【www.rubber-label.com--应急预案】

　　浦南小学信息安全应急预案

　　为切实做好学校网络信息安全保障工作，确保信息系统的安全、稳定，依 据国家有关法律、法规、相关政策和鹿城区教育局信息安全应急预案的意见， 制定本应急预案。

　　一、信息安全保障措施

　　各校区要定期进行风险评估，了解网络系统目前可能存在的安全隐患和所 面临的安全威胁，并针对学校实际情况，并做好文字记录。

　　要定期对网络系统的运行状态、系统日志和安全日志等进行检查，对重要 信息系统如核心数据库等要定期进行运行检查，对重要数据要实时和定时进行 备份，对核心网络设备定期检查和维护，避免或减少发生安全事件所造成的损 失。

　　二、应急事件预防体系

　　预防火险：每天下班前要检查电源接插件，如有烧焦现象，要立即更换。 灭火器要保证在保质期内，并放置于机房入口处，所有的工作人员都要学会正 确使用灭火器。

　　预防水渗故障：机房要采取防水渗措施。

　　预防设备丢失：各学校的网络及信息设备均要采取防盗措施。

　　预防黑客病毒：在网络出口设置防火墙、防病毒系统。在网络设备和服务 器上采用安全策略，安装相应的补丁程序、关闭不用的端口、启动日志纪录。

　　预防数据丢失：各学校对重要数据要定期进行备份，并将备份数据与源数 据分开存放。

　　预防设备故障：对于易损件，准备必要的备品、备件。

　　三、应急事件处理流程

　　出现应急事件后相关人员要及时通过电话等方式通知学校领导及相关技术 负责人。，并根据应急情况信息，初步判断应急事件程度。能够自行解决的， 要及时加以解决；如果不能自行解决故障，由学校领导现场指挥，组织相关技 术人员进入应急程序，及时报告鹿城区信息中心处理。

　　应急事件处理完毕要总结事件处理情况，并提出防范该事件再度发生的解 决方案，并实施必要的安全加固，并向区教育信息中心进行备案。

　　（一）病毒爆发处理流程

　　学校对外服务信息系统一旦发现感染病毒，执行以下应急处理流程：

　　1、立即切断感染病毒计算机与网络的连接。

　　2、对该计算机的重要数据进行数据备份。

　　3、启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他 计算机进行病毒扫描和清除工作。

　　4、如果满足下列情况之一的，要立即向本学校信息安全负责人通报情况， 并向区教育局信息中心报告：

　　（1）现行防病毒软件无法清除该病毒的。

　　（2）网站在2小时内无法处理完毕的。

　　（3）局域网络系统或办公系统在4小时内无法处理完毕的。

　　5、恢复系统和相关数据，检查数据的完整性。

　　6、病毒爆发事件处理完毕，将计算机重新接入网络。

　　7、总结防范，安全加固，备案。

　　（二）网页非法篡改处理流程

　　学校对外服务网站一旦发现网页被非法篡改，执行以下应急处理流程：

　　1、发现网站网页出现非法信息时，相关人员要先及时采取断网等处理措施 ，立即向本学校信息安全负责人通报情况，并立即区教育局信息中心报告。

　　2、本学校信息安全负责人要在接到通知后立即赶到现场，做好必要记录， 妥善保存有关记录及日志或审计纪录。

　　3、信息安全小组联合区教育信息中心通过技术手段进行分析，追查非法信 息来源，提取相关数据样本后，清理网站非法信息，强化安全防范措施，然后 将网站重新投入使用。如情节严重，构成违法犯罪的，上报公安机关立案侦查 。

　　4、总结防范，安全加固，备案。

　　（三）非法入侵处理流程。

　　学校对外服务信息系统一旦发现被远程控制等非法入侵行为，执行以下应 急处理流程。

　　1、发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻 击时，要立即向本学校信息安全负责人通报情况，并立即向区教育局信息中心 报告。

　　2、如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护 现场。

　　3、学校信息安全负责人要在接到通知后立即赶到现场，做好必要记录，妥 善保存有关记录及日志或审计纪录。

　　4、学校信息安全小组联合区教育局信息中心通过技术手段进行分析，追查 攻击源，修改防火墙等设备的安全配置阻断黑客继续入侵。分析后台数据操作 日志，判断是否发生数据失窃。检查与重建被攻击或破坏的系统，重新将恢复 后的服务系统接入网络。如情节严重，构成违法犯罪的，由公安机关立案侦查 。

　　5、总结防范，安全加固，备案。

　　（四）拒绝服务攻击处理流程

　　学校对外服务信息系统一旦发现遭受Ddos等拒绝服务攻击，无法正常访问 时执行以下应急处理流程。

　　1、发现对外服务系统访问流量异常、无法正常访问，可能遭受拒绝服务攻 击时，要立即向学校信息安全负责人通报情况，并立即向区教育局信息中心报 告。

　　2、学校信息安全负责人要在接到通知后立即赶到现场，做好必要记录，妥 善保存有关记录及日志或审计纪录。

　　3、学校信息安全领导小组联合区教育信息中心通过技术手段进行分析，追 查攻击源，修改路由器、防火墙等设备的安全配置，缓解、消除拒绝服务攻击 的影响。提取相关数据样本后，恢复对外系统正常运行。如情节严重，构成违 法犯罪的，上报公安机关立案侦查。

　　（五）机房物理环境事故应急处理流程

　　供电故障：如果出现短路，采取切断电源、更换短路器件方法恢复供电； 如果出现断路，采取切断电源、连接断开线路方法恢复供电；防雷防静电设备 故障，采取切断电源跳过防雷防静电设备直接供电的方法，及时维修损坏设备 并更换；UPS故障，采取跳过逆变输出的方法，及时维修损坏设备并更换。

　　火灾：切断电源，使用灭火器灭火；向119指挥中心报告火警，请求支援； 如有人遇险，应先救人后救物。

　　水渗故障：切断电源，更换浸水设备，采取防水措施。

　　（六）网络线路故障应急处理流程。

　　网络中断：通过重新启动机房服务端和交换设备等技术措施进行排差，同 时向中心小学信息安全领导小组报告，中心小学信息安全领导小组联合区教育 信息中心安排技术人员进行处理。

　　（七）数据故障应急处理流程。

　　数据丢失或损坏：从数据备份服务器上提取数据，尽快恢复，保证系统在 最短时间内能够正常运行；分析造成事故的原因，针对具体问题，采取相应安 全措施。

本文来源：http://www.rubber-label.com/hd/35338/