《教育系统网络和信息安全类突发事件处置预案》由会员分享,可在线阅读,更多相关《教育系统网络和信息安全类突发事件处置预案(12页珍藏版)》请在金锄头文库上搜索。
1、七星关区鸭池中学网络和信息安全类突发事件处置预案1 总 则1.1编制目的为有效预防、及时控制和妥善处理我校各类网络和信息安全类突发事件,提高快速反应和应急处理能力,建立健全应急机制,切实保障广大师生的生命与财产安全,保证学校正常的教育教学生活秩序,维护教育系统和社会稳定,制定本预案。1.2编制依据中华人民国刑法、中华人民国教育法、中华人民国高等教育法 、中华人民国计算机信息网络国际联网安全保护管理办法、中华人民国治安管理处罚法、教育部教育系统网络和信息安全类突发事件应急预案、省网络和信息安全类突发事件总体应急预案、省教育系统网络和信息安全类突发事件处置预案等法律法规和规性文件。1.3适用围本预
2、案适用于鸭池中学学校各类网络和信息安全类突发事件的应急处置工作。本预案所指的网络和信息安全类突发事件,主要包括以下几个方面:(1)学校主管的网络和信息系统发生的有害程序等可能会引发影响校园和社会稳定的事件。(2)学校主管的网络和信息系统发生的网络攻击等可能会引发影响校园和社会稳定的事件。(3)学校主管的网络和信息系统发生的信息破坏等可能会引发影响校园和社会稳定的事件。(4)学校主管的网络和信息系统发生的信息容安全等可能会引发影响校园和社会稳定的事件。(5)学校主管的网络和信息系统发生的设备设施故障和灾害性等可能会引发影响校园和社会稳定的事件。(6)影响学校安全与稳定的其它网络和信息安全类突发事
3、件。1.4工作原则(1)预防为本,及时控制。坚持预防与应急处置相结合,立足于防,常抓不懈,防患于未然。建立健全安全隐患、矛盾纠纷排查整改和调处机制,强化信息的广泛收集和深层次研判,争取早发现,早报告,早控制,早解决。要把网络和信息安全类突发事件控制在基层,控制在一定围,避免造成校园秩序失控和混乱。(2)分级负责,属地管理。发生网络和信息安全类突发事件后,按属地管理原则,区教育局和各级各类学校要在地方党委、政府的统一领导下,启动应急预案,并及时报告上级主管部门。(3)系统联动,群防群控。发生公共事件后,区教育局和学校领导要立即深入第一线,掌握情况,开展工作,控制局面。形成各部门系统联动,群防群控
4、的处置工作格局。(4)区分性质,依法处置。坚持从保护师生生命和财产安全的角度出发,按照国家相关法律法规和政策,综合运用政策、法律、经济、行政等手段和教育、协商、调解等方法处置教育系统网络和信息安全类突发事件。要严格区分和正确处理两类不同性质的矛盾,引导师生和群众以理性合法的方式表达诉求,防止矛盾激化和事态扩大。(5)加强保障,重在建设。从制度上、组织上、物质上全面加强保障措施。在经费保障、力量部署等方面加强硬件与软件建设,增强工作实力,提高工作效率。 2组织体系 2.1 鸭池中学鸭池中学成立网络和信息安全类突发事件应急处置工作领导小组组 长:邱 靖(校长)副组长:邱云忠(党支部书记)吉学友(副
5、校长)罗佐云(副校长) 淑(党支部副书记)成 员:熊煜、徐华、宗永、胡斌、磊以及各班班主任应急处置工作领导小组在上级教育行政部门的指导和当地党委政府的领导下,负责组织、协调、指挥各类网络和信息安全类突发事件的应对工作。领导小组下设应急管理办公室安稳办,承担应急管理日常工作:履行应急管理综合协调和信息汇总职责;指导学校应急科普宣传教育、应急演练、队伍培训等应急体系建设;组织评估、修订七星关区鸭池中学网络和信息安全类突发事件应急预案,组织开展全校应急预案体系建设;推动应急管理长效机制建设;协调领导小组做好教育系统特别重大和重大网络和信息安全类突发事件的有关应急处置工作。 2.2 学校校长是本校网络
6、和信息安全类突发事件应急管理工作的“第一责任人”,结合本校实际情况设置工作机构或设定专兼职人员,在当地党委政府和教育行政部门的领导与指导下,负责本校各类网络和信息安全类突发事件的应对工作。 3 预防预警3.1预防(1)学校应当建立健全日常网络和信息安全类突发事件制度,定期检查所属围各项安全防措施的落实情况。教育行政部门要加强对各级各类学校的安全监督检查。(2)学校要做好隐患排查工作,建立风险隐患排查信息数据库,实行分类分级管理和动态监控;对排查出的每一个隐患,都要明确整改措施,落实责任人,限期整改,同时做好监控和应急准备工作;对重大隐患和一些影响大,师生反映强烈的普遍性和倾向性问题,要立即研究
7、采取治本措施,力求从根本上解决,必要时,要立即向当地党委政府和上级教育行政部门报告。对于可能相关临近地方或单位的重大隐患,应及时通报。(3)学校要通过图书、报刊、音像制品和电子出版物、广播、电视、网络等形式或途径,广泛宣传应急法律法规和预防、避险、自救、互救、减灾等常识,增强学校师生员工的安全意识和应对网络和信息安全类突发事件的能力。学习相关部门开展应急知识宣传教育,进行指导和监督。(4)学校要建立网络和信息安全类突发事件险评估机制,对可能引发网络和信息安全类突发事件的危险源、危险区域进行调查、登记、风险评估,定期进行检查、监控,有针对性地采取安全防措施;同时对开展网络和信息安全类突发事件而引
8、发的事件可能发生发展的趋势进行预测分析,并提出相应的防措施。3.2预警(1)在鸭池中学应急指挥部的统一部署下,各室应结合工作职责落实人员,明确责任,把各项工作和要求落实到实处。(2)学校要完善预测预警机制,定期对各种可能引发网络和信息安全类突发事件的预测预警信息进行综合分析,并及时上报区教育局。(3)信息发布严格按照国家和省委、省政府的有关规定执行学校网络和信息安全各类突发事件信息发布,区分不同情况,把握信息发布和舆论的主动权。信息发布要全面、客观、准确、及时,执行新闻发言人制度。(4)预防预警具体行动网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制
9、有害信息的传播,预先制定信息安全重大事件的通报机制。 1、网络和信息安全风险分类中国教育和科研计算机网(CERNET)全国网、地区网和校园网面临着共同的网络和信息安全风险。一般包括:关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事故;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。 2、应急准备各网络和信息中心明确职责和管理围,做出被管对象和相应风险列表文档。CERNET主干网络和信息安全由CERNET网络中心、各地区网络中心CERNET、CCERT、NOC、NIC、主页和机房环境部门负责。学校校园网由
10、学校党支部和学校网络、信息中心负责。各级网络和信息中心按要求安排应急值班,并将值班安排上班。确保到岗到位,联络畅通,处理及时准确。4应急处理 4.1 信息报告4.1.1 报告原则建立畅通的信息传输渠道和严格的信息上报机制,完善快速应急信息系统。(一)信息报送原则(1)迅速:最先发现或接到发生网络和信息安全类突发事件的学校应在第一时间向当地政府和区教育局报告,不得延报。(2)准确:信息容要客观翔实,不得主观臆断,不得漏报、瞒报、谎报。 (二)信息报送机制报告方式分为紧急报告和紧急文件报送,收到学校网络和信息安全类突发事件情况报告后,学校安稳办按信息报告程序报学校分管领导,通报相关责任办公室,并及
11、时将上级领导作出的处置意见传达给有关办公室,按照相关预案和领导要求开展工作。并视事件情况和性质,报送区教育局和鸭池镇党委政府等相关部门。 (三)应急信息的主要容(1)事件发生的基本情况,包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡情况;(2)事件发生起因分析、性质判断和影响程度评估;(3)事发学校、当地政府及教育行政部门已采取的措施;(4)校外公众及媒体等各方面的反应;(5)事态发展状态、处置过程和结果;(6)需要报送的其它事项。4.2 先期处置学校的网络和信息安全类突发事件发生后,区教育局和学校应当立即启动应急预案,尽力采取针对性措施控制事态发展,组织开展前期应急救援和处置工作,同时
12、迅速向区教育局和鸭池镇党委政府以及有关专业部门或机构报告,必要时可以越级上报。 4.3 组织协调(1)各级各类学校负责网络和信息安全类突发事件的应对工作,区教育局要指导相关学校开展应急处置工作。(2)超出地方教育行政部门和学校处置能力的,根据网络和信息安全类突发事件的类别、特点和处置工作的需要,可及时依法报请相应的专业部门派出专门指挥人员、专业队伍和骨干力量进行应急救援和处置,同时立即向当地党委政府和上级教育行政部门报告,在当地党委政府的统一领导和上级教育行政部门的指导、协调下开展应急处置工作。4.4 处置措施 4.4.1具体处理措施A.物理环境建立落实管理制度和及时防措施,建立安全、可靠、稳
13、定运行的机房环境,并落实以下预防措施:防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施724小时保卫。禁止任何非授权人员进入;建立备份电源系统,并定期检查系统是否能够正常工作;建立重大安全事件发生时的人员疏散机制;对所有人员进行防火、防盗等基本技能进行培训。B.网络设备和通信线路核心设备和线路备份,避免单点故障;核实路由器操作系统安全、打过补丁;禁未授权访问,授予管理员不同权限,关闭非必要服务;采用认证方式避免非法接入和虚假路由信息;采用监视和入侵监测,及时排除故障、处理攻击;保证足够带宽,防止突发流量造成拥堵导致网络瘫痪。C.计算机系统重要系统采用高可靠硬件、稳定软件、备份等措施,
14、落实数据备份机制,遵守安全操作规:安装稳定的操作系统和最新补丁,并定期更新;关闭所有不必要服务、账号;安装有效的防病毒软件,并及时更新病毒定义码;严格限制部用户的访问权限;对用户和管理员进行安全技术培训;对关键系统实施全时动态监测;对重要的数据定期备份。D.重要的信息系统重要的信息服务实行登记备案制度;建立严格的信息上网审查制度;为避免域名系统的单点故障,建立至少主辅备份,并分布在不同的子网网络,并严格配置主机系统安全;对于单位或部门的主页,除了严格配置主机系统安全以外,应建立防火墙保护主机的安全;对有重大影响的信息系统,建立724的全时监控机制,及时发现并解决问题。E.各级网络边界控制在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;在服务器前配置反病毒和反垃圾网关;安装入侵检测系统,检测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;控制有害信息经过网络的传播,建立网关控制、容过滤等控制手段。(4)报告所管辖围的鼓励对象发生事件后,立即启动安全事件处理过程,分析、定位事件的来源和危害程度。出现部门所管辖的网络和信息安全事件时,一般事件在部门报警并作相关处理。重大事件和影响超出本部门管辖围时,向管理上级紧急报警。必要时逐级上报。一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时
