幼兒園網(wǎng)絡(luò)信息安全類(lèi)突發(fā)事件應(yīng)急預(yù)案
一、指導(dǎo)思想:
隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢(shì),網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念,涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面,成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題,從中央到地方無(wú)不列為事務(wù)工作的重中之重。結(jié)合本園自身情況,加強(qiáng)監(jiān)督和管理,制度本預(yù)案。
二、機(jī)構(gòu)設(shè)置:
預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組:
組長(zhǎng):陳xx
副組長(zhǎng):黃xx柏xx
成員:各班班主任
三、領(lǐng)導(dǎo)小組職責(zé):
1、強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制:
幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,通過(guò)成立組織機(jī)構(gòu),強(qiáng)化意識(shí),明確職責(zé),加強(qiáng)控制,保障網(wǎng)絡(luò)安全管理落到實(shí)處。
2、加強(qiáng)業(yè)務(wù)培訓(xùn),提高防范水平:
積極開(kāi)展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,定期對(duì)教師開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí),形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍,保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,更好地為教育科學(xué)服務(wù)。
加強(qiáng)網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)管理員加強(qiáng)檢查,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。
3、執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康:
園內(nèi)通訊報(bào)道工作落實(shí)專(zhuān)人負(fù)責(zé),經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
四、加強(qiáng)安全管理,快速有效應(yīng)急:
1、網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。
2、對(duì)非法站點(diǎn)作好過(guò)濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合。
3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。
4、對(duì)有害的信息則立即刪除。
5、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處,對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī),作出嚴(yán)肅處理
網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
一、總則 1.1 目的
提高田坎鄉(xiāng)各學(xué)校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護(hù)公眾利益。1.2 適用范圍 田坎各校發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。1.3 工作原則
⑴ 預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
⑵ 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
⑶ 以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。
⑷ 分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,3 預(yù)防及預(yù)警機(jī)制
網(wǎng)絡(luò)與信息安全突發(fā)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)、準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。3.1 網(wǎng)絡(luò)與信息安全突發(fā)事件分類(lèi)
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。3.2 應(yīng)急準(zhǔn)備
網(wǎng)絡(luò)中心和各單位信息管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。3.3 具體措施
⑴ 建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。
⑵ 實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。
⑶ 重要系統(tǒng)采用可靠、穩(wěn)定硬件,進(jìn)行備份等措施,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;加強(qiáng)對(duì)校園網(wǎng)內(nèi)所有用戶(hù)和信息管理員進(jìn)行安全技術(shù)培訓(xùn)。
⑷ 安裝反入侵檢測(cè)系統(tǒng),監(jiān)測(cè)攻擊、病毒和蠕蟲(chóng)的發(fā)展,控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。
要求用戶(hù)在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。
⑵ 電話(huà)詢(xún)問(wèn)供電部門(mén)詢(xún)問(wèn)停電原因及具體停電時(shí)間,如供電部門(mén)告知停電時(shí)間過(guò)長(zhǎng),應(yīng)及時(shí)報(bào)告后勤服務(wù)公司,啟動(dòng)備用發(fā)電設(shè)備,保證業(yè)務(wù)數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)中心正常運(yùn)轉(zhuǎn)。4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
⑴ 發(fā)生通信線(xiàn)路中斷、路由故障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時(shí)通知網(wǎng)絡(luò)中心和上級(jí)業(yè)務(wù)部門(mén)。
⑵ 及時(shí)查清通信網(wǎng)絡(luò)故障位置,告知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商,要求查清原因,同時(shí),隔離故障區(qū)域,切斷故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接。
⑶ 會(huì)同相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
⑷ 相關(guān)責(zé)任人負(fù)責(zé)寫(xiě)出故障分析報(bào)告,上報(bào)網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急處置工作組備查。
4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),信息管理員應(yīng)立即斷開(kāi)網(wǎng)線(xiàn),終止不良信息或網(wǎng)絡(luò)病毒傳播,并告知網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急處置工作組。
⑵ 接到報(bào)告后,應(yīng)立即通告校園網(wǎng)內(nèi)所有計(jì)算機(jī)用戶(hù)防病毒方法,隔離網(wǎng)絡(luò),督促信息管理員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。
⑶ 對(duì)不良信息要進(jìn)一步追查來(lái)源,對(duì)未經(jīng)相關(guān)領(lǐng)導(dǎo)同意,擅自發(fā)布信息,造成不良影響且觸犯法律者,移交執(zhí)法部門(mén)追究法律責(zé)任。
⑷ 情況嚴(yán)重時(shí),應(yīng)立即向?qū)W院突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組
4.8核心設(shè)備硬件故障應(yīng)急預(yù)案
⑴ 發(fā)生核心設(shè)備硬件故障后,網(wǎng)絡(luò)中心立即確定故障設(shè)備及故障原因,并進(jìn)行先期處置。
⑵ 若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
⑶ 故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。4.9業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
⑴ 發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),網(wǎng)絡(luò)中心應(yīng)及時(shí)檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。
⑵ 調(diào)用備份服務(wù)器備份數(shù)據(jù)。
⑶ 業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)2小時(shí)后,網(wǎng)絡(luò)中心應(yīng)及時(shí)通知業(yè)務(wù)部門(mén)以手工方式開(kāi)展業(yè)務(wù)。
⑷ 待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)管理員補(bǔ)錄數(shù)據(jù);重新備份數(shù)據(jù),并寫(xiě)出故障分析報(bào)告。5 應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急處置工作組報(bào)告,工作組組織人員開(kāi)展先期處置,及時(shí)消除非法信息、恢復(fù)系統(tǒng)。
發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向?qū)W院突發(fā)公共事件應(yīng)急處置工作領(lǐng)導(dǎo)小組報(bào)告。
監(jiān)督管理 8.1 宣傳教育和培訓(xùn)
將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識(shí)及技能。網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急處置工作組每年至少開(kāi)展一次全院范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識(shí)和能力。8.2 責(zé)任與獎(jiǎng)懲
按照預(yù)案的要求,網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急處置工作組不定期對(duì)各項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查,對(duì)在突發(fā)信息網(wǎng)絡(luò)時(shí)間應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,提出表彰獎(jiǎng)勵(lì)建議;對(duì)玩忽職守,造成不良影響或嚴(yán)重后果的,依法依規(guī)提出處理意見(jiàn)建議,并追究其責(zé)任。9 附則 9.1 預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時(shí)修訂本預(yù)案。9.2 制定和解釋
本預(yù)案由網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急處置工作組制定并解釋。
田坎彝族鄉(xiāng)教育管理中心
2015年9月1日
點(diǎn)擊咨詢(xún) 