一、网络与信息安全事件定义
1、根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等造成校园网网站主页被恶意篡改、交互式栏目里发表不良信息;应用服务器(如办公系统、财务系统等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况。
3、灾害类事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统死机、网络瘫痪等情况。
二、组织机构
学校成立校园网网络安全事件应急处置小组,负责及时,快速地协调,处理各种事件或者事故;及时响应,处置市、县教育信息网管中心的预警和问题通报,每天工作时间安排专职人员值班,如遇特殊时期安排专人24小时值班。处置小组由学校校长,分管校长和网管员组成,校长任组长,分管校长任副组长,网管员为组员,同时在每个年级设立信息联络员。
三、预防措施
1、对校园网络现有信息系统和今后新建设的信息系统,参照国家有关信息安全等级保护的要求,按照最终确定的保护等级采取相应的安全保障措施。
2、建设安全事件预警预报体系和校园网络安全工作值班制度,加强对学校网站和应用服务器的监测、监控,加强安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
3、一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,还应立即向公安机关报告。
4、特殊时期,可根据学校的统一要求和部署,由网络管理中心进行统一安排,组织专业技术人员对网络和信息数据采取加强保护措施,对网络进行不间断的监控。
四、处置程序
1、预案启动
在发生网络与信息安全事件后,网络管理中心应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行处置和上报。
2、应急处置
初步确定应急处置方式,根据事件引发原因分为灾害类、故障或攻击类两种情况,区别对待。
灾害类:根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
故障或攻击类:判断故障或攻击的来源与性质,断开影响安全与稳定的信息网络设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。网络管理中心应对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。按照事件发生的性质分别采用以下方案:
(1)病毒传播:要求所有接入校园网的计算机都要安装杀毒软件,并及时升级打系统补丁,确保能够清除病毒。一旦发现有病毒大面积传播应及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的接入层交换机。
(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵不成功、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵:通过上网安全认证系统查清入侵来源,如IP地址、MAC地址、使用人、所在办公室等信息,同时断开对应的交换机端口并及时通报相关科室负责人。
(4)网络故障:管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,以保证网络的正常运行。必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它没有列出的不确定因素造成的事件,可根据总的安全原则,结合具体的情况,做出相应的处理。
3、应急处置后续处理
(1)在进行最初的应急处置以后,应及时采取行动,抑制安全事件影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。在发生网络故障时,优先保证关键部门的网络畅通。
(2)在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。
(3)在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
4、记录和上报
网络与信息安全事件发生时,应及时向校领导汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
5、结束响应
系统恢复运行后,网络管理中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;根据情况需要上报公安部门的由办公室协调解决。
一、应急处理工作领导小组:
学校停电状态下应急处理工作领导小组领导布置并检查督促学校停电状态下的应急处理工作,对重要情况快速反应,及时处置。
组长:江廷明
成员:全体教师
二、应急处理工作领导小组主要职责:
1、与供电部门联系,提前掌握停电动向。
2、提前将停电时段通知全校师生(不属供电系统安排停电的特殊情况除外)。
3、停电时检查督促有关部门和人员到达教学楼、食堂、以及学校其它有关部门的相关岗位,采取应对措施。
4、不属供电系统安排的特殊情况下的紧急停电时,在最短的时间内通知并指挥有关部门和人员到达规定岗位,采取应对措施。
5、遇有意外事故时,根据需要对师生员工进行疏散、援助,并根据事件性质,报请上级部门迅速依法采取紧急措施。
三、部门工作的预见性:
学校各有关科室在各自职责范围内,对本部门组织或负责的教育教学活动,活动前必须考虑停电状态下的变更应急办法。
四、通信联络:
停电期间,领导小组联络员在其办公室负责联络工作,领导小组各成员必须保证通信联络畅通。校内各处室应当根据停电状态下应急处理领导小组的统一部署,做好本部门的突发事件应急处理工作,配合、服从应急处理工作进行的督察和指导,任何人无条件服从学校停电状态下应急处理领导小组作出的决定和命令。
五、应急指挥常规程序:
(一)供电系统安排的停电状态
1、总务处提前掌握供电系统安排的本校地段的'停电时段,并将掌握的情况及时上报校长室。
2、校长及时将停电时段通知校内处室并布置各处室迅速通知其下属部门。
3、教导处提前安排并通知有关部门和个人:
(1)、停电时段的作息信号的发出办法;
(2)、晚间放学时间的调整情况;
(3)、停电时段的课务变更情况。
4、总务处提前安排以下工作:
食堂提前准备好停电时段饭菜,确保在停电状态下有饭菜供应给师生;
5、晚间停电时段,值班领导必须在校指挥并巡视校园。
6、校长办公室负责核查、记录各科室应急处理工作情况。
六、意外事故的处理
停电状态下发生严重意外事故时,应急领导小组成员或知情人员立即向校长回报情况,请示应急办法,并根据需要对师生员工进行紧急疏散、援助。
为了贯彻落实教委的学校安全工作意见,及时、妥善地处置学校突发安全事故,我校决定进一步完善“信息畅通、反应快捷、处置有方、责任明确”的学校突发安全事故应急机制,保障师生生命与财产安全,建设和谐校园,保障学校正常教学、工作和生活秩序。根据相关法律、法规、政策,结合我校实际制定本预案。
一、指导思想
坚持“以人为本”的宗旨,坚持师生生命安全高于一切的原则,务本求实,明确责任。同时,坚持“预防为主、积极处置”的方针,尽一切努力杜绝校园内消防、饮食、治安等方面突发事件的发生,以创建和谐校园为宗旨,建立学校安全应急处理机制,迅速、及时、积极地开展各项处置工作,切实维护教育稳定和校园安定。
二、工作目标
1、牢固树立安全责任意识,切实提高师生员工的安全自我防护能力。
2、完善安全规章制度,做到早防范、早处置。
3、建立快速应急机制和应急处理机制,及时采取有效和果断的措施,确保校园正常秩序。
三、工作原则
1、坚持以人为本,师生生命安全高于一切的原则和稳定压倒一切的原则。
2、坚持领导有力,组织严密,制度落实,责任到岗,预防为先,反应迅速,处理得当的原则。
四、组织管理
1、成立校园安全应急工作领导小组,切实加强对校园突发事件的组织、协调和处置。组成人员为:
组长:副组长:成员:
2、主要职责
⑴部署处置安全防范工作,安排、检查落实学校安全重大事项。
⑵启动应急预案,应对突发安全事故。
⑶指导、协调学校突发安全事故的处理、监控、报告等。
五、主要处置措施
1、校园突发事件发生,立即启动安全应急预案。
2、及时向上级主管部门报告情况,请求上级帮助指导。
3、与驻地公安部门说明情况,请求配合学校做好校园秩序的稳定工作。
4、召开学校安全工作领导小组和教师会议,通报情况、稳定人心。
5、确定专人组织调查,保留第一手资料(原始记录),保护现场或保留物样,不擅自为事故定性,并写出事故报告,分别报送相关领导和部门。
6、召开学生会议,通报事件经过,并进行安全再教育,做好事故后校园稳定和秩序维护工作。
7、专人负责接待家长,召开家长会,通报事件经过,稳定家长情绪,必要时做好与家长单位的联系工作。
8、学校全体教师必须坚守各自岗位,未经允许,不得擅自发布误导信息,共同做好维护稳定工作。
9、结合学校实际拟订突发事件的具体处置事宜,包括食物中毒、火灾、校园教育活动或组织集体活动突发伤亡事件、入校入侵、学生个人突发事件、交通、自然灾害等事件的处理办法。
六、校园安全应急预案
(一)教学活动安全应急预案
1、教学活动期间发生各种危害学生群体或个人的险情时,责任人要在进行必要紧急处置的同时,在第一时间将险情、问题和困难迅速报告学校领导,学校要及时上报相关领导。
2、平时要加强校园安全知识的学习和宣传,要制定学生逃生的疏散路线,每学年要演习一次以上。做到师生都要熟悉紧急疏散路线,险情发生时有组织、有秩序的做好紧急疏散。
3、相关责任人要熟悉教学安全的防范措施和安全器材放置位置及使用方法。
4、相关责任人要及时发现和排除责任区内的安全隐患。险情发生时做好切断电源等工作。
5、险情发生时,主要责任人必须在最短的时间内赶到出险地点,亲临处置和指挥。
(二)学生活动安全应急预案
班级组织20人以上活动的要向学校报上级,未经审批的活动不准进行;学校组织20人以上的外出活动,要报校长批准,并有活动负责人作出《安全预案》;凡全校性活动,申报的《安全预案》要经校长审批。