应急预案的制定过程可以锻炼学校管理者的应急反应能力和组织协调能力,为应对其他可能发生的紧急情况做好充分的准备。以下是小编整理的学校网络安全应急预案,欢迎大家借鉴与参考!
为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件:
1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。
2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。
(二)网络运行安全事件:
1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。
3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。
4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。
第四条本预案适用于发生在我校网络的突发性事件应急工作。
第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。
成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
根据上级的布置,为切实做好我园安全防范工作,确保学校财产和师生生命安全,特制定本预案:
一、成立幼儿园安全工作领导小组:
组长:园长
副组长:各班班主任
成员:在园所有工作幼师和保育员
1、幼儿园工作领导小组按上级部门的指示,指挥全园安全救灾工作,保障师生在园安全。
2、在安全救灾工作中,副组长成员们为安全救灾工作第二责任人,组长(第一责任人)外出时,应向第二责任人做好交接工作。
3、领导小组要坚持做好园内的安全检查,查到易发安全事故的每一个环节,发现隐患立即整改。不管何人,绝不能粗心大意、放松丝毫警惕。
二、预案实施:
(一)防火预案:
若发生火灾,幼儿园安全领导小组应立即做出积极反应,并按以下预案有条不紊地进行工作:
1、一发现火情,首发者应立即向其他员工大声呼喊,并用消防器材灭火。
2、其他员工及时通知领导小组,领导小组迅速到位,组长用广播进行指挥,副组长传达指令,协助做好调度工作。
3、值班人员立即打开火灾疏散信号
4、后勤人员立即到火灾出事点协助灭火,厨房人员立即关闭煤气。
5、门卫(当日后勤不值班的人员)打火警电话“119”,联系急救车,并切断电源。
6、组织各班快速有序撤离,避免幼儿推挤。
7、灾情被控制后,组长将事件经过以书面形式向上级汇报。
(二)防食物中毒预案
1、幼儿园一旦发生食物中毒或疑似食物中毒现象,食堂应立即停止经营,食品应立即停止让幼儿食用。
2、后勤值班人员立即向镇防保所报告,内容包括单位、地址、时间、中毒人数、症状等。
3、后勤副园长立即拨打“120”,组织人员协助卫生机构抢救病人。
4、配合卫生行政部门进行调查,按卫生行政部门的要求如实提供有关材料和样品。
5、落实卫生行政部门要求采取的有关措施。
(三)外出活动安全预案
1、幼儿园组织教师或幼儿外出学习、参观,要提前三天报送中心校审批,经批准后方能组织。
2、外出前,各年级组应派人事先前往参观地点踩点查看,确定无危险因素,并确定行走路线。
3、如需用到机动车辆,应选择有行驶执照、有车牌的、能正常使用的车辆;如需要家长接送,应以〈〈家长一封信〉〉的形式告知家长,并提出需注意的安全事项。
(四)突发事件应急预案
1、幼儿入园、离园时,后勤在门卫值班的人员要在大门口巡视,幼儿入园、离园后及时关闭大门,防止无关人员进入幼儿园。
2、幼儿园大门保持上锁关闭状态,有外人进入时,必须查明身份,做好记录后方可入内。
3、突发事件当事人在事件发生后立刻电话通知园长,针对外来因素造成的突发事件要报告有关单位领导。
4、紧急疏散幼儿和工作人员到安全地带,确保幼儿和工作人员生命安全,迅速拨打110报警。
5、等待救援同时严格控制闲杂人员和家长入园,避免秩序出现混乱。
(五)地震应急预案
1、了解地震前的基本征兆
2、教育幼儿地震中的逃生及自我保护的基本方法,熟悉几条逃生路线。
3、园内坚决实施值班制度,加强观察,发现异常及时上报。
4、地震发生时,要先看清自己所处的位置,有序组织幼儿,成人要先保护幼儿。教育幼儿不要慌张。哭闹或随意乱跑。
5、时刻与幼儿在一起、教育幼儿及给与心理安慰。
(六)预防传染病应急预案
1、认真做好晨检,全日观察,发现可以病情马上通知家长去医院就诊,并对患儿所在班级进行彻底消毒。
2、保证幼儿户外活动时间。
3、班级保持良好通风,室内空气清新。
4、对玩具、个人卫生用具、餐具等物体进行清洗消毒。
5、每日对门把手、楼梯扶手、桌面等物体进行清洁消毒。
6、督导幼儿饭前便后外出活动后用肥皂洗手。
7、食堂严格执行食品卫生管理制度,确保食品安全。
__幼儿园为了保障全园师生健康的学习、工作和生活,促进幼儿园保教工作顺利开展,防范各类事故发生,降低和控制安全事故的危害,依照上级有关文件要求和精神,确保学校师生生命安全,特制定本预案。
一、成立幼儿园安全工作领导小组
组长:__
成员:__
职责:
1、幼儿园安全工作小组按照学区安全领导工作组的指示,指挥全园安全救灾工作,保障师生在园安全。
2、领导小组要坚持做好园内的安全检查,查到易发安全事故的每一个环节,发现隐患立即整改,幼儿园一时难以解决的隐患要马上报告中心校安全领导组,要求帮助解决。不管任何人,绝不能粗心大意,放松丝毫警惕。
二、预案实施
(一)、火灾事故应急预案
1、发生火灾时,由现场教师向园长报告,幼儿园领导立即指挥相关人员立即行动,达到预定地点,做好各项工作。
⑴、切断电源、广播告知。(稳定情绪第一,沉着冷静为要,防止引起全园恐慌)
⑵、呼叫119、110、并根据实际情况呼叫120及学区领导组电话:
⑶、扑灭初起火源、关闭门窗、控制火势,为疏散争取更多时间。
2、疏散、撤离顺序:按发生火灾地点,所在班级同层优先的原则,先撤离所在班级幼儿,后撤离同层次幼儿(离火源近的班级先撤),再撤离其他层次,这样既确保重点,又便于扑救人员灭火。如火灾发生时,由带班教师迅速指挥撤离。
3、有关要求:
1、各指挥疏散教师要识大体顾大局,严密控制下楼速度,以免造成楼道挤压,防止幼儿因恐慌而发生其他情况,疏散成员应最后撤离现场。
2、幼儿不得参与救火,幼儿疏散时必须服从教师安排,有序按计划快步撤离到安全地带,迅速清点人数,并向园长汇报幼儿情况。
3、如火灾发生在幼儿午睡时,教师应马上叫醒幼儿迅速撤离现场,告诉幼儿不需要穿上衣物,为撤离现场争取更多时间。
4、灭火者在火灾初起时,要就近起用灭火器,进行紧急扑救尽最大努力扑灭初起火源或减弱火势,或关闭门窗控制火势漫延,为幼儿疏散争取更多时间。在幼儿未安全撤离前又能确保自己安全的前进下不得撤离火灾现场。
5、灾情控制后,组长将事件经过以书面形式向上级汇报。
(二)食物中毒应急预案
1、发现师生有类似食物中毒症状时,应迅速送市二医进行初诊,同时拨“120”电话。
2、迅速向中心校领导、卫生防疫部门报告。
3、做好所有食物食品留样工作,以备卫生部门检验,如是食用园外食物所致,立即与家长联系,尽量争取取样。
4、确定园内食物中毒,迅速检查全园幼儿的身体状况。
5、及时通知家长,并做好家长和家属的工作。
6、积极配合上级有关部门做好诊治,调查事故、处理等工作。
(三)、其他工作
1、幼儿入园、离园时,值班人员要在大门口巡视,幼儿入园、离园后及时关闭过道小门,防止无关人员进入幼儿园。
2、外来人员严禁入园。
3、家长或亲属来看望幼儿的,请在接待室等候。
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24__7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的`原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
一、制定预案的目的
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
三、应急指挥领导小组
组长:郝江玉
副组长:郭振华、甄蕾
成员:杨雨霏、周游莉、刘莹、张霞及各班班主任
四、积极预防网络和信息事故发生
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的`防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
六、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好---。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。