郑州市教育系统网络与信息安全管理应急预案

1、XX市教育系统网络与信息安全管理应急预案一、目的网络与信息安全事关国家的政治稳走、社会安走和经济运行 安全。为确保网络正常使用,充分发挥网络在信息时代的作用, 促进我市教育信息化健康发展,遵照国务院互联网信息服务管 理办法和省、市信息化建设管理部门有关规定,特制订本预 案。以妥善处理危害网络与信息安全的突发事件,最大限度地遏 制突发事件的影响和有害信息的扩散。二、工作原则网络与信息安全工作遵循谁主办、谁负责的原则，统 管理”分级负责”快速反应,高效处置。1、各学校、单位要切实承担起本校的网络与信息安全工作的责任,落实安全责任制，确保网络安全运作，信息健康流通。2、要主动防范”跟踪调查。根据情况

2、通报和预警信息”及 时采取措施”做好防范工作,最大限度地减少危害,同时加大监 督、检查力度，确保落实。重大突发事件，做到先期处置,及时 上报。3. 发现问题后要迅速向公共网络信息安全监察部门报案, 保护好现场，并先期展开工作,及时控制事态,防止扩大蔓延, 减少和降低危害。三、组织领导建立XX市教育系统网络与信息安全管理工作领导小组,负 责对全系统网络与信息安全管理工作的全面领导,贯彻执行各级 关于加强网络与信息安全管理的文件,督促指导学校采取有力措 施加强管理”监督检查各学校、单位网络信息安全措施的落实情 况。在教育系统网络与信息安全管理工作领导小组的直接领导 下”由局办公室、基础教育处和现代

3、教育信息技术中心组织相关 人员负责网络重大突发事件应急处置的指挥和协调。XX市教育系统网络与信息安全管理领导小组,由市教育局党委副书记、常务副局长王胃鹏任组长,市教育局副局长田保华、 市现代教育信息技术中心主任周怀军任副组长,王晓强、王海 花、张金庚、郭向敏、洪隆、王静、白冰、陈颖、郑红等同志为 成员。各县（市）、区教育局，各学校和接入单位均应建立相应的 安全管理工作小组”重点加强网上信息监控巡直,重点监控可能 出现有害信息的站点;及时组织有关部门和专业技术人员对网络 上出现的突发事件进行处理,并根据情况的严重程度上报有关部 门;切实担负起本单位网络与信息安全管理工作职责，与市公安 局网络监秦

4、大队保持紧密联系”确保反应迅速,及时做好有关案 件的调直、取证等工作。四、危害网络与信息安全突发事件的应急响应1、如在教育城域网内发现病毒、木马、黑客入侵等问题， 现代教育信息技术中心应立即切断局域网与外部的网络连接。如 有必要，断开局内各电脑的连接，防止外串和互串。2、突发事件发生在校园网内或具有外部IP地址的服务器上 的，所在学校应立即切断与外部的网络连接,如有必要，断开校 内各节点的连接；突发事件发生在校外租用空间上的，立即与出 租商联系，关闭租用空间。3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接”使得外部不可访 问。防止有害信息的扩散。4

5、、采取相应的措施，彻底清除。如发现有害信息，在保留 有关记录后及时删除,情况严重的立即报告市教育局和公安部 门。5、做好善后工作。在确认事件得到有效控制,危害已经消 除后，按照审批程序,报经批准后,终止处置行动,恢复网络 （网站）的使用。五、保障措施1、加强网络管理，确保涉密信息不上网。按照上网信息 不涉密，涉密信息不上网的要求，严格信息发布审核，加大监 管力度,各校要对本单位信息网络进行全面筛查,严禁在联接校 园网的终端上存储、处理和传输涉密信息，严禁在校园内网上刊登传播涉密信息和不良信息”对所有联网终端和网络进行检直, 不符合联网规定的予以清除。2、强化安全防护措施”杜绝安全隐患。各级教育

6、部门及各 校要立即组织对本系统局域网和各应用系统的信息安全风险评 估，查找可能存在的安全隐患、安全漏洞、薄弱环节,进一步提 升信息安全防范水平。对教育局及各校信息系统的帐户、口令等 进行一次清理检查”及时更新和升级,消除安全隐患。有效使用 防火墙?口入侵检测设备,关闭或删除不必要的应用、服务、端口 和链接。久提高教育网和各校网站防护措施,加强网站监测。确立 网站安全责任人，建立网站应急值班制度，落实网页防篡改、防 病毒、防攻击等技术措施。加强帐户和口令的管理,对操作系 统、应用软件、病毒防护软件及时升级。非常时期应根据上级指 示临时关停论坛、留言版等易被攻击、利用的栏目和功能。重要 信息栏目和

7、数据必须采取数据备份措施确保数据安全。4、完善网络与信息安全应急预案,并组织演练。进一步完 善网络与信息安全应急预案，公务内网建立的各类业务应用系统 要建立相应的应急预案,明确应急处理流程、临时处置权限。落 实应急技术支撑队伍”组织开展好应急演练”做到应急预案任务 明确、组织实施科学、可操作性强，确保相关人员熟知熟用。5、严格执行信息安全五禁止规走。禁止将涉密信息系 统接入国际互联网等公共信息网络；禁止在涉密计算机与非涉密6 计算机之间交叉使用U盘等移动存储设备；禁止在没有防护措施 的情况下将公共信息网络上的数据复制到涉密信息系统;禁止涉 密计算机、涉密移动存储设备与非涉密计算机、非涉密存储设备 混用;禁止使用具有无线互联功能的设备处理涉密信息。6、严格落实责任制,完善保密规童制度。按照谁主管谁 负责、谁使用谁负责的原则，认真履行网络信息安全职责。对 网络信息安全各项制度进行一次全面梳理,重点抓好信息安全