内容发布更新时间 : 2024/12/26 12:09:51星期一 下面是文章的全部内容请认真阅读。
霍山县上土市中学网络信息安全突发事件应急预案
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保重要计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。
本预案适用于我校校园网运行与网络信息方面发生的有可能影响学校安全和正常公共秩序的紧急事件。
一、工作原则与要求 (一)工作原则
1、防范为主,加强监控
宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人才等方面,采取多种措施,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、以人为本,协同作战
把保障公共利益以及师生的合法权益作为首要任务,由校信息化工作领导小组统一领导和协调,督促相关部门协同配合、具体实施,完善应急工作体系和机制,最大限度地避免学校及师生员工遭受损失。
3、明确责任,条块结合
按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强学校部门间协调与配合,共同履行应急处置工作的管理职责。
4、加强储备,常备不懈
加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。
(二)工作要求
控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:
1、明确网络信息安全责任
加强和完善校园网安全管理,采取统一管理和各单位分级负责的管理体制,落实各单位负责人和直接责任人,签署安全责任书。各单位要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各单位负责人为我校校园网络信息安全管理工作的第一责任人。
2、加强信息审查工作
所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得存储涉及国家秘密、学校内部机密的文件。学校服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,防止信息未经审核即被
发布,若出现信息未经审核被发布的情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务应立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
3、对校园网实施24小时监控,必要时实行远程控制
网络管理员应经常对校园网的硬件设备进行状态检查,信息管理员应对校园网上的信息内容进行巡查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其发出警告和进行批评教育,如发现严重违法行为应立即上报有关部门。所有服务器的相关责任人要做到定期检查,认真做好检查记录,了解服务器的工作状态,对异常现象和事故及时处理并做好记录。
4、加强突发事件的快速反应
信息中心作为校园网的管理部门,要有严格的网络及系统的运行情况监控;办公室作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容。网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:
(1)发现后及时向有关部门及领导报告。
(2)保护现场,立即与网络隔离,防止影响扩大。 (3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告,停止其使用