校园网络安全应急预案及制度.docx

《校园网络安全应急预案及制度.docx》由会员分享，可在线阅读，更多相关《校园网络安全应急预案及制度.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园网络安全应急预案为确保发生网络安全问题时各项应急工作高效、有序地 进行，最大限度地减少损失，根据互联网网络安全相关条例 及文件精神，结合我校校园网工作实际，特制定本预案。(一)组织机构及职责1、校园网络安全应急领导小组(下称领导小组)及职 责组长：副组长：成员：主要职责及应急程序：(1)加强领导，健全组织，强化工作职责，完善各项 应急预案的制定和各项措施的落实；(2)充分利用各种渠道进行网络安全知识的宣传教育， 组织指导全校网络安全常识的普及教育，广泛开展网络安全 和有关技能训练，不断提高广大师生的防范意识和基本技能;(3)认真搞好各项物资保障，严格按照预案要求积极 配备网络安全设施设备，

2、落实网络线路、交换设备、网络安 全设备等物资，强化管理，使之保持良好工作状态；(4)采取一切必要手段，组织各方面力量全面进行网 络安全事故处理工作，把不良影响与损失降到最低点；4 .在校园网上的计算机网络用户禁止删除或卸载电教 部门统一安装的杀毒软件和其它应用软件以及计算机的相 关设置，不使用盗版软件，不允许玩电子游戏，不允许无关 人员使用，也不允许进行与工作无关的操作。5 .使用校园网的全体师生发现违法行为和有害的、不健 康的信息及时向校园网络及信息安全管理领导小组报告。6 .需在校内交流和存档的数据，按规定地址存放，不得 存放在硬盘的C盘区，私人文件不得保存在工作电脑中， 由此造成的文件丧

3、失损坏等后果自负。7 .严禁在校园网内使用来历不明、引发病毒传染的软件 或文件；对于外来光盘、优盘、软盘上的文件应使用合格 的杀毒软件进行查杀毒。8 .专用的财务工作电脑和重要管理数据的电脑最好不 要接入网络工作。第四章处分方法违反本制度规定，有以下行为之一者，学校可提出警告、 停止其上网，情节严重者给予 行政处分，或提交司法部门 处理。1 .查阅、复制或传播以下信息者：(1)煽动分裂国家、破坏国家统一和民族团结、推翻社 会主义制度；(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施；-10 -(3)捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；(4)公然侮辱他人或者捏造事实诽谤他人；(5)宣

4、扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2 .破坏、盗用计算机网络中的信息资源和进行危害计算 机网络安全的活动。3 .盗用他人帐号或私自转借、转让用户帐号造成危害者。4 .故意制作、传播计算机病毒等破坏性程序者。5 .上M信息审查不严，造成严重后果者。6 .使用任何工具破坏网络正常运行或窃取他人信总者。（5）调动一切积极因素，全面保证和促进学校网络安 全稳定地运行。（6）网络安全事故发生后，视情况负责向上级汇报。2、学校网站不良信息处理小组及职责组长：副组长：成员：各班班主任主要职责及应急程序：网站管理员应定期巡检网络信息 内容和安全情况，学校网站一旦发现问题均由学校网站不良 信息处理小组

5、指定相关人员及时上报，尽快保全证据并处理 事故，将影响降到最低。（1）一旦发现学校网站上出现不良信息（或者被黑客 攻击修改了网页），立刻切断学校网站服务器外网网络连接;（2）联系公司备份不良信息出现的目录、备份不良信 息出现时间前后一个星期内的HTTP连接日志、备份防火墙 中不良信息出现时间前后一个星期内的网络连接日志；（3）打印不良信息页面留存；（4）立刻向领导小组组长汇报，领导小组视情况向上 级主管部门汇报或向公安机关报案；（5）删除不良信息，并清查整个网站所有内容，确保 没有任何不良信息，重新连接网站服务器外网网络连接，并 测试网站运行；（6）从事故一发生到处理事件的整个过程，必须保持

6、向领导小组组长汇报、解释此次事故的发生情况、发生原因、 处理过程。3、网络恶意攻击事故处理小组及职责组长：成员：各班班主任主要职责及应急程序：网络管理员发现网络恶意攻击，立刻确定该攻击来自校 内还是校外，受攻击的设备有哪些，影响范围有多大。并迅 速推断出此次攻击的最坏结果，判断是否需要紧急切断校园 网的服务器及公网的网络连接，以保护重要数据及信息，迅 速向网络恶意攻击事故处理小组，小组判断是否须要启动应 急预案。启动应急预案后：（1）如果网络恶意攻击来自校外，立刻从防火墙中查 出对方IP地址并过滤，同时对防火墙设置对此类攻击的过 滤，并视情况严重程度报请领导小组决定是否向上级管理部 门汇报和报

7、警；（2）如果网络恶意攻击来自校内，立刻确定攻击源， 查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师 或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时 扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻 击出于无意、有意还是被利用。对该电脑进行分析，保全证 据，假设为有意，报请领导小组是否报警。假设不用报警的重新 处理电脑系统，监控测试运行该电脑4小时以上，无问题后 归还该电脑；(3)从事故一发生到处理事件的整个过程，必须保持 向领导小组组长汇报、解释此次事故的发生情况、发生原因、 处理过程。(二)网络安全事故应急方案1、各小组在发现网络安全事故后，第一时间向领导小 组汇报。2、领

8、导小组得悉网络安全紧急情况后立即赶赴现场， 各种网络安全事故处理小组迅速集结待命。3、领导小组迅速了解和掌握事故情况，根据情况依法 对外发布有关消息和向上级进行事故汇报，全面组织各项网 络安全防御、处理工作，各有关组织随时准备执行应急任务;4、相关小组在领导小组的统一组织指挥下，迅速按各 小组职责和应急程序组织事故应急防护：(1)确保网站和各类数据信息安全为首要任务，关闭 WEB服务器的外网连接、学校公网连接，所有相关成员集中 进行事故分析，确定处理方案；(2)确保校内其它服务器的信息安全，经过分析，可 以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；(3)分析网络、确

9、定事故源，使用各种网络管理工具， 迅速确定事故源，按相关程序进行处理；(4)事故源处理完成后，逐步恢复网络运行，监控事 故源是否仍然存在；(5)针对此次事故，进一步确定相关安全措施、总结 经验，加强防范；(6)从事故一发生到处理的整个过程，必须及时向领 导小组组长汇报，听从安排，注意做好保密工作。4、组织有关人员对校园内外所属网络硬件软件设备及 接入网络的计算机设备进行全面检查，封堵、更新有安全隐 患的设备及网络环境；5、积极做好广大师生的思想宣传教育工作，迅速恢复 正常秩序，全力维护校园网安全稳定。6、事后迅速查清事件发生原因，查明责任人，并报领 导小组根据责任情况进行处理。(三)其他在应急

10、行动中，各部门要密切配合，服从指挥，确保政 令畅通和各项工作的落实。校园网络安全管理制度学校校园网是为教学及学校管理而建立的计算机信息 网络，目的在于利用先进实用的计算机技术和网络通信技术, 实现校园内计算机互联、资源共享，并为师生提供丰富的网 上资源。为了保护校园网络系统的安全、促进学校计算机网 络的应用和开展，保证校园网络的正 常运行和网络用户的 使用权益，更好的为教育教学服务，特制定如下管理条例。第一章总那么1 .本管理制度所称的校园网络系统，是指由校园网络设 备、配套的网络线缆设施、网络服务器、工作站、学校办公 及教师教学用计算机等所构成的，为校园网络应用而服务的 硬件、软件的集成系统

11、。2 .校园网络的安全管理，应当保障计算机网络设备和配 套设施的安全，保障信息的安全和运行环境的安全，保障 网络系统的正常运行，保障信息系统的安全运行。3 .校园网络及信息安全管理领导小组负责相应的网络 安全和信息安全工作，定期对相 应的网络用户进行有关信 息安全和网络安全教育并对上网信息进行审查和监控。4 .所有上网用户必须遒守国家有关法律、法规，严格执 行安全保密制度，并对所提供的信息负责。任何单位和个人 不得利用联网计算机从事危害校园网及本地局域网服务器、 工作站的活动。5 .进入校园网的全体学生、教职员工必须接受并配合国 家有关部门及学校依法进行的监督检查，必须接受学校校 园网络及信息

12、安全管理领导小组进行的网络系统及信息系 统的安全检查。6 .使用校园网的全体师生有义务向校园网络及信息安 全管理领导小组和有关部门报告 违法行为和有害信息。第二章网络安全管理细那么1 .网络管理中心机房及计算机网络教室要装置调温、调 湿、稳压、接地、防雷、防火、防盗等设备，管理人员应 每天检查上述设备是否正常，保证网络设备的安全运行，要 建立完 整、规范的校园网设备运行情况档案及网络设备账 目，认真做好各项资料（软件）的记录、分类和妥善保存工作。2 .校园网由学校电教处统一管理及维护。连入校园网的 各部门、处室、教室和个人使用者必须严格使用由电教处 分配的IP地址，网络管理员对入网计算机和使用

13、者进行及 时、准确登记备案，由电教处负责对其进行监督和检查。 任何人不得更改IP及网络设置，不得 盗用IP地址及用户 帐号。3 .与校园网相连的计算机用户建设应当符合国家的有 关标准和规定，校园内从事施工、建设，不得危害计算机 网络系统的安全。4 .网络管理员负责全校网络及信息的安全工作，建立网 络事故报告井定期汇报，及时解决突发事件和问题。校园 网各服务器发生案件、以及遭到黑客攻击后，电教处必须及 口寸备案并向公安机关报告。5 .网络教室及相关设施未经校领导批准不准对社会开放。6 .校园网中对外发布信息的Web服务器中的内容必须经 领导审核，由负责人签署意见后再由信息员发布。新闻公 布、公文

14、发布权限要经过校领导的批准。7 .校园网各类服务器中开设的帐户和口令为个人用户 所拥有，电教部门对用户口令保密，不得向任何单位和个 人提供这些信息。校园网及子网的系统软件、应用软件及信 息数据要实施保密措施。8 .电教部门统一在每台计算机上安装防病毒软件，各部 门、教研组、办公室要切实做好防病毒措施，随时注意杀 毒软件是否开启，及时在线升级杀毒软件，及时向电教部门 报告陌生、可疑邮件和计算机非正常运行等情况。9 .未经电教部门及校园各子网网管的同意，不得将有关 服务器、工作站上的系统软件、应用软件转录、传递到校 外。10 .切实保护校园网的设备和线路，未经允许不准擅自 改动计算机的连接线，不准

15、翻开计算机主机的机箱，不准 擅自移动计算机、线路设备及附属设备，不准擅自把计算机 设备外借。11 .各处室部门和教研组备课组必须加强对计算机的上 网行为和相关软件应用的指导管理，指定专人负责管理， 发现问题应及时报告电教处处理。12 .对校园网络实行管理员24小时巡查制度，双休日、 节假日，要有专人检查网络及信息安全运行情况。13 .服务器系统及各类网络服务系统的系统日志、网络 运行日志、用户使用日志等均应严格按照保存60天的要求 设置，邮件服务器系统严禁使用匿名转发功能。第三章网络用户安全守那么1 .使用校园网的全体师生必须对所提供的信息负责。严 禁制造和输入计算机病考，以及其他有害数据，危

16、害计算机 信息系统的安全，不得利用计算机联网从事危害家安全、泄 露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社 会治安，不得在校园网及其连网计算 机上录阅传送有反政 府政治问题和淫秽色情内容有伤风化的信息。2 .除校园网负责人员外，其他单位或个人不得以任何方 式试图登陆进入校园网服务器或计算机等设备进行修改、 设置、删除等操作；任何单位和个人不得以任何借口盗窃、 破坏网络设施，这些行为被视为对校园网安全运行的破坏 行为。3 .用户要严格遵守校园网络管理规定和网络用户行为 规范，不随意把户头借给他人使用，增强自我保护意识， 经常更换口令，保护好户头和IP地址。严禁用各种手段破 解他人口令、盗用户头和IP地址。