网络安全应急预案
一、各中小学成立学校的组织机构,组长由校长担任,成员由学校的相关责任人、业务骨干组成,设立学校网络安全应急技术小组和信息安全监看小组,从而优质、高效地确保学校的网络畅通、信息安全。
二、按照互联网网络安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
(一)特别重大互联网网络安全事件(Ⅰ级)。指扩散性很强,造成全县教育系统的重要信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。
(二)重大互联网网络安全事件(Ⅱ级)。指扩散性强,涉及教育系统的重要信息系统。
(三)较大互联网网络安全事件(Ⅲ级)。指基本无扩散性,发生在本县个别学校。
(四)一般互联网网络安全事件(Ⅳ级)。指无扩散性,发生在本县个别学校。
三、应急处置方法
(一)遇到网络安全事件为较大(Ⅲ级)和一般(Ⅳ级)级别的,由学校负责处理,并上报县教育局信息安全联系人。
(二)遇到网络安全事件为重大(Ⅱ级)级别的,学校及时上报县教育局信息安全联系人,县教育系统网络安全小组协助学校处理问题,及时向市教育局、县公安局上报,必要时关闭相关网站或栏目。
(三)遇到网络安全事件为重大(Ⅰ级)级别的,县教育系统网络安全小组应立即关闭相关网站,及时向市教育局、县公安局等相关单位上报,协助公安局等相关单位处理问题。
四、学校网络安全小组发现学校网络安全事件后,应立即采取删除、过滤等技术手段及时处置有害信息的传播扩散,保存相关技术数据和资料,及时向县教育局信息安全联系人报告。
五、县教育系统网络安全小组在发现或接到案情报告后,应协助学校处置有害信息的传播扩散,保存相关技术数据和资料,及时向市、县相关单位报告。必要时,可按公安等业务主管部门统一要求关闭相关网站或栏目。