江油市第一中學(xué)校

網(wǎng)絡(luò)與信息安全處理預(yù)案

一、 總則

1、指導(dǎo)思想

網(wǎng)絡(luò)與信息安全事關(guān)國(guó)家的政治穩(wěn)定、社會(huì)安定和經(jīng)濟(jì)運(yùn)行安全。為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在學(xué)校辦學(xué)實(shí)踐中的作用，促進(jìn)我校遠(yuǎn)程教育信息化健康發(fā)展，遵照國(guó)務(wù)院《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)病毒防治管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》以及省教育廳和我校的有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，本著“以防為主”的原則，特制訂本預(yù)案，以妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

2、適用范圍

本預(yù)案適用于江油市第一中學(xué)校范圍內(nèi)的所有個(gè)人和辦公用計(jì)算機(jī)、學(xué)生機(jī)房、教師電子備課室、多媒體圖書室閱覽室、計(jì)算機(jī)階梯教室、實(shí)驗(yàn)室等處的計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容，各信息系統(tǒng)發(fā)生安全事件時(shí)的處置。

3、處置原則

信息網(wǎng)絡(luò)安全事件的處置原則是“以防為主、阻斷源頭”。“防”是主線，采取必要的防護(hù)手段，包括防病毒、防火墻、入侵檢測(cè)、安全補(bǔ)丁、VLAN的劃分等等，切實(shí)加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)，防微杜漸，確保學(xué)校信息網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。一旦發(fā)生信息網(wǎng)絡(luò)安全事件，則及時(shí)查找原因，找出源頭并切斷源頭進(jìn)行處理，處理完后盡快恢復(fù)正常運(yùn)行。

4、處置流程

發(fā)現(xiàn)——報(bào)告信息中心(處置)——報(bào)學(xué)校領(lǐng)導(dǎo)——市網(wǎng)辦(處置)

二、 組織指揮和職責(zé)任務(wù)

1、組織指揮

現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心具體負(fù)責(zé)信息網(wǎng)絡(luò)安全日常管理和維護(hù)。重大安全事件由校領(lǐng)導(dǎo)組織指揮，日常安全事件處置由技術(shù)中心負(fù)責(zé)指揮。

2、職責(zé)任務(wù)

現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中網(wǎng)絡(luò)中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，負(fù)責(zé)做好個(gè)人用機(jī)（客戶端）的安全處置工作。

三、 處置措施和處置程序

1、處置措施

（1）按照技術(shù)中心崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，每周或每月升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、IDS（入侵檢測(cè)系統(tǒng)）的運(yùn)行情況，及時(shí)消除隱患；

（2）落實(shí)學(xué)校各部門、處室的管理工作職責(zé)，落實(shí)安全責(zé)任制，特別是對(duì)于新聞、論壇、社區(qū)等欄目的部門要落實(shí)關(guān)于信息發(fā)布審核（由黨辦審核后發(fā)布）、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；

（3）加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，不僅使校內(nèi)人員而且使各處工作人員，人人掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。

2、處置程序

（1）發(fā)現(xiàn)情況

l 網(wǎng)絡(luò)中心通過網(wǎng)絡(luò)管理軟件和入侵檢測(cè)系統(tǒng)、防火墻日志審計(jì)系統(tǒng)、病毒報(bào)警系統(tǒng)等及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中正在發(fā)生的各類安全事件，包括事件名稱、事發(fā)單位和目標(biāo)機(jī)器IP地址，以及可能造成的危害程度及時(shí)報(bào)告技術(shù)中心領(lǐng)導(dǎo)。

l 各部門、個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)或機(jī)器運(yùn)行不正常，及時(shí)報(bào)告網(wǎng)絡(luò)中心，由網(wǎng)絡(luò)中心采用相應(yīng)技術(shù)手段對(duì)出現(xiàn)的狀況進(jìn)行故障診斷，如屬于病毒感染、黑客入侵等安全事件則按上款的內(nèi)容及時(shí)上報(bào)網(wǎng)絡(luò)技術(shù)處領(lǐng)導(dǎo)。

l 網(wǎng)絡(luò)中心在日常單機(jī)維護(hù)中發(fā)現(xiàn)信息網(wǎng)絡(luò)安全事件，直接啟動(dòng)安全處置程序進(jìn)行處理，不能直接處理的，啟動(dòng)安全預(yù)案進(jìn)行處理。

（2）預(yù)案啟動(dòng)

一旦發(fā)現(xiàn)信息網(wǎng)絡(luò)安全事件，則一方面報(bào)告信息網(wǎng)絡(luò)安全工作小組辦公室，另一方面直接啟動(dòng)安全預(yù)案，并轉(zhuǎn)入安全處置程序進(jìn)行處理。

（3）應(yīng)急處置

（1）病毒應(yīng)急處理程序

u 中斷感染主機(jī)的網(wǎng)絡(luò)連接，并在網(wǎng)站和學(xué)校公告欄公布被感染主機(jī)的IP地址、部門；

u 查殺病毒；

u 升級(jí)系統(tǒng)，安裝系統(tǒng)補(bǔ)?。?/font>

u 安裝和升級(jí)防病毒軟件，統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件。

（2）黑客攻擊事件處理程序

u 中斷被攻擊主機(jī)的網(wǎng)絡(luò)連接、并在防火墻上對(duì)來源主機(jī)地址進(jìn)行阻斷；

u 向公安機(jī)關(guān)報(bào)案；

u 評(píng)估系統(tǒng)毀壞程度，備份系統(tǒng)、保存系統(tǒng)日志，分析攻擊手段、攻擊使用漏洞、攻擊過程和發(fā)起攻擊地址；

u 恢復(fù)被攻擊前數(shù)據(jù)，安裝系統(tǒng)補(bǔ)丁，升級(jí)系統(tǒng)。

（3）網(wǎng)絡(luò)中斷事件處理程序

u 查看設(shè)備狀態(tài)，排查本地故障（設(shè)備運(yùn)行情況，端口狀態(tài)等數(shù)據(jù)）；

u 如果不是局域網(wǎng)問題，則通知運(yùn)營(yíng)商，請(qǐng)求運(yùn)營(yíng)商維護(hù)人員幫助，排除線路問題。

（4）情況報(bào)告

l 網(wǎng)絡(luò)中心負(fù)責(zé)將全校網(wǎng)絡(luò)安全事件（包括事件名稱、事發(fā)單位和目標(biāo)機(jī)器IP地址，以及危害程度）及時(shí)報(bào)告網(wǎng)絡(luò)技術(shù)中心領(lǐng)導(dǎo)及校領(lǐng)導(dǎo)；

l 網(wǎng)絡(luò)技術(shù)中心領(lǐng)導(dǎo)根據(jù)安全事件的實(shí)際情況（影響范圍、嚴(yán)重程度）決定上報(bào)校領(lǐng)導(dǎo)、教育廳或者公安部門。

l 對(duì)于造成系統(tǒng)癱瘓、機(jī)器損壞等重大安全事故的，一定要上報(bào)省、市公安公共信息安全監(jiān)察部門；

（5）發(fā)布預(yù)警

相關(guān)事件經(jīng)工作小組等相關(guān)部門領(lǐng)導(dǎo)同意后，將在江油市第一中學(xué)網(wǎng)站公告發(fā)布，對(duì)全校人員起警示作用。

（6）預(yù)案終止

工作小組針對(duì)所發(fā)生的安全事件，判斷是屬于主動(dòng)行為還是被動(dòng)、無意的行為及造成的危害程度，并對(duì)相關(guān)人員作出相應(yīng)的處罰和教育，同時(shí)預(yù)案終止。

四、 保障措施

1、 人員保障

江油市第一中學(xué)現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心及各處室的網(wǎng)絡(luò)安全負(fù)責(zé)人要明確責(zé)任，各司其職，各負(fù)其責(zé)。網(wǎng)絡(luò)技術(shù)中心是處理中心信息網(wǎng)絡(luò)安全事件的主要力量。

2、技術(shù)保障

制定相應(yīng)的總體信息網(wǎng)絡(luò)安全策略，然后根據(jù)這個(gè)策略購(gòu)置相應(yīng)的防護(hù)技術(shù)手段，包括網(wǎng)絡(luò)防病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、有害信息過濾等主要安全防護(hù)產(chǎn)品，配合單機(jī)/網(wǎng)絡(luò)版殺毒軟件、單機(jī)/網(wǎng)絡(luò)版?zhèn)€人防火墻，同時(shí)制定相應(yīng)的安全管理制度，并進(jìn)行經(jīng)常性的安全知識(shí)普及培訓(xùn)，構(gòu)建整體安全防護(hù)體系，從而為江油市第一中學(xué)的整體網(wǎng)絡(luò)安全提供技術(shù)保障。

3、物資保障

網(wǎng)絡(luò)技術(shù)中心工作人員負(fù)責(zé)定期下載系統(tǒng)升級(jí)補(bǔ)丁和防病毒軟件升級(jí)包，放在學(xué)校服務(wù)器上供校內(nèi)工作人員下載升級(jí)。同時(shí)網(wǎng)絡(luò)中心配備防火墻、IDS、有害信息過濾等軟硬件產(chǎn)品負(fù)責(zé)對(duì)全校網(wǎng)絡(luò)進(jìn)行日常安全防護(hù)。其中IDS對(duì)于突發(fā)黑客攻擊事件、大規(guī)模病毒感染事件等具有事件記錄、發(fā)現(xiàn)來源的功能。

4、訓(xùn)練和演練

l 網(wǎng)絡(luò)中心技術(shù)人員均經(jīng)過專門的技術(shù)培訓(xùn)，在日常的故障處理中積累了比較豐富的安全事件處理經(jīng)驗(yàn)，能夠應(yīng)付日常安全事件的處理；同時(shí)經(jīng)常性組織內(nèi)部技術(shù)討論或與兄弟學(xué)校一起開展聯(lián)合技術(shù)討論，增強(qiáng)實(shí)戰(zhàn)經(jīng)驗(yàn)和應(yīng)急處理能力，提高技術(shù)水平。

l 構(gòu)建模擬網(wǎng)絡(luò)環(huán)境進(jìn)行模擬實(shí)驗(yàn)和應(yīng)急方案預(yù)演，增強(qiáng)緊急情況的應(yīng)對(duì)能力。

五、工作要求

1、制定信息網(wǎng)絡(luò)安全管理制度，包括上網(wǎng)制度、BBS討論制度、信息發(fā)布制度等，做到分工明確、責(zé)任到人，管理沒有空檔。

2、網(wǎng)絡(luò)中心實(shí)行24小時(shí)值班制，隨時(shí)響應(yīng)校內(nèi)的各類安全事件。

3、建立綜合信息網(wǎng)絡(luò)管理服務(wù)系統(tǒng)，詳細(xì)記錄、統(tǒng)計(jì)網(wǎng)絡(luò)和主機(jī)狀況，形成報(bào)表供隨時(shí)查詢。

4、發(fā)生安全事件時(shí)，應(yīng)急處置工作人員30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)，一般情況下一小時(shí)內(nèi)解決故障，恢復(fù)運(yùn)行；對(duì)于有些特別重大而涉及面廣的安全事件，也要在4小時(shí)內(nèi)解決，不能解決的要及時(shí)上報(bào)工作小組，并說明原因和處理辦法，需要請(qǐng)求支援的，也要及時(shí)報(bào)告。

六、主管與上級(jí)部門

學(xué)校網(wǎng)站、網(wǎng)絡(luò)發(fā)生突發(fā)問題不能處理的，及時(shí)上報(bào)主管部門共同處理。

江油電教站：李定游 

江油市網(wǎng)信辦：張光明 

綿陽教育技術(shù)和信息管理中心：張永紅 

江油市第一中學(xué)校

現(xiàn)代教育網(wǎng)絡(luò)技術(shù)中心