小学信息安全应急处理预案

仅供参考【整理】小学信息安全应急处理预案一、总则

1.编制目的：为规范和加强我校信息重大安全事件的报告管理工作，及时掌握和评估重大网络安全事件有关情况，协调组织力量进行事件的应急响应处理，降低网络安全事件所造成的损失和影响，制定本预案。

2.工作原则：明确责任，依法规范。从我校信息网络安全保障的高度出发，明确应急处理管理部门的安全责任，严格依照国家法律和相关规定进行应急处理工作。

3.适用范围：本预案所称的信息安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发，严重影响到信息系统的正常运行，造成业务中断、系统瘫痪、数据破坏或信息失窃等，从而造成严重影响以及造成一定程度直接和间接重大损失的事件。市瓦小学网络与信息系统安全事件报告、应急处理，均适用于本预案。二、信息网络突发事件的类别

根据网络安全的发生原因、性质和机理，市瓦小学信息网络网网络安全主要分为以下三类：（1）攻击类事件：指网络系统因计算机

病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

仅供参考【整理】

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力网络瘫痪等情况。系统宕机、因素导致网络系统损毁，造成业务中断、三、应急处理组织机构

．领导机构 1

成立市瓦小学信息网络安全应急处理领导小组

工作机构 2.

市瓦小学是浙江省第三批现代教育实验学校，领导小组负责本校教育网络安全事件应急处理协调和领导工作，信息中心隶属领导小组

执行本校信息网络安全事件应急处理工作。四、预防措施

组织机构 1. 建立市瓦小学信息安全管理组织机构，明确岗位职责，确定岗位人员名单、联系方式，名单上报鹿城区教育信息中心备案。建立网络安全一把手负责制，指定一名信息化分管领导作为网络安全负责人，管理安全事故应急处理，配备一名应急处理技术人员，负责网络安全应急处理流程的实际执行，提交重大网络安全事件报告和应急处理工作的结果报告。规范2. 制度

根据实际情况和需要制定基本的安全管理制度，对重要网络设备、软件的安全性进行规范、可靠的管理，提高本学校网络系统的安

仅供参考【整理】

全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。针对内部网络系统制定安全运行管理流程，建立安全事件应急预案，以提高学校网络安全应急响应能力。细化安全应急事件处理流程，包括事件的发现、判断、评估、上报和处理等阶段，并落实学校和应急处理管理机构的接口部门和人员，确保应急处理流程得到有效执行，网络安全事件得到有效控制和处理。接受和配合教育局信息中心办对安全应急处理的指导，并将学校制定的应急响应相关制度在教育信息中心备案，将学校的应急体系纳入到全

区统一的应急响应体系中。应急响应相关制度如果发生变化，学校及时将最新的制度在教育局信息中心处备案。安全措施 3.

定期进行风险评估，了解网络系统目前可能存在的安全隐患和所面临的安全威胁，并针对学校信息网络的实际情况，从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。定期对网络系统的运行状态、系统日志和安全日志等进行检查，对重要信息系统如网站、核心数据库等应每日进行运行检查，对重要数据要实时和定时进行备份，对核心网络设备定期检查和维护，确保及时发现网络安全事件，减少安全事件所造成的损失。灾前预防技术体系 4.

仅供参考【整理】

预防供电故障：学校的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。预防火险：每天下班前检查电源接插件，如有烧焦现象，立即更在保质期内，并放置于入口处。换。灭火器要保证预防黑客病毒：在教育网的出口设置防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略，安装相应的补丁程序、关闭不用的端口、启动日志记录。预防内部攻击：在校园网内采用vpn、vlan技术保证不同子网的相互独立。预防数据丢失：各学校建立统一本地备份。

五、应急处理流程

出现灾情后负责人员要及时通过电话、传真、邮件、短信等方式通知学校领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，按照分工负责的原则，组织相关技术人员进入抢险程序。江滨校区：

值班人员——应急处理技术人员（z）——信息化分管领导（z）——上报区教育区信息中心）z-（——校长市瓦校区：

仅供参考【整理】

值班人员——应急处理技术人员（z）——信息化分管领导（z））——上报区教育区信息中心——校长（z中山校区：

值班人员——应急处理技术人员（z）——信息化分管领导（z）——上报区教育区信息中心-——校长（z）育英校区：

值班人员——应急处理技术人员（z）——信息化分管领导（z）——上报区教育区信息中心）-z——校长（病毒爆发处理流程 1.

对外服务信息系统一旦发现感染病毒，执行以下应急处理流程：

）立即切断感染病毒计算机与网络的联接。1（

）对该计算机的重要数据进行数据备份。2 （（3）启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。（4）如果满足下列情况之一的，应立即向我校信息安全负责人通报情况，并向区教育信息中心报告：）现行防病毒软件无法清除该病毒的；1

小时内无法处理完毕的；）网站在22

小时内无法处理完毕的。4 3）系统或办公系统在

网页非法篡改处理流程 2.

仅供参考【整理】

学校对外服务网站一旦发现网页被非法篡改，执行以下应急处理

流程：（1）发现网站网页出现非法信息时，值班人员应立即向学校信息安全负责人通报情况，并立即向区教育局信息中心报告。情况

紧急的，应先及时采取断网等处理措施，再按程序报告。（2）学校信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录。

（3）教育局信息中心通过对事件的登记评估，选择处理和上报的方式，如情节严重，构成违法犯罪的，应向公安局网监支队立案侦查。

3.非法入侵处理流程

学校对外服务信息系统一旦发现被远程控制等非法入侵行为，执行以下应急处理流程：

（1）发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻击时，应立即向本学校信息安全负责人通报情况，并立即向区教育局信息中心报告。

（2）如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场。

（3）学校信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录。

仅供参考【整理】

（4）教育局信息中心通过对事件的登记评估，选择处理和上报的方式，如情节严重，构成违法犯罪的，应向公安局网监支队立案侦查。

4.拒绝服务攻击处理流程

校对外服务信息系统一旦发现遭受ddos等拒绝服务攻击，无法正常访问时应执行以下应急处理流程：

（1）发现对外服务系统访问流量异常、无法正常访问，可能遭受

拒绝服务攻击时，立即向学校信息安全负责人通报情况，并立即向信息中心汇报。

（2）学校信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录。

（3）教育局信息中心通过对事件的登记评估，选择处理和上报的方式，如情节严重，构成违法犯罪的，应向公安局网监支队立案侦查。

5.机房物理环境事故应急处理流程

供电故障：如果出现短路，切断电源，更换短路器件，恢复供电；如果出现断路，切断电源，连接断开线路，恢复供电；防雷防静电设备故障，切断电源，跳过防雷防静电设备直接供电，及时维修损坏设备并更换；ups故障，跳过逆变输出，及时维修损坏设备并更换。

火灾：切断电源，使用灭火器灭火；向119指挥中心报告火警。

水渗故障：切断电源，更换浸水设备，采取防水渗措施。

仅供参考【整理】

网络线路故障应急处理流程：城域网内部线路故障：如果有环路或冗余线路，通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路，如果属于自建线路，维护人员赶赴现场抢修；如果是租用其它电信运营商的线路，通知相关运营商及时抢修。

互联网出口线路故障：启用备份线路，通知线路维护人员及时抢修。