學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

1、學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案、目標：（一）編制目的為提高學(xué)校教育系統(tǒng)應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件能力，保障基礎(chǔ)信息網(wǎng) 絡(luò)和重要信息系統(tǒng)安全運行，維護國家安全和社會穩(wěn)定，促進松江教育信息化 可持續(xù)發(fā)展，編制本預(yù)案。（二）編制依據(jù)依據(jù)中華人民共和國國家安全法、中華人民共和國電信條例、中 華人民共和國無線電管理條例、中華人民共和國計算機信息系統(tǒng)安全保護條 例、國家通信保障應(yīng)急預(yù)案和上海市突發(fā)公共事件總體應(yīng)急預(yù)案等。（三）分類分級根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全事件 主要分為以下三類：1、攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè) 務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)

2、癱瘓等情況。2、故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo) 致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。3、災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導(dǎo)致網(wǎng)絡(luò) 與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分 為特別重大（一級）、重大（二級）、較大（三級）和一般（四級）四種。1、特別重大網(wǎng)絡(luò)與信息安全事件（一級）。指擴散性很強，并可能衍生其 他重大安全事件，或造成全鎮(zhèn)教育系統(tǒng)的網(wǎng)絡(luò)或重要信息系統(tǒng)長時間（4天以上）大面積癱瘓（5家以上）。2、重大網(wǎng)絡(luò)與信息安全事件 的網(wǎng)絡(luò)或重要信息系統(tǒng)短期內(nèi)（二級）

3、。指擴散性強，或造成全鎮(zhèn)教育系統(tǒng) 8小時一4天）大面積癱瘓（5家以上）。（三級）。指基本無擴散性，或發(fā)生在馬坡鎮(zhèn)3、較大網(wǎng)絡(luò)與信息安全事件教育系統(tǒng)現(xiàn)有責任單位中的部分單位（5家）。4、一般網(wǎng)絡(luò)與信息安全事件（四級）。指無擴散性，或發(fā)生在鎮(zhèn)教育系統(tǒng) 個別責任單位（5家以下）。（四）工作原則以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級負責；依法規(guī)范，加強管理；快速 反應(yīng)，協(xié)同應(yīng)對；依靠科技，資源整合。二、組織體系（一）領(lǐng)導(dǎo)機構(gòu)馬坡小學(xué)學(xué)校系統(tǒng)網(wǎng)絡(luò)與信息安全由銅山區(qū)教育局統(tǒng)一領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)與 信息安全領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)與信息安全工作小組。其日常事務(wù)由學(xué)校網(wǎng)絡(luò)與信息 安全工作小組負責，提供網(wǎng)絡(luò)與信息安全事件應(yīng)急處置

4、技術(shù)支持和服務(wù)；建設(shè) 和完善學(xué)校教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)。（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組組長：睢秋麗成員：朱成浩、王楠楠、杜明剛、端令剛、袁廷順三、預(yù)防機制1、學(xué)校要根據(jù)實際情況建立和完善信息安全監(jiān)測系統(tǒng)，制定應(yīng)急預(yù)案，提 高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力，防止有害信息傳播。2、學(xué)校根據(jù)實際情況和需要制定基本的安全管理制度，對重要網(wǎng)絡(luò)設(shè)備、 軟件和業(yè)務(wù)數(shù)據(jù)的安全性進行規(guī)范、可靠的管理，提高本單位網(wǎng)絡(luò)系統(tǒng)的安全 防護能力。2 / 63、學(xué)校針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)制定安全運行管理流程，制定安全事件應(yīng)急預(yù)案, 以提高本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。4、學(xué)校應(yīng)定期進行網(wǎng)絡(luò)與信息安全自查，并

5、針對本單位的實際情況，從物 理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個層面實施網(wǎng)絡(luò)安全保障工作。5、學(xué)校應(yīng)定期或不定期組織預(yù)案演練，檢驗應(yīng)急預(yù)案中存在的問題和不足, 并及時補充、完善。6、學(xué)校應(yīng)大力宣傳網(wǎng)絡(luò)安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理 的基本知識，提高本單位人員的網(wǎng)絡(luò)安全意識水平。四、應(yīng)急處置（一）信息報告學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位、責任單位和相關(guān)工作機構(gòu)要 按照應(yīng)急預(yù)案和報告制度，在立即組織處置的同時，及時匯總信息并迅速報告 上級主管部門。發(fā)生一般網(wǎng)絡(luò)與信息安全事件，事發(fā)單位必須在半小時內(nèi)向鎮(zhèn)教育信息中 心報告；較大以上網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。發(fā)生重大網(wǎng)絡(luò)與

6、信息安全事件，鎮(zhèn)教育信息中心在接報后1小時內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組口頭報告，在2小時內(nèi)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組書面報告， 并報上級相關(guān)部門；特別重大網(wǎng)絡(luò)與信息安全事件或特殊情況，立即報告。（二）應(yīng)急響應(yīng)根據(jù)網(wǎng)絡(luò)與信息安全事件的可控性、嚴重程度和影響范圍，應(yīng)急響應(yīng)級別 分為四級：一級、二級、三級和四級，分別應(yīng)對特別重大、重大、較大和一般 網(wǎng)絡(luò)與信息安全事件。一、二級應(yīng)急響應(yīng)，由學(xué)校網(wǎng)絡(luò)與信息安全工作小組立即報請網(wǎng)絡(luò)與信息安 全領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)等級和范圍， 啟動相應(yīng)應(yīng)急預(yù)案，協(xié)調(diào)有關(guān)單位和部門 實施應(yīng)急處置。三、四級響應(yīng)，由鎮(zhèn)教育信息中心組織協(xié)調(diào)具有處置網(wǎng)絡(luò)與信息安全事件職 責的職能部門，調(diào)

7、度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。3、響應(yīng)程序。網(wǎng)絡(luò)與信息安全工作小組根據(jù)具體的網(wǎng)絡(luò)與信息安全事件, 負責組織協(xié)調(diào)各類應(yīng)急響應(yīng)技術(shù)人員和其它行業(yè)單位。網(wǎng)絡(luò)與信息安全工作小 組制訂具體處置方案，交由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進行審核批準。網(wǎng)絡(luò)與信 息安全領(lǐng)導(dǎo)小組對網(wǎng)絡(luò)與信息安全工作小組的方案進行評估，經(jīng)批準后，網(wǎng)絡(luò) 與信息安全工作小組按處置方案的要求，協(xié)調(diào)、落實所需的資源。實施處置。 鎮(zhèn)教育信息中心根據(jù)網(wǎng)絡(luò)與信息安全工作小組的要求，按照承擔職責和操作權(quán) 限建立運行機制，執(zhí)行對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。（三）先期處置學(xué)校網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位必須在第一時間實施即時處置, 并按職

8、責和規(guī)定權(quán)限啟動相關(guān)應(yīng)急預(yù)案處置規(guī)程，控制事態(tài)發(fā)展并及時向鎮(zhèn)教 育信息中心報告。鎮(zhèn)教育信息中心應(yīng)在接報事件信息后，及時掌握事件的發(fā)展情況，評估事 件的影響和可能波及的范圍，判斷事件的發(fā)展態(tài)勢，根據(jù)需要組織各專業(yè)人員 在各自職責范圍內(nèi)參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作，并向網(wǎng)絡(luò)與 信息安全工作小組報告現(xiàn)場動態(tài)信息。（四）應(yīng)急結(jié)束對于重大和特別重大的網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束，或者 相關(guān)危險因素消除后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全工作小組 的建議，決定終止實施應(yīng)急措施，轉(zhuǎn)入常態(tài)管理。對于一般和較大的網(wǎng)絡(luò)與信息安全事件，應(yīng)急結(jié)束的判斷標準為信息系統(tǒng) 和業(yè)務(wù)恢復(fù)正常，由該

9、事件衍生的其它事件已經(jīng)消失，安全隱患已經(jīng)消除。由 鎮(zhèn)教育信息中心宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理。五、后期處置（一）善后處置網(wǎng)絡(luò)與信息安全工作小組要積極穩(wěn)妥、深入細致地搞好善后處置。對參與 處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位、個人的物資，要按照規(guī)定給 予補助或補償。（二）調(diào)查與評估網(wǎng)絡(luò)與信息安全工作小組和相關(guān)部門對網(wǎng)絡(luò)與信息安全事件的起因、性質(zhì)、 影響、責任、經(jīng)驗教訓(xùn)和恢復(fù)重建等問題進行調(diào)查和評估。應(yīng)急處置工作結(jié)束 后，應(yīng)當分析產(chǎn)生該次事件的原因，對事件進行調(diào)查，確定責任人。應(yīng)急處置 工作結(jié)束后，實施事件處置的過程和結(jié)果須在辦理歸檔。應(yīng)急處置工作結(jié)束后, 需根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評估的結(jié)果，對預(yù)案進行相應(yīng)的修改和維 護。（三）恢復(fù)重建恢復(fù)重建工作由事發(fā)單位負責。事發(fā)單位和相關(guān)職能部門在對可利用的資 源進行評估后，制訂重建和恢復(fù)生產(chǎn)的計劃，迅速采取各種有效措施，恢復(fù)網(wǎng) 絡(luò)與信息系統(tǒng)的正常運行。六、應(yīng)急保障1、學(xué)校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責落實網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工 作的日常運