为切实履行好网络安全主体责任,确保2019年网络安全工作落实到位,根据徐汇区教育局教育信息中心《关于做好2019年上半年网络安全保障工作的通知》要求,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立“华泾小学网络信息安全组委会”,负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任。管理员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、建立“华泾小学网络信息安全组委会”
组 长:王海萍
组 员:张伟天、孙雁
三、网络安全事件报告与应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、事件发生并得到确认后,网络安全管理员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
2、“华泾小学网络信息安全组委会”召开安全领导小组会议,如认为情况严重,应及时上报教育局和信息中心。
3、网络安全管理员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
4、在事件发生后在30分钟内口头,并在45分钟内书面通报区教育局信息中心联系人。
5、学校安排专职人员随时监视网站、网页信息内容。
(二)黑客攻击时的紧急处置措施
1、当发现学校主站或部门网站网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全管理员通报情况。
2、网络安全管理员应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组组长汇报情况。
3、网络安全管理员负责被破坏系统的恢复与重建工作。
4、网络安全管理员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,应及时上报教育局信息中心。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清除该病毒,应立即向安全小组组长报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,“华泾小学网络信息安全组委会”经会商后,认为情况极为严重,应及时上报教育局信息中心。
(四)数据库安全紧急处置措施
1、各数据库系统要有数据库备份。
2、一旦数据库崩溃,应立即通知各部门暂停信息上传。
3、网络管理员应对主机系统进行维修,如遇无法解决的问题,立即向“华泾小学网络信息安全组委会”汇报或向软硬件提供商请求支援。
华泾小学
