《中学网络应急处理制度.doc》由会员分享,可在线阅读,更多相关《中学网络应急处理制度.doc(3页珍藏版)》请在三一文库上搜索。
1、中学网络应急处理制度互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。互联网突发事件可分为:政治类突发事件、攻击类突发事件、灾害类突发事件及其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。为规范我校网络突发事件处理的方式,现制定如下制度:一、突发事件应急处置的职责分工当遇有互联网突发事件,情况特别紧急,事态急剧恶化时,网络中心负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。1.网络中心安全管理人员必须对突发事件现场
2、的保护措施实施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。2.网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。二、突发事件应急处置流程1.发现互联网信息安全和网络安全突发事件,应立即报告上级主管部门,同时保护现场,留存有关记录。2.网络中心应立即开展应急处置工作。3.上级主管部门认为有必要时将组织相关部门人员立即赶赴现场,按照职责分工,与公安、安全等机关配合,对突发事件进行应急处理。三、突发事件应急处置措施1.政治类突发事件的应急处置:配合国家公安、安全机关迅速查明
3、这类有害信息的来源,根据掌握的各种情报信息,分析判断敌对分子采用的技术手段,落实有效技术手段,切断其传播有害信息的渠道;同时要在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序。2.攻击类突发事件的应急处置:配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法,立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源,通过处置网络确定攻击者的地理位置,配合查找破案线索。3. 灾害类突发事件的应急处置:单位信息安全负责人要立即赶赴现场处置,配合相关部门实行现场控制。在保护人员生命安全的前提下,控制对网络安全危害行为的进一步发展,抢救的顺序依次是重要数据、重要设备、重要设施,尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备,组织技术人员和相关人员恢复网络工作环境,尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因,要尽快排除可能继续发生灾难事故的安全隐患,采取补救措施,保障网络安全。