E中學校園網絡應急處理預案
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,結合學校實際工作,特制定本預案。
第一章 總則
第一條 本預案所稱突發性事件,是指自然因素或人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條 本預案的指導思想是確保學校有關計算機網絡及信息的安全。
第三條 本預案適用于發生在大義中心小學校園網上的突發性事件應急工作。
第四條 應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章 組織指揮和職責任務
第五條學校成立網絡與信息安全領導小組,辦公室設在網絡信息中心。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章 處置措施和處置程序
第六條 處置措施
處置的基本措施分災害發生前與災害發生后兩種情況:
(一)災害發生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于大型災害的,在向工作領導小組報告的同時,還應向常熟市公安局計算機信息安全監察處報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條 處置程序
(一)發現情況
學校網絡中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和60天訪問日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以同時向市公安局計算機信息系統安全監察處匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章 保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條 人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第九條 技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統
的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十條 訓練和演練
加強全學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
E市外國語中學網絡中心
篇2:W小學校園網絡管理制度
小學校園網絡管理制度
一、為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡用戶的使用權益,制定本管理制度。
二、校園網絡是學校公共服務體系的重要組成部分,全面為德育、教學、教研、學術交流、管理服務。校園網的主要服務對象是學校的教師和學生,未經批準嚴禁任何非本校人員使用校園網。
三、學校網絡系統包括學校網站和校園局域網。網站重在建設家長、社會、學生與學校交流的平臺,為教師提供豐富的教育教學資源及全面宣傳學校辦學特色。
四、嚴格執行安全保密制度,并對其所提供的信息負責。不得利用計算機連網從事危害國家安全、泄露國家秘密等犯罪活動,不得從事損害學校榮譽、違反學校制度的活動,不得制作、查閱、復制和傳播有礙社會治安和低級信息。
五、任何使用者不得利用互聯網計算機從事危害校園網服務器、工作站的活動。未經許可,用戶不得自行安裝軟件,不準使用來源不明的軟盤、光盤、移動存儲設備等。
六、各部門要及時更新網絡信息,保證信息的準確。
七、嚴禁利用校園網絡系統進行賭博活動、玩游戲。
八、嚴禁利用網絡公然侮辱他人或捏造事實誹謗他人。
九、校園網絡用戶在使用網絡過程中,出現問題或故障,要及時向網絡管理員匯報,不得隱瞞或私自解決。
十、對于違反上述各條規定的用戶,學校試其情節輕重對其實施處罰,并有權停止對其進行服務。
篇3:獅中學校計算機校園網絡管理制度
獅中學校計算機校園網絡管理制度
計算機校園網絡系統是學校重要的教育現代化基礎設施,為學校的師資培訓、教育科研、科室辦公、現代管理提供先進、可靠、安全、快捷的計算機網絡環境。為了保障校園網絡系統安全、正常地運行,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其它有關法律、法規,結合我校校園網運行的實際情況,特制定本管理制度。學校各科室、各教職工均必須嚴格執行本管理制度。
1、學校校園網絡設備設施由學校現代教育裝備處統一管理
2、任何科室和個人不得利用聯網計算機從事危害校園網服務器、工作站的活動,不得非法侵入未授權的服務器、工作站。
3.任何科室和個人不得利用計算機校園網制作、復制、查閱和傳播下列信息:
(1)煽動抗拒、破壞憲法和法律、行政法規實施的;
(2)煽動顛覆國家政權、推翻社會主義制度的;
(3)煽動分裂國家,破壞國家統一的;
(4)煽動民族仇恨、民族歧視、破壞民族團結的;
(5)捏造或歪曲事實,散布謠言,擾亂社會秩序的;
(6)宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事實誹謗他人的;
(8)損害國家機關信譽的;
(9)其他違反憲法和法律、行政法規的。
4.各教職工不得在工作時間內利用校園網玩游戲、看電影或上網查閱股市行情等與本職工作無關的事情。
5.任何科室和個人不得擅自安裝、拆卸、改變網絡系統,不得將服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。不得發生任何干擾網絡用戶、破壞網絡服務及網絡設備的行為。
6.網絡設備(含子網設備)由現代教育裝備處統一管理和維護。任何科室和個人未經許可,不得打開子網機柜及其他網絡設備。用戶如發現終端設備或軟件出現問題,可報現代教育裝備處處理。
7.學校網頁是學校直接對外發布信息的渠道之一,各科室和個人對外發布的信息內容,必須經校領導審查簽字后,由現代教育裝備處統一對外發布。
8.任何科室和個人嚴禁在計算機校園網上使用來歷不明、容易引發計算機病毒傳播的軟件。對于可能引發計算機病毒的軟件,應使用公安部門指定的殺毒軟件予以查殺。
9.各科室和個人不得允許非本校教職工進入辦公室使用計算機。
10.各教職工在使用校園網時,若違反國家的有關法律、法規應承擔相應的法律、法規責任;若故意損壞有關設備則應承擔相應的賠償責任。