小学网络和信息安全类突发事件处置预案

小学网络和信息安全类突发事件处置预案1

总则1.1

编制目的1.2

编制依据1.3

适用范围1.4

分类分级1.5

工作原则2

组织体系3

预防预警3.1

预防3.2

预警4

应急处置4.1

信息报告4.2

先期处理4.3

组织协调4.4

处置措施4.5

应急结束4.6

信息发布5

事后恢复5.1

善后处置5.2

恢复重建6

保障措施6.1

宣传培训6.2

应急演练6.3

队伍建设6.4

财力保障6.5

物资保障6.6

通信保障6.7环境保障6.8技术保障6.9流程保障6.10公共设施7

奖惩7.1

表彰奖励7.2

责任追究8

附则1总则1.1编制目的为有效预防、及时控制和妥善处理各类网络和信息安全类突发事件，提高快速反应和应急处理能力，建立健全应急机制，切实保障广大师生的生命与财产安全，保证学校正常的教育教学生活秩序，维护教育系统和社会稳定，制定本预案。1.2编制依据《中华人民共和国刑法》、《中华人民共和国教育法》、《中华人民共和国高等教育法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国治安管理处罚法》、《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》等法律法规和规范性文件。1.3适用范围本预案适用于学校各类网络和信息安全类突发事件的应急处置工作。本预案所指的网络和信息安全类突发事件，主要包括以下几个方面：（1）学校主管（主办）的网络和信息系统发生的有害程序等可能会引发影响校园和社会稳定的事件。（2）学校主管（主办）的网络和信息系统发生的网络攻击等可能会引发影响校园和社会稳定的事件。（3）学校主管（主办）的网络和信息系统发生的信息破坏等可能会引发影响校园和社会稳定的事件。（4）学校主管（主办）的网络和信息系统发生的信息内容安全等可能会引发影响校园和社会稳定的事件。（5）学校主管（主办）的网络和信息系统发生的设备设施故障和灾害性等可能会引发影响校园和社会稳定的事件。（6）影响学校安全与稳定的其它网络和信息安全类突发事件。1.4分类分级

网络和信息安全类突发事件按照事件的紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害和影响、可能蔓延发展的趋势等由高到低一般分为：特别重大事件（Ⅰ级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）、一般事件（Ⅳ级）。特别重大事件（Ⅰ级）：即长时间的全局性重大事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过8小时。符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案特别重大事件（Ⅰ级）标准，需要由县委、县政府统一组织、指挥、协调，调度各方面资源和力量进行应急处置的教育系统网络和信息安全类突发事件。重大事件（Ⅱ级）：即较长时间的全局性事件。即国际国内主要互联网、国内主干网络中断甚至是全部中断超过2小时，小于8小时。符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案重大事件（Ⅱ级）标准，需要县委、县政府统一组织，调动教育系统以外力量和资源进行联合处置的教育系统网络和信息安全类突发事件。较大事件（Ⅲ级）：即全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过30分钟，小于2小时。符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案较大事件（Ⅲ级）标准，需要县教育局调度教育系统的力量和资源处置的各级各类学校网络和信息安全类突发事件。一般事件（Ⅳ级）：即短时全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断小于30分钟。符合《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》及相关专项应急预案一般事件（Ⅳ级）标准，事发地教育行政部门、学校能够处置的教育系统网络和信息安全类突发事件。要根据事件的发展趋势动态调整事件级别，以不断调整应急措施和方案，加大应急处置力度，提高应急处置工作的针对性、时效性。1.5工作原则（1）预防为本，及时控制。坚持预防与应急处置相结合，立足于防范，常抓不懈，防患于未然。建立健全安全隐患、矛盾纠纷排查整改和调处机制，强化信息的广泛收集和深层次研判，争取早发现，早报告，早控制，早解决。要把网络和信息安全类突发事件控制在基层，控制在一定范围内，避免造成校园秩序失控和混乱。（2）分级负责，属地管理。发生网络和信息安全类突发事件后，按属地管理原则，学校要在地方党委、政府的统一领导下，启动应急预案，并及时报告上级主管部门。学校校长陈训华是维护本校安全稳定“第一责任人”。（3）系统联动，群防群控。发生公共事件后，学校领导要立即深入第一线，掌握情况，开展工作，控制局面。（4）区分性质，依法处置。坚持从保护师生生命和财产安全的角度出发，按照国家相关法律法规和政策，综合运用政策、法律、经济、行政等手段和教育、协商、调解等方法处置教育系统网络和信息安全类突发事件。要严格区分和正确处理两类不同性质的矛盾，引导师生和群众以理性合法的方式表达诉求，防止矛盾激化和事态扩大。（5）加强保障，重在建设。从制度上、组织上、物质上全面加强保障措施。在经费保障、力量部署等方面加强硬件与软件建设，增强工作实力，提高工作效率。网络和信息安全类突发事件各级各类应急预案应根据实际情况变化，由制定单位适时修订、完善。2组织体系

陈训华校长是本校网络和信息安全类突发事件应急管理工作的“第一责任人”，结合本校实际情况，在当地党委政府和教育行政部门的领导与指导下，负责本校各类网络和信息安全类突发事件的应对工作。

3

预防预警3.1预防（1）学校建立健全日常网络和信息安全类突发事件制度，定期检查所属范围各项安全防范措施的落实情况。各级教育行政部门要加强对各级各类学校的安全监督检察。（2）学校做好隐患排查工作，建立风险隐患排查信息数据库，实行分类分级管理和动态监控；对排查出的每一个隐患，都要明确整改措施，落实责任人，限期整改，同时做好监控和应急准备工作；对重大隐患和一些影响大，师生反映强烈的普遍性和倾向性问题，要立即研究采取治本措施，力求从根本上解决，必要时，要立即向当地党委政府和上级教育行政部门报告。对于可能相关临近地方或单位的重大隐患，应及时通报。（3）学校及所属单位要通过图书、报刊、音像制品和电子出版物、广播、电视、网络等形式或途径，广泛宣传应急法律法规和预防、避险、自救、互救、减灾等常识，增强教育系统师生员工的安全意识和应对网络和信息安全类突发事件的能力。各级教育行政部门就当对各级各类学校开展应急知识宣传教育，进行指导和监督。（4）学校建立网络和信息安全类突发事件险评估机制，对可能引发网络和信息安全类突发事件的危险源、危险区域进行调查、登记、风险评估，定期进行检查、监控，有针对性地采取安全防范措施；同时对开展网络和信息安全类突发事件而引发的事件可能发生发展的趋势进行预测分析，并提出相应的防范措施。3.2预警我校网络和信息安全类突发事件处置坚持在中国教育和科研计算机网紧急响应组的指导下开展工作，并遵循规定的处置原则。（1）信息发布严格按照国家和省委、省政府的有关规定执行教育系统网络和信息安全类突发事件信息发布，区分不同情况，把握信息发布和舆论的主动权。信息发布要全面、客观、准确、及时，执行新闻发言人制度。（2）预防预警具体行动网络和信息安全预防措施包括分析安全风险、准备应急处理措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

1、网络和信息安全风险分类中国教育和科研计算机网(CERNET）全国网、地区网和校园网面临着共同的网络和信息安全风险。一般包括：关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事故；病毒蠕虫等恶意代码危害；人为的恶意攻击（包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等）。

2、应急准备由校长领导，做足各种准备。4应急处理

4.1信息报告4.1.1报告原则建立畅通的信息传输渠道和严格的信息上报机制，完善快速应急信息系统。（一）信息报送原则（1）迅速；（2）准确；（3）直报；（4）续报；

（二）信息报送机制（1）紧急电话报告（2）紧急文件报送

（三）应急信息的主要内容（1）事件发生的基本情况，包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡情况；（2）事件发生起因分析、性质判断和影响程度评估；（3）事发学校、当地政府及教育行政部门已采取的措施；（4）校内外公众及媒体等各方面的反应；（5）事态发展状态、处置过程和结果；（6）需要报送的其它事项。（四）信息的收集、处理中国教育和科研计算机网紧急响应组（CCERT）通过实时监测，及时与国外安全组织交流，收集安全信息等手段获得安全预警信息，周期性或即时性地向各网络中心和用户网络管理部门发布主要异常流量来源单位、可能招致攻击的网络互连设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。网络运行中心（NOC）网络信息中心（NIC）、重要主页等管理部门通过监测及时发现异常状态和发展趋势，给出预警信息并及时处理。

4.2

先期处置网络和信息安全类突发事件发生后，学校应当立即启动应急预案，尽力采取针对性措施控制事态发展，组织开展前期应急救援和处置工作，同时迅速向当地党委政府和上级教育行政部门以及有关专业部门或机构报告，必要时可以越级上报。

4.3

组织协调（1）学校负责网络和信息安全类突发事件的应对工作，事发地的教育行政部门要指导相关学校开展应急处置工作。（2）超出地方教育行政部门和学校处置能力的，根据网络和信息安全类突发事件的类别、特点和处置工作的需要，可及时依法报请相应的专业部门派出专门指挥人员、专业队伍和骨干力量进行应急救援和处置，同时立即向当地党委政府和上级教育行政部门报告，在当地党委政府的统一领导和上级教育行政部门的指导、协调下开展应急处置工作。4.4

处置措施

4.4.1具体处理措施A.物理环境建立落实管理制度和及时防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施：①防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施7×24小时保卫。禁止任何非授权人员进入；②建立备份电源系统，并定期检查系统是否能够正常工作；③建立重大安全事件发生时的人员疏散机制；④对所有人员进行防火、防盗等基本技能进行培训。B.网络设备和通信线路①核心设备和线路备份，避免单点故障；②核实路由器操作系统安全、打过补丁；③禁未授权访问，授予管理员不同权限，关闭非必要服务；④采用认证方式避免非法接入和虚假路由信息；⑤采用监视和入侵监测，及时排除故障、处理攻击；⑥保证足够带宽，防止突发流量造成拥堵导致网络瘫痪。C.计算机系统重要系统采用高可靠硬件、稳定软件、备份等措施，落实数据备份机制，遵守安全操作规范：①安装稳定的操作系统和最新补丁，并定期更新；②关闭所有不必要服务、账号；③安装有效的防病毒软件，并及时更新病毒定义码；④严格限制内部用户的访问权限；⑤对用户和管理员进行安全技术培训；⑥对关键系统实施全时动态监测；⑦对重要的数据定期备份。D.重要的信息系统①重要的信息服务实行登记备案制度；②建立严格的信息上网审查制度；③为避免域名系统的单点故障，建立至少主辅备份，并分布在不同的子网网络，并严格配置主机系统安全；④对于单位或部门的主页，除了严格配置主机系统安全以外，应建立防火墙保护主机的安全；⑤对有重大影响的信息系统，建立7×24的全时监控机制，及时发现并解决问题。E.各级网络边界控制①在各单位局域网边界建立防火墙，在重大安全事件爆发时可以实施访问控制；②在邮件服务器前配置反病毒和反垃圾邮件网关；③安装入侵检测系统，检测攻击、病毒和蠕虫的发展，及时发现重大安全攻击事件；④控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。出现部门内所管辖的网络和信息安全事件时，一般事件在部门内报警并作相关处理。重大事件和影响超出本部门管辖范围时，向管理上级紧急报警。必要时逐级上报。一般安全事件，可向入侵者所在的网络管理员投诉；严重安全危害事件（如造成重大经济损失、涉及破坏国家信息安全的反动政治言论），应当及时消除、保留证据，并按应急组织体系向上一级报告，请示进一步处理的决策；教育局有关部门报告国家网络与信息安全信息通报中心，同时通报县电网公司、公安部门等部门。4.4.2网络环境安全事件的应急处置网络环境安全相关事件由各网络或信息中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由教育厅应急工作组统一指挥处置。遇供电相关紧急事件，由CERNET环境负责小组指定的总指挥作紧急现场处置，根据停电时间、用电功耗、电池电脑储备、供电管理部门信息、网络和信息运行情况等条件作调度，包括次要系统停电减轻负载等措施，密切跟踪参数变化并反馈调整控制，联系相关公司和人员作现场维护。总指挥及时与网络和信息主管部门协商，协调处置事件。

4.4.3网络运行事件处置网络运行相关事件由各级网络中心运行部门负责，重大事件立即向中心应急工作组负责人报告。事件包括：在线路中断、路由故障、流量异常、域名系统故障等；

4.4.4网络攻击事件处置由所属各级网络或信息中心按部门分工和应急流程处置。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置：（1）通知应急负责人和中心主管，决定上报或通报；（2）按预案通知相关管理员采取措施，或直接实施控制；（3）处置人员记录事件处理步骤和结果，总结报告。

4.4.5信息安全事件处置发生信息安全事件应紧急通知信息主管负责人，及时消除非法信息，恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭，并紧急上报。

4.5应急结束网络和信息安全类突发事件已基本结束，应急处置工作即告结束。4.6信息发布（1）学校按照相关规定，分权限及时、准确、客观发布有关网络和信息安全类突发事件事态发展和应急处置工作的信息。事件发生的第一时间发布简要情况，随后发布初步核实情况、相关部门和学校的应对措施等权威信息，并根据时间处置情况做好相应的后续发布工作，正确引导校园和社会舆论。（2）发布的信息包括以下内容：A.事件发生的基本情况，包括时间、地点、规模、涉及人员、破坏程度等；B.事件发生起因分析、性质判断和影响程度评估；C.事发学校、当地政府及教育行政部门已采取的措施；D.校内外公众及媒体等各方面的反应；

E.事态发展状态、处置过程和结果；F.需要报送的其它事项。5事后恢复

5.1

善后处置善后处置工作主要由学校负责实施。5.2恢复重建（1）学校尽快制定恢复重建规划并积极开展相关工作，需要当地党委政府或上级教育行政部门支持的，应当按照隶属关系向当地党委政府或者上级教育行政部门提出请求。（2）上级教育行政部门应当根据受危害或地区教育系统或学校遭受的损失和实际情况，提供或协助提供资金、物资支持、技术指导和人力支援。必要时，相关教育行政部门学校可报请当地党委政府统一领导、协调有关部门或人员尽快恢复当地教育系统被损坏的信息设施。（3）需要国家援助的，由教育部会同国务院相关部门配合事发地省级党委政府按有关规定报国务院审批实施。6保障措施6.1宣传培训

学校充分利用广播、闭路电视、校园网、宣传栏、黑板报等渠道组织开展应急法律法规和预防、避险、自救、自护等应急知识的宣传，做好安全教育进课堂工作，增强广大干部、教师和学生的防范意识，学习掌握应急基本知识和技能。学校开展面向各级干部和教师应对网络和信息安全类突发事件相关知识的培训。将网络和信息安全类突发事件预防、应急指挥、综合协调等作为重要内容，以增强广大干部、教师应对突发事件的能力。6.2应急演练（1）学校要积极开展应急处置工作队伍的技能培训，每学期进行1次应急模拟演练，提高协同作战和快速反应能力。（2）学校定期组织应对网络和信息安全类突发事件的演习。应急演习包括准备、实施和总结三各阶段。通过应急演习，培训应急队伍、落实岗位责任、熟悉应急工作的指挥机制、决策、协调和处置程序，识别资源需求、评价应急准备状态、检验预案的可行性和改进应急预案。6.3队伍建设学校组建网络和信息安全类突发事件应急预备队，一旦启动预案，立即投入使用。应急预备队按照网络和信息安全类突发事件的具体情况和应急处置工作要求及时调整成员组成。6.4财力保障应急资金纳入年度经费预算，学校保障公共事件应急处置所需经费。6.5物资保障学校建立处置网络和信息安全类突发事件的物资储备，保障妥善处置校外集体活动事件的物资充足，并做到物资存放合理，通道畅通，运输便利、安全。特殊应急物资应由专人包管，保证物资、器材的完好和可使用性。6.6通信保障CERNET省国家网络中心负责建立CERNKT各级网络中心的通信联络信息，以及与省国家安全管理部门、省国家级运行安全支撑机构之间的业务联系信息。各地区网络和信息秩序负责建立本地区范围内的应急处置通信联络信息。上述联络信息需及时更新，确保应急联络渠道畅通。

6.7环境保障各地区网络中心负责建立并保持本中心的电力、空调、机房等网络安全运行基本环境。教育局负责周期性检查CERNET各地网络中心和主节点对运行安全环境要求的落实情况。

6.8技术保障CERNET各级网络中心应建立