《XX市XX区第X中学应急网络媒体安全预案(2024年).docx》由会员分享,可在线阅读,更多相关《XX市XX区第X中学应急网络媒体安全预案(2024年).docx(3页珍藏版)》请在优知文库上搜索。
1、XX市XX区第X中学应急网络媒体安全预案校园网是为学校教育、科研和管理建立的计算机信息网络,其目的是利用先进的计算机技术和网络通信技术实现校园内计算机连网,实现信息资源共享,为学校各项工作的顺利开展提供先进的网络应用平台。为预防和及时处置校园网络突发事件,保证网络信息安全,维护学校稳定,特制定校园信息安全事件应急处置预案。一、认真贯彻执行中华人民共和国计算机信息系统安全保护条例相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。二、
2、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级的管理体制,落实各部门负责人和直接责任人,签订安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责、谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息审查和备案工作,确保网络与信息安全。三、预案启动:一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。应急处置方法:在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置分为两个流程。流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人
3、身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电懒惰拆卸、搬迁等。流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络信息系统。按照灾害发生的性质分别采用以下方案:(一)病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上分布病毒攻击信息以及防御方法。(二)入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问,在无法制止的情况下可
4、以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。(三)信息被篡改:这种情况,要求一经发现立即断开相应的信息上网链接,并尽快恢复。(四)网络故障:一旦发现,可根据相应工作流程尽快排除。(五)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。(六)灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络用户发布预警,直到灾害警报解除。(七)预案终止:经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。XX市XX区第X中学X年X月X日