江油一中网络与信息安全处理预案

江油市第一中学校

网络与信息安全处理预案

一、 总则

1、指导思想

网络与信息安全事关国家的政治稳定、社会安定和经济运行安全。为确保网络正常使用，充分发挥网络在学校办学实践中的作用，促进我校远程教育信息化健康发展，遵照国务院《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《计算机信息网络国际联网安全保护管理办法》以及省教育厅和我校的有关网络安全管理规定，本着“以防为主”的原则，特制订本预案，以妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

2、适用范围

本预案适用于江油市第一中学校范围内的所有个人和办公用计算机、学生机房、教师电子备课室、多媒体图书室阅览室、计算机阶梯教室、实验室等处的计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容，各信息系统发生安全事件时的处置。

3、处置原则

信息网络安全事件的处置原则是“以防为主、阻断源头”。“防”是主线，采取必要的防护手段，包括防病毒、防火墙、入侵检测、安全补丁、VLAN的划分等等，切实加强校园网络的安全防护，防微杜渐，确保学校信息网络安全稳定的运行。一旦发生信息网络安全事件，则及时查找原因，找出源头并切断源头进行处理，处理完后尽快恢复正常运行。

4、处置流程

发现——报告信息中心(处置)——报学校领导——市网办(处置)

二、 组织指挥和职责任务

1、组织指挥

现代教育网络技术中心具体负责信息网络安全日常管理和维护。重大安全事件由校领导组织指挥，日常安全事件处置由技术中心负责指挥。

2、职责任务

现代教育网络技术中心负责日常信息网络安全事件的具体处理，其中网络中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，负责做好个人用机（客户端）的安全处置工作。

三、 处置措施和处置程序

1、处置措施

（1）按照技术中心岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，每周或每月升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；

（2）落实学校各部门、处室的管理工作职责，落实安全责任制，特别是对于新闻、论坛、社区等栏目的部门要落实关于信息发布审核（由党办审核后发布）、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；

（3）加强信息网络安全常识普及，不仅使校内人员而且使各处工作人员，人人掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

2、处置程序

（1）发现情况

l 网络中心通过网络管理软件和入侵检测系统、防火墙日志审计系统、病毒报警系统等及时发现网络中正在发生的各类安全事件，包括事件名称、事发单位和目标机器IP地址，以及可能造成的危害程度及时报告技术中心领导。

l 各部门、个人发现网络或机器运行不正常，及时报告网络中心，由网络中心采用相应技术手段对出现的状况进行故障诊断，如属于病毒感染、黑客入侵等安全事件则按上款的内容及时上报网络技术处领导。

l 网络中心在日常单机维护中发现信息网络安全事件，直接启动安全处置程序进行处理，不能直接处理的，启动安全预案进行处理。

（2）预案启动

一旦发现信息网络安全事件，则一方面报告信息网络安全工作小组办公室，另一方面直接启动安全预案，并转入安全处置程序进行处理。

（3）应急处置

（1）病毒应急处理程序

u 中断感染主机的网络连接，并在网站和学校公告栏公布被感染主机的IP地址、部门；

u 查杀病毒；

u 升级系统，安装系统补丁；

u 安装和升级防病毒软件，统一安装网络防病毒软件。

（2）黑客攻击事件处理程序

u 中断被攻击主机的网络连接、并在防火墙上对来源主机地址进行阻断；

u 向公安机关报案；

u 评估系统毁坏程度，备份系统、保存系统日志，分析攻击手段、攻击使用漏洞、攻击过程和发起攻击地址；

u 恢复被攻击前数据，安装系统补丁，升级系统。

（3）网络中断事件处理程序

u 查看设备状态，排查本地故障（设备运行情况，端口状态等数据）；

u 如果不是局域网问题，则通知运营商，请求运营商维护人员帮助，排除线路问题。

（4）情况报告

l 网络中心负责将全校网络安全事件（包括事件名称、事发单位和目标机器IP地址，以及危害程度）及时报告网络技术中心领导及校领导；

l 网络技术中心领导根据安全事件的实际情况（影响范围、严重程度）决定上报校领导、教育厅或者公安部门。

l 对于造成系统瘫痪、机器损坏等重大安全事故的，一定要上报省、市公安公共信息安全监察部门；

（5）发布预警

相关事件经工作小组等相关部门领导同意后，将在江油市第一中学网站公告发布，对全校人员起警示作用。

（6）预案终止

工作小组针对所发生的安全事件，判断是属于主动行为还是被动、无意的行为及造成的危害程度，并对相关人员作出相应的处罚和教育，同时预案终止。

四、 保障措施

1、 人员保障

江油市第一中学现代教育网络技术中心及各处室的网络安全负责人要明确责任，各司其职，各负其责。网络技术中心是处理中心信息网络安全事件的主要力量。

2、技术保障

制定相应的总体信息网络安全策略，然后根据这个策略购置相应的防护技术手段，包括网络防病毒系统、防火墙系统、入侵检测系统、有害信息过滤等主要安全防护产品，配合单机/网络版杀毒软件、单机/网络版个人防火墙，同时制定相应的安全管理制度，并进行经常性的安全知识普及培训，构建整体安全防护体系，从而为江油市第一中学的整体网络安全提供技术保障。

3、物资保障

网络技术中心工作人员负责定期下载系统升级补丁和防病毒软件升级包，放在学校服务器上供校内工作人员下载升级。同时网络中心配备防火墙、IDS、有害信息过滤等软硬件产品负责对全校网络进行日常安全防护。其中IDS对于突发黑客攻击事件、大规模病毒感染事件等具有事件记录、发现来源的功能。

4、训练和演练

l 网络中心技术人员均经过专门的技术培训，在日常的故障处理中积累了比较丰富的安全事件处理经验，能够应付日常安全事件的处理；同时经常性组织内部技术讨论或与兄弟学校一起开展联合技术讨论，增强实战经验和应急处理能力，提高技术水平。

l 构建模拟网络环境进行模拟实验和应急方案预演，增强紧急情况的应对能力。

五、工作要求

1、制定信息网络安全管理制度，包括上网制度、BBS讨论制度、信息发布制度等，做到分工明确、责任到人，管理没有空档。

2、网络中心实行24小时值班制，随时响应校内的各类安全事件。

3、建立综合信息网络管理服务系统，详细记录、统计网络和主机状况，形成报表供随时查询。

4、发生安全事件时，应急处置工作人员30分钟内到达现场，一般情况下一小时内解决故障，恢复运行；对于有些特别重大而涉及面广的安全事件，也要在4小时内解决，不能解决的要及时上报工作小组，并说明原因和处理办法，需要请求支援的，也要及时报告。

六、主管与上级部门

学校网站、网络发生突发问题不能处理的，及时上报主管部门共同处理。

江油电教站：李定游 

江油市网信办：张光明 

绵阳教育技术和信息管理中心：张永红 

江油市第一中学校

现代教育网络技术中心