小学网络与信息安全应急预案
一、 网络安全的内容 1、 信息安全
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的; (二) 煽动颠覆国家政权,推翻社会主义制度的; (三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的; (五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的; (八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
任何单位和个人不得从事下列危害计算机信息网络安全的
活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 2、 设备安全
网络设备属于弱电范围,对环境的要求较高,为保障网络系统的安全运行,须注意设备的安全:
(一)保证机房的温度和湿度在正常的范围内,温度18~25摄氏度,相对湿度:30%~70%,电压稳定。 (二)做好防雷、防雨、防火和防盗措施。 3、数据安全
(一)非管理人员不许擅自删改中心机房内的计算机软件、数据。
(二)机房内的计算机原则上不做与其功能无关的工作。 (三)机房内严禁吸烟,严禁使用明火或燃烧任何物品;未经管理人员同意,严禁私拉电线使用其它电器。
(三)做好防病毒和防黑客入侵措施。
(四)定时备份数据,特别情况下能迅速恢复数据,将数据丢失的损失减小到最小。 二、预警预防及应急处置 1、信息监测
学校应建立和完善针对本校教育网络的运行状况和信息安全事件的监测,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播,确保各类网络与信息安全,做到事件早发现、早报告、早处置。 2、信息报告与处理
学校要及时、准确地向上级主管部门报告网络与信息安全事件有关信息。并协助上级单位进行处理。 3、应急响应
网络与信息安全事件发生后,应立即组织抢险救援,并及时汇总信息并迅速报告上级主管部门。 4、先期处置
记录与了解。接到网络与信息安全事件报警后,要先详细记录该事件的细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息。事件确认与判断。在汇总相关信息的基础上,及时判断事件性质,并根据判定结果,开展下一步的工作。事件分析。事件确认后,根据掌握的信息,分析事件已经造成的损失和预计损失、
小学网络与信息安全应急预案
