小學(xué)校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

小學(xué)校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案一、總則1.編制目的為提高學(xué)校網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置能力，建立健全應(yīng)急工作機制，預(yù)防和減少網(wǎng)絡(luò)突發(fā)事件造成的危害和影響，確保校園內(nèi)計算機網(wǎng)絡(luò)、信息平臺和應(yīng)用系統(tǒng)等正常運行，特制定本預(yù)案。2.適用范圍本預(yù)案適用于人為因素、軟硬件缺陷或故障、自然災(zāi)害等，對校園網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)造成危害，對學(xué)校造成負面影響的事件。3.編制依據(jù)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應(yīng)急響應(yīng)計劃規(guī)范》、《信息安全技術(shù)信息安全事件分類分級指南》、《長沙學(xué)院網(wǎng)絡(luò)安全管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定，制定本預(yù)案。4.分級分類（1）事件分級參照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》事件分級規(guī)定,根據(jù)教體系統(tǒng)網(wǎng)絡(luò)安全預(yù)案，我校網(wǎng)絡(luò)安全事件級別，按損害和影響的程度不同，依次劃分為四級：第一級、第二級、第二級和第四級。第一級：指在全校范圍已造成嚴重破壞或影響的網(wǎng)絡(luò)安全事件；或者可能擴散到校外并造成特別嚴重后果的網(wǎng)絡(luò)安全事件。第二級：在校園網(wǎng)全網(wǎng)，已造成較嚴重破壞或影響，但未擴散到校外互聯(lián)網(wǎng)，沒有在社會上造成重大影響的網(wǎng)絡(luò)安全事件。第三級：在校園網(wǎng)局部范圍，已造成破壞或影響，但未擴散到校園網(wǎng)全網(wǎng)，沒有造成嚴重后果的網(wǎng)絡(luò)安全事件。第四級：已對校內(nèi)一定范圍內(nèi)師生個體，造成一般性破壞或影響，尚未擴散到師生群體，沒有形成較嚴重后果的網(wǎng)絡(luò)安全事件。（2）事件分類我校網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個基本分類。有害程序事件：在校內(nèi)蓄意制造、傳播有害程序，或是校園平臺和信息系統(tǒng)因受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對校內(nèi)信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的網(wǎng)絡(luò)安全事件。信息破壞事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，造成校內(nèi)信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的網(wǎng)絡(luò)安全事件。信息內(nèi)容安全事件：利用信息網(wǎng)絡(luò)發(fā)布、傳播損壞學(xué)校名譽、危害學(xué)校穩(wěn)定的內(nèi)容的安全事件。設(shè)備設(shè)施故障：由于校內(nèi)信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的網(wǎng)絡(luò)安全事件，以及人為的使用非技術(shù)手段有意或無意的造成校內(nèi)信息系統(tǒng)破壞而導(dǎo)致的網(wǎng)絡(luò)安全事件。災(zāi)害性事件：由于不可抗力對校內(nèi)信息系統(tǒng)造成物理破壞而導(dǎo)致的網(wǎng)絡(luò)安全事件。其他信息安全事件：不能歸為以上6個基本分類的校內(nèi)網(wǎng)絡(luò)安全事件。二、組織機構(gòu)與職責(zé)1.領(lǐng)導(dǎo)機構(gòu)與職責(zé)為進一步加強我校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工作領(lǐng)導(dǎo)，提高安全突發(fā)事件處置能力，成立了學(xué)校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，組長由校長擔(dān)任，副組長由分管安全工作的副校長擔(dān)任。應(yīng)急領(lǐng)導(dǎo)小組負責(zé)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2.辦事機構(gòu)與職責(zé)領(lǐng)導(dǎo)小組下設(shè)工作小組，應(yīng)急響應(yīng)工作小組成員，由學(xué)校辦公室、政教處、教務(wù)處與安保處等主要負責(zé)人組成，由學(xué)校辦公室負責(zé)日常工作，檢查督促學(xué)校應(yīng)急小組決定事項的落實。各成員職責(zé)詳見《xx小學(xué)校園網(wǎng)絡(luò)信息安全管理辦法》。三、監(jiān)測與預(yù)警機制1.信息監(jiān)測與報告按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對校園內(nèi)計算機網(wǎng)絡(luò)、信息平臺和應(yīng)用系統(tǒng)等的監(jiān)測工作，發(fā)生網(wǎng)絡(luò)安全事件后應(yīng)及時處理，并根據(jù)嚴重程度等級，分別向?qū)W校應(yīng)急領(lǐng)導(dǎo)小組以及區(qū)教體局主管部門報告。2.預(yù)警處理與發(fā)布（1）學(xué)校相關(guān)職能部門在發(fā)生網(wǎng)絡(luò)安全事件后，應(yīng)當對事件進行初步核實及情況綜合，快速研究分析可能造成損害的程度，提出初步處理對策，并視事件的嚴重程度決定是否需要報學(xué)校應(yīng)急領(lǐng)導(dǎo)小組。（2）學(xué)校應(yīng)急領(lǐng)導(dǎo)小組在接到嚴重事件的報告后，應(yīng)及時發(fā)布應(yīng)急響應(yīng)指令，并視事件嚴重程度決定是否需要向區(qū)教體局主管部門匯報。3.建立預(yù)防機制積極加強學(xué)校各信息平臺和應(yīng)用系統(tǒng)安全的安全等級保護，逐步實行網(wǎng)絡(luò)安全風(fēng)險評估，建立完善的管理制度，設(shè)置專人專崗負責(zé)安全工作，逐步建立完善的監(jiān)測系統(tǒng)，保證預(yù)警的信息傳遞準確、快捷、高效。四、應(yīng)急處置流程1.啟動預(yù)案在發(fā)生網(wǎng)絡(luò)安全事件后，應(yīng)急領(lǐng)導(dǎo)小組立即啟動應(yīng)急預(yù)案，組織學(xué)校相關(guān)部門進行現(xiàn)場處置，對于初判為特別嚴重的網(wǎng)絡(luò)安全事件，應(yīng)立即報告上級部門。2.事件定級應(yīng)急領(lǐng)導(dǎo)小組應(yīng)組織學(xué)校有關(guān)部室進行研討，分析事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認事件的類別和等級。3.應(yīng)急響應(yīng)我校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級：第一級、第二級、第二級和第四級。第四級：如果事件僅針對師生個體，則由相應(yīng)學(xué)校相關(guān)部門自主進行應(yīng)急處理；如果事件可能在師生群體之間擴散導(dǎo)致較大破壞影響，則應(yīng)上報學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組，并由領(lǐng)導(dǎo)小組組織相關(guān)部門及時、自主、協(xié)同進行應(yīng)急處置，并做好處置記錄。第三級：如果事件僅針對局部范圍內(nèi)的師生群體，則由學(xué)校相關(guān)部門自主進行應(yīng)急處理，并報學(xué)校辦公室。如果事件可能在師生群體之間擴散導(dǎo)致較大破壞影響，則應(yīng)上報學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組，并由領(lǐng)導(dǎo)小組組織相關(guān)部門及時、自主、協(xié)同進行應(yīng)急處置，并做好處置記錄。第二級：應(yīng)立即上報學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組，由應(yīng)急領(lǐng)導(dǎo)小組指揮、組織學(xué)校相關(guān)部門協(xié)同進行應(yīng)急處置。對學(xué)校造成嚴重破壞的事件，應(yīng)上報教育部和當?shù)毓膊块T。第一級：應(yīng)立即上報學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組組織學(xué)校相關(guān)部門進行緊急處理，并同時報告省市主管部門和公安部門，按上級或公安部門要求，協(xié)同進行事件處置。4.應(yīng)急處理根據(jù)網(wǎng)絡(luò)安全事件分類采取不同應(yīng)急處置方式。（1）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應(yīng)的端口，甚至全校的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助進行殺毒處理。外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應(yīng)的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。（2）設(shè)備故障事件：判斷故障發(fā)生點和故障原因，迅速聯(lián)系IT運維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。（3）災(zāi)害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息傳播，查找信息發(fā)布人并做好善后處理。對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理，不能處理的及時咨詢國家信息安全機構(gòu)。5.應(yīng)急結(jié)束（1）第四級響應(yīng)結(jié)束，僅針對個體的安全事件，則應(yīng)加強學(xué)校內(nèi)網(wǎng)絡(luò)安全的宣傳，如果事件對大部分師生群體造成較大影響，應(yīng)由學(xué)校相關(guān)部門對事件造成的損失進行評估，并撰寫事件處理報告。（2）第三級和第二級響應(yīng)結(jié)束，應(yīng)急領(lǐng)導(dǎo)小組組織學(xué)校相關(guān)部門進行后續(xù)處理，對學(xué)校造成的損失和影響進行分析評估，并撰寫事件處理報告。對學(xué)校造成嚴重影響的，應(yīng)將事件處理報告上報區(qū)教體局。對學(xué)校造成嚴重損失的，應(yīng)向公安機關(guān)報案。（3）第一級響應(yīng)結(jié)束，應(yīng)急領(lǐng)導(dǎo)小組組織學(xué)校相關(guān)部門對受破壞的信息系統(tǒng)、網(wǎng)絡(luò)和設(shè)施等進行恢復(fù)和重建工作，總結(jié)經(jīng)驗教訓(xùn)，撰寫事件的詳細處理過程，并報區(qū)教體局主管部門。五、預(yù)防工作1.應(yīng)急演練為提高我校網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力，應(yīng)每年至少組織開展一次網(wǎng)絡(luò)安全應(yīng)急演練，以確保我校應(yīng)急預(yù)案能有效的實施。2.宣傳培訓(xùn)組織力量進行教師網(wǎng)絡(luò)安全教育培訓(xùn)，重點培訓(xùn)師生規(guī)范、合法的網(wǎng)絡(luò)行為；組織網(wǎng)絡(luò)安全系列專題講座，將網(wǎng)絡(luò)安全意識和政治意識、責(zé)任意識、保密意識結(jié)合起來，提高師生安全防范意識。3.安全檢查學(xué)校將網(wǎng)絡(luò)安全工作納入年度安全綜合治理責(zé)任制工作考核，制定網(wǎng)絡(luò)安全檢查、評價考核辦法，建立隱患排查治理機制，對檢查中發(fā)現(xiàn)的隱患必須及時整改，學(xué)校每年組織開展一次全校性的網(wǎng)絡(luò)安全聯(lián)合大檢查。六、保障措施1.落實責(zé)任按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則，把責(zé)任落實到學(xué)校各個部門，建立健全本校網(wǎng)絡(luò)安全應(yīng)急工作