郑州市教育系统网络与信息安全管理应急预案

1、郑州市教育系统网络与信息安全管理应急预案 一、目的网络与信息安全事关国家的政治稳定、社会安定和经济运行安全。为确保网络正常使用，充分发挥网络在信息时代的作用，促进我市教育信息化健康发展，遵照国务院互联网信息服务管理办法和省、市信息化建设管理部门有关规定，特制订本预案。以妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。二、工作原则网络与信息安全工作遵循“谁主办、谁负责”的原则，统一管理，分级负责，快速反应，高效处置。1、各学校、单位要切实承担起本校的网络与信息安全工作的责任，落实安全责任制，确保网络安全运作，信息健康流通。2、要主动防范，跟踪调查。根据情况通报

2、和预警信息，及时采取措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力度，确保落实。重大突发事件，做到先期处置，及时上报。3、发现问题后要迅速向公共网络信息安全监察部门报案，保护好现场，并先期展开工作，及时控制事态，防止扩大蔓延，减少和降低危害。三、组织领导建立郑州市教育系统网络与信息安全管理工作领导小组，负责对全系统网络与信息安全管理工作的全面领导，贯彻执行各级关于加强网络与信息安全管理的文件，督促指导学校采取有力措施加强管理，监督检查各学校、单位网络信息安全措施的落实情况。在教育系统网络与信息安全管理工作领导小组的直接领导下，由局办公室、基础教育处和现代教育信息技术中心组织相关人

3、员负责网络重大突发事件应急处置的指挥和协调。郑州市教育系统网络与信息安全管理领导小组，由市教育局党委副书记、常务副局长王霄鹂任组长，市教育局副局长田保华、市现代教育信息技术中心主任周怀军任副组长，王晓强、王海花、张金庚、郭向敏、洪隆、王静、白冰、陈颖、郑红等同志为成员。各县（市）、区教育局，各学校和接入单位均应建立相应的安全管理工作小组，重点加强网上信息监控巡查，重点监控可能出现有害信息的站点；及时组织有关部门和专业技术人员对网络上出现的突发事件进行处理，并根据情况的严重程度上报有关部门；切实担负起本单位网络与信息安全管理工作职责，与市公安局网络监察大队保持紧密联系，确保反应迅速，及时做好有关

4、案件的调查、取证等工作。四、危害网络与信息安全突发事件的应急响应 1、如在教育城域网内发现病毒、木马、黑客入侵等问题，现代教育信息技术中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。 2、突发事件发生在校园网内或具有外部ip地址的服务器上的，所在学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。 3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。 4、采取相应的措施，彻底清除。如发现有害信息，在保留

5、有关记录后及时删除，情况严重的立即报告市教育局和公安部门。 5、做好善后工作。在确认事件得到有效控制，危害已经消除后，按照审批程序，报经批准后，终止处置行动，恢复网络（网站）的使用。 五、保障措施1、加强网络管理，确保涉密信息不上网。按照“上网信息不涉密，涉密信息不上网”的要求，严格信息发布审核，加大监管力度，各校要对本单位信息网络进行全面筛查，严禁在联接校园网的终端上存储、处理和传输涉密信息，严禁在校园内网上刊登传播涉密信息和不良信息，对所有联网终端和网络进行检查，不符合联网规定的予以清除。2、强化安全防护措施，杜绝安全隐患。各级教育部门及各校要立即组织对本系统局域网和各应用系统的信息安全风

6、险评估，查找可能存在的安全隐患、安全漏洞、薄弱环节，进一步提升信息安全防范水平。对教育局及各校信息系统的帐户、口令等进行一次清理检查，及时更新和升级，消除安全隐患。有效使用防火墙和入侵检测设备，关闭或删除不必要的应用、服务、端口和链接。3、提高教育网和各校网站防护措施，加强网站监测。确立网站安全责任人，建立网站应急值班制度，落实网页防篡改、防病毒、防攻击等技术措施。加强帐户和口令的管理，对操作系统、应用软件、病毒防护软件及时升级。非常时期应根据上级指示临时关停论坛、留言版等易被攻击、利用的栏目和功能。重要信息栏目和数据必须采取数据备份措施，确保数据安全。4、完善网络与信息安全应急预案，并组织演

7、练。进一步完善网络与信息安全应急预案，公务内网建立的各类业务应用系统要建立相应的应急预案，明确应急处理流程、临时处置权限。落实应急技术支撑队伍，组织开展好应急演练，做到应急预案任务明确、组织实施科学、可操作性强，确保相关人员熟知熟用。5、严格执行信息安全“五禁止”规定。禁止将涉密信息系统接入国际互联网等公共信息网络；禁止在涉密计算机与非涉密计算机之间交叉使用u盘等移动存储设备；禁止在没有防护措施的情况下将公共信息网络上的数据复制到涉密信息系统；禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密存储设备混用；禁止使用具有无线互联功能的设备处理涉密信息。6、严格落实责任制，完善保密规章制度。按照“谁主管谁负责、谁使用谁负责”的原则，认真履行网络信息安全职责。对网络信息安全各项制度进行一次全面梳理，重点抓好信息安