南京市江宁实验小学学校信息发布与网络安全应急预案

  为贯彻落实国家和市委、市政府的有关文件精神和市教委、区信息中心的要求，切实做好学校的网络与信息安全保障工作，有效防范和应对网络与信息安全突发事件，特制定南京市江宁实验小学学校信息发布育网络安全应急预案。

一、 指导思想

   认清形势，加强领导，责任到位。按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强学校的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力。

二、组织机构及岗位职责

   成立学校网络信息安全领导小组，小组成员名单如下：

组 长：刘志春

副组长： 汤平平、陈勇、张骏、宫文胜、王宁

成 员：张福强、马征、郭永宁、孙克文、厉登高、冯卫星、黄俊、赵荣

   主要职责：

   1、按照市、区信息安全机构的要求开展工作，负责信息网络安全事件的组织和应急处置工作，完善应急预案和各项措施的落实，及相应演练。

   2、充分利用各种渠道对全校师生进行信息安全知识的宣传教育，调动一切积极因素，全面保证学校网络与信息系统的稳定运行。

三、具体措施

   1、组织开展以学校门户网站、服务器为重点的安全自查工作，发现安全隐患，立即采取措施，加以修复，不能及时解决，要临时关闭；防止学校网络成为黑客控制攻击工具，或不良信息的载体。

   2、学校内部服务器和所有的计算机操作系统务必及时更新补丁（可使用学校服务器），务必安装好正版反病毒软件，备份相关重要数据，做好防木马、病毒工作。具有administrators权限的用户必须设置6位以上的复杂密码。外来人员不经批准，不准使用学校内部计算机或网络。

   3、全体师生不准在计算机上随意安装与教学无关的软件，不准在内外网上发布不当言论。

   4、加强网站的监看、监管，信息发布必须做到先审核再发布。学校网站每2小时一次巡检，防止网站被攻击或页面被篡改，发现异常及时上报局办公室和信息中心。

   5、教职工一旦发现学校门户网上有违法犯罪行为或有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

   6、定期检查相关日志，做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

   7、加强相关人员及师生的培训和宣传工作，积极做好广大师生的思想宣传教育工作，全力维护校园网安全稳定。

四、应急处置流程

   1、以确保WEB网站信息安全、服务器安全、网络稳定为首要任务。所有相关成员应集中进行事故分析，确定处理方案。

  2、确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其相应设备的所有网络连接，防止滋生其他接入设备的安全事故。

   3、分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按程序进行处理。

   4、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

   5、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

   6、从事故一发生到处理的整个过程，必须及时上级汇报，听从安排，注意做好保密工作。

五、应急预案启动

   出现下列情况应启动应急预案：

   1、计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

   2、计算机及相关设备发生被盗或人为恶意损坏。

   3、发现网站、网络传播不良信息现象。

   4、出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况

六、本预案从发布之日起正式施行。

2022.4.6