实验小学网络与信息安全应急预案Word文件下载.docx

实验小学网络与信息安全应急预案Word文件下载.docx

《实验小学网络与信息安全应急预案Word文件下载.docx》由会员分享，可在线阅读，更多相关《实验小学网络与信息安全应急预案Word文件下载.docx（3页珍藏版）》请在冰豆网上搜索。

一、信息网络安全事件定义

1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

组长张立强

副组长丁安祥张志勇陈艳伟

成员李焦柳李艳灵陈尚军吕园园陈班艳及各班班主任。

2、学校网络安全领导小组职责任务

（1）、监督检查各教研组、办公室网络信息安全措施的落实情况。

（2）、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

（4）、与市公安局网络安全监察部门和市信息技术教育中心保持热线联系，确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，学校信息中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

学校信息中心在事件发生后24小时内写出事件书面报告。

报告应包括以下内容：

事件发生时间、地点、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；

事故报告人、报告时间等。

学校网络安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内外蔓延。

学校信息管理中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。

对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校信息管理中心配备正版防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。

对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

2017年8月15日