毛李中学网络信息安全应急预案

毛李中学网络信息安全应急预案为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我 校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响， 确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大 限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。一、组织领导小组组 长：李华忠副组长：胡立飞组 员：袁祥科、赵代雄、张成、何祖国二、应急处置方法 在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况， 根据这两种情况把应急处置方法分为两个流程。流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身 安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的 拔出与保存，设备的断电与拆卸、搬迁等。流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏 的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物 理连接，跟踪并锁定破坏来源的 IP 或其它网络用户信息，修复被破坏的信息， 恢复信息系统。按照灾害发生的性质分别采用以下方案：1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用 的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵 来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的 访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查 清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后 针对入侵方法建设或更新入侵检测设备。3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接， 并尽快恢复。4、网络故障：一旦发现，可根据相应工作流程尽快排除。5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具 体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。三、情况报告 灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别， 首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同 时向县公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与 信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作 结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后 果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建 议与方案等。四、发布预警灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地 方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾 害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警 报解除。五、保障措施 灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联 系的工作，是有组织的科学与社会行为，必须做好应急保障工作。六、人员保障 重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾 后重建中的人员在岗与战斗力。七、技术保障 重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强 劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。八、物资保障 建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确 保灾害应急工作的顺利进行。九、训练和演练 加强全校网络信息用户的防灾、减灾知识的宣传普及，增强学生的防灾意识 和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段 及时到位和有效。