学校网络与信息安全事件应急预案
- 格式:doc
- 大小:36.00 KB
- 文档页数:4
校园网络安全应急预案(精选5篇)校园网络安全应急预案(精选5篇)在现实的学习、工作、生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,往往需要预先进行应急预案编制工作。
那么问题来了,应急预案应该怎么写?以下是小编为大家整理的校园网络安全应急预案(精选5篇),欢迎大家分享。
校园网络安全应急预案1为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则1.统一领导原则。
将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。
学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。
各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障1.东案小学网络应急舆情处置工作领导小组组成:组长:xxx副组长:xxx成员:各科室负责人2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法(一)研判预警。
学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。
学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。
同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。
学校园网络与信息安全应急预案学校园网络与信息安全应急预案一、前言学校园网络是学生学习和教师工作的重要工具,但在其运营过程中也存在信息泄漏、数据丢失、网络攻击等安全问题。
为保障学校园网络与信息的安全,本文提出学校园网络与信息安全应急预案。
二、应急预案体系学校园网络与信息安全应急预案主要包括四个部分,分别是预案制定、紧急处理、信息恢复、总结与评估。
1.预案制定(1)应急模式的分类。
可以根据事件的性质、程度、影响等,制定相应的应急模式,包括预防与控制、紧急处理、应急恢复等三种模式。
(2)应急预案的设计。
应清晰制定事件分类、应急流程、处理措施、责任人员、信息备份等预案内容,方便在发生安全事件时快速响应。
2.紧急处理当网络和信息安全问题发生时,应按照预案流程进行处理,切记不可随意进行操作。
紧急处理主要包括以下几个方面:(1)紧急报警和通报。
当发现安全事件时,应立即通知监管机构、安全负责人和相关人员,并尽量减轻安全事件可能带来的破坏和损失。
(2)确定安全事件类型。
应根据事件原因、性质以及对学校园网络和信息安全的影响等,确认事件类型。
(3)暂停或限制网络服务。
为防止安全事件扩散,应根据事件的性质、严重程度等,暂停或限制部分或全部网络服务。
(4)远程锁定或销毁数据。
如果经过评估,安全事件还可能威胁到学校的重要数据,可以通过远程锁定或销毁方式保证数据的安全。
3.信息恢复经过紧急处理后,需要进行数据和信息的恢复,以确保学校园网络和信息的稳定和安全。
信息恢复主要包括以下几个方面:(1)数据备份和恢复。
数据备份和恢复是保证数据安全和完整性的重要手段。
当安全事件发生时,应立即对数据进行备份,并在安全事件处理后,对数据进行恢复操作。
(2)系统恢复。
当安全事件严重影响学校园网络功能时,需要进行系统恢复操作。
系统恢复的内容包括安装软件、系统升级、配置服务器等操作。
4.总结与评估每次安全事件处理后,应对处理过程进行评估,并制定相应改进措施,以提高学校园网络和信息的安全性和稳定性。
学校网络与信息安全管理的应急预案范文在平庸的学习、工作、生活中,保不许会发生突发事件,为了防止造成更严重的后果,往往要提早编制一份优秀的应急预案。
那么优秀的应急预案是什么样的呢?以下是帮大家的学校网络与信息安全管理的应急预案范文,欢迎阅读与收藏。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化安康开展,根据国务院《互联网信息效劳管理方法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应即将切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或者具有外部 IP 地址的效劳器上的,学校应即将切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,即将与出租商联络,关闭租用空间。
3.如在外部可访问的网站、邮件等效劳器上发现有害信息或者数据被篡改,要即将切断效劳器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底去除。
如发现有害信息,在保存有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的'使用。
1.加强指导,健全机构,落实网络与信息安全责任制。
建立由主管指导负责的网络与信息安全管理指导小组,并设立安全专管员。
明确工作职责,落实安全责任制; BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其别人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络平安意识与政治意识、责任意识、保密意识联络起来。
特殊要指导学生进步他们识别有害信息的才干,引导他们正安康用网。
学校网络安全应急预案学校网络安全应急预案1为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。
一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。
二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。
三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。
四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。
五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。
六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。
七、网络安全事件处置流程:网络事件的处置遵从负面影响最小化的原则。
网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。
1、责任到人事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。
2、跟踪监控发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。
3、内容取证在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的机器和当事人。
有关通过网络远程取证的'内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。
4、切断服务对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。
学校网络信息安全应急预案一、总则(一)编制目的为了有效应对学校网络信息安全突发事件,确保学校网络信息系统的安全稳定运行,保护学校和师生的合法权益,特制定本应急预案。
(二)编制依据依据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》等相关法律法规和政策文件,结合学校实际情况,制定本预案。
(三)适用范围本预案适用于学校网络信息系统发生的安全突发事件,包括但不限于网络攻击、病毒感染、数据泄露、系统故障等。
(四)工作原则1、预防为主,常备不懈。
加强网络信息安全的日常监测和管理,做好预防工作,减少安全事件的发生。
2、统一领导,分级负责。
在学校网络信息安全领导小组的统一领导下,各部门按照职责分工,协同应对网络信息安全突发事件。
3、快速反应,科学处置。
一旦发生网络信息安全突发事件,要迅速采取有效措施,控制事态发展,最大限度减少损失。
4、以人为本,保障安全。
以保障学校和师生的合法权益为出发点,优先恢复重要业务系统的运行。
二、应急组织机构及职责(一)应急组织机构成立学校网络信息安全应急领导小组,组长由学校分管领导担任,成员包括学校信息化建设与管理部门、保卫部门、宣传部门、教学部门、后勤部门等相关负责人。
领导小组下设应急处置工作小组,由信息化建设与管理部门负责人担任组长,成员包括网络技术人员、系统管理员、安全管理员等。
(二)应急组织机构职责1、应急领导小组职责(1)负责学校网络信息安全应急工作的统一领导和指挥。
(2)制定学校网络信息安全应急工作的方针、政策和制度。
(3)协调学校各部门之间的应急工作,组织调配应急资源。
(4)决定启动和终止网络信息安全应急预案。
2、应急处置工作小组职责(1)负责网络信息安全突发事件的监测、预警和报告。
(2)制定网络信息安全突发事件的应急处置方案,并组织实施。
(3)协调相关技术人员和服务提供商,对网络信息系统进行修复和恢复。
(4)对网络信息安全突发事件进行调查和评估,总结经验教训,提出改进措施。
学校网络安全应急预案学校网络安全应急预案(精选6篇)在日常生活或是工作学习中,保不准会发生突发事件,为了避免造成更严重的后果,通常需要预先编制一份完整的应急预案。
那么编制应急预案需要注意哪些问题呢?下面是店铺帮大家整理的学校网络安全应急预案(精选6篇),供大家参考借鉴,希望可以帮助到有需要的朋友。
学校网络安全应急预案1一、校园网络安全事件定义1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。
组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。
具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构学校负责人兼网络安全管理中心组长:王惠东分管领导兼网络安全管理中心副组长:袁锦明网络安全管理中心组员:王园一、陈慕君、秦锋、俞晓波三、网络安全事件报告与处置事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。
报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。
对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
一、编制目的为确保我校校园网络与信息安全,提高应对信息安全事故的能力,保障师生利益,维护正常的教学秩序,特制定本预案。
二、适用范围本预案适用于我校校园内发生的网络与信息安全事故,包括但不限于计算机病毒、黑客攻击、数据泄露、系统故障等。
三、组织机构1. 成立信息安全事故应急领导小组,负责组织、协调和指挥信息安全事故的应急处理工作。
2. 信息安全事故应急领导小组下设以下工作小组:(1)技术支持小组:负责信息安全事故的技术分析和处理。
(2)应急通信小组:负责信息安全事故应急处理过程中的通信联络和信息传递。
(3)安全防护小组:负责信息安全事故应急处理过程中的安全防护工作。
(4)宣传教育小组:负责信息安全事故应急处理过程中的宣传教育工作。
四、应急处置措施1. 事故发现与报告(1)任何师生发现信息安全事故时,应立即向信息安全事故应急领导小组报告。
(2)信息安全事故应急领导小组接到报告后,应立即启动应急预案,并通知相关工作小组。
2. 事故处理(1)技术支持小组负责对信息安全事故进行技术分析,确定事故原因和影响范围。
(2)根据事故原因和影响范围,制定相应的处理方案。
(3)安全防护小组负责实施安全防护措施,防止事故扩大。
(4)应急通信小组负责与上级部门、相关部门和师生保持沟通,及时传递事故信息。
3. 事故恢复(1)技术支持小组负责对受损系统进行修复,恢复正常使用。
(2)安全防护小组负责对安全防护措施进行评估,确保系统安全稳定运行。
4. 事故总结与改进(1)信息安全事故应急领导小组负责对事故进行总结,分析事故原因,提出改进措施。
(2)对事故处理过程中存在的问题进行整改,完善应急预案。
五、保障措施1. 加强网络安全意识教育,提高师生网络安全防范意识。
2. 定期开展网络安全检查,及时发现和消除安全隐患。
3. 加强网络安全设备配置,提高网络安全防护能力。
4. 建立健全网络安全管理制度,明确责任分工。
5. 加强与上级部门、相关部门的沟通与合作,共同应对信息安全事故。
网络与信息安全应急预案网络与信息安全应急预案范文(精选5篇)在日常的学习、工作、生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,就有必要提前进行细致的应急预案准备工作。
那么优秀的应急预案是什么样的呢?以下是小编整理的网络与信息安全应急预案范文(精选5篇),仅供参考,欢迎大家阅读。
网络与信息安全应急预案1第一章总则第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
2021年学校网络与信息安全应急预案(5篇范文)第一篇:2021年学校网络与信息安全应急预案2021年学校网络与信息安全应急预案在日常的学习、工作、生活中,没准儿会出现一些突发事故,为了提高风险防范意识,把损失降到最低,往往需要预先进行应急预案编制工作。
那么编制应急预案需要注意哪些问题呢?下面是小编收集整理的2021年学校网络与信息安全应急预案,欢迎大家分享。
学校网络与信息安全应急预案11、总则为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据(1)中华人民共和国计算机信息系统安全保护的相关法律法规。
以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。
当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3工作原则(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
学校网络与信息安全事件应急预案
一、目标:
(一)编制目的
为提高学校教育系统应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进松江教育信息化可持续发展,编制本预案。
(二)编制依据
依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》和《上海市突发公共事件总体应急预案》等。
(三)分类分级
根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:
1、攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(一级)、重大(二级)、较大(三级)和一般(四级)四种。
1、特别重大网络与信息安全事件(一级)。
指扩散性很强,并可能衍生其他重大安全事件,或造成全镇教育系统的网络或重要信息系统长时间(4天以上)大面积瘫痪(5家以上)。
2、重大网络与信息安全事件(二级)。
指扩散性强,或造成全镇教育系统的网络或重要信息系统短期内(8小时—4天)大面积瘫痪(5家以上)。
3、较大网络与信息安全事件(三级)。
指基本无扩散性,或发生在马坡镇教育系统现有责任单位中的部分单位(5家)。
4、一般网络与信息安全事件(四级)。
指无扩散性,或发生在镇教育系统个别责任单位(5家以下)。
(四)工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
二、组织体系
(一)领导机构
马坡小学学校系统网络与信息安全由铜山区教育局统一领导,成立网络与信
息安全领导小组和网络与信息安全工作小组。
其日常事务由学校网络与信息安全工作小组负责,提供网络与信息安全事件应急处置技术支持和服务;建设和完善学校教育系统网络与信息安全事件监测预警网络。
(二)网络与信息安全领导小组
组长:睢秋丽
成员:朱成浩、王楠楠、杜明刚、端令刚、袁廷顺
三、预防机制
1、学校要根据实际情况建立和完善信息安全监测系统,制定应急预案,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。
2、学校根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。
3、学校针对内部网络系统制定安全运行管理流程,制定安全事件应急预案,以提高本单位网络安全应急响应能力。
4、学校应定期进行网络与信息安全自查,并针对本单位的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。
5、学校应定期或不定期组织预案演练,检验应急预案中存在的问题和不足,并及时补充、完善。
6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。
四、应急处置
(一)信息报告
学校网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按照应急预案和报告制度,在立即组织处置的同时,及时汇总信息并迅速报告上级主管部门。
发生一般网络与信息安全事件,事发单位必须在半小时内向镇教育信息中心报告;较大以上网络与信息安全事件或特殊情况,立即报告。
发生重大网络与信息安全事件,镇教育信息中心在接报后1小时内向网络与信息安全领导小组口头报告,在2小时内向网络与信息安全领导小组书面报告,并报上级相关部门;特别重大网络与信息安全事件或特殊情况,立即报告。
(二)应急响应
根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般网络与信息安全事件。
1、一、二级应急响应,由学校网络与信息安全工作小组立即报请网络与信息安全领导小组确定应急响应等级和范围,启动相应应急预案,协调有关单位和部门实施应急处置。
2、三、四级响应,由镇教育信息中心组织协调具有处置网络与信息安全事
件职责的职能部门,调度所需应急资源,协助事发单位开展应急处置。
3、响应程序。
网络与信息安全工作小组根据具体的网络与信息安全事件,负责组织协调各类应急响应技术人员和其它行业单位。
网络与信息安全工作小组制订具体处置方案,交由网络与信息安全领导小组进行审核批准。
网络与信息安全领导小组对网络与信息安全工作小组的方案进行评估,经批准后,网络与信息安全工作小组按处置方案的要求,协调、落实所需的资源。
实施处置。
镇教育信息中心根据网络与信息安全工作小组的要求,按照承担职责和操作权限建立运行机制,执行对网络与信息安全事件的应急处置。
(三)先期处置
学校网络与信息安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时向镇教育信息中心报告。
镇教育信息中心应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,判断事件的发展态势,根据需要组织各专业人员在各自职责范围内参与网络与信息安全事件的先期应急处置工作,并向网络与信息安全工作小组报告现场动态信息。
(四)应急结束
对于重大和特别重大的网络与信息安全事件,在应急处置工作结束,或者相关危险因素消除后,网络与信息安全领导小组根据网络与信息安全工作小组的建议,决定终止实施应急措施,转入常态管理。
对于一般和较大的网络与信息安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。
由镇教育信息中心宣布应急结束,转入常态管理。
五、后期处置
(一)善后处置
网络与信息安全工作小组要积极稳妥、深入细致地搞好善后处置。
对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿。
(二)调查与评估
网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。
应急处置工作结束后,应当分析产生该次事件的原因,对事件进行调查,确定责任人。
应急处置工作结束后,实施事件处置的过程和结果须在办理归档。
应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。
(三)恢复重建
恢复重建工作由事发单位负责。
事发单位和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复网络与信息系统的正常运行。
六、应急保障
1、学校网络与信息安全领导小组负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入财政预算。
2、学校要按照职责分工和相关预案,切实做好应对网络与信息安全事件的人力、物力、财力等保障工作,保证应急救援工作和恢复重建工作的顺利进行。
七、预案管理
学校网络与信息安全工作小组根据实际情况的变化,及时修订本预案。
马坡镇中心小学
二O一二年二月。