(luò )主要互聯(lián)出口、轄內主干網(wǎng)絡(luò )中斷甚至是全部中斷小于72小時(shí)（含）的。

　　五、應急響應

　　在發(fā)生網(wǎng)絡(luò )與信息安全事件時(shí)，各單位應第一時(shí)間報告到領(lǐng)導小組辦公室，同時(shí)與相關(guān)單位聯(lián)系，獲得必要的技術(shù)支持。

　�。ㄒ唬╊A案啟動(dòng)

　　在發(fā)生Ⅲ級（含Ⅲ級）以上網(wǎng)絡(luò )與信息安全事件后，事件發(fā)生單位和現場(chǎng)應急處理工作組應立即向公安機關(guān)報警，并盡最大可能收集事件相關(guān)信息。按照應急響應流程，由學(xué)校網(wǎng)絡(luò )與信息安全應急協(xié)調領(lǐng)導小組決定啟動(dòng)應急預案。

　　應急響應流程：預案啟動(dòng)——網(wǎng)絡(luò )與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進(jìn)行根除——恢復系統運行——評估損失—編寫(xiě)事件處理報告一一結束響應

　�。ǘ�）應急處理

　�。�1）確認階段。初步確定應急處理方式，根據事件具體情況采取抑制措施，抑制事件進(jìn)一步擴散，并根除事件影響，恢復系統運行。

　�。�2）遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要確保封鎖方法對涉及相關(guān)內容影響最小。

　�。�3）根除階段。在事件被抑制之后，通過(guò)對有關(guān)事件或行為的分析結果，找出事件根源，明確相應的補救措施，徹底消除安全隱患。

　�。�4）恢復和跟蹤階段。在確保安全問(wèn)題解決后，要及時(shí)清理系統，恢復數據、程序、服務(wù)�；謴凸ぷ鲬�避免出現誤操作導致數據的丟失。另外，恢復工作中如果涉及機密數據，需遵照機密系統的恢復要求。

　�。ㄈ�）應急支援

　　本預案啟動(dòng)后，領(lǐng)導小組辦公室立即組織應急響應工作小組趕赴現場(chǎng)，督促、指導和協(xié)調處置工作，并根據事態(tài)的發(fā)展和處置工作的需要，及時(shí)增派專(zhuān)家小組和應急支援單位，調動(dòng)必需的人員、設備，支援應急工作。當采用一般應急處置措施仍無(wú)法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向上級部門(mén)請求支援。

　　六、善后及獎懲辦法

　�。�1）系統恢復正常運行后，應急響應小組對事件造成的損失、事件處理流程和應急預案進(jìn)行評估，對響應流程、預案提出修改意見(jiàn)，總結事件處理經(jīng)驗和教訓，撰寫(xiě)事件處理報告上報相關(guān)部門(mén)。

　�。�2）對負有直接責任的單位和個(gè)人依據有關(guān)法規和規定給予行政處分；構成犯罪的，依法追究刑事責任。

　�。�3）對在應急處理工作中有突出表現的單位和個(gè)人予以獎勵和表彰。

【校園信息安全突發(fā)事件預案】相關(guān)文章：

校園安全突發(fā)事件應急預案（通用5篇）10-10

文物突發(fā)事件安全應急預案05-23

校園突發(fā)事件應急預案（精選10篇）08-31

校園突發(fā)事件應急預案（精選15篇）10-23

小學(xué)校園安全突發(fā)事件應急預案（精選15篇）09-30

校園食品安全突發(fā)事件應急處置預案（精選22篇）11-13

信息安全的應急預案12-21

信息安全應急預案08-06

網(wǎng)絡(luò )與信息安全應急預案11-03

校園安全的應急預案02-02