学籍系统管理应急预案.doc

1、学籍系统应急预案一、 编制总则（一） 编制目的为提高处置学籍系统信息安全类突发公共事件的能力，形成科学、有效、反映迅速的应急工作机制，建立健全我校学籍系统应急响应机制，保证学籍系统的设备安全、网络安全、运营安全和数据安全，最大限度地减轻学籍系统安全类公共突发事件所导致的损失和危害，维护我校学籍系统安全和稳定。（二） 编制依据根据中华人民共和国计算机系统安全保护条例、计算机病毒防治管理办法、中华人民共和国突发事件应对法、国家突发公共事件总体应急预案、教育系统突发公共事件应急预案、国家网络与信息安全事件应急预案、信息安全事件分类分级指南（GB/Z20986-2023）、云南省教育系统事故劫难类突发

2、公共事件应急预案、云南省教育厅网络与信息安全应急预案、云南省中小学生学籍系统应急预案试行条例等有关法规、规定，制定本预案。（三） 合用范围本预案合用本校学生学籍管理所发生的本院定义的I级、II级学籍系统突发公共事件和也许导致I级、II级学籍系统突发公共事件的应对处置工作。（四） 工作原则1、积极防御、综合防范。立足安全防护，加强预警，从防止、监控、应急解决、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采用多宗措施，充足发挥各方面的作用，共同构筑学籍系统安全保障体系。2、明确职责、分级负责。按照“谁主管谁负责、谁建设谁负责、谁运营谁负责”的原则，建立和完善安全责任制、协调与配合，形

3、成合力，共同履行应急处置工作的管理职责。3、以人为本、快速反映。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采用措施，最大限度地避免公民财产遭受损失。学籍系统突发公共事件发生时，要按照快速反映机制，最大限度地减少危害和影响。4、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现学籍系统突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，保证应急预案切实可行。二、分级分类本预案所指的学籍系统突发公共事件，是指学籍系统忽然遭受到不可预知外力的破坏、损坏、故障，发生对国家、社会、公众导致或者也许导致重大危害，危机公共安全

4、的紧急事件。（一） 事件分类学籍系统突发公共事件是指有害程序、网络袭击、信息破坏、设备实行故障和灾害性事件引起的学籍系统损坏。1、 有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序袭击事件、网页内嵌恶意代码事件和其他有害程序事件。2、 网络袭击事件分为拒绝服务袭击事件、后门袭击事件、漏洞袭击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络袭击事件。3、 信息破坏事件分为信息篡改事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。4、 设备实行故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。5、 灾害性事件是指自然灾

5、害等其他突发事件导致的网络与信息安全事件。（二） 事件分级根据学籍系统突发公共事件的可控性、严重限度和影响范围，将学籍系统突发公共事件分级为三级：I级（重大）、II级（大）、III级（一般）。国家有关法律法规有明确规定，按国家有关规定执行。1、 重大事件（I级）：承载学籍系统的网络中心启动了网络信息安全预案或由于病毒入侵、黑客袭击、设备损坏等人为事件发生及由于违反安全管理规定导致学籍系统瘫痪或严重的数据丢失（不可恢复）、数据被篡改、大面积的信息泄露等突发事件。2、 大事件（II级）：学籍系统由于病毒入侵、黑客袭击、设备损坏等人为事件发生及由于违反安全管理规定导致中小学学籍系统瘫痪或导致数据损坏

6、、数据被篡改、部分信息泄露等突发事件。3、 一般事件（III级）：由于病毒入侵、黑客袭击、设备损坏、账号泄露等人为事件发生，对学籍系统及数据安全导致一定影响。三、安全工作领导小组设立及其重要职责（一）广南县坝美镇八达中心学校学籍系统安全工作领导小组组长：副组长：成员：（二）工作组重要职责 1、工作领导小组 当发生学籍系统重大事件时，安全工作领导小组负责对学籍系统安全类突发事件的应急处置工作，并向县教育局主管行政部门报告事件情况。2、 学籍管理员（1）制定本学校的学籍系统突发事件应急预案，在突发事件发生后要可以快速的做出应急措施。（2）学校学籍系统发生因黑客袭击、木马程序、病毒入侵等网络事件而导

7、致学校本地数据失窃、数据被篡改、损毁的事件时应及时做出响应防止损失扩大，同时向本地县教育局主管行政部门报告学籍信息损失的情况，数据是否可恢复等相关信息。（3）学校如发生因学籍管理账号保管不妥，操作不妥、职责不到位等情况而导致本校的数据损毁从而影响到整个学籍系统的使用，学校应及时启动应急预案，将事件导致的影响减少到最小，在数据无法恢复的情况下可向上级部门申请技术支持，同时要将情况反映到上级部门，视事件导致的影响限度追究相关负责人。（4）当学校发生灾害性事件时，如具有条件应及时向上级部门报告相关情况由上级部门统一指挥开展工作，由于灾害性事件不拟定性和不可避免性，在解决灾害性事件时应以防止为主，提前

8、做好学籍数据的备份工作，将也许导致的损害减少到最低。四、防止预警我校要进一步完善学籍系统突发公共事件监测、预测、预警制度。要贯彻责任制，制定本学校信息通报制度。按照“早发现、早报告、早处置”的原则，加强对学籍系统突发公共事件和也许引发突发公共事件的有关信息的收集、分析判断和连续监测。（一） 防止健全防范机构、完善制度，并将责任分解贯彻到部门和具体负责人。建立学籍系统各级安全检查防止机制，在学生毕业、开学、放假前后等关键时间点加强安全检查，及时消除隐患，有效防止事故发生。1、 完善应急管理制度 建立严格的应急管理制度，负责制定本单位相关的应急预案、网络管理、机房管理、保密管理等规定，加强培训，不

9、断提高管理人员的技术水平，增强责任意识和安全意识。2、 加强技术防范措施 重要信息系统要采用可靠设备，使用成熟稳定的系统与应用软件，进行必要的数据备份；遵守安全操作规范，对关键系统实行全实时动态监测。（二） 预警学校要与县教育局行政主管部门保持联系，如发生学籍系统公共突发事件可通过固定电话、移动电话、互联网等多种联系方式进行报警。六、 保障措施（一）人员保障。学校应组建由互联网管理、运营维护部门组成的应急队伍，负责学籍系统的安全事件应急解决工作，明确其职责权责，并配备相应的应急解决装备和人员。（二）设施设备保障。 学校应储备通信网络设施和电脑、硬盘等设施设备，保障应对学籍网络系统突发事件的需求。