2023年信息安全应急演练方案

2022 年信息安全应急演练方案一、应急演练总体目标网络与信息安全应急演练的总体目标。建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关和人员应对网络和信息安全的 指挥力量和应急处置力量，保证各项应急指挥调度工作快速、高效、有序地进展，满足突发状况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，觉察预案的缺乏，进一步完善应急预 案。二、每次安全应急演练的具体目标为：（1） 信息系统突发故障时，问题报告的渠道畅通。发生紧急 时，依据大事等级正确启动应急处理程序。（2） 应急大事启动后，网络与信息安全领导小组、业务、技术， 各部门协调有序、处置准确。（3） 故障恢复后，网络与信息安全领导小组按程序完毕应急，做好报告和总结。三、应急演练打算安排：3.1 黑客攻击效劳器应急演练时间安排：年月演练地点： 公司总部演练步骤：1） 模拟黑客攻击我司效劳器行为。2） 信息安全员接收警情通知，向分管领导报告。3） 网络部主管远程断开受攻击效劳器，并通知信息安全员赶到现场，将被攻击的效劳器等设备从网络中隔离出来，保护现场。4） 推断事态严峻性，严峻级别高，向分管领导请示后，向公安部门报警，协作公安部门开放调查。5公布对内和对外的公告通知。6网管部技术人员做好被攻击或破坏系统的恢复与重建工作。7网管部负责技术力气追查非法信息来源。8模拟故障消退，网络与信息安全小组完毕应急，进展总结报告。3.2 大规模病毒含恶意软件攻击应急演练时间安排：年 月演练地点：公司财务部演练步骤： 1计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知网管部。 2网管部主管远程将该机从网络上断开，通知信息安全员到达现场。3信息安全员对该设备的硬盘进展数据备份。 4信息安全员启用病毒软件对该机进展杀毒处理，并对相关机器进展病毒扫描和消退工作。5） 反病毒软件无法去除该病毒，信息安全员向网管部领导汇报， 由网管部相关技术人员争论解决。6） 状况较为严峻的，向分管领导报告，并向公安部门报警，协作公安部门开放调查。7） 模拟故障消退，网管部应急处理人员及计算机使用人员进展总结报告。3.3 数据库系统故障的应急处理流程时间安排：年月演练地点：备用机房演练步骤：1备份保存数据库系统及其数据，并将它们保存于安全处。 2 模拟数据库系统发生故障，技术人员马上向网络与信息治理部负责人或总经理室汇报，经同意后承受重启恢复数据库。 3重启失败，数据库系统故障照旧存在。4网管部全体技术人员，并通知研发人员做好数据库系统切换和有关数据的恢复工作。 5信息安全员检查日志等资料，确定故障缘由。 6故障排解解决，数据库系统恢复正常。5网管部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。四、应急演练机构为乐观有序开展应急演练，成立应急演练工作领导小组，由董事长任总指挥，相关部门负责人任领导小组成员，下设应急演练工作信息安全应急演练实施方案 ，网络与信息治理部进展业务筹划、剧本编写、技术保障和宣传联络。依据国网相关文件精神，为妥当应对和处置我公司重要信息系统 ，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障力量，特制定本演练方案：一、指导思想以维护我公司重要业务系统网络及设备的正常运行为宗旨。依据“预防为主，乐观处置”的原则，进一步完善应急处置机制，提高 的应急处置力量。二、机构一应急演练指挥部：总指挥：刘玉珍成员：各部门经理； 职责是。负责信息系统应急演练的指挥、协调和过程控制；向上级部门报告应急演练进展状况和总结报告，确保演练工作到达预期目的。二应急演练工作组组长：张铭成员：唐灵峰；庄重；李自然职责是。负责信息系统应急演练的具体工作；对信息系统 应急演练业务影响状况进展分析和评估；收集分析信息系统应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情 况和事态进展状况。三、演练方案一演练时间进展应急演练，各部门相关成员参与。二演练内容：1、网络与信息安全 三演练的目的： 应急演练以提高各部门应对的综合水平和应急处置力量， 以防范信息系统风险为目的，建立统一指挥、协调有序的应急治理机制和相关协调机制，以落实和完善应急预案为根底，全面加强信息系统应急治理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统风险防范体系，对可能导致的风险进展有效地识别、分析和掌握，削减重大设，供给充分的资源保障，确保发生的可能性，加强应急处置队伍建发生时反响快速、报告准时、措施得力操作准确，降低大事可能造成的损失。四、演练的预备阶段一学习教育。员工学习华商电力公司筹备处信息安全治理暂行规定、华商电力公司人员信息安全责任书、华商电力公司信息工作治理方法、华商电力公司信息化工作通报治理方法、华商电力公司信息系统应急治理方法以部门为单位认真学习和模拟演练我社制订的应急预案，提高员工对于的应急处置意识；生疏在中各自的职责和任务，保证信用社业务的正常开展。二下发华商电力公司信息系统应急治理方法；三演练指挥部全面负责各项预备工作的协调与筹划。明确责任，严格实施演练活动，确保演练活动顺当完成，到达预期效果。四应急演练组要提前在中心机房要做好充分预备，在演练前一天预备好全部应急需要联系的号码，检查网络线路，打算好断电点，演练时模拟网络信息安全；并按演练背景做好其它预备。五、应急演练阶段一请我公司信息安全员，讲解演练学问及演练过程中的留意事项，并与其他相关同事一起温习应急预案。二依据预定发生突发事故的时间表，总指挥逐项发出演练通知；三参与部门及人员。把演练当成实战，认真对待。四演练的事项1、年月日上班后，觉察局部网络不通， oa，信息治理系统都无法翻开，并且不能与分公司进展通讯，无法正常办理业务， 马上报告至信息网络治理员，信息部门人员马上将此状况报告应急演练指挥部。指挥部启动相关应急预案并人员进展故障排解，网络故障排解后，网络恢复正常，可办理业务。六、演练要求：1、加强领导，确保演练工作到达预期目的。在指挥部的统一部署下，信息部门人员要高度重视，提高生疏，乐观参与，确保演练效果。2、信息部门调整好工作，确保人员参与，增加自己处理的力量技能。3、完善规章制度，强化责任制的落实。演练完毕后，信息部门要对这次演练活动进展认真的总结，针对演练中消灭的问题要准时进展整改，设备需要更的马上请示行领导进展解决，制度不完善的马上着手完善，对于各岗位的责任制要再次加以明确和落实。七、总结汇报。演练完毕后，科技科要对演练进展总结，针对演练中消灭的问题要准时上报并进展整改。附：应急演练具体时间安排表应急演练实施方案依据总分行相关文件精神，为妥当应对和处置我行重要信息系统 ，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障力量，特制定本演练方案：一、指导思想以维护我行重要业务系统网络及设备的正常运行为宗旨。依据“预防为主，乐观处置”的原则，进一步完善丹东中支应急处置机制，提高 的应急处置力量。二、机构一应急演练指挥部：总指挥：成员：职责是：负责信息系统应急演练的指挥、协调和过程掌握；向上级部门报告应急演练进展状况和总结报告，确保演练工作到达预期目的。二应急演练工作组组长：成员：、职责是：负责信息系统应急演练的具体工作；对信息系统应急演练业务影响状况进展分析和评估；收集分析信息系统应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展状况和事态进展状况。并做好后勤保障工：供给应急演练所需人力和物力等资源保障；做好对受影响客户的解释和安抚工作；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低大事负面影响或损失供给的应急支持保障等。三、演练方案一演练时间 年月日进展应急演练，全体科技科成员参与。二演练内容：1、与分支机构网络通信线路故障及排解；2、电力故障及排解；3、机房进水；三演练的目的： 应急演练以提高科技部门应对 的综合水平和应急处置力量，以防范信息系统风险为目的，建立统一指挥、协调有序的应急治理机制和相关协调机制，以落实和完善应急预案为根底，全面加强信息系统应急治理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统风险防范体系，对可能导致的风险进展有效地识别、分析和掌握，削减重大发生的可能性，加强应急处置队伍建设，供给充分的资源保障，确保发生时反响快速、报告准时、措施得力操作准确，降低大事可能造成的损失。四、演练的预备阶段一学习教育 。员工学习银行业重要信息系统应急治理标准试行、计算机应急预案，以网点为单位认真学习和模拟演练我社制订的应急预案，提高员工对于的应急处置意识；生疏在中各自的职责和任务，保证信用社业务的正常开展。二下发农村信用合作联社重要信息系统应急演练实施方案；三演练指挥部全面负责各项预备工作的协调与筹划。明确责任，严格实施演练活动，确保演练活动顺当完成，到达预期效果。四应急演练组要提前在中支中心机房要做好充分预备，在演练前一天预备好全部应急需要联系的号码，检查供电线路，打算好断电点，演练时掐断电源，模拟供电故障；并按演练背景做好其它预备。五、应急演练阶段一请我行信息安全员，讲解演练学问及演练过程中的留意事项，并与其他相关同事一起温习应急预案。二依据预定发生突发事故的时间表，总指挥逐项发出演练通知；三参与部门及人员。科技科的全体员工都要参与，把演练当成实战，认真对待。四演练的事项1、年月日上班后，觉察网络不通，不能与辖内县支行进展通讯，无法正常办理业务，马上报告至科技科网络治理员，科技部门马上将此状况报告应急演练指挥部 。指挥部启动相关应急预案并 人员进展故障排解，网络故障排解后，网络恢复正常，可办理业务。2、 年 月 日在没有接到任何通知的状况下，突然患病不知缘由的停电，全部设备陷入瘫痪状态 。办公室马上将此状况报告我行应急演练指挥部。指挥部启动相关应急预案并 人员联系供电部门进展修理与排解。3、由于空调损坏，导致我行中心机房进水，科技部门马上将此状况上报至应急指挥部，指挥部启动相关应急预案并人员进展推断与排解。科技科查明缘由后马上进展排水工作，以保证我行正常业务的开展。六、演练要求：1、加强领导，确保演练工作到达预期目的。在指挥部的统一部署下，科技部门全体工作人员要高度重视，提高生疏，乐观参与，确保演练效果。2、科技部门调整好工作，确保人员参与，增加自己处理的力量技能。3、完善规章制度，强化责任制的落实。演练完毕后，科技科要对这次演练活动进展认真的总结，针对演练中消灭的问题要准时进展整改，设备需要更的马上请示行领导进展解决，制度不完善的马上着手完善，对于各岗位的责任制要再次加以明确和落实。七、总结汇报。演练完毕后，科技科要对演练进展总结，针对演练中消灭的问题要准时上报并进展整改。附：应急演练具体时间安排表信息安全应急演练方案一、应急演练总体目标网络与信息安全应急演练的总体目标。建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关和人员应对网络和信息安全的 指挥力量和应急处置力量，保证各项应急指挥调度工作快速、高效、有序地进展，满足突发状况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，觉察预案的缺乏，进一步完善应急预 案。二、安全应急演练的具体目标为：（1） 信息系统突发故障时，问题报告的渠道畅通。发生紧急 时，依据大事应急措施正确启动应急处理程序。（2） 应急大事启动后，应急指挥组、业务、技术，各部门协调有序、处置准确。（3） 故障恢复后，应急指挥小组按程序完毕应急，做好报告和总结。三、应急演练打算安排：3.1 黑客攻击效劳器应急演练时间安排：年月演练地点：公司办公室演练步骤： 1模拟黑客攻击我司效劳器行为。2） 信息安全员接收警情通知，向分管领导报告。3） 信息部主管远程断开受攻击效劳器，并通知信息安全员赶到现场，将被攻击的效劳器等设备从网络中隔离出来，保护现场。4） 推断事态严峻性，严峻级别高，向分管领导请示后，向公安部门报警，协作公安部门开放调查。5） 公布对内和对外的公告通知。6） 信息部技术人员做好被攻击或破坏系统的恢复与重建工作。7） 信息部负责技术力气追查非法信息来源。8） 模拟故障消退，应急指挥组宣布完毕应急，进展总结报告。3.2 大规模病毒含恶意软件攻击应急演练时间安排：年 月演练地点：公司财务部演练步骤： 1计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知信息部。 2信息部主管远程将该机从网络上断开，通知信息安全员到达现场。3信息安全员对该设备的硬盘进展数据备份。 4信息部主管远程断开受攻击效劳器，并通知信息安全员赶到现场，将被攻击的效劳器等设备从网络中隔离出来，保护现场。 5信息安全员启用病毒软件对该机进展杀毒处理，并对相关机器进展病毒扫描和消退工作。 6反病毒软件无法去除该病毒，信息安全员向信息部领导汇报，由信息部相关技术人员争论解决。7） 状况较为严峻的，向分管领导报告，并向公安部门报警，协作公安部门开放调查。8） 模拟故障消退，信息部应急处理人员及计算机使用人员进展总结报告。3.3 数据库系统故障的应急演练时间安排：年月演练地点：机房演练步骤： 1备份保存数据库系统及其数据，并将它们保存于安全处。2） 模拟数据库系统发生故障，技术人员马上向信息部负责人或总经理汇报，经同意后承受重启恢复数据库。3） 重启失败，数据库系统故障照旧存在。4） 信息部技术人员做好数据库系统切换和有关数据的恢复工作。5信息安全员检查日志等资料，确定故障缘由。 6故障排解解决，数据库系统恢复正常。7信息部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。四、应急演练机构：应急指挥小组组长：李桂贤副组长：-星阳成员：张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花五、演练要求：1、加强领导，确保演练工作到达预期目的。在指挥部的统一部署下，信息科全体工作人员要高度重视，提高生疏，乐观参与，确保演练效果。2、信息部调整好工作，确保人员参与，增加自己处理的力量技能。3、完善规章制度，强化责任制的落实。演练完毕后，信息部要对这次演练活动进展认真的总结，针对演练中消灭的问题要准时进展整改，设备需要更的马上请示行领导进展解决，制度不完善的马上着手完善，对于各岗位的责任制要再次加以明确和落实。七、总结汇报。演练完毕后，信息部要对演练进展总结，针对演练中消灭的问题要准时上报并进展整改。应急演练报告 月日在公司领导的指挥下，成功进展了黑客攻击效劳器应急演练、大规模病毒含恶意软件攻击应急演练、数据库系统故障的应急演练，本次演练旨在检验公司面对机房时的快速反响、综合协调力量及应急机制落实状况，进一步补充完善各类事故预案和应急处理措施的连接性和可行性，切实提高公司在发生气房时的综合反响和应急应变力量。一、演练情形：1、年月日上班后，信息部觉察效劳器受到黑客攻击， 信息部马上将此状况报告应急指挥小组。指挥组启动相关应急预案并 人员进展恢复重建。2、年月日下午时财务部觉察电脑感染病毒，无法操作。财务部马上将状况报告我司应急指挥小组。指挥组启动相关应急预案人员进展杀毒。3、年月日下午时信息部觉察数据库系统故障故障， 信息部马上将此状况上报至应急指挥小组，应急指挥小组启动相关应急预案并人员进展推断与排解。信息部查明缘由后马上进展排解故障工作。二、实战效果评价：根本到达预期目标三、存在问题：1、参与演练个别人员事故处理中存在慌乱。2、参与演练个别人员快速反响、沉着应对力量缺乏。四、演结：1、处理工作开头前，应做好相关安全措施和事故预想，防止盲目检修扩大事故影响范围。2、紧急处理事故人员的协作比较默契，但安排任务时局部环节遗漏。3、通过本次演练活动，提高了检修人员快速反响和应急处理能力，确保一旦发生事故，将危急大事造成的损失和影响降低到最低程度。4、通过本次演练活动，对制定的应急预案进展适宜评估，现有应急预案根本适宜、充分。信息部： 总经理： 人员汇签：第五篇：信息安全应急演练小结小官市小学观看省教育行业网络与信息安全突发大事应急演练总结依据上级的要求，为妥当应对和处置教育行业网络与信息安全 ，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障力量，我校于 月 日开展了观看 省教育行业网络与信息安全 应急演练。此次总结如下：一、观看演练的目的明确信息系统安全应急演练是以防范信息系统风险为目的，建立科学有效、协调有序的网络与信息安全的应急治理机制和相关协调机制。以落实和完善应急预案为根底，全面加强信息系统应急治理工作。坚持以预防为主，对可能导致信息系统安全的风险进展有效地识别、分析和掌握，削减重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反响快速、报告准时、措施得力、操作准确，最大限度地减轻降低大事可能造成的损失，确保我局计算机信息系统的实体安全、运行安全和数据安全。二、细心预备观看演练工作此次应急演练对具体演练内容进展了具体的划分，制订了具体具体的工作措施，较好地完成了这次观看应急演练活动。参演人员：全校教职工三、严格依照上级要求观看。为了到达充分练兵的作用，视屏选择了两个可能发生的场景开展演练：网络攻击与防范和模拟视频设备发生故障，内容包括：某个效劳器故障受到 arp 木马网络攻击、病源确定、处理病源故障及视频设备故障与启用软视频软件等。四、准时做好观看演练小结演练好之后，学校对这次应急预案演练活动进展认真总结，并对教师和各功能室做了要求，要求切实做好网络与信息系统应急保障力量。2022 年信息安全应急预案为了切实做好学校校园网络的防范和应急处理工作，进一步提高我校预防和掌握网络的力量和水平，减轻或消退的危害和影响，确保我校校园网络与信息安全，妥当处理危害网络与信息安全的 ，最大限度地遏制的影响和有害信息的集中。结合学校工作实际，制定本预案。第一章总则第一条本预案所称突发性大事，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾难。其次条本预案的指导思想是师范学院有关计算机网络及信息安全根本要求。第三条本预案适用于师范学院内全部个人和办公用计算机以及各争论所、试验室中心、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性大事的应急处置。第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。其次章指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾难应急工作，在校领导 指挥下，全面负责学校信息网络可能消灭的各种处置工作，协调解决灾难处置工作中的重大问题等。第六条现代信息技术中心以下简称“信息中心”负责日常信息网络安全大事的具体处理，其中信息中心是信息网络安全大事处置第16页共22页掌握中心，负责效劳器端和网络层面的安全大事处置，并为各部门、院系做好部门办公用机和个人用机的安全处置供给技术指导。第三章处置措施和处置程序第七条处置措施处置的根本措施分灾难发生前与灾难发生后两种状况。一灾难发生前，信息中心依据岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、ids入侵检测系统的运行状况，准时消退隐患；学校各单位切实落实部门网站治理工作职责、安全责任制，特别是对于开办网上论坛、留言板、谈天室、社区等交互式栏目网站的部门要落实关于信息公布审核、信息巡查和版主负责制度的状况，要设有防范措施和专人治理；加强信息网络安全常识普及，使教职工把握信息网络安全常识， 并具备肯定防范处理的根本学问。建立健全灾情速报制度，保障突发性灾难紧急信息报送渠道畅通。属于重大灾难的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。二灾难发生后，马上启动应急预案，实行应急处置程序，判定灾难级别，并马上将灾情向工作小组报告，在处置过程中，应准时报告处置工作进展状况，直至处置工作完毕。第八条处置程序一觉察状况第17页共22页现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先觉察灾难并准时处置此突发性大事。二预案启动一旦灾难发生，马上启动应急预案，进入应急预案的处置程序。三应急处置方法在灾难发生时，首先应区分灾难发生是否为自然灾难与人为破坏两种状况，依据这两种状况把应急处置方法分为两个流程。流程一：当发生的灾难为自然灾难时，应依据当时的实际状况， 在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。流程二：当人为或病毒破坏的灾难发生时，具体按以下挨次进 行：推断破坏的来源与性质，断开影响安全与稳定的信息网络设备， 断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip 或其它网络用户信息，修复被破坏的信息，恢复信息系统。依据灾难发生的性质分别承受以案：1、病毒传播：针对这种现象，要准时断开传播源，推断病毒的性质、承受的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防范方法。2、入侵：对于，首先要推断入侵的来源，区格外网与内网。入侵来自外网的，定位入侵的ip 地址，准时关闭入侵的端口，限制入侵地ip 地址的访问，在无法制止的状况下可以承受断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip 地址、上网帐号等信息，第18页共22页同时断开对应的交换机端口。然后针对入侵方法建设或更入侵检测设备。3、信息被篡改：这种状况，要求一经觉察马上断开相应的信息上网链接，并尽快恢复。4、网络故障：一旦觉察，可依据相应工作流程尽除。5、其它没有列出的不确定因素造成的灾难，可依据总的安全原则，结合具体的状况，做出相应的处理。不能处理的可以请示相关的专业人员。四状况报告灾难发生时，一方面依据应急处置方法进展处置，同时需要判定灾难的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾难发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾难，可以只向学校的网络与信息安全应急处置工作小组汇 报，并准时报告处置工作进展状况，直至处置工作完毕。状况报告内容包括：灾难发生的时间、地点，灾难的级别，灾难造成的后果，应急处置的过程、结果，灾难完毕的时间，以后如何防范类似灾难发生的建议与方案等。五公布预警灾难发生时，可依据灾难的危害程度适当地公布预警，特别是一些在其它地方已经消灭，或在安全相关网站公布了预警而学校信息网络还没有消灭相应的灾难，除了在技术上进展防范以外，还应当向网络信息用户公布预警，直至灾难警报解除。六预案终止第19页共22页经专家组鉴定，灾难险情或灾情已消退，或者得到有效掌握后， 由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期完毕，并予以公告，同时预案终止。第四章保障措施灾难应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有的科学与社会行为，必需做好应急保障工作。第九条人员保障重视人员的建设与保障，确保在灾难发生前的人员值班，灾难处置过程和灾后重建中的人员在岗与战斗力。第十条技术保障重视网络信息技术的建设和升级换代，在灾难发生前确保网络信息系统的强劲与安全，灾难处置过程中和灾后重建中的相关技术支 撑。第十一条物资保障建立应急物资储藏制度，保证应急抢险救灾队伍技术装备的准时更，以确保灾难应急工作的顺当进展。第十二条训练和演练加强全校网络信息用户的防灾、减灾学问的宣传普及，增加这些用户的防灾意识和自救互救力量。有针对性地开展应急抢险救灾演 练，确保发灾后应急救助手段准时到位和有效。第五章附则第十三条本预案由现代信息技术中心负责解释。第十四条本预案自公布之日起施行。第20页共22页学校网络与信息安全治理应急预案为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化安康进展，依据互联网信息效劳治理方法和有关规 定，特制订本预案，妥当处理危害网络与信息安全的，最大限度地遏制的影响和有害信息的集中。一、危害网络与信息安全的应急响应1.如在局域网内觉察病毒、木马、等网络治理中心应马上切断局域网与外部的网络连接。如有必要， 断开局内各电脑的连接，防止外串和互串。2. 发生在校园网内或具有外部ip 地址的效劳器上的，学校应马上切断与外部的网络连接，如有必要，断开校内各节点的连接； 发生在校外租用空间上的，马上与出租商联系，关闭租用空间。3. 如在外部可访问的网站、邮件等效劳器上觉察有害信息或数据被篡改，要马上切断效劳器的网络连接，使得外部不行访问。防止有害信息的集中。4. 实行相应的措施，彻底去除。如觉察有害信息，在保存有关记录后准时删除，状况严峻的报告市教育局和公安部门。5. 在确保安全问题解决后，方可恢复网络网站的使用。二、保障措施1. 加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全治理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；bbs、谈天室等交互性栏目要设有防范措施和专人治理。第21页共22页2. 局内网络由网管中心统一治理维护，其他人不得私自拆修设备，擅接终端设备。3. 加强安全教育，增加安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全大事的主要缘由，各校要加强对教师、学生的网络安全教育，增加网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的力量，引导他们正安康用网。4. 不得关闭或取消防火墙。保管好防火墙系统治理。每台电脑 杀毒软件，并准时更病毒代码。第22页共22页