当前位置:首页 >> 解决方案 >>

学校网络与信息安全事件应急预案


学校网络与信息安全事件应急预案
一、目标: (一)编制目的 为提高学校教育系统应对突发网络与信息安全事件能力, 保障基础信息网络 和重要信息系统安全运行, 维护国家安全和社会稳定,促进松江教育信息化可持 续发展,编制本预案。 (二)编制依据 依据《中华人民共和国国家安全法》 、 《中华人民共和国电信条例》 、 《中华人 民共和国无线电管理条例》 、 《中华人民共和国计算机信息系统安全保护条例》 、 《国家通信保障应急预案》和《上海市突发公共事件总体应急预案》等。 (三)分类分级 根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主 要分为以下三类: 1、攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业 务中断、系统宕机、网络瘫痪等情况。 2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导 致业务中断、系统宕机、网络瘫痪等情况。 3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络 与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为 特别重大(一级) 、重大(二级) 、较大(三级)和一般(四级)四种。 1、特别重大网络与信息安全事件(一级) 。指扩散性很强,并可能衍生其他 重大安全事件,或造成全镇教育系统的网络或重要信息系统长时间(4 天以上) 大面积瘫痪(5 家以上) 。 2、重大网络与信息安全事件(二级) 。指扩散性强,或造成全镇教育系统的 网络或重要信息系统短期内(8 小时—4 天)大面积瘫痪(5 家以上) 。 3、较大网络与信息安全事件(三级) 。指基本无扩散性,或发生在马坡镇教 育系统现有责任单位中的部分单位(5 家) 。 4、一般网络与信息安全事件(四级) 。指无扩散性,或发生在镇教育系统个 别责任单位(5 家以下) 。 (四)工作原则 以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反 应,协同应对;依靠科技,资源整合。 二、组织体系 (一)领导机构 马坡小学学校系统网络与信息安全由铜山区教育局统一领导, 成立网络与信

息安全领导小组和网络与信息安全工作小组。 其日常事务由学校网络与信息安全 工作小组负责, 提供网络与信息安全事件应急处置技术支持和服务;建设和完善 学校教育系统网络与信息安全事件监测预警网络。 (二)网络与信息安全领导小组 组长:睢秋丽 成员:朱成浩、王楠楠、杜明刚、端令刚、袁廷顺 三、预防机制 1、学校要根据实际情况建立和完善信息安全监测系统,制定应急预案,提 高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。 2、学校根据实际情况和需要制定基本的安全管理制度,对重要网络设备、 软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防 护能力。 3、 学校针对内部网络系统制定安全运行管理流程,制定安全事件应急预案, 以提高本单位网络安全应急响应能力。 4、学校应定期进行网络与信息安全自查,并针对本单位的实际情况,从物 理、网络、系统、应用和数据等多个层面实施网络安全保障工作。 5、 学校应定期或不定期组织预案演练,检验应急预案中存在的问题和不足, 并及时补充、完善。 6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理 的基本知识,提高本单位人员的网络安全意识水平。 四、应急处置 (一)信息报告 学校网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按 照应急预案和报告制度, 在立即组织处置的同时,及时汇总信息并迅速报告上级 主管部门。 发生一般网络与信息安全事件, 事发单位必须在半小时内向镇教育信息中心 报告;较大以上网络与信息安全事件或特殊情况,立即报告。 发生重大网络与信息安全事件, 镇教育信息中心在接报后 1 小时内向网络与 信息安全领导小组口头报告,在 2 小时内向网络与信息安全领导小组书面报告, 并报上级相关部门;特别重大网络与信息安全事件或特殊情况,立即报告。 (二)应急响应 根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分 为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般网络 与信息安全事件。 1、一、二级应急响应,由学校网络与信息安全工作小组立即报请网络与信 息安全领导小组确定应急响应等级和范围,启动相应应急预案,协调有关单位和 部门实施应急处置。 2、三、四级响应,由镇教育信息中心组织协调具有处置网络与信息安全事

件职责的职能部门,调度所需应急资源,协助事发单位开展应急处置。 3、响应程序。网络与信息安全工作小组根据具体的网络与信息安全事件, 负责组织协调各类应急响应技术人员和其它行业单位。 网络与信息安全工作小组 制订具体处置方案, 交由网络与信息安全领导小组进行审核批准。网络与信息安 全领导小组对网络与信息安全工作小组的方案进行评估,经批准后,网络与信息 安全工作小组按处置方案的要求,协调、落实所需的资源。实施处置。镇教育信 息中心根据网络与信息安全工作小组的要求, 按照承担职责和操作权限建立运行 机制,执行对网络与信息安全事件的应急处置。 (三)先期处置 学校网络与信息安全事件发生后,事发单位必须在第一时间实施即时处置, 并按职责和规定权限启动相关应急预案处置规程, 控制事态发展并及时向镇教育 信息中心报告。 镇教育信息中心应在接报事件信息后,及时掌握事件的发展情况,评估事件 的影响和可能波及的范围,判断事件的发展态势,根据需要组织各专业人员在各 自职责范围内参与网络与信息安全事件的先期应急处置工作, 并向网络与信息安 全工作小组报告现场动态信息。 (四)应急结束 对于重大和特别重大的网络与信息安全事件,在应急处置工作结束,或者相 关危险因素消除后, 网络与信息安全领导小组根据网络与信息安全工作小组的建 议,决定终止实施应急措施,转入常态管理。 对于一般和较大的网络与信息安全事件, 应急结束的判断标准为信息系统和 业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由镇教 育信息中心宣布应急结束,转入常态管理。 五、后期处置 (一)善后处置 网络与信息安全工作小组要积极稳妥、深入细致地搞好善后处置。对参与处 置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补 助或补偿。 (二)调查与评估 网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、 影响、 责任、 经验教训和恢复重建等问题进行调查和评估。 应急处置工作结束后, 应当分析产生该次事件的原因,对事件进行调查,确定责任人。应急处置工作结 束后,实施事件处置的过程和结果须在办理归档。应急处置工作结束后,需根据 应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。 (三)恢复重建 恢复重建工作由事发单位负责。 事发单位和相关职能部门在对可利用的资源 进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复网络与 信息系统的正常运行。

六、应急保障 1、学校网络与信息安全领导小组负责落实网络与信息安全事件应急管理工 作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入财政预算。 2、学校要按照职责分工和相关预案,切实做好应对网络与信息安全事件的 人力、物力、财力等保障工作,保证应急救援工作和恢复重建工作的顺利进行。 七、预案管理 学校网络与信息安全工作小组根据实际情况的变化,及时修订本预案。

马坡镇中心小学 二 O 一二年二月


相关文章:
学校网络与信息安全事件应急预案
学校网络与信息安全事件应急预案一、目标: (一)编制目的 为提高学校教育系统应对突发网络与信息安全事件能力, 保障基础信息网络 和重要信息系统安全运行, 维护国家...
实验小学网络与信息安全应急预案
沁阳市实验小学 网络与信息安全应急预案为更好的服务于学校的教育教学工作, 及时处置校园网信息 网络安全事件,保障校园网作用的正常发挥,根据互联网网络安 全相关...
学校网络与信息安全管理应急预案
学校网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用...处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和 有害信息的...
校园网络与信息安全突发事件应急预案
XX 学校网络与信息安全突发事件 应急预案为确保校园网安全有序平稳运行, 保证校园网络信息安全和网络 安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安...
校园网络信息安全管理应急预案
校园网络信息安全管理应急预案为切实做好学校网络突发事件的防范应急处理工作, 进一步提高预防和控 制网络突发事件的能力和水平, 减轻或消除突发事件的危害和影响,...
学校网络与信息安全管理应急预案
冉庙中心学校网络与信息安全管理应急预案为确保网络正常使用,充分发挥网络在信息时代...一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、...
校园网络安全应急预案
为预防和及时处置校园网络突发事件, 保证网络信息安全, 维护学校稳定,特制定校园网信息安全事件应急处置预案。 一、认真贯彻执行《中华人民共和国计算机信息系统安全...
校园网络与信息安全突发事件应急预案---
祁县古县中学校园网络与信息安全突发事件应急预案 为确保校园网安全有序平稳运行,保证校园网络信息安全和网 络安全,更好的服务于学校的教育教学,为及时处置校园网信息...
校园网络与信息安全应急处置工作预案
要完善信息安全应急预案,落实应急技术职称队伍和应急保障 条件,确保突发时间及时正确处置。 二、网络与信息安全具体工作 1、事件监控 监控各个网络设备、 操作系统等...
校园网络安全应急预案
的防范和应急处理工作, 进一步提高学 校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响, 确保校园网络与信息安全,结合学校工作实际,制定本预案...
更多相关标签: