《學校網(wǎng)絡與信息安全事件應急預案.doc》由會員分享,可在線閱讀,更多相關《學校網(wǎng)絡與信息安全事件應急預案.doc(4頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、學校網(wǎng)絡與信息安全事件應急預案一、目標:(一)編制目的為提高學校教育系統(tǒng)應對突發(fā)網(wǎng)絡與信息安全事件能力,保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全運行,維護國家安全和社會穩(wěn)定,促進松江教育信息化可持續(xù)發(fā)展,編制本預案。(二)編制依據(jù)依據(jù)中華人民共和國國家安全法、中華人民共和國電信條例、中華人民共和國無線電管理條例、中華人民共和國計算機信息系統(tǒng)安全保護條例、國家通信保障應急預案和上海市突發(fā)公共事件總體應急預案等。(三)分類分級根據(jù)網(wǎng)絡與信息安全事件的發(fā)生原因、性質和機理,網(wǎng)絡與信息安全事件主要分為以下三類: 1、攻擊類事件:指網(wǎng)絡與信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情
2、況。2、故障類事件:指網(wǎng)絡與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。3、災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。按照網(wǎng)絡與信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(一級)、重大(二級)、較大(三級)和一般(四級)四種。1、特別重大網(wǎng)絡與信息安全事件(一級)。指擴散性很強,并可能衍生其他重大安全事件,或造成全鎮(zhèn)教育系統(tǒng)的網(wǎng)絡或重要信息系統(tǒng)長時間(4天以上)大面積癱瘓(5家以上)。2、重大網(wǎng)絡與信息安全事件(二級)。指擴散性強,或造成全鎮(zhèn)教育系統(tǒng)的網(wǎng)絡或重要
3、信息系統(tǒng)短期內(8小時4天)大面積癱瘓(5家以上)。3、較大網(wǎng)絡與信息安全事件(三級)。指基本無擴散性,或發(fā)生在馬坡鎮(zhèn)教育系統(tǒng)現(xiàn)有責任單位中的部分單位(5家)。4、一般網(wǎng)絡與信息安全事件(四級)。指無擴散性,或發(fā)生在鎮(zhèn)教育系統(tǒng)個別責任單位(5家以下)。(四)工作原則以人為本,預防為主;統(tǒng)一領導,分級負責;依法規(guī)范,加強管理;快速反應,協(xié)同應對;依靠科技,資源整合。二、組織體系(一)領導機構馬坡小學學校系統(tǒng)網(wǎng)絡與信息安全由銅山區(qū)教育局統(tǒng)一領導,成立網(wǎng)絡與信息安全領導小組和網(wǎng)絡與信息安全工作小組。其日常事務由學校網(wǎng)絡與信息安全工作小組負責,提供網(wǎng)絡與信息安全事件應急處置技術支持和服務;建設和完善學
4、校教育系統(tǒng)網(wǎng)絡與信息安全事件監(jiān)測預警網(wǎng)絡。 (二)網(wǎng)絡與信息安全領導小組組長:睢秋麗成員:朱成浩、王楠楠、杜明剛、端令剛、袁廷順三、預防機制1、學校要根據(jù)實際情況建立和完善信息安全監(jiān)測系統(tǒng),制定應急預案,提高防范網(wǎng)絡攻擊、病毒入侵、網(wǎng)絡竊密等的能力,防止有害信息傳播。2、學校根據(jù)實際情況和需要制定基本的安全管理制度,對重要網(wǎng)絡設備、軟件和業(yè)務數(shù)據(jù)的安全性進行規(guī)范、可靠的管理,提高本單位網(wǎng)絡系統(tǒng)的安全防護能力。3、學校針對內部網(wǎng)絡系統(tǒng)制定安全運行管理流程,制定安全事件應急預案,以提高本單位網(wǎng)絡安全應急響應能力。4、學校應定期進行網(wǎng)絡與信息安全自查,并針對本單位的實際情況,從物理、網(wǎng)絡、系統(tǒng)、應用
5、和數(shù)據(jù)等多個層面實施網(wǎng)絡安全保障工作。5、學校應定期或不定期組織預案演練,檢驗應急預案中存在的問題和不足,并及時補充、完善。6、學校應大力宣傳網(wǎng)絡安全的基本原理、安全事件的預防措施和應急處理的基本知識,提高本單位人員的網(wǎng)絡安全意識水平。四、應急處置(一)信息報告學校網(wǎng)絡與信息安全事件發(fā)生后,事發(fā)單位、責任單位和相關工作機構要按照應急預案和報告制度,在立即組織處置的同時,及時匯總信息并迅速報告上級主管部門。發(fā)生一般網(wǎng)絡與信息安全事件,事發(fā)單位必須在半小時內向鎮(zhèn)教育信息中心報告;較大以上網(wǎng)絡與信息安全事件或特殊情況,立即報告。發(fā)生重大網(wǎng)絡與信息安全事件,鎮(zhèn)教育信息中心在接報后1小時內向網(wǎng)絡與信息安
6、全領導小組口頭報告,在2小時內向網(wǎng)絡與信息安全領導小組書面報告,并報上級相關部門;特別重大網(wǎng)絡與信息安全事件或特殊情況,立即報告。(二)應急響應根據(jù)網(wǎng)絡與信息安全事件的可控性、嚴重程度和影響范圍,應急響應級別分為四級:一級、二級、三級和四級,分別應對特別重大、重大、較大和一般網(wǎng)絡與信息安全事件。1、一、二級應急響應,由學校網(wǎng)絡與信息安全工作小組立即報請網(wǎng)絡與信息安全領導小組確定應急響應等級和范圍,啟動相應應急預案,協(xié)調有關單位和部門實施應急處置。2、三、四級響應,由鎮(zhèn)教育信息中心組織協(xié)調具有處置網(wǎng)絡與信息安全事件職責的職能部門,調度所需應急資源,協(xié)助事發(fā)單位開展應急處置。3、響應程序。網(wǎng)絡與信
7、息安全工作小組根據(jù)具體的網(wǎng)絡與信息安全事件,負責組織協(xié)調各類應急響應技術人員和其它行業(yè)單位。網(wǎng)絡與信息安全工作小組制訂具體處置方案,交由網(wǎng)絡與信息安全領導小組進行審核批準。網(wǎng)絡與信息安全領導小組對網(wǎng)絡與信息安全工作小組的方案進行評估,經(jīng)批準后,網(wǎng)絡與信息安全工作小組按處置方案的要求,協(xié)調、落實所需的資源。實施處置。鎮(zhèn)教育信息中心根據(jù)網(wǎng)絡與信息安全工作小組的要求,按照承擔職責和操作權限建立運行機制,執(zhí)行對網(wǎng)絡與信息安全事件的應急處置。(三)先期處置學校網(wǎng)絡與信息安全事件發(fā)生后,事發(fā)單位必須在第一時間實施即時處置,并按職責和規(guī)定權限啟動相關應急預案處置規(guī)程,控制事態(tài)發(fā)展并及時向鎮(zhèn)教育信息中心報告。
8、鎮(zhèn)教育信息中心應在接報事件信息后,及時掌握事件的發(fā)展情況,評估事件的影響和可能波及的范圍,判斷事件的發(fā)展態(tài)勢,根據(jù)需要組織各專業(yè)人員在各自職責范圍內參與網(wǎng)絡與信息安全事件的先期應急處置工作,并向網(wǎng)絡與信息安全工作小組報告現(xiàn)場動態(tài)信息。(四)應急結束對于重大和特別重大的網(wǎng)絡與信息安全事件,在應急處置工作結束,或者相關危險因素消除后,網(wǎng)絡與信息安全領導小組根據(jù)網(wǎng)絡與信息安全工作小組的建議,決定終止實施應急措施,轉入常態(tài)管理。對于一般和較大的網(wǎng)絡與信息安全事件,應急結束的判斷標準為信息系統(tǒng)和業(yè)務恢復正常,由該事件衍生的其它事件已經(jīng)消失,安全隱患已經(jīng)消除。由鎮(zhèn)教育信息中心宣布應急結束,轉入常態(tài)管理。五
9、、后期處置(一)善后處置網(wǎng)絡與信息安全工作小組要積極穩(wěn)妥、深入細致地搞好善后處置。對參與處置的工作人員,以及緊急調集、征用有關單位、個人的物資,要按照規(guī)定給予補助或補償。(二)調查與評估網(wǎng)絡與信息安全工作小組和相關部門對網(wǎng)絡與信息安全事件的起因、性質、影響、責任、經(jīng)驗教訓和恢復重建等問題進行調查和評估。應急處置工作結束后,應當分析產(chǎn)生該次事件的原因,對事件進行調查,確定責任人。應急處置工作結束后,實施事件處置的過程和結果須在辦理歸檔。應急處置工作結束后,需根據(jù)應急過程中暴露的問題和調查評估的結果,對預案進行相應的修改和維護。(三)恢復重建恢復重建工作由事發(fā)單位負責。事發(fā)單位和相關職能部門在對可利用的資源進行評估后,制訂重建和恢復生產(chǎn)的計劃,迅速采取各種有效措施,恢復網(wǎng)絡與信息系統(tǒng)的正常運行。六、應急保障1、學校網(wǎng)絡與信息安全領導小組負責落實網(wǎng)絡與信息安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經(jīng)費預算,納入財政預算。2、學校要按照職責分工和相關預案,切實做好應對網(wǎng)絡與信息安全事件的人力、物力、財力等保障工作,保證應急救援工作和恢復重建工作的順利進行。七、預案管理學校網(wǎng)絡與信息安全工作小組根據(jù)實際情況的變化,及時修訂本預案。 馬坡鎮(zhèn)中心小學二O一二年二月