欢迎来到天天文库
浏览记录
ID:37250431
大小:53.50 KB
页数:11页
时间:2019-05-20
《保教电[2009]13号》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、通知保教电[2009]13号保定市教育局关于印发《保定市教育城域网、校园网网络与信息安全事件应急预案》的通知各县(市、区)教育局(文教局、公益局),市直各学校及各单位:现将《保定市教育城域网及其校园网网络与信息安全事件应急预案》印发给你们,请结合实际,认真贯彻执行。2009年3月25日印发的保电教(2009)6号《保定市校园网信息安全事件应急预案》(试行)同时废止。二〇〇九年九月十八日主题词:网络安全应急预案通知保定市教育局办公室2009年9月18日印(共印50份)1保定市教育城域网、校园网网络与信息安全事件应急预案为切实做好保定市教育网信息安全突发事件的防范和应急处理工作,进一
2、步提高我市教育网系统预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络的正常运行和信息安全,根据互联网网络安全相关条例及保定市政府有关文件精神,结合工作实际,制定本预案。第一章 总则第一条本预案所称教育城域网、校园网网络与信息安全事件,是指自然因素或者人为活动以及软硬件本身缺陷或故障引发的危害网络设施及信息安全等有关事件。第二条编制依据。根据保定市人民政府办公厅印发的《保定市网络与信息安全事件应急预案》等有关法律法规、政策和标准,结合我市实际,制定本预案。第三条本预案的指导思想是确保教育城域网和学校校园网及信息安全。第四条应急处置工作原则:统一领导、统一
3、指挥、各司其职、整体作战、发挥优势、保障安全。第二章领导机构11建立统一领导、职责明确、协调配合的网络与信息安全事件应急组织体系。各县(市、区)教育局(文教局、公益局)(以下简称“文教局”)、直属事业单位(以下简称“单位”)、各级各类学校(以下简称“学校”)、均应成立网络与信息安全事件应急响应领导小组,负责领导和协调本地区、本部门、本单位网络与信息安全事件处置工作,组长由本地区、本部门、本单位信息安全主管领导担任,成员由本单位信息安全责任人组成。保定市教育城域网及其校园网网络与信息安全事件应急响应领导小组见附件。第三章 预防措施第五条文教局、单位、学校要高度重视,成立网络与信息安
4、全事件应急响应领导小组,加强、完善校园网信息安全管理制度,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书,制定相应的应急预案。第六条为确保教育网络与信息安全,文教局、单位、学校应采用以下防范措施:1、技术方面。安装防火墙、入侵检测、计算机杀毒软件、内容过滤工具、安全审计系统、隔离网闸、监控设施和网页防篡改系统等软硬件设备,建立身份认证和授权管理机制,对主机、网络设备、安全设备进行必要的配置,定时进行漏洞扫描,及时安装、升级应用软件和操作系统补丁,对重要数据定时进行备份。112、管理方面。建立健全网络与信息安全各项管理制度,制
5、定网络与信息安全防护策略,落实网络与信息安全责任制,加强检查,做好系统日常维护,开展网络与信息安全培训等。第四章 处置措施第七条处置程序。(一)发现情况。文教局、单位、学校网络信息中心要严格执行网络巡检制度,做好网络信息系统的日常巡查及其日志保存工作,以保证最先发现本部门网络与信息安全事件并及时处置。(二)预案启动。一旦发生网络与信息安全事件,立即启动应急预案,进入应急预案的处置程序。(三)应急处置方法。在网络与信息安全事件发生时,首先应区分是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。流程一:当发生的网络与信息安全事件为自然灾害时,应根据当时的实际
6、情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。流程二:当人为或病毒破坏的网络与信息安全事件11发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照网络与信息安全事件发生的性质分别采用以下方案:一、网站、网页出现非法言论事件紧急处置措施1.网站、网页由主办单位的值班人员负责随时密切监视信息内容。2.发现在网上出现非法信息时,值班人员应立即向所属信息安全负责人通报情况;情
7、况紧急的,应先及时采取删除等处理措施,再按程序报告。3.本部门信息安全负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。4.追查非法信息来源,并将有关情况向所属主管领导小组汇报,接报领导小组迅速按本级《应急预案》指挥处理并据事态影响程度决定是否向上一级领导小组汇报。二、黑客攻击事件紧急处置措施1.当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向本部门信息
此文档下载收益归作者所有
![保教电[2009]13号_第1页](https://f25.wenku365.com/file-convert/2021/07/08/00/53/d0b6e899908dfbcc2417da39f7300017/img/1.jpg)
![保教电[2009]13号_第2页](https://f25.wenku365.com/file-convert/2021/07/08/00/53/d0b6e899908dfbcc2417da39f7300017/img/2.jpg)
![保教电[2009]13号_第3页](https://f25.wenku365.com/file-convert/2021/07/08/00/53/d0b6e899908dfbcc2417da39f7300017/img/3.jpg)
![保教电[2009]13号_第4页](https://f25.wenku365.com/file-convert/2021/07/08/00/53/d0b6e899908dfbcc2417da39f7300017/img/4.jpg)
![保教电[2009]13号_第5页](https://f25.wenku365.com/file-convert/2021/07/08/00/53/d0b6e899908dfbcc2417da39f7300017/img/5.jpg)
