小學校園網(wǎng)絡信息安全應急預案

小學校園網(wǎng)絡信息安全應急預案一、總則1.編制目的為提高學校網(wǎng)絡安全突發(fā)事件應急處置能力，建立健全應急工作機制，預防和減少網(wǎng)絡突發(fā)事件造成的危害和影響，確保校園內(nèi)計算機網(wǎng)絡、信息平臺和應用系統(tǒng)等正常運行，特制定本預案。2.適用范圍本預案適用于人為因素、軟硬件缺陷或故障、自然災害等，對校園網(wǎng)絡和信息系統(tǒng)或其中的數(shù)據(jù)造成危害，對學校造成負面影響的事件。3.編制依據(jù)根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應急響應計劃規(guī)范》、《信息安全技術(shù)信息安全事件分類分級指南》、《長沙學院網(wǎng)絡安全管理辦法》、《國家網(wǎng)絡安全事件應急預案》等相關(guān)規(guī)定，制定本預案。4.分級分類（1）事件分級參照《國家網(wǎng)絡安全事件應急預案》事件分級規(guī)定,根據(jù)教體系統(tǒng)網(wǎng)絡安全預案，我校網(wǎng)絡安全事件級別，按損害和影響的程度不同，依次劃分為四級：第一級、第二級、第二級和第四級。第一級：指在全校范圍已造成嚴重破壞或影響的網(wǎng)絡安全事件；或者可能擴散到校外并造成特別嚴重后果的網(wǎng)絡安全事件。第二級：在校園網(wǎng)全網(wǎng)，已造成較嚴重破壞或影響，但未擴散到校外互聯(lián)網(wǎng)，沒有在社會上造成重大影響的網(wǎng)絡安全事件。第三級：在校園網(wǎng)局部范圍，已造成破壞或影響，但未擴散到校園網(wǎng)全網(wǎng)，沒有造成嚴重后果的網(wǎng)絡安全事件。第四級：已對校內(nèi)一定范圍內(nèi)師生個體，造成一般性破壞或影響，尚未擴散到師生群體，沒有形成較嚴重后果的網(wǎng)絡安全事件。（2）事件分類我校網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。有害程序事件：在校內(nèi)蓄意制造、傳播有害程序，或是校園平臺和信息系統(tǒng)因受到有害程序的影響而導致的網(wǎng)絡安全事件。網(wǎng)絡攻擊事件：通過網(wǎng)絡或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對校內(nèi)信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的網(wǎng)絡安全事件。信息破壞事件：通過網(wǎng)絡或其他技術(shù)手段，造成校內(nèi)信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導致的網(wǎng)絡安全事件。信息內(nèi)容安全事件：利用信息網(wǎng)絡發(fā)布、傳播損壞學校名譽、危害學校穩(wěn)定的內(nèi)容的安全事件。設備設施故障：由于校內(nèi)信息系統(tǒng)自身故障或外圍保障設施故障而導致的網(wǎng)絡安全事件，以及人為的使用非技術(shù)手段有意或無意的造成校內(nèi)信息系統(tǒng)破壞而導致的網(wǎng)絡安全事件。災害性事件：由于不可抗力對校內(nèi)信息系統(tǒng)造成物理破壞而導致的網(wǎng)絡安全事件。其他信息安全事件：不能歸為以上6個基本分類的校內(nèi)網(wǎng)絡安全事件。二、組織機構(gòu)與職責1.領(lǐng)導機構(gòu)與職責為進一步加強我校網(wǎng)絡安全事件應急響應工作領(lǐng)導，提高安全突發(fā)事件處置能力，成立了學校網(wǎng)絡安全應急響應領(lǐng)導小組，組長由校長擔任，副組長由分管安全工作的副校長擔任。應急領(lǐng)導小組負責網(wǎng)絡安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2.辦事機構(gòu)與職責領(lǐng)導小組下設工作小組，應急響應工作小組成員，由學校辦公室、政教處、教務處與安保處等主要負責人組成，由學校辦公室負責日常工作，檢查督促學校應急小組決定事項的落實。各成員職責詳見《xx小學校園網(wǎng)絡信息安全管理辦法》。三、監(jiān)測與預警機制1.信息監(jiān)測與報告按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對校園內(nèi)計算機網(wǎng)絡、信息平臺和應用系統(tǒng)等的監(jiān)測工作，發(fā)生網(wǎng)絡安全事件后應及時處理，并根據(jù)嚴重程度等級，分別向?qū)W校應急領(lǐng)導小組以及區(qū)教體局主管部門報告。2.預警處理與發(fā)布（1）學校相關(guān)職能部門在發(fā)生網(wǎng)絡安全事件后，應當對事件進行初步核實及情況綜合，快速研究分析可能造成損害的程度，提出初步處理對策，并視事件的嚴重程度決定是否需要報學校應急領(lǐng)導小組。（2）學校應急領(lǐng)導小組在接到嚴重事件的報告后，應及時發(fā)布應急響應指令，并視事件嚴重程度決定是否需要向區(qū)教體局主管部門匯報。3.建立預防機制積極加強學校各信息平臺和應用系統(tǒng)安全的安全等級保護，逐步實行網(wǎng)絡安全風險評估，建立完善的管理制度，設置專人專崗負責安全工作，逐步建立完善的監(jiān)測系統(tǒng)，保證預警的信息傳遞準確、快捷、高效。四、應急處置流程1.啟動預案在發(fā)生網(wǎng)絡安全事件后，應急領(lǐng)導小組立即啟動應急預案，組織學校相關(guān)部門進行現(xiàn)場處置，對于初判為特別嚴重的網(wǎng)絡安全事件，應立即報告上級部門。2.事件定級應急領(lǐng)導小組應組織學校有關(guān)部室進行研討，分析事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認事件的類別和等級。3.應急響應我校網(wǎng)絡安全事件應急響應分為四級：第一級、第二級、第二級和第四級。第四級：如果事件僅針對師生個體，則由相應學校相關(guān)部門自主進行應急處理；如果事件可能在師生群體之間擴散導致較大破壞影響，則應上報學校網(wǎng)絡安全事件應急領(lǐng)導小組，并由領(lǐng)導小組組織相關(guān)部門及時、自主、協(xié)同進行應急處置，并做好處置記錄。第三級：如果事件僅針對局部范圍內(nèi)的師生群體，則由學校相關(guān)部門自主進行應急處理，并報學校辦公室。如果事件可能在師生群體之間擴散導致較大破壞影響，則應上報學校網(wǎng)絡安全事件應急領(lǐng)導小組，并由領(lǐng)導小組組織相關(guān)部門及時、自主、協(xié)同進行應急處置，并做好處置記錄。第二級：應立即上報學校網(wǎng)絡安全事件應急領(lǐng)導小組，由應急領(lǐng)導小組指揮、組織學校相關(guān)部門協(xié)同進行應急處置。對學校造成嚴重破壞的事件，應上報教育部和當?shù)毓膊块T。第一級：應立即上報學校網(wǎng)絡安全事件應急領(lǐng)導小組，領(lǐng)導小組組織學校相關(guān)部門進行緊急處理，并同時報告省市主管部門和公安部門，按上級或公安部門要求，協(xié)同進行事件處置。4.應急處理根據(jù)網(wǎng)絡安全事件分類采取不同應急處置方式。（1）網(wǎng)絡攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應的端口，甚至全校的網(wǎng)絡，及時請有關(guān)技術(shù)人員協(xié)助進行殺毒處理。外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和影響。內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關(guān)閉被入侵的服務器或相應設備。（2）設備故障事件：判斷故障發(fā)生點和故障原因，迅速聯(lián)系IT運維公司盡快搶修故障設備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉(zhuǎn)。（3）災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。（4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息傳播，查找信息發(fā)布人并做好善后處理。對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應處理，不能處理的及時咨詢國家信息安全機構(gòu)。5.應急結(jié)束（1）第四級響應結(jié)束，僅針對個體的安全事件，則應加強學校內(nèi)網(wǎng)絡安全的宣傳，如果事件對大部分師生群體造成較大影響，應由學校相關(guān)部門對事件造成的損失進行評估，并撰寫事件處理報告。（2）第三級和第二級響應結(jié)束，應急領(lǐng)導小組組織學校相關(guān)部門進行后續(xù)處理，對學校造成的損失和影響進行分析評估，并撰寫事件處理報告。對學校造成嚴重影響的，應將事件處理報告上報區(qū)教體局。對學校造成嚴重損失的，應向公安機關(guān)報案。（3）第一級響應結(jié)束，應急領(lǐng)導小組組織學校相關(guān)部門對受破壞的信息系統(tǒng)、網(wǎng)絡和設施等進行恢復和重建工作，總結(jié)經(jīng)驗教訓，撰寫事件的詳細處理過程，并報區(qū)教體局主管部門。五、預防工作1.應急演練為提高我校網(wǎng)絡安全突發(fā)事件應對能力，應每年至少組織開展一次網(wǎng)絡安全應急演練，以確保我校應急預案能有效的實施。2.宣傳培訓組織力量進行教師網(wǎng)絡安全教育培訓，重點培訓師生規(guī)范、合法的網(wǎng)絡行為；組織網(wǎng)絡安全系列專題講座，將網(wǎng)絡安全意識和政治意識、責任意識、保密意識結(jié)合起來，提高師生安全防范意識。3.安全檢查學校將網(wǎng)絡安全工作納入年度安全綜合治理責任制工作考核，制定網(wǎng)絡安全檢查、評價考核辦法，建立隱患排查治理機制，對檢查中發(fā)現(xiàn)的隱患必須及時整改，學校每年組織開展一次全校性的網(wǎng)絡安全聯(lián)合大檢查。六、保障措施1.落實責任按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，把責任落實到學校各個部門，建立健全本校網(wǎng)絡安全應急工作