[施瓦辛格健身全书]市瓦小学信息安全应急处理预案

更新时间:2020-06-01 来源:应急预案 点击:

【www.rubber-label.com--应急预案】

  市瓦小学信息安全应急处理预案

  一、总则

  1.编制目的:为规范和加强我校信息重大安全事件的报告管理工作,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案。

  2.工作原则:明确责任,依法规范。从我校信息网络安全保障的高度出发,明确应急处理管理部门的安全责任,严格依照国家法律和相关规定进行应急处理工作。

  3.适用范围:本预案所称的信息安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而造成严重影响以及造成一定程度直接和间接重大损失的事件。市瓦小学网络与信息系统安全事件报告、应急处理,均适用于本预案。

  二、信息网络突发事件的类别

  根据网络安全的发生原因、性质和机理,市瓦小学信息网络网网络安全主要分为以下三类:

  (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

  (2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

  (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

  三、应急处理组织机构

  1.领导机构

  成立市瓦小学信息网络安全应急处理领导小组

  2.工作机构

  市瓦小学是浙江省第三批现代教育实验学校,领导小组负责本校教育网络安全事件应急处理协调和领导工作,信息中心隶属领导小组执行本校信息网络安全事件应急处理工作。

  四、预防措施

  1.组织机构

  建立市瓦小学信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报鹿城区教育信息中心备案。

  建立网络安全一把手负责制,指定一名信息化分管领导作为网络安全负责人,管理安全事故应急处理,配备一名应急处理技术人员,负责网络安全应急处理流程的实际执行,提交重大网络安全事件报告和应急处理工作的结果报告。

  2.制度规范

  根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件的安全性进行规范、可靠的管理,提高本学校网络系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。针对内部网络系统制定安全运行管理流程,建立安全事件应急预案,以提高学校网络安全应急响应能力。

  细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实学校和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,网络安全事件得到有效控制和处理。

  接受和配合教育局信息中心办对安全应急处理的指导,并将学校制定的应急响应相关制度在教育信息中心备案,将学校的应急体系纳入到全区统一的应急响应体系中。应急响应相关制度如果发生变化,学校及时将最新的制度在教育局信息中心处备案。

  3.安全措施

  定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对学校信息网络的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。

  定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,确保及时发现网络安全事件,减少安全事件所造成的损失。

  4.灾前预防技术体系

  预防供电故障:学校的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。

  预防火险:每天下班前检查电源接插件,如有烧焦现象,立即更换。灭火器要保证在保质期内,并放置于入口处。

  预防黑客病毒:在教育网的出口设置防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。

  预防内部攻击:在校园网内采用vpn、vlan技术保证不同子网的相互独立。

  预防数据丢失:各学校建立统一本地备份。

  五、应急处理流程

  出现灾情后负责人员要及时通过电话、传真、邮件、短信等方式通知学校领导及相关技术负责人。

  值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,按照分工负责的原则,组织相关技术人员进入抢险程序。

  江滨校区:

  值班人员——应急处理技术人员(z)——信息化分管领导(z)——校长(z)-——上报区教育区信息中心

  市瓦校区:

  值班人员——应急处理技术人员(z)——信息化分管领导(z)——校长(z)——上报区教育区信息中心

  中山校区:

  值班人员——应急处理技术人员(z)——信息化分管领导(z)——校长(z)-——上报区教育区信息中心

  育英校区:

  值班人员——应急处理技术人员(z)——信息化分管领导(z)——校长(z)-——上报区教育区信息中心

  1.病毒爆发处理流程

  对外服务信息系统一旦发现感染病毒,执行以下应急处理流程:

  (1)立即切断感染病毒计算机与网络的联接。

  (2)对该计算机的重要数据进行数据备份。

  (3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。

  (4)如果满足下列情况之一的,应立即向我校信息安全负责人通报情况,并向区教育信息中心报告:

  1)现行防病毒软件无法清除该病毒的;

  2)网站在2小时内无法处理完毕的;

  3)系统或办公系统在4小时内无法处理完毕的。

  2.网页非法篡改处理流程

  学校对外服务网站一旦发现网页被非法篡改,执行以下应急处理流程:

  (1)发现网站网页出现非法信息时,值班人员应立即向学校信息安全负责人通报情况,并立即向区教育局信息中心报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告。

本文来源:http://www.rubber-label.com/hd/30943/

为您推荐

叉车应急预案范文(通用9篇)

应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。以下是小编整理的叉车应急预案范文(通用9篇),欢迎阅读与收藏。叉

2024-01-31 19:16:22  

关于幼儿园性侵害应急预案 幼儿园性侵害紧急预案【三篇】

幼儿园(英文 德文:kindergarten),原称勘儿园,是几百年前从普鲁士引进的体制。旧称蒙养园、幼稚园。以下是小编收集整理的关于幼儿园性侵害应急预案 幼儿

2024-01-31 10:24:22  

档案安全应急预案范文七篇

安全是一个中文单词,拼音isānqan通常表示人们没有危险。整个人类与生存环境和资源之间的和谐互不损害,不存在任何隐患。这是一种避免让人感到不舒服的损害风险的状

2024-01-30 16:48:21  

信访工作应急预案(通用11篇)

应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。下面是小编为大家整理的信访工作应急预案(通用11篇),欢迎大家借鉴

2024-01-30 08:24:20  

小学生心理危机干预应急预案【15篇】

预案,是指根据评估分析或经验,对潜在的或可能发生的突发事件的类别和影响程度而事先制定的应急处置方案。以下是小编为大家收集的小学生心理危机干预应急预案【15篇】,

2024-01-27 15:56:21