第一篇:信息安全突发事件应急预案
信息安全突发事件应急预案
在现实生活或工作学习中,保不准会发生突发事件,为了避免造成更严重的后果,可能需要提前进行应急预案编制工作。那么问题来了,应急预案应该怎么写?下面是小编帮大家整理的信息安全突发事件应急预案,仅供参考,大家一起来看看吧。
信息安全突发事件应急预案1为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
信息安全突发事件应急预案21、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1)编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
2)编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
3)工作原则
(1)坚持积极防御,综合防范的.方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
4)适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
1)应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
2)职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
1)突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
2)预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
3)现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4)应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
第二篇:预案——突发事件信息传递应急预案
突发事件信息传递应急预案适用范围
适用于宾馆各部门引用文件
《信息交流控制程序》操作要求
3.1 逐级传达
3.1.1 宾馆领导将信息传达至总经理办公室负责人;
3.1.2 总经理办公室负责人根据实际情况将信息传达至相关部门负责人;
3.1.3 部门负责人将信息传达至部门基层管理人员;
3.1.4 部门基层管理人员将信息传达到员工;
3.1.5 部门负责人负责确认信息全部传达到位。
3.2 逐级上报
3.2.1 部门负责人安排部门内部逐级上报信息,并汇总到部门负责人处;
3.2.2 由各部门负责人将信息按规定时间报告总经理办公室负责人;
3.2.3 由总经理办公室负责人将信息报告宾馆领导。
3.3 对外报告信息
3.3.1 由总经理办公室按总经理的授权,将信息按规定时间报告到指定的单位。
3.4 信息记录
3.4.1 突发事件所在部门或岗位负责人负责记录当班期间突发事件的信息。
3.4.2 总值班负责人负责记录当班期间突发事件的信息记录。
3.4.3总经理办公室负责汇总工作日发生突发事件信息的记录 4 记录
4.1 《突发事件信息记录本》
第三篇:安全突发事件应急预案
东桥小学校园安全突发事件应急预案
校园突发事件包括人为或自然因素引起,具有突发性,对师生人身安全、学校教学、工作和生活秩序、学校和社会稳定等造成或可能造成严重影响的各类紧急情况,如安全事故(火灾、公用设施故障中断、建筑物倒塌、师生集体活动中发生的挤踩压伤、交通事故等)、公共卫生事件(食物或职业中毒、传染性疾病、群体性不明原因疾病等)、群体性事件(闹事、游行、非组织的政治活动等)、影响重大的治安案件、师生非正常死亡、自然灾害事故(洪水、台风、破坏性地震)等。
根据有关要求,不提倡学生参加危及自身安全的救灾活动。各学校要树立“安全责任重于泰山”的思想,加大安全隐患排查和整治力度,平时加强对师生的安全教育,定期组织开展有针对性的安全应急预案演习,充分做好各种应急准备。在处置安全事故过程中,各班级老师要指导中小学生做好自救自护工作。学校每一位教职员工要将保护学生的生命安全作为首要任务,并积极做好其他求援工作。将公安、消防和急救中心作为第一救援力量,在第一时间内取得联系和支持,确保将人员作人员伤亡和财产损失降至最低程度。
为了保障全校师生员工健康地学习、工作、生活,促进学校各项工作顺利开展,防范安全事故发生,切实有效降低和控制安全事故的危害,依照上级有关要求及有关法律法规,从我镇实际出发,特制定本预案。
一、校园安全突发事件处理组织机构。
1、安全突发事件处理指挥机构。总指挥:肖永灿
成员: 杨瑞平、黄艳、何新兰
2、安全突发事件处理队伍。(1)抢救处理组: 组长:陈术元
成员:张晓宇、吴倩、蔡琼、韦振勤(2)后勤保障组: 组长:郑宏勤 成员:顾倩倩、张建、胡远、李佐英
二、日常安全管理
1、每天值日领导和值日教师要严格按照值勤制度,在校门口、学校校园、教学楼走廊等处进行经常性的巡视。
2、禁止在校园教学园踢球、爬墙、爬楼门、滑楼梯栏杆,违者通报批评,对涉及的班级进行日常行为规范扣分。值日教师要注意纠正学生在校园内上述违规现象。
3、凡是学生在校时间,学校安排教师管理,保护学生安全。
4、为防止学生在课间、集会、做操等活动中出现拥挤等其它现象,保证学生有秩序、守纪律地上下楼,当天值日领导、值日教师负责楼道口进行监督、疏导。
5、各班主任要进行遵守秩序、礼貌礼让、爱护同学的教育,加强学生的自救自护的教育和训练。
6、学校定期进行安全检查,学校总务处要不定期的对学校楼道设施进行检查,发现问题及时补救、整改。
7、定期不定期对各校进行安全检查,发现问题及时解决,消除校园的安全隐患。
8、学校建立安全例会制度,每月工作会议必须对上月的安全工作进行小结,并就下一步安全工作进行部署。全体教师会议根据实际布置安全工作。
9、建立安全工作台帐制度,按年初制定的学校安全责任分工,各司其责,共同做好安全工作。
三、安全突发事件处理应急预案。
(一)、重大突发事件
1、报警程序:
(1)当事人所在学校负责人
(2)根据事件需要,经领导同意后报告公安机关,报警立即就近用电话或手机报告110(电话110)。
3、处置措施:
(1)接报后,校长、值日教师和有关人员迅速赶到现场控制局面。(2)组织人员按照程序打电话向领导报告。
(3)组织领导根据事态严重程度,边处置情况边向到场领导汇报。(4)如有人员受伤,立即送往当地卫生所或就近医院进行救治。
(5)如是殴斗事件,除迅速控制局面、平息事态外,应将双方主要负责人和有关人员带离现场,其余人员驱散。
(6)如是意外事故,应尽快组织人员抢救,将受伤者送往医院抢救。(7)如是社会人员来校闹事且较为严重的,须立即拨打公安“110”。
4、注意事项。
(1)各级领导遇事一定要冷静,果断采取措施。
(2)处理群体性事件的原则是:迅速平息、减轻伤亡、保护学生、控制事态。(3)严格控制社会闲杂人员和家长进入校园。
5、疏散人员。
(1)当事人所在的教室、办公室及公共场所应在统一安排下有组织的疏散到安全地带,其余各室关闭门窗,避免更大的伤亡事故。(2)确保教师特别是学生的人身安全。
(二)、火灾事故
1、处置火灾事故的组织:学校领导组成员,值日教师,消防安全员。
2、报警程序:
(1)迅速组织有关人员携带消防器具赶赴现场进行扑救。
(2)根据火势如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“„„学校发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。
(3)学校在向中心校、教育局、镇政府领导汇报的同时,派出人员到主要路口等待引导消防车辆。
3、组织实施:
(1)参加人员:在消防车到来之前,以校区内消防安全员和教师成员为主,其余人员(学生除外)均有义务参加扑救。
(2)消防车到来之后,校内人员配合消防专业人员扑救或做好辅助工作。
(3)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。
(4)指挥人员和教师要迅速组织人员逃生,原则是“先救人,后救物”。(5)无关人员要远离火场,以便于消防车辆驶入。
4、扑救方法:(1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。(2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。
5、注意事项:
(1)火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
(2)火灾第一发现人应查明原因,如是电源引起,应立即切断电源。(3)火灾后应掌握的原则是边救火,边报警。
(4)不得组织学生参加灭火。
(三)、被盗案件
1、处置事件的组织:事件当事人所在学校负责人,教育局、镇政府领导,学校值日教师。
2、报警程序:
(1)发现案件时应及时向中心校报告。(2)向教育局领导汇报。
(3)经领导同意后向公安机关报案。
3、处置措施:
(1)接报后,学校领导迅速赶到现场,同时向有关领导报告。
(2)安排人员保护现场,同时向知情人了解被盗物品的名称和数量,并做好登记。
(3)根据被盗物品的数量和价值,经请示后向公安机关报案。(4)积极协助公安人员勘察现场,为侦破案件提供条件。
4、注意事项
(1)此类案件一般内部掌握,知情者未经允许不得向外界宣扬。(2)注意保护现场,以便为侦破案件提供条件。
(3)各级领导要做好工作,不要因此影响正常的工作秩序和学习秩序。
(四)、食物中毒事件
1、处置事件的组织:学校领导及中心校,教育局、镇政府领导,学校值日教师,卫生防疫部门人员。
2、报告程序:(1)学校领导。(2)教育局、领导。
(3)根据事件需要,经领导同意后报告地方防疫部门。
3、处置措施
(1)发现情况后立即向中心校主要领导汇报。
(2)以最快速度将中毒人员送往当地卫生院(所)或就近医院,无交通工具时拨打急救中心电话“120”或“110”请求救助。
(3)由饮食服务管理人员封存现有食物,无关人员不允许到操作间或售饭处。(4)立即组织骨干教师组成陪护人员队伍,由各学校领导安排负责陪护,无关人员未经批准不准到医疗单位探视,以免影响治疗秩序。
(5)根据领导要求,分别向上级主管部门和市、区防疫部门报告。
4、注意事项
(1)稳定师生情绪,要求各类人员不以个人名义向外扩散消息,以免引起不必要的混乱。
(2)如有个别家长来校探视,安排专人做好家长的思想工作和接待工作。(3)事故发生后,要注意维护正常的学习秩序和工作秩序,组织人员做好食物中毒人员的思想工作。
(4)如有新闻媒体要求采访,必须经过有关领导同意,未经同意,任何单位和个人不得接受采访,以避免报道失实。
(五)、交通事故及其他伤害事故
1、处置事件的组织:学校领导及中心校,教育局、领导,学校值日教师,公安部门人员。
2、报告程序:(1)学校领导。(2)教育局、领导。
(3)根据事件需要,报告公安机关、医疗部门。
3、处置措施
(1)师生发生重大交通事故、校舍坍塌、楼道拥挤踩踏及大型活动安全事故等意外伤害时,要按照“先控制,后处置,救人第一,减少损失”的原则,果断处置,积极抢救,以最快速度将中毒人员送往当地卫生院(所)或就近医院,或拨打120急救中心请求救助,后采取其他抢救措施。对楼道拥挤踩踏事故,要及时寻找其它通道,及时赶至人流上游组织疏导,防止事态扩大。
(2)及时向市教育局,造成死亡的,应及时向公安、交警、安监等部门报告。(3)妥善处理事故,协助公安、安监等部门保护现场。(4)通知受伤害者家属或家长,做好善后处理工作。(5)协助有关部门迅速调查事故原因。
4、注意事项
(1)稳定师生情绪,以免引起不必要的混乱。
(2)家长来校,安排专人做好家长的思想工作和接待工作。(3)事故发生后,要注意维护正常的学习秩序和工作秩序。
四、实行学校各类安全事故登记制度。
做到将事故发生时间、地点、人物、经过、事故结果等记载清楚。
五、重大安全事故必须在12小时内写出事故书面报告,逐级上报。
事故发生后,须及时将事发的原因分析、经过及应吸取的教训、今后改进工作的措施等形成正式报告,报中心校、市教育局,对因学校责任事故造成重大伤害的,分清责任,由上级领导部门按有关法律和政策规定对责任人追究行政、刑事责任。
霍邱县经济开发区东桥小学
第四篇:校园网络与信息安全突发事件应急预案
校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,更好的服务于学校的教育教学,特制定本预案。
一、信息网络安全事件定义
(一)学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
(二)校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
(三)在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
(一)成立学校网络安全领导小组
学校信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长担任,成员由学校信息、安保、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
(二)学校网络安全领导小组职责
1.监督检查各科室、教研组、办公室网络信息安全措施的落实情况。
2.加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
3.及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
4.与区公安局网络安全监察部门和区教育局信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员
应立即将情况报告校领导,由校领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理
学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
五、信息发布
在事故(事件)原因未查清之前,任何单位和个人不得对外发布相关信息。事故(事件)处置进展情况及原因由应急处置指挥部公布。
第五篇:校园网络与信息安全突发事件应急预案---
祁县古县中学校园网络与信息安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,副组长由副校长组成,成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、学校网络安全领导小组职责任务
(1)监督检查各教研组、办公室网络信息安全措施的落实情况。(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与镇公安局网络安全监察部门和县教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生
原因,事件处理情况及采取的措施;事故报告人、报告时间等。学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理: 学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
祁县古县中学信息管理中心
2017年4月
![下载信息安全突发事件应急预案[范文大全]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 