教育系统网络和信息安全类突发事件处置预案

1、七星关区鸭池中学网络和信息安全类突发事件处置预案1总则1.1编制目的为有效预防、及时控制和妥善处理我校各类网络和信息安全类突发事 件，提高快速反应和应急处理能力，建立健全应急机制，切实保障广大师 生的生命与财产安全，保证学校正常的教育教学生活秩序，维护教育系统 和社会稳定，制定本预案。1.2编制依据中华人民共和国刑法、中华人民共和国教育法、中华人民共和 国高等教育法、中华人民共和国计算机信息网络国际联网安全保护管 理办法、中华人民共和国治安管理处罚法、教育部教育系统网络和信 息安全类突发事件应急预案、贵州省网络和信息安全类突发事件总体应 急预案、贵州省教育系统网络和信息安全类突发事件处置预案等

2、法律 法规和规范性文件。1.3适用范围本预案适用于鸭池中学学校各类网络和信息安全类突发事件的应急 处置工作。本预案所指的网络和信息安全类突发事件，主要包括以下几个 方面：(1 )学校主管的网络和信息系统发生的有害程序等可能会引发影响 校园和社会稳定的事件。(2) 学校主管的网络和信息系统发生的网络攻击等可能会引发影响 校园和社会稳定的事件。(3) 学校主管的网络和信息系统发生的信息破坏等可能会引发影响 校园和社会稳定的事件。(4) 学校主管的网络和信息系统发生的信息内容安全等可能会引发 影响校园和社会稳定的事件。(5 )学校主管的网络和信息系统发生的设备设施故障和灾害性等可 能会引发影响校园和

3、社会稳定的事件。(6)影响学校安全与稳定的其它网络和信息安全类突发事件。1. 4工作原则(1) 预防为本，及时控制。坚持预防与应急处置相结合，立足于防 范，常抓不懈，防患于未然。建立健全安全隐患、矛盾纠纷排查整改和调 处机制，强化信息的广泛收集和深层次研判，争取早发现，早报告，早控 制，早解决。要把网络和信息安全类突发事件控制在基层，控制在一定范 围内，避免造成校园秩序失控和混乱。(2) 分级负责，属地管理。发生网络和信息安全类突发事件后，按 属地管理原则，区教育局和各级各类学校要在地方党委、政府的统一领导 下，启动应急预案，并及时报告上级主管部门。(3) 系统联动，群防群控。发生公共事件后，

4、区教育局和学校领导 要立即深入第一线，掌握情况，开展工作，控制局面。形成各部门系统联 动，群防群控的处置工作格局。(4) 区分性质，依法处置。坚持从保护师生生命和财产安全的角度 出发，按照国家相关法律法规和政策，综合运用政策、法律、经济、行政 等手段和教育、协商、调解等方法处置教育系统网络和信息安全类突发事 件。要严格区分和正确处理两类不同性质的矛盾，引导师生和群众以理性 合法的方式表达诉求，防止矛盾激化和事态扩大。(5) 加强保障，重在建设。从制度上、组织上、物质上全面加强保 障措施。在经费保障、力量部署等方面加强硬件与软件建设，增强工作实 力，提高工作效率。2组织体系2. 1鸭池中学鸭池中

5、学成立网络和信息安全类突发事件应急处置工作领导小组组长：邱靖（校长）副组长：邱云忠（党支部书记）吉学友（副校长）罗佐云（副校长） 沈淑（党支部副书记）成员：熊煜、徐华、谢宗永、胡斌、陈磊以及各班班主任应急处置工作领导小组在上级教育行政部门的指导和当地党委政府 的领导下，负责组织、协调、指挥各类网络和信息安全类突发事件的应对 工作。领导小组下设应急管理办公室安稳办，承担应急管理日常工作:应急管理综合协调和信息汇总职责；指导学校应急科普宣传教育、应急演 练、队伍培训等应急体系建设；组织评估、修订七星关区鸭池中学网络 和信息安全类突发事件应急预案，组织开展全校应急预案体系建设；推 动应急管理长效机制

6、建设；协调领导小组做好教育系统特别重大和重大网 络和信息安全类突发事件的有关应急处置工作。2.2学校校长是本校网络和信息安全类突发事件应急管理工作的“第一责任 人”，结合本校实际情况设置工作机构或设定专兼职人员，在当地党委政 府和教育行政部门的领导与指导下，负责本校各类网络和信息安全类突发 事件的应对工作。3预防预警31预防（1）学校应当建立健全日常网络和信息安全类突发事件制度，定期检查所属范围各项安全防范措施的落实情况。教育行政部门要加强对各级 各类学校的安全监督检查。(2) 学校要做好隐患排查工作，建立风险隐患排查信息数据库，实 行分类分级管理和动态监控;对排查出的每一个隐患,都要明确整改

7、措施, 落实责任人，限期整改，同时做好监控和应急准备工作；对重大隐患和一 些影响大，师生反映强烈的普遍性和倾向性问题，要立即研究采取治本措 施，力求从根本上解决，必要时，要立即向当地党委政府和上级教育行政 部门报告。对于可能相关临近地方或单位的重大隐患，应及时通报。(3) 学校要通过图书、报刊、音像制品和电子出版物、广播、电视、 网络等形式或途径，广泛宣传应急法律法规和预防、避险、自救、互救、 减灾等常识，增强学校师生员工的安全意识和应对网络和信息安全类突发 事件的能力。学习相关部门开展应急知识宣传教育，进行指导和监督。(4) 学校要建立网络和信息安全类突发事件险评估机制，对可能引 发网络和信

8、息安全类突发事件的危险源、危险区域进行调查、登记、风险 评估，定期进行检查、监控，有针对性地采取安全防范措施；同时对开展 网络和信息安全类突发事件而引发的事件可能发生发展的趋势进行预测 分析，并提出相应的防范措施。32预警(1) 在鸭池中学应急指挥部的统一部署下，各室应结合工作职责落 实人员，明确责任，把各项工作和要求落实到实处。(2) 学校要完善预测预警机制，定期对各种可能引发网络和信息安 全类突发事件的预测预警信息进行综合分析，并及时上报区教育局。(3) 信息发布严格按照国家和省委、省政府的有关规定执行学校网络和信息安全各 类突发事件信息发布，区分不同情况，把握信息发布和舆论的主动权。信

9、息发布要全面、客观、准确、及时，执行新闻发言人制度。(4) 预防预警具体行动网络和信息安全预防措施包括分析安全风险、准备应急处理措施，建 立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。1. 网络和信息安全风险分类中国教育和科研计算机网（cernet ）全国网、地区网和校园网面临着 共同的网络和信息安全风险。一般包括：关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏; 人为失误造成的安全事故;病毒蠕虫等恶意代码危害；人为的恶意攻击（包 括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等）。2、应急准备各网络和信息中心明确职责和管理范围，

10、做出被管对象和相应风险列 表文档。cernet主干网络和信息安全由cernet网络中心、各地区网络中心 cernet. ccert、noc、nic、主页和机房环境部门负责。学校校园网由学 校党支部和学校网络、信息中心负责。各级网络和信息中心按要求安排应急值班，并将值班安排上班。确保 到岗到位，联络畅通，处理及时准确。4应急处理4.1信息报告4. 1. 1报告原则建立畅通的信息传输渠道和严格的信息上报机制，完善快速应急信息 系统。（一）信息报送原则（1）迅速：最先发现或接到发生网络和信息安全类突发事件的学校 应在第一时间内向当地政府和区教育局报告，不得延报。（2）准确：信息内容要客观翔实，不得主

11、观臆断，不得漏报、瞒报、 谎报。（二）信息报送机制报告方式分为紧急电话报告和紧急文件报送，收到学校网络和信息安 全类突发事件情况报告后，学校安稳办按信息报告程序报学校分管领导， 通报相关责任办公室，并及时将上级领导作出的处置意见传达给有关办公 室，按照相关预案和领导要求开展工作。并视事件情况和性质，报送区教 育局和鸭池镇党委政府等相关部门。(三) 应急信息的主要内容(1) 事件发生的基本情况，包括时间、地点、规模、涉及人员、破 坏程度以及人员伤亡情况；(2) 事件发生起因分析、性质判断和影响程度评估；(3) 事发学校、当地政府及教育行政部门已采取的措施；(4) 校内外公众及媒体等各方面的反应；

12、(5) 事态发展状态、处置过程和结果；(6) 需要报送的其它事项。4.2先期处置学校的网络和信息安全类突发事件发生后，区教育局和学校应当立即 启动应急预案，尽力采取针对性措施控制事态发展，组织开展前期应急救 援和处置工作，同时迅速向区教育局和鸭池镇党委政府以及有关专业部门 或机构报告，必要时可以越级上报。4. 3组织协调(1)各级各类学校负责网络和信息安全类突发事件的应对工作，区 教育局要指导相关学校开展应急处置工作。(2)超出地方教育行政部门和学校处置能力的，根据网络和信息安全类突发事件的类别、特点和处置工作的需要，可及时依法报请相应的专 业部门派出专门指挥人员、专业队伍和骨干力量进行应急救

13、援和处置，同 时立即向当地党委政府和上级教育行政部门报告，在当地党委政府的统一 领导和上级教育行政部门的指导、协调下开展应急处置工作。4.4处置措施4. 4. 1具体处理措施a. 物理环境建立落实管理制度和及时防范措施，建立安全、可靠、稳定运行的机 房环境，并落实以下预防措施： 防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施 7x24小时保卫。禁止任何非授权人员进入； 建立备份电源系统，并定期检查系统是否能够正常工作； 建立重大安全事件发生时的人员疏散机制； 对所有人员进行防火、防盗等基本技能进行培训。b. 网络设备和通信线路 核心设备和线路备份，避免单点故障； 核实路由器操作系统

14、安全、打过补丁； 禁未授权访问，授予管理员不同权限，关闭非必要服务； 采用认证方式避免非法接入和虚假路由信息； 采用监视和入侵监测，及时排除故障、处理攻击； 保证足够带宽，防止突发流量造成拥堵导致网络瘫痪。c. 计算机系统重要系统采用高可靠硬件、稳定软件、备份等措施，落实数据备份机 制，遵守安全操作规范： 安装稳定的操作系统和最新补丁，并定期更新； 关闭所有不必要服务、账号； 安装有效的防病毒软件，并及时更新病毒定义码； 严格限制内部用户的访问权限； 对用户和管理员进行安全技术培训； 对关键系统实施全时动态监测； 对重要的数据定期备份。d. 重要的信息系统 重要的信息服务实行登记备案制度； 建

15、立严格的信息上网审查制度； 为避免域名系统的单点故障，建立至少主辅备份，并分布在不同的 子网网络，并严格配置主机系统安全； 对于单位或部门的主页，除了严格配置主机系统安全以外，应建立 防火墙保护主机的安全； 对有重大影响的信息系统，建立7 x 24的全时监控机制，及时发现 并解决问题。e. 各级网络边界控制 在各单位局域网边界建立防火墙，在重大安全事件爆发时可以实施 访问控制； 在邮件服务器前配置反病毒和反垃圾邮件网关； 安装入侵检测系统，检测攻击、病毒和蠕虫的发展，及时发现重大 安全攻击事件； 控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手 段。(4)报告所管辖范围内的鼓励对象发

16、生事件后，立即启动安全事件处理过程, 分析、定位事件的来源和危害程度。出现部门内所管辖的网络和信息安全 事件时，一般事件在部门内报警并作相关处理。重大事件和影响超出本部 门管辖范围时，向管理上级紧急报警。必要时逐级上报。一般安全事件，可向入侵者所在的网络管理员投诉；严重安全危害事 件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论)，应 当及时消除、保留证据，并按应急组织体系向上一级报告，请示进一步处 理的决策。4. 4. 2网络环境安全事件的应急处置网络环境安全相关事件由各网络或信息中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。 4.4.4

17、网络运行事件处置网络运行相关事件由各级网络中心运行部门负责，重大事件立即向中 心应急工作组负责人报告。事件包括：在线路中断、路由故障、流量异常、 域名系统故障等；4.4.5网络攻击事件处置由所属各级网络或信息中心按部门分工和应急流程处置。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置:(1)通知应急负责人和中心主管，决定上报或通报； (2)按预案通知相关管理员采取措施，或直接实施控制;(3) 处置人员记录事件处理步骤和结果，总结报告。4.4.6信息安全事件处置发生信息安全事件应紧急通知信息主管负责人，及时消除非法信息, 恢复系统。无法迅速消除或恢复系统、影响较大时实施

18、紧急关闭，并紧急 上报。4.5应急结束网络和信息安全类突发事件已基本结束，应急处置工作即告结束。 网络和信息安全类突发事件应急处置工作结束后，局办公室及时督促 有关股室、事发学校做好应急处置的总结工作。网络和信息安全类突发事件处置工作结束后，应将情况及时通知参与 应急处置的各相关部门，必要时通过新闻媒体同时向社会发布应急结束消4.6信息发布(1)学校应当按照相关规定，分权限及时、准确、客观发布有关网 络和信息安全类突发事件事态发展和应急处置工作的信息。事件发生的第 一时间发布简要情况，随后发布初步核实情况、相关部门和学校的应对措 施等权威信息，并根据时间处置情况做好相应的后续发布工作，正确引导

19、校园和社会舆论。(2)发布的信息包括以下内容：a事件发生的基本情况，包括时间、地点、规模、涉及人员.破坏程 度等；b.事件发生起因分析、性质判断和影响程度评估；c事发学校、当地政府及教育行政部门已采取的措施；d. 校内外公众及媒体等各方面的反应；e. 事态发展状态、处置过程和结果；f需要报送的其它事项。5. 1善后处置善后处置工作主要由学校负责实施。5. 2调查评估重大、特别重大网络和信息安全类突发事件由上级教育部门应急指挥 部成立事件原因调查小组，组织专家调查和分析事故发生的原因和发展趋 势，预测事故后果。对责任事故，责令追究相关责任人责任。一般、较大网络和信息安全类突发事件的调查和总结工作

20、由学校组织 实施，对事件责任人的责任追究情况及时报送上级教育行政部门。5. 3恢复重建学校在区教育局指导下尽快制定恢复重建规划并积极开展相关工作, 需要当地党委政府或上级教育行政部门支持的，可报请当地党委政府或上 级教育行政部门统一领导、协调有关部门或人员尽快恢复当地教育系统被 损坏的信息设施。6保障措施6. 1宣传培训学校要充分利用广播、电视、校园网、宣传栏、黑板报等渠道组织开展应急法律法规和预防、避险、自救、自护等应急知识的宣传，做好安全 教育进课堂工作，增强广大干部、教师和学生的防范意识，学习掌握应急 基本知识和技能。学校要开展开展全体教职工应对网络和信息安全类突发事件相关知 识的培训。

21、将网络和信息安全类突发事件预防、应急指挥、综合协调等作 为重要内容，以增强广大教职工应对突发事件的能力。6.2应急演练(1) 学校要积极开展应急处置工作队伍的技能培训，每学期进行1 -2次应急模拟演练，提高协同作战和快速反应能力。(2) 学校要定期组织应对网络和信息安全类突发事件的演习。应急 演习包括准备、实施和总结三各阶段。通过应急演习，培训应急队伍、落 实岗位责任、熟悉应急工作的指挥机制、决策、协调和处置程序，识别资 源需求、评价应急准备状态、检验预案的可行性和改进应急预案。6.3队伍建设学校应组建网络和信息安全类突发事件应急预备队，一旦启动预案， 立即投入使用。应急预备队按照网络和信息安全类突发事件的具体情况和 应急处置工作要求及时调整成员组成。学校的预备队主要由网