安定小学校园网信息安全与网络安全事件应急处置预案
一、总则
(一)编制目的
做好安定小学校园网网络信息安全与网络安全突发事件的防范与处置工作,保证及时、有序、高效、妥善地处置安定小学校园网信息安全与网络安全事件,最大程度地减少影响和损失,有效地发挥安定小学校园网在教育宣传、教学、科研、管理等方面的作用,
安定小学校园网信息安全与网络安全事件应急处置预案
[智库|专题]。(二)编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等法规和文件精神,根据安定小学校园网实际情况,制定本预案。
(三)适用范围
本预案适用于安定小学校园网发生的网络运行及网络信息方面的有可能影响社会和国家安全稳定的紧急事件,具备下列条件之一的:
1、安定小学校园网网站主页被恶意攻击篡改,或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现***、谣言、人身攻击等内容;
2、安定小学校园网网络设备、服务器设备等出现的被病毒感染和恶意攻击,造成信息资源不可恢复性丢失或核心网络应用不能够正常工作超过8小时以上;
3、安定小学校园网遭受长时间大面积停电和事故灾害;
4、超出安定小学校园网应急处置能力;
5、市教育局等上级有关部门认为需要安定小学校园网信息中心处理的事件。
二、组织机构与职责
(一)安定小学校园网应急机构
如皋市安定小学各科室联合设立安定小学校园网信息安全与网络安全应急领导小组,由如皋市安定小学朱爱华同志任组长,具体负责信息安全与网络安全事件应急工作。
(二)工作原则
1、部门为主、分工协作
信息安全与网络安全事件应急处置实行部门负责制,部门是处置安全事件的主体,要承担处置的首要责任。各科室要主动配合、密切协作、信息共享、形成合力,保证安全事件快速有效处置。
2、应急处置与日常工作相结合、有效应对
各应急小组成员,对信息安全与网络安全事件要有充分的思想准备,建立应对信息安全与网络安全事件的有效机制,做到常备不懈。
三、预警预防机制
(一)监控机构
装备室负责信息安全与网络安全的运行监控、预警工作,信息安全与网络安全监控体系和运行机制;对监控信息进行汇总分析;对信息安全与网络安全状况进行收集、汇总分析并做出报告。
(二)监控网络
由教育局装备室及各部门相关人员组成监控网络,安全监察员对安定小学校园网的信息安全与网络安全进行检查监督。
四、应急响应
(一)分级响应
Ⅰ级响应行动由网络安全领导小组组织实施,当领导小组进入Ⅰ级响应行动时,涉及的部门应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。
Ⅱ级以下应急响应行动的组织实施,由装备室决定。超出本级应急处置能力时,及时报请启动上一级应急预案实施应急处理。
装备室在接到信息安全与网络安全事件报告2小时内,决定是否启动Ⅰ级响应。
Ⅰ级响应时,领导小组启动并实施本预案。及时将信息安全与网络安全事件的基本情况、事态发展和处置进展情况报告馆领导及局分管领导;开通与信息安全与网络安全事件涉及的部门的联系;派出有关人员和专家参加、指导应急工作;需要与公安机关和上级教育主管部门进行配合时,向馆领导提出请求。
Ⅱ级响应时,开通与信息安全与网络安全事件涉及的部门的联系,随时掌握事态进展情况;根据有关部门和专家的建议,为信息安全与网络安全事件涉及的部门、单位应急工作提供协调和技术支持;必要时,派出有关人员和专家,参加、指导应急工作。
(二)不同信息安全与网络安全事件的应急响应措施
1、信息安全紧急事件应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)启用认证机制和过滤措施,提高信息安全级别;
(3)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(4)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(5)追查非法信息的发布源,控制非法信息传播区域;
(6)装备室和其他部门接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、网络安全紧急事件应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)启用认证机制和过滤措施,提高网络安全级别;
(3)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(4)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;
(5)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(6)各部门接到网络安全紧急事件报告后,应立即组织启动相应应急预案,
规划方案
《安定小学校园网信息安全与网络安全事件应急处置预案》(http://www.lp1901.com)。(三)应急情况报告
应急情况报告的基本原则是:快捷、准确、直报、续报。
最先接到信息安全与网络安全信息的部门应在第一时间向装备室报告,最迟不能超过1小时。报告内容要真实,不得瞒报、虚报、漏报。发生严重信息安全与网络安全事件时,要直报安定小学校园网信息安全与网络安全应急领导小组办公室。在信息安全与网络安全事件发生一段时间内,要连续上报信息安全与网络安全事件应急处置的进展情况及有关内容。
严重信息安全与网络安全事件快报及续报应当包括以下内容:
(1)事件单位的名称、负责人、联系电话及地址;
(2)事件发生的时间、地点;
(3)事件造成的危害程度、影响范围、直接经济损失;
(4)事件的简要经过;
(5)其他需上报的有关事项。
(四)报告程序
1、信息安全与网络安全事件发生后,现场人员必须立即报告装备室。有关部门接到报告后,应迅速确认事事件性质和等级,立即启动相应的预案,并向安定小学校园网应急领导小组办公室报告。
2、严重信息安全与网络安全事件发生部门,接报后必须做到:
(1)迅速采取有效措施,防止安全事件扩大;
(2)严格保护信息安全与网络安全事件现场,负责证据收集工作;
(3)服从装备室统一部署和指挥,了解掌握安全事件工作情况,协调组织事件调查处理等事宜,并及时报告事态趋势及状况。
(4)发生严重信息安全与网络安全事件的部门应在安全事件发生后4小时内写出安全事件快报,报送安定小学校园网应急领导小组。
(五)情况接报
1、领导小组办公室获悉发生信息安全与网络安全事件后,迅速通知领导小组,并根据信息安全与网络安全事件的性质和严重程度提出启动预案的建议。
2、领导小组接到报告后,应将有关情况上报装备室,同时通报有关部门。
(六)紧急处置
紧急处置应按照部门为主的原则,依靠本单位的力量。信息安全与网络安全事件发生后,装备室和涉及的部门应立即启动应急预案,并按照应急预案迅速采取措施,使信息安全与网络安全事件影响、损失降到最低。
根据事态发展情况,出现急剧恶化的特殊情况时,应急领导小组在充分考虑专家和有关方面意见的基础上,及时采取紧急处置措施。(七)信息发布
信息安全与网络安全事件应急信息的公开发布由领导小组决定。涉及的相关部门不得擅自发布相关信息。
(八)应急结束
Ⅰ级响应行动由领导小组决定终止。
Ⅱ级以下响应行动的终止由装备室决定。
五、后期处置
(一)善后处置
涉及安全事件的部门负责组织信息安全与网络安全事件的善后处置工作,包括尽快消除安全事件影响,妥善安置和慰问受害及受影响人员,保证安定小学校园网稳定。
(二)调查报告
属于Ⅰ级响应行动的信息安全与网络安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的信息安全与网络安全事件调查工作由装备室负责;必要时,领导小组可以牵头组成调查组。
应急状态解除后,有关部门应整理和审查所有的应急记录和文件等资料;总结和评价导致应急状态的原因和在应急期间采取的主要行动。
应急状态终止后的一个星期内,涉及的部门应向领导小组提交书面总结报告。
总结报告应包括以下内容:发生信息安全与网络安全事件的信息网络基本情况,安全事件原因、发展过程及造成的后果(包括影响面、经济损失)分析、评价,采取的主要应急响应措施及其有效性,主要经验教训和安全事件责任人及其处理结果等。
六、保障措施
(一)应急队伍保障
领导小组和装备室根据本预案规定的职责分工,做好应急力量准备。其他部门建立并完善信息安全与网络安全事件应急队伍。
(二)技术保障
装备室对应急提供技术支持和保障。各部门应比照建立相应的机构,对应急提供技术支持和保障。
装备室和其他部门要组织信息安全与网络安全保障技术的研究,补充应急技术和装备。
(三)监督检查
领导小组对信息网络事件应急预案实施的全过程进行监督。
七、附则
(一)预案管理与更新
装备室根据安定小学校园网应急管理的有关文件和应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。
(二)奖励与责任追究
1、奖励
在信息安全与网络安全事件应急工作中有下列表现之一的单位和个人,应根据有关规定予以奖励:
(1)出色完成应急任务,成绩显著的;
(2)防止或挽救安全事件有功,使安定小学校园网荣誉和财产免受损害、损失或减少损害、损失的;
(3)对应急准备或响应提出重大建议,实施效果显著的;
(4)有其他特殊贡献的。
2、责任追究
在信息安全与网络安全事件应急工作中有下列行为之一的,按照法律、法规及有关规定,对有关责任人视情节和危害后果,由其所在单位或上级机关给予行政处分;属于违反治安管理行为的,由公安机关依法予以治安处罚;构成犯罪的,由司法机关依法追究刑事责任:
(1)不按照规定制定安全事件应急预案,拒绝履行应急准备义务的;
(2)不按照规定报告、通报安全事件真实情况的;
(3)拒不执行信息安全事件应急预案,不服从命令和指挥的;
(4)阻碍应急工作人员依法执行任务或者进行破坏活动的;
(5)有其他危害应急工作行为的。
(三)交流与合作
领导小组要积极建立与上级教育主管部门信息网络事件应急机构的联系,开展交流与合作活动。
(四)预案实施时间
本预案自2008年10月9日起实施。
上一篇:如皋市中小学校园计算机网络管理(暂行)办法 下一篇:安定小学信息安全责任及处罚规定安定小学校园网信息安全与网络安全事件应急处置预案相关文章:
安定小学校园网信息安全与网络安全事件应急处置预案
上一篇::移风易俗创建活动方案
下一篇:乡控辍保学实施方案