市瓦小學信息安全應急處理預案

　　一、總則

　　1.編制目的：為規范和加強我校信息重大安全事件的報告管理工作，及時掌握和評估重大網絡安全事件有關情況，協調組織力量進行事件的應急響應處理，降低網絡安全事件所造成的損失和影響，制定本預案。

　　2.工作原則：明確責任，依法規范。從我校信息網絡安全保障的高度出發，明確應急處理管理部門的安全責任，嚴格依照國家法律和相關規定進行應急處理工作。

　　3.適用范圍：本預案所稱的信息安全重大事件是指由于自然災害、人為攻擊或破壞以及病毒爆發等原因所引發，嚴重影響到信息系統的正常運行，造成業務中斷、系統癱瘓、數據破壞或信息失竊等，從而造成嚴重影響以及造成一定程度直接和間接重大損失的事件。市瓦小學網絡與信息系統安全事件報告、應急處理，均適用于本預案。

　　二、信息網絡突發事件的類別

　　根據網絡安全的發生原因、性質和機理，市瓦小學信息網絡網網絡安全主要分為以下三類：

　　（1）攻擊類事件：指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　?。?）故障類事件：指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　?。?）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　三、應急處理組織機構

　　1．領導機構

　　成立市瓦小學信息網絡安全應急處理領導小組

　　2.工作機構

　　市瓦小學是浙江省第三批現代教育實驗學校，領導小組負責本校教育網絡安全事件應急處理協調和領導工作，信息中心隸屬領導小組執行本校信息網絡安全事件應急處理工作。

　　四、預防措施

　　1.組織機構

　　建立市瓦小學信息安全管理組織機構，明確崗位職責，確定崗位人員名單、聯系方式，名單上報鹿城區教育信息中心備案。

　　建立網絡安全一把手負責制，指定一名信息化分管領導作為網絡安全負責人，管理安全事故應急處理，配備一名應急處理技術人員，負責網絡安全應急處理流程的實際執行，提交重大網絡安全事件報告和應急處理工作的結果報告。

　　2.制度規范

　　根據實際情況和需要制定基本的安全管理制度，對重要網絡設備、軟件的安全性進行規范、可靠的管理，提高本學校網絡系統的安全防護能力。包括制定機房管理制度、設備管理制度、病毒防治管理制度、數據備份與恢復制度、網站管理制度、值班制度、安全審計制度和應急響應制度等。針對內部網絡系統制定安全運行管理流程，建立安全事件應急預案，以提高學校網絡安全應急響應能力。

　　細化安全應急事件處理流程，包括事件的發現、判斷、評估、上報和處理等階段，并落實學校和應急處理管理機構的接口部門和人員，確保應急處理流程得到有效執行，網絡安全事件得到有效控制和處理。

　　接受和配合教育局信息中心辦對安全應急處理的指導，并將學校制定的應急響應相關制度在教育信息中心備案，將學校的應急體系納入到全區統一的應急響應體系中。應急響應相關制度如果發生變化，學校及時將最新的制度在教育局信息中心處備案。

　　3.安全措施

　　定期進行風險評估，了解網絡系統目前可能存在的安全隱患和所面臨的安全威脅，并針對學校信息網絡的實際情況，從物理、網絡、系統、應用和數據等多個層面實施網絡安全保障工作。

　　定期對網絡系統的運行狀態、系統日志和安全日志等進行檢查，對重要信息系統如網站、核心數據庫等應每日進行運行檢查，對重要數據要實時和定時進行備份，對核心網絡設備定期檢查和維護，確保及時發現網絡安全事件，減少安全事件所造成的損失。

　　4.災前預防技術體系

　　預防供電故障：學校的網絡交換中心和傳輸節點均應配置防雷擊、防靜電設備和長延時不間斷電源。

　　預防火險：每天下班前檢查電源接插件，如有燒焦現象，立即更換。滅火器要保證在保質期內，并放置于入口處。

　　預防黑客病毒：在教育網的出口設置防火墻、入侵檢測系統、防病毒系統。在網絡設備和服務器上采用安全策略，安裝相應的補丁程序、關閉不用的端口、啟動日志記錄。

　　預防內部攻擊：在校園網內采用vpn、vlan技術保證不同子網的相互獨立。

　　預防數據丟失：各學校建立統一本地備份。

　　五、應急處理流程

　　出現災情后負責人員要及時通過電話、傳真、郵件、短信等方式通知學校領導及相關技術負責人。

　　值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　江濱校區：

　　值班人員--應急處理技術人員（z）--信息化分管領導（z）--校長（z）---上報區教育區信息中心

　　市瓦校區：

　　值班人員--應急處理技術人員（z）--信息化分管領導（z）--校長（z）--上報區教育區信息中心

　　中山校區：

　　值班人員--應急處理技術人員（z）--信息化分管領導（z）--校長（z）---上報區教育區信息中心

　　育英校區：

　　值班人員--應急處理技術人員（z）--信息化分管領導（z）--校長（z）---上報區教育區信息中心

　　1.病毒爆發處理流程

　　對外服務信息系統一旦發現感染病毒，執行以下應急處理流程：

　?。?）立即切斷感染病毒計算機與網絡的聯接。

　?。?）對該計算機的重要數據進行數據備份。

　?。?）啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作。

　　（4）如果滿足下列情況之一的，應立即向我校信息安全負責人通報情況，并向區教育信息中心報告：

　　1）現行防病毒軟件無法清除該病毒的；

　　2）網站在2小時內無法處理完畢的；

　　3）系統或辦公系統在4小時內無法處理完畢的。

　　2.網頁非法篡改處理流程

　　學校對外服務網站一旦發現網頁被非法篡改，執行以下應急處理流程：

　?。?）發現網站網頁出現非法信息時，值班人員應立即向學校信息安全負責人通報情況，并立即向區教育局信息中心報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告。

　?。?）學校信息安全負責人應在接到通知后立即趕到現場，做好必要記錄，妥善保存有關記錄及日志或審計記錄。

　　（3）教育局信息中心通過對事件的登記評估，選擇處理和上報的方式，如情節嚴重，構成違法犯罪的，應向公安局網監支隊立案偵查。

　　3.非法入侵處理流程

　　學校對外服務信息系統一旦發現被遠程控制等非法入侵行為，執行以下應急處理流程：

　　（1）發現系統服務器被遠程控制、植入后門程序，或發現有黑客正在進行攻擊時，應立即向本學校信息安全負責人通報情況，并立即向區教育局信息中心報告。

　　（2）如服務器已被入侵，將被攻擊的服務器等設備從網絡中隔離出來，保護現場。

　?。?）學校信息安全負責人應在接到通知后立即趕到現場，做好必要記錄，妥善保存有關記錄及日志或審計記錄。

　?。?）教育局信息中心通過對事件的登記評估，選擇處理和上報的方式，如情節嚴重，構成違法犯罪的，應向公安局網監支隊立案偵查。

　　4.拒絕服務攻擊處理流程

　　校對外服務信息系統一旦發現遭受ddos等拒絕服務攻擊，無法正常訪問時應執行以下應急處理流程：

　　（1）發現對外服務系統訪問流量異常、無法正常訪問，可能遭受拒絕服務攻擊時，立即向學校信息安全負責人通報情況，并立即向信息中心匯報。

　　（2）學校信息安全負責人應在接到通知后立即趕到現場，做好必要記錄，妥善保存有關記錄及日志或審計記錄。

　?。?）教育局信息中心通過對事件的登記評估，選擇處理和上報的方式，如情節嚴重，構成違法犯罪的，應向公安局網監支隊立案偵查。

　　5.機房物理環境事故應急處理流程

　　供電故障：如果出現短路，切斷電源，更換短路器件，恢復供電；如果出現斷路，切斷電源，連接斷開線路，恢復供電；防雷防靜電設備故障，切斷電源，跳過防雷防靜電設備直接供電，及時維修損壞設備并更換；ups故障，跳過逆變輸出，及時維修損壞設備并更換。

　　火災：切斷電源，使用滅火器滅火；向119指揮中心報告火警。

　　水滲故障：切斷電源，更換浸水設備，采取防水滲措施。

　　網絡線路故障應急處理流程：城域網內部線路故障：如果有環路或冗余線路，通過自動路由或手動設置、聯接等技術措施保障網絡暢通。對于需要搶修的線路，如果屬于自建線路，維護人員趕赴現場搶修；如果是租用其它電信運營商的線路，通知相關運營商及時搶修。

　　互聯網出口線路故障：啟用備份線路，通知線路維護人員及時搶修。

　　市瓦小學

篇2：醫院信息安全防范應急預案

　　信息安全防范應急預案

　　總則：

　　1、為了保護醫院計算機網絡系統安全，促進醫院計算機的應用和發展，保障HIS系統的順利運行，特制定本規則。

　　2、本規則所稱計算機網絡系統，是指在醫院信息系統中，由計算機及其配套的設備、設施構成，按照HIS系統的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　3、計算機網絡系統的安全保護，是保障計算機及配套的設備、設施的安全，運行環境的安全，保障信息的安全，保障醫院信息管理系統功能的正常發揮，以維護計算機網絡系統的安全運行。

　　4、計算機網絡系統的安全保護，重點是維護網絡系統中數據信息和網絡上一切設備的安全。

　　5、醫院內全部上網運行的計算機的安全保護都適用本規則，醫院信息系統建設與應用。

　　6、財務部網絡技術組主管全院計算機網絡系統的安全保護工作。

　　7、任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

　　安全保護制度

　　1、計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

　　2、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由計算機中心負責制定和實施。

　　3、計算機中心機房應符合國家標準和國家規定。

　　4、在計算機網絡系統設施附近進行營房維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知計算機中心，經中心負責人同意并采取保護措施后，方可實施作業。

　　5、計算機網絡系統的使用單位和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

　　6、對計算機網絡系統中發生的問題，有關使用單位負責人應當立即向計算機工程技術人員報告。

　　7、對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由計算機中心負責處理。

　　8、對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

　　9、所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

　　安全監督

　　計算機中心對計算機網絡系統安全保護工作行使下列監督職權。

　　1、監督、檢查、指導計算機網絡系統安全維護工作。

　　2、查處危害計算機網絡系統安全的違章行為。

　　3、履行計算機網絡系統安全工作的其他監督職責。

　　4、技術人員發現影響計算機網絡系統安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術人員在緊急情況下，可以就設計計算機網絡安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發各使用科室，要求各科認真組織學習，做到操作人員必須掌握。

　　2、財務部計算機網絡中心組織全院操作人員進行培訓，內容為信息質量與安全教育。

　　信息管理意外事件處理

　　一、應急預案

　　1、堅持信息化領導小組，明確職責權利;

　　2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;

　　3、快速向科主任及主管領導匯報，并啟動應急方案;

　　4、一旦發生無法挽回的事件后，應立即轉入手工狀態;

　　5、當故障解決后，在48小時之內將手工數據全部補錄到HIS系統中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果

　　(重大事故報)手工模式(無法解決故障)

　　醫院領導恢復數據

　　計算機網絡中心組織搶修

　　7、應急事件處理領導小組：

　　組長：總經理

　　副組長：院長、人事行政部經理

　　組員：網管

　　二、替代程序

　　根據應急預案的規定，當現有系統出現問題并且無法快速恢復使用的時候，啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。

篇3：中學網絡與信息安全管理應急預案

　　九中學校網絡與信息安全管理應急預案

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接;突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡(網站)的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。