文明在线

上海市黄浦区蓬莱路第二小学信息系统

信息安全突发事件应急处置预案

一、 预防和预警机制措施

为了有效处置上海市蓬莱路第二小学网络与信息的安全性与可靠性，预防和遏制网络突发事件，提高应急工作水平，避免和减轻突发事件造成的危害和影响，维护全区信息安全和稳定，保证在发生各种信息安全事件情况下，能够从容处理事件，缩小影响、减少停运时间、降低损失，针对信息系统的设备、环境等运行情况，充分做好应急事件预想，结合本校信息工作实际情况，制定本预案。

二、 应急准备

明确职责和管理范围，校园网、校园网络中心由学校网络中心负责。各级信息中心要求安排应急值班，并将值班安排上报。确保到岗到位，联络畅通，处理及时准确。

工作原则

（1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系电厂安全、稳定运行的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，全社会共同构筑网络与信息安全保障体系。

（2）快速反应。在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（3）分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

（4）常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

三、具体措施

A.物理环境

建立落实管理制度和技术防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施：

防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施节假日值班制度，禁止任何非授权人员进入；

建立备份电源系统，并定时检查系统是否能够正常工作；

建立校园网计算机室发生火灾时的人员疏散机制；

对所有人员进行防火、防盗等基本技能进行培训。

B.网络设备和通信线路

各级信息中心核心设备备份，避免单点故障；

各级信息中心核心路由器操作系统安全、及时安装补丁程序；

禁止未授权访问，授予管理员不同权限，关闭非必要服务；

采用认证方式避免非法接入和虚假路由信息；

实时监视和监测，及时排除故障、处理入侵攻击；

保证足够带宽，防止灾发流量造成拥塞导致网络瘫痪。

C.计算机系统

重要系统采用高可靠硬件、稳定软件、进行备份等措施，落实数据备份机制，遵守安全操作规范：

安装稳定的操作系统和最新补丁，并定期更新；

关闭所有不必要端口、服务和账号；

安装有效的网络防火墙及防病毒软件，并及时更新病毒特征库、升级扫描引擎；

严格限制内部用户的访问权限；

对用户和管理员进行安全技术培训；

对关键系统实施实时动态监测；

对重要的数据定期备份。

D.重要的信息系统

重要的信息服务实行登记备案制度；

建立严格的信息上网审查制度；

对有重大影响的信息系统，建立每天24小时监控机制，及时发现并解决问题。

E.各级网络边界控制

建立防火墙，在重大安全事件爆发时可以实施访问控制；

在邮件服务器前配置反病毒和反垃圾邮件网关；

安装入侵检测系统，监测攻击、病毒和蠕虫的发展，及时发现重大安全攻击事件；

控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

四、报告

学校所管辖的网络和信息安全事件时，一般事件在部门内报警并作相关处理。重大事件和影响超出本部门管辖范围时，向管理上级紧急报警。必要时逐级上报；

一般安全事件，可向入侵者所在的网络管理员投诉；严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论)，应当及时消除、保留证据，并按应急组织体系向上一级报告，请示进一步处理的决策。

五、应急响应

1网络中断响应程序

学校网络信息安全小组负责本校网络的正常运行。当所辖范围内的网络，与互联网络通讯中断时，应及时处置，或敦促网络运营企业(或服务商)及时处置。

2网络环境安全事件的应急处置

网络环境安全相关事件由教育信息中心(电教中心)自行处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规处理，影响网络运行和信息安全的重大事件由教育信息中心指挥处置。

遇供电相关紧急事件，教育信息中心(电教中心)、各学校作紧急现场处置，应根据信息系统的重要程度、停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度，包括次要系统停电减轻负载等措施，密切跟踪参数变化并反馈调整控制，联系相关公司和人员作现场维护。

3网络运行事件处置

网络运行相关事件由各级网络中心运行部门负责，重大事件立即向中心应急工作机构负责人报告。事件包括：线路中断、路由故障、流量异常、域名系统故障等。

4网络攻击事件处置

由所属信息中心按分工和应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置：

1.通知应急负责人和中心主管，决定上报或通报；

2.按预案通知相关管理员采取措施，或直接实施控制；

3.处置人员记录事件处理步骤和结果，总结报告。

5信息安全事件处置

发生信息安全事件应紧急通知信息主管负责人，及时消除非法信息，恢复系统。无法迅速消除或恢复系统，影响较大时实施紧急关闭，并紧急上报。

六、应急保障

1组织保障

（1）学校设立突发网络安全事故应急处置工作领导小组，统一协调处理所辖范围内的教育城域网络和校园网的信息安全突发事件。

（2）学校与黄浦区教育信息中心联动合作，负责本校官网及网络中心机房的安全运行保障，并按相关法律法规、有关协调机制以及安全管理要求，负责与教育信息管理中心、市公安局、市计算机网络应急处理技术协调中心等网络运行安全技术支撑机构之间的日常配合和协作。

（3）学校网络安全管理小组具体负责本校园网安全运行保障和管理，具体按照《区教育局下属学校和单位信息安全突发事件应急处置要求》的规定，编制完成执行。

2、

预案流程

七、 善后和恢复

学校对网络和信息应急事件，除在事发时按安全管理要求上报教育局和其他主管部门以外，应急处置后还应作总结报告，上报各相关部门。

学校根据应急处置中暴露的管理、协调和处置不当问题，应及时改进和完善预案，并实施针对性演练；对实际应急处置中出现的新技术、新设备应及时更新、升级完善。

2017.10