中学部

网络信息安全及网络应急响应管理办法

一、网络异常流量

采取技术措施，对网络异常流量进行检测，对发现的流量异常进行分析、定位和隔离，并做好日志工作。

二、网络病毒

对于网络中的蠕虫病毒，应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离，并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制，对已实施的访问控制要做好日志和备案工作。

三、对外扫描

应严格控制内部网络用户的对外扫描，采取相应的技术手段加强对扫描的检测，对发现的扫描事件，及时分析，落实扫描源，通过禁用IP、关闭端口等措施进行隔离，并做好日志备案工作。

四、网络攻击

采取必要的技术手段，对网络攻击事件进行检测。对发现的攻击事件，及时分析，定位责任人，调整安全措施，做好日志记录工作。

五、网络安全隐患检查

网络信息人员主要负责各服务器的安全管理。检查系统的版本信息，确定最新的版本和补丁，并及时进行升级维护。定期检查系统运行日志，发现系统存在的安全隐患，采取相应的措施。对于服务器管理密码加强管理，定期更换，保证不泄密。

六、安全对策与技术措施

可以采取以下措施加强网络系统的安全：

（1） 对网络运行中需要的服务器系统，进行安全漏洞扫描，及时进行版本升级、安装补丁程序，配置相应的主机防火墙防止攻击。定期分析系统日志，消除安全隐患；

（2） 对于确定的安全责任事件，如网络病毒、对外扫描、对外攻击、流量异常，及时采取封IP地址、封接入端口、取消接入资格等措施，督促责任人进行整改，整改完成后，责任人应以书面报告的形式，经本单位备案盖章后，报网络中心申请恢复开通网络。

（3） 安装必要的攻击检测系统，实时监测网上的攻击事件，并进行相应的处理。

无锡市东绛实验学校（中学部）

2008-9-1