网络安全事件应急预案和处置流程
昆山经济技术开发区锦华幼儿园
为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。
一.网络与信息安全组织机构
为统一指挥,快速反应,成立我园网络与信息安全领导工作组。
组 长:金晓英
成 员:俞小艳、郭慧玉、荣晓红、陈荷英、蔡琳、韩欣烨
二.应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1.网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。
2.发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3.信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.网站维护员应妥善保存有关记录及日志或审计记录。
5.网站维护员工作人员应立即追查非法信息来源。
6.安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1.当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2.网络管理员负责被破坏系统的恢复与重建工作。
3.协同有关部门共同追查非法信息来源。
4.信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1.当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2.对该设备的硬盘进行数据备份。
3.启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4.如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。
5.信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(四)软件系统遭受破坏性攻击的紧急处置措施
1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2.一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。
3.安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)设备安全紧急处置措施
1.服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。
2.如果能够自行恢复,应立即用备件替换受损部件。
2017-09
栏目导航