学校网络信息安全管理资料-学校网络与信息安全应急预案

学校网络与信息安全应急预案
学校网络与信息安全应急预案
一、网络安全的内容
网络安全是指保护计算机网络、信息系统和网络设备不受
未经授权的访问、使用、泄露、破坏或干扰的能力，包括信息
安全、设备安全和数据安全。
一）信息安全
根据《中华人民共和国计算机信息系统安全保护条例》、
《中华人民共和国计算机信息网络国际联网管理暂行规定》和
其他法律、行政法规的规定，任何单位和个人不得利用国际联
网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体
和公民的合法权益，不得从事违法犯罪活动。任何单位和个人
不得制作、复制、查阅和传播以下信息：
1.煽动抗拒、破坏宪法和法律、行政法规实施的；
2.，推翻社会主义制度的；
3.煽动分裂国家、破坏国家统一的；
4.煽动民族仇恨、民族歧视，破坏民族团结的；
5.捏造或歪曲事实，散布谣言，扰乱社会秩序的；
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，
教唆犯罪的；
7.公然侮辱他人或捏造事实诽谤他人的；
8.损害国家机关信誉的；
9.其他违反宪法和法律、行政法规的。
任何单位和个人不得从事以下危害计算机信息网络安全的
活动：
1.未经允许，进入计算机信息网络或使用计算机信息网络
资源的；
2.未经允许，对计算机信息网络功能进行删除、修改或增
加的；
3.未经允许，对计算机信息网络中存储、处理或传输的数
据和应用程序进行删除、修改或增加的；
4.故意制作、传播计算机病毒等破坏性程序的；
5.其他危害计算机信息网络安全的。
二）设备安全
网络设备属于弱电范围，对环境的要求较高，为保障网络
系统的安全运行，须注意设备的安全。具体措施包括：
1.保证机房的温度和湿度在正常的范围内，温度 18～25
摄氏度，相对湿度：30%～70%，电压稳定。
2.做好防雷、防雨、防火和防盗措施。
三）数据安全
为保障数据安全，需要执行以下措施：
1.非管理人员不得擅自删改中心机房内的计算机软件和数
据。
2.中心机房内的计算机原则上不做与其功能无关的工作。
3.中心机房内严禁吸烟，严禁使用明火或燃烧任何物品；
未经管理人员同意，严禁私拉电线使用其他电器。
4.做好防病毒和防黑客入侵措施。
5.定时备份数据，特别情况下能迅速恢复数据，将数据丢
失的损失减小到最小。
二、预警预防及应急处置
一）信息监测
为了及时发现和处理网络安全问题，需要对网络进行监测
和检测。如发现异常情况，应及时采取措施予以处理，防止网
络安全事故的发生。
二）预警预防
学校网络安全管理人员应加强对网络安全的预警预防工作，
及时发现和解决网络安全问题，加强对网络设备的管理和维护，
确保网络的安全稳定。
三）应急处置
在网络安全事故发生时，需要迅速采取措施进行应急处置，
包括隔离受影响的设备和系统、尽快恢复网络服务、收集证据
等，确保网络安全事故得到有效控制和处理。同时，应对网络
安全事故进行调查和分析，总结经验教训，完善网络安全预案，
提高网络安全管理水平。
学校信息中心应建立和完善针对本校网络运行状况和信息
安全事件的监测，以提高防范网络攻击、病毒入侵、网络窃密
等的能力，防止有害信息传播，确保各类网络与信息安全。同
时，配合区公安局做好打击网络违法犯罪行为的有关线索和证
据收集。
学校应及时、准确地向区教育信息中心报告与网络与信息
安全事件有关的信息，并协助区教育信息中心处理相关事件。
网络与信息安全事件发生后，学校应立即关闭相关设备，
保存相关日志和记录，并及时汇总信息并迅速报告上级主管部
门。在汇总相关信息的基础上，及时判断事件性质，并根据判
定结果，开展下一步的工作。事件确认后，根据掌握的信息，
分析事件已经造成的损失和预计损失、事件的严重程度和扩散
性等情况。学校必须在第一时间实施即时处置，控制事态发展
并及时向上级单位报告。
学校和其他相关工作机构要积极稳妥、深入细致地搞好善
后处置。对参与处置的工作人员，以及紧急调集、征用有关单
位、个人的物资，要按照规定给予补助或补偿。学校应对网络
与信息安全事件的起因、性质、影响、责任、经验教训和恢复
重建等问题进行调查和评估，并向上级部门报告。重建工作按
照“谁主管谁负责，谁运营谁负责”的原则，由学校负责。学校
和相关职能部门在对可利用的资源进行评估后，制订重建和恢
复计划，迅速采取各种有效措施，恢复网络与信息系统的正常
运行。
宣传信息安全相关法律法规和信息安全基础知识，提高公