校园网信息安全事件应急处置预案

校园网信息安全事件应急处置预案

ID:36467362

大小:61.18 KB

页数:3页

时间:2019-05-10

校园网信息安全事件应急处置预案_第1页
校园网信息安全事件应急处置预案_第2页
校园网信息安全事件应急处置预案_第3页
资源描述:

《校园网信息安全事件应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、福州市仓山小学校园网信息安全事件应急处置预案校园网是为学校教育、科研和管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,并与国际互联网连接,实现信息资源共享,为学校各项工作的顺利开展提供先进的网络应用平台。为预防和及时处置校园网络突发事件,保证网络信息安全,维护学校稳定,特制定校园网信息安全事件应急处置预案。一、在校园网安全领导小组统一领导下,认真贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,

2、预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。二、信息网络安全事件定义(一)校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。(二)校园网内网络应

3、用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。(三)在校内网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)电子阅览室管理人

4、为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有涉密计算机一律不接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、科技秘密、学校内部机密的文件,做好存储介质的管理工作。四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务,同时检查分析被更改的原因,在原因未找到并排除之前,不得重新利用原服务器开放主页服务,但可根据实际情况考虑是否启用备用服务器并恢复正确的内容。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全

5、防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。在监管条件不成熟时不开放BBS、留言板等交互式栏目的。五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应每12小时对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。六、加强突发事件的快速反应。网管中心作为校园网

6、的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:(一)及时发现、及时报告,在发现后及时向上一级领导或部门报告。(二)保护现场,立即与网络隔离,防止影响扩大。(三)及时取证,分析、查找原因。(四)消除有害信息,防止进一步传播,将事件的影响降到最低。(五)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。(六)追究相关责任。根据实际情况提出口头警告、书面警告、停止使

7、用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。