江油一中網絡與信息安全處理預案

江油市第一中學校

網絡與信息安全處理預案

一、 總則

1、指導思想

網絡與信息安全事關國家的政治穩定、社會安定和經濟運行安全。為確保網絡正常使用，充分發揮網絡在學校辦學實踐中的作用，促進我校遠程教育信息化健康發展，遵照國務院《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機病毒防治管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》以及省教育廳和我校的有關網絡安全管理規定，本著“以防為主”的原則，特制訂本預案，以妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

2、適用范圍

本預案適用于江油市第一中學校范圍內的所有個人和辦公用計算機、學生機房、教師電子備課室、多媒體圖書室閱覽室、計算機階梯教室、實驗室等處的計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容，各信息系統發生安全事件時的處置。

3、處置原則

信息網絡安全事件的處置原則是“以防為主、阻斷源頭”?！胺馈笔侵骶€，采取必要的防護手段，包括防病毒、防火墻、入侵檢測、安全補丁、VLAN的劃分等等，切實加強校園網絡的安全防護，防微杜漸，確保學校信息網絡安全穩定的運行。一旦發生信息網絡安全事件，則及時查找原因，找出源頭并切斷源頭進行處理，處理完后盡快恢復正常運行。

4、處置流程

發現——報告信息中心(處置)——報學校領導——市網辦(處置)

二、 組織指揮和職責任務

1、組織指揮

現代教育網絡技術中心具體負責信息網絡安全日常管理和維護。重大安全事件由校領導組織指揮，日常安全事件處置由技術中心負責指揮。

2、職責任務

現代教育網絡技術中心負責日常信息網絡安全事件的具體處理，其中網絡中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，負責做好個人用機（客戶端）的安全處置工作。

三、 處置措施和處置程序

1、處置措施

（1）按照技術中心崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，每周或每月升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時消除隱患；

（2）落實學校各部門、處室的管理工作職責，落實安全責任制，特別是對于新聞、論壇、社區等欄目的部門要落實關于信息發布審核（由黨辦審核后發布）、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

（3）加強信息網絡安全常識普及，不僅使校內人員而且使各處工作人員，人人掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

2、處置程序

（1）發現情況

l 網絡中心通過網絡管理軟件和入侵檢測系統、防火墻日志審計系統、病毒報警系統等及時發現網絡中正在發生的各類安全事件，包括事件名稱、事發單位和目標機器IP地址，以及可能造成的危害程度及時報告技術中心領導。

l 各部門、個人發現網絡或機器運行不正常，及時報告網絡中心，由網絡中心采用相應技術手段對出現的狀況進行故障診斷，如屬于病毒感染、黑客入侵等安全事件則按上款的內容及時上報網絡技術處領導。

l 網絡中心在日常單機維護中發現信息網絡安全事件，直接啟動安全處置程序進行處理，不能直接處理的，啟動安全預案進行處理。

（2）預案啟動

一旦發現信息網絡安全事件，則一方面報告信息網絡安全工作小組辦公室，另一方面直接啟動安全預案，并轉入安全處置程序進行處理。

（3）應急處置

（1）病毒應急處理程序

u 中斷感染主機的網絡連接，并在網站和學校公告欄公布被感染主機的IP地址、部門；

u 查殺病毒；

u 升級系統，安裝系統補??；

u 安裝和升級防病毒軟件，統一安裝網絡防病毒軟件。

（2）黑客攻擊事件處理程序

u 中斷被攻擊主機的網絡連接、并在防火墻上對來源主機地址進行阻斷；

u 向公安機關報案；

u 評估系統毀壞程度，備份系統、保存系統日志，分析攻擊手段、攻擊使用漏洞、攻擊過程和發起攻擊地址；

u 恢復被攻擊前數據，安裝系統補丁，升級系統。

（3）網絡中斷事件處理程序

u 查看設備狀態，排查本地故障（設備運行情況，端口狀態等數據）；

u 如果不是局域網問題，則通知運營商，請求運營商維護人員幫助，排除線路問題。

（4）情況報告

l 網絡中心負責將全校網絡安全事件（包括事件名稱、事發單位和目標機器IP地址，以及危害程度）及時報告網絡技術中心領導及校領導；

l 網絡技術中心領導根據安全事件的實際情況（影響范圍、嚴重程度）決定上報校領導、教育廳或者公安部門。

l 對于造成系統癱瘓、機器損壞等重大安全事故的，一定要上報省、市公安公共信息安全監察部門；

（5）發布預警

相關事件經工作小組等相關部門領導同意后，將在江油市第一中學網站公告發布，對全校人員起警示作用。

（6）預案終止

工作小組針對所發生的安全事件，判斷是屬于主動行為還是被動、無意的行為及造成的危害程度，并對相關人員作出相應的處罰和教育，同時預案終止。

四、 保障措施

1、 人員保障

江油市第一中學現代教育網絡技術中心及各處室的網絡安全負責人要明確責任，各司其職，各負其責。網絡技術中心是處理中心信息網絡安全事件的主要力量。

2、技術保障

制定相應的總體信息網絡安全策略，然后根據這個策略購置相應的防護技術手段，包括網絡防病毒系統、防火墻系統、入侵檢測系統、有害信息過濾等主要安全防護產品，配合單機/網絡版殺毒軟件、單機/網絡版個人防火墻，同時制定相應的安全管理制度，并進行經常性的安全知識普及培訓，構建整體安全防護體系，從而為江油市第一中學的整體網絡安全提供技術保障。

3、物資保障

網絡技術中心工作人員負責定期下載系統升級補丁和防病毒軟件升級包，放在學校服務器上供校內工作人員下載升級。同時網絡中心配備防火墻、IDS、有害信息過濾等軟硬件產品負責對全校網絡進行日常安全防護。其中IDS對于突發黑客攻擊事件、大規模病毒感染事件等具有事件記錄、發現來源的功能。

4、訓練和演練

l 網絡中心技術人員均經過專門的技術培訓，在日常的故障處理中積累了比較豐富的安全事件處理經驗，能夠應付日常安全事件的處理；同時經常性組織內部技術討論或與兄弟學校一起開展聯合技術討論，增強實戰經驗和應急處理能力，提高技術水平。

l 構建模擬網絡環境進行模擬實驗和應急方案預演，增強緊急情況的應對能力。

五、工作要求

1、制定信息網絡安全管理制度，包括上網制度、BBS討論制度、信息發布制度等，做到分工明確、責任到人，管理沒有空檔。

2、網絡中心實行24小時值班制，隨時響應校內的各類安全事件。

3、建立綜合信息網絡管理服務系統，詳細記錄、統計網絡和主機狀況，形成報表供隨時查詢。

4、發生安全事件時，應急處置工作人員30分鐘內到達現場，一般情況下一小時內解決故障，恢復運行；對于有些特別重大而涉及面廣的安全事件，也要在4小時內解決，不能解決的要及時上報工作小組，并說明原因和處理辦法，需要請求支援的，也要及時報告。

六、主管與上級部門

學校網站、網絡發生突發問題不能處理的，及時上報主管部門共同處理。

江油電教站：李定游 

江油市網信辦：張光明 

綿陽教育技術和信息管理中心：張永紅 

江油市第一中學校

現代教育網絡技術中心