学校网络与信息安全事件应急预案

学校网络与信息安全事件应急预案

ID:26859067

大小:75.06 KB

页数:4页

时间:2018-11-29

学校网络与信息安全事件应急预案_第1页
学校网络与信息安全事件应急预案_第2页
学校网络与信息安全事件应急预案_第3页
学校网络与信息安全事件应急预案_第4页
资源描述:

《学校网络与信息安全事件应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、学校网络与信息安全事件应急预案一、目标:(一)编制目的为提高学校教育系统应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进松江教育信息化可持续发展,编制本预案。(二)编制依据依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》和《上海市突发公共事件总体应急预案》等。(三)分类分级根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:1、攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致

2、业务中断、系统宕机、网络瘫痪等情况。2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(一级)、重大(二级)、较大(三级)和一般(四级)四种。1、特别重大网络与信息安全事件(一级)。指扩散性很强,并可能衍生其他重大安全事件,或造成全镇教育系统的网络或重要信息系统长时间(4天以上)大面积瘫痪(5家以上)。2、重大网络与信息安全事件(二级)。

3、指扩散性强,或造成全镇教育系统的网络或重要信息系统短期内(8小时—4天)大面积瘫痪(5家以上)。3、较大网络与信息安全事件(三级)。指基本无扩散性,或发生在马坡镇教育系统现有责任单位中的部分单位(5家)。4、一般网络与信息安全事件(四级)。指无扩散性,或发生在镇教育系统个别责任单位(5家以下)。(四)工作原则以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。二、组织体系(一)领导机构马坡小学学校系统网络与信息安全由铜山区教育局统一领导,成立网络与信息安全领导小组和网络与信息安全工作小组。其日常事务由学校网络与信息安全工作小组负责,提供

4、网络与信息安全事件应急处置技术支持和服务;建设和完善学校教育系统网络与信息安全事件监测预警网络。(二)网络与信息安全领导小组组长:睢秋丽成员:朱成浩、王楠楠、杜明刚、端令刚、袁廷顺三、预防机制1、学校要根据实际情况建立和完善信息安全监测系统,制定应急预案,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。2、学校根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。3、学校针对内部网络系统制定安全运行管理流程,制定安全事件应急预案,以提高本单位网络安全应急响应能力。4、学校应定期进行网络与

5、信息安全自查,并针对本单位的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。5、学校应定期或不定期组织预案演练,检验应急预案中存在的问题和不足,并及时补充、完善。6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。四、应急处置(一)信息报告学校网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按照应急预案和报告制度,在立即组织处置的同时,及时汇总信息并迅速报告上级主管部门。发生一般网络与信息安全事件,事发单位必须在半小时内向镇教育信息中心报告;较大以上网络与信息安全事件或特殊情况,立即报告。

6、发生重大网络与信息安全事件,镇教育信息中心在接报后1小时内向网络与信息安全领导小组口头报告,在2小时内向网络与信息安全领导小组书面报告,并报上级相关部门;特别重大网络与信息安全事件或特殊情况,立即报告。(二)应急响应根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般网络与信息安全事件。1、一、二级应急响应,由学校网络与信息安全工作小组立即报请网络与信息安全领导小组确定应急响应等级和范围,启动相应应急预案,协调有关单位和部门实施应急处置。2、三、四级响应,由镇教育信息中心组织协调具有处置网络与信息安全事件

7、职责的职能部门,调度所需应急资源,协助事发单位开展应急处置。3、响应程序。网络与信息安全工作小组根据具体的网络与信息安全事件,负责组织协调各类应急响应技术人员和其它行业单位。网络与信息安全工作小组制订具体处置方案,交由网络与信息安全领导小组进行审核批准。网络与信息安全领导小组对网络与信息安全工作小组的方案进行评估,经批准后,网络与信息安全工作小组按处置方案的要求,协调、落实所需的资源。实施处置。镇教育信息中心根据网络与信息安全工作小组的要求,按照承担职责和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。