乡新学院网络和信息安全应急处置工作预案的相关参考范文,乡新学院网络和信息安全应急处置工作预案为了为进一步加强我校网络与信息安全管理,切实做好我校网络与信息安全工作,根据上级部门相关要求,结合我校实际情况,特制订本预案。......
乡新学院网络和信息安全应急处置工作预案
为了为进一步加强我校网络与信息安全管理,切实做好我校网络与信息安全工作,根据上级部门相关要求,结合我校实际情况,特制订本预案。
第一章 总 则
第一条 为了保证我校网络和信息安全,完善网络和信息安全应急管理措施,预防和及时处置网络和信息安全突发事件,确保网络和信息系统的通畅运行,维护我校的正常教学秩序和校园稳定,根据上级部门相关要求,结合我校实际情况,特制订本预案。
第二条 我校网络或信息系统遭受各种人为攻击、破坏或自然毁损等灾情,造成系统中断、设备损坏、数据丢失等故障的安全事件,均适用本预案。网络和信息安全事件分为自然灾害事件、事故损毁事件、人为破坏事件、有害程序事件、网络攻击事件、信息破坏事件、设备设施故障和其他信息安全事件等。
第二章 工作原则
第三条 成立学校网络与信息安全突发事件领导小组,主要职责是统筹全校网络信息的灾害应急工作,全面负责学校网络和信息安全可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。设立网络与信息安全突发事件指挥部,指挥部设在党委宣传部。
第四条 坚持统一领导、分级负责、统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络和信息安全事件的预防和处置工作。
第三章 应急预案体系
第五条 学校应急预案根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《互联网信息服务管理办法》《计算机病毒防治管理办法》《国家网络安全事件应急预案》等有关法律法规要求和文件精神,结合我校实际制定。
第六条 学校各二级学院在学校网络安全和信息化领导小组的指导下,根据学校应急预案的精神和要求,按照分类管理、分级负责的原则,分别制定本部门的应急预案。
第四章 监测与预警机制
第七条 网络与信息安全事件依据可控性、严重程度和影响范围的不同,分为以下四级。
I 级(特别重大):发生全校性大规模网络瘫痪和全校重要业务系统停机,对学校正常教学科研工作造成特别严重损害,或发生严重信息内容安全事件等事态发展超出学校控制能力的安全事件。
II 级(重大):发生全校性大规模网络瘫痪和全校重要业务系统停机,对学校正常教学科研工作造成严重损害,或发生信息内容安全事件等事态发展超出学校网络安全和信息化领导小组办公室控制能力,需要学校各部门协同处置的安全事件。
III 级(较大):学校部分区域的网络与信息系统瘫痪,发生局部性网络攻击或小范围信息内容安全事件,对学校正常工作造成一定损害,学校网络安全和信息化领导小组办公室可自行处理的安全事件。
IV 级(一般):较小局部范围网络或信息系统受到一定程度损坏,对学校工作产生一定影响,但不影响学校整体工作的安全事件。
第八条 学校各部门按照“谁主管谁负责、谁运行谁负责”的要求,组织对本部门建设运行的网络和信息系统开展网络安全监测工作。各部门将重要监测信息报学校网络安全和信息化领导小组办公室。
第九条 坚持以预防为主的方针,按照“早发现、早报告、早处置”的原则,不断加强网络和信息安全监测,及时收集、分析、研判监测信息,主动发现网络和信息安全事件倾向或苗头,及早采取有效措施加以防范,使各种安全隐患消除在萌芽状态。
第十条 在监测中发现可能发生网络和信息安全事件的,发现部门要及时发出预警信息,及时上报网络安全和信息化领导小组办公室。网络安全和信息化领导小组办公室接到预警后应迅速组织有关人员进行技术分析,并根据问题性质和危害程度,提出安全警报级别及处置意见。
第五章 应急响应及处置
第十一条 应急响应机制
I 级应急响应:网络管理办公室先行通过技术手段紧急处置,同时将具体情况上报学校网络安全和信息化领导小组,校网络安全和信息化领导小组会商后将事件详细情况上报至教育厅、公安等相关部门,由上级部门会同学校统一协调指挥后续应急处置工作。
II级应急响应:网络管理办公室先行通过技术手段紧急处置,同时将具体情况上报校网络安全和信息化领导小组,由校网络安全和信息化领导小组统一协调指挥党委宣传部、网络管理办公室、保卫处等相关职能部门开展后续应急处置工作。
III级应急响应:学校网络安全和信息化领导小组办公室和相关业务部门协同开展应急处置工作,有关情况备案后报分管校领导。
IV级应急响应:学校网络安全和信息化领导小组办公室负责应急处置工作,处置结果通报相关业务部门。
第十二条 应急技术处理程序
基于网络与信息安全事件的不同形式,针对性的实施以下应急技术处理程序:
(1)自然灾害事件。指地震、雷电、火灾、洪水等灾害引起的计算机网络与信息系统的损坏。根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后再保障设备安全(包括硬盘拔出与保存、设备断电与拆卸、搬迁设备等)。
(2)事故损毁事件。指电力中断、网络损坏或是软件、硬件设备故障等引起的计算机网络与信息系统的损坏。应迅速分析故障特征,查明原因,若学校不能独立处理,必须立刻通知相关单位(供电局、网络运营商、软硬件产品维护单位等),马上组织人员进行系统修复。
(3)人为破坏事件。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的计算机网络与信息系统的损坏。应首先判断破坏来源与性质,然后断开影响安全的网络设备,断开与破坏来源的网络连接,跟踪并锁定破坏来源IP地址或其它用户信息,修复被破坏的信息,恢复信息系统。
(4)有害信息处置。指派专人对存在问题的网站、网页及邮件信息等进行全时监控;其次,尽快采取屏蔽、删除等有效措施对有害信息进行清理,并做好相关记录;采取技术手段追查有害信息来源;如发现涉及国家安全、稳定的重大有害信息,还要及时向市公安局网警支队报告。
(5)病毒侵入处置。当发现计算机系统感染病毒后,立即将该计算机从网络上物理隔离,同时备份硬盘数据;启用防病毒软件进行杀毒处理,并使用病毒检测软件对其他机器进行病毒扫描和清除;一时无法查杀的新病毒,要迅速与相关病毒软件供应商联系解决;如感染病毒的是服务器或主机系统,要立即告知使用部门并做好相应清查工作。
(6)软件遭受破坏性攻击处置。重要软件系统及其相对应的数据必须存有备份,同时还要采取异地避灾等方式保存于安全处。一旦软件遭受破坏性攻击,应立即报告和停止系统运行;检查日志等资料,确认攻击来源,并采取有效措施,恢复软件系统和数据。
(7)网络线路中断处置。网络线路中断后,应迅速判断故障节点,查明原因、尽快修复。如属网络运营商负责维护运营的线路,立即与运行商维护部门联系,及时进行修复。
(8)设备安全处置。若机房发生被盗,应立即联系保卫处报警;若发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
(9)其他事件处置。上述没有列出的、属不确定因素造成的安全事件,可根据总的安全原则,结合具体情况做出相应处理。
第六章 后期处置
第十三条 在应急处置工作结束后,要迅速采取措施,尽快恢复正常工作。
第十四条 在应急处置工作结束后,应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员做出处理。
第七章 保障措施
第十五条 学校各部门要落实网络和信息安全应急工作责任制,把责任落实到具体岗位和个人,并建立健全应急工作机制。
第十六条 加强网络和信息安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作,建立必要的网络和信息安全信息共享机制。
第十七条 加强对网络和信息安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
第十八条 学校为网络和信息安全事件应急处置提供必要的资金保障。利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、预案演练、物资保障等工作开展。
第八章 责任与奖惩
第十九条 网络和信息安全事件应急处置工作实行责任追究制。对迟报、谎报、瞒报和漏报网络和信息安全事件重要情况或者应急工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
第二十条 学校对网络和信息安全事件应急工作中作出突出贡献的部门和个人给予表彰和奖励。
第九章 附 则
第二十一条 本预案由党委宣传部制定、修订和解释。
第二十二条 本预案自印发之日起实施。
Edit:wwW.16fw.com
篇2:中学生信息安全意识现状调查分析与对策
中学生信息安全意识现状的调查分析与对策篇3:幼儿园网络信息安全管理制度
文章幼儿园网络信息安全管理制度
(一)信息发布、审核、登记制度
为促进我园教育信息交流,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度。
1、信息发布申请班级、教师应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现;
2、不得制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人,有意影响学校稳定局面;
(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
3、幼儿园对所发布的信息备案记录,以加强管理;
4、幼儿园管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息申请班级、教师的请求,并将审核意见及时反馈给信息申请班级、教师;
5、幼儿园管理员在审核同意的基础上应将信息及时发布,并确保发布信息的准确性。
(二)信息监视、保存、清除和备份制度
为保证我园网络健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:
1、网络管理员应当对幼儿园的网络使用情况监督、检查,坚决杜绝访问境内外xxx、黄色网站,不阅览、传播各类xxx、黄色信息;
2、网络管理员应当保证幼儿园计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3、发现本单位计算机存有各类xxx及不健康信息,各级管理员应当及时清除,情节较重的应及时上报网管中心;
4、教师应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做好计算机网络信息安全工作;
5、网络管理员在收到教师的报告后应立即向主管领导汇报,并配合上级主管部门的调查,组织调查取证工作。
(三)病毒检测和网络安全漏洞检测制度
为保证我园网络的正常运行,防止各类病毒、黑客软件对我园联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网络管理员应定期发布病毒信息,检测园内病毒和安全漏洞,并采取必要措施加以防治。
4、网络管理员定期对网络安全和病毒检测进行检查,发现问题及时处理。
(四)违法案件报告和协助查处制度
1、幼儿园教师、幼儿应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于幼儿园教师、幼儿发生的计算机违法犯罪行为,网络管理员应当及时制止并立即上报园部领导,同时做好系统保护工作。
3、对于所遭受到的攻击,教师应当立即上报网络管理员,同时做好系统保护工作。
4、幼儿园教师、幼儿有义务接受网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网络管理员应及时掌握园内教师、幼儿网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
(五)账号使用登记和操作权限管理制度
1、园内各主要网络设备由电教组统一管理,除网管中心工作人员,其他任何人不得擅自操作网络设备,修改网络设置。
2、园内各主要网络设备应当正确分配权限,并加密码予以保护,密码应定期修改,任何非系统管理员严禁使用、猜测各类管理员密码。
3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4、对于网络系统的设置、修改应当做好登记、备案工作。
(六)安全管理人员岗位工作职责
为保证我园网络的正常运行,对于安全管理人员,特制定本制度。
1、组织全体教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、一旦发现从事下列危害计算机信息网络安全的活动的,做好记录并立即向学校行政报告:
(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(2)未经允许对计算机信息网络功能进行删除、修改或者增加;
(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)从事其他危害计算机信息网络安全的活动。
5、在信息发布的审核过程中,如发现有以下行为的,将一律不予以发布,并保留有关原始记录:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人,有意影响学校稳定局面;
(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
6、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
(七)安全教育和培训制度
1、网络管理中心经常召开网络安全会议,通报网络安全状况,解决网络安全问题;
2、网络管理中心应不定期举行网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平;
3、幼儿园教师、幼儿应积极配合网络管理中心的工作,自觉参加各种培训活动;
4、幼儿园教师应当经常对幼儿进行网络安全教育,强化网络安全意识,增强守法观念。
(八)其他与安全保护相关的管理制度
1、重视对计算机实体的安全保护工作、网络中心工作室、配线间及其他重要部门要做好防火、防水、防盗工作。
2、对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建、迁动时、应与网络管理中心协商实施。
3、在园不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
文章