資源描述:
《規(guī)章制度-應急預案--東湖苑幼兒園網絡和信息安全事件應急預案制度事件應急規(guī)章制度事件應急預案》由會員上傳分享��,免費在線閱讀���,更多相關內容在工程資料-天天文庫���。
1、東湖苑幼兒園網絡和信息安全事件應急預案作者:dhyey來源:原創(chuàng)點擊:51次更新:2011-2-24東湖苑幼兒園網絡和信息安全事件應急預案突發(fā)網絡和信息安全事件應急處置工作組:組長:許麗萍副組長:副園長趙風娟��、總務唐蓉�、電教組長王金珠��、張宇丹成員:各年級組長工作領導小組辦公室電話:0512—5826659613921990678主要負責人電話:13921955158預案目的為了提高我園預防和控制突發(fā)網絡和信息安全事件的能力和水平���,使我園校園網絡安全可靠地運行而不受到威脅,保證我園師幼的工作�����、學習和生活不受到擾亂����,維護幼兒園止常
2、的教學秩序和校園穩(wěn)定�,結合我園實際,特制定本應急預案��。預案依據依據《國家突發(fā)公共事件總體應急預案》�、《屮華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》�����、公安部《計算機病毒防治管理辦法》���、教育局《關于加強規(guī)范我市校園網計算機信息系統安全保護工作的通知》等有關法規(guī)文件精神制定本應急預案���。東湖苑幼兒園網絡和信息安全事件應急預案突發(fā)網絡和信息安全事件應急處置工作組:組長:許麗萍副組長:副園長趙鳳娟����、總務唐蓉�����、電教組長王金珠����、張宇丹成員:各年級組長工作領導小組辦公室電話:0512—58
3�、26659613921990678主要負責人電話:13921955158—x預案目的為了提高我園預防和控制突發(fā)網絡和信息安全事件的能力和水平,使我園校園網絡安全可靠地運行而不受到威脅�����,保證我園師幼的工作����、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩(wěn)定���,結合我園實際����,特制定木應急預案。%1.預案依據依據《國家突發(fā)公共事件總體應急預案》�����、《屮華人民共和國計算機信息系統安全保護條例》���、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》����、公安部《計算機病毒防治管理辦法》�、教育局《關于加強規(guī)范我市校園網計算機信息系統安全
4、保護工作的通知》等有關法規(guī)文件精神制定本應急預案���。三�����、預案組織體系我園全體行政人員及全體網絡管理員組成網絡安全應急領導小組�����。領導小組主要職責:(1)加強領導���,健全組織����,強化工作職責���,完善各項應急預案的制定和各項措施的落實���。(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織����、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練����,不斷提高廣大師生的防范意識和基本技能���。(3)認真搞好各項物資保障����,嚴格按照預案耍求積極配備網絡安全設施設備,落實網絡線路�、交換設備、網絡安全設備等物資����,強化管理,使之保持良好工作狀態(tài)�����。(4)
5�����、釆取一切必要手段���,組織各方面力量全面進行網絡安全事故處理工作�,把不良影響與損失降到最低點�。(5)調動一切積極因素,全而保證和促進學校網絡安全穩(wěn)定地運行���。四�、各級處理預案1�、網站不良信息事故處理預案(1)一旦發(fā)現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)����,立刻關閉網站�。(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志���、備份防火墻中不良信息岀現時間前后一個星期內的網絡連接FI志�����。(3)打印不良信息頁面留存��。(4)完全隔離出現不良信息的目錄����,使其不能再被訪問��。(5)刪除不良信息�����,并清查整個網
6��、站所有內容�����,確保沒有任何不良信息��,重新開通網站服務��,并測試網站運行��。(6)修改該口錄名����,對該口錄進行安全性檢測,升級安全級別���,升級程序�,去除不安全隱患����,關閉不安全欄口,重新開放該目錄的網絡連接�����,并進行測試��,正常后,重新修改該目錄的上級鏈接����。(7)全面查對HTTPH志,防火墻網絡連接H志�����,確定該不良信息的源IP地址����,如果來自校內,則立刻全面升級此次事件為最高緊急事件�����,立刻向領導小組組長匯報�����,視情節(jié)嚴重程度領導小組可決定是否向公安機關報案���。(8)從事故一發(fā)生到處理事件的整個過程�,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況�、
7�、發(fā)生原因、處理過程����。2、網絡惡意攻擊事故處理預案(1)發(fā)現出現網絡惡意攻擊��,立刻確定該攻擊來自校內還是校外���;受攻擊的設備有哪些����;影響范圍有多大���。并迅速推斷岀此次攻擊的最壞結果�����,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接����,以保護重要數據及信息;(2)如果攻擊來門校外����,立刻從防火墻中查出對方IP地址并過濾,同吋對防火墻設置對此類攻擊的過濾���,并視情況嚴重程度決定是否報警���。(3)如果攻擊來自校內,立刻確定攻擊源��,查出該攻擊岀自哪臺交換機�����,出口哪臺電腦���,岀自哪位教師或學生�����。接著立刻趕到現場�����,關閉該計算機網絡連接���,并立刻對該計算機
8�、進行分析處理���,確定攻擊出于無意、有意還是被利用���。暫時扣留該電腦��。(2)重新啟動該電腦所連接的網絡設備�����,直至完全恢復網絡通信���。(3)對該電腦進行分析,清除所有病毒����、惡意程序、木馬程序以及垃圾文件�����,測試運行該電腦5小時以上,并同時進行監(jiān)控�,無問題后歸述該電腦。(4)從事故一發(fā)生到
