某学校信息网络突发事件应急预案.doc

某学校信息网络突发事件应急预案 本应急预案所称的某某小学网络，是指以某某小学校园网为基础，以网络应用为目的并提供教育教学管理、各种教育信息及资源服务的软、硬件集成系统；信息服务包括数据、文字、图片及音、视频等。 总则 1、目的 切实做好某某小学校园网对突发事件的防范与应急处理，进一步提高预处理突发事件的能力和水平，形成科学、有效、反应迅速的应急工作机制，确保校园网系统重要实体安全、运行业务安全和信息数据安全，最大限度减少信息网络安全等突发事件的危害。 2、适用范围 本预案所称突发性事件，是指自然因素或人为活动引发的对某某小学校园网设备、设施，网络及应用服务系统和信息安全等产生危害和运行影响的事件。 3、工作原则 统一指挥；各司其职；整体配合；保障安全。 （1）预防为主 立足安全防护，加强预警，重点保护信息网络通讯基础和重要信息系统，从预防、监控、应急处理、应急保障等环节，采取多种措施，共同构筑网络通讯与信息安全保障体系。 （2）快速反应 在网络通讯与信息安全等突发事件发生时，按照快速反应机制，及时获取充分而准确的故障信息，迅速处置，最大程度地减少危害，控制影响，降低受损程度。 4、处置原则 （1）主动防范，跟踪检查。 根据突发情况通报和预警信息，及时采取措施，做好防范工作，最大限度地减少危害，同时加大监督、检查力度，确保落实。 （2）先期处置，及时上报。 重大、恶性网络、信息安全突发事件，应迅速向上级部门汇报，保护好现场，作好证据保留，并先期开展工作，及时控制事态，防止扩大蔓延，减少和降低危害。 5、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》等国家法规、部门规章以及《四川省公安厅、教育厅关于加强和规范我省校园网计算机信息系统安全保护工作的通知》（川公信安 〔2004〕197号）、《成都市教育局关于印发〈成都市教育计算机信息系统安全建设规范〉和〈成都市教育计算机信息系统安全管理细则〉的通知》（成教办[2002]33号）、《成都市教育局关于加强和规范我市计算机信息网络系统安全管理工作的通知》（成教办发[2007]55号）以及《成都市教育局关于加强成都教育专网管理工作的通知》（成教技[2010]5号）和《成都教育专网管理办法(试行)》等教育行政管理部门文件、规章、制度等。 组织机构及职责 1、组织机构 （1）应急领导小组 各校建立教育信息网络突发事件应急工作领导小组（以下简称应急领导小组）。 组 长： 罗晓航 副组长： 刘艳 罗德瑛 杨勇 刘家明 周雪 成 员： 李娟 刘城诚 黎巍 陈佳 2、工作职责 应急领导小组依据上级管理部门要求，具体编制、修订和完善学校教育信息网络突发事件应急预案。 负责本校教育信息网络突发事件应急工作监督与考核。 及时、妥善处理学校信息网络各类突发事件。 落实上级有关要求，预防为本，及时控制。立足于防范，强化监测与信息收集，争取早发现，早报告，早控制，早解决。把突发事件控制在一定范围内。 对异常流量来源进行监控，并妥善处理各种异常情况。 特控、敏感时期实施24小时网管备勤和每4小时一报制度。 负责突发信息网络事件的调查和处置情况报告，并按照相关规定作好善后工作。 在校内实施信息网络安全应急培训和演练。 预防及预警机制 突发事件安全预防措施包括分析安全风险、应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息网络安全重大事件的通报机制。 1、突发事件分类 关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒、木马及恶意代码危害；人为的恶意攻击与破坏等。 2、应急准备 网管中心及相关工作部门明确职责和管理范围，根据实际情况，落实责任，确保到岗到人，联络畅通，处理及时准确。 3、具体措施 （1）建立安全、可靠、稳定运行的机房环境，实施防火、防盗、防雷电、防水、防静电、防尘建设；建立备用电源系统；实施机房温、湿度，漏水、烟感等环境检测远程报警；加强所有人员防火、防盗，安全使用与管理等基本技能培训。 （2）服务器、网管用机等安装正版操作系统与数据库系统软件；安装正版、主流、有效的防杀病毒、木马查杀软件。 （3）及时进行服务器操作系统、数据库系统的漏洞补丁监测与升级；及时更新和升级防病毒、防木马软件的扫描引擎与特征库、规则库。 （4）及时进行业务系统的安全漏洞检测与代码优化与修正。 （5）对重要业务系统采用可靠、稳定的自动备份系统实施数据备份，同步结合实施对重要数据的定期异地备份。 （6）采用合理方式避免校外用户非法接入学校内网。 （7）实施防火墙和入侵检测，实行实时监视和监测，控制有害信息经过网络的传播；实施内容审计、WEB应