|
三門縣教育系統網絡安全應急處置工作預案
為了切實做好三門縣教育系統網絡安全突發事件的防范和應急處理工作,進一步提高教育系統預防和控制網絡突發事件的能力和水平�����,減輕或消除網絡突發事件的危害和影響���,作好網上輿論管理和信息安全保障工作��,嚴格執行中華人民共和國國務院新聞辦公室���、中華人民共和國信息產業部2005年發布的《互聯網新聞信息服務管理規定》�����,遵守各項網絡安全管理制度,確保教育系統網絡與信息安全,結合工作實際,制定本預案����。
第一章 總則
第一條 本預案所稱突發性事件�����,是指自然因素或者人為活動引發的危害教育系統網絡設施及信息安全等有關的事件。
第二條 本預案的指導思想是確保三門縣教育管理部門網絡��、學校計算機網絡及信息安全����。
第三條 本預案適用于發生在三門縣教育系統網絡上的突發性事件應急工作�����。
第四條 應急處置工作原則:統一領導�����、統一指揮、各司其職��、整體作戰�、發揮優勢、保障安全��。
第二章 組織指揮和職責任務
第五條 縣教育局成立網絡與信息安全應急處置工作領導小組:
組 長:胡為升
副組長:鄭志華
成 員:梅 翔 江 波
領導小組下設辦公室���,由縣教育局鄭志華擔任辦公室主任�����??h教育局領導小組的主要職責與任務是統一領導全縣教育系統信息網絡的安全應急工作�,處置教育系統內信息網絡的突發事件。
各級各類學校均要成立網絡與信息安全應急處置工作小組,由各校校長擔任網絡與信息安全應急處置工作小組組長,校長是學校網絡與信息安全第一責任人����,各學校工作小組的主要職責與任務是統一指導學校信息網絡的安全應急工作�����,全面負責學校信息網絡可能出現的各種突發事件處置工作�����,協調解決網絡安全處置工作中的重大問題等���。
第三章 處置措施和處置程序
第六條 處置措施
處置的基本措施分網絡安全事件發生前與網絡安全事件發生后兩種情況:
?����。ㄒ唬┚W絡安全事件發生前��,縣現代教育中心、各學校要預先對網絡安全事件預警預報體系進行建設�����,開展網絡安全事件調查�����,編制網絡安全事件防治規劃��,并規劃建設網絡安全事件信息管理系統,及時處理網絡安全事件訊情信息��。
加強網絡安全事件險情巡查�����?���?h現代教育中心要充分發揮專業監測的作用�����,進行定期和不定期的檢查,加強對網絡安全事件重點部位的監測和防范�,發現有不良險情時�����,要及時處理并向工作領導小組報告。
建立健全網絡安全事件速報制度�����,保障突發性網絡安全事件緊急信息報送渠道暢通�。屬于大型網絡安全事件的,在向教育部門工作領導小組報告的同時,還應向公安部門報告���。
(二)網絡安全事件發生后,應立即啟動應急預案�,采取應急處置程序,判定網絡安全事件級別���,并立即將事件情況向工作小組報告,在處置過程中�����,應及時報告處置工作進展情況,直至處置工作結束��。
第七條 處置程序�����。
?。ㄒ唬┌l現情況
縣現代教育中心���、各校要嚴格執行網絡巡檢制度���,做好三門教育網�����、校園網信息系統安全的日常巡查及其日志保存工作���,以保障最先發現網絡安全事件并及時處置網絡安全突發性事件����。
?��。ǘ╊A案啟動
一旦網絡安全事件發生�,立即啟動應急預案,進入應急預案的處置程序�����。
?�。ㄈ碧幹梅椒?SPAN lang=EN-US>
在網絡安全事件發生時����,應首先區分網絡安全事件發生是否為自然網絡安全事件或人為破壞兩種情況�,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的網絡安全事件為自然網絡安全事件時,應根據當時的實際情況����,在保障人身安全的前提下����,首先保障數據的安全��,然后是設備安全����。具體方法包括:硬盤的拔出與保存���,設備的斷電與拆卸��、搬遷等。
流程二:當人為或病毒破壞的網絡安全事件發生時����,具體按以下順序進行:判斷破壞的來源與性質��,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息�,恢復信息系統���。按照網絡安全事件發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象����,要及時斷開傳播源����,判斷病毒的性質、采用的端口���,然后關閉相應的端口,公布病毒攻擊信息以及防御方法����。
2.入侵:對于網絡入侵�,首先要判斷入侵的來源���,區分外網與內網�。入侵來自外網的,定位入侵的IP地址����,及時關閉入侵的端口,限制入侵地IP地址的訪問�����,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的����,查清入侵來源���,如IP地址���、上網賬號等信息��,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備�。
3.信息被篡改:這種情況�,要求一經發現馬上斷開相應的信息上網鏈接�,并盡快恢復。
4.網絡故障:一旦發現���,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的網絡安全事件����,可根據總的安全原則�,結合具體的情況�,做出相應的處理。不能處理的可以請示相關的專業人員���。
(四)情況報告
網絡安全事件發生時�����,一方面按照應急處置方法進行處置���,同時需要判定網絡安全事件的級別�,首先向教育主管部門���、學校網絡與信息安全應急處置工作小組匯報�。在大型網絡安全事件發生時或上級領導通知的特殊時間內發生的網絡安全事件,可以同時由教育局向公安局相關部門匯報�����。中���、小型級別的網絡安全事件���,必須向教育局及學校的網絡與信息安全應急處置工作小組匯報�,并及時報告處置工作進展情況,直至處置工作結束�����。
情況報告內容包括:網絡安全事件發生的時間��、地點���,網絡安全事件的級別����,網絡安全事件造成的后果��,應急處置的過程����、結果���,網絡安全事件結束的時間�����,以后如何防范類似網絡安全事件發生的建議與方案等。
(五)發布預警
網絡安全事件發生時�,可根據網絡安全事件的危害程度適當地發布預警���,特別是一些在其它地方已經出現���,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的網絡安全事件����,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至網絡安全事件警報解除�����。
?����。╊A案終止
經專家組鑒定���,網絡安全事件已消除����,或者得到有效控制后��,由教育局及學校的網絡與信息安全應急處置工作小組宣布網絡安全事件應急期結束,并予以公告,同時預案終止。
第四章 保障措施
網絡安全事件應急防治是一項長期的、持續的�����、跟蹤式的���、深層次的和各階段相互聯系的工作�,是有組織的科學與社會行為,而不是隨每次網絡安全事件的發生而開始和結束的活動���。因此,必須做好應急保障工作����。
第八條 人員保障
重視人員的建設與保障����,確保在網絡安全事件發生前的人員值班�,網絡安全事件處置過程和網絡安全事件后重建中的人員在崗與戰斗力。
第九條 技術保障
重視網絡信息技術的建設和升級換代���,在網絡安全事件發生前確保網絡信息系統的強勁與安全,網絡安全事件處置過程中和網絡安全事件后重建中的相關技術支撐��。
第十條 物資保障
建立應急物資儲備制度���,保證應急搶險工作隊伍技術裝備的及時更新���,以確保網絡安全事件應急工作的順利進行���。
第十一條 訓練和演練
加強網絡用戶的防范知識的宣傳普及���,確保師生文明上網�����,增強用戶的防范意識。有針對性地開展應急演練�,確保發生網絡安全事件后應急手段及時到位和有效�。
第五章 附則
第十二條 本預案由三門縣教育現代教育中心局負責解釋����。
第十三條 本預案自發布之日起施行。
附件:1.學校網絡與信息安全應急工作小組責任人登記表
2.學校自行應急處理措施指南
3.重大信息安全事故報告表
4.重大信息安全事件處理結果報告表
|
