学校网络与信息安全事件应急预案 1
For personal use only in study and research; not for commercial use
For personal use only in study and research; not for commercial use
学校网络与信息安全事件应急预案 一、目标: (一)编制目的
为提高学校教育系统应对突发网络与信息安全事件能力, 保 障基础信息网络和重要信息系统安全运行, 维护国家安全和社会 稳定,促进松江教育信息化可持续发展,编制本预案。
(二)编制依据
依据《中华人民共和国国家安全法》 、《中华人民共和国电信 条例》、《中华人民共和国无线电管理条例》 、《中华人民共和国计 算机信息系统安全保护条例》 、《国家通信保障应急预案》和《上 海市突发公共事件总体应急预案》等。
(三)分类分级
根据网络与信息安全事件的发生原因、 性质和机理, 网络与 信息安全事件主要分为以下三类 :
1、攻击类事件:指网络与信息系统因计算机病毒感染、非 法入侵
等导致业务中断、系统宕机、网络瘫痪等情况。
2、故障类事件:指网络与信息系统因计算机软硬件故障、 人为误
操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外 力因素
导致网络与信息系统损毁,造成业务中断、系统宕机、网 络瘫痪等情况。
按照网络与信息安全事件的性质、 严重程度、 可控性和影响 范围,将其分为特别重大(一级) 、重大(二级) 、较大(三级) 和一般(四级)四种。
1、特别重大网络与信息安全事件(一级) 。指扩散性很强, 并可
能衍生其他重大安全事件, 或造成全镇教育系统的网络或重 要信息系统长时间( 4天以上)大面积瘫痪( 5 家以上)。
2、重大网络与信息安全事件(二级) 。指扩散性强,或造成 全镇
教育系统的网络或重要信息系统短期内( 8小时—4 天)大 面积瘫痪( 5 家以上)。
3、较大网络与信息安全事件(三级) 。指基本无扩散性,或 发生
在马坡镇教
育系统现有责任单位中的部分单位( 5 家)。
4、一般网络与信息安全事件(四级) 。指无扩散性,或发生 在镇
教育系统个别责任单位( 5 家以下)。
四)工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加 强管
理;快速反应,协同应对;依靠科技,资源整合。
二、组织体系 (一)领导机构
马坡小学学校系统网络与信息安全由铜山区教育局统一领 导,成立网络与信息安全领导小组和网络与信息安全工作小组。 其日常事务由学校网络与信息安全工作小组负责, 提供网络与信 息安全事件应急处置技术支持和服务; 建设和完善学校教育系统 网络与信息安全事件监测预警网络。
(二)网络与信息安全领导小组 组长:睢秋丽
成员:朱成浩、王楠楠、杜明刚、端令刚、袁廷顺 三、预防机制
1、学校要根据实际情况建立和完善信息安全监测系统,制 定应急
预案, 提高防范网络攻击、 病毒入侵、网络窃密等的能力, 防止有害信息传播。
2、学校根据实际情况和需要制定基本的安全管理制度,对 重要网
络设备、 软件和业务数据的安全性进行规范、 可靠的管理, 提高本单位网络系统的安全防护能力。
3、学校针对内部网络系统制定安全运行管理流程,制定安 全事件
应急预案,以提高本单位网络安全应急响应能力。
4、学校应定期进行网络与信息安全自查,并针对本单位的 实际情
况,从物理、网络、系统、应用和数据等多个层面实施网 络安全保障工作。
5、学校应定期或不定期组织预案演练,检验应急预案中存 在的问
题和不足,并及时补充、完善。
6、学校应大力宣传网络安全的基本原理、安全事件的预防 措施和
应急处理的基本知识, 提高本单位人员的网络安全意识水 平。
四、应急处置 (一)信息报告
学校网络与信息安全事件发生后, 事发单位、 责任单位和相 关工作机构要按照应急预案和报告制度,在立即组织处置的同 时,及时汇总信息并迅速报告上级主管部门。
发生一般网络与信息安全事件, 事发单位必须在半小时内向 镇教育信息中心
报告;较大以上网络与信息安全事件或特殊情况, 立即报告。 发生重大网络与信息安全事件,镇教育信息中心在接报后 1 小时内向网络与信息安全领导小组口头报告, 在 2 小时内向网络 与信息安全领导小组书面报告, 并报上级相关部门; 特别重大网 络与信息安全事件或特殊情况,立即报告。
(二)应急响应
根据网络与信息安全事件的可控性、严重程度和影响范围, 应急响应级别分为四级:一级、二级、三级和四级,分别应对特 别重大、重
大、较大和一般网络与信息安全事件。
1、一、二级应急响应,由学校网络与信息安全工作小组立 即报请
网络与信息安全领导小组确定应急响应等级和范围, 启动 相应应急预案,协调有关单位和部门实施应急处置。
2、三、四级响应,由镇教育信息中心组织协调具有处置网 络与信
息安全事件职责的职能部门, 调度所需应急资源, 协助事 发单位开展应急处置。
3、响应程序。网络与信息安全工作小组根据具体的网络与 信息安
全事件, 负责组织协调各类应急响应技术人员和其它行业 单位。网络与信息安全工作小组制订具体处置方案, 交由网络与 信息安全领导小组进行审核批准。 网络与信息安全领导小组对网 络与信息安全工作小组的方案进行评估, 经批准后, 网络与信息 安全工作小组按处置方案的要求,协调、落实所需的资源。实施 处置。镇教育信息中心根据网络与信息安全工作小组的要求, 按 照承担职责和操作权限建立运行机制, 执行对网络与信息安全事 件的应急处置。
(三)先期处置
学校网络与信息安全事件发生后, 事发单位必须在第一时间 实施即时处置,并按职责和规定权限启动相关应急预案处置规 程,控制事态发展并及时向镇教育信息中心报告
镇教育信息中心应在接报事件信息后,及时掌握事件的发展 情况,评估事件的影响和可能波及的范围, 判断事件的发展态势, 根据需要组织各专业人员在各自职责范围内参与网络与信息安 全事件的先期应急处置工作, 并向网络与信息安全工作小组报告 现场动态信息。
(四)应急结束
对于重大和特别重大的网络与信息安全事件,
在应急处置工
作结束,或者相关危险因素消除后,网络与信息安全领导小组根 据网络与信息安全工作小组的建议, 入常态管理。
对于一般和较大的网络与信息安全事件,
应急结束的判断标
决定终止实施应急措施,转
准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消 失,安全隐患已经消除。由镇教育信息中心宣布应急结束,转入 常态管理。
五、后期处置 (一) 善后处置
网络与信息安全工作小组要积极稳妥、深入细致地搞好善后 处置。对参与处置的工作人员,以及紧急调集、征用有关单位、 个人的物资,要按照规定给予补助或补偿。
(二) 调查与评估
网络与信息安全工作小组和相关部门对网络与信息安全事 件的起因、性质、影响、责任、经验教训和恢复重建等问题进行 调查和评估。 应急处置工作结束后, 应当分析产生该次事件的原 因,对事件进行调查,确定责任人。应急处置工作结束后,实施 事件处置的过程和结果须在办理归档。 应急处置工作结束后, 需 根据应急过程中暴露的问题和调查评估的结果, 对预案进行相应 的修改和维护。
(三)恢复重建
恢复重建工作由事发单位负责。 事发单位和相关职能部门在 对可
利用的资源进行评估后, 制订重建和恢复生产的计划, 迅速 采取各种有效措施,恢复网络与信息系统的正常运行。
六、应急保障
1、学校网络与信息安全领导小组负责落实网络与信息安全 事件应
急管理工作的日常运作、 应急处置和基础设施运维等应急 管理经费预算,纳入财政预算。
2、学校要按照职责分工和相关预案,切实做好应对网络与 信息安
全事件的人力、物力、财力等保障工作,保证应急救援工 作和恢复重建工作的顺利进行。
七、预案管理
学校网络与信息安全工作小组根据实际情况的变化, 及时修 订本预案。
马坡镇中心小学 二 O 一二年二月
仅供个人用于学习、研究;不得用于商业用途。
For personal use only in study and research; not for commercial use.
Nur f ur den pers?nlichen f ur Studien, Forschung, zu kommerziellen Zwecken verwendet werden.
Pour l ' etude et la recherche uniquement a des fins personnelles; pas a des fins commerciales.
TO 刀 bkog 刀刃 刀 ege 讲,KOTOP bie u c no 刀 b3yQTC 刃 g
刀刃 oSyneHun ,ucc 刀 egoB aHun u H e go 刀冰 Hbi ucno 刀 b3O
BaT bc 刃 B KOMMepqeckux ue 刀刃 x .
以下无正文
因篇幅问题不能全部显示,请点此查看更多更全内容