学校网络与信息安全事件应急预案.doc

学校网络与信息安全事件应急预案一、目标：（一）编制目的为提高学校教育系统应对突发网络与信息安全事件能力，保障基础信息网络和重要信息系统安全运行，维护国家安全和社会稳定，促进松江教育信息化可持续发展，编制本预案。（二）编制依据依据中华人民共和国国家安全法、中华人民共和国电信条例、中华人民共和国无线电管理条例、中华人民共和国计算机信息系统安全保护条例、国家通信保障应急预案和上海市突发公共事件总体应急预案等。（三）分类分级根据网络与信息安全事件的发生原因、性质和机理，网络与信息安全事件主要分为以下三类: 1、攻击类事件：指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。2、故障类事件：指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。3、灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。按照网络与信息安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（一级）、重大（二级）、较大（三级）和一般（四级）四种。1、特别重大网络与信息安全事件（一级）。指扩散性很强，并可能衍生其他重大安全事件，或造成全镇教育系统的网络或重要信息系统长时间（4天以上）大面积瘫痪（5家以上）。2、重大网络与信息安全事件（二级）。指扩散性强，或造成全镇教育系统的网络或重要信息系统短期内（8小时4天）大面积瘫痪（5家以上）。3、较大网络与信息安全事件（三级）。指基本无扩散性，或发生在马坡镇教育系统现有责任单位中的部分单位（5家）。4、一般网络与信息安全事件（四级）。指无扩散性，或发生在镇教育系统个别责任单位（5家以下）。（四）工作原则以人为本，预防为主；统一领导，分级负责；依法规范，加强管理；快速反应，协同应对；依靠科技，资源整合。二、组织体系（一）领导机构马坡小学学校系统网络与信息安全由铜山区教育局统一领导，成立网络与信息安全领导小组和网络与信息安全工作小组。其日常事务由学校网络与信息安全工作小组负责，提供网络与信息安全事件应急处置技术支持和服务；建设和完善学校教育系统网络与信息安全事件监测预警网络。 （二）网络与信息安全领导小组组长：睢秋丽成员：朱成浩、王楠楠、杜明刚、端令刚、袁廷顺三、预防机制1、学校要根据实际情况建立和完善信息安全监测系统，制定应急预案，提高防范网络攻击、病毒入侵、网络窃密等的能力，防止有害信息传播。2、学校根据实际情况和需要制定基本的安全管理制度，对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理，提高本单位网络系统的安全防护能力。3、学校针对内部网络系统制定安全运行管理流程，制定安全事件应急预案，以提高本单位网络安全应急响应能力。4、学校应定期进行网络与信息安全自查，并针对本单位的实际情况，从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。5、学校应定期或不定期组织预案演练，检验应急预案中存在的问题和不足，并及时补充、完善。6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识，提高本单位人员的网络安全意识水平。四、应急处置（一）信息报告学校网络与信息安全事件发生后，事发单位、责任单位和相关工作机构要按照应急预案和报告制度，在立即组织处置的同时，及时汇总信息并迅速报告上级主管部门。发生一般网络与信息安全事件，事发单位必须在半小时内向镇教育信息中心报告；较大以上网络与信息安全事件或特殊情况，立即报告。发生重大网络与信息安全事件，镇教育信息中心在接报后1小时内向网络与信息安全领导小组口头报告，在2小时内向网络与信息安全领导小组书面报告，并报上级相关部门；特别重大网络与信息安全事件或特殊情况，立即报告。（二）应急响应根据网络与信息安全事件的可控性、严重程度和影响范围，应急响应级别分为四级：一级、二级、三级和四级，分别应对特别重大、重大、较大和一般网络与信息安全事件。1、一、二级应急响应，由学校网络与信息安全工作小组立即报请网络与信息安全领导小组确定应急响应等级和范围，启动相应应急预案，协调有关单位和部门实施应急处置。2、三、四级响应，由镇教育信息中心组织协调具有处置网络与信息安全事件职责的职能部门，调度所需应急资源，协助事发单位开展应急处置。3、响应程序。网络与信息安全工作小组根据具体的网络与信息安全事件，负责组织协调各类应急响应技术人员和其它行业单位。网络与信息安全工作小组制订具体处置方案，交由网络与信息安全领导小组进行审核批准。网络与信息安全领导小组对网络与信息安全工作小组的方案进行评估，经批准后，网络与信息安全工作小组按处置方案的要求，协调、落实所需的资源。实施处置。镇教育信息中心根据网络与信息安全工作小组的要求，按照承担职责和操作权限建立运行机制，执行对网络与信息安全事件的应急处置。（三）先期处置学校网络与信息安全事件发生后，事发单位必须在第一时间实施即时处置，并按职责和规定权限启动相关应急预案处置规程，控制事态发展并及时向镇教育信息中心报告。镇教育信息中心应在接报事件信息后，及时掌握事件的发展情况，评估事件的影响和可能波及的范围，判断事件的发展态势，根据需要组织各专业人员在各自职责范围内参与网络与信息安全事件的先期应急处置工作，并向网络与信息安全工作小组报告现场动态信息。（四）应急结束对于重大和特别重大的网络与信息安全事件，在应急处置工作结束，或者相关危险因素消除后，网络与信息安全领导小组根据网络与信息安全工作小组的建议，决定终止实施应急措施，转入常态管理。对于一般和较大的网络与信息安全事件，应急结束的判断标准为信息系统和业务恢复正常，由该事件衍生的其它事件已经消失，安全隐患已经消除。由镇教育信息中心宣布应急结束，转入常态管理。五、后期处置（一）善后处置网络与信息安全工作小组要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员，以及紧急调集、征用有关单位、个人的物资，要按照规定给予补助或补偿。（二）调查与评估网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。应急处置工作结束后，应当分析产生该次事件的原因，对事件进行调查，确定责任人。应急处置工作结束后，实施事件处置的过程和结果须在办理归档。应急处置工作结束后，需根据应急过程中暴露的问题和调查评估的结果，对预案进行相应的修改和维护。（三）恢复重建恢复重建工作由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后，制订重建和恢复生产的计划，迅速采取各种有效措施，恢复网络与信息系统的正常运行。六、应急保障1、学校网络与信息安全领导小组负责落实网络与信息安全事件应急管理工作的日常运作、应