小学信息安全应急预案
下载后可任意编辑 小学信息安全应急预案 为切实做好学校网络信息安全保障工作,确保信息系统的安全、稳定,依据国家有关法律、法规、相关政策和鹿城区教育局信息安全应急预案的意见,制定本应急预案。 一、信息安全保障措施 各校区要定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对学校实际情况,并做好文字记录。 要定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如核心数据库等要定期进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,避开或减少发生安全事件所造成的损失。 二、应急事件预防体系 预防火险:每天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于机房入口处,所有的工作人员都要学会正确使用灭火器。 预防水渗故障:机房要实行防水渗措施。 预防设备丢失:各学校的网络及信息设备均要实行防盗措施。 预防黑客病毒:在网络出口设置防火墙、防病毒系统。在网络设备和服务器上采纳安全策略,安装相应的补丁程序、关闭不用的端口、启动日志纪录。 预防数据丢失:各学校对重要数据要定期进行备份,并将备份数据与源数据分开存放。 预防设备故障:对于易损件,准备必要的备品、备件。 三、应急事件处理流程 出现应急事件后相关人员要及时通过电话等方式通知学校领导及相关技术负责人。,并根据应急情况信息,初步推断应急事件程度。能够自行解决的,要及时加以解决;假如不能自行解决故障,由学校领导现场指挥,组织相关技术人员进入应急程序,及时报告鹿城区信息中心处理。 应急事件处理完毕要总结事件处理情况,并提出防范该事件再度发生的解决方案,并实施必要的安全加固,并向区教育信息中心进行备案。 (一)病毒爆发处理流程 学校对外服务信息系统一旦发现感染病毒,执行以下应急处理流程: 1、立即切断感染病毒计算机与网络的连接。 2、对该计算机的重要数据进行数据备份。 3、启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。 4、假如满足下列情况之一的,要立即向本学校信息安全负责人通报情况,并向区教育局信息中心报告: (1)现行防病毒软件无法清除该病毒的。 (2)网站在____小时内无法处理完毕的。 (3)局域网络系统或办公系统在____小时内无法处理完毕的。 5、恢复系统和相关数据,检查数据的完整性。 6、病毒爆发事件处理完毕,将计算机重新接入网络。 7、总结防范,安全加固,备案。 (二)网页非法篡改处理流程 学校对外服务网站一旦发现网页被非法篡改,执行以下应急处理流程: 1、发现网站网页出现非法信息时,相关人员要先及时实行断网等处理措施,立即向本学校信息安全负责人通报情况,并立即区教育局信息中心报告。 2、本学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。 3、信息安全小组联合区教育信息中心通过技术手段进行分析,追查非法信息来源,提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,上报公安机关立案侦查。 4、总结防范,安全加固,备案。 (三)非法入侵处理流程。 学校对外服务信息系统一旦发现被远程控制等非法入侵行为,执行以下应急处理流程。 1、发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,要立即向本学校信息安全负责人通报情况,并立即向区教育局信息中心报告。 2、如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场。 3、学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。 4、学校信息安全小组联合区教育局信息中心通过技术手段进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。分析后台数据操作日志,推断是否发生数据失窃。检查与重建被攻击或破坏的系统,重新将恢复后的服务系统接入网络。如情节严重,构成违法犯罪的,由公安机关立案侦查。 5、总结防范,安全加固,备案。 (四)拒绝服务攻击处理流程 学校对外服务信息系统一旦发现遭受Ddos等拒绝服务攻击,无法正常访问时执行以下应急处理流程。 1、发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,要立即向学校信息安全负责人通报情况,并立即向区教育局信息中心报告。 2、学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。 3、学校信息安全领导小组联合区教育信息中心通过技术手段进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,上报公安机关立案侦查。 (五)机房物理环境事故应急处理流程 供电故障:假如出现短路,实行切断电源、更换短路器件方法恢复供电;假如出现断路,实行切断电源、连接断开线路方法恢复供电;防雷防静电设备故障,实行切断电源跳过防雷防静电设备直接供电的方法,及时维修损坏设备并更换;UPS故障,实行跳过逆变输出的方法,及时维修损坏设备并更换。 火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人遇险,应先救人后救物。 水渗故障:切断电源,更换浸水设备,实行防水措施。 (六)网络线路故障应急处理流程。 网络中断:通过重新启动机房服务端和交换设备等技术措施进行排差,同时向中心小学信息安全领导小组报告,中心小学信息安全领导小组联合区教育信息中心安排技术人员进行处理。 (七)数据故障应急处理流程。 数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,实行相应安全措施。 小学信息安全应急预案(二) 一、总则 1.编制目的:为法律规范和加强我校信息重大安全事件的报告管理工作,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案。 2.工作原则:明确责任,依法法律规范。从我校信息网络安全保障的高度出发,明确应急处理管理部门的安全责任,严格依照国家法律和相关规定进行应急处理工作。 3.适用范围:本预案所称的信息安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而造成严重影响以及造成一定程度直接和间接重大损失的事件。市瓦小学网络与信息系统安全事件报告、应急处理,均适用于本预案。 二、信息网络突发事件的类别 根据网络安全的发生原因、性质和机理,市瓦小学信息网络网网络安全主要分为以下三类: (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 (2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成