网络与信息安全应急处置预案.docx

鹤岗职业技术学校
网络与信息安全应急处理方案
为了确实做好网络与信息安全突发事件的防备和应急办 理工作，进一步提升我校预防和控制网络与信息安全突发事 件的能力和水平，减少或除去突发事件的危害和影响，保证 校园网络的正常运转，联合本校实质与信息安全应急处理工作组，由党政办公室、
信息管理科、宣传办、捍卫科、学生科、教务科(科技组、 计算机教研组) 、后勤总务科等部门成员构成，详细负责 学校网络与信息安全应急处理工作。
1、网络与信息安全领导小构成员
组长：孙宝明
副组长：史殿奎、张茂振、魏绪明、范学恩、
邱磊、徐德胜
组员：曹丽萍、彭陆军、丁长山、郑伟、王玉和、
历忠新、孙鹤、蔡立武、黄国斌、吕子亮
2、网络与信息安全应急处理工作构成员
组长：曹丽萍
副组长：彭陆军、历忠新、孙鹤
组员：蔡立武、姜粟海、薛泳、黄国斌、
赵金龙、吕子亮、马文奎
各科室、各教研室信息管理员
四、应急方案启动时的应急办理举措
1、有害程序事件的紧迫处理举措
当发现网络上出现病毒，并影响网络的正常运转后
应立刻找出感得病毒机器。
将感得病毒机器和网络隔绝， 待病毒完全除去后方允 许再次接入网络。
网络中心技术人员要针对该款病毒进行研究， 做好相
应的病毒发生特点及解决方案。
2、网络攻击事件的紧迫处理举措
当有关负责人员经过防火墙、 入侵检测系统发现有攻 击时 ,应立刻向应急处理工作组通告状况。
应急处理人员应第一应将被攻击的服务器等设备从 网络中隔绝出来，保护现场，同时向网络与信息安全领导小 组报告状况。
应急处理人员负责被破坏系统的恢复与重修工作， 修
补破绽、增强安全举措后方可将被攻击的服务器设备接入网 络。
应急处理人员追究非法信息根源。
网络与信息安全领导小组会谈后，如以为状况严重， 则立刻向鹤岗市教育局和公安部门报告。
3、信息内容安全事件的紧迫处理举措
网站、网页及微信群、 QQ 群等由各有关使用部门的 信息员详细负责， 随时亲密监督信息内容。 每日许多于 5 次； 特别期间，每半小时监控一次，必需时，
24 小时监控。
发现网上出现非法信息时， 负责人员应立刻向应急处
置工作组通告状况；状况紧迫的应先实时采纳删除等办理措 施，再按程序报告。
应急处理工作组人员应在接到通知后立刻进行办理， 作好必需的记录，清理网站上的非法信息，增强安全防备举 措后方可将网站网页从头投入使用。
应急处理人员应妥当保留有关记录及日记或审计记 录。
应急处理人员应立刻追究非法信息根源， 若非法信息
根源于校内，则由学校捍卫科和网络技术人员进行办理，同 时报告学校网络与信息安全领导小组负责人，依据管理制度 对非法流传者实时处理，并报市教育局和公安部门存案；若 非法信息来自于校外，则立刻上报公安部门，并由科技组技 术人员将这些信息保留、 记录IP地点，以备公安部门互联网 突发事件处理行动组调用。
4、信息破坏事件的紧迫处理举措
重要的学校数字资源、 资料和软件系统平常一定存有 备份，与软件系统相对应的数据一定有多天备份，并将它们 保留于安全处。
一旦软件遇到破坏性攻击，应立刻停止软件系统。
网络管理人员负责软件系统和数据的恢复。
网络管理人员检查日记等资料，确认攻击根源。
安全领导小组以为状况极为严重