校园网络安全处置措施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
陕西省西安小学
校园网络安全事故处置措施
一、建立责任制度
建立学校计算机信息安全领导小组,由学校主要领导负责。
二、建立多级信息安全监察组织
信息安全监察组织由学校办公室和电教中心中心及各部室相关人员组成,对校园网信息安全实行全方位的监控。
三、建立网上信息发布管理制度
对在网上发布的信息先审后发,信息发布留有存档和备份,保留日志。对违规发布的虚假信息,除了删除以外,还应予以更正或澄清有关事实。
四、建立有害信息管理制度
监控人员或其他人员发现有问题的信息,应及时删除,报告,备份存档,对有害信息应立即删除,最迟不得超过12小时。对有害信息的存档应定期整理,交由电教中心备案。
五、建立单位版务安全管理制度
学校各单位应指派专人监视自己版务的动态,对有害信息应立即删除,并报告学校信息安全管理机构。
六、建立网络信息安全宣传教育制度
学校宣传部门、学校工作部门组织多种多样的宣传教育工作。电教中心在网上公布有关政策法规,争取全校上网人员都能做到知法、懂法、守法。并发动群众树立主人翁意识,对有害信息能主动举报、揭发、提供线索,切实堵截各种不良和有害信息在网上发布和传播的渠道。对于一些过激言论,进行“疏堵”结合,及时通知相关单位,并配合学校计算机信息安全领导小组对发布不良言论的用户进行教育或处理。
(一)应急处置原则
1.快速反应
在信息与网络安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
2.分级负责
按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强学校各部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
3.以人为本
把保障公共利益以及全校师生员工地的合法权益的安全作为首要任务,及时采取措施,最大限度地避免学校和师生员工所遭受的损失。
(二)应急保障
1.组织保障
学校突发事件应急处置工作领导小组统一协调处理学校的网络安全突发事件。学校相关部门负责学校网络安全的物理环境的安全保障。学校网络与信息中心负责学校网络和信息安全的计算机系统和网络系统的安全保障。学校后勤保障部门网络和信息安全保障工作中应分工协作,并应明确国家相关法律法规和安全管理规定,明确与当地公安部门、教育行政部门、通信管理局等国家安全管理相关部门的衔接,明确与当地电信运营商、供电公司等安全相关单位的责任划分和应急协调机制。
2.通信保障
学校电教中心负责建立学校内的网络和信息安全应急处置通信联络机制,确保应急联络渠道畅通。
3.环境保障
学校电教中心在学校总务处和保卫部门协调下负责保障学校网络环境的电力、空调、机房等网络安全运行的基本环境。
4.技术保障
学校电教中心负责建立起符合要求的网络和信息安全保障技术支持力量,并对各部门的网络和信息安全保障工作提供力所能及的技术支持和培训服务。学校负责筹措资金,为学校的网络和信息安全保障工作提供必须的资金保障。
5.流程保障
网络和信息安全事件处置,根据事件出现的位置和范围,按照分级原则进行。出现本层次应急处理流程中断、应急处置无法进行,或者事态范围扩大超出本管理区域时,按照事件升级的原则向上级有关部门紧急通报,避免延误。
(三)应急处置具体措施
1.网站、网页出现异常的紧急处置措施。
(1)各网站、网页由各部门的管理员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
(2)发现网上出现异常或非法信息时,负责人员应立即向信息办领导通报情况;情况紧急的应先及时采取删除非法信息等处理措施,再按程序报告。
(3)具体负责的技术人员应在接到通知后立即赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
(4)网站管理员应妥善保存有关记录及日志或审计记录。
(5)网站管理员应立即追查非法信息来源。
(6)情况严重的,根据突发事件级别应及时向有关上级部门汇报。
2.黑客攻击时的紧急处置措施
(1)当有关网站管理员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向上级部门通报情况。
(2)工作人员应立即将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向领导汇报情况。
(3)网络技术员协同有关部门共同追查非法信息来源。
(4)情况严重的,根据突发事件级别应及时向有关上级部门汇报。
3.病毒安全紧急处置措施
(1)当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如发现反病毒软件无法清除该病毒,应立即向相关负责人报告。
(5)经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。
(6)经会商后,认为情况极为严重,根据突发事件级别应及时向有关上级部门汇报。
4.软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向工作人员报告,并将系统停止运行。
(3)网络技术员尽快负责软件系统和数据的恢复。
(4)网络技术员检查日志等资料,确认攻击来源,情况极为严重的,根据突发事件级别应及时向有关上级部门汇报。
5.数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份。
(2)一旦发现数据库崩溃,应立即向网络安全员报告。
(3)网络安全员应对主机系统进行维修,如遇无法解决的问题,立即向软硬件提供商请求支援。
(4)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。