学校网络与信息安全应急工作小组责任人登记表 6页

'附件1学校网络与信息安全应急工作小组责任人登记表责任人姓　名职　务办公电话手机/住宅电话第一责任人(法人代表)第二责任人第三责任人单位邮箱传真电话责任单位：（盖章）法人代表签字：年　　月　　日－5－ 附件2应急处理措施指南一、网站、网页出现非法言论事件紧急处置措施1.网站、网页由主办部门的值班人员负责随时密切监视信息内容。2.发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。3.信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。4.追查非法信息来源，并将有关情况向市教育局网络信息安全工作小组汇报。5.各学校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向市公安局报告。二、黑客攻击事件紧急处置措施1.当值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。2.信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本校网络信息安全工作小组汇报。3.对现场进行分析，并写出分析报告存档，必要时上报主管部门。4.恢复与重建被攻击或破坏的系统。5.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向市公安局报告。三、病毒事件紧急处置措施－5－ 1.当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。2.信息安全相关负责人员在接到通报后立即赶到现场。3.对该设备的硬盘进行数据备份。4.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。5.如果现行反病毒软件无法清除该病毒，应立即向本单位网络信息安全工作小组报告，并迅速联系有关产品商研究解决。6.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向市公安局报告。7.如果感染病毒的设备是主服务器，应立即做好相应的清查工作。四、软件系统遭破坏性攻击的紧急处置措施1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。2.一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。3.检查信息系统的日志等资料，确定攻击来源，并将有关情况向本校网络信息安全工作小组汇报，再恢复软件系统和数据。4.各校网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向辖市公安局报告。五、数据库安全紧急处置措施1.在有条件的学校，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。2.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。－5－ 3.在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。4.如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。六、广域网外部线路中断紧急处置措施1.广域网线路中断后，值班人员应立即向信息安全负责人报告。2.信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。3.如属学校管辖范围，由信息安全工作人员立即予以恢复。4.如属电信部门管辖范围，立即与电信维护部门联系，要求修复。5.如有必要，应向市教育局、公安局报告。七、局域网中断紧急处置措施1.设备管理部门平时应准备好网络备用设备，存放在指定的位置。2.局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，并向学校网络信息安全工作小组组长汇报。3.如属线路故障，应重新安装线路。4.如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5.如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。6.如有必要，应向市教育局、公安局报告。八、设备安全紧急处置措施1.服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。2.信息安全相关负责人员立即查明原因。3.如果能够自行恢复，应立即用备件替换受损部件。4.如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。5.如果设备一时不能修复，应向本校网络信息安全工作小组汇报。－5－ 附件3重大网络信息安全事故报告表报告时间：　　　年　　月　　日　　时　　分单位名称：(注：需加盖单位公章)报告人：联系电话：通讯地址：传　　真：电子邮件：负责部门：负责人：发生重大信息安全事件的网络与信息系统名称及用途：重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明)：初步判定的事故原因：当前采取的应对措施：本次重大信息安全事件的初步影响状况（事件后果）：□业务中断□系统破坏□数据丢失□其他影响范围：□单台主机□　　台主机□整个信息系统□整个个局域网严重程度：□极严重□很严重□严重□一般□不严重联系部门：　浏阳市教育信息中心联系电话：　0731-3682059传真：0731-3624782－5－ 附件4重大网络信息安全事件处理结果报告表报告时间：　　　年　　月　　日　　时　　分单位名称：(注：需加盖单位公章)报告人：联系电话：通讯地址：传　　真：电子邮件：负责部门：负责人：发生重大信息安全事件的网络与信息系统名称及用途：操作系统:　□UNIX　　□Windows　　□BSD系列　　□Linux数据库使用情况:□无　　□Oracle　　□MSSQL　　□MySQL　　□其他　　　　　　　　　　系统是否经过安全测评:　□是　　□否已采用的安全措施:　□防火墙　　□入侵检测系统　　□其他　　　　　　　　目前系统安全评测:□是，已经通过安全评测　　□是，但未通过安全评测　　□否，未经过安全评测重大信息安全事件的补充描述及最后判定的事故原因:对本次重大信息安全事件的事后影响状况事件后果:□业务中断　　□系统破坏　　□数据破坏　　□其他　　　　　　　　　　　影响范围:　□单台主机　　□　　台主机　　□整个信息系统　　□整个局域网严重程度:　□极严重　　□很严重　　□严重　　□一般　　□不严重本次重大信息安全事件的主要处理过程与结果(必要时可附文字、图片等材料，可增页):针对此类事件应采取的保障网络与信息系统安全的措施和建议(可增页):　　　　　　　　　　　　　报告人签章:　　　　　－5－'