為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作�����,進一步提高學校預防和控制網絡突發(fā)事件的能力和水平�,減輕或消除突發(fā)事件的危害和影響,確保校園網絡與信息安全���,結合學校工作實際��,制定本預案��。
第一章 總則
第一條 本預案所稱突發(fā)性事件��,是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害�����。
第二條 本預案的指導思想是學校有關計算機網絡及信息安全基本要求����。
第三條 本預案適用于發(fā)生在壽光市實驗中學校園網絡上的突發(fā)性事件應急工作��。
第四條 應急處置工作原則:統(tǒng)一領導�����、統(tǒng)一指揮�、各司其職、整體作戰(zhàn)���、發(fā)揮優(yōu)勢�、保障安全。
第二章 組織指揮和職責任務
第五條
學校成立網絡與信息安全應急處置工作小組���。工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作�,協(xié)調解決災害處置工作中的重大問題等。
第三章 處置措施和處置程序
第六條 處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況�����。
(一)災害發(fā)生前���,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設�,開展災害調查���,編制災害防治規(guī)劃���,建設專業(yè)監(jiān)測網絡,并規(guī)劃建設災害信息管理系統(tǒng)�����,及時處理災害訊情信息。
加強災害險情巡查�。網絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查��,加強對災害重點部位的監(jiān)測和防范��,發(fā)現(xiàn)有不良險情時���,要及時處理并向工作領導小組報告���。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通�����。
(二)災害發(fā)生后�,立即啟動應急預案,采取應急處置程序���,判定災害級別����,并立即將災情向工作小組報告�,在處置過程中��,應及時報告處置工作進展情況��,直至處置工作結束�����。
第七條 處置程序
(一)發(fā)現(xiàn)情況
學校電教中心要嚴格執(zhí)行值班制度���,做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作��,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件�����。
(二)預案啟動
一旦災害發(fā)生����,立即啟動應急預案,進入應急預案的處置程序��。
(三)應急處置方法
在災害發(fā)生時����,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況�����,根據這兩種情況把應急處置方法分為兩個流程����。
流程一:當發(fā)生的災害為自然災害時���,應根據當時的實際情況�,在保障人身安全的前提下��,首先保障數據的安全����,然后是設備安全。具體方法包括:硬盤的拔出與保存���,設備的斷電與拆卸�、搬遷等��。
流程二:當人為或病毒破壞的災害發(fā)生時��,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備���,斷開與破壞來源的網絡物理連接�,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息�����,修復被破壞的信息�,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象����,要及時斷開傳播源�����,判斷病毒的性質���、采用的端口���,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法�。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區(qū)分外網與內網���。入侵來自外網的�,定位入侵的IP地址����,及時關閉入侵的端口,限制入侵地IP地址的訪問���,在無法制止的情況下可以采用斷開網絡連接的方法�����。入侵來自內網的�,查清入侵來源�����,如IP地址�、上網帳號等信息,同時斷開對應的交換機端口��。然后針對入侵方法建設或更新入侵檢測設備���。
3.信息被篡改:這種情況����,要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接,并盡快恢復�����。
4.網絡故障:一旦發(fā)現(xiàn)�,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害�,可根據總的安全原則,結合具體的情況�,做出相應的處理。不能處理的可以請示相關的專業(yè)人員����。
(四)情況報告
災害發(fā)生時,一方面按照應急處置方法進行處置��,同時需要判定災害的級別�����,首先向學校網絡與信息安全應急處置工作小組匯報���,并及時報告處置工作進展情況���,直至處置工作結束。
情況報告內容包括:災害發(fā)生的時間����、地點,災害的級別�,災害造成的后果,應急處置的過程���、結果�����,災害結束的時間�,以后如何防范類似災害發(fā)生的建議與方案等�����。
(五)發(fā)布預警
災害發(fā)生時���,可根據災害的危害程度適當地發(fā)布預警����,特別是一些在其它地方已經出現(xiàn),或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害���,除了在技術上進行防范以外���,還應當向網絡信息用戶發(fā)布預警,直至災害警報解除����。
(六)預案終止
經專家組鑒定,災害險情或災情已消除����,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束����,并予以公告,同時預案終止�����。
第四章 保障措施
災害應急防治是一項長期的����、持續(xù)的、跟蹤式的�����、深層次的和各階段相互聯(lián)系的工作����,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動�。因此,必須做好應急保障工作�。
第八條 人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班�,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
第九條 技術保障
重視網絡信息技術的建設和升級換代��,在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全����,災害處置過程中和災后重建中的相關技術支撐。
第十條 物資保障
學校要根據近三年全國甚至全世界網絡信息系統(tǒng)安全防治工作所需經費情況���,購買相應的應急設施���。建立應急物資儲備制度���,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行�����。
第十一條 訓練和演練
加強學校網絡信息用戶的防災�、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力�����。有針對性地開展應急搶險救災演練����,確保發(fā)災后應急救助手段及時到位和有效。
第五章 附則
第十三條 本預案由壽光市實驗中學電教中心負責解釋�。
第十四條 本預案自發(fā)布之日起施行。
2018年3月1日
