《职业技术学校网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《职业技术学校网络安全事件应急预案.docx(7页珍藏版)》请在第一文库网上搜索。
1、XXXX职业技术学校网络安全事件应急预案1 .总则1.1 编制目的。高效有序应对学校网络与信息安全事件,减轻社会影响。为提高学校教育系统应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定。1.2 编制依据。中华人民共和国突发事件应对法、中华人民共和国国家安全法、中华人民共和国电信条例、中华人民共和国计算机信息系统安全保护条例和上级教育主管部门有关文件等。根据教育局的要求,结合学校实际,特制定本预案。1.3 适用范围。本预案适用于学校应对网络与信息安全事件,本预案在网络与信息安全事件发生后立即启动。1.3.1 根据网络与信息安全事件的发生原因、性质和机
2、理,网络与信息安全事件主要分为以下三类:1.3.11攻击类事件:网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。1.3.1.2故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。1.3.1.3灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。1.4应急工作原则。安全第一、预防为主,以人为本、高效处置。统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。2.应急组织体系2.1 学校应急指挥部。学校领导班子成员组成应急指挥
3、部,统一指挥网络与信息安全事件应对工作,负责决策、协调工作。指挥长由校长担任,副指挥长由分管安全工作的副校长担任,学校各职能处室负责人、各学部负责人、各班主任为成员。2.2 学校应急工作组。学校应急指挥部下设若干应急工作组,按照学校应急指挥部决定实施应对工作。具体分工如下:实训处、安全保卫处:负责提供技术支持和服务,应急处置网络与信息安全事件;建设和完善学校教育系统网络与信息安全事件监测预警网络;监管舆情。教务处:负责通知涉事师生亲属及相关人员。办公室、学生处、学部负责人、班主任:负责协助事件的现场处置、调查分析、后期处置工作。各应急工作组密切配合,共同做好应对工作。2.3 信息报告员。由实训
4、处负责人担任信息报告员,统一负责向上级教育主管部门报送学校应对工作的信息,包括续报、终报。2.4建立预防机制2.4.1学校要根据实际情况建立和完善信息安全监测系统,制定应急预案,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。2.4.2学校根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。2.4.3学校针对内部网络系统制定安全运行管理流程,制定安全事件应急预案,以提高网络安全应急响应能力。2.4.4学校应定期进行网络与信息安全自查,并针对本单位的实际情况,从物理、网络、系统、应用和数据等多个层
5、面实施网络安全保障工作。2.4.5学校应定期或不定期组织预案演练,检验应急预案中存在的问题和不足,并及时补充、完善。2. 4.6学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。3.应急处置3.1 网络与信息安全事件发生后,立即启动响应措施。3. 2信息报告3. 2.1学校网络与信息安全事件发生后,实训处牵头立即按照应急预案和报告制度,在立即组织处置的同时,及时汇总信息并迅速报告。3. 2.2发生一般网络与信息安全事件,实训处必须在半小时内向学校应急指挥部报告;较大以上网络与信息安全事件或特殊情况,立即报告。3. 2.3发生重大网络与信
6、息安全事件,学校应急指挥部在接报后1小时内向上级主管部门口头报告,在2小时内向进行书面报告,并逐级上报相关部门;特别重大网络与信息安全事件或特殊情况,立即报告。3. 3应急响应。根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般网络与信息安全事件。3. 3.1一、二级应急响应,由实训处立即报请学校应急指挥部确定应急响应等级和范围,启动相应应急预案,协调有关单位和部门实施应急处置。3. 3.2三、四级应急响应,由实训处组织协调具有处置网络与信息安全事件职责的职能部门,调度所需应急资源,协助事发单位开展应急处置。3.
7、 3.3响应程序。由实训处根据具体的网络与信息安全事件,负责组织协调各类应急响应技术人员和其它行业单位。由实训处制订具体处置方案,交由应急指挥部进行审核批准。应急指挥部对网络与信息安全工作小组的方案进行评估并批准,并按处置方案的要求,协调、落实所需的资源。3. 3.4实施处置。实训处根据学校应急指挥部的要求,按照承担职责和操作权限建立运行机制,执行对网络与信息安全事件的应急处置。3. 4先期处置3 .4.1学校网络与信息安全事件发生后,实训处必须在第一时间实施处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时向应急指挥部报告。4 .4.2学校实训处应在接报事件信息后,及时掌握
8、事件的发展情况,评估事件的影响和可能波及的范围,判断事件的发展态势,根据需要组织各专业人员在各自职责范围内参与网络与信息安全事件的先期应急处置工作,并向学校应急指挥部报告现场动态信息。3. 5应急结束3. 5.1对于重大和特别重大的网络与信息安全事件,在应急处置工作结束,或者相关危险因素消除后,应急指挥部根据实训处的建议,决定终止实施应急措施,转入常态管理。3. 5.2对于一般和较大的网络与信息安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由实训处宣布应急结束,转入常态管理。3. 6后期处置3. 6.1善后处置。要积极稳妥、深入细致地搞
9、好善后处置。对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿。3. 6.2调查与评估。网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。应急处置工作结束后,应当分析产生该次事件原因,对事件进行调查,确定责任人。应急处置工作结束后,实施事件处置的过程和结果须在办理归档。应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。3. 6.3恢复重建。恢复重建工作由学校实训处负责,并和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种
10、有效措施,恢复网络与信息系统的正常运行。3. 7及时对响应措施进行总结评估;发现问题的,予以记录,适时修订完善预案。4. 应急保障4.1 加强校园网络与信息安全隐患排查,及时消除安全隐患。4.2 学校实训处负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入财政预算。1.5 学校要按照职责分工和相关预案,切实做好应对网络与信息安全事件的人力、物力、财力等保障工作,保证应急救援工作和恢复重建工作的顺利进行。1.6 学校经常性开展网络与信息安全知识宣传教育,培养师生员工应对网络与信息安全的意识和能力。5 .监督管理5. 1学校每学年至少开展一次本预案的演练活动,培养和提高师生员工应对网络与信息安全的意识和能力,及时查找预案存在的问题,不断加以改进和完善。6. 2学校经常对应急指挥部及应急工作组人员进行培训,使有关人员了解本预案的内容,熟悉应急职责、应急程序和现场处置措施,提高应对工作能力。7. 4本预案由XXXX职业技术学校编制,根据实际情况的变化及时进行修订,提高预案的合理性、有效性与可操作性。6 .附则6.1本预案由XXXX职业技术学校校长室负责解释。6.2本预案经广泛征求意见,由校长办公会集体研究统一由学校发布,自发布之日起实施,报XX市教育局备案。