1、学籍系统应急预案一、 编制总则(一) 编制目标为提升处理学籍系统信息安全类突发公共事件能力,形成科学、有效、反应快速应急工作机制,建立健全我校学籍系统应急响应机制,确保学籍系统设备安全、网络安全、运行安全和数据安全,最大程度地减轻学籍系统安全类公共突发事件所造成损失和危害,维护我校学籍系统安全和稳定。(二) 编制依据依据中国计算机系统安全保护条例、计算机病毒防治管理措施、中国突发事件应对法、国家突发公共事件总体应急预案、教育系统突发公共事件应急预案、国家网络和信息安全事件应急预案、信息安全事件分类分级指南(GB/Z20986-)、云南省教育系统事故灾难类突发公共事件应急预案、云南省教育厅网络和
2、信息安全应急预案、云南省中小学生学籍系统应急预案试行条例等相关法规、要求,制订本预案。(三) 适用范围本预案适用本校学生学籍管理所发生本院定义I级、II级学籍系统突发公共事件和可能造成I级、II级学籍系统突发公共事件应对处理工作。(四) 工作标准1、主动防御、综合防范。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等步骤,在法律、管理、技术、人才等方面,采取多宗方法,充足发挥各方面作用,共同构筑学籍系统安全保障体系。2、明确职责、分级负责。根据“谁主管谁负责、谁建设谁负责、谁运行谁负责”标准,建立和完善安全责任制、协调和配合,形成协力,共同推行应急处理工作管理职责。3、以人
3、为本、快速反应。把保障公共利益和公民、法人和其它组织正当权益安全作为首要任务,立即采取方法,最大程度地避免公民财产遭受损失。学籍系统突发公共事件发生时,要根据快速反应机制,最大程度地降低危害和影响。4、依靠科学、平战结合。加强技术贮备、规范应急处理方法和操作步骤,实现学籍系统突发公共事件应急处理工作科学化、程序化和规范化。树立常备不懈观念,定时进行预案演练,确保应急预案切实可行。二、分级分类本预案所指学籍系统突发公共事件,是指学籍系统忽然遭受到不可预知外力破坏、损坏、故障,发生对国家、社会、公众造成或可能造成重大危害,危机公共安全紧急事件。(一) 事件分类学籍系统突发公共事件是指有害程序、网络
4、攻击、信息破坏、设备实施故障和灾难性事件引发学籍系统损坏。1、 有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。2、 网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。3、 信息破坏事件分为信息篡改事件、信息泄露事件、信息窃取事件、信息丢失事件和其它信息破坏事件。4、 设备实施故障分为软硬件本身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。5、 灾难性事件是指自然灾难等其它突发事件造成网络和信息安全事件。(二) 事件分级依据学籍系统
5、突发公共事件可控性、严重程度和影响范围,将学籍系统突发公共事件分级为三级:I级(重大)、II级(大)、III级(通常)。国家相关法律法规有明确要求,按国家相关要求实施。1、 重大事件(I级):承载学籍系统网络中心开启了网络信息安全预案或因为病毒入侵、黑客攻击、设备损坏等人为事件发生及因为违反安全管理要求造成学籍系统瘫痪或严重数据丢失(不可恢复)、数据被篡改、大面积信息泄露等突发事件。2、 大事件(II级):学籍系统因为病毒入侵、黑客攻击、设备损坏等人为事件发生及因为违反安全管理要求造成中小学学籍系统瘫痪或造成数据损坏、数据被篡改、部分信息泄露等突发事件。3、 通常事件(III级):因为病毒入侵
6、、黑客攻击、设备损坏、账号泄露等人为事件发生,对学籍系统及数据安全造成一定影响。三、安全工作领导小组设置及其关键职责(一)广南县坝美镇八达中心学校学籍系统安全工作领导小组组长:副组长:组员:(二)工作组关键职责 1、工作领导小组 当发生学籍系统重大事件时,安全工作领导小组负责对学籍系统安全类突发事件应急处理工作,并向县教育局主管行政部门汇报事件情况。2、 学籍管理员(1)制订本学校学籍系统突发事件应急预案,在突发事件发生后要能够快速做出应急方法。(2)学校学籍系统发生因黑客攻击、木马程序、病毒入侵等网络事件而造成学校当地数据失窃、数据被篡改、损毁事件时应立即做出响应预防损失扩大,同时向当地县教
7、育局主管行政部门汇报学籍信息损失情况,数据是否可恢复等相关信息。(3)学校如发生因学籍管理账号保管不妥,操作不妥、职责不到位等情况而造成本校数据损毁从而影响到整个学籍系统使用,学校应立即开启应急预案,将事件造成影响降低到最小,在数据无法恢复情况下可向上级部门申请技术支持,同时要将情况反应到上级部门,视事件造成影响程度追究相关责任人。(4)当学校发生灾难性事件时,如含有条件应立即向上级部门汇报相关情况由上级部门统一指挥开展工作,因为灾难性事件不确定性和不可避免性,在处理灾难性事件时应以预防为主,提前做好学籍数据备份工作,将可能造成损害降低到最低。四、预防预警我校要深入完善学籍系统突发公共事件监测
8、、估计、预警制度。要落实责任制,制订本学校信息通报制度。根据“早发觉、早汇报、早处理”标准,加强对学籍系统突发公共事件和可能引发突发公共事件相关信息搜集、分析判定和连续监测。(一) 预防健全防范机构、完善制度,并将责任分解落实到部门和具体责任人。建立学籍系统各级安全检验预防机制,在学生毕业、开学、放假前后等关键时间点加强安全检验,立即消除隐患,有效预防事故发生。1、 完善应急管理制度 建立严格应急管理制度,负责制订本单位相关应急预案、网络管理、机房管理、保密管理等要求,加强培训,不停提升管理人员技术水平,增强责任意识和安全意识。2、 加强技术防范方法 关键信息系统要采取可靠设备,使用成熟稳定系统和应用软件,进行必需数据备份;遵守安全操作规范,对关键系统实施全实时动态监测。(二) 预警学校要和县教育局行政主管部门保持联络,如发生学籍系统公共突发事件可经过固定电话、移动电话、互联网等多个联络方法进行报警。六、 保障方法(一)人员保障。学校应组建由互联网管理、运行维护部门组成应急队伍,负责学籍系统安全事件应急处理工作,明确其职责权责,并配置对应应急处理装备和人员。(二)设施设备保障。 学校应贮备通信网络设施和电脑、硬盘等设施设备,保障应对学籍网络系统突发事件需求。
浙ICP备2021020529号-1 | 浙B2-20240490 
