学校网络与信息安全应急工作小组责任人登记表new

学校网络与信息安全应急工作小组责任人登记表new

ID:18754667

大小:53.00 KB

页数:6页

时间:2018-09-21

学校网络与信息安全应急工作小组责任人登记表new_第1页
学校网络与信息安全应急工作小组责任人登记表new_第2页
学校网络与信息安全应急工作小组责任人登记表new_第3页
学校网络与信息安全应急工作小组责任人登记表new_第4页
学校网络与信息安全应急工作小组责任人登记表new_第5页
资源描述:

《学校网络与信息安全应急工作小组责任人登记表new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件1学校网络与信息安全应急工作小组责任人登记表责任人姓 名职 务办公电话手机/住宅电话第一责任人(法人代表)第二责任人第三责任人单位邮箱传真电话责任单位:(盖章)法人代表签字:年  月  日-5-附件2应急处理措施指南一、网站、网页出现非法言论事件紧急处置措施1.网站、网页由主办部门的值班人员负责随时密切监视信息内容。2.发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。3.信息安全相关负责人应在接到通知后立即赶到现场,

2、作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。4.追查非法信息来源,并将有关情况向市教育局网络信息安全工作小组汇报。5.各学校网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向市公安局报告。二、黑客攻击事件紧急处置措施1.当值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。2.信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现

3、场,并将有关情况向本校网络信息安全工作小组汇报。3.对现场进行分析,并写出分析报告存档,必要时上报主管部门。4.恢复与重建被攻击或破坏的系统。5.各校网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向市公安局报告。三、病毒事件紧急处置措施-5-1.当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。2.信息安全相关负责人员在接到通报后立即赶到现场。3.对该设备的硬盘进行数据备份。4.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫

4、描和清除工作。5.如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全工作小组报告,并迅速联系有关产品商研究解决。6.各校网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向市公安局报告。7.如果感染病毒的设备是主服务器,应立即做好相应的清查工作。四、软件系统遭破坏性攻击的紧急处置措施1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。2.一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行

5、。3.检查信息系统的日志等资料,确定攻击来源,并将有关情况向本校网络信息安全工作小组汇报,再恢复软件系统和数据。4.各校网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向辖市公安局报告。五、数据库安全紧急处置措施1.在有条件的学校,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。2.一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。-5-3.在备用系统运行期间;信息安全工作人员应对主机系统进行维修

6、并作数据恢复。4.如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。六、广域网外部线路中断紧急处置措施1.广域网线路中断后,值班人员应立即向信息安全负责人报告。2.信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。3.如属学校管辖范围,由信息安全工作人员立即予以恢复。4.如属电信部门管辖范围,立即与电信维护部门联系,要求修复。5.如有必要,应向市教育局、公安局报告。七、局域网中断紧急处置措施1.设备管理部门平时应准备好网络备用设备,存放在指定的位置。2.局域网中断后,信息

7、安全相关负责人员应立即判断故障节点,查明故障原因,并向学校网络信息安全工作小组组长汇报。3.如属线路故障,应重新安装线路。4.如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。5.如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。6.如有必要,应向市教育局、公安局报告。八、设备安全紧急处置措施1.服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。2.信息安全相关负责人员立即查明原因。3.如果能够自行恢复,应立即用备件替换受损部件。4.如属

8、不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。5.如果设备一时不能修复,应向本校网络信息安全工作小组汇报。-5-附件3重大网络信息安全事故报告表报告时间:   年  月  日  时  分单位名称:(注:需加盖单位公章)报告人:联系电话:通讯地址:传  真:电子邮件:负责部门:负责人:发生重大信息安全事件的网络与信息系统名称及用途:重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):初步判定的事故原因:当前采取的应对措施:本次重大信息安全事件的初步影响状况

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。