某学校信息网络突发事件应急预案

1、某学校信息网络突发事件应急预案本应急预案所称的某某小学网络，是指以某某小学校园网为基础,以网络应用为目的并提供教育教学管理、各种教育信息及资源服务的软、硬件集成系统；信息服务包括数据、文字、图片及音、视频等。总则1、目的切实做好某某小学校园网对突发事件的防范与应急处理，进一步提高预处理突发事件的能力和水平，形成科学、有效、反应迅速的应急工作机制，确保校园网系统重要实体安全、运行业务安全和信息数据安全，最大限度减少信息网络安全等突发事件的危害。2、适用范围本预案所称突发性事件，是指自然因素或人为活动引发的对某某小学校园网设备、设施，网络及应用服务系统和信息安全等产生危害和运行影响的事件。3、工作

2、原则统一指挥；各司其职；整体配合；保障安全。（1）预防为主立足安全防护，加强预警，重点保护信息网络通讯基础和重要信息系统，从预防、监控、应急处理、应急保障等环节，釆取多种措施,共同构筑网络通讯与信息安全保障体系。（2）快速反应在网络通讯与信息安全等突发事件发生时，按照快速反应机制，及时获取充分而准确的故障信息，迅速处置，最大程度地减少危害，控制影响，降低受损程度。4、处置原则（1）主动防范，跟踪检查。根据突发情况通报和预警信息，及时釆取措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力度，确保落实。（2）先期处置，及时上报。重大、恶性网络、信息安全突发事件，应迅速向上级部门汇报，保护

3、好现场，作好证据保留，并先期开展工作，及时控制事态，防止扩大蔓延，减少和降低危害。5、编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法、计算机病毒防治管理办法等国家法规、部门规章以及四川省公安厅、教育厅关于加强和规范我省校园网计算机信息系统安全保护工作的通知（川公信安2004）197号）、成都市教育局成都市教育计算机信息系统安全建设规范和成都市教育计算机信息系统安全管理细则的通知（成教办200233号）、成都市教育局关于加强和规范我市计算机信息网络系统安全管理工作的通知（成教办发200755号）以及成都市教育局关于加强成都教育专网管理工

4、作的通知（成教技20105号）和成都教育专网管理办法（试行）等教育行政管理部门文件、规章、制度等。组织机构及职责1、组织机构（1）应急领导小组各校建立教育信息网络突发事件应急工作领导小组（以下简称应急领导小组）。组长：罗晓航副组长：刘艳罗德瑛杨勇刘家明周雪成员：李娟刘城诚黎巍陈佳2、工作职责 应急领导小组依据上级管理部门要求，具体编制、修订和完善学校教育信息网络突发事件应急预案。 负责本校教育信息网络突发事件应急工作监督与考核。 及时、妥善处理学校信息网络各类突发事件。 落实上级有关要求，预防为本，及时控制。立足于防范，强化监测与信息收集，争取早发现，早报告，早控制，早解决。把突发事件控制在一

5、定范围内。 对异常流量来源进行监控，并妥善处理各种异常情况。 特控、敏感时期实施24小时网管备勤和每4小时一报制度。 负责突发信息网络事件的调查和处置情况报告，并按照相关规定作好善后工作。 在校内实施信息网络安全应急培训和演练。预防及预警机制突发事件安全预防措施包括分析安全风险、应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息网络安全重大事件的通报机制。1、突发事件分类关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒、木马及恶意代码危害；人为的恶意攻击与破坏等。2、应急准备网管中心及相关工作部门明确职责和管理范围，根据实

6、际情况，落实责任，确保到岗到人，联络畅通，处理及时准确。3、具体措施（1）建立安全、可靠、稳定运行的机房环境，实施防火、防盗、防雷电、防水、防静电、防尘建设；建立备用电源系统；实施机房温、湿度，漏水、烟感等环境检测远程报警；加强所有人员防火、防盗，安全使用与管理等基本技能培训。（2）服务器、网管用机等安装正版操作系统与数据库系统软件;安装正版、主流、有效的防杀病毒、木马查杀软件。（3）及时进行服务器操作系统、数据库系统的漏洞补丁监测与升级；及时更新和升级防病毒、防木马软件的扫描引擎与特征库、规则库。（4）及时进行业务系统的安全漏洞检测与代码优化与修正。（5）对重要业务系统釆用可靠、稳定的自动备

7、份系统实施数据备份，同步结合实施对重要数据的定期异地备份。（6）釆用合理方式避免校外用户非法接入学校内网。（7）实施防火墙和入侵检测，实行实时监视和监测，控制有害信息经过网络的传播；实施内容审计、WEB应用、邮件等安全网关控制、内容过滤等控制手段。（8）实施对防火墙、路由器以及重要应用不低于90天的日记记录。（9）确定专人负责每天早上上班和下午下班前对学校网管中心的各WEB应用类、信息网络安全防范类、应用类、互动类等进行检查，确认WEB站点的访问是否正常，信息内容是否正确，相关核心设备及安防系统的工作状态是否正常，是否岀现安全报警信息等，设备的运行参数有无异常等；落实在正常八小时工作时段内以及国家法定节假日、周末、特控及敏感时期的24小时网络信息安全监控。（10）加强对发布信息的来源控制与发布审核机制。（11）对发布的信息、新闻等