校园网络安全应急预案.doc

1、定远县青山学校学校校园网络安全应急预案定远县青山学校学校校园网络安全应急预案学校校园网是为学校教育、科研和管理建立的计算机信息网络，其目的是利用先进的计算机技术和网络通信技术实现校园内计算机连网，实现信息资源共享，为学校各项工作的顺利开展提供先进的网络应用平台。为预防和及时处置校园网络突发事件，保证网络信息安全，维护学校稳定，特制定校园网信息安全事件应急处置预案。 一、认真贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大

2、程度地减少损失，维护社会和学校稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。 二、信息网络安全事件定义 （一）校园网网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖；发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。 （二）校园网内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删

3、除，发生泄密事件。 （三）在校内网站上发布的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。 三、加大培训和宣传力度，加强和完善校园网安全管理，设置专门管理部门，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人，签订安全责任书。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息审查和备案工作，确保网络与信息安全。各部门的负责人为第一责任人，实验室（计算机房）、电子阅览室管理人为具体责任人。积极贯彻中共中央关于严禁用涉密计算机上国际互联网的通知精神

4、，加强校园网络信息安全管理。所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、科技秘密、学校内部机密的文件，做好存储介质的管理工作。 四、加强信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在原因未找到并排除之前，不得重新开放主页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施（如：日志留存、安全认证、实时监控、防黑客、防病毒等），加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏目的

5、专人管理，交互式栏目内容发布实行审核制度，未经审核不得发布，实行版块负责制，由版主负责本版块的信息安全，若出现未经审核信息发布情况，应立即关闭信息发布功能，直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到：发现一个，禁止一个，并及时向主管领导汇报，杜绝其蔓延。 五、必要时校园网络管理中心将对校园网实施24小时监控。网络管理人员应每周对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控，若发现有异常行为应立即关闭该用户的网络连接，及时记录在案，并对其警告和批评教育，严重违法行为立即上报有关部门。

6、所有服务器的相关责任人要做到天天检查，认真做好检查记录，了解服务器的服务水平，对异常现象和事故及时处理并做好记录。 六、加强突发事件的快速反应。网络管理中心作为校园网的管理部门，要有严格的网络信息监管措施，有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发信息网络安全事件应做到： （一）及时发现、及时向上一级领导或部门报告。 （二）保护现场，立即与网络隔离，防止影响扩大。 （三）及时取证，分析、查找原因。 （四）消除有害信息，防止进一步传播，将事件的影响降到最低。 （五）在

7、处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 （六）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校保卫部门及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。 七、及时整顿，加强防范。各单位要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。建立网络信息安全管理长效工作机制，实现校园信息安全管理，创造良好的网络环境。 八、在重要、敏感时期，加大网络安全教育宣传力度，加强学生的法律意识和安全意识教育，提高安全意识和防范能力；开展安全文明上网的教育引导工作，净化校园网网上环境，及时收集信息，排查不安定因素；坚持24小时值班制度，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系，积极做好预防工作，发现问题及时处理，防患于未然。 九、做好机房及户外网络设备的防火灾、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。