第一篇:信息安全事件報告和處置管理制度
安全事件報告和處置管理制度
文號:版本號:
編制:審核:批準:
一、目的提高處置網絡與信息安全突發公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡與信息安全突發公共事件的危害,保障國家和人民生命財產的安全,保護公眾利益,維護正常的政治、經濟和社會秩序。
二、適用范圍
本預案適用于本局發生的網絡與信息安全突發公共事件和可能導致網絡與信息安全突發公共事件的應對工作。
本預案啟動后,本局其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執行;法律、法規和規章另有規定的從其規定。
三、職責
本預案由局信中心制訂,報局領導批準后實施。局有關部門應根據本預案,制定部門網絡與信息安全應急預案,并報局信息中心備案。
結合信息網絡快速發展和我局經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
本預案自印發之日起實施。
四、要求
1.工作原則
預防為主:立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
快速反應:在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
以人為本:把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。
分級負責:按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”以及“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間、地局間的協調與配合,形成合力,共同履行應急處置工作的管理職責。
常備不懈:加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。
2組織指揮機構與職責
發生網絡與信息安全突發公共事件后,應成立局網絡與信息安全應急協調小組(以下簡稱局協調小組),為本局網絡與信息安全應急處置的組織協調機構,負責領導、協調全局網絡與信息安全突發公共事件的應急處置工作。局網絡與信息安全協調小組下設辦公室(以下簡稱局協調小組辦公室),負責日常工作和綜合協調,并與公安網監部門進行聯系。
3先期處置
(1)當發生網絡與信息安全突發公共事件時,事發部門應做好先期應急處置工作,立即采取措施控制事態,同時向相關局級主管部門通報。
(2)網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
(3)局級主管部門在接到本系統網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對Ⅲ級或Ⅳ級的網絡與信息安全突發公共事件,由該局級主管部門自行負責應急處置工作。對有可能演變為Ⅱ級或Ⅰ級的網絡與信息安全突發公共事件,要為局協調小組處置工作提出建議方案,并作好啟動本預案的各項準備工作。局級主管部門要根據網絡與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導、組織派遣應急支援力量,支持事發部門做好應急處置工作。
4應急處置
4.1應急指揮
本預案啟動后,根據局協調小組會議的部署,擔任總指揮的領導和參與指揮的領導迅速趕赴相應的指揮平臺,進入指揮崗位,啟動指揮系統。相關聯動部門按照本預案確定的有關職責立即開展工作。
需要成立現場指揮部的,事發部門立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。現場指揮部在局協調小組的領導下全權負責現場的應急援救工作。局級主管部門負責對發生網絡與信息安全突發公共事件的網絡與信息系統的現場應急處置工作。
4.2應急支援
本預案啟動后,局協調小組的應急響應先遣小組,趕赴事發地,督促、指導和協調處置工作。局協調小組辦公室根據事態的發展和處置工作需要,及時增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。
參加現場處置工作的局級各有關部門和單位要在現場指揮部統一指揮下,協助開展處置行動。
4.3信息處理
(1)現場信息收集、分析和上報。事發部門應對事件進行動態監測,評估,及時將事件的性質、危害程度和損失情況及處置工作等情況按局委、局政府緊急信息報送的有關規定,及時報局協調小組辦公室,不得隱瞞、緩報、謊報。
(2)局級信息處理。局協調小組辦公室要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。
(3)信息發布和咨詢。當網絡與信息安全突發公共事件發生時,局協調小組辦公室要及時做好信息發布工作,通過局級新聞單位發布網絡與信息安全突發公共事件預警及應急處置的相關信息,通知社會各界做好應急準備及預防措施,增強公眾的信心。信息發布與新聞報道要按國家的有關規定及時進行。
4.4應急結束
網絡與信息安全突發公共事件經應急處置后,得到有效控制,經各監測統計數據上報局協調小組辦公室,由局協調小組辦公室向局協調小組提出應急結束的建議,經批準后實施。
5后期處置
5.1善后處置
在應急處置工作結束后,事發單位要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。有關主管部門要提供必要的人員和技術、物資和裝備以及資金等的支持,并將善后處置的有關情況報局協調小組辦公室。
5.2調查和評估
在應急處置工作結束后,局級主管部門應立即組織有關人員和專家組成事件調查組,在當地政府及其有關部門的配合下,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,并根據問責制的有關規定,對有關責任人員做出處理。
五相關資源
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《江蘇省突發公共事件總體應急預案》,制定本預案。
第二篇:網絡和信息安全事件應急處置和報告制度
網絡和信息安全事件應急處置和報告制度
為了保證本單位網絡暢通,安全運行,保證網絡信息安全,特制定網絡和信息安全事件應急處置和報告制度。
一、在單位領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
二、信息網絡安全事件定義
1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。
2、單位網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。
3、單位內網絡服務器及其他服務器被非法入侵,服務器上 的數據被非法拷貝、修改、刪除,發生泄密事件。
三、設置網上應急小組,組長由單位有關領導擔任,成員由技術部門人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設置網絡運行維護小組,成員由信息中心人員組成,確保網絡暢通與信息安全。
四、加強網絡信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。信息發布服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、信息中心對單位網實施24小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
六、加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。
(2)保護現場,立即與網絡隔離,防止影響擴大。(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
七、做好準備,加強防范。應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
十、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安單位處理。
鎮原縣教育體育局
第三篇:網絡和信息安全事件應急處置和報告制度
網絡和信息安全事件應急處置和報告制度
為了保證本公司網絡暢通,安全運行,保證網絡信息安全,特制定網絡和信息安全事件應急處置和報告制度。
一、在公司領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
二、信息網絡安全事件定義
1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。
2、公司網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。
3、公司內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
三、設置網上應急小組,組長由公司有關領導擔任,成員由技術部門人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設置網絡運行維護小組,成員由信息中心網絡技術部人員組成,確保網絡暢通與信息安全。
四、加強網絡信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。信息發布服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、信息中心對公司網實施24小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
六、加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。
(2)保護現場,立即與網絡隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
七、做好準備,加強防范。應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
十、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。
第四篇:網絡和信息安全事件應急處置和報告制度
網絡和信息安全事件應急處置和報告制度 為了保證本單位網絡暢通,安全運行,保證網絡信息安全,特制定網絡和信息安全事件應急處置和報告制度。
一、在單位領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安、衛生等部門信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
二、信息網絡安全事件定義
1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。
2、單位網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。
3、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
三、設置網上應急小組,組長由分管領導擔任,成員由信息科人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設置網絡運行維護小組,成員由信息科人員組成,確保網絡暢通與信息安全。
四、加強網絡信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。信息發布服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、信息中心對單位網實施24小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
六、加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。(2)保護現場,立即與網絡隔離,防止影響擴大。(3)及時取證,分析、查找原因。(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
七、做好準備,加強防范。應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
為了保證本單位網絡暢通,安全運行,保證網絡信息安全,特制定網絡和信息安全事件應急處置和報告制度。
一、在單位領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安、衛生等部門信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
二、信息網絡安全事件定義
1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。
2、單位網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。
3、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
三、設置網上應急小組,組長由分管領導擔任,成員由信息科人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設置網絡運行維護小組,成員由信息科人員組成,確保網絡暢通與信息安全。
四、加強網絡信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。信息發布服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、信息中心對單位網實施24小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
六、加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。(2)保護現場,立即與網絡隔離,防止影響擴大。(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
七、做好準備,加強防范。應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
十、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安單位處理。
第五篇:學校計算機信息安全事件應急處置預案
文章標題:學校計算機信息安全事件應急處置預案
我校校園網是為學校教育、科研和管理建立的計算機信息網絡,其目的是利用先進實用的計算機技術和網絡通信技術,實現校園內計算機連網,并與中國教育科研網和國際互聯網連接,實現信息資源共享。為預防和及時處置校園網絡突發事件,保證網絡信息安全,維護學校穩定,特制定校園網信息
安全事件應急處置預案。
一、以“三個代表”重要思想為指導,在校黨委的統一領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,維護社會和學校穩定,盡快使網絡和系統恢復正常,做好網絡運行和信息安全保障工作。
二、信息網絡安全事件定義
1、校園網網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人;宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖;發送危害國家安全、宣揚“法輪功”等邪教及宗教極端勢力的信息;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言。
2、校園網內網絡應用服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
3、在校內網站上發布的內容違反國家的法律法規、侵犯知識產權等,已經造成嚴重后果。
三、加大培訓和宣傳力度,加強和完善校園網安全管理,設置專門管理部門,采取統一管理和各部門分級負責的管理體制,落實各部門負責人和直接責任人,簽定安全責任書。各部門要建立健全內部安全保障制度,按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,加強信息的審查和備案工作,確保網絡與信息安全。各部門的負責人為第一責任人,實驗室(計算機房)管理人為具體責任人。積極貫徹中共中央《關于嚴禁用涉密計算機上國際互聯網的通知》精神,加強我校校園網絡信息安全管理。所有涉密計算機一律不許外接國際互聯網,必須做好物理隔離。連接國際互聯網的計算機用戶絕對不能存儲涉及國家秘密、學校內部機密的文件。
四、加強信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。各級各類服務器提供信息服務,必須事先登記、審批,建立使用規范,落實責任人,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等),加強網絡設備日志分析,及時收集信息,排查不安定因素。加強BBS、留言板等交互式欄目的專人管理,交互式欄目內容發布實行審核制度,未經審核不得發布,實行版塊負責制,由版主負責本版塊的信息安全,以預防萬一有繞過審核的信息被發布,若出現未經審核信息發布情況,應立即關閉信息發布功能,直至找到原因并排除為止。交互式欄目應具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。對于非法網站要做到:發現一個,禁止一個,并及時向主管領導匯報,杜絕其蔓延。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、網管中心對校園網實施24小時監控,必要時實行遠程控制。網絡管理人員應定期對校園網的硬件設備進行一次狀態檢查。對用戶上網實行實時監控,若發現有異常行為應立即關閉該用戶的網絡連接,及時記錄在案,并對其警告和批評教育,嚴重違法行為立即上報有關部門。所有服務器的相關責任人要做到天天檢查,認真做好檢查記錄,了解服務器的服務水平,對異常現象和事故及時處理并做好記錄。
六、加強突發事件的快速反應。網管中心作為校園網的管理部門,要有嚴格的網絡信息監管,有必要對所有用戶輸入而且有可能顯示給其他用戶的信息進行內容檢測和嚴格過濾。網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向上一級領導或部門報告。
(2)保護現場,立即與網絡隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交學校及國家
點擊咨詢 