温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
年市瓦
小学
信息
安全
应急
处理
预案
市瓦小学信息平安应急处理预案
一、总那么
1.编制目的:
为标准和加强我校信息重大平安事件的报告管理工作,及时掌握和评估重大网络平安事件有关情况,协调组织力量进行事件的应急响应处理,降低网络平安事件所造成的损失和影响,制定本预案。
2.工作原那么。明确责任,依法标准。从我校信息网络平安保障的高度出发,明确应急处理管理部门的平安责任,严格依照国家法律和相关规定进行应急处理工作。
3.适用范围。本预案所称的信息平安重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而造成严重影响以及造成一定程度直接和间接重大损失的事件。市瓦小学网络与信息系统平安事件报告、应急处理,均适用于本预案。
二、信息网络突发事件的类别
根据网络平安的发生原因、性质和机理,市瓦小学信息网络网网络平安主要分为以下三类:
(1)攻击类事件。指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件。指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件。指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
三、应急处理组织机构
1.领导机构
成立市瓦小学信息网络平安应急处理领导小组
2.工作机构
市瓦小学是XX省第三批现代教育实验学校,领导小组负责本校小编络平安事件应急处理协调和领导工作,信息中心隶属领导小组执行本校信息网络平安事件应急处理工作。
四、预防措施
1.组织机构
建立市瓦小学信息平安管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报XX县区教育信息中心备案。
建立网络平安一把手负责制,指定一名信息化分管领导作为网络平安负责人,管理平安事故应急处理,配备一名应急处理技术人员,负责网络平安应急处理流程的实际执行,提交重大网络平安事件报告和应急处理工作的结果报告。
2.制度标准
根据实际情况和需要制定根本的平安管理制度,对重要网络设备、软件的平安性进行标准、可靠的管理,提高本学校网络系统的平安防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、平安审计制度和应急响应制度等。针对内部网络系统制定平安运行管理流程,建立平安事件应急预案,以提高学校网络平安应急响应能力。
细化平安应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实学校和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,网络平安事件得到有效控制和处理。
接受和配合教育体育局信息中心办对平安应急处理的指导,并将学校制定的应急响应相关制度在教育信息中心备案,将学校的应急体系纳入到全区统一的应急响应体系中。应急响应相关制度如果发生变化,学校及时将最新的制度在教育体育局信息中心处备案。
3.平安措施
定期进行风险评估,了解网络系统目前可能存在的平安隐患和所面临的平安威胁,并针对学校信息网络的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络平安保障工作。
定期对网络系统的运行状态、系统日志和平安日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,确保及时发现网络平安事件,减少平安事件所造成的损失。
4.灾前预防技术体系
预防供电故障。学校的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。
预防火险。每天下班前检查电源接插件,如有烧焦现象,立即更换。灭火器要保证在保质期内,并放置于入口处。
预防黑客病毒。在小编的出口设置防火墙、入侵检测系统、防病毒系统。在网络设备和效劳器上采用平安策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。
预防内部攻击。在校园网内采用vpn、vlan技术保证不同子网的相互独立。
预防数据丧失。各学校建立统一本地备份。
五、应急处理流程
出现灾情后负责人员要及时通过 、 、邮件、短信等方式通知学校领导及相关技术负责人。
值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,按照分工负责的原那么,组织相关技术人员进入抢险程序。
江滨校区:
值班人员应急处理技术人员(z)信息化分管领导(z)校长(z)-上报区教育区信息中心
市瓦校区:
值班人员应急处理技术人员(z)信息化分管领导(z)校长(z)上报区教育区信息中心
中山校区:
值班人员应急处理技术人员(z)信息化分管领导(z)校长(z)-上报区教育区信息中心
育英校区:
值班人员应急处理技术人员(z)信息化分管领导(z)校长(z)-上报区教育区信息中心
1.病毒爆发处理流程
对外效劳信息系统一旦发现感染病毒,执行以下应急处理流程:
(1)立即切断感染病毒计算机与网络的联接。
(2)对该计算机的重要数据进行数据备份。
(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和去除工作。
(4)如果满足以下情况之一的,应立即向我校信息平安负责人通报情况,并向区教育信息中心报告:
1)现行防病毒软件无法去除该病毒的;
2)网站在2小时内无法处理完毕的;
3)系统或办公系统在4小时内无法处理完毕的。
2.网页非法篡改处理流程
学校对外效劳网站一旦发现网页被非法篡改,执行以下应急处理流程:
(1)发现网站网页出现非法信息时,值班人员应立即向学校信息平安负责人通报情况,并立即向区教育体育局信息中心报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告。
(2)学校信息平安负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录。
(3)教育体育局信息中心通过对事件的登记评估,选择处理和上报的方式,如情节严重,构成违法犯罪的,应向公安局网监支队立案侦查。
3.非法入侵处理流程
学校对外效劳信息系统一旦发现被远程控制等非法入侵行为,执行以下应急处理流程:
(1)发现系统效劳器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向本学校信息平安负责人通报情况,并立即向区教育体育局信息中心报告。
(2)如效劳器已被入侵,将被攻击的效劳器等设备从网络中隔离出来,保护现场。
(3)学校信息平安负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录。
(4)教育体育局信息中心通过对事件的登记评估,选择处理和上报的方式,如情节严重,构成违法犯罪的,应向公安局网监支队立案侦查。
4.拒绝效劳攻击处理流程
校对外效劳信息系统一旦发现遭受ddos等拒绝效劳攻击,无法正常访问时应执行以下应急处理流程:
(1)发现对外效劳系统访问流量异常、无法正常访问,可能遭受拒绝效劳攻击时,立即向学校信息平安负责人通报情况,并立即向信息中心汇报。
(2)学校信息平安负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录。
(3)教育体育局信息中心通过对事件的登记评估,选择处理和上报的方式,如情节严重,构成违法犯罪的,应向公安局网监支队立案侦查。
5.机房物理环境事故应急处理流程
供电故障。如果出现短路,切断电源,更换短路器件,恢复供电;如果出现断路,切断电源,连接断开线路,恢复供电;防雷防静电设备故障,切断电源,跳过防雷防静电设备直接供电,及时维修损坏设备并更换;ups故障,跳过逆变输出,及时维修损坏设备并更换。
火灾。切断电源,使用灭火器灭火;向119指挥中心报告火警。
水渗故障。切断电源,更换浸水设备,采取防水渗措施。
网络线路故障应急处理流程:城域网内部线路故障:如果有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修。
互联网出口线路故障。启用备份线路,通知线路维护人员及时抢修。
市瓦小学
内容总结
(1)市瓦小学信息平安应急处理预案
一、总那么
1.编制目的:
为标准和加强我校信息重大平安事件的报告管理工作,及时掌握和评估重大网络平安事件有关情况,协调组织力量进行事件的应急响应处理,降低网络平安事件所造成的损失和影响,制定本预案
(2)(2)学校信息平安负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录
(3)启用备份线路,通知线路维护人员及时抢修