九九範文幫校園信息安全突發事件應急預案範文(通用15篇)
校園信息安全突發事件應急預案範文 篇1
第一章 總則
第一條 為建立健全學校網絡信息安全事件應急響應工作機制,提高網絡安全應急處置能力,預防和減少網絡安全事件造成的損失和危害,維護學校網絡和信息系統安全穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《國家網絡安全事件應急預案》、《教育系統網絡與信息安全類突發公共事件應急預案》、《信息技術安全事件報告與處理流程》等國家和教育行業有關法律法規,結合學校工作實際,特制定本預案。
第二條 適用範圍
本預案所指網絡安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對學校或社會造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件、災害性事件和其他事件。信息發佈內容安全事件的應對,參照有關規定和辦法處理。
第三條 事件分級
參照《國家網絡安全事件應急預案》事件分級規定,根據教育系統特點,對可能造成的危害,可能發展蔓延的趨勢等,我校網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
一、符合下列情形之一的,為特別重大網絡安全事件(Ⅰ級):
(一)學校關鍵信息基礎設施或統一運行的核心業務信息系統(網站)遭受特別嚴重損失,造成系統大面積癱瘓,喪失業務處理能力。
(二)網絡病毒在學校網絡與信息系統(網站)大面積爆發。
(三)學校關鍵信息基礎設施或統一運行的核心業務信息系統(網站)的重要敏感信息或關鍵數據丟失、被竊取、被篡改。
(四)其他對學校網絡與信息系統(網站)安全穩定和正常秩序構成特別嚴重威脅,造成特別嚴重影響的網絡安全事件。
二、符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件(Ⅱ級):
(一)學校關鍵信息基礎設施或核心業務信息系統(網站)遭受嚴重系統損失,造成系統癱瘓,業務處理能力受到重大影響。
(二)網絡病毒在學校網絡與信息系統(網站)範圍內大面積爆發。
(三)核心業務信息系統(網站)的重要敏感信息或關鍵數據發生丟失或被竊取、篡改。
(四)其他對學校網絡與信息系統(網站)安全穩定和正常秩序構成嚴重威脅,造成嚴重影響的網絡安全事件。
三、符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件(Ⅲ級):
(一)學校範圍內大量用户無法正常上網。
(二)重要業務信息系統(網站)遭受較大系統損失,明顯影響系統效率,業務處理能力受到影響。
(三)網絡病毒在學校網絡與信息系統(網站)廣泛傳播。
(四)重要業務信息系統(網站)的信息或數據發生丟失或被竊取、篡改、假冒。
(五)其他對學校網絡與信息系統(網站)安全穩定和正常秩序構成較大威脅,造成較大影響的網絡安全事件。
四、除上述情形外,對學校網絡與信息系統(網站)安全穩定和正常秩序構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件(Ⅳ級)。
第四條 工作原則
一、統一指揮、密切協同。學校網絡安全和信息化領導小組(以下簡稱領導小組)統籌協調學校網絡安全應急指揮工作,建立與教育部和自治區、市網絡安全職能部門、專業機構等多方參與的協調聯動機制,加強預防、監測、報告和應急處置等環節的緊密銜接,做到快速響應、正確應對、果斷處置。
二、分級管理、強化責任。按照分級化管理原則,校屬各單位、部門在學校黨委領導下,負責本單位、部門網絡安全應急工作。按照“誰主管誰負責”的原則,校屬各單位、部門對本單位、部門網絡安全工作負主體責任。各單位、部門主要負責人是網絡安全工作第一責任人。
三、預防為主、平戰結合。堅持事件處置和預防工作相結合,做好事件預防、預判、預警工作,加強應急支撐保障能力和安全態勢感知能力建設。提高網絡安全事件快速響應和科學處置能力,爭取早發現、早報告、早控制、早解決,嚴控網絡安全事件風險和影響範圍。
第二章 組織機構與職責
第五條 領導機構與職責
領導小組統籌協調全校全局性網絡安全事件應急工作,指導各單位、部門網絡安全事件應急處置;發生特別重大網絡安全事件時,成立學校網絡安全事件應急工作組(以下簡稱工作組),負責組織指揮和協調事件處置,並根據實際情況吸納相關單位、部門參加應對工作。
第六條 辦事機構與職責
在領導小組的領導下,圖文信息中心負責學校網絡安全應急管理事務性工作,對接教育廳網絡安全應急辦公室和自治區網絡安全應急辦公室,向上級部門報告網絡安全事件情況;負責統籌協調組織全校網絡安全事件應急工作,做好網絡安全事件的預防、監測、報告和應急工作;統籌組織網絡安全監測工作,指導各單位、部門做好應急處置的技術支撐工作。
校屬各單位、部門按照“誰主管誰負責”的原則,參照本預案制定應急預案,承擔各自網絡安全責任,全面落實各項工作。
第三章 監測與預警
第七條 預警分級
建立學校網絡安全事件預警制度。按照緊急程度、發展態勢和可能造成的危害程度,我校網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生校園網絡與信息系統特別重大、重大、較大和一般安全事件。
第八條 安全監測
一、事件監測
校屬各單位、部門監測通知的網絡安全事件,或通過多種渠道監測、發現已經發生的網絡安全事件,將掌握的情況立即通知學校黨政辦公室及圖文信息中心。各單位按照 “誰主管誰負責”的要求,組織對本單位的網絡和信息系統(網站)開展網絡安全監測工作。一旦發生網絡安全事件,應當立即通過電話等方式向學校黨政辦公室及圖文信息中心報告,不得遲報、謊報、瞞報、漏報。
二、威脅監測
圖文信息中心組織對學校網絡安全威脅進行監測,建立多方協作的信息共享機制,通過多種途徑監測、彙集漏洞、病毒、網絡攻擊等網絡安全威脅信息。各單位加強對網絡和信息系統(網站)的網絡安全威脅監測,對發生的威脅及時進行處置和上報。
三、 預警研判和發佈
圖文信息中心對監測信息進行研判,對發生網絡安全事件的可能性及其可能造成的影響進行分析評估,認為需要立即採取防範措施的及時通知有關單位;認為可能發生重大以上(含重大)網絡安全事件的信息,應立即向黨政辦公室報告。黨政辦公室組織研判,確定和發佈橙色以下(含橙色)預警,同時向領導小組報告。對達不到預警級別但又需要發佈警示信息的,圖文信息中心可發佈風險提示信息。
紅色預警由領導小組組織研判後,提出發佈紅色預警,並報自治區網絡安全應急辦公室。預警信息包括預警級別、起始時間、可能影響範圍、警示事項、應採取的措施、時限要求等。
四、 預警響應
(一)紅色預警響應
紅色預警響應按照自治區網絡安全應急辦公室及學校網絡安全應急預案的指示和要求執行。
1. 學校領導小組聯繫有關部門、專業機構和專家,組織對事態發展情況進行跟蹤研判,研究制定防範措施和應急工作方案,協調調度各方資源,做好各項準備。組織跟蹤和分析研判,密密切關注輿情動態,加強教育引導,採取有效措施管控風險。
2. 黨政辦公室、圖文信息中心、學工處、後勤保衞處按照自治區網絡安全應急辦公室及學校網絡安全應急預案的指示和要求,實行 24 小時值守,相關人員保持通信聯絡暢通;做好監測分析和信息蒐集工作;開展應急處置或準備、風險評估和控制工作。
3. 圖文信息中心進入待命狀態,研究制定應對方案,檢查設備、軟件工具等,確保處於良好狀態。
(二)橙色預警響應
1. 學校領導小組啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。
2. 圖文信息中心及時將事態發展情況報學校領導小組。領導小組密切關注事態發展,有關重大事項及時通報有關單位及自治區網絡安全應急辦公室。
3. 圖文信息中心技術人員隊伍保持聯絡暢通,檢查應急設備、軟件工具等,確保處於良好狀態。
(三)黃色、藍色預警響應
黨政辦公室、圖文信息中心根據預案,組織做好預警響應工作。
五、預警解除
黨政辦公室、圖文信息中心根據實際情況,確定是否解除預警,及時發佈預警解除信息。
第四章 應急處置
第九條 初步處置
網絡安全事件發生後,應立即啟動應急預案,立即組織應急隊伍根據不同的事件類型和事件原因,採取科學有效的應急處置措施,盡最大努力將影響降到最低,並注意保存網絡攻擊、網絡入侵或網絡病毒等證據。經分析研判,初判為特別重大、重大網絡安全事件的,應立即報告學校領導小組,領導小組接到報告後立即向自治區網絡安全應急辦公室報告;對於人為破壞活動,應同時報本地網信部門和公安機關。
第十條 應急響應
網絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級,分別對應特別重大、重大、較大和一般網絡安全事件。由領導小組研判確定為學校特別重大網絡安全事件的,由領導小組統一組織應急處置工作,具體要求以領導小組部署為準。
一、Ⅰ級響應
發生特別重大網絡安全事件,按照自治區網絡安全應急辦公室和學校領導小組的指示和要求執行。啟動Ⅰ級響應後成立工作組。
(一)啟動指揮體系
1. 工作組進入應急狀態,履行應急處置工作統一領導、指揮、協調的職責。工作組成員保持 24 小時聯絡暢通,圖文信息中心安排人員 24小時值守。
2. 黨政辦公室、圖文信息中心、學工處、後勤保衞處進入應急狀態,在工作組的統一領導、指揮、協調下組織人員開展應急處置或支援保障工作,啟動 24小時值守。
(二)掌握事件動態
1. 跟蹤事態發展。事發單位與黨政辦公室、圖文信息中心保持聯繫,並做好相關記錄,將事態發展變化情況和處置進展情況上報領導小組。
2. 檢查影響範圍。圖文信息中心立即全面瞭解學校網絡和信息系統是否受到事件的波及或影響,並將有關情況及時報領導小組。
3. 及時通報情況。圖文信息中心負責整理上述情況,重大事項及時報工作組和學校領導小組,並通報有關單位、部門。
(三)領導小組組織專家組、應急技術支撐隊伍等方面及時研究對策意見,對處置工作進行決策部署。
(四)處置實施
1. 控制事態防止蔓延。採取各種技術措施、管控手段,最大限度阻止和控制事態蔓延。
2. 消除隱患恢復系統。根據事件發生原因,針對性制定解決方案,備份數據、保護設備、排查隱患。對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
3. 調查取證。在保留相關證據的基礎上,開展問題定位和溯源追蹤工作。積極配合本地網信部門和公安機關開展調查取證工作。
4. 信息發佈。黨政辦公室根據實際,組織網絡安全突發事件的應急新聞工作,指導協調校屬各單位、部門開展新聞發佈和輿論引導工作。未經批准,校屬各單位、部門不得擅自發布相關信息。
5. 協調上級部門支持。處置中需要技術及工作支持的,由領導小組及工作組根據實際,報自治區網絡安全應急辦公室請求支持。
6. 次生事件處置。對於引發或可能引發其他安全事件的,圖文信息中心及時按程序上報。在相關部門應急處置中,黨政辦公室及學校領導小組做好協調配合工作。
二、 Ⅱ級響應
網絡安全事件的Ⅱ級響應,由學校領導小組確定併發布,或由黨政辦公室及圖文信息中心根據事件性質和情況確定併發布。
(一)響應發佈單位進入應急狀態,按照相關應急預案做好應急處置工作。
(二)事發單位及時填寫《網絡安全事件情況報告》,報學校領導小組,由領導小組報自治區網絡安全應急辦公室。
(三)處置中需要其他單位和網絡安全應急技術支撐隊伍配合和支持的,有領導小組予以協調。
(四)有關單位根據通報,結合各自實際有針對性地加強防範,防止造成更大範圍影響和損失。
三、 Ⅲ級和Ⅳ級響應
事件發生單位按相關預案進行應急響應。
第十一條 應急結束
一、 I級響應結束
黨政辦公室、圖文信息中心提出建議,報學校領導小組批准後,及時通報有關單位。
二、 Ⅱ級響應結束
學校領導小組、黨政辦公室、圖文信息中心根據實際決定Ⅱ級響應的結束。
三、 Ⅲ級、Ⅳ級響應結束
由事發單位完成應急處置後,報黨政辦公室、圖文信息中心解除Ⅲ級、Ⅳ級響應狀態。
第五章 調查與評估
第十二條 特別重大及重大網絡安全事件由學校領導小組組織有關單位開展調查處理和總結評估工作,並將調查評估結果彙總。較大和一般網絡安全事件由事發單位及黨政辦公室、圖文信息中心組織開展調查處理和總結評估工作,相關調查總結報告報學校領導小組。
第十三條 網絡安全事件總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。網絡安全事件的調查處理和總結評估工作應在應急響應結束後 5 天內完成。
第六條 預防工作
第十四條 日常管理
校屬各單位、部門應做好網絡安全事件日常預防工作,圖文信息中心按照網絡安全等級保護、關鍵信息基礎設施防護等相關要求落實各項防護措施,做好網絡安全檢查、風險評估和容災備份,加強信息系統的安全保障能力。
第十五條 監測預警和通報
建立學校網絡安全監測預警和通報機制。校屬各單位、部門應加強網絡安全監測預警,及時發現並處置安全威脅。圖文信息中心應全面掌握本校網絡和信息系統(網站)情況,指導、監督各單位、部門及時修復安全威脅,全面排查安全隱患,提高發現和應對網絡安全事件的能力。
第十六條 宣傳教育
校屬各單位、部門應將網絡安全教育作為安全教育的重要內容,加強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳教育。同時,充分利用國家網絡安全周等各種活動形式和傳播媒介,開展網絡安全基本知識和技能的宣傳活動,提高在校師生的網絡安全意識。
第十七條 工作培訓
校屬各單位、部門應定期組織網絡安全培訓,將網絡安全事件的應急知識列為領導幹部和有關人員的培訓內容,加強網絡安全特別是網絡安全事件應急預案的學習,提高網絡安全管理和技術人員的防範意識及安全技能。
第七章 工作保障
第十八條 機構和人員
校屬各單位、部門應落實網絡安全應急工作責任制,明確網絡安全職能,並將網絡安全應急工作作為重點工作予以部署。按照“誰主管誰負責”的原則,把網絡安全應急工作責任落實到具體部門、具體崗位和個人,建立健全應急工作機制。
第十九條 技術支撐
圖文信息中心為學校網絡安全技術支撐單位,要加強網絡安全應急技術支撐隊伍建設和網絡安全物資保障,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。
第二十條 信息共享與應急合作
加強與網絡安全職能部門、網絡安全專業機構、行業學會和教育網網絡中心等單位的合作,建立網絡安全威脅的信息共享機制和網絡安全事件的快速發現和協同處置機制。
第二十一條 經費保障
學校應為網絡安全應急工作提供必要的經費保障,利用現有政策和資金渠道,支持網絡安全應急技術支撐隊伍建設、監測通報、宣傳教育培訓、預案演練、物資保障等工作開展。
第二十二條 責任與獎懲
對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵;對不按照規定組織開展應急處理,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
第八章 附則
第二十三條 本預案自印發之日起實施,由圖文信息中心負責解釋。
校園信息安全突發事件應急預案範文 篇2
第一章 總 則
第一條 為提高我校網絡與信息系統處理突發事件的能力,形成科學、有效、反應迅速的應急工作機制,減輕或消除突發事件的危害和影響,確保我校信息系統安全運行,最大限度地減少網絡與信息安全突發公共事件的危害,特制定本預案。
第二章 適用範圍
第二條 本預案適用於學校信息系統安全突發事件的應急響應。當發生重大信息安全事件時,啟動本預案。
第三章 編制依據
第三條 《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應急響應計劃規範》、《信息安全技術信息安全事件分類分級指南》。
第四章 組織機構與職責
第四條 學校信息系統網絡與信息安全事件應急響應由江蘇科技大學信息安全領導小組統一領導,負責全校系統信息安全應急工作的領導、決策和重大工作部署。
第五條 信息安全領導小組組長由校長擔任,副組長由分管信息安全工作的校領導擔任,成員由各部門主要負責人組成。
第六條 應急領導小組下設應急響應工作小組,承擔領導小組的日常工作。應急響應工作小組辦公室設在信息化建設與管理中心,主要負責綜合協調網絡與信息安全保障工作,並根據網絡與信息安全事件的發展態勢和實際控制需要,具體負責現場應急處置工作。工作小組應當經常召開會議,對近期發生的事故案例進行研究、分析,並積極開展應急響應具體實施方案的研究、制定和修訂完善。
第五章 預防與預警機制
第七條 學校應從制度建立、技術實現、業務管理等方面建立健全網絡與信息安全的預防和預警機制。
第八條 信息監測及報告
1.應加強網絡與信息安全監測、分析和預警工作。學校應每天定時利用自身監測技術平台實時監測和彙總重要系統運行狀態相關信息,如:路由器、交換機、小型機、存儲設備、安全設備、應用系統、數據庫系統、機房系統的訪問、運行、報錯及流量等日誌信息,分析系統安全狀況,及時獲得相關信息。
2. 建立網絡與信息安全事件通報機制。發生網絡與信息安全事件後應及時處理,並視嚴重程度向各自網絡與信息安全事件的應急響應執行負責人及上級主管部門報告。
第九條 預警
應急響應工作小組成員在發生網絡與信息安全事件後,應當進行初步核實及情況綜合,快速研究分析可能造成損害的'程度,提出初步行動對策,並視事件的嚴重程度決定是否及時報各自應急響應執行負責人。
應急響應執行負責人在接受嚴重事件的報告後,應及時發佈應急響應指令,並視事件嚴重程度向各自信息安全領導小組彙報。
1.預警範圍:
(1)易發生事故的設備和系統;
(2)存在事故隱患的設備和系統;
(3)重要業務使用的設備和系統;
(4)發生事故後可能造成嚴重影響的設備和系統。
2.預防措施:
(1)建立完善的管理制度,並認真實施;
(2)設立專門機構或配備專人負責安全工作;
(3)適時分析安全情況,制定、完善應急響應具體實施方案。
第十條 預防機制
積極推行信息系統安全等級保護,逐步實行網絡與信息安全風險評估。基礎信息網絡和重要信息系統建設要充分考慮抗毀性與故障恢復,制定並不斷完善網絡與信息安全應急響應具體實施方案;及早發現事故隱患,採取有效措施防止事故發生,逐步建立完善的監控系統,保證預警的信息傳遞準確、快捷、高效。
第六章 事件分類與分級
第十一條 事件分類
江蘇科技大學系統網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。
有害程序事件:蓄意製造、傳播有害程序,或是因受到有害程序的影響而導致的網絡與信息安全事件。
網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,並造成信息系統異常或對信息系統當前運行造成潛在危害的網絡與信息安全事件。
信息破壞事件:通過網絡或其他技術手段,造成信息系統中的信息被篡改、假冒、泄漏、竊取等而導致的網絡與信息安全事件。
信息內容安全事件:利用信息網絡發佈、傳播危害國家安全、社會穩定和公共利益的內容的安全事件,利用網絡從事違法犯罪活動的情況,網絡恐怖活動的嫌疑情況和預警信息。
設備設施故障:由於信息系統自身故障或外圍保障設施故障而導致的網絡與信息安全事件,以及人為的使用非技術手段有意或無意的造成信息系統破壞而導致的網絡與信息安全事件。
災害性事件:由於不可抗力對信息系統造成物理破壞而導致的網絡與信息安全事件。
其他信息安全事件:不能歸為以上6個基本分類的網絡與信息安全事件。
第十二條 事件定級
江蘇科技大學系統網絡與信息安全事件級別分為四級:一級(特別重大)、二級 (重大)、三級 (較大)和四級 (一般)。
一級(特別重大):指能夠導致特別嚴重影響或破壞的網絡與信息安全事件。
二級 (重大):指能夠導致嚴重影響或破壞的網絡與信息安全事件。
三級 (較大):指能夠導致相對嚴重影響或破壞的網絡與信息安全事件。
四級 (一般):指能夠導致較小影響或破壞的網絡與信息安全事件。
第七章 應急響應的流程
第十三條 在發生信息安全事件時,啟動下列應急響應流程,應急響應流程下圖所示。
1.事件分析
事件分析主要完成如下工作:
(1)在發生信息安全事件後,應急響應工作小組對事件進行確認。
(2)確認為信息安全事件後,根據應急處理事件分類規則對事件進行定性、定級和上報。
(3)根據對事件的初步分析,確定應急處理方式,如果應急響應工作組以自身力量無法處理的事件,由應急工作小組向上級領導或上級機關提出應急支援請求。
2.事件處理
事件處理主要包括以下內容:
(1)泄密安全事件發生時,要及時地用口頭或書面的形式向保密工作部門如實報告並上報上級主管部門的保密機構,同時採取斷開網絡、改變或終止用户權限等措施切斷泄密源頭,控制泄密範圍,並及時對系統隱患進行修補。在對系統的泄漏隱患或風險進行重新評估,確認安全後,系統方能重新運行,對事件類型、發生原因、影響範圍、補救措施和最終結果進行詳細記錄。
(2)系統運行安全事件發生時,應分析是否存在針對該事件的特定系統預案,如果存在則啟動特定系統應急預案,如果涉及多個特定系統預案,應同時啟動所有涉及的特定系統預案。分析是否存在針對該事件的專題預案,如果存在則啟動專題預案,如果事件涉及多個專題預案,應同時啟動所有涉及的專題預案。
(3)如果沒有針對該事件的應急預案,應根據事件具體情況,採取抑制措施,抑制事件進一步擴散,並根除事件影響,恢復系統運行;
3.結束響應
系統恢復運行後,應急響應工作組對事件造成的損失、事件處理流程、應急預案進行評估,對響應流程、預案提出修改意見,撰寫事件處理報告。應急響應工作組應根據《信息安全應急預案》要求,確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報上級機關。
對於蠕蟲、病毒等易造成大範圍傳播的信息安全事件,應及時嚮應急工作小組提交預警信息。
應急響應流程結束。
第十四條 應急處置演練制度
為保證應急行動的能力,應每年至少組織一次應急行動演練,以提高處理應急事件的能力,檢驗物資器材的完好情況。
應急響應演練按如下步驟進行:
(1)由信息安全應急響應領導小組確定應急響應演練的目標和應急響應演練的範圍;
(2)按信息安全應急響應領導小組的要求,由應急響應工作小組制定應急響應演練的方案;
(3)應急響應工作小組調配應急響應演練所需的各項資源,並協調應急響應演練過程中涉及的部門和單位;
(4)應急響應工作小組組織進行應急演練;
(5)信息安全應急響應領導小組總結經驗,根據演練結果對應急預案進行更新,並對本單位的應急工作整改。
在應急響應演練結束之後,應急響應工作小組應針對應急響應工作過程中遇到的問題,分析應急響應預案的科學性和合理性,針對預案中的問題嚮應急工作小組提出修改建議。應急工作小組組織對修改意見進行評估,修改後的預案應經評估通過後,上報領導小組,經批准後發佈實施。
在上級機關預案或相關的法律標準修改後,本預案應進行調整與其保持一致。調整後,應急工作小組應組織專家組對其評審,評審通過後上報領導小組,經批准後發佈實施。
第十五條 應急響應總結制度
應急處置結束後,須進行以下工作:
(1)召開應急事件總結會議。
(2)分析異常事件發生的原因,形成信息安全事件原因分析報告。
(3)有關人員編制安全事件處置報告。報告內容包括事件發生事件、地點,監測到時間的事件、地點,事件的處理過程,事件的處理方法,事件造成的影響,可吸取的經驗報告。
(4)對相關責任人員進行嚴肅的批評和教育,指出其工作中的缺陷,並讓其提供總結報告。情節嚴重的,給予書面警告、除名等處罰措施。
(5)針對發生的事件的起因,分析改進的措施和補救方法,從技術和管理上加以改進,堅決杜絕類似事件在今後發生。
(6)技術改進措施:
①針對脆弱性或漏洞,檢查涉密信息系統的其他位置,找出並進行改進或加固;
②改進應急方案內容,使應急方案滿足今後的日常監測和應急需要;
③增加可能出現故障設備的備份設備,增加單點設備的備份設備;
④更換或升級經常出故障的產品;
⑤對本次應急處理的處理方法進行歸檔,作為知識庫進行保管。
(7)管理改進措施:
①修改相關制度和崗位工作任務和職責;
②落實人員的崗位職責;
③進一步做好系統的日常運維工作;
④加強教育,培養人員的安全意識;
⑤進一步加強安全檢查,以檢查促安全。
第八章 附 則
第十六條 本預案由信息化建設與管理中心負責解釋,自發布之日起施行。
校園信息安全突發事件應急預案範文 篇3
1、總則
1.1編制目的
通過編制和實施網絡安全事故應急預案,提高我局網絡信息安全事故應急響應和處置能力,對於可能發生的各種網絡信息安全事故或災害,能夠在第一時間做出快速反應並採取應對措施,及時恢復網絡和系統運行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防禦、綜合防範”的方針,重點保障基礎信息網絡和重要信息系統的安全運行,為我局信息化建設和發展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況,密切關注縣信息中心或互聯網發佈的病毒預告,及時安裝補丁,增強系統的防護能力,防患於未然。
(2)快速反應原則。發現網絡異常的股室或個人要迅速上報,並立即切斷風險源,防止事故進一步蔓延。
(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發佈的公告和通知。
(4)依法處置原則。在處置信息網絡安全事故的過程中,要堅持依法有序處置、積極穩妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的.應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。
1.5事故等級
本預案所稱網絡信息安全突發事故,依據其性質、危害程度、涉及範圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。
重大突發信息安全事故(I級):
事故發生後,主要信息網絡或信息系統受到重大破壞、甚至部分癱瘓,對重要要害部門或用户製造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的信息安全事故。
較大突發信息安全事故(II級):
事故發生後,主要信息網絡或信息系統出現較大事故,不能正常運行,未對重要用户造成重大損失,但對普通用户有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。
一般突發信息安全事故(III級):
事故發生後,不影響主要信息網絡或信息系統運行,不涉及重要用户,僅對普通用户造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的信息安全事故。
1.6預案的適用範圍及啟動條件
本預案適用範圍:xx縣安全生產監督管理局機關
本預案啟動條件:上述範圍內發生的重大信息安全突發事故;
2、組織體系
縣安監局網絡信息安全(計算機網絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全局信息安全突發事故的應急救援工作。
總指揮:xx局長
副總指揮:副局長
成員:局屬二級單位負責人和各股室長
主要職責:
(1)組織和領導重大信息安全事故的應急處置,並決定全局網絡信息安全事故應急工作重大決策;
(2)貫徹落實上級應急委員會的交辦的有關任務,並及時報告重要情況並提出建議;
(3)督導網絡信息安全事故應急管理領導小組依照有關要求,做好網絡信息安全事故預案的編制、修訂和組織實施工作;
(4)突發網絡信息安全事故發生後,根據需要,迅速設立現場指揮部;
(5)督導相關股室做好突發信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。
校園信息安全突發事件應急預案範文 篇4
為有效預防併科學應對網絡與信息安全突發事件,確保校園網絡與信息系統正常運行,根據《信息安全事件分類分級指南》(GB/T20986-20__)、《教育系統網絡與信息安全類突發公共事件應急預案》、《信息技術安全事件報告與處理流程》(教技廳函〔20__〕75號)等國家和教育行業有關法律法規,結合學校工作實際,制定本規程。
第一章 總則
第一條 校園網絡與信息安全事件是指校園信息化基礎設施、應用系統、網站、系統數據等因各種因素遭到破壞,對學校工作、師生學習、生活秩序造成負面影響的事件。
第二條 處置流程遵循“統一領導,預防為本、快速反應,科學處置”的原則,最大可能的降低危害和影響。
第二章 網絡與信息安全事件分級
第三條 網絡與信息安全事件依據發生過程、性質和特徵不同,可分為以下四類:
(一)網絡攻擊事件:由於遭受有害程序感染、非法入侵或其他技術手段攻擊,造成校園網絡和信息系統運行異常或存在潛在危險,或造成信息被篡改、假冒、泄漏、竊取等而導致的信息安全事件。
(二)設備故障事件:由於信息系統或外圍軟硬件設施故障、人為誤操作等,造成信息系統破壞、業務中斷、系統宕機、網絡癱瘓等導致的信息安全事件。
(三)災害性事件:因洪水、火災、雷擊、地震、颱風、非正常停電等外力因素造成網絡與信息系統損毀,導致業務中斷、系統宕機、網絡癱瘓等安全事件。
(四)信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
第四條 網絡與信息安全事件按照可控性、嚴重程度和影響範圍不同,可劃分為四級:
(一)Ⅰ級(特別重大):事件導致發生全校性大規模網絡及系統癱瘓,或由於網站非法信息引發學校大規模事件,對學校正常工作造成特別嚴重損害,造成嚴重社會影響,事態發展超出學校控制能力。
(二)Ⅱ級(重大):導致校園網發生全校性癱瘓,或由於網站非法信息引發師生反應強烈並有過激行為,對學校正常工作造成嚴重損害,並造成一定社會影響。
(三)Ⅲ級(較大):事件導致校園網某一區域的重要網絡與信息應用系統癱瘓,或由於網站敏感信息、謠言等,對學校正常工作造成一定損害,但未造成社會影響。
(四)Ⅳ級(一般):事件導致某一局部網絡或信息應用系統受到一定程度損壞,學校工作受到一定影響,但不危害學校整體工作。
第三章 組織機構及職責
第五條 學校網絡安全與信息工作領導小組為網絡與信息安全事件應急處理領導機構,信息與網絡管理處負責具體處置工作。其職責包括:
(一)負責網絡與信息安全工作的組織、協調和監督,制定相關制度和應急預案;
(二)根據網絡與信息安全事件程度提出相應級別預案的啟動,組織協調成員單位落實應急預案,共同做好處置工作;
(三)負責及時收集、通報和上報網絡與信息安全事件處置的有關情況;
(四)對全校各單位貫徹執行預案以及在事件處置工作中履行職責情況進行檢查督辦。
第六條 其它單位職責包括:
(一)黨委辦公室、校長辦公室:牽頭組織重大敏感時期、重要活動、重要會議期間發生的信息安全事件的協調處置;
(二)保密辦公室:負責涉密事件的處理。
(三)信息與網絡管理處:負責校園基礎網絡及公共服務信息系統安全,保證校園網絡信息服務不中斷;負責網絡攻擊、設備故障類事件的處置;負責全校網絡與信息安全事件處置的技術支持工作。
(四)黨委宣傳部:負責學校輿情監測和信息內容安全類事件的處置,對於涉及師生政治思想方面的預警性、傾向性、苗頭性的問題,要加強分析研判,妥善有效應對。
(五)保衞處:密切聯繫公安部門,負責涉及人為破壞類事件的處置,配合重大安全事件的處置。
第七條 各院系、職能部門負責本單位網站和業務系統的信息安全事件的處置工作,應對照本預案,建立本部門應急處置機制。
第四章 監控預防
第八條 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,校屬各單位要做好網絡與信息安全事件的隱患排查工作,制定和完善管理制度,做好日常管理和監控,避免和減少網絡與信息安全事件的發生和危害。
第九條 健全技術防護體系。信網處在校園網出入口、數據中心、重要信息系統等重要部位,安裝必要的安全防禦檢測工具,進行實時監測和定期掃描,發現異常情況及時防範處理並逐級報告。同時做好操作系統升級殺毒,數據備份、安全審計等日常管理工作。
第十條 建立安全事件巡查制度。各單位應負責所主辦網站內容的日常監控,信息與網絡管理處及宣傳部定期開展巡檢工作,做好校園網絡與信息安全的日常巡查及日誌保存工作,以保證最先發現安全事件並及時處置突發性安全事件。
第十一條 最先發現或接到發生網絡與信息安全事件的單位或個人,要第一時間向信息與網絡管理處報告,報告內容包括事件的時間、地點、規模、涉及人員和損失情況,事件的危害影響程度和發展趨勢等基本情況。
第五章 處置程序
第十二條 啟動預案:發生網絡與信息安全事件後,信息與網絡管理處和涉事部門應第一時間採取斷網等有效措施,將損害和影響降低到最小範圍,保留現場,並報告本單位分管領導和信息與網絡管理處負責人。
第十三條 事件定級:信息與網絡管理處組織有關單位,盡最大可能收集事件相關信息,鑑別事件性質,確定事件來源,弄清事件範圍,評估事件帶來的影響和損害,確認事件的類別和等級。
第十四條 應急響應:根據事件等級採取相應的響應方式
(一)IV級:信息與網絡管理處組織相關單位及時、自主進行應急處置,做好處置記錄。
(二)III至II級:信息與網絡管理處應立即上報領導小組組長,由領導小組指揮、協調成員單位進行應急處置。涉及人為主觀破壞事件時由學校保衞處報告當地公安部門。
(三)I級:信息與網絡管理處立即上報領導小組組長,由學校報告教育部和當地公安部門,公安部門指揮協調有關單位和我校協同進行應急處置。
第十五條 應急處理方式:根據網絡與信息安全事件分類採取不同應急處置方式。
(一)網絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤並鎖定攻擊來源的IP地址或其它網絡用户信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質採取以下方案:
1.病毒傳播:及時尋找並斷開傳播源,判斷病毒的類型、性質、可能的危害範圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助進行殺毒處理。
2.外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網絡連接的方法,避免造成更大損失和影響。
3.內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對於無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(二)設備故障事件:判斷故障發生點和故障原因,迅速聯繫設備廠家或IT運維公司儘快搶修故障設備,優先保證校園網主幹網絡和主要應用系統的運轉。
(三)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(四)信息內容安全事件:接到校內網站出現不良信息的報案後,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息傳播,查找信息發佈人並做好善後處理。對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發佈人。
(五)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理,不能處理的及時諮詢國家信息安全機構。
第十六條 後續處理:
(一)安全事件最初應急處置後,應及時採取措施,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
(二)安全事件被抑制後,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施並徹底清除。
(三)安全事件解決後,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
第十七條 總結上報
(一)系統恢復運行後,信息與網絡管理處對事件造成的損失、事件處理流程等進行分析評估,總結經驗教訓,撰寫事件處理報告,報領導小組。
(二)發生Ⅲ至I級事件,在報告學校的同時,應按照教育部辦公廳《信息技術安全事件報告與處置流程(試行)》(教技廳函〔20__〕75號)報告上級主管部門,同時抄報陝西省委網絡安全和信息化領導小組辦公室(省網信辦)和陝西省教育廳,屬於重大事件或存在非法犯罪行為的,還須第一時間向公安機關報案。
第六章 附則
第十八條 本辦法由信息與網絡管理處負責解釋,自發布之日起施行。
校園信息安全突發事件應急預案範文 篇5
為了保障校園網安全有序運行以及校園網絡信息安全和網絡安全,更好的服務於教學,為及時處置校園網信息網絡安全事件,制定本預案。
一、學校成立網絡與信息安全應急處置工作小組。工作小組的主要職是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
二、加強信息安全巡查。進行定期和不定期的檢查,加強對重點部位的監測和防範,發現有不良險情時,要及時處理並向領導彙報,並向公安機關報告。立即啟動應急預案,採取應急處置程序,判定災害級別,並立即將災情向網絡與信息安全應急處置工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
三、應急處理措施
災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤並鎖定破壞來源的IP或其它網絡用户信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別採用以下措施:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的端口,然後關閉相應的端口,在網上公佈病毒攻擊信息以及防禦方法。
2、入侵:對於網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然後針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,並儘快恢復信息。
校園信息安全突發事件應急預案範文 篇6
為建立健全我校網絡與信息安全事件應急工作機制,提高應對網絡與信息系統突發事件的能力,有效預防和減少網絡與信息安全事件造成的損失和危害,確保校園網絡和信息系統的正常運行和安全穩定,依據《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》《中華人民共和國數據安全法》《教育系統網絡與信息安全類突發公共事件應急預案》《信息技術安全事件報告與處理流程》《信息安全事件分類分級指南》等法律法規和文件,制定本預案。
第一章 總 則
第一條 適用範圍
本預案適用於我校校園網的網絡與信息系統,尤其是校園網主幹設施和重要信息系統的安全突發事件應急處置。
第二條 工作原則
堅持“統一領導、分級負責;快速響應、密切協同;預防為主,預防與應急相結合;強化能力、科學處置;定期演練、常備不懈”的原則,做好網絡與信息安全事件的預防和處置工作。
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則落實管理責任。
第三條 網絡安全事件及其分類、分級
本預案所指網絡安全事件是指因人為原因、軟硬件缺陷或故障、自然災害等,對網絡、信息系統或者其中的數據造成危害,對學校造成不良影響的事件。
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。
網絡與信息安全事件分為四級:特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)。
分類及分級詳見《南京工程學院網絡與信息安全事件應急處置工作細則》。
第二章 組織與職責
第四條 組織機構
南京工程學院網絡安全與信息化領導小組(以下簡稱“領導小組”)是網絡與信息安全事件應急處置的領導機構;由黨辦、校辦、宣傳部、保衞處和信息化建設與管理處組成應急工作小組,在領導小組的統一部署下負責全校網絡安全事件應急處置工作,應急工作小組辦公室設在信息化建設與管理處;其他各部門(單位)負責本部門(單位)網絡安全事件上報、配合處置等工作。
第五條 工作職責
(一) 領導小組統籌協調組織學校網絡與信息安全事件應對工作,負責人員、物資的統一調動,負責特別重大網絡與信息安全事件處置的組織指揮和協調。
(二) 應急工作小組職責:
1. 承擔日常預防、預警、巡查、監測、日誌保存工作,接收並處理網絡與信息安全應急報告,及時開展應對處置;
2. 負責網絡與信息安全事件的隱患排查整改、應急保障、應急處置等;
3. 負責信息安全事件調查分析、損壞評估、信息發佈,提交事件總結報告、改進與完善相應措施等;
4. 推進網絡與信息安全宣傳,定期組織培訓、開展應急演練;
5. 承擔與上級網絡與信息安全應急協調機構的溝通聯絡;
6. 配合、協助上級部門做好應急處置。
(三) 其他各部門(單位)按照職責和權限,負責本部門(單位)網絡和信息系統網絡安全事件的預防、監測、報告、應急處置和總結。
第三章 監測與預警
第六條 信息監測及報告
應急工作小組統籌校內信息監測與預警,包括系統運行狀態監測和分析、發展趨勢,完善網絡與信息安全日常管理和日誌保存等。建立網絡與信息安全事件通報機制,發生網絡與信息安全事件後視嚴重程度逐級報告。組織、指導各單位開展系統監測和預警工作。
第七條 預警
各部門(單位)負責對本部門(單位)建設運行的網絡和信息系統開展網絡安全監測,按照“早發現、早報告、早處置”的原則對監測信息進行研判,及時嚮應急工作小組彙報。
(一) 預警等級:由高到低分為四級,依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件;
(二) 主要預警範圍:
1. 易發生事故的設備和系統;
2. 存在事故隱患的設備和系統;
3. 重要業務、關鍵數據使用的設備和系統;
4. 可能造成嚴重影響的設備和系統;
5. 處理、存儲大量個人信息的系統;
6. 可能導致嚴重信息內容安全的事件;
7. 可能對學校教育形象造成嚴重損害的事件。
(三) 預警研判和發佈
應急工作小組負責對監測信息進行研判,認為需要立即採取防範措施的,應當及時通知有關部門(單位),並上報領導小組決定是否發佈預警;對可能發生較大及以上網絡安全事件的信息及時向上級應急辦報告。預警信息包括事件的類別、預警級別、起始時間、可能影響範圍、警示事項、應採取的措施和時限要求、發佈部門等。
(四) 預警解除
根據實際情況,確定是否解除預警,及時發佈預警解除信息。
第四章 應急處置
第八條 應急處置流程
(一) 初步處置
在發生信息安全事件時,由事發單位立即上報領導小組,啟動應急響應流程。應急工作小組對網絡安全事件進行初判,並採取斷網等先期應急處置措施,控制事態,消除隱患,將損害和影響降到最低。
(二) 事件分析
1. 應急工作小組對信息安全事件進行確認;
2. 根據應急處理事件分類規則對事件進行定性、定級和上報;
3. 超出應急工作小組處理能力的事件,向上級領導或上級機關提出應急支援請求。
(三) 事件處理
1. I、II級響應
學校根據上級安排進行I、II級事件響應處置。
2. III級響應
發生較大(III級)網絡與信息安全事件,學校領導小組宣佈進入應急狀態,統一領導、指揮、協調應急工作,應急工作小組辦公室24小時值班。
應急工作小組負責跟蹤事態發展,檢查影響範圍,及時將事態發展變化情況、處置進展情況報領導小組,由領導小組通報上級部門。
應急工作小組積極配合上級部門開展處置工作,控制事態發展,防止事態蔓延,消除安全隱患,開展調查取證及應急恢復。處置中需要上級部門網絡安全應急技術支撐隊伍配合和支持的,領導小組予以協調。
3. IV級響應
發生一般網絡與信息安全事件,由應急工作小組立即組織有關單位開展應急處置,做好處置記錄,並報領導小組。
4. 應急處置工作細則詳見《南京工程學院網絡與信息安全事件應急處置工作細則》。
(四) 結束響應
1. I、II級響應結束
由教育部網絡安全應急辦公室或江蘇省教育廳網絡安全應急辦公室等上級部門決定I、II級響應的結束,依據上級要求完成後續工作。
2. III級、IV級響應結束
應急工作小組對安全事件造成的損失、應急處理流程、應急預案進行評估,撰寫事件處理過程報告,並修改、完善響應流程和預案。根據應急預案要求需上報的及時上報上級機關。
對易造成大範圍傳播的信息安全事件,如蠕蟲、病毒等,在響應處置結束後,還應及時提交預警信息。
第九條 應急響應總結
應急響應處置結束後進行以下工作:
1. 召開應急事件處置工作總結會議;
2. 總結信息安全事件處理過程、處理方法,以及造成的影響和可汲取的經驗教訓;
3. 相關責任人完成總結報告、提交整改措施。對情節嚴重的依照相關規定追責;
4. 從技術和管理角度分析事件,排查安全隱患,採取必要措施和改進方法,加強制度建設,提高防護能力,杜絕類似事件再次發生。
第五章 預防工作
第十條 健全預防機制
建全有效的預防機制,積極推行信息系統安全等級保護,持續實行網絡與信息安全風險評估,預防事故發生,減少危害;健全網絡安全信息通報機制、建立完善的監測系統,保證預警信息傳遞準確、快捷、高效;制定並不斷完善網絡與信息安全應急響應實施方案,採取網絡安全檢查、隱患排查、風險評估和容災備份等措施,提高應對能力。
第十一條 應急響應演練
為保證應急響應能力,每年應定期組織應急演練,演練步驟如下:
1. 確定演練目標和演練範圍;
2. 制定演練方案;
3. 調配演練所需各項資源,協調演練過程中涉及的部門(單位);
4. 組織進行應急響應演練;
5. 演練總結,根據演練結果更新應急預案,整改應急工作。
第十二條 重點期間保障
在黨和政府重要活動、會議等重點保障期間,加強網絡安全事件的防範和應急響應,確保校園網絡安全。領導小組統籌協調網絡安全保障工作,加強校園網絡安全監測,及時預警可能造成重大影響的風險和隱患,重點部門(單位)、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。
第六章 保障措施
第十三條 保障措施
1. 機構和人員
各部門(單位)要落實網絡安全責任制,建立健全應急工作機制,把責任落實到具體崗位和個人。
2. 技術支持
加強技術隊伍建設,提高業務水平,確保校園網公共服務符合技術標準和管理規範,確保安全事件處置得當。
3. 物資保障
加強對網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力、保障能力。
4. 資金保障
應急工作小組根據應急處置工作的實際需要,申報本年度應急處置所需經費,納入年度預算。為突發事件、輿情處置、專家隊伍建設、基礎平台建設、預案演練、物資保障等工作提供必要的資金支持。
5. 責任和獎懲
網絡安全事件應急處置工作實行責任獎懲制。遲報、謊報、瞞報和漏報網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的追究刑事責任。對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
第七章 附 則
第十四條 本預案由應急工作小組負責解釋。
第十五條 本預案原則上每年評估一次,根據實際情況適時修訂。修訂工作由應急工作小組組織。
第十六條 本預案自發布之日起實施,原《南京工程學院網絡與信息安全事件專項應急預案》(南工信〔20__〕273號)同時廢止。
校園信息安全突發事件應急預案範文 篇7
一、適用範圍
本預案適用於我校自建自管的網絡與信息系統,尤其是校園網主幹設施和重要信息系統安全突發事件的應急處置。
二、術語和定義
本預案所稱的網絡與信息系統,是指由學校校園網絡、計算機及其相關配套的設備、設施構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
本預案所稱的信息安全事件是指由於自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統造成危害,或對社會造成負面影響的事件。
信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本類別。
三、處置原則
網絡與信息安全事件應急處置,依照“統一領導、快速反應、密切配合、科學處置”的組織原則和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的協調原則,充分發揮各方面力量,共同做好網絡與信息安全事件的應急處置工作。
四、組織機構及職責
1.網絡與信息安全事件應急處置工作由學校網絡安全與信息化領導小組統一指揮和協調。各相關二級單位做好密切配合,履行職責。
組織機構 網絡與信息安全領導小組 黨委辦公室 校長辦公室 黨委宣傳部 學工部 團委 圖書與信息服務中心 保衞處 其他二級單位 負責校園基礎網絡系統安全;負責計算機病毒疫情和大規模網絡攻擊事件的處置;負責校級網絡與信息系統安全事件處置的技術支持。 配合公安部門,做好網絡與信息安全事件的處置工作;負責及時收集、通報和上報網絡與信息安全事件應急處置情況。 負責本單位內部的網絡與信息安全管理和突發事件應急處置,配合各單位落實相關應急處置措施。 職責 決定I級和II級網絡與信息安全事件應急預案的啟動;督促檢查安全事件處置情況及各有關二級單位在安全事件處置工作中履行職責情況;對全校各二級單位貫徹執行應急處置預案、應急處置準備情況進行督促檢查。 組織協調有關部門查處利用計算機網絡泄密的違法行為;牽頭組織重大敏感時期、重要活動、重要會議期間發生的信息安全事件的協調處置。 負責學校輿情監測,對於涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判;負責輿情突發事件的處置;負責應急處置過程中的輿論處置。
五、應急處置
(一)響應分級 網絡與信息安全突發事件依據可控性、嚴重程度和影響範圍的不同,分為以下四級。 應急響應級別 響應條件 發生嚴重有害程序事件、網絡攻擊事件、設I級 (特別重大) 備設施故障、災害性事件造成全校大面積網絡與信息系統癱瘓;發生嚴重信息內容安全事件和信息破壞事件; 發生有害程序事件、網絡攻擊事件、設備設施II級 (重大) 故障、災害性事件造成全校性網絡與信息系統癱瘓;發生信息內容安全事件和信息破壞事件; 發生有害程序事件、網III級 (較大) 絡攻擊事件、設備設施故障、災害性事件造成學校某一區域網絡與信息系統癱瘓; 發生有害程序事件、網IV級 (一般) 絡攻擊事件、設備設施故障、災害性事件造成學校某一局部網絡與信息系統故障 對學校正常工作造成一定損害 校內技術部門可處理的安全事件 對學校正常工作造成嚴重損害 事態發展超出技術部門控制能力,需要學校各部門協同處置的安全事件 對學校正常工作造成特別嚴重損害 事態發展超出學校控制能力的安全事件 影響範圍 控制事態的能力 對學校某些工作造成影響,但不危及學校整體工作 校內技術部門可處理的安全事件
(二)響應程序
1.發現情況 嚴格執行值班制度, 24小時接聽值班電話,做好校園網信息系統安全的日常巡查及訪問日誌保存工作,及時發現並處置災害及突發性事件。
2.預案啟動 一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。在災害發生時,當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先確保數據的安全,其次是設備安全。當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤並鎖定破壞來源的IP或其它網絡用户信息,修復被破壞的信息,恢復信息系統。
處置時,根據總的安全原則,結合具體的情況,做出相應的處理;不能處理的及時請相關的專業人員處置。
3.情況報告
災害發生時,一方面按照應急處置預案進行處置,同時需要判定災害的級別,及時向學校網絡與信息安全領導小組辦公室彙報,由領導小組決定上報層面。在I級事件發生時,學校須在規定時間內向市公安局警察支隊彙報,情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
4.發佈預警
災害發生時,除了在技術上進行防範以外,學校應當向網絡信息用户發佈預警,直至災害警報解除。學校可根據災害的危害程度發佈預警,特別是在其它地方已經出現,或在安全相關網站發佈了預警而學校信息網絡還沒有出現相應的災害。
5.預案終止
經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由學校網絡與信息安全領導小組宣佈險情或災情應急期結束,同時預案終止。
(三)報警方式
現場報警方式以電話報警為主,通訊方式包括手機、固定電話等,詳細信息可通過微信、QQ、郵箱等通訊工具傳遞。報警需有記錄,以便追查。有效應急響應電話以值班安排表為準。
六、保障措施
1.隊伍保障
加強隊伍建設,不斷提高安全崗位工作人員的信息安全防範意識和技術水平,確保安全事件處置得當。
2.技術保障
不斷完善網絡安全整體方案,加強技術管理,確保信息系統的穩定與安全。 3.資金保障
圖書與信息服務中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要,申報網絡與信息系統關鍵設備及軟件的運維和安全防護專項資金,提出年度經費計劃,上報學校納入年度預算,由學校給予資金保障。
4.安全培訓和演練
學校宣傳部和網絡技術部門定期對相關工作人員進行網絡與信息系統安全知識培訓,增強預防意識和應急處置能力,有針對性地開展應急演練,確保相關措施有效落實。
校園信息安全突發事件應急預案範文 篇8
為了切實做好校園網絡與信息安全突發事件的防範和應急處置工作,確保校園網的安全與穩定,根據《計算機信息系統安全保護條例》、《教育系統網絡與信息安全類突發公共事件應急預案》等文件精神,結合學校工作實際,特制定本預案。
第一章 總則
第一條 網絡與信息安全突發性事件是指:自然災害(如地震、颱風、雷電、火災、洪水等)、事故災害(如電力中斷、網絡損壞或軟件、硬件設備故障等)、人為破壞(如人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖攻擊等)引起的網絡與信息系統損壞。
第二條 網絡與信息安全應急工作遵循“統一領導、歸口負責、預防為本、及時處置”的原則。
第三條 網絡與信息安全突發事件按照可控性、嚴重程度和影響範圍劃分為四級:
特別重大網絡與信息安全事件(Ⅰ級) 重要網絡與信息系統發生全校性大規模癱瘓,或由於網站非法信息、謠言等引發學校大規模事件,對學校教學、科研、辦公秩序造成特別嚴重的影響,事態發展超出學校控制能力的突發事件。
重大網絡與信息安全事件(Ⅱ級) 重要網絡與信息系統發生全校性癱瘓,或由於網站非法信息、謠言等引發師生反應強烈並有過激行為,對學校教學、科研、辦公秩序造成嚴重影響,需要跨部門協同處置的突發事件。
較大網絡與信息安全事件(Ⅲ級) 某一區域的重要網絡與信息系統癱瘓,或由於網站不良信息、謠言等,對學教學、科研、辦公秩序造成一定影響,但不需要跨部門協同處置的突發事件。
一般網絡與信息安全事件(Ⅳ級) 重要網絡與信息系統受到一定程度損壞,學校工作受到一定影響,但不危害正常工作秩序的突發事件。
第二章 組織機構及職責
第四條 學校成立網絡與信息安全應急工作領導小組(以下簡稱應急小組),下設辦公室(以下簡稱應急辦公室)。其主要職責是:總攬全校網絡與信息安全工作,組織協調學校網絡與信息安全工作中可能出現的各種突發事件的處置工作,研究解決突發事件處置工作中的重大問題;組織制定學校網絡與信息安全應急預案及其修訂、完善工作,對突發事件相關信息進行及時收集、分析和研判,有效指導網絡與信息安全工作。
第五條 網絡中心負責校園網硬件設施、公共信息系統的安全及突發事件的應急處置工作,併為學校網絡與信息安全工作及突發事件處置提供技術支撐。
第六條 宣傳部全校網站的信息安全及其突發事件的應急處置工作,並指導、督促校內二級網站管理單位做好網站信息安全及突發事件的處置工作。
第七條 各院系、職能部門負責本單位網站和業務系統的信息安全和突發事件的處置工作。
第三章 網絡與信息安全預防措施
第八條 加強網絡與信息安全日常管理與防控。定期對網管人員進行安全責任意識教育和技術培訓,健全有關網絡與信息安全工作制度,建立預報預警監測體系,避免和減少網絡與信息安全事故的發生。
第九條 採取必要的技術防範措施,建立安全、穩定的網絡運行環境。在校園網出入口安裝監測系統,定期掃描網絡漏洞,實時監測校園網和關鍵信息。重要信息系統要使用高可靠性設備和成熟穩定的軟件系統,並及時升級操作系統,做好系統與數據備份。遵守安全操作規範,內部用户適當限制訪問權限,關閉不必要的網上服務等。
第十條 建立災害險情巡查制度。宣傳部及各網站管理員應隨時監測BBS和網站內容,網絡信息中心應嚴格執行值班制度,做好校園網絡與信息安全的日常巡查及其日誌保存工作,以保障最先發現災害並及時處置突發性事件。
第四章 突發事件報告與處置程序
第十一條 Ⅰ級(特別重大)事件須向校長報告,Ⅱ級(重大)事件須向主管信息化工作的副校長報告,Ⅲ級(較大)事件,須向校長辦公室主任報告,Ⅳ級(一般)事件須向信息化工作辦公室主任報告。
第十二條 突發事件處置程序
1.各單位發現網絡與信息安全事件,分析確認、判定級別,第一時間報應急辦公室。
2.應急辦公室接到報告後20分鐘內做出決斷,指揮有關部門啟動應急預案。
3.事發單位與相關單位密切協作,進行緊急處置。並及時嚮應急辦公室報告處置工作進展情況。
4.事發單位配合應急辦公室做好詳細備案、查處及報告等工作。
第十三條 事發單位在事發後 24 小時內需嚮應急辦公室報送突發事件書面報告。報告內容應包括:事件發生時間、地點、內容,事件發生原因、處理情況及採取的措施,事故報告部門、報告時間等。
第五章 突發事件具體處置措施
第十四條 交互型網站網站出現不良信息、遭遇攻擊處置措施
(1)網站管理員應隨時密切監視網站信息內容,發現網頁內容被篡改、出現不良信息或遭遇攻擊,應立即“先備份後刪除”不良信息或暫時關閉網站,並向宣傳部報告情況。
(2)宣傳部接到報告後應作好必要的記錄,同時協同網絡中心,指導、協助網站管理員,修復破壞信息,查找、斷開攻擊來源,儘快恢復網站運行。
(3)網站管理員應妥善保存有關記錄及日誌,配合宣傳部和網絡中心追查非法信息來源,查找遭受攻擊原因,完善防範措施。
(4)情況嚴重的,根據突發事件級別應及時向有關領導彙報。
第十五條 應用系統遭受破壞性攻擊處置措施
(1)所有應用系統平時必須存有備份,其對應數據必須有多日備份,並保存於安全處。
(2)應用系統遭到破壞性攻擊,應立即停止系統運行,同時報告網絡中心。
(3)網絡中心應迅速協助系統管理員,檢查系統日誌,查找攻擊來源和原因,採取相應處理措施,儘快恢復軟件系統運行。
(4)情況嚴重的,根據突發事件級別應及時向有關領導彙報。
第十六條 廣域網中斷緊急處置措施
(1)廣域網中斷後,網絡中心應立即判斷故障節點,查明故障原因。
(2)屬學校管轄範圍的,網絡管理員立即趕赴現場予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)在學校管轄範圍外的,立即與電信或網通維護部門聯繫,請求修復。
(4)預計網絡中斷2個小時以上的,應及時向學校應急辦公室主任彙報,併發布停網原因通告。
(5)情況嚴重的,根據突發事件級別應及時向有關領導彙報。
第十七條 局域網中斷緊急處置措施
(1)局域網中斷後,網絡中心應立即判斷故障節點,查明故障原因。
(2)屬線路故障,應重新安裝線路;屬路由器、交換機等網絡設備故障,應立即與設備提供商聯繫更換設備,並調試暢通;屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,並調試暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(3)預計網絡中斷2個小時以上的,應及時向學校應急辦公室主任彙報,併發布停網原因通告。
(4)情況嚴重的,根據突發事件級別應及時向有關領導彙報。
第十八條 設備損壞緊急處置措施
(1)小型機、服務器、存貯等關鍵設備損壞後,有關管理人員應立即向分管領導彙報,同時迅速查明原因。
(2)能夠自行恢復,應立即用備件替換受損部件。不能自行恢復的,立即與設備提供商聯繫,請求派維修人員前來維修。
(3)如果設備2個小時不能修復,應嚮應急辦公室主任彙報,並通知有關單位暫緩上傳上報數據。
(4)情況嚴重的,根據突發事件級別應及時向有關領導彙報。
第十九條 機房火災應急處置措施
(1)一旦機房發生火災,應遵照下列原則:一保人員安全;二保關鍵設備、數據安全;三保一般設備安全。
(2)人員疏散的程序:機房工作人員立即按響火警警報,並撥打119電話向公安消防請求支援,所有人員戴上防毒面具,不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)滅火程序:首先切斷所有電源,啟動自動噴淋系統,滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。
(4)情況嚴重的,根據突發事件級別應及時向有關領導彙報。
第二十條 其它未列出的不確定因素造成的災害,可根據總安全原則,結合具體的情況,做出相應處理。
第六章 附則
第十四條 本預案由網絡中心負責解釋和修訂。
第十五條 本預案自發布之日起施行。
校園信息安全突發事件應急預案範文 篇9
一、總則
(一)編制目的
為科學應對及妥善處置校園網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全事件帶來的危害和影響,加強信息安全保障工作,確保重要計算機信息系統的實體安全、運行安全和數據安全,有效維護學校正常的教學、管理秩序,特制定本應急預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法規、規定和文件精神,制定本預案。
(三)工作原則
1.積極防禦,綜合防範
立足安全防護,加強預警,抓好預防、監控、應急處理和應急保障等環節,在管理、技術、人才等方面,採取多種措施,充分發揮各方面的作用,共同構築網絡與信息安全保障體系。
2.明確責任,分級負責
按照“誰主管誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
3.依靠科學,平戰結合
加強技術儲備,規範應急處置措施和操作流程,實現網絡與信息安全突發事件應急處置工作的科學化、程序化與規範化。樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
(四)適用範圍
本預案適用於我校網絡與信息安全事件的應急處置工作。
二、應急指揮體系及職責
(一)應急指揮機構
發生網絡與信息安全突發事件後,由學校成立校園網絡和信息安全事件應急領導小組,校園網絡和信息安全事件應急領導小組辦公室為校園網絡與信息安全應急處置的組織協調機構,學校主要領導擔任校園網絡和信息安全事件應急領導小組組長,校園網絡和信息安全事件應急領導小組辦公室設在學校辦公室,學校辦公室、黨委宣傳部、計劃財務處、武裝保衞處、網絡技術部負責人為成員。
組長:
組員:、
(二)應急指揮機構職責
校園網絡和信息安全事件應急領導小組負責研究制定校園網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進校園網絡與信息安全應急機制和工作體系建設;負責校園網絡與信息安全應急預案的管理,指導督促應急預案的修訂和完善,檢查落實預案執行情況;負責學校各學院、各部門網站與網絡信息應急處置工作的指導、協調、監督與檢查工作;及時收集校園網絡與信息安全突發事件相關信息,分析重要信息並確定處置方案;對發生或可能演變為Ⅰ、Ⅱ級網絡與信息安全的突發事件,具有是否啟動本預案,組織應急處置工作的決定權;負責提供和保障信息安全突發事件應急處置工作所需經費。
三、應急措施
(一)預防、監測
進一步完善校園網絡與信息安全突發事件預防、監測、預警制度。要落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發突發事件的有關信息的收集、分析判斷和持續監測。
1、各學院、各部門要加強對本單位教職工和學生進行及時、全面地教育和引導,提高安全防範意識。
2、各學院、各部門指定專人負責本單位網站的信息審核和安全管理,嚴格執行學校計算機網絡安全管理制度,規範電子閲覽室、計算機機房等上網場所的管理,落實實名上網登記制度和日誌留存。
3、在網絡技術部的技術支持下,各學院、各部門建立健全重要數據及時備份和災難性數據恢復機制。
4、採取多層次的有害信息、惡意攻擊防範與處理措施。各單位網站管理人員為第一層防線,發現有害信息保留原始數據後及時刪除;學校黨委宣傳部、網絡技術部為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息在及時處理的同時向上級主管部門、校園網絡和信息安全事件應急領導小組報告。
5、週六、週日網絡技術部安排值班人員對各級各類網站進行監控。節假日、舉行重大活動或發生重大事件時期,由網絡技術部安排專人、在各單位網站管理員的配合下,24小時對整個校園網的運行進行監控並及時刪除各類有害信息。
6、各部門、各單位必須切實做好計算機網絡設備的防盜和防信號非法接入工作。若有以上情況發生,在向學校校園網絡和信息安全事件應急領導小組及時報告的同時,須向公安部門報告。
(二)預警、應對
對於可能發生或已經發生的校園網絡與信息安全突發事件,應立即採取措施控制事態,並立即進行風險評估,判定事件等級,同時向上級領導辦公室報告情況。
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由主管部門的值班人員負責隨時密切監視信息內容。
(2)發現在網上出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,並報網絡技術部對非法信息及時處理;情況緊急的,應先及時報網絡技術部採取刪除等處理措施,再按程序報告。
(3)由網絡技術部技術人員做好日誌記錄工作,清理非法信息,妥善保存有關記錄及日誌或審計記錄,強化安全防範措施,並將網站網頁重新投入使用。
(4)網絡技術部負責追查非法信息來源,並將有關情況向上級網絡領導小組彙報。
(5)由上級網絡領導小組、學校領導決定是否向上級信息化主管部門和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當各學院、各部門網站管理員及網絡技術部值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,各單位網站管理員、值班人員應及時報網絡技術部進行處理。
(2)網絡技術部技術人員首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,並將有關情況向上級領導彙報。
(3)網絡技術部技術人員負責恢復與重建被攻擊或破壞的系統
(4)由上級網絡領導小組、學校領導決定是否向上級信息化主管部門和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒後,應立即報網絡技術部,由技術人員將該機從網絡上隔離開來,並對該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(2)如果現行反病毒軟件無法清除該病毒,應立即向上級網絡領導小組報告,並迅速聯繫有關產品商研究解決。
(3)如果感染病毒的設備是主服務器,經上級網絡領導小組同意,應立即告知學校各單位做好相應的清查工作。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須定期按時進行備份,並將它們保存於安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向上級網絡領導小組報告,並停止運行該系統。
(3)檢查信息系統的日誌等資料,確定攻擊來源,並將有關情況向上級網絡領導小組彙報,恢復軟件系統和數據。
5、數據庫安全緊急處置措施
(1)定期按時對數據庫進行備份,並將它們保存於安全處。
(2)一旦數據庫崩潰,網絡技術部工作人員應立即啟動備用系統。若無備用系統可用,則停止運行該系統,對主機系統進行維修並作數據恢復。同時向上級網絡領導小組彙報相關情況。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷後,網絡技術部應在判斷故障節點,查明故障原因後,儘快研究恢復措施。
(2)如屬我校管轄範圍,由網絡技術部工作人員立即予以恢復。如屬網絡運營商管轄範圍,立即與相關部門聯繫,要求修復。
(3)向上級網絡領導小組彙報相關情況。
7、局域網中斷緊急處置措施
(1)局域網中斷後,網絡技術部工作人員應立即判斷故障節點,查明故障原因,並向上級網絡領導小組彙報。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機等網絡設備故障,應立即更換、維修相關設備,並調試通暢。
(4)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,並調試通暢。
(5) 向上級網絡領導小組彙報相關情況。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞後,網絡技術部應向上級網絡領導小組彙報相關情況。
(2)立即組織技術人員,查明故障原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯繫,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向上級網絡領導小組彙報。
(三)報告
當發生校園網絡與信息安全突發事件時,校園網絡與信息監控人員應按規定及時向學校網絡和信息安全事件應急領導小組辦公室報告,初次報告最遲不得超過1小時,重大和特別重大的校園網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急響應分級
本預案所指的信息安全突發事件,是指校園網網絡基礎設施、重要網站與信息系統突然遭受不可預知外力的破壞、毀損和故障,發生對學校造成或者可能造成重大影響,損害學校聲譽的緊急事件。
1.事件分類
根據信息安全突發公共事件的發生過程、性質和特徵,信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難或人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序,公然侮辱他人或者捏造事實誹謗他人、宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖等違法破壞活動。
自然災害是指地震、颱風、雷電、火災、洪水等。
事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
人為破壞是指人為破壞網絡線路、交換設備、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2.事件分級
網絡與信息安全事件根據危害和緊急程度分為Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般),分別用紅、橙、黃、藍四種顏色表示。
Ⅰ級(特別重大):導致校園網絡癱瘓的安全事件;通過監測發現有網絡設備出現總流量或者某個協議數據流量嚴重異常;某個承擔匯聚的骨幹網網絡設備失去控制。
Ⅱ級(重大):出現一種新的利用主流操作系統和應用程序漏洞的網絡蠕蟲;蠕蟲(或病毒)導致Ⅱ級以上安全事件爆發並留下後門,其後一年內出現了針對該後門的攻擊程序;導致我校骨幹網絡總流量在24小時內異常增加50%的安全事故。
Ⅲ(較大):出現針對兩個月內發佈的可能被利用侵入並控制主機(及網絡設備)的主流操作系統和應用程序漏洞的攻擊方法;導致校內某單位網絡癱瘓的事件。
Ⅳ(一般):發生一般性信息安全事件;出現新的漏洞,尚未發現利用方法或者被利用跡象;出現新的蠕蟲(或病毒)或者其他惡意代碼,尚未證明可能造成嚴重危害;可能造成較大損害的其他信息安全事件。
(二)應急響應行動
1.信息的報送和處理
校園網絡與信息安全事件應急領導小組辦公室應及時整理髮生事件的各種相關信息,於事件發生並處理完畢後15個工作日內將完整的情況記錄歸檔。
2.指揮與協調
網絡技術部應在校園網絡與信息安全事件應急領導小組的統一領導下,積極預防網絡與信息安全事件的發生並有效開展監測和應急處置工作。
3.信息發佈
網絡與信息安全事件信息發佈遵循實事求是、及時準確的原則,由校園網絡與信息安全事件應急領導小組辦公室會同學校黨委宣傳部,按照有關規定,做好信息發佈工作。
4.應急結束
當信息安全事件的危害得以控制,次生事件因素已經消除,由啟動應急預案的網絡與信息安全事件應急領導小組宣佈應急工作結束,並通報相關部門單位。
五、應急保障
(一)應急隊伍保障
要加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,大力發展信息安全服務業,增強應急工作能力。
(二)技術儲備保障
校園網絡與信息安全事件應急領導小組組織有關專家和科研力量,開展信息安全事件應急運作機制、應急處理技術、預警和控制等研究。
(三)經費保障
學校計劃財務處按照相關規定,確保網絡與信息安全事件處置所需經費。
六、監督管理
(一)預案的宣傳、培訓和演練
各相關單位及網絡與信息主管部門應加強對網絡與信息安全事件預防、避險、避災等知識的宣傳教育,校園網絡與信息安全事件應急領導小組辦公室及成員單位應加強預案的宣傳、貫徹、培訓和演練工作,不斷提高應急應變能力,每年組織一次信息安全事件應急工作演練,提高工作人員的應急處置能力。
(二)監督檢查
校園網絡與信息安全事件應急領導小組辦公室會同相關部門單位對本預案的實施情況進行監督檢查,確保各項應急措施到位。
(三)獎勵與懲罰
對網絡與信息安全事件應急工作中積極履行職責、表現突出、成績顯著的單位和個人給予表彰獎勵;對在工作中不履行職責、瀆職、失職造成嚴重損失的,給予責任人行政處分,違反刑法的,移送司法機關依法追究法律責任。
七、附則
(一)名詞術語解釋
網絡與信息安全重大突發事件:本預案是指由於自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,校園網絡基礎設施、校園網絡與信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,在學校的教學、管理等方面造成不良影響、對學校的聲譽造成損害以及造成一定程度直接或間接經濟損失的事件。
(二)預案管理與更新
校園網絡與信息安全事件應急領導小組根據情況變化,及時對本預案進行修訂和完善。
(三)預案解釋部門
本預案經學校黨委批准後實施,由學校辦公室印發,學校武裝保衞處負責解釋。
(四)預案實施時間
本預案自發布之日起施行。
校園信息安全突發事件應急預案範文 篇10
一、指導思想
為了保證我校計算機網絡運行安全,防止泄密和傳輸非法、不健康信息,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網絡管理辦法》,促進校園信息健康發展,特制定我校網絡有害事件應急處理預案。
二、組織機構
學校成立校園網網絡安全事件應急處置小組,由分管園長、信息技術主管、網管員組成,分管園長任組長,信息技術主管任副組長,網管員為組員。
校園網網絡安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故;及時響應、處置區教育信息網中心的預警和問題通報。特殊時期安排專人24小時值班。
三、預警預防
(一)分析可能引發事件的原因
用户發表、閲讀、傳播違反國家法律法規規定的信息;校園網絡被黑客攻擊入侵;校園網絡被病毒入侵等是可能引起校園網絡有害事件的主要原因。
(二)採取針對性的措施
1、垃圾郵件過濾器。響應公安部、教育部、信息產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
2、日誌服務器。對網絡及服務器設備的日常運行日誌進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日誌記錄,從而影響對問題的瞭解和解決。
3、入侵檢測服務器。購置入侵檢測設施,能根據網絡內各具體真實IP地址的流量情況做出相應響應,特別是流量異常等情況。(被防火牆屏蔽的IP地址除外)
4、數據備份系統。可以將有重要資料的服務器設備數據進行備份處理,從而在相應服務器設備出現問題時能及時修復,保證重要數據的安全。
5、網頁防篡改。採用人工和技術處理相結合的方式,對學校網站的內容進行瀏覽和檢查,防止網頁被篡改。
6、日常管理。及時更新服務器的防病毒軟件病毒庫;定期對所有服務器進行漏洞掃描、補丁修復;對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。校園網絡設備和信息安全由學校網管員負責管理,網管員須持證上崗。
7、對師生進行網絡信息安全教育和網絡道德教育,引導學生健康文明上網,上健康文明網。對學生開放的多媒體教室,採用硬盤恢復卡,減少軟盤和光盤的使用,從根本上避免病毒的傳播。
四、處置流程
(一)在開通校園網時間內,由網管人員實行監控,發現異常情況和有害信息,應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告,由計算機銷售公司具體負責指導和幫助學校排除事故。
(二)必要時,可按公安等業務主管部門統一要求關閉相關網站和欄目。
(三)保存相關技術數據和資料,並配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。
校園信息安全突發事件應急預案範文 篇11
為完善校園網絡與信息安全應急響應機制,規範網絡與信息安全應急響應工作內容和流程,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,保障校園信息系統的實體安全、運行安全和數據安全,根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》及相關法律法規制定本預案。
本預案中的校園網絡與信息安全突發事件是指在校園網絡及學校各部門網站發生的信息安全突發事件。
一、工作目標
有效發揮校園網絡在教學、科研、管理、信息報送和輿論引導等方面的作用,遏制網上不良信息的產生和傳播,及時快速處理網上突發事件,確保校園網絡正常運轉,保障校園網絡信息安全,維護校園和社會的安全穩定。
二、工作原則
(1)統一領導,協同作戰;
(2)明確責任,依法規範;
(3)防範為主,加強監控;
(4)整合資源,條塊結合。
三、組織機構及職責
(一)網絡信息安全突發事件應急協調領導小組及主要職責
組長:分管校領導。
副組長:信息管理處負責人。
成員:黨委辦公室、保衞處、宣傳部、學生工作處、圖書館等部門負責人。
領導小組主要職責:負責網絡信息安全突發事件應急響應工作的整體規劃、組織協調和決策指揮。
校園網絡信息安全突發事件應急協調領導小組辦公室(以下簡稱“領導小組辦公室”)設在信息管理處,日常工作由信息管理處承擔。
領導小組辦公室下設:網絡監控組、技術偵查組、宣傳外聯組、應急響應組。領導小組辦公室主要職責:負責校園網絡信息安全突發事件應急協調領導小組的日常工作,負責建立健全協調機制和信息通報機制,制定相應的應急處理工作流程,明確各部門在應急協調工作中的任務和責任;負責協調組織各項應急準備工作,按照校園網絡信息安全突發事件應急協調領導小組的命令和指示,組織協調各成員單位,落實全校網絡信息安全應急保障工作。
(二)各工作組的主要職責
網絡監控組:由信息管理處負責,學生工作處、保衞處、圖書館及有關網站建設單位參與。網絡監控的日常工作主要由信息管理處負責,應急處置預案啟動後網絡監控工作由信息管理處、保衞處、學生工作處共同負責,協同工作。
技術偵查組;由保衞處牽頭,信息網絡中心提供技術支持,協助公安機關進行信息網絡安全事件的調查取證等工作。
宣傳外聯組:由宣傳部負責,承擔網站建設及網站欄目的登記審批、備案工作,監督網站建設和管理,及網絡安全宣傳等。預案啟動後承擔對外宣傳和外聯工作。應急響應組:由信息管理處負責,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導採取有關保護措施等。
四、事件等級及劃分
為了有效處置各類網絡信息安全突發事件,依據事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。
特別重大事件(I級):學校校園網上出現大面積的串聯、煽動和蠱惑信息;各網頁出現反動、煽動民族分裂、破壞穩定等反動政治信息及鏈接的;校園網絡發現重大泄密、失密事件。
重大事件(Ⅱ級):關係穩定事件的討論已成為校園網BBS或教育機構網絡論壇熱點問題,引發校內局部聚集或其他形式聚集;學校各網頁出現淫穢等有害信息及鏈接的。
較大事件(Ⅲ級):校園網上出現大小字報,呈現可能會影響穩定的苗頭性信息;校園網各網頁出現不良信息及鏈接的;學校主要服務器、網絡主要互聯出口、主幹網絡中斷甚至是全部中斷超過72小時的。
一般事件(IV級):學校主要網絡設備和服務器受到非法侵入的;主要服務器、網絡主要互聯出口、轄內主幹網絡中斷甚至是全部中斷小於72小時(含)的。
五、應急響應
在發生網絡與信息安全事件時,各單位應第一時間報告到領導小組辦公室,同時與相關單位聯繫,獲得必要的技術支持。
(一)預案啟動
在發生Ⅲ級(含Ⅲ級)以上網絡與信息安全事件後,事件發生單位和現場應急處理工作組應立即向公安機關報警,並盡最大可能收集事件相關信息。按照應急響應流程,由學校網絡與信息安全應急協調領導小組決定啟動應急預案。
應急響應流程:預案啟動——網絡與信息安全事件分析確認——對事件逐級上報——採取措施抑制事件擴散——對事件進行根除——恢復系統運行——評估損失—編寫事件處理報告一一結束響應
(二)應急處理
(1)確認階段。初步確定應急處理方式,根據事件具體情況採取抑制措施,抑制事件進一步擴散,並根除事件影響,恢復系統運行。
(2)遏制階段。及時採取行動遏制事件發展,限制潛在的損失與破壞,同時要確保封鎖方法對涉及相關內容影響最小。
(3)根除階段。在事件被抑制之後,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
(4)恢復和跟蹤階段。在確保安全問題解決後,要及時清理系統,恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及機密數據,需遵照機密系統的恢復要求。
(三)應急支援
本預案啟動後,領導小組辦公室立即組織應急響應工作小組趕赴現場,督促、指導和協調處置工作,並根據事態的發展和處置工作的需要,及時增派專家小組和應急支援單位,調動必需的人員、設備,支援應急工作。當採用一般應急處置措施仍無法控制事態時,要迅速研究採取有利於控制事態的非常措施,並向上級部門請求支援。
六、善後及獎懲辦法
(1)系統恢復正常運行後,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告上報相關部門。
(2)對負有直接責任的單位和個人依據有關法規和規定給予行政處分;構成犯罪的,依法追究刑事責任。
(3)對在應急處理工作中有突出表現的單位和個人予以獎勵和表彰。
校園信息安全突發事件應急預案範文 篇12
一、總則
(一)編制目的
做好我校計算機網絡網絡信息安全突發事件的防範與處置工作,保證及時、有序、高效、妥善地處置校園網網絡信息安全事件,最大程度地減少影響和損失,有效地發揮我校計算機校園網在教學、科研、管理等方面的作用。
(二)編制依據
依據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《計算機網絡信息國際聯網管理暫行規定》等法規和文件精神,根據我校實際情況,制定本預案。
(三)適用範圍
本預案適用於我校發生的校園網運行及網絡信息方面的有可能影響學校、社會和國家安全穩定的緊急事件,具備下列條件之一的:
1、學校網站主頁被惡意攻擊篡改,或交互式欄目裏出現反政府、分裂國家言論或交互式欄目裏出現色情、謠言、人身攻擊等內容;
2、校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒感染和惡意攻擊,造成信息資源不可恢復性丟失或核心網絡應用不能夠正常工作;
3、校園網遭受長時間大面積停電和事故災害;
4、超出學校各單位應急處置能力。
二、預警預防機制
(一)監控機構
現代教育技術中心和黨委宣傳部負責網絡信息安全的運行監控、預警工作,網絡信息安全監控體系和運行機制;對監控信息進行彙總分析;對網絡信息安全狀況進行收集、彙總分析並做出報告。
(二)監控網絡
由學校各部門組成監控網絡,各二級部門設立網絡信息安全員對本單位的網絡信息安全進行檢查監督。
三、應急響應
(一)分級響應
Ⅰ級響應行動由領導小組組織實施,當領導小組進入Ⅰ級響應行動時,涉及的部門、學校應當按照相應的預案全力組織處理,並及時向領導小組報告處理工作進展情況。
Ⅱ級以下應急響應行動的組織實施,由現代教育技術中心決定。現代教育技術中心可根據網絡信息安全事件的嚴重程度啟動相應的應急預案,超出本級應急處置能力時,及時報請啟動上一級應急預案實施應急處理。
現代教育技術中心在接到網絡信息安全事件報告第一時間,決定是否啟動Ⅰ級響應。
Ⅰ級響應時,領導小組啟動並實施本預案。及時將網絡信息安全事件的基本情況、事態發展和處置進展情況報告校黨委和行政;開通與現代教育技術中心、校辦、宣傳部等有關方面的聯繫;開通與網絡信息安全事件涉及的部門、學院的聯繫;派出有關人員和專家參加、指導應急工作;需要與公安機關和上級教育主管部門進行配合時,向校黨委和行政提出請求。 Ⅱ級響應時,開通與網絡信息安全事件涉及的單位聯繫,隨時掌握事態進展情況;根據有關部門和專家的建議,為網絡信息安全事件涉及的部門、單位應急工作提供協調和技術支持;必要時,派出有關人員和專家,參加、指導應急工作。
(二)不同網絡信息安全事件的應急響應措施
1、信息安全緊急事件應急響應措施
(1)實施動態監控,做好工作日誌,加強防範,監視事件的發展動態,爭取主動,控制事件升級;
(2)發現有害信息,應立即定位有害信息,對有害信息進行備份,然後刪除有害信息;
(3)對於不能立即刪除的有害信息,應立即停止服務器的網路連接或網絡服務,進行隔離;
(4)追查非法信息的發佈源,控制非法信息傳播區域;
(5)現代教育技術中心和其他部門、學院接到信息安全緊急事件報告後,應立即組織啟動相應應急預案。
2、網絡安全緊急事件應急響應措施
(1)及時公佈各種病毒、惡意攻擊檢查辦法,各種系統、應用軟件補丁下載,做好技術防範,做好重要信息備份,避免損失;
(2)發現病毒傳播和惡意攻擊,應立即定位有害源,進行個體隔離;
(3)對於病毒傳播和惡意攻擊,個體隔離無效的,將實行區域隔離,直至大面積關閉相關網絡;
(4)對於網絡設備損壞時,應及時啟用備用網絡設備進行替換;
(5)現代教育技術中心和其他部門、學院接到網絡安全緊急事件報告後,應立即組織啟動相應應急預案。
3、校園網長時間大面積停電應急響應措施
(1)現代教育技術中心應貫徹預防為主、防救結合的原則,重點做好日常安全供電保障工作,準備備用電源,防止停電事件的發生;
(2)停電事件發生後,現代教育技術中心要做好信息發佈工作,做好網絡設備和信息的保護工作;
(3)現代教育技術中心和其他部門、學院接到停電報告後,應立即組織啟動相應應急預案(三)應急情況報告
應急情況報告的基本原則是:快捷、準確、直報、續報。
最先接到網絡信息安全信息的單位應在第一時間向現代教育技術中心報告。報告內容要真實,不得瞞報、虛報、漏報。 發生嚴重網絡信息安全事件時,要直報領導小組辦公室,同時報部門、學院網絡信息安全事件應急機構。緊急情況下,可越級上報學校黨委、行政。在網絡信息安全事件發生一段時間內,要連續上報網絡信息安全事件應急處置的進展情況及有關內容。
嚴重網絡信息安全事件快報及續報應當包括以下內容:
(1)事件單位的名稱、負責人、聯繫電話及地址;
(2)事件發生的時間、地點;
(3)事件造成的危害程度、影響範圍、直接經濟損失;
(4)事件的簡要經過;
(5)其他需上報的有關事項。
(四)報告程序
1、網絡信息安全事件發生後,現場人員必須立即報告現代教育技術中心。有關部門接到報告後,應迅速確認事事件性質和等級,立即啟動相應的預案,並向學校應急領導小組辦公室報告。
2、嚴重網絡信息安全事件發生部門、學院,接報後必須做到:
(1)迅速採取有效措施,防止安全事件擴大;
(2)嚴格保護網絡信息安全事件現場,負責證據收集工作;
(3)服從學校統一部署和指揮,瞭解掌握安全事件工作情況,協調組織事件調查處理等事宜,並及時報告事態趨勢及狀況。
(4)發生嚴重網絡信息安全事件的部門、學院應在安全事件發生後寫出安全事件快報,報送學校應急領導小組。
(五)情況接報
1、領導小組辦公室獲悉發生網絡信息安全事件後,迅速通知領導小組,並根據網絡信息安全事件的性質和嚴重程度提出啟動預案的建議。
2、領導小組接到報告後,應將有關情況上報學校黨委、行政,同時通報現代教育技術中心、校辦和宣傳部等有關部門。
(六)緊急處置
緊急處置應按照部門、學院為主的原則,依靠本單位的力量。網絡信息安全事件發生後,現代教育技術中心和涉及的部門、學院應立即啟動應急預案,並按照應急預案迅速採取措施,使網絡信息安全事件影響、損失降到最低。
根據事態發展情況,出現急劇惡化的特殊情況時,應急領導小組在充分考慮專家和有關方面意見的基礎上,及時採取緊急處置措施。
(七)信息發佈
網絡信息安全事件應急信息的公開發布由領導小組決定。涉及的部門、學院不得擅自發布相關信息。
(八)應急結束
Ⅰ級響應行動由領導小組決定終止。
Ⅱ級以下響應行動的終止由現代教育技術中心決定。
四、後期處置
(一)善後處置
涉及安全事件的部門、學院負責組織網絡信息安全事件的善後處置工作,包括儘快消除安全事件影響,妥善安置和慰問受害及受影響人員,保證學校穩定。
(二)調查報告
屬於Ⅰ級響應行動的網絡信息安全事件由領導小組牽頭組成調查組進行調查。屬於Ⅱ級以下響應行動的網絡信息安全事件調查工作由現代教育技術中心負責;必要時,領導小組可以牽頭組成調查組。
應急狀態解除後,有關單位應整理和審查所有的應急記錄和文件等資料;總結和評價導致應急狀態的原因和在應急期間採取的主要行動。
應急狀態終止後的3日內,涉及的部門、學院應向領導小組提交書面總結報告。
總結報告應包括以下內容:發生網絡信息安全事件的網絡信息基本情況,安全事件原因、發展過程及造成的後果(包括影響面、經濟損失)分析、評價,採取的主要應急響應措施及其有效性,主要經驗教訓和安全事件責任人及其處理結果等。
五、保障措施
(一)應急隊伍保障
領導小組和現代教育技術中心、校辦、宣傳部根據本預案規定的職責分工,做好應急力量準備。其他部門、學院建立並完善網絡信息安全事件應急隊伍。
(二)技術保障
現代教育技術中心對應急提供技術支持和保障。各單位成立信息安全管理領導小組,並配備一名網絡信息安全員,對應急提供技術支持和保障。
(三)監督檢查
領導小組對網絡信息事件應急預案實施的全過程進行監督。
六、組織機構
校園網絡與信息安全領導小組
組 長:孫明學 蔣明虎
副組長:劉景順 張斌 宋考平 王樹森 付曉飛 高洪峯 牟海維 於長青 郝麗紅
成 員:全校各單位、部門黨政負責人
下設網絡安全辦公室,辦公室設在現代教育技術中心,辦公室主任由現代教育技術中心主任兼任。
七、附則
(一)預案管理與更新
現代教育技術中心根據學校應急管理的有關文件和應急資源的變化情況,以及預案實施過程中發現的問題或出現的新情況,及時修訂完善本預案。
(二)獎勵與責任追究
1、獎勵
在網絡信息安全事件應急工作中有下列表現之一的單位和個人,應根據有關規定予以獎勵:
(1)出色完成應急任務,成績顯著的;
(2)防止或挽救安全事件有功,使學校榮譽和財產免受損害、損失或減少損害、損失的;
(3)對應急準備或響應提出重大建議,實施效果顯著的;
(4)有其他特殊貢獻的。
2、責任追究
在網絡信息安全事件應急工作中有下列行為之一的,按照法律、法規及有關規定,對有關責任人視情節和危害後果,由其所在單位或上級機關給予行政處分;屬於違反治安管理行為的,由公安機關依法予以治安處罰;構成犯罪的,由司法機關依法追究刑事責任:
(1)不按照規定製定安全事件應急預案,拒絕履行應急準備義務的;
(2)不按照規定報告、通報安全事件真實情況的;
(3)拒不執行信息安全事件應急預案,不服從命令和指揮的;
(4)阻礙應急工作人員依法執行任務或者進行破壞活動的;
(5)有其他危害應急工作行為的。
(三)校際交流與合作
領導小組要積極建立與上級教育主管部門網絡信息事件應急機構的聯繫,開展學校間的交流與合作活動。
(四)預案實施時間
本預案自印發之日起實施。
校園信息安全突發事件應急預案範文 篇13
第一章 適用範圍
第一條 本預案根據《國家網絡安全事件應急預案》、《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-20__)、教育部《教育系統突發公共事件應急預案》等制訂。
第二條 本預案適用於學校應對校園內發生的信息安全類突發事件的應急處置工作。
第三條 本預案所稱信息安全類事件是指由於人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對學校的穩定造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。
第二章 信息安全類突發事件等級確認與劃分
從學校的實際出發,信息安全類突發事件的等級,根據事件的突發緊迫程度、形成的規模、行為方式和激烈程度、可能造成的危害、可能發展蔓延的趨勢等,由高到低I級-III級。 信息安全類突發事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
(一)特別重大網絡安全事件
符合下列情、形之一的,為特別重大網絡安全事件:
1.校園骨幹網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
2.學校涉密祕密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對校園安全和社會穩定構成特別嚴重威脅。
3.其他對校園安全、教學秩序、學校發展和師生利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
(二)重大網絡安全事件
符合下列情形之一且未達到特別重大網絡安全事件的,為重大事件。
1.校園網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
2.學校涉祕密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對校園安全和社會穩定構成嚴重威脅。
3.其他對校園安全、教學秩序、學校發展和師生利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
(三)較大網絡安全事件
符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件。
1.學校局部網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
2.學校涉密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對學校安全和社會穩定構成較嚴重威脅。
3.其他對校園安全、教學秩序、學校發展和師生利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
(四)一般網絡安全事件
除上述情形外,對校園安全、教學秩序、學校發展和師生利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
第三章 應急響應
(一)應急響應
在信息安全類突發事件後,學校網絡安全與信息化工作小組立即利用一切必要的技術手段和資源迅速、有效處置,控制事態,凍結事件的傳播和影響。
(二)應急處置
學校網絡安全與信息化工作小組對發生的信息安全類突發事件在確保證據完整和不被破壞的前提下,立即與安全服務提供商一起切斷校園網服務,凍結網絡運營狀態,對事件源頭進行初步取證,對後續的發展和後果、潛在的影響形成初步意見,上報學校網絡安全與信息化領導小組研判。
學校網絡安全與信息化領導小組根據工作小組的彙報,確定事件級別,並啟動相應級別的應急處置預案。 同時,根據級別分別向江蘇省委、蘇州市委、江蘇省教育網絡安全與信息化領導小組、蘇州市網安部門通報事件信息。
(三)分類處置
信息安全類突發事件等級應急響應分為四級(Ⅰ、Ⅱ、Ⅲ、Ⅳ級,I級為最高響應級別),分別對應特別重大、重大、較大和一般網絡安全事件。
1.Ⅰ級響應
屬特別重大網絡安全事件的,及時啟動Ⅰ級響應,保護事件現場和證據。在江蘇省委和蘇州市委的領導下,在省教育廳和省教育網絡安全與信息化領導小組的指導下,協助省教育網絡安全與信息化領導小組和蘇州市網安部門做好事件的網絡取證,輿論引導,威脅排查化解,學校秩序恢復,負面信息消解,網絡設備設施的修復,系統的升級和重啟,數據的容災和恢復,調整和優化網絡安全策略,升級系統的監控和日誌系統等工作。事件進展實行日報制,網絡安全與信息化工作小組實行7*24小時值班。
2.Ⅱ級響應
屬重大網絡安全事件的,及時啟動Ⅱ級響應, 保護事件現場和證據。在省教育廳和蘇州市委的領導下,在省教育網絡安全與信息化領導小組的指導下,協助蘇州市網安部門做好事件的網絡取證,輿論引導,威脅排查化解,網絡設備設施的修復,系統的升級和重啟,數據的容災和恢復,升級和優化網絡安全策略,精細化系統的監控和日誌等工作。事件進展實行日報制,網絡安全與信息化工作小組實行7*24小時值班。
3.Ⅲ級響應
屬較大網絡安全事件的,及時啟動Ⅲ級響應, 保護事件現場和證據。在省教育網絡安全與信息化領導小組和蘇州市網安部門的指導下,與蘇州市網安部門技術團隊、校園網安全服務提供商一起做好事件的網絡取證工作,排查化解網絡威脅和隱患,分別升級和重啟故障系統和應用,通報事件情況,對竊取、篡改、假冒的數據進行容災、恢復和清洗,優化網絡安全策略,對系統的監控和日誌系統進行技術升級等。事件進展實行日報制,網絡安全與信息化工作小組實行7*24小時值班。
4.Ⅳ級響應
屬一般網絡安全事件的,及時啟動Ⅲ級響應, 保護事件現場和證據。在省教育網絡安全與信息化領導小組和蘇州市網安部門的指導下,與蘇州市網安部門技術團隊、校園網安全服務提供商一起做好事件源頭確定和網絡取證,分析威脅和隱患,切斷事件源頭的應用和系統,升級和重啟故障系統和應用,對竊取、篡改、假冒的數據進行恢復和清洗,對系統日誌實行7*24小時監控等。事件進展采用一事一報制。
第四章 應急保障
本預案要求的各項應急保障工作由學校網絡安全與信息化工作小組負責統籌安排,並定期將各項應急保障準備工作向學校網絡安全與信息化領導小組彙報。
(一)預案保障
學校網絡安全與信息化工作小組應加強應急處置工作人員的培訓工作,使掌握應急反應的主要內容、本人的位置、職責等。保證在需要時、能夠快速到位、規範行動、有效處置。開展經常性的演練活動,根據演練暴露出的問題,對預案進一步完善。
(二)隊伍保障
學校網絡安全與信息化工作小組應不斷壯大維護學校信息安全工作隊伍的規模,改善隊伍結構,形成學校穩定工作的堅強有力的網絡管理隊伍,並建立預備隊伍。加強對應急力量的培訓和管理,解決必要的裝備和經費,使這支隊伍召之即來、來之能戰,戰之能勝。
(三)技術保障
學校網絡安全與信息化工作小組應加強維護學校穩定快速反應體系的基礎建設,每年加強和完善信息安全工作的投入,提高學校信息安全的整體防範水平。防止因信息安全事件引發影響穩定的事端。
(四)物質保障
學校網絡安全與信息化工作小組堅持平戰結合的原則,經常性地做好應對突發信息安全事件的各項人力、物力、財力準備。發生較大規模的信息安全性突發事件後,要全力做好處置人員和事件參與師生的必需生活、醫療救助、通信等後勤保障工作,確保處置工作順利進行。
校園信息安全突發事件應急預案範文 篇14
為了保障我校師生員工健康地學習、工作、生活,促進我校各項工作順利開展,防止安全事故發生,切實有效降低和控制安全事故的危害,按照相關法律法規,從我校實際出發,特制定本突發事件應急預案。
一、突發事件處理領導小組:
組長:
副組長:
成員:,等
職能負責:教務處政教處少先大隊
責任人員:職責範圍內的相關教職工、職責範圍內的有關具體落實的管理人員、班主任、班級責任教師、值周領導、值周教師。
二、具體突發事件的應急預案:
(一)校內發生火警、漏電、房屋倒塌等特大安全事故的`應急預案
1、切斷各樓層的電源。
2、發生火警,先以滅火器撲滅;火勢蔓延,急打"119";房屋倒塌且有師生埋入,急打"110",並有組織地進行搶救。
3、迅速向突發事件領導小組報告。
4、開通全部安全通道,學校教職員工組織學生迅速撤至安全地帶。
5、配合消防、醫院等單位,做好自救工作
6、儘可能保護好現場,做好有關證人證事記錄。
(二)校外不法人員進入校內實施暴力或搶劫事件應急預案
1、來人不履行登記手續,強行闖入,門衞應力加阻止,不得放行。
2、來人已闖入校內,門衞追趕不及,應立即電話通知有關部門領導,及時將闖入者清逐出校門。
3、校內發現不法分子襲擾、行兇、行竊、鬥毆、搶劫、劫持人質、放火、破壞公私財務的應立即採取下列處置方法:
①迅速報警(110)。
②迅速報告學校突發事件領導小組。
③對不法分子進行勸阻或制服,保護在場師生安全。
④為防止不法分子逃跑,在制止、制服其前應關閉校門。
⑤立即將受傷師生送往醫院進行救治。
⑥作好師生的思想工作。
4、記錄不法分子的體貌特徵和其他犯罪情節,收集不法分子施暴的兇器,保護好現場。
5、組織校內力量,配合上級有關部門,做好善後工作。
(三)突發公共衞生事件的應急預案
當社會上出現流行病疫時,凡師生中出現與該病相似病症時,各班主任要馬上報告校長或教導處,並及時與該學生的家長取得聯繫,在家長的陪同下去醫院診治,一經確認是傳染病或疑似傳染病時,學校要採取下列措施:
1、學校要迅速如實報告上級有關部門。
2、對該學生所在班級及任課教師辦公室進行布控,對全校公共場所,尤其是布控區域進行嚴格的消毒。
3、堅決杜絕染病學生帶病來校。染病學生來校上課時,必須有收治該學生的醫院,出具診斷證明其已康復,並不存在傳染危害後,方可來校上課。
4、學校要根據上級有關部門的要求和指導下,採取必要的防範及保護措施。
(四)學校其他突發事件應急預案
1、學校其他突發事件,值周領導、值周教師、上課教師,要第一時間到位指揮。
2、讓學生坐在教室靜候,要堅決阻止學生在教室起鬨,或走出教室相互追逐,推搡。
3、馬上安排過道指揮和其他照明用具。
4、及時與有關方面聯繫瞭解情況。
5、若是校內電路問題,可能的情況下,應及時維修。
6、若遇不能修復,值周領導、值周教師、上課教師要組織學生有秩序地離開教室,要教育學生輕上慢下樓梯。
校園信息安全突發事件應急預案範文 篇15
為及時、妥善地處置學校突發安全事故,建立“信息暢通、反應快捷、處置有方、責任明確”的學校突發安全事故應急機制,保障師生生命與財產安全,建設安全、文明、和諧校園,保障學校正常教學、工作和生活秩序。現根據有關法律、法規、政策,結合我校實際,制定本工作預案。
一、指導思想:
以“三個代表”重要思想和科學發展觀為指導,建立學校安全應急處理機制,迅速、及時、積極的開展各項處置工作,最大限度的降低損失,有效保障學校安全,切實維護學校穩定和社會安定。
二、組織機構:
學校成立安全工作領導小組:
組 長:
副 組 長:
成 員:
領導組下設信息組、醫療救護組、安全保衞組、物資保障組、疏散引導組
1、信息組
組長:
成員:
職責:負責將信息上報巍山縣教育局及相關部門,並實時記錄突發事件的發展過程,按規定擬稿上報,並對新聞報送提供真實材料。
2、醫療救護組
組長:
成員:
職責:組織學校人員對受傷者、發病者緊急救護、隔離,根據病情撥打巍山縣疾控中心電話。協助中心醫務人員負責把病者護送到指定醫院。
3、安全保衞組
組長:
成員:
職責:在突發事件的前期處理過程中,負責現場警戒、秩序維護、人員疏散等。
4、物資保障組
組長:
成員:
職責:對現場救援物資的配送、供給,日常應急物資儲備。
5、宣傳組
組長:
成員:
職責:負責做好師生的日常宣傳、預防培訓工作。
7、疏散引導組
組長:
成員:
職責:對現場學生進行疏散引導並做好安撫工作。
三、宣傳發動
大隊部、各班班主任做好預案的宣傳工作,確保緊急情況發生時明確職責和步驟,並實施操作。
四、現場指揮
正常工作日突發事件的指揮由校長負總責,教務主任協調各部門統一行動。
非正常工作日突發事件的指揮實行值班制度,即當班校行政領導負責。
五、 突發事件逐層報告制度
建立健全安全緊急情況報告制度,嚴格落實值班人員,確保安全緊急情況信息報送渠道暢通、運轉有序。
學校發生安全緊急情況報告程序:值班人員——校長(110、120、119),同時根據校長的指示報上級領導部門。
上報時做到及時、準確、全面、不漏報、不虛報。報告內容為:事故發生的時間、地點、單位、事故的簡要情況,死亡人數、受傷人數、估計直接經濟損失等。
六、各類事故應急預案
(一)火災事故應急預案
(1)打“119”電話報警,同時報告教育局。
(2)採取切斷電源、煤氣等緊急安全措施,避免繼發性危害。
(3)學校有關領導和有關部門負責人要在第一時間親臨現場組織教職員工開展救人和滅火工作。並在消防隊伍到現場後,主動提供有關信息,配合消防隊伍組織救人和滅火搶險。
(4)全力組織人員疏散和自救工作,按照消防演練逃生的線路迅速疏散。配合有關醫療部門和醫療機構妥善安置傷員。採取有效的隔離措施,防止大火蔓延。
(5)及時採取人員疏散、封鎖現場、轉移重要財物等必要措施,注意人員、財產安全。
(6)劃出警戒範圍,嚴禁其他車輛和無關人員進入着火現場,以免發生不必要的傷亡,同時也為火災消滅後的調查起火原因提供有力證據。
(7)如有傷者要及時送往醫院救治,如學生受傷,要及時撥打“120”電話求救,並在第一時間通知受傷學生的家長。
(8)配合消防部門調查事故原因,維持秩序。
(二)食物中毒應急預案
(1)發現師生有類似食物中毒症狀時,應迅速送校醫室進行初診,根據醫生意見處置。明顯嚴重者同時撥打“120”電話。
(2)迅速向上級部門及疾病控制中心報告。
(3)立即停止食品加工、供應活動。
(4)負責保護好現場,封存一切剩餘可疑食物及原料、工具、設備、保護好中毒現場和食品留樣,防止人為地破壞現場,等候衞生執法部門處理。
(5)迅速排查食用致毒食物的師生名單,並檢查他們的身體狀況。對已確定患病師生送醫院治療。
(6)及時通知家長並做好家長和家屬的工作。
(7)配合衞生行政部門,做好流行病學調查。向患者瞭解食物中毒的經過,可疑食品、中毒人數,並預測發展趨勢。
(8)積極配合上級有關部門做好診治、調查事故、處理等工作。
(三)傳染病疫情應急預案
(1)在校學生或教職員工發現傳染病,立即上報上級部門和疾控中心。
(2)在校外,學生或教職工一旦出現風疹、流腦、麻疹、流感等傳染性疾病,應及時就醫,不得帶病上學、上班。經醫院(不含診所)診斷排除傳染病後才能回校上課、上班。
(3)在校內發現傳染病的學生或教職工,學校應急小組領導立即親臨現場指揮,要求傳染病者立即戴防護口罩、手套,在第一時間內送縣醫院隔離室進行隔離觀察,根據醫生建議處理或打“120”電話,送定點傳染病醫院診治。
(4)通知學生家長或教職工家屬,由家長或家屬陪同去醫院,護送人員都要穿好防護服,戴口罩、手套。
(5)學校領導發現傳染病人後,迅速向全體師生公佈病情感染源及其採取的防護措施,讓廣大師生了解情況,安定人心,維護學校穩定。
(6)對傳染病病人所在班級教室或辦公室及所涉及的公共場所進行消毒,對與傳染病人密切接觸的.學生、教職工進行隔離觀察,並做好人員登記。防止疫情擴散,迅速切斷感染源。
(7)傳染病人在醫院接受治療時,禁止任何同學、同事前往探望。
(8)如傳染病烈性感染,請示教育局和疾病控制中心,決定是否實行全校停課。並採取一切有效措施,迅速控制傳染源,切斷傳染途徑,保護易感人羣。
(9)密切配合疾控中心進行疫情處理和流行病學調查,對傳染病人到過的場所、接觸過的人員,以及患者的家庭成員、鄰居同事、同學進行隨訪,並採取必要的隔離觀察措施。
(四)雷電災害應急預案
(1)發生雷電災害時,迅速向教育局和縣氣象局防雷中心報告。
(2)對造成人員損害應立即送醫院救治並及時通知家屬或家長。
(3)標記現場位置,協助主管部門對雷電災害進行調查與鑑定。
(4)檢查設備或建築物損壞情況,並及時修理。
(五)校園交通事故應急預案
(1)交通事故發生後立即報警。領導小組成員和相關人員要立即趕赴事故現場,根據需要通知急救、醫療等部門。
(2)報告上級部門。
(3)採取措施保護現場,有效控制肇事者,尋找證人。
(4)組織有關人員開展或協助搶救,組織車輛立刻把受傷師生送醫院搶救。
(5)通知家長和家屬,協助學生家長和教職工親屬及時與保險公司聯繫,做好保險賠付工作。
(6)配合交警等部門做好善後工作。
(六)晚上突遇停電應急預案
(1)參加晚自習的學生必須坐在教室的原來座位,不得喧譁、起鬨或走動。輔導教師負責組織、管理好本班學生。
(2)值班老師及時聯繫學校領導和門衞。通知電工到位,開啟其它照明用具。
(3)值班行政迅速組織相關人員查明停電原因,並採取相應的應對措施。
(4)若停電20分鐘後未能恢復正常供電,則晚自習暫停,輔導老師負責指揮學生有序進行疏散、進宿舍,值班老師關好教室電源。
(5)如正值下課、就寢前,學生在走廊、樓梯、浴室、廁所等,則要學生在原地站立,等自己的眼睛已適應黑暗時,再慢慢回教室或寢室,堅決阻止學生在此時搶跑,追逐,推搡。
(6)電工做好供電設備的檢修,將情況向學校彙報。
(七)樓梯間擁擠踩踏事故應急預案 (1)學校領導和有關部門負責同志要在第一時間親臨第一線指揮,迅速開展現場疏導和救護工作,並立即向上級主管部門報告。 (2)組織人員對受傷者進行人工呼吸、止血等應急搶救處置,儘快向醫療急救部門120報告求援,將傷病員送往醫院搶救,妥善安置傷病員。必要時請當地政府及有關部門支援幫助。 (3)迅速通知受傷人員親屬,及時向師生和親屬通報有關情況,確保師生和親屬情緒穩定。
(八)大型羣體活動的公共安全事故處置措施
大型比賽以及運動會等活動前,對身體有問題的學生要勸其退出活動。課外體育活動及羣體活動前老師要提醒身體不適的同學到場外休息,如果在學生運動會上或課外體育活動及羣體活動時發生問題,應急措施是:
(1)活動組織者和安全管理工作負責人要維護現場秩序,根據室內、室外不同情況組織師生有序疏散,保護學生生命安全,盡力避免繼發性災害。
(2)學校領導和有關部門負責同志要在第一時間趕赴現場,親臨一線,靠前指揮,組織疏導、搶救傷員。要在第一時間向當地公安機關和教育主管部門報告。
(3)發生局部損傷、輕微損傷或少量出血,馬上送衞生室處理。
(4)發生嚴重損傷大量出血,或者出現昏迷休克,報告110、120請求急救,爭取在最短的時間內將傷員送到醫院。
(5)及時通知家長或其監護人,以便及時作出救治決定,並做好安慰工作。
(6)保護現場、瞭解事故發生經過,調查事故原因,做好有關記錄並採集有關證據,以利於對事故的調查處理。
(九)突發自然災害(汛台、地震、雪災等)事件應急預案
(1)事故發生時要保持鎮靜,沉着應對,立即向上級部門彙報情況。
(2)根據事故性質向公安、交警、消防、疾病控制、交通管理等部門緊急求援。
(3)現場老師指揮組織施救及學生自救,努力將人員傷亡減少到最低程度。
(4)安全小組要立即趕赴事故現場,聽取事故情況彙報,召集領導小組應急處理會議,採取應急措施迅速抽調搶險隊伍、物資,協同有關部門搶險救災,全力組織搶救,維持秩序,疏散師生到安全區域,對受傷人員展開救援救護。
(5)保護現場,監控險情,關注事態發展。
(6)配合有關部門調查取證,做好傷患人員的慰問工作,並及時與傷患人員家屬取得聯繫,做好對家屬的安撫解釋工作。
(7)後勤做好疾病控制工作,防止疫情發生。
(8)安全小組負責災後的善後處置工作,及時調查災情損失情況,傷亡人員情況,並形成書面材料上報,做好受傷人員的救治和災後現場處理、恢復正常教學秩序及重建等工作。配合有關部門進行事故的調查處理,做好事故的善後撫卹及處理工作,並與保險公司等單位取得聯繫,依法處理,協調賠償,努力維護學校和社會的穩定。
(十)其他突如其來的傷害事故應急預案
(1)如社會人員到校對學生造成傷害時,學生要及時向班主任或學校報告,其他同學要採取積極措施進行制止或疏散。教職工在場的必須堅決制止並及時報告學校或報警。
(2)班主任和學校接到報告後,立即組織人員進行制止,並撥打110報警。
(3)對傷者應及時送醫院就診。
(4)及時上報教育局。
(5)迅速配合公安部門調查事故發生的原因,並做好有關材料的收集。
(6)通知受傷者的家長或家屬。
(7)妥善處理事故。
七、善後處理
學校要切實做好死難、受傷學生家長的安撫、慰問工作,消除各種不安全因素,維護學校穩定。
對傷亡學生的賠償要依據《民法通則》、《道路交通事故處理辦法》等法律、法規執行。
八、調查與結案
學校依據國家有關規定,按照屬地為主、分級負責的原則和緊急事件的等級,對突發緊急情況及時展開調查,查清事實,查明原因,限期報結。
事故的調查處理必須堅持實事求是,尊重科學,依法處置的原則,任何人不得干涉事故的調查處理。
-
防風應急預案十一篇
防風應急預案篇1為了切實做好防汛工作,認真落實學校安全事故防範措施,加強學校重大安全事故應急救援工作,迅速、有序、高效地處理汛期安全事故,確保在第一時間集中全部力量投入搶險救助,盡最大努力減少人員傷亡及財產損失,及時消除事故發生後的連帶隱患,最大限度地保...
-
國小消防應急預案十篇
國小消防應急預案篇1安全至上,防範於未然。為了廣大師生生命安全、學校校產安全和社會的穩定,進一步健全與完善學校消防管理規定和各項制度,加強重點部位的管理,配備好必要的消防設施、設備,把火災事故隱患消滅在萌芽狀態。為了提升學校的消防處置能力,根據《中華人...
-
道路保通應急預案(精選3篇)
道路保通應急預案篇1安全工作關係到千家萬户的幸福,由於學校學生有很大一部分上學、放學都要經過鄉村公路,交通安全隱患較大,我校不得不重視交通安全工作,為了維護道路交通秩序,預防和減少交通事故,保護人身安全,強化安全意識,提高通行效率,保障道路交通安全管理工作與...
-
醫療廢物應急預案十篇
醫療廢物應急預案篇1一、總則為了切實做好我院醫療廢物的管理工作,防止醫療廢物的流失、泄漏、擴散和意外事故的發生,保障醫務人員及病員的身體健康和生命安全,特制定本方案。二、組織機構與職責分工1、成立醫療廢物流失、泄漏、擴散應急領導小組(名單見附件一)職責...