泸县一中网络信息安全应急处置预案
随着国际互联网的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、不法分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、信息网络安全事件应急处理机构及职责
1、工作机构:
设立泸县一中计算机信息网络安全事件应急处理领导组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由分管校长担任,成员由校党政办公室、德育处、教务处、教科处、体卫处、职教处、总务处、现代教育技术中心等部门负责人组成。
2、应急处置
网络监控组:现代教育技术中心负责,各部门协助参与。网络监控的日常工作主要由现代教育技术中心负责,应急处置预案启动后网络监控工作由各部门共同负责,协同工作。
技术侦查组:由保卫科牵头,并协调公安机关,现代教育技术中心提供技术支持和协助,进行信息网络安全事件的调查取证等工作。应急处置预案启动后,保卫科和现代教育技术中心协同工作。
宣传外联组:由宣传科负责,承担网站建设及网站栏目的登记审批、备案工作,监督网站建设和管理,及网络安全宣传等工作。应急处置预案启动后承担对外宣传和外联工作。
应急响应组:由现代教育技术中心负责,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
三、网络安全事件报告与处置
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
领导组应及时向当地公安机关报案。
技术侦查组应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位/人、报告时间等。
宣传外联组负责事件的宣传和报道等工作,并承担国内其他重要新闻网站工作联系,防止事态通过网络在国内蔓延。
网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证。
应急处置小组阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。
有关违法事件移交公安机关处理。
泸县第一中学 |
