还剩3页未读,继续阅读
文本内容:
xxxx中学网络与信息安全应急预案
(一)信息安全根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的任何单位和个人不得从事下列危害计算机信息网络安全的活动
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的
(二)设备安全网络设备属于弱电范围,对环境的要求较高,为保障网络系统的安全运行,须注意设备的安全
1.保证机房的温度和湿度在正常的范围内,温度18〜25摄氏度,相对湿度30%〜70%,电压稳定
2.做好防雷、防雨、防火和防盗措施
(三)数据安全
1.非管理人员不许擅自删改中心机房内的计算机软件、数据
2.中心机房内的计算机原则上不做与其功能无关的工作
3.中心机房内严禁吸烟,严禁使用明火或燃烧任何物品未经管理人员同意,严禁私拉电线使用其它电器
4.做好防病毒和防黑客入侵措施
5.定时备份数据,特别情况下能迅速恢复数据,将数据丢失的损失减小到最小
二、预警预防及应急处置
(一)信息监测学校信息中心建立和完善针对本校网络的运行状况和信息安全事件的监测,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播,确保各类网络与信息安全,做到事件早发现、早报告、早处置配合区公安局做好打击网络违法犯罪行为的有关线索和证据收集
(二)信息报告与处理企业网络安全防企业机密外泄—免费试用广告深信服企业网络安全,监管员工电脑行为,如禁止文件外发/U盘拷贝/文件打印;学校要及时、准确地向区教育信息中心报告网络与信息安全事件有关信息,并协助区教育信息中心处理相关事件
(三)应急响应网络与信息安全事件发生后,学校应立即关闭相关设备,保存相关日志和记录,并及时汇总信息并迅速报告上级主管部门
(四)先期处置记录与了解接到网络与信息安全事件报警后,要先详细记录该事件的细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息事件确认与判断在汇总相关信息的基础上,及时判断事件性质,并根据判定结果,开展下一步的工作事件分析:事件确认后,根据掌握的信息,分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况网络与信息安全事件发生后,学校必须在第一时间实施即时处置,控制事态发展并及时向上级单位报告
(五)后期处置善后处理学校和其他相关工作机构要积极稳妥、深入细致地搞好善后处置对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿
(六)调查与评估学校应对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估,并向上级部门报告
(七)恢复重建重建工作按照“谁主管谁负责,谁运营谁负责”的原则,由学校负责学校和相关职能部门在对可利用的资源进行评估后,制订重建和恢复计划,迅速采取各种有效措施,恢复网络与信息系统的正常运行
(八)宣传教育宣传信息安全相关法律法规和信息安全基础知识,提高公众信息安全应急防范意识
(九)责任与奖惩应急处置工作结束后,应当分析产生该次事件的原因,对事件进行调查,确定责任人如果涉及违法犯罪行为,由司法机关及时追究当事人的刑事责任网络与信息安全事件应急处置工作实行行政领导负责制和责任追究制对于在应急处置工作中做出突出贡献的先进集体和个人,给予表彰和奖励对于迟报、谎报、瞒报、漏报网络与信息安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予处分;构成犯罪的,依法追究刑事责任。