幼儿园网络与信息 安全事件应急预案
1 2020 年 4 月 19 日
文档仅供参考
网络与信息安全事件应急预案
为保证我信息系统安全,加强和完善网络与信息安全应急管
理措施,层层落实责任,有效预防、及时控制和最大限度地消除
信息安全突发事件的危害和影响,确保信息系统和网络的通畅运
行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、
相关配套设备设施及系统运行环境的安全,其中重点维护网络系
统
、
网
站
的
安
全
。
(
二
)
编
制
依
据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联
网信息服务管理办法》、《计算机病毒防治管理办法》等相关法
规、规定、文件精神,制定本预案。
(
三
)
基
本
原
则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、
健全公司计算机信息安全管理制度,有效预防网络与信息安全事
故
的
发
生
。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建
立和完善安全责任制。各部门应积极支持和协助应急处理工作。
2 2020 年 4 月 19 日
文档仅供参考
3、果断处理。一旦发生网络与信息安全事故,应迅速反应,及时
启动应急处理预案,尽最大力量减少损失,尽快恢复网络与系统
运
行
。
(
四
)
适
用
范
围
本预案适用于幼儿园下属部门及各部门办公室。
二、组织体系
IT 中心立网络与信息作为我园网络与信息安全应急处理的组织协
调机构。
职责:
(1)负责和处理我园网络运行日常维护工作,检查督促我园
决定网络维护事项的落实。
(2)负责网络与信息安全应急预案的管理,指导督促重要信
息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全园应对网络与信息安全突发公共事件的预案演
习、宣传培训、督促应急保障体系建设。
三、预防预警
1. 信息监测与报告。
(1)按照“早发现、早报告、早处理”的原则,加强对公司
属各部门、各办公室有关信息的收集、分析判断和持续监测。当
发生网络与信息安全突发公共事件时,按规定及时向 IT 中心负责
人报告,初次报告最迟不得超过 1 小时,重大网络与信息安全突
发公共事件实行态势进程报告和日报告制度。报告内容主要包括
3 2020 年 4 月 19 日
文档仅供参考
信息来源、影响范围、事件性质、事件发展趋势和采取的措施 等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向 IT 中心负责人报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫 痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其它影响网络与信息安全的信息。
2. 预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事 件,立即采取措施控制事态,并向 IT 中心负责人汇报情况。
(2)IT 中心负责人接到报告后,应迅速召开 IT 中心会议会 议,研究确定网络与信息安全突发公共事件的等级,根据具体情 况启动相应的应急预案,并向领导部门进行汇报。
四、应急预案 (一)网站、网页出现非法言论时的应急预案 1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向 IT 中心负责 人通报情况,并作好记录。清理非法信息,采取必要的安全防范 措施,将网站、网页重新投入使用;情况紧急的,应先及时采取 删除等处理措施,再按程序报告。
4 2020 年 4 月 19 日
文档仅供参考
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情 况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即 由 IT 中心负责人向领导部门 进行汇报 (二)黑客攻击或软件系统遭破坏性攻击时的应急预案 1、重要的软件系统平时必须存有备份,与软件系统相对应的数据 必须有多日的备份,并将它们保存于安全处。
2、当管理员经过入侵监测系统发现有黑客正在进行攻击时,应立 即向公司 IT 中心公室报告。软件遭破坏性攻击(包括严重病毒) 时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络 中隔离出来,保护现场,并同时向 IT 中心负责人报告情况。
4、IT 中心负责恢复与重建被攻击或被破坏的系统,恢复系统数 据,并及时追查非法信息来源。
5、事态严重的,立即由 IT 中心负责人向领导部门进行汇报。
(三)数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困 难 的 , 可 向 IT 中 心 汇 报 情 况 , 以 取 得 相 应 的 技 术 支 持 。
3、在此情况下无法修复的,应向 IT 中心负责人报告,在征得许 可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向 IT 中心负责人 组长或幼儿园负责人报告,在征得许可、并可在业务操作弥补的
5 2020 年 4 月 19 日
文档仅供参考
情况下,由 IT 中心相关负责人员利用最近备份的数据进行恢复,
由于我园的数据放置于云端服务器,因此 IT 中心负责人员需在规
定时间内向云端服务器管理人员递交数据恢复信息,协助数据恢
复
。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向 IT 中心
继续报告
2 、 IT 中 心 负 责 人 员 立 即 查 明 原 因 。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人
员
前
来
维
修
。
5、如果设备一时不能修复,应向 IT 中心负责人汇报,并告知各
办公室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部网故障中断时的应急预案
1、公司办公室平时应准备好网络备用设备,存放在指定的位置。
2、公司域网中断后,网络管理员应立即判断故障节点,查明故障
原 因 , 并 向 IT 中 心 汇 报 。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备
用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配
幼儿园网络与信息安全事件应 急预案
网络与信息安全事件应急预案
为保证我信息系统安全,加强和完善网络与信息安全应 急管理措施,层层落实责任,有效预防、及时控制和最大限 度地消除信息安全突发事件的危害和影响,确保信息系统和 网络的通畅运行,结合实际,特制定本应急预案。
一、总则 (一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算 机、相关配套设备设施及系统运行环境的安全,其中重点维 护网络系统、网站的安全。
(二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互 联网信息服务管理办法》、《计算机病毒防治管理办法》等 相关法规、规定、文件精神,制定本预案。
(三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求, 建立、健全公司计算机信息安全管理制度,有效预防网络与 信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原 则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应, 及时启动应急处置预案,尽最大力量减少损失,尽快恢复网 络与系统运行。
(四)适用范围 本预案适用于幼儿园下属部门及各部门办公室。
二、组织体系 IT 中心立网络与信息作为我园网络与信息安全应急处置的 组织协调机构。
职责:
(1)负责和处理我园网络运行日常维护工作,检查督 促我园决定网络维护事项的落实。
(2)负责网络与信息安全应急预案的管理,指导督促 重要信息系统应急预案的修订和完善,检查落实预案执行情 况。
(3)指导全园应对网络与信息安全突发公共事件的预 案演习、宣传培训、督促应急保障体系建设。
三、预防预警 1. 信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强 对公司属各部门、各办公室有关信息的收集、分析判断和持 续监测。当发生网络与信息安全突发公共事件时,按规定及
时向 IT 中心负责人报告,初次报告最迟不得超过 1 小时, 重大网络与信息安全突发公共事件实行态势进程报告和日 报告制度。报告内容主要包括信息来源、影响范围、事件性 质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向 IT 中心负责人报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统 瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2. 预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发 公共事件,立即采取措施控制事态,并向 IT 中心负责人汇 报情况。
(2)IT 中心负责人接到报告后,应迅速召开 IT 中心会 议会议,研究确定网络与信息安全突发公共事件的等级,根 据具体情况启动相应的应急预案,并向领导部门进行汇报。
四、应急预案 (一)网站、网页出现非法言论时的应急预案 1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向 IT 中心
负责人通报情况,并作好记录。清理非法信息,采取必要的 安全防范措施,将网站、网页重新投入使用;情况紧急的, 应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将 有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即由 IT 中心负责人向领导部门进行汇报 (二)黑客攻击或软件系统遭破坏性攻击时的应急预案 1、重要的软件系统平时必须存有备份,与软件系统相对应 的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时, 应立即向公司 IT 中心公室报告。软件遭破坏性攻击(包括 严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备 从网络中隔离出来,保护现场,并同时向 IT 中心负责人报 告情况。
4、IT 中心负责恢复与重建被攻击或被破坏的系统,恢复系 统数据,并及时追查非法信息来源。
5、事态严重的,立即由 IT 中心负责人向领导部门进行汇报。
(三)数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复, 修复困难的,可向 IT 中心汇报情况,以取得相应的技术支 持。
3、在此情况下无法修复的,应向 IT 中心负责人报告,在征 得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向 IT 中心负 责人组长或幼儿园负责人报告,在征得许可、并可在业务操 作弥补的情况下,由 IT 中心相关负责人员利用最近备份的 数据进行恢复,由于我园的数据放置于云端服务器,因此 IT 中心负责人员需在规定时间内向云端服务器管理人员递交 数据恢复信息,协助数据恢复。
(四)设备安全发生故障时的应急预案 1、小型机、服务器等关键设备损坏后,管理员应立即向 IT 中心继续报告 2、IT 中心负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派 维护人员前来维修。
5、如果设备一时不能修复,应向 IT 中心负责人汇报,并告 知各办公室,暂缓上传上报数据,直到故障排除设备恢复正 常使用。
(五)内部网故障中断时的应急预案 1、公司办公室平时应准备好网络备用设备,存放在指定的 位置。
2、公司域网中断后,网络管理员应立即判断故障节点,查 明故障原因,并向 IT 中心汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位 置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重 新配置,并调测通畅。
6、如有必要,应向 IT 中心负责人汇报。
(六)广域网外部线路中断时的应急预案 1、广域网线路中断后,管理员应向 IT 中心负责人报告 2、IT 中心负责人接到报告后,应迅速判断故障节点,查明 故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属地区网络运营商管辖范围,应立即与地区网络运营 商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向 IT 中心负责人 汇报。经 IT 中心负责人同意后,应通知各办公室暂缓上传 上报数据。
(七)外部电中断后的应急预案 1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因公司内线路故障,由办公室通知维修人员迅速恢复。
3、如果是公司外部的原因,由办公室立即与供电公司联系, 请供电公司迅速恢复供电;如果供电公司告知需长时间停 电,应做如下安排:
(1)预计停电 2 小时以内,等待外部电源响应;
幼儿园网络安全应急预案(总 2 页)
-本页仅作为文档封面,使用时请直接删除即可- -内页可以根据需求调整合适字体及 大小-
幼儿园网络安全应急预案
幼儿园网络安全应急预案
一、 防范预案
(1) 幼儿园计算机安装保护卡,使计算机的系统得到保护,避 免
全园教师在工作、学习使用过程中,由于误操作而使系统损坏, 从而影
响校园网的运行。
(2)
对每个用户都给予相应权限的帐号,使全园教职工既能充 分运用
校园网的资源,又能方便网络管理人员对校园网络的管理。
(3) 对于需要共享的资源统一设定权限,以方便广大教职工查 询
调用。
(4) 选择合适的网络管理平台对校园网运行情况进行监视、分 析
和监控,迅速判断、查找、排除网络故障。
(5) 加强对外网的管理,严格控制外网开放时间。
二、 应急预案
(1) 运用内容过滤器和防火墙,过滤器技术可以屏蔽不良的网 站,
对网上色情、暴力和 XXX 等内容有强大的堵截功能。防火墙技 术包含了
换、 P 防假冒、 模块、 日志 及计
动态的封包过滤、应费用分代理服务、用户认证、网络地址转 内部网与外部网隔离开来析,等保护校园网络不受未经授权的第三方侵 入。
功能, 可以 有效 地将
(2) 利用虚拟网技术,将园分布在不同部门、不同网段上的办 公应用 服务器划分为一个虚拟子网,限制用户对其访问。开放必要 的,端口外,其 他端口和服务安全禁止,以增加安全性。为了避免用 户滥用网络资源,对不 同的虚拟子网赋予不同的对外访问权限,如 只能访问校内、只能访问中国教 育科研网、可以访问整个互联网 等,同时按照 ip 地址和用户帐号进行流量 控制和统计,力争是网络 资源得到更为有效的应用。
(3) 建立一支具有安全管理意识的网管队伍。对计算机实行精 确到人, 对用户进行教育,除了对用户进行有关网络安全的法律法 规和规章制度进行 宣传教育外,还必须让用户知道如何使用密码、 管理文件、收发邮件和正确 地运行应用程序。对于非法访问和黑客 攻击事件,一旦发现要严肃处理。
网络和信息安全应急处理预案
幼儿园作为数字化校园,为保障校园网络安全,确保发生网络安全问题时各 项应急工作高效、有序地进行,最大限度地减少损失,根据《中华人民共和国网 络安全法》及教育局文件精神,结合我园校园网络工作实际,特制定本预案。
一、校园网络应急处置工作包含的主要内容:
(一)有害信息内容:
1.攻击党和国家领导人;
2.煽动抗拒、破坏宪法和法律、行政法规实施;
3.煽动颠覆国家政权,推翻社会主义制度;
4.煽动分裂国家、破坏国家统一;
5.捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政 治、经济秩序;
6.宣传邪教、色情、暴力、凶杀,教唆犯罪;
7.歪曲报道我园及所在地重大政治、经济、文化事件;
8.其他严重危害国家安全和社会治安秩序的信息。
(二)严重违法犯罪活动:
1.利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏 国家统一,煽动民族仇恨,破坏民族团结活动。
2.利用互联网、校园网组党结社,进行反动勾联、邪教活动。
3.利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4.利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系 统及通信网络遭受重大损失的活动。
二、应急机构组成 (一)领导小组及职责 组 长:
副组长:
各年级负责人:
(二)主要职责:
1.强化组织机构,加强管理控制。幼儿园成立以园长为组长的网络安全管理 领导小组,由安全副组长、网络管理员、各年级组长、各年级教师为主要成员,
网管员兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加 强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平。积极参加上级举办的网管员培训,提高网 管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教 师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任 意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的 良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
3.加强网络安全建设,网络管理员加强检查,坚持做到每天至少一次的安全 检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。及时发 现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高 网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
4.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相 结合。
5.执行审查制度,保证新闻真实健康。对校园新闻,采取审核制。园内通讯 报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由通 讯负责人先做审批,经同意后方能发布或传送。未经同意而发布的有损于幼儿园 和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻 发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上 发布合法的消息。
三、网络安全事故发生后应急行动
1.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园 网络的使用。(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器 外网网络连接。
2.关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及 计算机设备,保障该网络的畅通。
3.打印不良信息页面留存、对重要网络设备提供备份,出现问题需尽快更换 设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向电有关部门求 救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现 的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
6.领导小组利用校园网,微信公众号依法发布有关消息和警报,全面组织各 项网络安全防御、处理工作。
7.加强对校园网内计算机设备的管理,加强对幼儿园网络的使用者的网络安 全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬 件环境。
8.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校 园网安全稳定。
9.迅速了解和掌握事故情况,及时汇总上报。
10.事后迅速查清事件发生原因,查明责任人,网络安全管理领导小组应在 第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和 园纪园规,作出严肃处理。
四、应急处置工作要求和纪律 1.在接到案情报告或通知后,应立即行动,及时采取处置措施。
2.在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格 执法。
3.严格报告制度,及时上报情况。
4.严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后, 网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。
绵阳明珠幼儿园 校园网络安全应急预案
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道 多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和 外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化 等方面,成为关系国家安全和社会稳定的重大问题,为确保发生网络 安全问题时各项应急工作高效、有序地进行,最大限度地减少损失, 根据互联网网络安全相关条例及区教育局文件精神,结合我园校园网 络工作实际,特制定本预案。
一、校园网络应急处置工作包含的主要内容 (一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动颠覆国家政权,推翻社会主义制度;
4、煽动分裂国家、破坏国家统一;
5、捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严 重扰乱社会政治、经济秩序;
6、宣传邪教、色情、暴力、凶杀,教唆犯罪;
7、歪曲报道我园及所在地重大政治、经济、文化事件;
8、其他严重危害国家安全和社会治安秩序的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主 义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2、利用互联网、校园网组党结社,进行反动勾联、邪教活动。
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵, 致使计算机系统及通信网络遭受重大损失的活动。
二、应急机构组成 (一)领导小组及职责
组 长:张晓兰(园长) 成 员:
涂 刚(网管员) (二)主要职责:
1、强化组织机构,加强管理控制:幼儿园成立以园长为组长的 网络安全管理领导小组,由安全组长、网络管理员、各班级班主任为 主要成员,网管员兼任突发事件处理联系人。通过成立组织机构,强 化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,提高防范水平:积极参加上级举办的网管员 培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管 员为主要力量,定期对教师开展互联网安全和文明上网的宣传教育, 提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安 全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园 网络系统安全运行,更好地为教育科学服务。
3、加强网络安全建设,网络管理员加强检查,坚持做到每天至 少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、 稳定性和可靠性。及时发现网络本身的安全漏洞,保证软件防火墙和 防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量 避免网络、病毒等的攻击事件。
4、对非法站点作好过滤,并定期备份重要文件,网络备份和光 盘刻录备份相结合,日志必须保存 30 天。
5、执行审查制度,保证新闻真实健康:对校园新闻,采取园长 审批制。园内通讯报道工作落实专人负责,报道内容在校园网发布或 向上级有关部门发送时,由园长先做审批,经同意后方能发布或传送。
未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负 法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置 权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法 的消息。
三、网络安全事故发生后应急行动
1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为, 立即停止校园网络的使用。(或者被黑客攻击修改了网页),立刻切 断防火墙以及网站服务器外网网络连接。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一 切网络设备及计算机设备,保障该网络的畅通。
3、打印不良信息页面留存、对重要网络设备提供备份,出现问 题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向 电信部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境, 以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领 导小组组长汇报。
6、领导小组利用校园网,官方微博依法发布有关消息和警报, 全面组织各项网络安全防御、处理工作。
7、加强对校园网内计算机设备的管理,加强对幼儿园网络的使 用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防 护,确保正常的运行软件硬件环境。
8、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序, 全力维护校园网安全稳定。
9、迅速了解和掌握事故情况,及时汇总上报。
10、事后迅速查清事件发生原因,查明责任人,网络安全管理领 导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员 依照有关法律、法规和园纪园规,作出严肃处理。
四、应急处置工作要求和纪律 1、在接到案情报告或通知后,应立即行动,及时采取处置措施。
2、在处置工作中,参加处置的工作人员必须忠于职守,认真履 行职责,严格执法。
3、严格报告制度,及时上报情况。
4、严格工作责任制,对工作不落实、行动迟缓、措施不力以及 清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人 员的责任。
Xx 幼儿园网络、信息安全事件的应急处置预案
1.网络环境安全相关事件由县教育局网络与信息安全类 突发事件应急处置工作组负责处置。对火灾、盗窃、破坏等 紧急事件按照国家消防等有关法律法规及单位有关规定处 理。
2.遇供电相关紧急事件,根据停电时间、用电功耗、电 池电能储备、供电管理部门信息、网络和信息运行情况等条 件作调度,包括次要系统停电减轻负载等措施,密切跟踪参 数变化并反馈调整控制,联系供电等相关公司和人员作现场 维护。
3.网络运行事件处置
网络运行相关事件由各学校网络负责人负责,重大事件 立即向上一级有关部门报告。事件包括:线路中断、故障、 流量异常、域名系统故障等;
4.网络攻击事件处置
对于大规模、影响较大的恶意移动代码、拒绝服务攻击、 系统入侵和端口扫描处置:
①通知网络与信息安全类突发事件应急处置工作组,决 定上报或通报;
②按预案通知相关管理员采取措施,或直接实施控制;
⑷信息安全事件处置
发生信息安全事件应紧急通知信息主管负责人,及时消 除非法信息,恢复系统。无法迅速消除或恢复系统、影响较 大时实施紧急关闭,并及时上报。
幼儿园网络与信息安全事件应 急预案
LT
网络与信息安全事件应急预案
为保证我信息系统安全,加强和完善网络与信息安全应 急管理措施,层层落实责任,有效预防、及时控制和最大限 度地消除信息安全突发事件的危害和影响,确保信息系统和 网络的通畅运行,结合实际,特制定本应急预案。
一、总则 (一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算 机、相关配套设备设施及系统运行环境的安全,其中重点维 护网络系统、网站的安全。
(二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互 联网信息服务管理办法》、《计算机病毒防治管理办法》等 相关法规、规定、文件精神,制定本预案。
(三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求, 建立、健全公司计算机信息安全管理制度,有效预防网络与 信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原 则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应, 及时启动应急处置预案,尽最大力量减少损失,尽快恢复网 络与系统运行。
(四)适用范围 本预案适用于幼儿园下属部门及各部门办公室。
二、组织体系 IT 中心立网络与信息作为我园网络与信息安全应急处置的 组织协调机构。
职责:
(1)负责和处理我园网络运行日常维护工作,检查督 促我园决定网络维护事项的落实。
(2)负责网络与信息安全应急预案的管理,指导督促 重要信息系统应急预案的修订和完善,检查落实预案执行情 况。
(3)指导全园应对网络与信息安全突发公共事件的预 案演习、宣传培训、督促应急保障体系建设。
三、预防预警 1. 信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对公 司属各部门、各办公室有关信息的收集、分析判断和持续监 测。当发生网络与信息安全突发公共事件时,按规定及
3、在此情况下无法修复的,应向 IT 中心负责人报告,在征 得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向 IT 中心负 责人组长或幼儿园负责人报告,在征得许可、并可在业务操 作弥补的情况下,由 IT 中心相关负责人员利用最近备份的 数据进行恢复,由于我园的数据放置于云端服务器,因此 IT 中心负责人员需在规定时间内向云端服务器管理人员递交 数据恢复信息,协助数据恢复。
(四)设备安全发生故障时的应急预案 1、小型机、服务器等关键设备损坏后,管理员应立即向 IT 中心继续报告 2、IT 中心负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派 维护人员前来维修。
5、如果设备一时不能修复,应向 IT 中心负责人汇报,并告 知各办公室,暂缓上传上报数据,直到故障排除设备恢复正 常使用。
(五)内部网故障中断时的应急预案 1、公司办公室平时应准备好网络备用设备,存放在指定的 位置。
2、公司域网中断后,网络管理员应立即判断故障节点,查 明故障原因,并向 IT 中心汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位 置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重 新配置,并调测通畅。
6、如有必要,应向 IT 中心负责人汇报。
(六)广域网外部线路中断时的应急预案 1、广域网线路中断后,管理员应向 IT 中心负责人报告 2、IT 中心负责人接到报告后,应迅速判断故障节点,查明 故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属地区网络运营商管辖范围,应立即与地区网络运营 商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向 IT 中心负责人 汇报。经 IT 中心负责人同意后,应通知各办公室暂缓上传 上报数据。
(七)外部电中断后的应急预案 1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因公司内线路故障,由办公室通知维修人员迅速恢复。
3、如果是公司外部的原因,由办公室立即与供电公司联系, 请供电公司迅速恢复供电;如果供电公司告知需长时间停 电,应做如下安排:
(1)预计停电 2 小时以内,等待外部电源响应;
(2)预计停电 2-4 小时,关掉相关设备,确保各主机、路 由器、交换机不会断电引起的内部故障;
(3)预计停电超过 4 小时,工作时间关闭设备运行,所有 设备停机。
(八)网络设备机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安 全;其次保证关键设备、数据安全;再是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电 源,同时通过 119 电话报警。值班人员从最近的位置取出灭 火器进行灭火,其他人员按照预先确定的路线,迅速从机房 中有序撤出。
五、应急响应
1. 先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人 员应做好先期应急处置工作,立即采取措施控制事态,同时 向公司 IT 中心报告。
(2)IT 中心在接到网络与信息安全突发公共事件发生 或可能发生的信息后,应立即向 IT 中心负责人汇报,并加 强与有关方面的联系,并做好启动本预案的各项准备工作。
2. 应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作 状态,分析事件发展态势,研究提出处置方案,统一指挥网 络与信息应急处置工作。
3. 应急支援。
预案启动后,立即成立由 IT 中心负责人领导带队的应 急响应先遣小组,督促、指导和协调处置工作。公司 IT 中 心负责人根据事态的发展和处置工作需要,及时增派人员, 调动必需的物资、设备,支援应急工作。
4. 信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、 危害程度和损失情况及处置工作等情况,及时报 IT 中心负 责人,不得隐瞒、缓报、谎报。
(2)IT 中心负责人要明确信息采集、编辑、分析、审 核、签发的责任人,做好信息分析、报告和发布工作。
5. 应急结束。
网络与信息安全突发公共事件经应急处置后,由事发部 门向 IT 中心负责人提出应急结束的建议,经批准后实施。
五、后期处置 1. 善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢 修受损的基础设施,减少损失,尽快恢复正常工作。
2. 调查评估。
幼儿园网络安全应急预案
幼儿园网络安全应急预案 一、防范预案 (1)幼儿园计算机安装保护卡,使计算机的系统得到保护,避 免全园教师在工作、学习使用过程中,由于误操作而使系统损坏,从 而影响校园网的运行。
(2)对每个用户都给予相应权限的帐号,使全园教职工既能充 分运用校园网的资源,又能方便网络管理人员对校园网络的管理。
(3)对于需要共享的资源统一设定权限,以方便广大教职工查 询调用。
(4)选择合适的网络管理平台对校园网运行情况进行监视、分 析和监控,迅速判断、查找、排除网络故障。
(5)加强对外网的管理,严格控制外网开放时间。
二、应急预案 (1)运用内容过滤器和防火墙,过滤器技术可以屏蔽不良的网 站,对网上色情、暴力和 xxx 等内容有强大的堵截功能。防火墙技术 包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、 ip 防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网 与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
(2)利用虚拟网技术,将园分布在不同部门、不同网段上的办 公应用服务器划分为一个虚拟子网,限制用户对其访问。开放必要的
1/2
'端口外,其他端口和服务安全禁止,以增加安全性。为了避免用户 滥用网络资源,对不同的虚拟子网赋予不同的对外访问权限,如只能 访问校内、只能访问中国教育科研网、可以访问整个互联网等,同时 按照 ip 地址和用户帐号进行流量控制和统计,力争是网络资源得到 更为有效的应用。
(3)建立一支具有安全管理意识的网管队伍。对计算机实行精 确到人,对用户进行教育,除了对用户进行有关网络安全的法律法规 和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理 文件、收发邮件和正确地运行应用程序。对于非法访问和黑客攻击事 件,一旦发现要严肃处理。
2/2
网络和信息安全应急处理预案
幼儿园作为数字化校园,为保障校园网络安全,确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据《中华人民共和国网络安全法》及教育局文件精神,结合我园校园网络工作实际,特制定本预案。
一、校园网络应急处置工作包含的主要内容:
(一)有害信息内容:
1.攻击党和国家领导人;
2.煽动抗拒、破坏宪法和法律、行政法规实施;
3.煽动颠覆国家政权,推翻社会主义制度;
4.煽动分裂国家、破坏国家统一;
5.捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;
6.宣传邪教、色情、暴力、凶杀,教唆犯罪;
7.歪曲报道我园及所在地重大政治、经济、文化事件;
8.其他严重危害国家安全和社会治安秩序的信息。
(二)严重违法犯罪活动:
1.利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2.利用互联网、校园网组党结社,进行反动勾联、邪教活动。
3.利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4.利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
二、应急机构组成
(一)领导小组及职责
组长:
副组长:
各年级负责人:
(二)主要职责:
1.强化组织机构,加强管理控制。幼儿园成立以园长为组长的网络安全管理领导小组,由安全副组长、网络管理员、各年级组长、各年级教师为主要成员,
网管员兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平。积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
3.加强网络安全建设,网络管理员加强检查,坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
4.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
5.执行审查制度,保证新闻真实健康。对校园新闻,采取审核制。园内通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由通讯负责人先做审批,经同意后方能发布或传送。未经同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
三、网络安全事故发生后应急行动
1.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
2.关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3.打印不良信息页面留存、对重要网络设备提供备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向电有关部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
6.领导小组利用校园网,微信公众号依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。
7.加强对校园网内计算机设备的管理,加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
8.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
9.迅速了解和掌握事故情况,及时汇总上报。
10.事后迅速查清事件发生原因,查明责任人,网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
四、应急处置工作要求和纪律
1.在接到案情报告或通知后,应立即行动,及时采取处置措施。
2.在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执法。
3.严格报告制度,及时上报情况。
4.严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。
幼儿园网络安全应急预案
Kindergarten network security emergency plan
汇报人:JinTai College
第1页共3页
幼儿园网络安全应急预案
前言:策划书是对某个未来的活动或者事件进行策划,是目标规划的文字书及实现 目标的指路灯。撰写策划书就是用现有的知识开发想象力,在可以得到的资源的现 实中最可能最快的达到目标。本文档根据不同类型策划书的书写内容要求展开,具 有实践指导意义。便于学习和使用,本文档下载后内容可按需编辑修改及打印。
一、防范预案 (1)幼儿园计算机安装保护卡,使计算机的系统得到保
护,避免全园教师在工作、学习使用过程中,由于误操作而使 系统损坏,从而影响校园网的运行。
(2)对每个用户都给予相应权限的帐号,使全园教职工 既能充分运用校园网的资源,又能方便网络管理人员对校园网 络的管理。
(3)对于需要共享的资源统一设定权限,以方便广大教 职工查询调用。
(4)选择合适的网络管理平台对校园网运行情况进行监 视、分析和监控,迅速判断、查找、排除网络故障。
(5)加强对外网的管理,严格控制外网开放时间。
二、应急预案
第2页共3页
(1)运用内容过滤器和防火墙,过滤器技术可以屏蔽不 良的网站,对网上色情、暴力和 xxx 等内容有强大的'堵截功 能。防火墙技术包含了动态的封包过滤、应用代理服务、用户 认证、网络地址转换、ip 防假冒、预警模块、日志及计费分 析等功能,可以有效地将内部网与外部网隔离开来,保护校园 网络不受未经授权的第三方侵入。
(2)利用虚拟网技术,将园分布在不同部门、不同网段 上的办公应用服务器划分为一个虚拟子网,限制用户对其访问。
开放必要的端口外,其他端口和服务安全禁止,以增加安全性。
为了避免用户滥用网络资源,对不同的虚拟子网赋予不同的对 外访问权限,如只能访问校内、只能访问中国教育科研网、可 以访问整个互联网等,同时按照 ip 地址和用户帐号进行流量 控制和统计,力争是网络资源得到更为有效的应用。
(3)建立一支具有安全管理意识的网管队伍。对计算机 实行精确到人,对用户进行教育,除了对用户进行有关网络安 全的法律法规和规章制度进行宣传教育外,还必须让用户知道 如何使用密码、管理文件、收发邮件和正确地运行应用程序。
对于非法访问和黑客攻击事件,一旦发现要严肃处理。
-------- Designed By JinTai College ---------
第3页共3页
版权所有:上派范文网 2010-2024 未经授权禁止复制或建立镜像[上派范文网]所有资源完全免费共享
Powered by 上派范文网 © All Rights Reserved.。沪ICP备12033476号-1