2021年小學信息安全應急處理預案與2021年小學信息技術應用能力提升工程校本培訓方案_第1頁
2021年小學信息安全應急處理預案與2021年小學信息技術應用能力提升工程校本培訓方案_第2頁
2021年小學信息安全應急處理預案與2021年小學信息技術應用能力提升工程校本培訓方案_第3頁
2021年小學信息安全應急處理預案與2021年小學信息技術應用能力提升工程校本培訓方案_第4頁
2021年小學信息安全應急處理預案與2021年小學信息技術應用能力提升工程校本培訓方案_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、2021年小學信息安全應急處理預案與2021年小學信息技術應用能力提升工程校本培訓方案2021年小學信息安全應急處理預案一、總則1 .編制目的:為規(guī)范和加強我校信息重大安全事件的報告管理工作,及時掌握和評估重大網(wǎng)絡安全事件有關情況,協(xié)調力量進行事件的應急響應處理,降低網(wǎng)絡安全事件所造成的損失和影響,制定本預案。2 .工作原則:明確責任,依法規(guī)范。(范本)(范本)從我校信息網(wǎng)絡安全保障的高度出發(fā),明確應急處理管理部門的安全責任,嚴格依照國家法律和相關規(guī)定進行應急處理工作。3 .適用范圍:本預案所稱的信息安全重大事件是指由于自然災害、人為攻擊或破壞以及病毒爆發(fā)等原因所引發(fā),嚴重影響到信息系統(tǒng)的正常

2、運行,造成業(yè)務中斷、系統(tǒng)癱瘓、數(shù)據(jù)破壞或信息失竊等,從而造成嚴重影響以及造成一定程度直接和間接重大損失的事件。市瓦小學網(wǎng)絡與信息系統(tǒng)安全事件報告、應急處理,均適用于本預案。二、信息網(wǎng)絡的類別根據(jù)網(wǎng)絡安全的發(fā)生原因、性質和機理,市瓦小學信息網(wǎng)絡網(wǎng)網(wǎng)絡安全主要分為以下三類:(1)攻擊類事件:指網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。(2)故障類事件:指網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。三、應急處理_機

3、構1 .領導機構成立市瓦小學信息網(wǎng)絡安全應急處理領導小組2 .工作機構市瓦小學是省第三批現(xiàn)代教育實驗學校,領導小組負責本校教育網(wǎng)絡安全事件應急處理協(xié)調和領導工作,信息中心隸屬領導小組執(zhí)行本校信息網(wǎng)絡安全事件應急處理工作。四、預防措施1 .機構建立市瓦小學信息安全管理機構,明確崗位職責,確定崗位人員、,上報鹿城區(qū)教育信息中心備案。建立網(wǎng)絡安全負責制,指定一名信息化分管領導作為網(wǎng)絡安全負責人,管理安全事故應急處理,配備一名應急處理技術人員,負責網(wǎng)絡安全應急處理流程的實際執(zhí)行,提交重大網(wǎng)絡安全事件報告和應急處理工作的結果報告。2 .制度規(guī)范根據(jù)實際情況和需要制定基本的安全管理制度,對重要網(wǎng)絡設備、軟

4、件的安全性進行規(guī)范、可靠的管理,提高本學校網(wǎng)絡系統(tǒng)的安全防護能力。包括制定機房管理制度、設備管理制度、病毒防治管理制度、數(shù)據(jù)備份與恢復制度、網(wǎng)站管理制度、值班制度、安全審計制度和應急響應制度等。針對內(nèi)部網(wǎng)絡系統(tǒng)制定安全運行管理流程,建立安全事件應急預案,以提高學校網(wǎng)絡安全應急響應能力。細化安全應急事件處理流程,包括事件的發(fā)現(xiàn)、判斷、評估、上報和處理等階段,并落實學校和應急處理管理機構的接口部門和人員,確保應急處理流程得到有效執(zhí)行,網(wǎng)絡安全事件得到有效控制和處理接受和配合教育局信息中心辦對安全應急處理的指導,并將學校制定的應急響應相關制度在教育信息中心備案,將學校的應急體系納入到全區(qū)統(tǒng)一的應急響

5、應體系中。應急響應相關制度如果發(fā)生變化,學校及時將最新的制度在教育局信息中心處備案。3 .安全措施定期進行風險評估,了解網(wǎng)絡系統(tǒng)目前可能存在的安全隱患和所面臨的安全威脅,并針對學校信息網(wǎng)絡的實際情況,從物理、網(wǎng)絡、系統(tǒng)、應用和數(shù)據(jù)等多個層面實施網(wǎng)絡安全保障工作。定期對網(wǎng)絡系統(tǒng)的運行狀態(tài)、系統(tǒng)日志和安全日志等進行檢查,對重要信息系統(tǒng)如網(wǎng)站、核心數(shù)據(jù)庫等應每日進行運行檢查,對重要數(shù)據(jù)要實時和定時進行備份,對核心網(wǎng)絡設備定期檢查和維護,確保及時發(fā)現(xiàn)網(wǎng)絡安全事件,減少安全事件所造成的損失。4 .災前預防技術體系預防供電故障:學校的網(wǎng)絡交換中心和傳輸節(jié)點均應配置防雷擊、防靜電設備和長延時不間斷電源。預防

6、火險:每天下班前檢查電源接插件,如有燒焦現(xiàn)象,立即更換。滅火器要保證在保質期內(nèi),并放置于入口處。預防黑客病毒:在教育網(wǎng)的出口設置防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)。在網(wǎng)絡設備和服務器上采用安全策略,相應的補丁程序、關閉不用的端口、啟動日志記錄。預防內(nèi)部攻擊:在校園網(wǎng)內(nèi)采用、vlan技術保證不同子網(wǎng)的相互獨立。預防數(shù)據(jù)丟失:各學校建立統(tǒng)一本地備份。五、應急處理流程出現(xiàn)災情后負責人員要及時通過電話、傳真、郵件、短信等方式通知學校領導及相關技術負責人。值班人員根據(jù)災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,按照分工負責的原則,相關技術人員進入搶險程序。江濱校區(qū):值班

7、人員一一應急處理技術人員()信息化分管領導()校長()-上報區(qū)教育區(qū)信息中心市瓦校區(qū):值班人員一一應急處理技術人員()信息化分管領導()校長()上報區(qū)教育區(qū)信息中心中山校區(qū):值班人員一一應急處理技術人員()信息化分管領導()校長()-上報區(qū)教育區(qū)信息中心育英校區(qū):值班人員一一應急處理技術人員()信息化分管領導()校長()-上報區(qū)教育區(qū)信息中心1 .病毒爆發(fā)處理流程對外服務信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,執(zhí)行以下應急處理流程:(1)立即切斷感染病毒計算機與網(wǎng)絡的聯(lián)接。(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份。(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作

8、。(4)如果滿足下列情況之一的,應立即向我校信息安全負責人通報情況,并向區(qū)教育信息中心報告:1)現(xiàn)行防病毒軟件無法清除該病毒的;2)網(wǎng)站在_小時內(nèi)無法處理完畢的;3)系統(tǒng)或辦公系統(tǒng)在_小時內(nèi)無法處理完畢的。2 .網(wǎng)頁非法篡改處理流程學校對外服務網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改,執(zhí)行以下應急處理流程:(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時,值班人員應立即向學校信息安全負責人通報情況,并立即向區(qū)教育局信息中心報告。情況緊急的,應先及時采取斷網(wǎng)等處理措施,再按程序報告。(2)學校信息安全負責人應在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關記錄及日志或審計記錄。(3)教育局信息中心通過對事件的登記評估,選

9、擇處理和上報的方式,如情節(jié)嚴重,構成違法犯罪的,應向公安局網(wǎng)監(jiān)支隊。3 .非法入侵處理流程學校對外服務信息系統(tǒng)一旦發(fā)現(xiàn)被等非法入侵行為,執(zhí)行以下應急處理流程:(1)發(fā)現(xiàn)系統(tǒng)服務器被、植入后門程序,或發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向本學校信息安全負責人通報情況,并立即向區(qū)教育局信息中心報告。(2)如服務器已被入侵,將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場。(3)學校信息安全負責人應在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關記錄及日志或審計記錄。(4)教育局信息中心通過對事件的登記評估,選擇處理和上報的方式,如情節(jié)嚴重,構成違法犯罪的,應向公安局網(wǎng)監(jiān)支隊。4,拒絕服務攻擊處理流

10、程校對外服務信息系統(tǒng)一旦發(fā)現(xiàn)遭受ddos等拒絕服務攻擊,無法正常訪問時應執(zhí)行以下應急處理流程:(1)發(fā)現(xiàn)對外服務系統(tǒng)訪問流量異常、無法正常訪問,可能遭受拒絕服務攻擊時,立即向學校信息安全負責人通報情況,并立即向信息中心匯報。(2)學校信息安全負責人應在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關記錄及日志或審計記錄。(3)教育局信息中心通過對事件的登記評估,選擇處理和上報的方式,如情節(jié)嚴重,構成違法犯罪的,應向公安局網(wǎng)監(jiān)支隊。5.機房物理環(huán)境事故應急處理流程供電故障:如果出現(xiàn)短路,切斷電源,更換短路器件,恢復供電;如果出現(xiàn)斷路,切斷電源,連接斷開線路,恢復供電;防雷防靜電設備故障,切斷電

11、源,跳過防雷防靜電設備直接供電,及時維修損壞設備并更換;ups故障,跳過逆變輸出,及時維修損壞設備并更換?;馂模呵袛嚯娫?,使用滅火器滅火;向119指揮中心報告火警。水滲故障:切斷電源,更換浸水設備,采取防水滲措施。網(wǎng)絡線路故障應急處理流程:城域網(wǎng)內(nèi)部線路故障:如果有環(huán)路或冗余線路,通過自動路由或手動設置、聯(lián)接等技術措施保障網(wǎng)絡暢通。對于需要搶修的線路,如果屬于自建線路,維護人員趕赴現(xiàn)場搶修;如果是租用其它電信運營商的線路,通知相關運營商及時搶修?;ヂ?lián)網(wǎng)出口線路故障:啟用備份線路,通知線路維護人員及時搶修。市瓦小學2021年小學信息技術應用能力提升工程校本培訓方案為了提高我校全體教師的教育應用能

12、力和水平,加快學校教育現(xiàn)代化的進程,加速學科教學與信息技術整合的步伐,按照教育關于實施全國中小學教師信息技術應用能力提升工程的意見(教師號)文件對教師應用能力提升的要求,和教育關于大力加強中小學教師培訓工作的意見、省義務教育信息技術課程指導綱要(_年修訂)以及吳江市教育局一開展吳江區(qū)一年中小學信息技術應用能力提升工程“種子骨干教師培訓班”和校本培訓函等文件的相關要求,結合學校教育裝備情況和教師隊伍實際,制定我校教師信息技術應用能力提升校本培訓實施方案如下:一、指導思想以學科建設信息化、教師自主學習信息化、教育管理信息化為目標,推進信息技術與中小學教育的整合,進一步提高教師信息技術素養(yǎng),為教育技術培訓打下堅實基礎。充分利用現(xiàn)有技術設施設備,使全體教師應用網(wǎng)絡和多媒體技術的水平再上一個新臺階。二、領導小組全校教師信息技術培訓在校長的領導下,由信息技術教師具體負責_實施,各科室協(xié)調配合。組長:z副組長:z組員:z三、培訓對象學校全體任課教師四、培訓內(nèi)容微課程的設計、微課程制作工具培訓(>CamtasiaStudio)五、培訓方式培訓以校本培訓為主,采取學校集中培訓和教師個人分散學習相結合、網(wǎng)上交流和定期研討相結合的方式進行。六、培訓時間與地點

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論