第一章 总则
第一条 本预案所称校园网信息安全事件,是指自然因素或者人为活动以及软硬件本身缺陷或故障引发的危害校园网网络设施及信息安全等有关事件。
第二条 本预案的指导思想是确保学校校园网及信息安全。
第三条 本预案适用于发生校园网信息安全事件的应急工作。
第四条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 预防措施
第五条 加大培训和宣传力度。各学校要高度重视,成立校园网信息安全事件应急响应领导小组,加强、完善校园网信息安全管理制度,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书,制定相应的应急预案。
第六条 保证财力、人力投入。为确保校园网信息安全,各学校应配备专门的管理员,加强信息的审查和备案工作,同时,还要投入一定的资金购买网络安全设备或软件。
第三章 处置措施
第七条 处置程序。
(一)发现情况。
学校网络信息中心要严格执行网络巡检制度,做好校园网信息系统的日常巡查及其日志保存工作,以保证最先发现校园网信息安全事件并及时处置。
(二)预案启动。
一旦有校园网信息安全事件发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在校园网信息安全事件发生时,首先应区分是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的校园网信息安全事件为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的校园网信息安全事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照校园网信息安全事件发生的性质分别采用以下方案:
(责任编辑:adminadmin2008)
