学校计算机信息安全事件应急处置预案
学校计算机信息安全事件应急处置预案
我校校园网是为学校教育、科研和管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,并与中国教育科研网和国际互联网连接,实现信息资源共享。为预防和及时处置校园网络突发事件,保证网络信息安全,维护学校稳定,特制定校园网信息安全事件应急处置预案。
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、
淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原
因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
及时发现、及时报告,在发现后及时向上一级领导或部门报告。
保护现场,立即与网络隔离,防止影响扩大。
及时取证,分析、查找原因。
消除有害信息,防止进一步传播,将事件的影响降到最低。
在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐
步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作,进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组
组长:薛洪全
副组长:王金玉
成员:张晓刚张昆山杨晓丽
三、安全保护工作职能部门
1. 由新闻信息中心负责日常工作,负责人:孙立梁
2. 工作人员:张晓刚李刚尚桂田
四、应急措施
1. 由新闻信息中心牵头,全校各部门负责实施。
2. 各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3. 各部门网站配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
4. 各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5. 采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线,发现有害信息保留原始数据后及时删除;新闻信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6. 周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。
7. 切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容发布审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监
视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
情况紧急的,应先及时采取删除等处理措施,再按程序报告。:
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。’
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备
份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故
障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。
(6)如有必要,应向县人民政府信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立
即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。.
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
网络信息安全应急预案
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
学校突发事件应急预案
学校突发事件应急预案 根据上级主管部门安全工作会议要求和部署,为顺利应对本学校的突发事件,妥善处理紧急情况,做到遇事不惊、临危不乱,最大限度地减少意外事故带来的损失,保障全校师生人身和财产安全,特制订本应急预案。 一、成立突发事件应急处理领导小组组长:xxx副组长:xxx组员:……高中部年级组长二、处置突发事件(一)火灾事故应急预案1、报警程序:(1)根据火势如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为流洞中学xx楼发生火灾,请迅速前来扑救,待对方放下电话再挂机。 并派人到公路等候消防车到来。 (2)迅速组织相关人员携带消防器具赶赴现场进行扑救;(3)迅速向应急事件处理领导小组成员或值班校委汇报。 2、组织实施:(1)学校领导和教师要迅速组织人员逃生,原则是先救人,后救物。 (2)开通全部安全通道,组织师生撤至安全地带,调查是否有人困在火场,并阻止学生救灾。 (3)参与人员应使用灭火器、水桶、脸盆等灭火或控制火势。 (4)消防车到来之前,所有教职工均有义务参加扑救,消防车到了之后要听从消防队员的指挥做好配合工作。 3、扑救方法:(1)各类火灾都可以使用学校配置的灭火器扑
救;(2)扑救液体火灾,如汽油、柴油、食用油等,只能用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 4、注意事项:(1)火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。 (2)火灾第一发现人应查明原因,如是电源引起,应立即切断电源。 (3)发现火灾后应掌握的原则是边救火,边报警。 (4)人员在逃生时应掌握正确的方法。 (5)不组织学生参加灭火。 (二)学校食堂发生中毒事件的应急预案1、凡就餐后,师生出现不明病因的肚痛、胸闷、恶心、乏力昏沉、呕吐、腹泻等症状,各班主任、值周领导、值周教师应马上报告校长室或政教处。 2、以最快速度将中毒人员送往就近医院,情况紧急时经请示拨打急救中心电话120或110请求救助。 3、立即组织骨干教师组成陪护人员队伍,由学校安排专人负责陪护,无关人员未经批准不准到医疗单位探视,以免影响治疗秩序。 3、对食堂中的预留食品、蔬菜样品立即实行封存。 4、校长或政教处就事态发展情况迅速与家长联系,并向上级主管部门报告。 (三)校外不法人员进入校内实施暴力或抢劫事件应急预案1、来人不履行登记手续,强行闯入,门卫应力加阻止,不得放行。
信息安全应急预案.
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
网络与信息安全应急预案样本
网络与信息安全应急预案 一、工作原则 (一)防止为主、综合防范。立足安全防护,加强预警,重点保护基本信息网络和重要信息系统,抓好防止、监控、应急解决、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件职责。 (三)迅速处置,事后整治。按照迅速反映机制,及时获取充分而精确信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。事后要剖析因素,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(如下简称领导小组)是我局网络与信息安全应急处置组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认与否达到应急状况原则;视状况严重限度,协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度,税务系统信息安全事件可划分为5个级别,其中1级危害限度最高,5级危害限度最低,各级网络与信息安全事件描述如下: 1级网络与信息安全事件:劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件:特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。
3级网络与信息安全事件:重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件:较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件:普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行
学校假期突发事件应急预案
南桥中学假安全应急预案 假期是中小学生安全事故的多发期,为认真落实县教育局有关学生安全工作的要求,坚决杜绝假期学生非正常伤亡事故的发生,特制订我校假期安全应急预案: 一、指导思想: 以邓小平理论和“三个代表”重要思想为指导,坚持“以人为本”的思想,坚持师生生命安全高于一切的原则,务本求实,明确责任,安全无小事,责任重泰山。同时坚持“预防为主、积极处置”的方针,尽一切努力杜绝或减少校园安全隐患、消防、饮食、治安、楼梯间拥挤踩踏、地质灾害等突发事件的发生,尽一切努力把师生生命财产的损失降低到最低限度。 二、工作原则 1、坚持以人为本,师生生命安全高于一切的原则,稳定压倒一切的原则。 2、坚持谁主管,谁负责的原则,预防为主,积极处置的原则。 3、坚持冷静、沉着、积极主动和及时、合法、公正处理的原则。 三、工作目标 1、牢固树立安全责任意识,切实提高师生员工的安全意识和自我保护能力。 2、完善安全规章制度,落实安全责任制度,做到早防范、早处置。
3、建立快速应急机制和应急处理机制,及时采取有效和果断的措施,确保校园秩序。 四、学校安全事故应急机构 (一)、安全事故应急领导小组组长:张勇组员:王磊职责:在最短时间内了解事故情况;指挥抢救,制止事态扩大,尽力把事故损失降到最低程度;及时向上级报告事故初步情况;协助有关部门调查;采取有效措施,做好事故善后处置工作。(二)、协调联络组组长:刘波(小)组员:潘延伟职责:在应急领导小组组长的指挥下,协调各应急工作小组工作;及时报警,请求当地政府、公安(消防、交警)、医疗卫生及社会力量的支援;协助调查事故原因及受伤师生、财产受损情况;协助善后处置工作。 (三)、抢救抢险组组长:刘波(大) 组员:音体美组全体教师职责:在应急领导小组组长的指挥下,组织师生撤离,组织学校力量抢救,配合校外力量的抢救工作。 (四)、秩序维护组组长:李玉军组员:各班主任 职责:在应急领导小组组长的指挥下,维护现场秩序,保护事故现场,保护贵重物品,负责现场安抚,控制事态发展,维护学校教育教学秩序的正常进行。 (五)、后勤保障组组长:李辉组员:后勤全体人员 职责:在应急领导小组组长的指挥下,负责抢救车辆、抢救物资的调配。
网络与信息安全应急处置预案
xxxx网络与信息安全应急处置预案为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防保证网和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,络的正常运行,结合本院实际,制定本预案。一、应急处置工作的目标在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案: 1、网站、网页出现非法言论; 2、网络遭受黑客攻击;、计算机网络出现病毒;3 、软件系统遭受破坏性攻击;4 、数据库系统出现故障;5 6、广域网外部线路中断;、局域网大范围中断; 7 、服务器等关键网络设备故障;8 、网络中心机房外电中断。9 三、组织领导1 / 6 成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信协调全面负责院内网络与信息安全可能出现的各种突发事件处置工作,息安全的应急工作,医务下设网络与信息安全应急处置工作组,解决灾害处置工作中的重大问题等。由办公室、科、保健部成员组成,具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施、网站、网页出现非法言论时的紧急处置措施15(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于小时监控。次;非常时期,每半小时监控一次,必要时,24情况紧急的发现网上出现非法信息时,(2)负责人员应立即向应急处置工作组通报情况;应先及时采取删除等处理措施,再按程序报告。清理网站(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。应急处置人员应妥善保存有关记录及日志或审计记录。(4)则由本院保卫处和应急处置人员应立即追查非法信息来源,(5)若非法信息来源于院内,根据管理制度对非法传网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,则立即报知上报公安部并报知上级公安部门备案;若非法信息来自于院外,播者及时处置,地址,以备上级公安部门互联网突发事件处置IP门,并由技术人员将这些信息保存、记录行动组调用。、黑客攻击时的紧急处置措施2入侵检测系统发现有黑客正在当有关负责人员发现网页内容被篡改,或通过防火墙、(1) 应立即向应急处置工作组通报情况。进行攻击时,首先应将被攻击的服务器等设备从网络中隔离应急处置人员应在十分钟内进行处理,(2) 出来,保护现场,同时向网络与信息安全领导小组汇报情况。2 / 6 强化安全措施后方可将修补漏洞、(3)应急处置人员负责被破坏系统的恢复与重建工作,被攻击的服务器设备接入网络。应急处置人员追查非法信息来源。(4) 网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。(5) 、计算机网络病毒安全紧急处置措施3 (1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。(2) 网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。(3) 、软件系统遭受破坏性攻击的紧急处置措施4并将与软件系统相对应的数据必须有多日备份,(1)重要的软件系统平时必须存有备份,它们保存于安全处。一旦软件遭到破坏性攻击,应立即停止软件系统。(2) 网络管理人员负责软件系统和数据的恢复。(3) (4)网络管理人员检查日志等资料,确认攻击来源。 (5)安全领导小组认为情况极为严重的,应立即向公安部门报告。、数据库安全紧急处置措施5另一份放在另一各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,(1) 安全的建筑物中。立如遇无法解决的问题,应急处置组人员应对主机系统进行维修,(2)一旦数据库崩溃,即向上级单位或软硬件提供商请求支援。3 / 6 系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。(3) (4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。并向网络与信息安全领应立即向有关厂商请求紧急支援,(5)如果两个备份均无法恢复,导小组汇报。、广域网
信息安全应急预案
信息网络安全应急预案 第一章总则 一、编制目的 为提高*** 处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指*** 网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I 级(特别重大)、Ⅱ级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出*** 的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响, 有可能发生安全事故,但在*** 控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障, 影响部分用户使用的网络事件。 四、适用范围 本预案是*** 信息网络安全的专项预案,适用于*** 发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立*** 信息网络安全领导小组,组长由*** 担任,副组长由*** 担任。成员包括:二、工作职责
高校学生安全突发事件应急预案
*******高校学生安全突发事件应急预案为有效预防、及时控制和消除各种学生突发意外事故的危害,确保我院学生的生命财产安全,维护正常的教学、工作、生活秩序,构建平安和谐校园,结合我院实际情况,特制定此预案。 一、指导思想 坚持以中国特色社会主义理论体系为指导,深入贯彻党的十七大精神,全面落实科学发展观,根据教育部高校安全工作的有关文件精神和学校关于安全稳定工作部署精神,紧紧围绕育人这个中心,坚持协调组织,认真落实,反应迅速,依法实施的原则,坚持预防为主,常备不懈的工作方针,本着保护学生、教育先行、明确责任、教管结合、实事求是、妥善处理的原则,做好教育、管理和处理工作,共同维护正常的校园生活秩序,保持学校的安全稳定。 二、应急组织指挥体系及职责 (一)成立******学院学生工作突发公共事件应急处置工作领导小组及各类突发性事件处置小组 成立学院学生工作突发公共事件应急处置工作领导小组和各类突发性事件处置小组: 组长: ***** 组员:********** (二)应急处置工作领导小组主要职责 1.负责统一决策、组织、指挥学院学生工作防范和处理突发公共事件工作; 2.定期查找、讨论研究影响安全稳定工作的因素,部署做好自查和整改工作; 3.协调、解决防范和处理突发事件工作中的困难和问题;
4.发生突发性事件时,必须在第一时间内赶到现场,迅速组织处置有关事宜,并及时向上级有关部门报告。 三、工作原则 (一)稳定压倒一切,维护政策的严肃性,维护师生的合法权利; (二)以人为本、加强教育、预防为主、群防群动; (三)分级管理、责任到人、信息畅通、齐抓共管; (四)反应迅速、及时上报、积极处置、依法治理。 四、工作目标 学院学生工作突发公共事件应急处置工作领导小组对各安全负责人、组成人员等做必要的培训,牢固树立安全责任意识,切实提高学生的安全意识和自我保护能力。完善各项安全规章制度和责任追究制度,做到早防范、早发现、早处置。尽一切努力杜绝或减少校园安全突发事件的发生,控制事态发展,限制在最短时间,最小范围内,使负面影响和损失减少到最低程度。对各类突发事件进行必要的演练,保证发生突发事件时能应付自如。做好学生思想工作,安定学生情绪,尽快恢复学院的正常秩序。 五、突发性事件分类 本预案所指的突发公共事件是指突然发生、对学校正常教学、工作、活动造成或者可能造成严重妨碍,或对学生生命和财产安全造成或者可能造成严重危害,需要立即处置的危险事件。包括:(一)社会安全事件。主要包括校园内外涉及学生的各种非法集会、游行、示威、请愿以及集体罢课、上访、聚众闹事等群体性事件,各种非法传教活动,政治性活动,学生非正常死亡、失踪等可能引发影响校园和社会稳定的事件等。 (二)事故灾难事件。主要包括重大火灾安全事故;重大交通安全事故;外出大型活动安全事故;外来暴力侵害事故;楼梯间拥挤踩
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
信息安全应急预案
信息安全应急预案 (版本号 V1.0)
文档发布信息
目录 1. 概述 (4) 1.1 编写目的 (4) 1.2 编写依据 (4) 1.3 适用范围 (4) 2. 组织机构及职责 (4) 2.1 应急指挥中心 (4) 2.2 应急工作组 (5) 3. 事件分类分级 (6) 3.1 事件分类 (6) 3.2 事件分级 (6) 4. 应急响应机制 (7) 4.1 突发事故 (7) 4.2 应急启动 (8) 4.3 事件报告 (8) 4.4 应急处置 (8) 4.5 应急结束 (9) 4.6 后期处置 (10) 4.6.1 后期观察 (10) 4.6.2 调查及评估 (10) 4.6.3 总结及整改 (10) 5. 应急保障措施 (11) 5.1 物资保障 (11) 5.2 人员保障 (11) 5.3 通信保障 (11) 6 应急宣传及演练 (11) 6.1 应急宣传 (11) 6.2 应急演练 (11) 7. 附件 (12)
1.概述 1.1 编写目的 为提高XX公司整体业务的安全性,提高处置网络及信息安全突发公共事件能力,加强网络及信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络及信息安全故障造成的危害。 1.2 编写依据 《国家网络及信息安全事件应急预案》 《重特大生产安全事故预防及应急处理暂行规定》 《信息安全事件分类分级指南》 1.3 适用范围 本预案适用于XX公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。 2.组织机构及职责 为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。 2.1 应急指挥中心 XX公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在XX公司本部,应
学校突发事件应急预案
***学校突发事件应急预案 为了保障我校师生员工健康地学习、工作、生活,促进我校各项工作顺利开展,防止安全事故发生,切实有效降低和控制安全事故的危害,按照相关法律法规,从我校实际出发,特制定本突发事件应急预案。 一、突发事件处理领导小组: 组长:*** 校长 副组长:*** 副校长 *** 副校长 *** 副书记 成员:*** 政教处主任 *** 学生科科长 *** 总务处主任 *** 教导处主任 *** 信息中心主任 *** 教研室主任 *** 办公室主任 *** 工会主席 *** 团委书记 *** 教导处副主任 各班主任、学校保安及心理健康老师 领导组下设办公室,设在政教处,***同志兼任办公室主任,负
责组织突发事件应急工作开展情况。 责任人员:职责范围内的相关教职工、职责范围内的有关具体落实的管理人员、班主任、值班领导。 二、具体突发事件的应急预案: (一)校内发生火警、漏电、房屋倒塌等特大安全事故的应急预案 1、切断各楼层的电源。 2、发生火警,先以灭火器扑灭;火势蔓延,拨打"119";房屋倒塌且有师生埋入,拨打"120",并有组织地进行抢救。 3、迅速向突发事件领导小组报告。 4、开通全部安全通道,学校教职员工组织学生迅速撤至安全地带。 5、配合消防、医院等单位,做好自救工作 6、尽可能保护好现场,做好有关证人证事记录。 (二)校外不法人员进入校内实施暴力或抢劫事件应急预案 1、来人不履行登记手续,强行闯入,保安应力加阻止,不得放行。 2、来人已闯入校内,保安追赶不及,应立即电话通知有关部门领导,及时将闯入者清逐出校门。 3、校内发现不法分子袭扰、行凶、行窃、斗殴、抢劫、劫持人质、放火、破坏公私财务的应立即采取下列处置方法: ①迅速报警(110)。 ②迅速报告学校突发事件领导小组。 ③对不法分子进行劝阻或制服,保护在场师生安全。 ④如有师生受伤,应立即将受伤师生送往医院进行救治。
网络与信息安全应急处置预案72453
XXXX单位网络与信息安全应急处置预案 为保证本单位系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本预案。 一、安全防范措施 (一)建立健全网络与信息安全组织机构 成立本单位网络与信息安全领导小组,由单位领导担任组长、副组长,成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。 领导小组下设办公室,具体负责日常工作,主任由信息中心主任担任,副主任由办公室和财务部门有关负责人担任。 办公室设在信息中心,下设两个工作小组:综合协调组,信息网络安全组。 各工作小组工作责任分解并落实到个人。 (二)建立健全单位网络与信息安全岗责体系和规章制度 办公室负责以单位名义在内、外网站上的信息发布、审查和监控;后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。 下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。 要逐步建立健全各种安全制度,包括(1)运行审批制度;(2)
校园突发事件应急预案
校园突发事件应急预案 校园突发事件是指在校园内突然发生的或涉及师生的,造成或者可能造成严重社会危害,影响着学校的安全和正常秩序,需要采取应急处置措施予以应对的事故灾难或安全事件。为了提高学校预防和处置各类突发事件的能力和应急水平,指导和规范各类突发事件的应急处置工作,减轻或消除突发事件的危害和消极影响,保障全体师生员工的身体健康与生命安全,维护学校正常的教学秩序和校园稳定,特制订《校园突发事件应急预案》。 一、成立校园突发事件应急预案小组 组长:由校长担任 副组长:由分管安全稳定的副校长担任 成员:由保卫处、学生处、人事处、教务处、二级系院负责人组成 二、现场应急处理 现场应急处理执行下列一般程序。 1、遇到突发事件时,应保持镇静,沉着应对,立即向有关部门(保卫处)报警,控制现场局势,并组织师生员工施救或自救,努力将人员伤亡减少到最低程度。 2、立即向学校突发事件领导小组报告,并根据突发事件性质向公安、消防、卫生防疫、交通管理等部门紧急求援,使灾情尽快得以控制,受伤人员及时得到救治。 3、突发事件发生后学校有关负责人立即赶赴事发现场,听取突发事件情况汇报,召集领导小组应急处理会议,采取应急措施全力组织抢救,维持秩序,疏散师生,保护现场,监控险情,关注事态发展。
4、协同有关部门抢险救灾,配合调查取证,做好伤患人员的慰问工作,并及时与伤患人员家属取得联系,做好对家属的安抚解释工作。努力维护学校和社会的稳定。 5、媒体应对。学校成立专门机构,(如有必要,在一定范围)主动传递事件事实本身及正面积极应对处理的信息,不宜做事件发生原因分析(事件、事故原因正在调查中……),以免引发不必要的后果。 三、信息报送 1、报送内容:事发时间、地点;突发事件的经过、伤 亡人数、直接损失;突发事件原因、性质的初步判断(如已有专门机构的报告,加以说明);已采取的措施、需有关部门协助解决的问题;突发事件报告单位和报告人、报告时间等。 2.报送程序:分两级报送。 (1)事发个人报送。事发后立即打电话通知相关领导及学校领导,并随时汇报事件的进展情况。 (2)学校报送。学校接到突发事件报告后立即向教育主 管有关部门和领导报告,并随时汇报事件的处理进展情况。 四、突发事件调查监控 1、突发事件调查。突发事件发生后,积极协助学校安 全保卫部门(公安部门)进行突发事件调查。当事单位和个人要做好相关现场保护工作。任何人不得隐瞒真相。 2、防范监控。为了预防突发事件的发生,各单位要加 强隐患的排查、整改,学校有关领导应对学校安全工作进行经常性检查、指导、督促限期整改。对一时难以整改的隐患,要建立档案,逐级上报,并制定防范监控方案,确保隐患得到及时消除和有效监控,杜绝突发事件的发生。
信息安全应急预案
信息安全应急预案 _____________________________________________________ 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
信息系统安全应急预案
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
学校突发事件应急预案样本
学校突发事件应急 预案样本
学校突发事件应急预案 为规范学校突发公共事件应急处理工作,建立健全学校应急体系和运行机制,全面提高处理突发公共事件的能力,切实保障师生和学校的生命财产安全,维护教育稳定和社会安定,根据上级管理部门的要求及有关政策、法律、法规,结合我校教育实际,特制定本预案。 一、工作原则 1、坚持以人为本。把保障师生生命安全和身心健康作为应急工作的出发点和落脚点,最大限度地减少突发公共事件造成的人员伤亡和伤害,确保师生生命财产安全。 2、坚持依法处理。根据有关法律、法规规定,区别不同情况,采取相应措施,快速反应,适时妥善处理,尽快平息事态,恢复秩序,维护稳定。 3、坚持分级管理。按照突发公共事件的严重性、可控性等因素,进行分级管理、分级处理。 4、坚持科学指导。不断改进和完善应急处理装备、设施和手段,提高预防和应对事件的水平。 二、组织机构 学校突发公共事件应急处理工作领导小组: 组长:xxx 副组长:xxx、xxx、xxx、xxx 成员:xxx
三、突发公共卫生事件报告及处理程序 1、报告制度实行学校校长负责制。 2、学校发生或接到突发公共卫生事件后,必须在第一时间内向领导小组报告,由办公室及时向教育主管部门、卫生、公安等相关部门报案请求援助。学校本着“先控制、后处理、救人第一,保证安全”的原则,果断处理,积极抢救,保护现场做好隔离工作,维护现场秩序,上交学校突发公共卫生事件有关材料,做好善后处理工作。 3、领导小组接到突发安全事故报告后,根据事故情况在1小时内及时向上级教育行政主管部门汇报,安全事故应急领导小组在最短时间内到达事故现场,组织抢救和善后处理工作。 4、对缓报、瞒报、延误有效抢救时间造成严重后果的将予以纪律处分。 四、安全事故应急预案 (一)重大火灾安全事故 1、学校指挥学生紧急集合疏散,迅速将事故信息报领导小组。 2、学校利用校园播音系统发出紧急集合信号,组织教师到班级指挥学生按顺序疏散,楼道间要有专人组织疏散,及时将学生带至远离火源的安全地段。 3、严禁组织学生参与救火,教师可利用一切救火设备救火,及时报告119、120请求援助。
(完整版)校园安全突发事件应急预案
校园安全突发事件应急预案 校园突发事件包括人为或自然因素引起,具有突发性,对师生人身安全、学校教学、工作和生活秩序、学校和社会稳定等造成或可能造成严重影响的各类紧急情况,如安全事故(火灾、公用设施故障中断、建筑物倒塌、师生集体活动中发生的挤、踩、压、伤、交通事故等)、公共卫生事件(食物或职业中毒、传染性疾病、群体性不明原因疾病等)、群体性事件(闹事、游行、非组织的政治活动等)、影响重大的治安案件、师生非正常死亡、自然灾害事故(洪水、台风、破坏性地震)等。 根据有关要求,不提倡学生参加危及自身安全的救灾活动。各学校要树立“安全责任重于泰山”的思想,加大安全隐患排查和整治力度,平时加强对师生的安全教育,定期组织开展有针对性的安全应急预案演习,充分做好各种应急准备。在处置安全事故过程中,各班级老师要指导小学生做好自救自护工作。学校每一位教职员工要将保护学生的生命安全作为首要任务,并积极做好其他求援工作。将公安、消防和急救中心作为第一救援力量,在第一时间内取得联系和支持,确保将人员伤亡和财产损失降至最低程度。 为了保障全校师生员工健康地学习、工作、生活,促进学校各项工作顺利开展,防范安全事故发生,切实有效降低和控制安全事故的危害,依照上级有关要求及有关法律法规,从我校实际出发,特制定本预案。 一、校园安全突发事件处理组织机构。 1、安全突发事件处理指挥机构。 总指挥:蔡文阁 成员:邱世摺 2、安全突发事件处理队伍。 (1)抢救处理组: 组长:谢国呈 成员:各班班主老师 (2)后勤保障组: 组长:邱文岭 成员:各科任老师 二、日常安全管理 1、每天值日领导和值日教师要严格按照值勤制度,在校门口、学校校园、教学楼走廊等处进行经常性的巡视。 2、禁止在校园的教学楼踢球、爬墙、爬楼门、滑楼梯栏杆,违者通报批评,对涉及的班
网络与信息安全应急处置预案
xxxx网络与信息安全应急处置预案 为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。 一、应急处置工作的目标 在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。 二、应急预案启动 有下列情况应启动应急预案: 1、、网页出现非法言论; 2、网络遭受黑客攻击; 3、计算机网络出现病毒; 4、软件系统遭受破坏性攻击; 5、数据库系统出现故障; 6、广域网外部线路中断; 7、局域网大范围中断; 8、服务器等关键网络设备故障; 9、网络中心机房外电中断。 三、组织领导
成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。 四、应急预案启动时的应急处理措施 1、、网页出现非法言论时的紧急处置措施 (1)、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。 (2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。 (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。 (4)应急处置人员应妥善保存有关记录及日志或审计记录。 (5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。 (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
学校网络信息安全应急预案
学校网络信息安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响, 确保校园网络与信息安全,结合学校工作实际,制定本预案。 一、成立安全应急领导小组 领导小组成员: 领导小组主要职责: 1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。 3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备, 落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工 作状态。 4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。 二、各级处理预案 (一)网站不良信息事故处理预案 1.一旦发现学校网站上出现不良信息,立刻关闭网站。 2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。 3.打印不良信息页面留存。 4.完全隔离出现不良信息的目录,使其不能再被访问。 5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。 6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去 除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正
常后,重新修改该目录的上级链接。 7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。 8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 (二)网络恶意攻击事故处理预案 1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。 2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。 3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接, 并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。 4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。 5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试 运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。 6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 (三)学校重大网络事件处理预案 1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。 2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及 计算机,保障该网络的畅通。 3.对重要网络设备提供备份,出现问题需尽快更换设备。 4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。 5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现