教育系统网络和信息安全类突发事件处置预案.docx
《教育系统网络和信息安全类突发事件处置预案.docx》由会员分享,可在线阅读,更多相关《教育系统网络和信息安全类突发事件处置预案.docx(12页珍藏版)》请在冰豆网上搜索。
教育系统网络和信息安全类突发事件处置预案
七星关区鸭池中学网络和信息安全类突发事件处置预案
1总则
1.1 编制目的
为有效预防、及时控制和妥善处理我校各类网络和信息安全类突发事件,提高快速反应和应急处理能力,建立健全应急机制,切实保障广大师生的生命与财产安全,保证学校正常的教育教学生活秩序,维护教育系统和社会稳定,制定本预案。
1.2 编制依据
《中华人民共和国刑法》、《中华人民共和国教育法》、《中华人民共和国高等教育法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国治安管理处罚法》、《教育部教育系统网络和信息安全类突发事件应急预案》、《贵州省网络和信息安全类突发事件总体应急预案》、《贵州省教育系统网络和信息安全类突发事件处置预案》等法律法规和规范性文件。
1.3 适用范围
本预案适用于鸭池中学学校各类网络和信息安全类突发事件的应急处置工作。
本预案所指的网络和信息安全类突发事件,主要包括以下几个方面:
(1)学校主管的网络和信息系统发生的有害程序等可能会引发影响校园和社会稳定的事件。
(2)学校主管的网络和信息系统发生的网络攻击等可能会引发影响校园和社会稳定的事件。
(3)学校主管的网络和信息系统发生的信息破坏等可能会引发影响校园和社会稳定的事件。
(4)学校主管的网络和信息系统发生的信息内容安全等可能会引发影响校园和社会稳定的事件。
(5)学校主管的网络和信息系统发生的设备设施故障和灾害性等可能会引发影响校园和社会稳定的事件。
(6)影响学校安全与稳定的其它网络和信息安全类突发事件。
1.4工作原则
(1)预防为本,及时控制。
坚持预防与应急处置相结合,立足于防范,常抓不懈,防患于未然。
建立健全安全隐患、矛盾纠纷排查整改和调处机制,强化信息的广泛收集和深层次研判,争取早发现,早报告,早控制,早解决。
要把网络和信息安全类突发事件控制在基层,控制在一定范围内,避免造成校园秩序失控和混乱。
(2)分级负责,属地管理。
发生网络和信息安全类突发事件后,按属地管理原则,区教育局和各级各类学校要在地方党委、政府的统一领导下,启动应急预案,并及时报告上级主管部门。
(3)系统联动,群防群控。
发生公共事件后,区教育局和学校领导要立即深入第一线,掌握情况,开展工作,控制局面。
形成各部门系统联动,群防群控的处置工作格局。
(4)区分性质,依法处置。
坚持从保护师生生命和财产安全的角度出发,按照国家相关法律法规和政策,综合运用政策、法律、经济、行政等手段和教育、协商、调解等方法处置教育系统网络和信息安全类突发事件。
要严格区分和正确处理两类不同性质的矛盾,引导师生和群众以理性合法的方式表达诉求,防止矛盾激化和事态扩大。
(5)加强保障,重在建设。
从制度上、组织上、物质上全面加强保障措施。
在经费保障、力量部署等方面加强硬件与软件建设,增强工作实力,提高工作效率。
2 组织体系
2.1鸭池中学
鸭池中学成立网络和信息安全类突发事件应急处置工作领导小组
组长:
邱靖(校长)
副组长:
邱云忠(党支部书记)
吉学友(副校长)
罗佐云(副校长)
沈淑(党支部副书记)
成员:
熊煜、徐华、谢宗永、胡斌、陈磊以及各班班主任
应急处置工作领导小组在上级教育行政部门的指导和当地党委政府的领导下,负责组织、协调、指挥各类网络和信息安全类突发事件的应对工作。
领导小组下设应急管理办公室安稳办,承担应急管理日常工作:
履行应急管理综合协调和信息汇总职责;指导学校应急科普宣传教育、应急演练、队伍培训等应急体系建设;组织评估、修订《七星关区鸭池中学网络和信息安全类突发事件应急预案》,组织开展全校应急预案体系建设;推动应急管理长效机制建设;协调领导小组做好教育系统特别重大和重大网络和信息安全类突发事件的有关应急处置工作。
2.2学校
校长是本校网络和信息安全类突发事件应急管理工作的“第一责任人”,结合本校实际情况设置工作机构或设定专兼职人员,在当地党委政府和教育行政部门的领导与指导下,负责本校各类网络和信息安全类突发事件的应对工作。
3预防预警
3.1预防
(1)学校应当建立健全日常网络和信息安全类突发事件制度,定期检查所属范围各项安全防范措施的落实情况。
教育行政部门要加强对各级各类学校的安全监督检查。
(2)学校要做好隐患排查工作,建立风险隐患排查信息数据库,实行分类分级管理和动态监控;对排查出的每一个隐患,都要明确整改措施,落实责任人,限期整改,同时做好监控和应急准备工作;对重大隐患和一些影响大,师生反映强烈的普遍性和倾向性问题,要立即研究采取治本措施,力求从根本上解决,必要时,要立即向当地党委政府和上级教育行政部门报告。
对于可能相关临近地方或单位的重大隐患,应及时通报。
(3)学校要通过图书、报刊、音像制品和电子出版物、广播、电视、网络等形式或途径,广泛宣传应急法律法规和预防、避险、自救、互救、减灾等常识,增强学校师生员工的安全意识和应对网络和信息安全类突发事件的能力。
学习相关部门开展应急知识宣传教育,进行指导和监督。
(4)学校要建立网络和信息安全类突发事件险评估机制,对可能引发网络和信息安全类突发事件的危险源、危险区域进行调查、登记、风险评估,定期进行检查、监控,有针对性地采取安全防范措施;同时对开展网络和信息安全类突发事件而引发的事件可能发生发展的趋势进行预测分析,并提出相应的防范措施。
3.2预警
(1)在鸭池中学应急指挥部的统一部署下,各室应结合工作职责落实人员,明确责任,把各项工作和要求落实到实处。
(2)学校要完善预测预警机制,定期对各种可能引发网络和信息安全类突发事件的预测预警信息进行综合分析,并及时上报区教育局。
(3)信息发布
严格按照国家和省委、省政府的有关规定执行学校网络和信息安全各类突发事件信息发布,区分不同情况,把握信息发布和舆论的主动权。
信息发布要全面、客观、准确、及时,执行新闻发言人制度。
(4)预防预警具体行动
网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
1、网络和信息安全风险分类
中国教育和科研计算机网(CERNET)全国网、地区网和校园网面临着共同的网络和信息安全风险。
一般包括:
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事故;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。
2、应急准备
各网络和信息中心明确职责和管理范围,做出被管对象和相应风险列表文档。
CERNET主干网络和信息安全由CERNET网络中心、各地区网络中心CERNET、CCERT、NOC、NIC、主页和机房环境部门负责。
学校校园网由学校党支部和学校网络、信息中心负责。
各级网络和信息中心按要求安排应急值班,并将值班安排上班。
确保到岗到位,联络畅通,处理及时准确。
4 应急处理
4.1信息报告
4.1.1报告原则
建立畅通的信息传输渠道和严格的信息上报机制,完善快速应急信息系统。
(一)信息报送原则
(1)迅速:
最先发现或接到发生网络和信息安全类突发事件的学校应在第一时间内向当地政府和区教育局报告,不得延报。
(2)准确:
信息内容要客观翔实,不得主观臆断,不得漏报、瞒报、谎报。
(二)信息报送机制
报告方式分为紧急电话报告和紧急文件报送,收到学校网络和信息安全类突发事件情况报告后,学校安稳办按信息报告程序报学校分管领导,通报相关责任办公室,并及时将上级领导作出的处置意见传达给有关办公室,按照相关预案和领导要求开展工作。
并视事件情况和性质,报送区教育局和鸭池镇党委政府等相关部门。
(三)应急信息的主要内容
(1)事件发生的基本情况,包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡情况;
(2)事件发生起因分析、性质判断和影响程度评估;
(3)事发学校、当地政府及教育行政部门已采取的措施;
(4)校内外公众及媒体等各方面的反应;
(5)事态发展状态、处置过程和结果;
(6)需要报送的其它事项。
4.2先期处置
学校的网络和信息安全类突发事件发生后,区教育局和学校应当立即启动应急预案,尽力采取针对性措施控制事态发展,组织开展前期应急救援和处置工作,同时迅速向区教育局和鸭池镇党委政府以及有关专业部门或机构报告,必要时可以越级上报。
4.3组织协调
(1)各级各类学校负责网络和信息安全类突发事件的应对工作,区教育局要指导相关学校开展应急处置工作。
(2)超出地方教育行政部门和学校处置能力的,根据网络和信息安全类突发事件的类别、特点和处置工作的需要,可及时依法报请相应的专业部门派出专门指挥人员、专业队伍和骨干力量进行应急救援和处置,同时立即向当地党委政府和上级教育行政部门报告,在当地党委政府的统一领导和上级教育行政部门的指导、协调下开展应急处置工作。
4.4处置措施
4.4.1 具体处理措施
A. 物理环境
建立落实管理制度和及时防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
①防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施7×24小时保卫。
禁止任何非授权人员进入;
②建立备份电源系统,并定期检查系统是否能够正常工作;
③建立重大安全事件发生时的人员疏散机制;
④对所有人员进行防火、防盗等基本技能进行培训。
B. 网络设备和通信线路
①核心设备和线路备份,避免单点故障;
②核实路由器操作系统安全、打过补丁;
③禁未授权访问,授予管理员不同权限,关闭非必要服务;
④采用认证方式避免非法接入和虚假路由信息;
⑤采用监视和入侵监测,及时排除故障、处理攻击;
⑥保证足够带宽,防止突发流量造成拥堵导致网络瘫痪。
C. 计算机系统
重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制,遵守安全操作规范:
①安装稳定的操作系统和最新补丁,并定期更新;
②关闭所有不必要服务、账号;
③安装有效的防病毒软件,并及时更新病毒定义码;
④严格限制内部用户的访问权限;
⑤对用户和管理员进行安全技术培训;
⑥对关键系统实施全时动态监测;
⑦对重要的数据定期备份。
D. 重要的信息系统
①重要的信息服务实行登记备案制度;
②建立严格的信息上网审查制度;
③为避免域名系统的单点故障,建立至少主辅备份,并分布在不同的子网网络,并严格配置主机系统安全;
④对于单位或部门的主页,除了严格配置主机系统安全以外,应建立防火墙保护主机的安全;
⑤对有重大影响的信息系统,建立7×24的全时监控机制,及时发现并解决问题。
E. 各级网络边界控制
①在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;
②在邮件服务器前配置反病毒和反垃圾邮件网关;
③安装入侵检测系统,检测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;
④控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
(4)报告
所管辖范围内的鼓励对象发生事件后,立即启动安全事件处理过程,分析、定位事件的来源和危害程度。
出现部门内所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。
重大事件和影响超出本部门管辖范围时,向管理上级紧急报警。
必要时逐级上报。
一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请示进一步处理的决策。
4.4.2 网络环境安全事件的应急处置
网络环境安全相关事件由各网络或信息中心行政负责处置。
对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。
4.4.4网络运行事件处置
网络运行相关事件由各级网络中心运行部门负责,重大事件立即向中心应急工作组负责人报告。
事件包括:
在线路中断、路由故障、流量异常、域名系统故障等;
4.4.5网络攻击事件处置
由所属各级网络或信息中心按部门分工和应急流程处置。
对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置:
(1)通知应急负责人和中心主管,决定上报或通报;
(2)按预案通知相关管理员采取措施,或直接实施控制;
(3)处置人员记录事件处理步骤和结果,总结报告。
4.4.6信息安全事件处置
发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。
无法迅速消除或恢复系统、影响较大时实施紧急关闭,并紧急上报。
4.5应急结束
网络和信息安全类突发事件已基本结束,应急处置工作即告结束。
网络和信息安全类突发事件应急处置工作结束后,局办公室及时督促有关股室、事发学校做好应急处置的总结工作。
网络和信息安全类突发事件处置工作结束后,应将情况及时通知参与应急处置的各相关部门,必要时通过新闻媒体同时向社会发布应急结束消息。
4.6信息发布
(1)学校应当按照相关规定,分权限及时、准确、客观发布有关网络和信息安全类突发事件事态发展和应急处置工作的信息。
事件发生的第一时间发布简要情况,随后发布初步核实情况、相关部门和学校的应对措施等权威信息,并根据时间处置情况做好相应的后续发布工作,正确引导校园和社会舆论。
(2)发布的信息包括以下内容:
A.事件发生的基本情况,包括时间、地点、规模、涉及人员、破坏程度等;
B.事件发生起因分析、性质判断和影响程度评估;
C.事发学校、当地政府及教育行政部门已采取的措施;
D.校内外公众及媒体等各方面的反应;
E.事态发展状态、处置过程和结果;
F.需要报送的其它事项。
5事后恢复
5.1善后处置
善后处置工作主要由学校负责实施。
5.2 调查评估
重大、特别重大网络和信息安全类突发事件由上级教育部门应急指挥部成立事件原因调查小组,组织专家调查和分析事故发生的原因和发展趋势,预测事故后果。
对责任事故,责令追究相关责任人责任。
一般、较大网络和信息安全类突发事件的调查和总结工作由学校组织实施,对事件责任人的责任追究情况及时报送上级教育行政部门。
5.3 恢复重建
学校在区教育局指导下尽快制定恢复重建规划并积极开展相关工作,需要当地党委政府或上级教育行政部门支持的,可报请当地党委政府或上级教育行政部门统一领导、协调有关部门或人员尽快恢复当地教育系统被损坏的信息设施。
6 保障措施
6.1 宣传培训
学校要充分利用广播、电视、校园网、宣传栏、黑板报等渠道组织开展应急法律法规和预防、避险、自救、自护等应急知识的宣传,做好安全教育进课堂工作,增强广大干部、教师和学生的防范意识,学习掌握应急基本知识和技能。
学校要开展开展全体教职工应对网络和信息安全类突发事件相关知识的培训。
将网络和信息安全类突发事件预防、应急指挥、综合协调等作为重要内容,以增强广大教职工应对突发事件的能力。
6.2 应急演练
(1)学校要积极开展应急处置工作队伍的技能培训,每学期进行1-2次应急模拟演练,提高协同作战和快速反应能力。
(2)学校要定期组织应对网络和信息安全类突发事件的演习。
应急演习包括准备、实施和总结三各阶段。
通过应急演习,培训应急队伍、落实岗位责任、熟悉应急工作的指挥机制、决策、协调和处置程序,识别资源需求、评价应急准备状态、检验预案的可行性和改进应急预案。
6.3 队伍建设
学校应组建网络和信息安全类突发事件应急预备队,一旦启动预案,立即投入使用。
应急预备队按照网络和信息安全类突发事件的具体情况和应急处置工作要求及时调整成员组成。
学校的预备队主要由网络管理员和维护稳定工作等部门人员组成。
6.4 财力保障
区教育局和学校要保障公共事件应急处置所需经费。
6.5 物资保障
各级各类学校应建立处置网络和信息安全类突发事件的物资储备,保障妥善处置校外集体活动事件的物资充足,并做到物资存放合理,通道畅通,运输便利、安全。
特殊应急物资应由专人包管,保证物资、器材的完好和可使用性。
6.6公共设施
各级各类学校要建立健全并落实校网络和信息安全类突发事件信息收集、传递、报送、处理等各环节运行机制,完善信息传输渠道,保持信息传输设施和通讯设备完好,保持通讯方式方便快捷,确保信息报送渠道安全畅通。
做好软件备份工作。
7奖惩
7.1表彰奖励
对高度重视应急工作,切实加强应急管理和应急体系建设,积极开展应急科研,在预防和处置网络和信息安全类突发事件的预防、监测、预警、发现、报告、指挥、处置、救援等环节的工作中表现突出、成绩显著的先进集体和个人要给予表彰和奖励。
对在应急救援工作中伤亡的人员依法给予抚恤。
7.2责任追究
学校网络和信息安全类突发事件应急处置工作实行责任追究制。
对迟报、谎报、瞒报和漏报网络和信息安全类突发事件重要情况或在应急预防、预警、处置、救援以及恢复重建工作中有其他失职、渎职行为的,依法追究有关责任人的行政责任,给予相应的处分;构成违反治安管理行为的,由公安机关依法给予相应的处罚;给他人人身、财产造成损害的,应当依法承担民事责任;构成犯罪的,依法追究刑事责任。
8附则
8.1学校应严格执行本预案,同时报区教育局备案。
8.2学校根据实际情况的变化,及时修订本预案。
8.3本预案自发布之日起实施。
鸭池中学
2014年12月13日
升级会员 