兴义市特殊教育学校网络安全应急预案
一、指导思想:
为了认真贯彻兴义市教育局关于转发《黔西南州教育局关于明确“金州教育云”平台信息内容安全管理规范的通知》的通知》的文件要求,依法开展学校各项教育教学工作,做好《兴义市教育局关于转发<黔西南州教育局关于明确“金州教育云”平台信息内容安全管理规范的通知>的通知》的宣传及普及工作,为了净化校园网络环境和加强校园网络管理工作,使学校网络更好的为学校教育教学和全体学生的学习服务,学校特制定此网络安全应急预案:
(一)校园网络安全应急领导小组(下称领导小组)及职责:
组 长:赵田发(校长)
副组长:代大勇(副校长)
成 员:罗毅嫔(教务主任)、邹启玲(办公室主任)、董钟(安全办主任)、曹正飞(信息管理员)。
主要职责及应急程序:
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
2、认真组织全体教职工学习 《中华人民共和国计算机信息系统安全 保护条例》和《计算机信息网络国际联网安全保护管理办法》,让全体教师明确网络安全的重大意义,增强网络安全意识,严禁利用学校网络违规操作,切实保障学校网络为学校教育教学服务。
3、信息管理员完善学校网络软硬件安装,配置好办公软件和杀毒软件,特别是杀毒软件,因为有防止电脑病毒破坏的功能,还可阻止黑客的入侵。杀毒软件安装后,要按照提示及时对软件进行升级,加强杀毒功能,尽量避免计算机因病毒侵入而损坏。
4、充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
5、组织各班级班主任对学生进行网络安全知识的宣传和教育,观看《网络安全法宣传视频》,学习《《黔西南州教育局关于明确“金州教育云”平台信息内容安全管理规范的通知》。同时摸清学生群体建立的内部交流群,并参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。
6、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
7、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
8、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。网络安全事故发生后,视情况负责向上级汇报。
(二)学校网站不良信息处理小组及职责
组 长:代大勇(副校长)
副组长:曹正飞(信息管理员)
成 员:各班班主任和各办公室成员。
主要职责及应急程序:信息管理员应定期巡检网络信息内容和安全情况,学校网站一旦发现问题均由学校网站不良信息处理小组保全证据并处理事故,将影响降到最低。
1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),信息管理员应要求立刻切断学校网站服务器外网网络连接;
2、打印不良信息页面留存;
3、立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
4、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
5、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)网络恶意攻击事故处理小组及职责
组 长:董钟(安全办主任)
副组长:曹正飞(信息管理员)
成 员:全体教师
信息管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
1、紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
2、保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
3、如果网络恶意攻击来自校外,立刻对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
4、如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
5、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
兴义市特殊教育学校
2022年2月
评论
还能输入140字
用户评论
贵公网安备 52230102000088号 客户服务热线:4001801818转1
经过核实,本空间由于存在敏感词或非法违规信息或不安全代码或被其他用户举报,
已被管理员(或客服)锁定。
本空间现无法正常访问,也无法进行任何操作。
如需解锁请联系当地教育技术部门,由当地教育技术部门联系锁定人处理。
当前机构空间已被管理员(或客服)封锁。
目前机构空间无法正常访问,也无法进行任何操作。
如需重新开放,请联系当地教育技术部门,由当地教育技术部门联系管理员(或客服)处理。
金州教育云平台