县校园突发公共事件应急预案

九、网络和信息安全类突发事件应急处置

(一)预防和预警机制措施

1、预防预警信息

借助中国教育和科研计算机网紧急响应组(CCERT)的实时监测功能、各校网络中心及时与国内外和省内的安全组织交流、收集安全信息等手段获得安全预警信息，周期性或即时性地向发布主要异常流量来源单位，可能招致攻击的网络互联设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。配置必要的网络安全设备，做好防火墙的日志记录工作。网络运行中心(NOC)、网络信息中心(NIC)、重要主页等管理部门通过监测及时发现异常状态和发展趋势，给出预警信息并及时处理。

2、预防预警行动 

网络和信息安全预防措施包括分析安全风险，准备应急处理措施，建立网络和信息系统的监测，信息安全重大事件的通报机制。

(二)应急响应。  

1、网络环境安全事件的应急处置  

网络环境安全相关事件由电教馆负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由县校园网络与信息安全类应急工作组统一指挥处置。  

2、网络运行事件处置

网络运行相关事件由电教馆负责。事件包括：线路中断、路由故障、流量异常、域名系统故障等。

3、网络攻击事件处置

由电教馆按部门分工和应急流程处置。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置：

(1)通知应急负责人，决定上报或通报；

(2)按预案通知相关管理员采取措施，或直接实施控制；

(3)处置人员记录事件处理步骤和结果，总结报告。

4、信息安全事件处置

发生信息安全事件应紧急通知信息主管负责人，及时消除非法信息恢复系统。无法迅速消除或恢复系统、影响较大时，实施紧急关闭，并紧急上报。

(三)善后和恢复

县电教馆对网络和信息应急事件，除在事发时按安全管理要求上报县校园网络与信息类应急工作小组和其它相关管理部门外，应急处置后还应对重大事件作总结报告，经县校园应急领导小组核准后，酌情向上级

有关部门报告情况。

十、附则

上一页  [7] [8] [9] [10] [11] [12] [13]  下一页