江油市第一中學(xué)校

網(wǎng)絡(luò)與信息安全處理預(yù)案

一、 總則

1、指導(dǎo)思想

網(wǎng)絡(luò)與信息安全事關(guān)國家的政治穩(wěn)定、社會安定和經(jīng)濟運行安全。為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在學(xué)校辦學(xué)實踐中的作用，促進(jìn)我校遠(yuǎn)程教育信息化健康發(fā)展，遵照國務(wù)院《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機病毒防治管理辦法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》以及省教育廳和我校的有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，本著“以防為主”的原則，特制訂本預(yù)案，以妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

2、適用范圍

本預(yù)案適用于江油市第一中學(xué)校范圍內(nèi)的所有個人和辦公用計算機、學(xué)生機房、教師電子備課室、多媒體圖書室閱覽室、計算機階梯教室、實驗室等處的計算機和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容，各信息系統(tǒng)發(fā)生安全事件時的處置。

3、處置原則

信息網(wǎng)絡(luò)安全事件的處置原則是“以防為主、阻斷源頭”?！胺馈笔侵骶€，采取必要的防護(hù)手段，包括防病毒、防火墻、入侵檢測、安全補丁、VLAN的劃分等等，切實加強校園網(wǎng)絡(luò)的安全防護(hù)，防微杜漸，確保學(xué)校信息網(wǎng)絡(luò)安全穩(wěn)定的運行。一旦發(fā)生信息網(wǎng)絡(luò)安全事件，則及時查找原因，找出源頭并切斷源頭進(jìn)行處理，處理完后盡快恢復(fù)正常運行。

4、處置流程

發(fā)現(xiàn)——報告信息中心(處置)——報學(xué)校領(lǐng)導(dǎo)——市網(wǎng)辦(處置)

二、 組織指揮和職責(zé)任務(wù)

1、組織指揮

現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心具體負(fù)責(zé)信息網(wǎng)絡(luò)安全日常管理和維護(hù)。重大安全事件由校領(lǐng)導(dǎo)組織指揮，日常安全事件處置由技術(shù)中心負(fù)責(zé)指揮。

2、職責(zé)任務(wù)

現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中網(wǎng)絡(luò)中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，負(fù)責(zé)做好個人用機（客戶端）的安全處置工作。

三、 處置措施和處置程序

1、處置措施

（1）按照技術(shù)中心崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，每周或每月升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；

（2）落實學(xué)校各部門、處室的管理工作職責(zé)，落實安全責(zé)任制，特別是對于新聞、論壇、社區(qū)等欄目的部門要落實關(guān)于信息發(fā)布審核（由黨辦審核后發(fā)布）、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；

（3）加強信息網(wǎng)絡(luò)安全常識普及，不僅使校內(nèi)人員而且使各處工作人員，人人掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

2、處置程序

（1）發(fā)現(xiàn)情況

l 網(wǎng)絡(luò)中心通過網(wǎng)絡(luò)管理軟件和入侵檢測系統(tǒng)、防火墻日志審計系統(tǒng)、病毒報警系統(tǒng)等及時發(fā)現(xiàn)網(wǎng)絡(luò)中正在發(fā)生的各類安全事件，包括事件名稱、事發(fā)單位和目標(biāo)機器IP地址，以及可能造成的危害程度及時報告技術(shù)中心領(lǐng)導(dǎo)。

l 各部門、個人發(fā)現(xiàn)網(wǎng)絡(luò)或機器運行不正常，及時報告網(wǎng)絡(luò)中心，由網(wǎng)絡(luò)中心采用相應(yīng)技術(shù)手段對出現(xiàn)的狀況進(jìn)行故障診斷，如屬于病毒感染、黑客入侵等安全事件則按上款的內(nèi)容及時上報網(wǎng)絡(luò)技術(shù)處領(lǐng)導(dǎo)。

l 網(wǎng)絡(luò)中心在日常單機維護(hù)中發(fā)現(xiàn)信息網(wǎng)絡(luò)安全事件，直接啟動安全處置程序進(jìn)行處理，不能直接處理的，啟動安全預(yù)案進(jìn)行處理。

（2）預(yù)案啟動

一旦發(fā)現(xiàn)信息網(wǎng)絡(luò)安全事件，則一方面報告信息網(wǎng)絡(luò)安全工作小組辦公室，另一方面直接啟動安全預(yù)案，并轉(zhuǎn)入安全處置程序進(jìn)行處理。

（3）應(yīng)急處置

（1）病毒應(yīng)急處理程序

u 中斷感染主機的網(wǎng)絡(luò)連接，并在網(wǎng)站和學(xué)校公告欄公布被感染主機的IP地址、部門；

u 查殺病毒；

u 升級系統(tǒng)，安裝系統(tǒng)補?。?/font>

u 安裝和升級防病毒軟件，統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件。

（2）黑客攻擊事件處理程序

u 中斷被攻擊主機的網(wǎng)絡(luò)連接、并在防火墻上對來源主機地址進(jìn)行阻斷；

u 向公安機關(guān)報案；

u 評估系統(tǒng)毀壞程度，備份系統(tǒng)、保存系統(tǒng)日志，分析攻擊手段、攻擊使用漏洞、攻擊過程和發(fā)起攻擊地址；

u 恢復(fù)被攻擊前數(shù)據(jù)，安裝系統(tǒng)補丁，升級系統(tǒng)。

（3）網(wǎng)絡(luò)中斷事件處理程序

u 查看設(shè)備狀態(tài)，排查本地故障（設(shè)備運行情況，端口狀態(tài)等數(shù)據(jù)）；

u 如果不是局域網(wǎng)問題，則通知運營商，請求運營商維護(hù)人員幫助，排除線路問題。

（4）情況報告

l 網(wǎng)絡(luò)中心負(fù)責(zé)將全校網(wǎng)絡(luò)安全事件（包括事件名稱、事發(fā)單位和目標(biāo)機器IP地址，以及危害程度）及時報告網(wǎng)絡(luò)技術(shù)中心領(lǐng)導(dǎo)及校領(lǐng)導(dǎo)；

l 網(wǎng)絡(luò)技術(shù)中心領(lǐng)導(dǎo)根據(jù)安全事件的實際情況（影響范圍、嚴(yán)重程度）決定上報校領(lǐng)導(dǎo)、教育廳或者公安部門。

l 對于造成系統(tǒng)癱瘓、機器損壞等重大安全事故的，一定要上報省、市公安公共信息安全監(jiān)察部門；

（5）發(fā)布預(yù)警

相關(guān)事件經(jīng)工作小組等相關(guān)部門領(lǐng)導(dǎo)同意后，將在江油市第一中學(xué)網(wǎng)站公告發(fā)布，對全校人員起警示作用。

（6）預(yù)案終止

工作小組針對所發(fā)生的安全事件，判斷是屬于主動行為還是被動、無意的行為及造成的危害程度，并對相關(guān)人員作出相應(yīng)的處罰和教育，同時預(yù)案終止。

四、 保障措施

1、 人員保障

江油市第一中學(xué)現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心及各處室的網(wǎng)絡(luò)安全負(fù)責(zé)人要明確責(zé)任，各司其職，各負(fù)其責(zé)。網(wǎng)絡(luò)技術(shù)中心是處理中心信息網(wǎng)絡(luò)安全事件的主要力量。

2、技術(shù)保障

制定相應(yīng)的總體信息網(wǎng)絡(luò)安全策略，然后根據(jù)這個策略購置相應(yīng)的防護(hù)技術(shù)手段，包括網(wǎng)絡(luò)防病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、有害信息過濾等主要安全防護(hù)產(chǎn)品，配合單機/網(wǎng)絡(luò)版殺毒軟件、單機/網(wǎng)絡(luò)版?zhèn)€人防火墻，同時制定相應(yīng)的安全管理制度，并進(jìn)行經(jīng)常性的安全知識普及培訓(xùn)，構(gòu)建整體安全防護(hù)體系，從而為江油市第一中學(xué)的整體網(wǎng)絡(luò)安全提供技術(shù)保障。

3、物資保障

網(wǎng)絡(luò)技術(shù)中心工作人員負(fù)責(zé)定期下載系統(tǒng)升級補丁和防病毒軟件升級包，放在學(xué)校服務(wù)器上供校內(nèi)工作人員下載升級。同時網(wǎng)絡(luò)中心配備防火墻、IDS、有害信息過濾等軟硬件產(chǎn)品負(fù)責(zé)對全校網(wǎng)絡(luò)進(jìn)行日常安全防護(hù)。其中IDS對于突發(fā)黑客攻擊事件、大規(guī)模病毒感染事件等具有事件記錄、發(fā)現(xiàn)來源的功能。

4、訓(xùn)練和演練

l 網(wǎng)絡(luò)中心技術(shù)人員均經(jīng)過專門的技術(shù)培訓(xùn)，在日常的故障處理中積累了比較豐富的安全事件處理經(jīng)驗，能夠應(yīng)付日常安全事件的處理；同時經(jīng)常性組織內(nèi)部技術(shù)討論或與兄弟學(xué)校一起開展聯(lián)合技術(shù)討論，增強實戰(zhàn)經(jīng)驗和應(yīng)急處理能力，提高技術(shù)水平。

l 構(gòu)建模擬網(wǎng)絡(luò)環(huán)境進(jìn)行模擬實驗和應(yīng)急方案預(yù)演，增強緊急情況的應(yīng)對能力。

五、工作要求

1、制定信息網(wǎng)絡(luò)安全管理制度，包括上網(wǎng)制度、BBS討論制度、信息發(fā)布制度等，做到分工明確、責(zé)任到人，管理沒有空檔。

2、網(wǎng)絡(luò)中心實行24小時值班制，隨時響應(yīng)校內(nèi)的各類安全事件。

3、建立綜合信息網(wǎng)絡(luò)管理服務(wù)系統(tǒng)，詳細(xì)記錄、統(tǒng)計網(wǎng)絡(luò)和主機狀況，形成報表供隨時查詢。

4、發(fā)生安全事件時，應(yīng)急處置工作人員30分鐘內(nèi)到達(dá)現(xiàn)場，一般情況下一小時內(nèi)解決故障，恢復(fù)運行；對于有些特別重大而涉及面廣的安全事件，也要在4小時內(nèi)解決，不能解決的要及時上報工作小組，并說明原因和處理辦法，需要請求支援的，也要及時報告。

六、主管與上級部門

學(xué)校網(wǎng)站、網(wǎng)絡(luò)發(fā)生突發(fā)問題不能處理的，及時上報主管部門共同處理。

江油電教站：李定游 

江油市網(wǎng)信辦：張光明 

綿陽教育技術(shù)和信息管理中心：張永紅 

江油市第一中學(xué)校

現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心