浦南小學(xué)信息安全應(yīng)急預(yù)案

　　為切實做好學(xué)校網(wǎng)絡(luò)信息安全保障工作，確保信息系統(tǒng)的安全、穩(wěn)定，依 據(jù)國家有關(guān)法律、法規(guī)、相關(guān)政策和鹿城區(qū)教育局信息安全應(yīng)急預(yù)案的意見， 制定本應(yīng)急預(yù)案。

　　一、信息安全保障措施

　　各校區(qū)要定期進(jìn)行風(fēng)險評估，了解網(wǎng)絡(luò)系統(tǒng)目前可能存在的安全隱患和所 面臨的安全威脅，并針對學(xué)校實際情況，并做好文字記錄。

　　要定期對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)、系統(tǒng)日志和安全日志等進(jìn)行檢查，對重要 信息系統(tǒng)如核心數(shù)據(jù)庫等要定期進(jìn)行運(yùn)行檢查，對重要數(shù)據(jù)要實時和定時進(jìn)行 備份，對核心網(wǎng)絡(luò)設(shè)備定期檢查和維護(hù)，避免或減少發(fā)生安全事件所造成的損 失。

　　二、應(yīng)急事件預(yù)防體系

　　預(yù)防火險：每天下班前要檢查電源接插件，如有燒焦現(xiàn)象，要立即更換。 滅火器要保證在保質(zhì)期內(nèi)，并放置于機(jī)房入口處，所有的工作人員都要學(xué)會正 確使用滅火器。

　　預(yù)防水滲故障：機(jī)房要采取防水滲措施。

　　預(yù)防設(shè)備丟失：各學(xué)校的網(wǎng)絡(luò)及信息設(shè)備均要采取防盜措施。

　　預(yù)防黑客病毒：在網(wǎng)絡(luò)出口設(shè)置防火墻、防病毒系統(tǒng)。在網(wǎng)絡(luò)設(shè)備和服務(wù) 器上采用安全策略，安裝相應(yīng)的補(bǔ)丁程序、關(guān)閉不用的端口、啟動日志紀(jì)錄。

　　預(yù)防數(shù)據(jù)丟失：各學(xué)校對重要數(shù)據(jù)要定期進(jìn)行備份，并將備份數(shù)據(jù)與源數(shù) 據(jù)分開存放。

　　預(yù)防設(shè)備故障：對于易損件，準(zhǔn)備必要的備品、備件。

　　三、應(yīng)急事件處理流程

　　出現(xiàn)應(yīng)急事件后相關(guān)人員要及時通過電話等方式通知學(xué)校領(lǐng)導(dǎo)及相關(guān)技術(shù) 負(fù)責(zé)人。，并根據(jù)應(yīng)急情況信息，初步判斷應(yīng)急事件程度。能夠自行解決的， 要及時加以解決；如果不能自行解決故障，由學(xué)校領(lǐng)導(dǎo)現(xiàn)場指揮，組織相關(guān)技 術(shù)人員進(jìn)入應(yīng)急程序，及時報告鹿城區(qū)信息中心處理。

　　應(yīng)急事件處理完畢要總結(jié)事件處理情況，并提出防范該事件再度發(fā)生的解 決方案，并實施必要的安全加固，并向區(qū)教育信息中心進(jìn)行備案。

　　（一）病毒爆發(fā)處理流程

　　學(xué)校對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，執(zhí)行以下應(yīng)急處理流程：

　　1、立即切斷感染病毒計算機(jī)與網(wǎng)絡(luò)的連接。

　　2、對該計算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份。

　　3、啟用防病毒軟件對該計算機(jī)進(jìn)行殺毒處理，同時通過防病毒軟件對其他 計算機(jī)進(jìn)行病毒掃描和清除工作。

　　4、如果滿足下列情況之一的，要立即向本學(xué)校信息安全負(fù)責(zé)人通報情況， 并向區(qū)教育局信息中心報告：

　　（1）現(xiàn)行防病毒軟件無法清除該病毒的。

　　（2）網(wǎng)站在2小時內(nèi)無法處理完畢的。

　　（3）局域網(wǎng)絡(luò)系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。

　　5、恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性。

　　6、病毒爆發(fā)事件處理完畢，將計算機(jī)重新接入網(wǎng)絡(luò)。

　　7、總結(jié)防范，安全加固，備案。

　　（二）網(wǎng)頁非法篡改處理流程

　　學(xué)校對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，執(zhí)行以下應(yīng)急處理流程：

　　1、發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，相關(guān)人員要先及時采取斷網(wǎng)等處理措施 ，立即向本學(xué)校信息安全負(fù)責(zé)人通報情況，并立即區(qū)教育局信息中心報告。

　　2、本學(xué)校信息安全負(fù)責(zé)人要在接到通知后立即趕到現(xiàn)場，做好必要記錄， 妥善保存有關(guān)記錄及日志或?qū)徲嫾o(jì)錄。

　　3、信息安全小組聯(lián)合區(qū)教育信息中心通過技術(shù)手段進(jìn)行分析，追查非法信 息來源，提取相關(guān)數(shù)據(jù)樣本后，清理網(wǎng)站非法信息，強(qiáng)化安全防范措施，然后 將網(wǎng)站重新投入使用。如情節(jié)嚴(yán)重，構(gòu)成違法犯罪的，上報公安機(jī)關(guān)立案偵查 。

　　4、總結(jié)防范，安全加固，備案。

　　（三）非法入侵處理流程。

　　學(xué)校對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)被遠(yuǎn)程控制等非法入侵行為，執(zhí)行以下應(yīng) 急處理流程。

　　1、發(fā)現(xiàn)系統(tǒng)服務(wù)器被遠(yuǎn)程控制、植入后門程序，或發(fā)現(xiàn)有黑客正在進(jìn)行攻 擊時，要立即向本學(xué)校信息安全負(fù)責(zé)人通報情況，并立即向區(qū)教育局信息中心 報告。

　　2、如服務(wù)器已被入侵，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù) 現(xiàn)場。

　　3、學(xué)校信息安全負(fù)責(zé)人要在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥 善保存有關(guān)記錄及日志或?qū)徲嫾o(jì)錄。

　　4、學(xué)校信息安全小組聯(lián)合區(qū)教育局信息中心通過技術(shù)手段進(jìn)行分析，追查 攻擊源，修改防火墻等設(shè)備的安全配置阻斷黑客繼續(xù)入侵。分析后臺數(shù)據(jù)操作 日志，判斷是否發(fā)生數(shù)據(jù)失竊。檢查與重建被攻擊或破壞的系統(tǒng)，重新將恢復(fù) 后的服務(wù)系統(tǒng)接入網(wǎng)絡(luò)。如情節(jié)嚴(yán)重，構(gòu)成違法犯罪的，由公安機(jī)關(guān)立案偵查 。

　　5、總結(jié)防范，安全加固，備案。

　　（四）拒絕服務(wù)攻擊處理流程

　　學(xué)校對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)遭受Ddos等拒絕服務(wù)攻擊，無法正常訪問 時執(zhí)行以下應(yīng)急處理流程。

　　1、發(fā)現(xiàn)對外服務(wù)系統(tǒng)訪問流量異常、無法正常訪問，可能遭受拒絕服務(wù)攻 擊時，要立即向?qū)W校信息安全負(fù)責(zé)人通報情況，并立即向區(qū)教育局信息中心報 告。

　　2、學(xué)校信息安全負(fù)責(zé)人要在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥 善保存有關(guān)記錄及日志或?qū)徲嫾o(jì)錄。

　　3、學(xué)校信息安全領(lǐng)導(dǎo)小組聯(lián)合區(qū)教育信息中心通過技術(shù)手段進(jìn)行分析，追 查攻擊源，修改路由器、防火墻等設(shè)備的安全配置，緩解、消除拒絕服務(wù)攻擊 的影響。提取相關(guān)數(shù)據(jù)樣本后，恢復(fù)對外系統(tǒng)正常運(yùn)行。如情節(jié)嚴(yán)重，構(gòu)成違 法犯罪的，上報公安機(jī)關(guān)立案偵查。

　　（五）機(jī)房物理環(huán)境事故應(yīng)急處理流程

　　供電故障：如果出現(xiàn)短路，采取切斷電源、更換短路器件方法恢復(fù)供電； 如果出現(xiàn)斷路，采取切斷電源、連接斷開線路方法恢復(fù)供電；防雷防靜電設(shè)備 故障，采取切斷電源跳過防雷防靜電設(shè)備直接供電的方法，及時維修損壞設(shè)備 并更換；UPS故障，采取跳過逆變輸出的方法，及時維修損壞設(shè)備并更換。

　　火災(zāi)：切斷電源，使用滅火器滅火；向119指揮中心報告火警，請求支援； 如有人遇險，應(yīng)先救人后救物。

　　水滲故障：切斷電源，更換浸水設(shè)備，采取防水措施。

　　（六）網(wǎng)絡(luò)線路故障應(yīng)急處理流程。

　　網(wǎng)絡(luò)中斷：通過重新啟動機(jī)房服務(wù)端和交換設(shè)備等技術(shù)措施進(jìn)行排差，同 時向中心小學(xué)信息安全領(lǐng)導(dǎo)小組報告，中心小學(xué)信息安全領(lǐng)導(dǎo)小組聯(lián)合區(qū)教育 信息中心安排技術(shù)人員進(jìn)行處理。

　　（七）數(shù)據(jù)故障應(yīng)急處理流程。

　　數(shù)據(jù)丟失或損壞：從數(shù)據(jù)備份服務(wù)器上提取數(shù)據(jù)，盡快恢復(fù)，保證系統(tǒng)在 最短時間內(nèi)能夠正常運(yùn)行；分析造成事故的原因，針對具體問題，采取相應(yīng)安 全措施。

篇2：醫(yī)院信息安全防范應(yīng)急預(yù)案

　　信息安全防范應(yīng)急預(yù)案

　　總則：

　　1、為了保護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計算機(jī)的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運(yùn)行，特制定本規(guī)則。

　　2、本規(guī)則所稱計算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　3、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

　　4、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，重點是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　5、醫(yī)院內(nèi)全部上網(wǎng)運(yùn)行的計算機(jī)的安全保護(hù)都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

　　6、財務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。

　　7、任何單位或者個人不得利用上網(wǎng)計算機(jī)從事危害醫(yī)院利益的活動，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　安全保護(hù)制度

　　1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機(jī)關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

　　2、計算機(jī)網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計算機(jī)中心負(fù)責(zé)制定和實施。

　　3、計算機(jī)中心機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。

　　4、在計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營房維修、改造及其他活動，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機(jī)中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實施作業(yè)。

　　5、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　6、對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向計算機(jī)工程技術(shù)人員報告。

　　7、對計算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機(jī)中心負(fù)責(zé)處理。

　　8、對計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由計算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　9、所有上網(wǎng)計算機(jī)絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　安全監(jiān)督

　　計算機(jī)中心對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。

　　1、監(jiān)督、檢查、指導(dǎo)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作。

　　2、查處危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

　　3、履行計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

　　4、技術(shù)人員發(fā)現(xiàn)影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機(jī)工程技術(shù)人員在緊急情況下，可以就設(shè)計計算機(jī)網(wǎng)絡(luò)安全的特定事項采取特殊措施進(jìn)行防范。

　　實施情況

　　1、制度建立后印發(fā)各使用科室，要求各科認(rèn)真組織學(xué)習(xí)，做到操作人員必須掌握。

　　2、財務(wù)部計算機(jī)網(wǎng)絡(luò)中心組織全院操作人員進(jìn)行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。

　　信息管理意外事件處理

　　一、應(yīng)急預(yù)案

　　1、堅持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機(jī)網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報，并啟動應(yīng)急方案;

　　4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當(dāng)故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補(bǔ)錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報計算機(jī)網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果

　　(重大事故報)手工模式(無法解決故障)

　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

　　計算機(jī)網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

　　組長：總經(jīng)理

　　副組長：院長、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當(dāng)現(xiàn)有系統(tǒng)出現(xiàn)問題并且無法快速恢復(fù)使用的時候，啟用深圳捷信達(dá)HIS系統(tǒng)。同時醫(yī)院財務(wù)部購買的是用友財務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準(zhǔn)備。

篇3：（學(xué)校）安全信息匯報制度

>　　中學(xué)(學(xué)校)安全信息匯報制度

　　為保證學(xué)校對各種安全信息的全面掌握，綜合分析各種情況，以做出迅速準(zhǔn)確的判斷，確保安全工作有效、及時，特制定本安全匯報制度。

　　一、指導(dǎo)思想

　　根據(jù)黨和國家各級政府關(guān)于和諧社會、平安校園的指示精神，切實做好學(xué)校安全工作，保持政治敏感性和安全工作的敏感性，做到預(yù)防第一，對問題早發(fā)現(xiàn)、早處理，做到信息暢通，頭緒清楚，指揮統(tǒng)一。各部門和崗位明確職責(zé)，工作盡職，使安全工作落實、有效，確保校園一方平安。

　　二、工作原則

　　1.分工負(fù)責(zé)、集中處理原則。各部門各崗位具體負(fù)責(zé)本職工作，所獲得的信息及時匯總到安全辦，由安全辦匯總報主管校長。

　　2.重要信息直接報告原則。即可能發(fā)生重大事故的隱患信息直接報安全辦或校長。

　　3.日查日報原則。對各崗位獲得的有關(guān)安全方面的信息實行無事報平安、有事及時匯報的原則。

　　三、崗位職責(zé)

　　1.出勤信息報告制。

　　(1)班主任每天上午和下午向年級報告學(xué)生出勤情況和缺勤學(xué)生的缺勤原因、處置情況，年級匯總后報安全辦，安全辦匯總后報校長。

　　(2)辦公室將教師出勤情況直接報校長。

　　(3)午休出勤情況除向德育處報告外，必須報安全辦備案。

　　2.加強(qiáng)值班管理，形成檢查情況報告制。

　　(1)年級樓層值班日報制。

　　(2)保安值班情況日報制。

　　(3)校園周邊值日日報制。

　　(4)午休情況日報制。

　　(5)水、電、消防檢查日報制。

　　3.加強(qiáng)食品、飲水管理，消除安全隱患

　　(1)食堂必須落實進(jìn)貨索證索票制、試吃制、留樣制，嚴(yán)格按操作規(guī)程實施操作。

　　(2)總務(wù)處嚴(yán)格按規(guī)定對飲水質(zhì)量進(jìn)行監(jiān)控，加強(qiáng)班級飲水管理，所有桶裝水必須放在班級教室內(nèi)，并專人管理;盡量保持飲水不積壓。

　　(3)醫(yī)務(wù)室加強(qiáng)對食堂檢查，發(fā)現(xiàn)問題及時報告。

　　4.班主任增強(qiáng)政治敏感性，強(qiáng)化責(zé)任意識。

　　(1)班主任守土有責(zé)，應(yīng)加強(qiáng)對學(xué)生情況的關(guān)注，及時了解學(xué)生動態(tài)，做好預(yù)防工作和教育工作。

　　(2)加強(qiáng)與家長的聯(lián)系，做好家長的工作，爭取家長對子女教育工作的配合，同時增加獲得安全信息的渠道。

　　(3)落實信息報告制，及時向年級或安全辦反映發(fā)現(xiàn)的情況。

　　5.落實全員育人制度，關(guān)注校園安全。全體教職工都有義務(wù)有責(zé)任關(guān)注校園安全，關(guān)心學(xué)生成長，發(fā)現(xiàn)問題，及時與班主任、年級長以及相關(guān)管理部門報告，保證學(xué)校對安全信息及時、全面掌握，共同做好學(xué)校安全工作。

　　各種信息除向主管上級匯報外，也可以直接向安全辦、德育處或主管校長直接報告，以增強(qiáng)信息處理的時效性。

　　總之，安全工作是學(xué)校工作的重中之重，各部門各崗位守土有責(zé)，發(fā)現(xiàn)情況，應(yīng)做到及時報告，以利于對問題的及時處理，使安全工作能做到防范于未然。