安定小学校园网信息安全与网络安全事件应急处置预案

时间：2018-01-08 07:11:39

[安定小学校园网信息安全与网络安全事件应急处置预案]

一、总则

（一）编制目的

做好安定小学校园网网络信息安全与网络安全突发事件的防范与处置工作，保证及时、有序、高效、妥善地处置安定小学校园网信息安全与网络安全事件，最大程度地减少影响和损失，有效地发挥安定小学校园网在教育宣传、教学、科研、管理等方面的作用，

安定小学校园网信息安全与网络安全事件应急处置预案

[智库|专题]。

（二）编制依据

依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等法规和文件精神，根据安定小学校园网实际情况，制定本预案。

（三）适用范围

本预案适用于安定小学校园网发生的网络运行及网络信息方面的有可能影响社会和国家安全稳定的紧急事件，具备下列条件之一的：

1、安定小学校园网网站主页被恶意攻击篡改，或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现***、谣言、人身攻击等内容；

2、安定小学校园网网络设备、服务器设备等出现的被病毒感染和恶意攻击，造成信息资源不可恢复性丢失或核心网络应用不能够正常工作超过8小时以上；

3、安定小学校园网遭受长时间大面积停电和事故灾害；

4、超出安定小学校园网应急处置能力；

5、市教育局等上级有关部门认为需要安定小学校园网信息中心处理的事件。

二、组织机构与职责

（一）安定小学校园网应急机构

如皋市安定小学各科室联合设立安定小学校园网信息安全与网络安全应急领导小组，由如皋市安定小学朱爱华同志任组长，具体负责信息安全与网络安全事件应急工作。

（二）工作原则

1、部门为主、分工协作

信息安全与网络安全事件应急处置实行部门负责制，部门是处置安全事件的主体，要承担处置的首要责任。各科室要主动配合、密切协作、信息共享、形成合力，保证安全事件快速有效处置。

2、应急处置与日常工作相结合、有效应对

各应急小组成员，对信息安全与网络安全事件要有充分的思想准备，建立应对信息安全与网络安全事件的有效机制，做到常备不懈。

三、预警预防机制

（一）监控机构

装备室负责信息安全与网络安全的运行监控、预警工作，信息安全与网络安全监控体系和运行机制；对监控信息进行汇总分析；对信息安全与网络安全状况进行收集、汇总分析并做出报告。

（二）监控网络

由教育局装备室及各部门相关人员组成监控网络，安全监察员对安定小学校园网的信息安全与网络安全进行检查监督。

四、应急响应

（一）分级响应

Ⅰ级响应行动由网络安全领导小组组织实施，当领导小组进入Ⅰ级响应行动时，涉及的部门应当按照相应的预案全力组织处理，并及时向领导小组报告处理工作进展情况。

Ⅱ级以下应急响应行动的组织实施，由装备室决定。超出本级应急处置能力时，及时报请启动上一级应急预案实施应急处理。

装备室在接到信息安全与网络安全事件报告2小时内，决定是否启动Ⅰ级响应。

Ⅰ级响应时，领导小组启动并实施本预案。及时将信息安全与网络安全事件的基本情况、事态发展和处置进展情况报告馆领导及局分管领导；开通与信息安全与网络安全事件涉及的部门的联系；派出有关人员和专家参加、指导应急工作；需要与公安机关和上级教育主管部门进行配合时，向馆领导提出请求。

Ⅱ级响应时，开通与信息安全与网络安全事件涉及的部门的联系，随时掌握事态进展情况；根据有关部门和专家的建议，为信息安全与网络安全事件涉及的部门、单位应急工作提供协调和技术支持；必要时，派出有关人员和专家，参加、指导应急工作。

（二）不同信息安全与网络安全事件的应急响应措施

1、信息安全紧急事件应急响应措施

（1）实施动态监控，做好工作日志，加强防范，监视事件的发展动态，争取主动，控制事件升级；

（2）启用认证机制和过滤措施，提高信息安全级别；

（3）发现有害信息，应立即定位有害信息，对有害信息进行备份，然后删除有害信息；

（4）对于不能立即删除的有害信息，应立即停止服务器的网路连接或网络服务，进行隔离；

（5）追查非法信息的发布源，控制非法信息传播区域；

（6）装备室和其他部门接到信息安全紧急事件报告后，应立即组织启动相应应急预案。

2、网络安全紧急事件应急响应措施

（1）及时公布各种病毒、恶意攻击检查办法，各种系统、应用软件补丁下载，做好技术防范，做好重要信息备份，避免损失；

（2）启用认证机制和过滤措施，提高网络安全级别；

（3）发现病毒传播和恶意攻击，应立即定位有害源，进行个体隔离；

（4）对于病毒传播和恶意攻击，个体隔离无效的，将实行区域隔离，直至大面积关闭相关网络；

（5）对于网络设备损坏时，应及时启用备用网络设备进行替换；

（6）各部门接到网络安全紧急事件报告后，应立即组织启动相应应急预案，

规划方案

《安定小学校园网信息安全与网络安全事件应急处置预案》(http://www.lp1901.com)。

（三）应急情况报告

应急情况报告的基本原则是：快捷、准确、直报、续报。

最先接到信息安全与网络安全信息的部门应在第一时间向装备室报告，最迟不能超过1小时。报告内容要真实，不得瞒报、虚报、漏报。发生严重信息安全与网络安全事件时，要直报安定小学校园网信息安全与网络安全应急领导小组办公室。在信息安全与网络安全事件发生一段时间内，要连续上报信息安全与网络安全事件应急处置的进展情况及有关内容。

严重信息安全与网络安全事件快报及续报应当包括以下内容：

（1）事件单位的名称、负责人、联系电话及地址；

（2）事件发生的时间、地点；

（3）事件造成的危害程度、影响范围、直接经济损失；

（4）事件的简要经过；

（5）其他需上报的有关事项。

（四）报告程序

1、信息安全与网络安全事件发生后，现场人员必须立即报告装备室。有关部门接到报告后，应迅速确认事事件性质和等级，立即启动相应的预案，并向安定小学校园网应急领导小组办公室报告。

2、严重信息安全与网络安全事件发生部门，接报后必须做到：

（1）迅速采取有效措施，防止安全事件扩大；

（2）严格保护信息安全与网络安全事件现场，负责证据收集工作；

（3）服从装备室统一部署和指挥，了解掌握安全事件工作情况，协调组织事件调查处理等事宜，并及时报告事态趋势及状况。