首页 | 校园动态 | 德育天地 | 教学科研 | 党务公开 | 工会园地 | 文明在线 | 数字化研修 | 学校信息公开 | 健康促进 | 示范校展示 | 文明礼仪 | 网站登录
相关内容列表:
徐汇区东二小学网络突发事件应急预案
作者(来源):[暂无]    发布时间:2018-01-11

徐汇区东二小学网络突发事件应急预案

为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》,制定《徐汇区东二小学网络突发事件应急预案》(以下简称预案)。

一、指导思想

    认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中,进一步完善网络管理机制,提高突发事件的应急处置能力。

 二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

  长:王宛陵

副组长:陆向荣

  员:王逸仁

主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故。

三、安全保护工作职能部门

1. 负责人: 王宛陵

2. 信息安全技术人员:王逸仁

四、应急措施及要求

 1. 各办公室室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。

 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。

 3.建立健全重要数据及时备份和灾难性数据恢复机制。

 4. 采取多层次的有害信息、恶意攻击防范与处理措施。学校网络管理人员为第一层防线,发现有害信息保留原始数据后及时删除;教育学院信息部门为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。

 5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。

  6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密的文件。

 

附:

应急处理措施指南

(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

 1、网站、网页出现非法言论事件紧急处置措施

 (1)网站、网页由网络管理人员负责随时密切监视信息内容。

 (2)发现在网上出现内容被篡改或非法信息时,应立即向本单位信息安全负责人通报情况。

 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议,如认为事态严重,则立即向教育学院信息部门和公安部门报警。

2、 黑客攻击事件紧急处置措施

 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。

 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。

 (3)恢复与重建被攻击或破坏系统。

 (4)信息化领导小组召开会议,如认为事态严重,则立即向教育学院信息部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究,认为情况严重的,应立即向教育学院信息部门和公安部门报警。

4、广域网外部线路中断紧急处置措施

   (1)广域网线路中断后,网络管理人员应立即向信息安全负责人报告。

   (2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。

   (3)如属我方管辖范围,由信息安全工作人员立即予以恢复。

   (4)如属教育学院信息部门管辖范围,立即与其联系,要求修复。

   (5)如有必要,向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

   (1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

   (2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。

   (3)如属线路故障,应重新安装线路。

   (4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

   (5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

   (6)如有必要,向本单位信息化领导小组汇报。

(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。

   1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;

   2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;

   3)在保障人员安全的前提下,按上款保护数据及设备。

 (四)其它

   做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

   其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。