兰州新区高级中学学校网络安全应急预案

兰州新区高级中学学校网络安全应急预案

一、总的指导思想

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强学校的网络与信息安全工作,采取切实可行的措施，提高网络信息突发事件的应变能力，确保学校的网络与信息系统安全运行。

二、学校应急领导小组和人员职责

成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下:

组长:陈治国(副校长)

副组长:姚彬(教务主任)  邓建忠(安全办主任)

李玉伟(政教主任)  李祖全(信息中心主任)

成员:学校信息技术教师和各班班主任

相关人员的主要职责:

1.按照市、区信息安全机构的要求开展有关工作。

2.研究决定学校信息安全工作的有关重大问题。

3.上级相关部门交办的事项，以及其他的相关职责。

三、具体的措施

1.成立学校网络信息安全领导小组，由信息中心对各成员进行网络安全培训。

2.学校信息中心及信息技术教师须学习并了解网络安全管理相关法律法规。

3.组织开展以学校门户网站、微信公众号、今日头条等平台为重点的安全自查工作。

4.要求各处室、教研组办公电脑，计算机室电脑关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理(设置密码)。

5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作,及时安装和更新杀毒软件。

7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安机关报警和向上级相关部门报告。

8.教职工一旦发现学校网站及其他学校使用平台有违法犯罪行为和有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

10. 建立网络舆情工作台账，及时做好网络舆情工作。

四、日常预防和应急处理流程

1.网站管理员应定期查看学校网站是否被篡改，是否有有害、不健康留言等，同时进行相关的安全检查。

2.遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

3.检查完毕后及时向上级相关部门进行反馈。

4.发生网络及信息安全事故，无法立即处理的，要及时断网，并保护好相关现场，及时报有关部门处理。

5.如仍无法妥善解决的，聘请更高专业技术人员给子解决和处理。

五、责任的追究

在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的，将视情节追究有关责任人的责任。