返回
浦南小学信息安全应急预案

浦南小学信息安全应急预案

ID:46776338

大小:63.50 KB

页数:6页

时间:2019-11-27

浦南小学信息安全应急预案_第1页
浦南小学信息安全应急预案_第2页
浦南小学信息安全应急预案_第3页
浦南小学信息安全应急预案_第4页
浦南小学信息安全应急预案_第5页
资源描述:

《浦南小学信息安全应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浦南小学信息安全应急预案浦南小学信息安全应急预案为切实做好学校网络信息安全保障工作,确保信息系统的安全、稳定,依据国家有关法律、法规、相关政策和鹿城区教育局信息安全应急预案的意见,制定本应急预案。一、信息安全保障措施各校区要定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对学校实际情况,并做好文字记录。要定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如核心数据库等要定期进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,避免或减少发生安全事件所造成的损失。二、应急事件预防体系预防火险:每天下

2、班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于机房入口处,所有的工作人员都要学会正确使用灭火器。预防水渗故障:机房要采取防水渗措施。预防设备丢失:各学校的网络及信息设备均要采取防盗措施。预防黑客病毒:在网络出口设置防火墙、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志纪录。预防数据丢失:各学校对重要数据要定期进行备份,并将备份数据与源数据分开存放。预防设备故障:对于易损件,准备必要的备品、备件。三、应急事件处理流程出现应急事件后相关人员要及时通过电话等方式通知学校领导及相关技术负责人。,并

3、根据应急情况信息,初步判断应急事件程度。能够自行解决的,要及时加以解决;如果不能自行解决故障,由学校领导现场指挥,组织相关技术人员进入应急程序,及时报告鹿城区信息中心处理。应急事件处理完毕要总结事件处理情况,并提出防范该事件再度发生的解决方案,并实施必要的安全加固,并向区教育信息中心进行备案。(一)病毒爆发处理流程学校对外服务信息系统一旦发现感染病毒,执行以下应急处理流程:1、立即切断感染病毒计算机与网络的连接。2、对该计算机的重要数据进行数据备份。3、启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。4、如果满足下列情况之

4、一的,要立即向本学校信息安全负责人通报情况,并向区教育局信息中心报告:(1)现行防病毒软件无法清除该病毒的。(2)网站在2小时内无法处理完毕的。(3)局域网络系统或办公系统在4小时内无法处理完毕的。5、恢复系统和相关数据,检查数据的完整性。6、病毒爆发事件处理完毕,将计算机重新接入网络。7、总结防范,安全加固,备案。(%1)网页非法篡改处理流程学校对外服务网站一旦发现网页被非法篡改,执行以下应急处理流程:1、发现网站网页出现非法信息时,相关人员要先及时采取断网等处理措施,立即向本学校信息安全负责人通报情况,并立即区教育局信息中心报告。2、本学校信息安全负责人要在接到

5、通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。3、信息安全小组联合区教育信息中心通过技术手段进行分析,追查非法信息,提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,上报公安机关立案侦查。4、总结防范,安全加固,备案。(三)非法入侵处理流程。学校对外服务信息系统一旦发现被远程控制等非法入侵行为,执行以下应急处理流程。1、发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,要立即向本学校信息安全负责人通报情况,并立即向区教育局信息中心报告。2、如服务器已被入侵,将被攻击的服

6、务器等设备从网络中隔离出来,保护现场。3、学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。4、学校信息安全小组联合区教育局信息中心通过技术手段进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。分析后台数据操作日志,判断是否发生数据失窃。检查与重建被攻击或破坏的系统,重新将恢复后的服务系统接入网络。如情节严重,构成违法犯罪的,由公安机关立案侦查。5、总结防范,安全加固,备案。(四)拒绝服务攻击处理流程学校对外服务信息系统一旦发现遭受Ddos等拒绝服务攻击,无法正常访问时执行以下应急处理流程。1、发现对外服务

7、系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,要立即向学校信息安全负责人通报情况,并立即向区教育局信息中心报告。2、学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。3、学校信息安全领导小组联合区教育信息中心通过技术手段进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,上报公安机关立案侦查。(五)机房物理环境事故应急处理流程供电故障:如果出现短路,采取切断电源、更换短路器件方法恢复供电;如果出现断路,采

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。