日 星期
校园安全
当前位置: 首页 > 校园安全 > 正文
奉贤区胡桥学校网络安全应急演练(计划)方案
发布日期:2019-03-13    发布人:胡桥学校   点击率:

奉贤区胡桥学校网络安全应急演练(计划)方案

根据上级有关加强网络信息安全工作的文件精神,为妥善应对和处置学校信息设备和网络安全突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练计划。

一、指导思想

以维护学校网络设备与信息系统的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善胡桥学校应急处置机制,提高突发事件的应急处置能力。

二、组织机构

(一应急演练指挥部

总指挥:何文辉  翁文华

  员:邱雪弟   彭纪华  陆  群   朱丽娜          江卫星       蒋峰伟   

职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。

(二应急演练工作组

  长:邱雪弟

  : 朱丽娜          江卫星       蒋峰伟   

职责是:负责网络安全突发事件应急演练的具体工作;对网络安全突发事件应急演练业务影响情况进行分析和评估;收集分析网络安全突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工:提供应急演练所需人力和物力等资源保障;做好对受影响单位的解释和安抚工作;做好秩序维护、安全保障支援等工作;建立与网信办、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

(一)演练时间

在上级文件规定的时间由学校网络信息安全工作领导小组确定每年一次的应急演练。参加人员:学校网络信息安全工作领导小组全体成员等。

(二)演练内容

1、网络通信线路故障及排除;

2、计算机病毒排除;

3、网站被篡改处理;

4、网络舆情的处理与报送。

四、演练的准备阶段

(一)学习教育。各部门组织相关人员学习《网络安全应急(计划)方案》,提升教职工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证工作业务的正常开展。

(二)印发《奉贤区胡桥学校网络安全应急演练实施(计划)方案》;

(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。

(四)应急演练组要提前与相关单位做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路和网络,计划好故障点,演练时模拟网络、中毒、篡改网站、网络舆情等故障;并按演练背景做好其它准备。

五、应急演练阶段

(一)请网络信息安全员(网管员),讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案;

(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;

(三)参与部门及人员。由信息化领导小组牵头各系部、行政部门的全体教职员工。把演练当成实战,认真对待。

(四)演练的程序

1、网络通信线路故障及排除演练

故障情节:20         上班后,教职工发现网络不通、不能与外界进行通讯、无法正常办公等情况。

处理程序:教职工立即报告网络管理员,网络管理员立即分析检测,20分钟内无法解决的问题或需要协助的故障,及时向学校应急演练指挥部汇报。学校应急演练指挥部启动相关应急预案并组织相关人员进行应急处理;办公室及时通知各系、部,作好解释工作并协调安排保障正常业务工作开展。网络故障排除后,学校网络管理人员要进一步核实故障是否完全排除;确定故障完全排除后,学校网络管理人员向学校应急演练指挥部汇报故障原因及处理结果,并作好相关记录。

2、计算机病毒排除演练

故障情节:20       日,学校计算机突然遭遇不知原因的故障,导致设备陷入瘫痪状态。

处理程序:教职工立即将此情况报告网络安全管理员,学校网络管理员分析检测属计算机病毒导致,学校网络管理人员在处理时注意载图取证,要先断网后杀毒,确实不能杀除的病毒,要格式化后重装系统,注意对重要数据的备份。对于发生指定关注的病毒事件或其他大范围中病毒事件,要立即将此情况报告学校应急演练指挥部。学校应急演练指挥部启动相关应急预案并组织相关人员进行应急处理,协助对学校计算机全面检测杀毒。确定故障完全排除后,学校网络管理人员向学院指挥部汇报故障原因及处理结果,并作好相关记录。

3、网站被篡改处理演练

故障情节:20         ,教职工在浏览网站,发现学校被网站被篡改。

处理程序:教职工立即将此情况报告网络信息安全管理员。学校网络信息管理员立即查看、并及时取证,分析、查找原因,对于误操作导致的信息失误,管理员及时删除,并更改相关业务人员管理密码。同时学校指挥部组织人员对学校网站逐个排查,彻底消除隐患,并追查篡改源头。同时将此情况报告学校应急演练指挥部,对恶意攻击的故障。确定故障完全排除后,网络管理人员向学校指挥部汇报故障原因及处理结果,并作好相关记录。

4、网络舆情的处理与报送演练

故障情节:20          ,学校教职工在浏览相关网络信息平台,发现我校或涉及教育系统的网络舆情。

处理程序:学校教职工立即将此情况报告本单位网络信息安全管理员。学校网络信息管理员立即核实、并及时取证,分析、查找原因,20分钟内,将此情况报告学校应急演练指挥部。学校应急演练指挥部核实后,立即上报上级网信管理部分。

六、演练要求:

(一)加强领导,确保演练工作达到预期目的。

在指挥部的统一部署下,各系、部要高度重视,提高认识,积极参加,确保演练效果。

(二)认真组织,保障演练人员按到位。

各部门调整好工作,确保网络与信息安全管理人员开展好演练工作,增强自己处理突发事件的能力技能。

七、总结汇报

演练结束后,各部门认真对演练工作进行反思、整改,吸取教训弥补不足,总结经验推动工作,进一步完善网络信息安全工作方案及应急预案。学校网络信息安全领导小组要对演练进行总结,针对演练中出现的问题要及时研究并进行整改。




奉贤区胡桥学校

2019年312日修订

分享到:
   
   
   
   
相关信息