為有用預防、實時節制和消弭校園重年夜突發事務的風險保障師生身體健康與生命平安,維護宿舍正常的教育教學秩序,周全提高應對恐怖能力,按照我校現實情形特擬定本預案
一、指導思惟
按照“情報先導、預防為主、嚴密提防、穩妥措置”的方針,全力消弭各類安保隱患,為增強反恐基本提防工作,維護宿舍正常
教育、教學、餬口秩序,確保師生員工的生命財富平安,締造平安、不變、協調的社會情形,特擬定如下工作預案。
二、組織機構
1、率領小組
2、工作職責
宿舍發生或接到突發平安事情後,要在事情現場批示救援步履,並實時向公安、衞生、消防等相關部門陳述請示和請求援助,要本着“先節制,後措置,救人第一,削減損失蹤”的原則,判定措置積極急救批示現場師生分開危險區域,呵護勤宿舍珍貴物品,維護現場秩序做好事情現場呵護工作,做好善後措置工作,並按劃定實時向上級和主管部門陳述請示。
(一)校園內犯罪分子行兇事務應急預案
本應急軌範的要點是:迅速集結優勢力量阻止犯罪分子行兇
1、獲得事務信息的任何人都理當在第一時刻向值班幹部和宿舍率領陳述,並同時撥打110。
2、值班幹部或任何工作人員當即組織現場人員,不惜一切價錢成立借鑑線,使犯罪分子無法接近學生,防止事態擴年夜。
3、應急率領小組公佈揭曉宿舍進入周全應急狀況,當即實施應急救援步履。
4、集結優勢力量,攜帶防衞器械,與犯罪分子周旋勸阻與避免犯罪過為,為警方援助博得時刻,在有利前提下設法制服犯罪分子。
5、儘快把所有學生和無關人員撤離至平安區域。
6、救護受傷學生和其他傷員。
7、實施事務現場借鑑,阻止無關人員進入宿舍,維護現場秩序,提防別有專心的人闖禍,指導外部救援人員進入事務現場。
8、事務發生後,宿舍應即向教育主管部門陳述。
(二)校園內發現可疑人物應急軌範
本應急軌範的要點是:迅速採納法子節制可疑人物
1、在校園內發現形跡可疑,四處浪蕩,可能作案的可疑人物,在場人員都理當當即向值班幹部和校率領陳述。
2、宿舍保安人員和率領指派人員要當即對此人進行詢問,同時把他的步履限制在局部區域內。
3、若此人自述進入校園的目的較着缺乏可託度,無人證、物證可以證實,甚至措辭前後矛盾,蠻不講理,保安人員理當將其帶入辦公室進行進一步盤問。
4、若有根據剖明此人是危險人物或犯罪嫌疑人,理當即打110由警察,由警方帶走作進一軌範查。
5、若可疑人物在盤問時奪路逃跑,單元人員理當將其容貌、身高、衣着及其它特徵和逃走標的目的向警方陳述,同時,宿舍理當做好此人再一次闖入校園作案的思惟籌備和預案籌備。
6、在整個過程中,宿舍應採納切實有用的法子,提防可疑人物使用危險,要確保四周人員的平安。
7、宿舍應把事務情形實時向教育行政主管部門陳述。
(三)校園內發現可疑物品的應急軌範
本應急軌範的要點是:提防易燃易爆有毒有害物品危險事情
1、收到可疑郵包或發現可疑物品的任何人員都要在第一時刻向值班幹部和率領陳述。
可疑物品是指:物品外表、重量、氣息可疑,不是本單元的物品,也從無看到過此種物品
不知此物品有何用途,為何會擺放在宿舍某處。
2、發現可疑郵包和可疑物品的任何人員,都不理當試圖打開或隨意擺弄它,要禁止在四周使用手機,對講機或策動無邪車輛等。
3、宿舍理當指定有常識和經驗的人員進行初步分辯,判定是不是危險物品,若不能解除危險物品,理當即打110請警方人員進行檢測和措置。
4、若可疑郵包和物品被警方確定為危險物品,宿舍理當即在其四周設置借鑑線,無關人員理當即撤離,並採納嚴密的提防法子。
5、宿舍理當配合警方組織人員在校園其它區域搜尋搜檢,確定在校園內是否還有其它可疑物品。
6、宿舍配合警方開展各項措置工作,並實時向教育行政主管部門陳述。
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校園網工作實際,特制定本預案。
一、成立安全應急領導小組
1、小組成員
組長:
副組長:
成員:
2、領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導學校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
二、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息或者被黑客攻擊修改了網頁,立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網絡連接日誌。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
2、網絡惡意攻擊事故處理預案
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、學校重大網絡事件處理預案
(1)對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需儘快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
三、日常管理
1、領導小組依法發佈有關消息和警報,全面組織各項網絡安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網絡安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴中心學校指揮所,各種網絡安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織搶險防護。
(1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、實際情況,認真制定結合本校實際的應急預案,並切實落實各項組織措施。
3、本預案從發佈之日起正式施行。
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1、如在局域網內發現病毒、木馬、黑ke入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯繫,關閉租用空間。
3、如在外部可訪問的網站、郵件等服務器上發現有害信來源於淘息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4、採取相應的措施,徹底清除。如發現有害信息,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網絡(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互欄目要設有防範措施和專人管理。
2、局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識、責任意識、保密意識聯繫起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟件,並及時更新病毒代碼。
一、總 則
(一)編制目的
為提高中心處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防網絡信息安全突發事件,減少其造成的損害,保障信息安全,特制定本預案。
(二)編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律法規。
(三)工作原則
堅持以預防為主,預防與應急相結合;堅持定期演練與常備不懈相結合;堅持分級管理、逐級負責、責任到人的原則,充分發揮集體力量,共同做好中心網絡與信息安全事件的預防與處置工作。
(四)事件分類分級
本預案所稱網絡與信息安全突發事件,是指中心信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2) 網絡攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的'事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
2.事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響範圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出中心控制能力範圍,需要由第三方安全服務機構介入處置,並上報市網絡與信息安全相關部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)Ⅲ級(較大)。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在中心控制範圍之內的信息安全突發事件。
(3)Ⅳ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
二、組織機構及職責
在中心黨組的統一領導下,設立網絡與信息安全應急小組(以下簡稱應急小組),應急小組由信息部門分管領導擔任組長,由信息技術處、綜合處的部門負責人任副組長,信息技術處技術員、辦公室網站管理員和後勤保障人員擔任組員。應急小組主要職責是:
(一)落實市信息化建設領導小組和中心黨組做出的決定和措施;
(二)擬訂中心應對信息安全突發事件的工作計劃和應急預案,報中心領導批准後組織實施;
(三)彙總有關信息安全突發事件的各種重要信息,進行綜合分析,並提出建議;
(四)監督檢查、協調指導信息安全突發事件預防、應急準備、應急處置、事後恢復與重建工作;
(五)組織信息安全常識、應急知識的宣傳培訓;
(六)完成中心領導交辦的其它工作。
三、監測預警和先期處置
(一)信息監測與報告
秉承“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,及時向中心領導彙報。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
(二)預警處理與預警發佈
1.對於可能發生或已經發生的網絡與信息安全突發事件,網絡安全員應立即採取措施控制事態,並在2小時內進行風險評估,判定事件等級併發布預警。必要時應啟動相應的預案,通知第三方安全服務機構介入,同時向中心領導彙報。
2.督促第三方安全服務機構第一時間對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1.當發生網絡與信息安全突發事件時,技術人員應做好先期應急處置工作,立即採取措施控制事態,必要時採用斷網、關閉服務器等方式防止事態進一步擴大,同時通知第三方安全服務機構介入,並向中心領導報告。
2.對有可能演變為Ⅲ級網絡與信息安全突發事件,技術人員對處置工作提出建議方案,並作好啟動本預案的各項準備工作。應急小組根據網絡與信息安全突發事件發展態勢,視情況決定組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件,在經中心領導批准後,上報市政府有關部門,組織第三方安全服務機構協助調查處理,積極做好應急處置工作。
四、應急處置
(一)應急指揮
本預案啟動後,應急小組要迅速收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指導網絡與信息安全應急處置工作。
(二)應急支援
本預案啟動後,應急小組可根據事態的發展和處置工作需要,及時向中心領導彙報,申請第三方安全服務機構協助處理,調動必需的物資、設備,支援應急工作。
(三)信息處理
應對現場信息進行收集、分析和上報。督促第三方安全服務機構對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報中心領導,不得隱瞞、緩報、謊報。
(四)擴大應急
經應急處置後,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速上報中心領導,組織召開專題會議,根據事態情況,研究採取有利於控制事態的非常措施。
(五)應急結束
網絡與信息安全突發事件經應急處置後,應急小組應將各監測統計數據報中心領導,提出應急結束的建議,經領導批准後實施。
五、後期處置
(一)善後處置
在應急處置工作結束後,要迅速採取措施,抓緊組織搶修受損的基礎設施,減少損失,儘快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束後,應急小組應立即組織第三方安全服務機構介入,對事件發生及其處置過程進行全面的調查,查清事件發生的原因,總結經驗教訓,寫出調查評估報告。
六、應急保障
(一)通信保障
應急小組成員應時刻保持手機暢通,以確保發生信息安全事故時能及時聯繫到位。
(二)裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由應急小組負責統一調用。
(三)數據保障
重要信息系統應建立容災備份系統和相關工作機制,保證重要數據在受到破壞後,可緊急恢復。容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
(四)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入中心年度財政預算,切實予以保障。
七、監督管理
(一)宣傳教育和培訓
將網絡與信息安全突發事件的應急管理、工作流程等列入相關處室年度培訓內容,增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓,提高工作人員的防範意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
認真貫徹落實預案的各項要求與任務,建立分級佈置、監督檢查和獎懲機制。中心按預案的規定不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行驗證,並以演習的評定結果作為是否有效落實預案的依據。對未有效落實預案各項規定的進行通報批評,責令限期改正。
蒙田範文網