幼儿园网络安全应急预案.docx

幼儿园网络安全应急预案为提高我园处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，根据计算机信息系统安全保护条例、公安部计算机病毒防治管理办法，特制定本预案。一、工作原则预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。加强管理。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。定期演练。根据实际需求定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。二、组织指挥机构与职责（一）成立网络安全工作领导小组组长：副组长：成员：（二）工作职责1 .研究制订我园网络与信息安全应急处置工作的规划、计划和政策，协调推进我园网络与信息安全应急机制和工作体系建设。2 .发生一级、二级、三级网络与信息安全突发事件后,决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于一级、二级的，向县有关部门通报并协调县有关部门配合处理。3 .研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。4 .指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。5 .及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为一级、二级、三级的网络与信息安全突发事件，应及时向局领导提出启动本预案的建议。6 .负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。三、工作部署L运用内容过滤器和防火墙，过滤器技术可以屏蔽不良的网站，对网上色情、暴力等内容有强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。2 .利用虚拟网技术，将园分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网，限制用户对其访问。开放必要的端口外，其他端口和服务安全禁止，以增加安全性。为了避免用户滥用网络资源，对不同的虚拟子网赋予不同的对外访问权限，如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等，同时按照IP地址和用户帐号进行流量控制和统计，力争网络资源得到更为有效的应用。3 .建立一支具有安全管理意识的网管队伍。对计算机实行精确到人，对用户进行教育，除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外，还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。对于非法访问和黑客攻击事件，一旦发现要严肃处理。四、应急处置（一）应急指挥1 .本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。2 .需要成立现场指挥部的，幼儿园立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。（二）应急支援本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。（三）信息处理现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于一级、二级信息安全事件的，同时报上级部门及相关网络与信息安全部门。（四）扩大应急经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。（五）应急结束网络与信息安全突发事件经应急处置后，得到有效控制,将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。五、后期处置（一）善后处置在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。（二）调查和评估在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。六、应急保障（一）通信与信息保障领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。（二）应急装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。（三）数据保障重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。