小学网络安全应急预案.docx

XXXX小学网络安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，特制定本预案。 一、工作目标 以“平安XX”、“和谐校园”建设为目标，牢固树立“以人为本、科学发展、安全发展”理念，有效预防、及时控制和妥善处置我区教育系统各类网络安全事件，提高快速反应和应急处置能力，建立健全应急机制，最大程度预防和减少网络安全事故及其造成的危害，保障正常的学校网络安全，保证正常的教育教学秩序，维护学校和社会稳定。 二、工作原则 网络安全应急处置原则：统领导、统指挥、各司其职、整体作战、发挥优势、保障安全。 三、适用范围 本预案适用于发生在XXXX小学校园网络上的突发性事件应急工作。 四、事件种类 按照网络安全事件发生的性质，分为自然祸患与人为破两种情况。其中人为破又分为病毒传播、入侵、信息篡改、 人为设备故障。 五、工作任务及分工 学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统领导全校信息网络的祸患应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决祸患处置工作中的重大问题等。 分管领导：XXX 分管部门：后勤发展中心 参与部门：XXX 应急小组成员：XXX 六、应急处置 （一）处置措施 处置的基本措施分祸患发生前与祸患发生后两种情况。 1、祸患发生前，学校网络与信息安全主管部门及网络信息中心要预先对祸患 预警预报体系进行建设，开展祸患调查，编制祸患防治规划，建设专业监测网络，并规划建设祸患信息管理系统，及时处理祸患讯情信息。 加强祸患险情巡查。网络信息中心、要充分发挥专业监测的作用，进行定期和不定期的检查，加强对祸患重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。建立健全灾情速报制度，保障突发性祸患紧 顺序进行：判断破的来源与性质，断开影响安全与稳定的信息网络设备，断开与破来源的网络物理连接，跟踪并锁定破来源的IP或其它网络用户信息，修复被破的信息，恢复信息系统。按照祸患发生的性质分别采用以下方案： 1）病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端，然后关闭相应的端，在网上公布病毒攻击信息以及防御方法。 2）入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端。然后针对入侵方法建设或更新入侵检测设备。 3）信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。 4）网络故障：一旦发现，可根据相应工作流程尽快排除。 5）其它没有列出的不确定因素造成的祸患，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。 4、情况报告 祸患发生时，一方面按照应急处置方法进行处置，同时需要判定祸患的级别，首先向学校网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。 情况报告内容包括：祸患发生的时间、地点，祸患的级别，祸患造成的后果，应急处置的过程、结果，祸患结束的时间，以后如何防范类似祸患发生的建议与方案等。 5、发布预警 祸患发生时，可根据祸患的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的祸患，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至祸患警报解除。 6、预案终止 经专家组鉴定，祸患险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。 七、保障措施 祸患应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次祸患的发生而开始和结束的活动。因此，必须做好应急保障工作。 （一）人员保障 重视人员的建设与保障，确保在祸患发生前的人员值班，祸患处置过程和灾后重建中的人员在岗与战斗力。 （二）技术保障 重视网络信息技术的建设和升级换代，在祸患发生前确保网络信息系统的强劲与安全，祸患处置过程中和灾后重建中的相关技术支撑。 （三）物资保障 学校要根据近三年甚至全世界网络信息系统安全防治工作所需经费情况，相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保祸患应急工作的顺利进行。 （四）训练和演练 加强学校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。 八、处置责任 校分管领导：负责统决策、组织、指挥全校的网络安全应急工作，确定事故发生原因，视情况追究事故责任人责任；指导各部门做好网络安全应急事件的应对和处置工作。 学校网络安全应急小组：负责做好网络安全事件的预防、应对和处置，定期组织小组成员培训，提高网络安全应急处置能力；负责收集和分析网络安全突发事件情况，提出处理意见，上报主要领导和分管安全领导；协调相关部门做好网络安全突发事件的应急处置、原因调查工作；关注事件发展，控制恶化态势，恢复正常教育教学秩序。 九、附则 本预案由XXXX小学电教中心、负责解释。 本预案自发布之日起施行。