201934網絡安全應急預案

              ;        &n★bsp;           ₹             &nb'sp;            &nbs‍p;                   

泉明(míng)中校(xiào)辦[2019]34号

明(míng)新中學、泉中職校(xiào)

網絡安全應急預案

一(yī)、應急預案總體(tǐ)目标

網絡與信息安全應急預案的(de)總體(tǐ)目标：建立健全網絡與信息安全運行(xíng)應急工(gōng)作(zuò)機(jī)制₹(zhì)，保證網絡與信息安全綜合應急處理(lǐ)和(hé)業(yè)務技(jì)術(shù)專項應急處理(lǐ)的(de)有(yǒu)效性，相(xiàng)關組✘織和(hé)人(rén)員(yuán)應對(duì)網絡和(hé)信息安全突發事(shì)件(jiàn)的(de)組織指揮能(néng)力和(hé)應≥急處置能(néng)力，各項應急指揮調度工(gōng)作(zuò)迅速、高(gāo)效、有(yǒu)序地(dì)進行(xíng)，★滿足突發情況下(xià)網絡與信息系統運行(xíng)保障和(hé)故障恢複的(de)需要(yào)，确保信息系統安全暢通(tōng)。

二、、應急預案的(de)具體(tǐ)目标為(wèi)：

(1)、信息系統突發故障時(shí)，問(wèn)題報(bào)告的(de)渠道(dào)暢通(tōng)。發生≠(shēng)緊急突發事(shì)件(jiàn)時(shí)，根據事(shì)件(jiàn)等級正确啓動應急處理(l≥ǐ)程序。

(2)、應急事(shì)件(jiàn)啓動後，網絡與信息安全領導小(xiǎo)組、業(yè)務、技(jì)術(shùσ)，各部門(mén)協調有(yǒu)序、處置準确。

(3)、故障恢複後，網絡與信息安全領導小(xiǎo)組按程序結束應急，做(zuò)好(hǎo)報(bào)告和(hé)總結。

三、建立校(xiào)園網絡安全領導小(xiǎo)組。

1、網絡安全領導小(xiǎo)組成員(yuán)

組  長(cháng)：張上(shàng)建  副組長(cháng)：黃(huáng)順明(míng)、吳聰鵬 

組  員(yuán)：史耀南(nán)、吳金(jīn)城(chéng)、曾碩萍、吳金(jīn)明(míng)、陳真珠、林(lín)錦虹、李晉源、郭婷婷

2、工(gōng)作(zuò)職責

組 長(cháng)：負責校(xiào)園網絡的(de)政策性指導，執行(xíng)上(shàng)級文(wén)件(jiàn)精神和(hé)要(yào)求，及時(shí)在組內(nèi)傳$達貫徹，分(fēn)解任務指标，指導小(xiǎo)組成員(yuán)及信息員(yuán)開(kāi)展工(gōng)作(zuò)。

副組長(cháng)：負責校(xiào)園網的(de)正常運行(xíng)；負責對(duì)師(shī)生(shēng)進行(xíng)©網絡安全教育和(hé)法制(zhì)教育。

組 員(yuán)：負責相(xiàng)應闆塊的(de)信息上(shàng)傳、審核及管理(lǐ)；組≈織實施相(xiàng)關教育培訓等。

四、應急具體(tǐ)預案：

3.1、黑(hēi)客攻擊服務器(qì)應急處理(lǐ)流程

應急步驟：

1)黑(hēi)客攻擊我服務器(qì)行(xíng)為(wèi)。

2)信息安全員(yuán)接收警情通(tōng)知(zhī)，向分(fēn)管領導報(bào)告。

3)網絡部主管遠(yuǎn)程斷開(kāi)受攻擊服務器(qì)，并通(tōng)知(zhī)信息安全員(yuán)趕到(dào)現(xiàn)場(chǎng)，将被攻擊的(de)服務器≈(qì)等設備從(cóng)網絡中隔離(lí)出來(lái)，保護現(xiàn)場(chǎng)。

4)判斷事(shì)态嚴重性，嚴重級别高(gāo)，向分(fēn)管領導請(qǐng)示後，向公安部門(mén)報(bào)警，配合公安部門(δmén)展開(kāi)調查。

5)發布對(duì)內(nèi)和(hé)對(duì)外(wài)的(de)公告通(tōng)知(zhī)。

6)網管部技(jì)術(shù)人(rén)員(yuán)做(zuò)好(hǎo)被攻擊或破壞系統的(de)恢複與重建工(gōng)作(zuò)。

7)網管部負責組織技(jì)術(shù)力量追查非法信息來(lái)源。

8)模拟故障消除，網絡與信息安全小(xiǎo)組結束應急，進行(xíng)總結報(bào)告。

3.2、大(dà)規模病毒（含惡意軟件(jiàn)）攻擊應急處理(lǐ)流程

應急步驟：

1)計(jì)算(suàn)機(jī)被感染上(shàng)病毒，計(jì)算(suàn)機(jī)使用(yòng)人(rén)員(yuán)使用(σyòng)殺毒軟件(jiàn)對(duì)計(jì)算(suàn)機(jī)殺毒，并通(tōng)知(zhī)網管部。

2)網管部主管遠(yuǎn)程将該機(jī)從(cóng)網絡上(shàng)斷開(kāi)，通(tōng)知(zhī)信息安全員(yuán)到(dào)達現(xiàn)場( chǎng)。

3)信息安全員(yuán)對(duì)該設備的(de)硬盤進行(xíng)數(shù)據備份。

4)信息安全員(yuán)啓用(yòng)病毒軟件(jiàn)對(duì)該機(jī)進行(xíng)殺毒處理(lǐ)，并對(duì)相(xiàng•)關機(jī)器(qì)進行(xíng)病毒掃描和(hé)消除工(gōng)作(zuò)。

5)反病毒軟件(jiàn)無法清除該病毒，信息安全員(yuán)向網管部領導彙報(bào)，由網管部組織相(xiàng)關技(jì)術(shù)人(rén)員(y©uán)研究解決。

6)情況較為(wèi)嚴重的(de)，向分(fēn)管領導報(bào)告，并向公安部門(mén)報(bào)警，配合公安部♠門(mén)展開(kāi)調查。

7)模拟故障消除，網管部應急處理(lǐ)人(rén)員(yuán)及計(jì)算(suàn)機(jī)使用(yòng)人(rén)σ員(yuán)進行(xíng)總結報(bào)告。

3.3、數(shù)據庫系統故障的(de)應急處理(lǐ)流程

應急步驟：

1）備份保存數(shù)據庫系統及其數(shù)據，并将它們保存于安全處。

2)模拟數(shù)據庫系統發生(shēng)故障，技(jì)術(shù)人(rén)員(yuán)立即向網絡與信息管理(lǐ)部↕負責人(rén)或總經理(lǐ)室彙報(bào)，經同意後采用(yòng)重啓恢複數(shù)據庫。

3)重啓失敗，數(shù)據庫系統故障依然存在。

4)網管部組織全體(tǐ)技(jì)術(shù)人(rén)員(yuán)，并通(tōng)知(zhī)研發人(rén)員(yuán)做(zuò)好(hǎo)數(shù)據庫÷系統切換和(hé)有(yǒu)關數(shù)據的(de)恢複工(gōng)作(zuò)。

5)信息安全員(yuán)檢查日(rì)志(zhì)等資料，确定故障原因。

6)故障排除解決，數(shù)據庫系統恢複正常。

7)網管部會(huì)同相(xiàng)關人(rén)員(yuán)将實施處理(lǐ)的(de)過程和(hé)結果備案存檔，并向有(yǒu)關領導彙報(bào)。

明(míng)新中學　泉中職校(xiào)

　二○一(yī)九年(nián)九月(yuè)二十三日(rì)

主題詞  網絡　安全 應急 預案

              &nbπsp;            &nbs≥p;               &nbsσp;             &nbs↕p;               &×nbsp;       &nbs₹p;         &n≈bsp;

主  送  各處室  各年(nián)級  各專業(yè)組

抄　送　鯉城(chéng)區(qū)教育局