一、编制目的和依据
为规范学校信息网应急处理的程序和内容,提高应急处理能力,完善应急机制,依据相关法律、法规、规章以及《上海市突发公共事件总体应急预案》,特制定本预案。
二、适用范围
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、校园信息网有严重有害信息传播。
2、校园信息网服务器控制权限被接管。
3、校园信息网主页内容被恶意篡改。
4、上级确定的其它紧急情况。
三、基本原则
应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下教育信息网运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
四、组织指挥
为保证应急情况下应急机制的迅速启动和指挥顺畅,应急工作应设立现场指挥组、技术处理组,各组职责如下:
(一)现场指挥组
成员:由校办、信息组及学校相关人员组成。
主要职责:
1、向上级汇报应急行动的进展情况;
2、传达上级的有关指示精神
3、研究布置应急行动有关具体事宜;
4、应急行动期间的总体组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
(二)技术处理组
成员:信息组相关技术人员。
主要职责:
1、传达指挥组关于应急行动的有关指示精神;
2、负责应急行动技术支持工作;
3、负责应急行动的网站内容编辑工作;
4、向指挥组汇报应急行动的技术、编辑工作的进展情况;
5、及时与相关应急小组互相沟通;
6、承担指挥组赋予的其它工作。
五、应急处置程序
预想情况之一:有严重有害信息传播
1、发现校园网有害信息事件应立即切断有害信息传播途径。突发事件发生在校园网内(含信息中心)服务器上的,应立即切断与外部的网络连接;突发事件发生在校园网外租用空间上的,立即与教育局网管中心联系,关闭租用空间;突发事件发生其它网站上的,应立即封锁在校园网内对该网站的访问,并与网站管理人员联系,隔离相关信息。
2、通知相关的人员,包括技术负责人,主要的责任领导等。
3、采取相应的措施,彻底清除相关信息。如发现有害信息,在保留有关记录后及时删除,情况严重的应报告公安部门。
4、分析日志等监控记录,并通过必要的技术手段,确定有害信息来源,查明传播途径。
5、在确保安全问题解决后,方可恢复网络(网站)的正常使用。
6、整理事件的完整过程并按程序上报相关的机关。
预想情况之二:网站主页或重要的网页被修改、服务器控制权限被接管
1、首先切断主服务器的网络连接。
2、通知相关的人员,包括技术负责人,主要的责任领导等。
3、启动备用的服务器,替换原有的服务器,并更新数据,采取必要的监控措施,严防骇客植入木马等进一步的破坏行为。
4、做好备份和记录,分析日志等监控记录,并通过必要的技术手段,分析查找入侵方式及来源。
5、整理事件的完整过程并按程序上报相关的机关。
六、善后处置措施
校园网络有害信息事件应急处置工作完成后,总指挥部要立即组织人员对事件造成的危害结果、社会影响进行评估分析,并下达指令全力做好各项善后工作,学校要对应急工作进行总结评估,并向上级有关部门汇报。
七、处置保障
1、应急队伍保障。建立学校校园网络有害信息事件应急处置队伍,并积极开展应急处置技能培训和应急演练。
2、加强信息安全教育,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组和工作小组,并设立安全专管员,明确工作职责,落实安全责任制,BBS、聊天室等交互性栏目要设有防范措施和专人管理。
3、关键网络设备及服务器备件先行,并定时检查备用服务器、数据备份系统、备用网络连接的可靠性;应加强信息过滤技术手段的完善,添置必要设备及软件。
4、日常安全检测服务。每日更新日志和相关技术文档;通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全;监控入侵检测设备,记录网上攻击行为。
八、防范和宣传
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每学期至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验应急设备的完好情况。
九、预案管理
本预想案由校办负责解释,并自发布之日起施行。
附件一:石化工业学校处置校园网络有害信息事件应急工作小组名单
附件二:石化工业学校处置校园网络有害信息事件工作流程
上海石化工业学校
2013年1月1日
附件一:
石化工业学校处置校园网络有害信息事件应急工作小组名单
组长:校长
副组长:副校长
组员:学生处及信息中心负责人
附件二:
石化工业学校处置校园网络有害信息事件工作流程
发现事件→切断传播途径、隔离传传源→通知相关的人员→启用相应备件→备份、记录→查明原因→整理上报→恢复运行