大贾小学网络安全事件应急预案Word文档格式.doc
- 文档编号:1450954
- 上传时间:2023-04-30
- 格式:DOC
- 页数:5
- 大小:18KB
大贾小学网络安全事件应急预案Word文档格式.doc
《大贾小学网络安全事件应急预案Word文档格式.doc》由会员分享,可在线阅读,更多相关《大贾小学网络安全事件应急预案Word文档格式.doc(5页珍藏版)》请在冰点文库上搜索。
1.组织机构
网络安全管理领导小组
组长:
高勇
副组长:
郭德杰
组员:
各班班主任
2.职责任务
(1)加强宣传,监督检查学校各处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与教育局电教馆保持热线联系,协助电教馆对教育网络信息安全的监控和保障。
三、处置原则
1.主动防范,跟踪检查。
根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。
2.先期处置,及时上报。
重大突发事件,要迅速向县公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。
四、处置程序及措施
1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。
并采用以下方案:
(1)病毒传播:
及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;
为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵:
判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。
对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。
对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵:
查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。
对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(4)网络故障:
判断故障发生点和故障原因,能够迅速解决的尽快排除故障;
必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。
不能处理的及时寻求上级有关部门的支持和帮助。
2.校园网络安全领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
3.做好善后工作。
在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。
六、保障措施
校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。
1.队伍保障
重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
2.技术保障
重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
3.资金保障
根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备纳入年度财政预算,给予资金保障。
4.安全培训
举办全校教职工网络与信息安全知识培训,加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
网络安全事件应急预案
大
贾
小
学
2017.4
大贾小学网络安全事件领导组
组织机构
高勇(全面负责)
郭德杰(具体负责网络设备预防和维护)
各班班主任(发现问题,上报处理)
(1)加强宣传,监督检查学校各室网络信息安全措施的落实情况。
(3)及时组织专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小学 网络安全 事件 应急 预案