小學校園網絡信息安全應急預案一、總則1.編制目的為提高學校網絡安全突發事件應急處置能力，建立健全應急工作機制，預防和減少網絡突發事件造成的危害和影響，確保校園內計算機網絡、信息平臺和應用系統等正常運行，特制定本預案。2.適用范圍本預案適用于人為因素、軟硬件缺陷或故障、自然災害等，對校園網絡和信息系統或其中的數據造成危害，對學校造成負面影響的事件。3.編制依據根據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應急響應計劃規范》、《信息安全技術信息安全事件分類分級指南》、《長沙學院網絡安全管理辦法》、《國家網絡安全事件應急預案》等相關規定，制定本預案。4.分級分類（1）事件分級參照《國家網絡安全事件應急預案》事件分級規定,根據教體系統網絡安全預案，我校網絡安全事件級別，按損害和影響的程度不同，依次劃分為四級：第一級、第二級、第二級和第四級。第一級：指在全校范圍已造成嚴重破壞或影響的網絡安全事件；或者可能擴散到校外并造成特別嚴重后果的網絡安全事件。第二級：在校園網全網，已造成較嚴重破壞或影響，但未擴散到校外互聯網，沒有在社會上造成重大影響的網絡安全事件。第三級：在校園網局部范圍，已造成破壞或影響，但未擴散到校園網全網，沒有造成嚴重后果的網絡安全事件。第四級：已對校內一定范圍內師生個體，造成一般性破壞或影響，尚未擴散到師生群體，沒有形成較嚴重后果的網絡安全事件。（2）事件分類我校網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。有害程序事件：在校內蓄意制造、傳播有害程序，或是校園平臺和信息系統因受到有害程序的影響而導致的網絡安全事件。網絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對校內信息系統實施攻擊，并造成信息系統異常或對信息系統當前運行造成潛在危害的網絡安全事件。信息破壞事件：通過網絡或其他技術手段，造成校內信息系統中的信息被篡改、假冒、泄漏、竊取等而導致的網絡安全事件。信息內容安全事件：利用信息網絡發布、傳播損壞學校名譽、危害學校穩定的內容的安全事件。設備設施故障：由于校內信息系統自身故障或外圍保障設施故障而導致的網絡安全事件，以及人為的使用非技術手段有意或無意的造成校內信息系統破壞而導致的網絡安全事件。災害性事件：由于不可抗力對校內信息系統造成物理破壞而導致的網絡安全事件。其他信息安全事件：不能歸為以上6個基本分類的校內網絡安全事件。二、組織機構與職責1.領導機構與職責為進一步加強我校網絡安全事件應急響應工作領導，提高安全突發事件處置能力，成立了學校網絡安全應急響應領導小組，組長由校長擔任，副組長由分管安全工作的副校長擔任。應急領導小組負責網絡安全應急響應工作的整體規劃、組織協調和決策指揮。2.辦事機構與職責領導小組下設工作小組，應急響應工作小組成員，由學校辦公室、政教處、教務處與安保處等主要負責人組成，由學校辦公室負責日常工作，檢查督促學校應急小組決定事項的落實。各成員職責詳見《xx小學校園網絡信息安全管理辦法》。三、監測與預警機制1.信息監測與報告按照“早發現、早報告、早處置”的原則，加強對校園內計算機網絡、信息平臺和應用系統等的監測工作，發生網絡安全事件后應及時處理，并根據嚴重程度等級，分別向學校應急領導小組以及區教體局主管部門報告。2.預警處理與發布（1）學校相關職能部門在發生網絡安全事件后，應當對事件進行初步核實及情況綜合，快速研究分析可能造成損害的程度，提出初步處理對策，并視事件的嚴重程度決定是否需要報學校應急領導小組。（2）學校應急領導小組在接到嚴重事件的報告后，應及時發布應急響應指令，并視事件嚴重程度決定是否需要向區教體局主管部門匯報。3.建立預防機制積極加強學校各信息平臺和應用系統安全的安全等級保護，逐步實行網絡安全風險評估，建立完善的管理制度，設置專人專崗負責安全工作，逐步建立完善的監測系統，保證預警的信息傳遞準確、快捷、高效。四、應急處置流程1.啟動預案在發生網絡安全事件后，應急領導小組立即啟動應急預案，組織學校相關部門進行現場處置，對于初判為特別嚴重的網絡安全事件，應立即報告上級部門。2.事件定級應急領導小組應組織學校有關部室進行研討，分析事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認事件的類別和等級。3.應急響應我校網絡安全事件應急響應分為四級：第一級、第二級、第二級和第四級。第四級：如果事件僅針對師生個體，則由相應學校相關部門自主進行應急處理；如果事件可能在師生群體之間擴散導致較大破壞影響，則應上報學校網絡安全事件應急領導小組，并由領導小組組織相關部門及時、自主、協同進行應急處置，并做好處置記錄。第三級：如果事件僅針對局部范圍內的師生群體，則由學校相關部門自主進行應急處理，并報學校辦公室。如果事件可能在師生群體之間擴散導致較大破壞影響，則應上報學校網絡安全事件應急領導小組，并由領導小組組織相關部門及時、自主、協同進行應急處置，并做好處置記錄。第二級：應立即上報學校網絡安全事件應急領導小組，由應急領導小組指揮、組織學校相關部門協同進行應急處置。對學校造成嚴重破壞的事件，應上報教育部和當地公安部門。第一級：應立即上報學校網絡安全事件應急領導小組，領導小組組織學校相關部門進行緊急處理，并同時報告省市主管部門和公安部門，按上級或公安部門要求，協同進行事件處置。4.應急處理根據網絡安全事件分類采取不同應急處置方式。（1）網絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全的網絡設備和服務器設備，斷開信息系統與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照事件發生的性質采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至全校的網絡，及時請有關技術人員協助進行殺毒處理。外部入侵：判斷入侵的來源，區分外網與內網，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址訪問。對于已經造成危害的，應立即采用斷開網絡連接的方法，避免造成更大損失和影響。內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。（2）設備故障事件：判斷故障發生點和故障原因，迅速聯系IT運維公司盡快搶修故障設備，優先保證校園網主干網絡和主要應用系統的運轉。（3）災害性事件：根據實際情況，在保障人身安全的前提下，保障數據安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。（4）信息內容安全事件：接到校內網站出現不良信息的報案后，應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息傳播，查找信息發布人并做好善后處理。對公安機關要求我校協查的外網不良信息事件，根據校園網上網相關記錄查找信息發布人。（5）其它不確定安全事件：可根據總的安全原則，結合具體情況，做出相應處理，不能處理的及時咨詢國家信息安全機構。5.應急結束（1）第四級響應結束，僅針對個體的安全事件，則應加強學校內網絡安全的宣傳，如果事件對大部分師生群體造成較大影響，應由學校相關部門對事件造成的損失進行評估，并撰寫事件處理報告。（2）第三級和第二級響應結束，應急領導小組組織學校相關部門進行后續處理，對學校造成的損失和影響進行分析評估，并撰寫事件處理報告。對學校造成嚴重影響的，應將事件處理報告上報區教體局。對學校造成嚴重損失的，應向公安機關報案。（3）第一級響應結束，應急領導小組組織學校相關部門對受破壞的信息系統、網絡和設施等進行恢復和重建工作，總結經驗教訓，撰寫事件的詳細處理過程，并報區教體局主管部門。五、預防工作1.應急演練為提高我校網絡安全突發事件應對能力，應每年至少組織開展一次網絡安全應急演練，以確保我校應急預案能有效的實施。2.宣傳培訓組織力量進行教師網絡安全教育培訓，重點培訓師生規范、合法的網絡行為；組織網絡安全系列專題講座，將網絡安全意識和政治意識、責任意識、保密意識結合起來，提高師生安全防范意識。3.安全檢查學校將網絡安全工作納入年度安全綜合治理責任制工作考核，制定網絡安全檢查、評價考核辦法，建立隱患排查治理機制，對檢查中發現的隱患必須及時整改，學校每年組織開展一次全校性的網絡安全聯合大檢查。六、保障措施1.落實責任按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，把責任落實到學校各個部門，建立健全本校網絡安全應急工作