根據國家和市委���、市政府的部署���,認真做好網絡與信息安全保障工作���,特制定以下齊一小學網絡和信息安全應急預案�����。
一�、總的指導思想
按照“誰主管誰負責�,誰運行誰負責�,誰使用誰負責”的原則�,充分認識網絡與信息安全工作的重要性�,加強本單位的網絡與信息安全工作��,采取切實可行的措施��,提高網絡信息突發事件的應變能力�����,確保本單位的網絡與信息系統安全運行����。
二�、學校網絡信息安全領導小組和人員職責
校網絡信息安全領導小組成員名單和聯系方式:
組 長:馮 ?��。ㄐiL)����,
副組長:王成軍(副校長)��,
陳麗靜(總務主任)�����,
李雪梅(教導主任)��,
肖 劍(網絡管理員)�,
王 玨(網站管理員)����,
成 員:每學期學校各年級組的信息員教師
相關人員的主要職責由:
1)按照市����、區信息安全機構的要求開展有關工作�;
2)研究決定學校信息安全工作的有關重大問題��;
3)區信息辦交辦的事項�����,以及其他的相關職責��。
三��、具體的措施
1.成立學校網絡信息安全領導小組���,由網絡管理員對各年級組信息員進行網絡安全培訓���。
2. 學校網絡管理員需持證上崗(如“網絡管理員證書”�����、“信息網絡安全專業技術人員證書”)��,
2.組織開展以學校門戶網站為重點的安全自查工作�����。
3.加強接入環節管理����,關閉或刪除不必要的應用�����、服務�����、端口和鏈接�����,電腦設置固定IP地址��,并登記備案�,強化無線網絡設備的管理(設置密碼)
4.加強信息內容上報��、上傳��、外傳的安全管理�,確保發布內容的準確性和真實性��。
5.備份相關重要數據�,做好防木馬��、病毒工作�����,做好操作系統�����、病毒防護軟件等的補丁升級工作��,客戶端按規定安裝相關網絡版殺毒軟件�����。
6.遇到網絡安全問題�,安全小組召開安全小組會議�,如認為情況嚴重的��,應及時向公安部門報警和向區教育局�、區信息中心報告�����。
7.教職工一旦發現學校門戶網上有違法犯罪行為和有害的��、不健康的信息��,必須立即上報學校網絡信息安全領導小組�。
8.做好必要的記錄���,包括網絡安全問題的各種相關信息�����,盡可能地把所有情況和解決辦法記錄在案��。
9�、在所有的節假日里�,將關閉學校網站和相關的網絡電源�����,以確保安全�。
四�����、日常預防和應急處理流程
1.網站管理員應定期查看學校網站是否被篡改��,同時進行相關的安全檢查��,檢查內容主要包括:網站是否已被“掛馬”�、防病毒軟件升級情況�、執行漏洞掃描情況等���。
2.遇到網絡安全問題����,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告��。
3.檢查完畢后及時與區信息中心����,將檢查情況進行反饋���。
4.發生網絡及信息安全事故�����,無法立即處理的���,要及時斷網(值班人員要會進行斷網操作)�����;并保護好相關現場(主要是電腦和網絡設備)����,及時報有關部門處理�����。
5.如仍無法妥善解決的���,將報區信息中心����,聘請專業技術人員來校給予解決和處理��。
五��、責任的追究
在發生重大信息安全事件后�����,有關責任人有瞞報���、緩報�����、漏報和其它失職��、瀆職行為的�,由學校網絡信息安全領導小組予以通報批評��;對造成嚴重不良后果的����,將視情節追究有關責任人的責任���。
2020.9.3(修訂)
