市瓦小學(xué)信息安全應(yīng)急處理預(yù)案

　　一、總則

　　1.編制目的：為規(guī)范和加強我校信息重大安全事件的報告管理工作，及時掌握和評估重大網(wǎng)絡(luò)安全事件有關(guān)情況，協(xié)調(diào)組織力量進行事件的應(yīng)急響應(yīng)處理，降低網(wǎng)絡(luò)安全事件所造成的損失和影響，制定本預(yù)案。

　　2.工作原則：明確責任，依法規(guī)范。從我校信息網(wǎng)絡(luò)安全保障的高度出發(fā)，明確應(yīng)急處理管理部門的安全責任，嚴格依照國家法律和相關(guān)規(guī)定進行應(yīng)急處理工作。

　　3.適用范圍：本預(yù)案所稱的信息安全重大事件是指由于自然災(zāi)害、人為攻擊或破壞以及病毒爆發(fā)等原因所引發(fā)，嚴重影響到信息系統(tǒng)的正常運行，造成業(yè)務(wù)中斷、系統(tǒng)癱瘓、數(shù)據(jù)破壞或信息失竊等，從而造成嚴重影響以及造成一定程度直接和間接重大損失的事件。市瓦小學(xué)網(wǎng)絡(luò)與信息系統(tǒng)安全事件報告、應(yīng)急處理，均適用于本預(yù)案。

　　二、信息網(wǎng)絡(luò)突發(fā)事件的類別

　　根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，市瓦小學(xué)信息網(wǎng)絡(luò)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類：

　?。?）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　（2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　?。?）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　三、應(yīng)急處理組織機構(gòu)

　　1．領(lǐng)導(dǎo)機構(gòu)

　　成立市瓦小學(xué)信息網(wǎng)絡(luò)安全應(yīng)急處理領(lǐng)導(dǎo)小組

　　2.工作機構(gòu)

　　市瓦小學(xué)是浙江省第三批現(xiàn)代教育實驗學(xué)校，領(lǐng)導(dǎo)小組負責本校教育網(wǎng)絡(luò)安全事件應(yīng)急處理協(xié)調(diào)和領(lǐng)導(dǎo)工作，信息中心隸屬領(lǐng)導(dǎo)小組執(zhí)行本校信息網(wǎng)絡(luò)安全事件應(yīng)急處理工作。

　　四、預(yù)防措施

　　1.組織機構(gòu)

　　建立市瓦小學(xué)信息安全管理組織機構(gòu)，明確崗位職責，確定崗位人員名單、聯(lián)系方式，名單上報鹿城區(qū)教育信息中心備案。

　　建立網(wǎng)絡(luò)安全一把手負責制，指定一名信息化分管領(lǐng)導(dǎo)作為網(wǎng)絡(luò)安全負責人，管理安全事故應(yīng)急處理，配備一名應(yīng)急處理技術(shù)人員，負責網(wǎng)絡(luò)安全應(yīng)急處理流程的實際執(zhí)行，提交重大網(wǎng)絡(luò)安全事件報告和應(yīng)急處理工作的結(jié)果報告。

　　2.制度規(guī)范

　　根據(jù)實際情況和需要制定基本的安全管理制度，對重要網(wǎng)絡(luò)設(shè)備、軟件的安全性進行規(guī)范、可靠的管理，提高本學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全防護能力。包括制定機房管理制度、設(shè)備管理制度、病毒防治管理制度、數(shù)據(jù)備份與恢復(fù)制度、網(wǎng)站管理制度、值班制度、安全審計制度和應(yīng)急響應(yīng)制度等。針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)制定安全運行管理流程，建立安全事件應(yīng)急預(yù)案，以提高學(xué)校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。

　　細化安全應(yīng)急事件處理流程，包括事件的發(fā)現(xiàn)、判斷、評估、上報和處理等階段，并落實學(xué)校和應(yīng)急處理管理機構(gòu)的接口部門和人員，確保應(yīng)急處理流程得到有效執(zhí)行，網(wǎng)絡(luò)安全事件得到有效控制和處理。

　　接受和配合教育局信息中心辦對安全應(yīng)急處理的指導(dǎo)，并將學(xué)校制定的應(yīng)急響應(yīng)相關(guān)制度在教育信息中心備案，將學(xué)校的應(yīng)急體系納入到全區(qū)統(tǒng)一的應(yīng)急響應(yīng)體系中。應(yīng)急響應(yīng)相關(guān)制度如果發(fā)生變化，學(xué)校及時將最新的制度在教育局信息中心處備案。

　　3.安全措施

　　定期進行風險評估，了解網(wǎng)絡(luò)系統(tǒng)目前可能存在的安全隱患和所面臨的安全威脅，并針對學(xué)校信息網(wǎng)絡(luò)的實際情況，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等多個層面實施網(wǎng)絡(luò)安全保障工作。

　　定期對網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)、系統(tǒng)日志和安全日志等進行檢查，對重要信息系統(tǒng)如網(wǎng)站、核心數(shù)據(jù)庫等應(yīng)每日進行運行檢查，對重要數(shù)據(jù)要實時和定時進行備份，對核心網(wǎng)絡(luò)設(shè)備定期檢查和維護，確保及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，減少安全事件所造成的損失。

　　4.災(zāi)前預(yù)防技術(shù)體系

　　預(yù)防供電故障：學(xué)校的網(wǎng)絡(luò)交換中心和傳輸節(jié)點均應(yīng)配置防雷擊、防靜電設(shè)備和長延時不間斷電源。

　　預(yù)防火險：每天下班前檢查電源接插件，如有燒焦現(xiàn)象，立即更換。滅火器要保證在保質(zhì)期內(nèi)，并放置于入口處。

　　預(yù)防黑客病毒：在教育網(wǎng)的出口設(shè)置防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)。在網(wǎng)絡(luò)設(shè)備和服務(wù)器上采用安全策略，安裝相應(yīng)的補丁程序、關(guān)閉不用的端口、啟動日志記錄。

　　預(yù)防內(nèi)部攻擊：在校園網(wǎng)內(nèi)采用vpn、vlan技術(shù)保證不同子網(wǎng)的相互獨立。

　　預(yù)防數(shù)據(jù)丟失：各學(xué)校建立統(tǒng)一本地備份。

　　五、應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后負責人員要及時通過電話、傳真、郵件、短信等方式通知學(xué)校領(lǐng)導(dǎo)及相關(guān)技術(shù)負責人。

　　值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，按照分工負責的原則，組織相關(guān)技術(shù)人員進入搶險程序。

　　江濱校區(qū)：

　　值班人員--應(yīng)急處理技術(shù)人員（z）--信息化分管領(lǐng)導(dǎo)（z）--校長（z）---上報區(qū)教育區(qū)信息中心

　　市瓦校區(qū)：

　　值班人員--應(yīng)急處理技術(shù)人員（z）--信息化分管領(lǐng)導(dǎo)（z）--校長（z）--上報區(qū)教育區(qū)信息中心

　　中山校區(qū)：

　　值班人員--應(yīng)急處理技術(shù)人員（z）--信息化分管領(lǐng)導(dǎo)（z）--校長（z）---上報區(qū)教育區(qū)信息中心

　　育英校區(qū)：

　　值班人員--應(yīng)急處理技術(shù)人員（z）--信息化分管領(lǐng)導(dǎo)（z）--校長（z）---上報區(qū)教育區(qū)信息中心

　　1.病毒爆發(fā)處理流程

　　對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，執(zhí)行以下應(yīng)急處理流程：

　?。?）立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接。

　　（2）對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份。

　?。?）啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作。

　　（4）如果滿足下列情況之一的，應(yīng)立即向我校信息安全負責人通報情況，并向區(qū)教育信息中心報告：

　　1）現(xiàn)行防病毒軟件無法清除該病毒的；

　　2）網(wǎng)站在2小時內(nèi)無法處理完畢的；

　　3）系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。

　　2.網(wǎng)頁非法篡改處理流程

　　學(xué)校對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，執(zhí)行以下應(yīng)急處理流程：

　　（1）發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向?qū)W校信息安全負責人通報情況，并立即向區(qū)教育局信息中心報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告。

　?。?）學(xué)校信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　（3）教育局信息中心通過對事件的登記評估，選擇處理和上報的方式，如情節(jié)嚴重，構(gòu)成違法犯罪的，應(yīng)向公安局網(wǎng)監(jiān)支隊立案偵查。

　　3.非法入侵處理流程

　　學(xué)校對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)被遠程控制等非法入侵行為，執(zhí)行以下應(yīng)急處理流程：

　?。?）發(fā)現(xiàn)系統(tǒng)服務(wù)器被遠程控制、植入后門程序，或發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向本學(xué)校信息安全負責人通報情況，并立即向區(qū)教育局信息中心報告。

　?。?）如服務(wù)器已被入侵，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。

　?。?）學(xué)校信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　（4）教育局信息中心通過對事件的登記評估，選擇處理和上報的方式，如情節(jié)嚴重，構(gòu)成違法犯罪的，應(yīng)向公安局網(wǎng)監(jiān)支隊立案偵查。

　　4.拒絕服務(wù)攻擊處理流程

　　校對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)遭受ddos等拒絕服務(wù)攻擊，無法正常訪問時應(yīng)執(zhí)行以下應(yīng)急處理流程：

　?。?）發(fā)現(xiàn)對外服務(wù)系統(tǒng)訪問流量異常、無法正常訪問，可能遭受拒絕服務(wù)攻擊時，立即向?qū)W校信息安全負責人通報情況，并立即向信息中心匯報。

　?。?）學(xué)校信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　?。?）教育局信息中心通過對事件的登記評估，選擇處理和上報的方式，如情節(jié)嚴重，構(gòu)成違法犯罪的，應(yīng)向公安局網(wǎng)監(jiān)支隊立案偵查。

　　5.機房物理環(huán)境事故應(yīng)急處理流程

　　供電故障：如果出現(xiàn)短路，切斷電源，更換短路器件，恢復(fù)供電；如果出現(xiàn)斷路，切斷電源，連接斷開線路，恢復(fù)供電；防雷防靜電設(shè)備故障，切斷電源，跳過防雷防靜電設(shè)備直接供電，及時維修損壞設(shè)備并更換；ups故障，跳過逆變輸出，及時維修損壞設(shè)備并更換。

　　火災(zāi)：切斷電源，使用滅火器滅火；向119指揮中心報告火警。

　　水滲故障：切斷電源，更換浸水設(shè)備，采取防水滲措施。

　　網(wǎng)絡(luò)線路故障應(yīng)急處理流程：城域網(wǎng)內(nèi)部線路故障：如果有環(huán)路或冗余線路，通過自動路由或手動設(shè)置、聯(lián)接等技術(shù)措施保障網(wǎng)絡(luò)暢通。對于需要搶修的線路，如果屬于自建線路，維護人員趕赴現(xiàn)場搶修；如果是租用其它電信運營商的線路，通知相關(guān)運營商及時搶修。

　　互聯(lián)網(wǎng)出口線路故障：啟用備份線路，通知線路維護人員及時搶修。

　　市瓦小學(xué)

篇2：醫(yī)院信息安全防范應(yīng)急預(yù)案

　　信息安全防范應(yīng)急預(yù)案

　　總則：

　　1、為了保護醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全，促進醫(yī)院計算機的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運行，特制定本規(guī)則。

　　2、本規(guī)則所稱計算機網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　3、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護，是保障計算機及配套的設(shè)備、設(shè)施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

　　4、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護，重點是維護網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　5、醫(yī)院內(nèi)全部上網(wǎng)運行的計算機的安全保護都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

　　6、財務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計算機網(wǎng)絡(luò)系統(tǒng)的安全保護工作。

　　7、任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　安全保護制度

　　1、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

　　2、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計算機中心負責制定和實施。

　　3、計算機中心機房應(yīng)符合國家標準和國家規(guī)定。

　　4、在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進行營房維修、改造及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機中心，經(jīng)中心負責人同意并采取保護措施后，方可實施作業(yè)。

　　5、計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　6、對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負責人應(yīng)當立即向計算機工程技術(shù)人員報告。

　　7、對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機中心負責處理。

　　8、對計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由計算機工程技術(shù)人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　9、所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　安全監(jiān)督

　　計算機中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)。

　　1、監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全維護工作。

　　2、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

　　3、履行計算機網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責。

　　4、技術(shù)人員發(fā)現(xiàn)影響計算機網(wǎng)絡(luò)系統(tǒng)安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術(shù)人員在緊急情況下，可以就設(shè)計計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發(fā)各使用科室，要求各科認真組織學(xué)習，做到操作人員必須掌握。

　　2、財務(wù)部計算機網(wǎng)絡(luò)中心組織全院操作人員進行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。

　　信息管理意外事件處理

　　一、應(yīng)急預(yù)案

　　1、堅持信息化領(lǐng)導(dǎo)小組，明確職責權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報，并啟動應(yīng)急方案;

　　4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果

　　(重大事故報)手工模式(無法解決故障)

　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

　　計算機網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

　　組長：總經(jīng)理

　　副組長：院長、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當現(xiàn)有系統(tǒng)出現(xiàn)問題并且無法快速恢復(fù)使用的時候，啟用深圳捷信達HIS系統(tǒng)。同時醫(yī)院財務(wù)部購買的是用友財務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準備。

篇3：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導(dǎo)負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。