您的位置:首页 > 政务公开>政务公开标准化规范化专栏>公开领域>义务教育>校园安全
朝阳县教育系统网络安全事件应急预案
发布时间:2022-12-07 来源:朝阳县教育局

 

为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保教育系统网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神,结合我县实际情况,特制定本应急预案。

一、指导思想

认真落实“预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。

二、网络安全管理及要求

1.全县各校要加强对本校人员进行及时、全面地教育和引导,提高安全防范意识。

2.严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理。

3.对有害信息、恶意攻击等内容采取多层次的防范与处理措施。一经发现,保留原始数据后及时做出处理。

4.切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。

5.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密的文件。

三、网络安全事件应急处理措施

1.当人为、病毒破坏或设备损坏的灾害发生时,要判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统,追查非法信息来源,如认为事态严重,则立即向政府信息化办公室和公安部门报警。

2.当发现有计算机被感染上病毒后,应立即将该机从网络上隔离开来,对该设备的硬盘进行数据备份,启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按规定的间隔按时进行备份,并将它们保存于安全处,一旦软件遭到破坏性攻击,应立即将该系统停止运行。

4.广域网线路中断后,应迅速判断故障节点,查明故障原因,如属我方管辖范围,由信息安全工作人员立即予以恢复,如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

5.若因用电等原因引起火灾,应立即切断电源,组织人员开启灭火器进行扑救,如火势较大,需拨打119报警救援。

6.做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救或报警。

其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理,不能处理的可以请示相关的专业人员。