學校網絡安全事件應急預案(精選3篇)
學校網絡安全事件應急預案 篇1
為加強公發集團網絡文化建設與管理,最大限度地避免、減少和消除因網絡輿情造成的各種負面影響,營造良好的輿論環境,根據集團工作實際,特制定本預案。
一、工作原則
1、準確把握、快速反應。網絡輿情事件發生后,力爭在第一時間發布準確、權威信息,穩定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發事件的新聞發布有利于黨政工作大局,有利于維護集團的切身利益,有利于社會穩定和人心安定,有利于事件的妥善處置。
3、講究方法、提高效能。堅持網絡輿情突發事件處置與新聞發布同時布置、同時落實,新聞發布依托主流強勢媒體、積極引導和應用好外來媒體,處置輿情突發事件的各行政部門密切配合新聞發布工作等行之有效的做法,確保以最短的時間、最快的速度,發布最新消息,正確引導輿論。
4、嚴格制度、明確職責。完善新聞發布制度,加強組織協調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、工作方法
1、加大公發網站的建設力度,增強網站的吸引力和感染力。配合上級部門做好網上正面宣傳,唱響主旋律,打好主動仗。
2、加強對集團網絡信息內容管理,對需要發布的信息,先由辦公室進行文字圖片審核,在領導審核通過后,由網站管理員后臺統一上傳,先由辦公室進行文字圖片審核,對涉密信息和重大信息還須同時報黨辦審核。
3、圍繞網上熱點問題,撰寫正面評論文章;對涉及集團工作的網上不實言論,適時以論壇貼文的形式主動進行引導,消除負面影響。
4、針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。
三、應對機制
一旦發生網絡輿情突發事件,集團應根據網絡輿情的發生發展啟動應急預案,決定各相關部門介入突發事件的處置。審定網絡輿情應對方案,決定新聞發布的口徑、原則和內容,確定負責新聞發布、審定新聞發布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序移交相關部門處理。具體應對機制如下:
1、建立網絡輿情監控信息員機制。各下屬單位確定政治素質好、責任心強、反映機敏、熟悉網絡的.技術人員擔任網絡輿情監控信息員,對涉及甘肅公路發展集團的網絡輿情實行監控和引導,特殊時期安排專人24小時監控,加強網上輿情監測和應對。對集團的門戶網站進行實時監控。
2、建立快速報告機制。各單位輿情監控信息員發現有關集團的不良輿情信息后要立即向主管領導匯報,提出處置意見,并在1小時內向突發事件應急處置領導小組報告,經批準后,根據事件進展情況適時采取應對措施。
3、建立網絡輿情研判機制。要通過跟蹤分析,把握輿論發展走向,分析判斷突發及重大輿情的程度,提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析,根據事件嚴重程度決定是否召開會議和向上級領導部門匯報。
4、建立快速查核機制。對網絡反映的情況,需要調查的,要迅速組織力量開展調查,與網絡搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經查證屬實,并構成違紀的,按照有關規定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠的,依法送交有關部門處理。
5、建立信息發布機制。完善新聞發布制度,形成權威、暢通的信息發布渠道。如發生輿情突發事件,黨委宣傳部迅速擬定新聞發布內容和方案,經領導小組審定后,按照統一的口徑,選擇合適的時機發布,并組織媒體進行報道,讓正面信息先聲奪人,為網民提供權威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網絡輿情初步形成,還是網絡輿論已成熱點,都主動澄清事實真相,爭取網民理解支持。
6、集團檔案室要做好輿情突發事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
學校網絡安全事件應急預案 篇2
為科學應對網絡與信息安全突發事件,建立健全我校網絡與信息安全應急響應工作機制,有效預防、及時控制和最大限度消除我校信息安全各類突發事件的危害和影響,確保校園網絡和重要信息系統安全,特制定本預案。
本預案適用于全校范圍內自建自管的網絡和信息系統,尤其是校園網主干設施和重要信息系統的突發信息安全事件的應急處置。
一、工作原則與責任
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,防范為主,加強監控,統一領導,快速反應,協同工作,科學處置。采取全校統一管理和各部門分級負責的管理體制,學校主要負責人是信息技術安全工作的第一責任人,主管信息化工作的校領導為信息技術安全工作的分管責任人,各部門負責人為其部門信息安全工作的第一責任人。
二、工作要求
遇突發的網絡與信息安全事件,應及時控制事態,限制在最短時間、最小范圍內,使影響和損失減少到最低程度,并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執行本預案過程中,因工作延誤、瀆職或不服從指揮、不及時處理,產生嚴重后果的,要追究相關人員責任。
三、網絡與信息安全事件分類分級
(一)網絡與信息安全事件分類
網絡與信息安全突發事件依據發生過程、性質和特征的不同,可分為以下四類:
1.網絡攻擊事件:校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除等。
2.設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓。
4.信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。
(二)網絡與信息安全事件分級
網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,可分為以下四級:
I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;
II級(重大):學校網絡與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出網絡與信息中心控制能力,需學校各部門協同處置的安全事件;
III級(較大):學校某一區域的網絡與信息系統癱瘓,對學校正常工作造成一定損害,網絡與信息中心可自行處理的安全事件;
IV級(一般):某一局部網絡或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、組織機構
(一)學校成立網絡與信息安全事件應急處置工作組(以下簡稱工作組),工作組在網絡安全與信息化領導小組指導下工作。全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任,小組成員由黨政機關及有關單位部門負責人和各學院主管網絡安全與信息化的負責人組成。工作組下設辦公室,設在網絡與信息中心,辦公室主任由網絡與信息中心主任擔任。
(二)網絡與信息中心作為學校校園網建設運行的主管部門,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促,必要時網絡與信息中心協助相關主管部門完成突發事件的技術處理。
五、預防措施
(一)按照《信息安全事件分類分級指南》,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。
(二)建立健全安全事件預警預報體系,嚴格執行校園網絡與信息系統安全管理制度,常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理,做好相關數據日志記錄,確定合理規則,對校園網絡進出信息實行過濾及預警。實行信息網上發布審批制度,對可能引發校園網絡與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防范處理并逐級報告。
(三)做好服務器的數據備份及登記工作,建立災難性數據恢復機制。
(四)特殊時期,根據學校要求和部署,由網絡與信息中心進行統一安排,組織專業技術人員對校園網絡和信息系統采取加強性保護措施,對校園網絡通信及信息系統進行不間斷監控。
六、處置流程
(一)預案啟動
發生校園網絡與信息安全事件后,網絡與信息中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,并參照下述響應機制對突發事件進行處置。
(二)應急響應
1、應急響應機制
III級或IV級突發事件響應:網絡與信息中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。
I級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。
2、應急處理方式
根據網絡與信息安全事件分類采取不同應急處置方式。
(1)網絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的.多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(2)設備故障事件:判斷故障發生點和故障原因,迅速搶修故障設備,優先保證校園網主干網絡和主要應用系統的運轉。
(3)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息的傳播,根據網站相關日志記錄查找信息發布人并做好善后處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發布人。
(5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理。不能處理的及時咨詢信息安全公司或顧問。
(三)后續處理
1、安全事件進行最初的應急處置后,應及時采取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
(四)記錄上報
網絡與信息系統安全事件發生時,應及時向校領導和校園網絡與信息安全事件應急處置領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
(五)結束響應
系統恢復運行后,網絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關網絡監察部門報案。
七、保障措施
校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。
(一)人員保障
重視信息系統安全隊伍建設,不斷提高工作人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統的建設和升級換代,重視網絡安全整體方案的不斷完善,加強技術管理,確保信息系統的穩定與安全,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。
(三)資金保障
網絡與信息中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要,申報網絡與信息系統關鍵設備及軟件的運行維護專項資金,提出本年度應急處置工作相關設備和工具所需經費,并上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
舉辦教職工網絡與信息系統安全知識培訓,加強對教職工和學員的計算機操作、信息技能、網絡和信息系統安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
學校網絡安全事件應急預案 篇3
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的.危害和影響,確保學校網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等有關法規文件精神,結合學校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
三、應急措施及要求
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息中心要建立健全重要數據及時備份和災難性數據恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息中心為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。