《小学建立网络突发事件的应急预案.docx》由会员分享,可在线阅读,更多相关《小学建立网络突发事件的应急预案.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、xxxx小学建立网络突发事件的应急预案目的:依据XX省网络与信息安全应急预案,建立健 全xxxx小学网络与信息安全应急响应工作机制,科学应对 网络与信息安全突发事件,有效预防、及时控制、最大限度 地消除各类突发事件的危害和影响。建立以校长为首的网络突发事件领导小组,成员为各室 的负责人和网络管理员,当网络突发事件发生时,紧急启动 该方案。防范为主,加强监控。开展安全教育和培训工作,提高 我校的互联网网络安全防护意识和水平,积极做好日常安全 工作,提高我校上下应对突发网络与信息安全事件的能力。 加强对网络与信息安全隐患的日常监测,建立完善的信息系 统安全监控和管理机制,保证对网络与信息安全事件做
2、到快 速觉察、快速反响、及时处理、及时恢复。整合资源,条块结合。充分利用现有的网络与信息安全 基础设施,依靠各有关部门的网络与信息安全工作力量,进 一步完善应急响应救援体系,形成区域网络与信息安全保障 工作合力。应急响应启动条件:实施预警信息等级制度,按照事件严重性和紧急程度及 对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对计算机系统或网络系 统所承载的业务以及本单位利益基本不影响或损害极小;2级:本级网络与信息安全事件对计算机系统或网络系 统所承载的业务以及事发单位利益有一定的影响或破坏;对 国家安全、社会秩序、经济建设和公共利益产生一定危害;3级:本级网络与信息安全事件对计
3、算机系统或网络系 统所承载的业务、事发单位利益以及社会公共利益有较为严 重的影响或破坏,对国家安全、社会秩序、经济建设和公共 利益产生较大危害;4级:本级网络与信息安全事件对计算机系统或网络系 统所承载的业务、事发单位利益以及社会公共利益有极其严 重的影响或破坏,对国家安全、社会秩序、经济建设和公共 利益产生严重危害;5级:本级网络与信息安全事件对计算机系统或网络系 统所承载的业务、事发单位利益以及社会公共利益有灾难性 的影响或破坏,对国家安全、社会秩序、经济建设和公共利 益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动 本预案。特殊情况下,上述标准可酌情降低。应急响应流
4、程:在发生网络与信息安全事故时,各部门应在发生事故第 一时间内报告到应急领导小组长( :87858233),如有 必要,领导小组报告上级领导。同时与相关的产品技术支持 单位联系,获得必要的技术支持。预案启动:在发生三级以上网络与信息安全事件后,事件发生部门 和现场应急处理工作组尽最大可能收集事件相关信息,鉴别 事件性质,确定事件来源,以确定事件范围和评估事件带来 的影响和损害,确认为网络与信息安全事件后,对事件进行 定级和上报。现场应急处理:1、确认阶段:确定应急处理方式初步确定应急处理方式,如果以自身力量无法处理的事 件,应提出应急支援请求,由应急领导小组协调派出应急响 应小组进行网络与信息
5、安全应急支援。(1)确定是否存在针对该事件的特定系统预案,如有, 那么启动相关预案;如果事件涉及多个专项预案,应同时启动 所有涉及的专项预案。(2)如果没有针对该事件的专项预案,应根据事件具 体情况,采取抑制措施,抑制事件进一步扩散,并根除事件 影响,恢复系统运行。2、遏制阶段:及时采取行动遏制事件开展抑制事件的影响进一步扩大,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关业务影响最小。3、根除阶段:彻底解决问题隐患。在事件被抑制之后,通过对有关事件或行为的分析结 果,找出事件根源,明确相应的补救措施并彻底清除。4、恢复和跟踪阶段:在确保安全问题解决后,要及时清理系统、恢复数据、 程序、服
6、务。恢复工作应防止出现误操作导致数据的丧失。 另外,恢复工作中如果涉及到机密数据,需遵照机密系统的 恢复要求。安全事件的处理记录:在事件的上报、接收和处理过程中,事件接收人、处理 负责人应及时作好完整的过程记录。事件处理完成后归档。结束响应:系统恢复运行后,应急响应小组对事件造成的损失、事 件处理流程和应急预案进行评估,对响应流程、预案提出修 改意见,总结事件处理经验和教训,撰写事件处理报告,同 时确定是否需要上报该事件及其处理过程,需要上报的应及 时准备相关材料,上报相关部门。技术资料保障:全面的技术资料是高效的应急响应工作的前提和基础, 应急技术资料是网络和信息系统重要技术信息,包括网络拓 扑结构、重要系统或设备的型号及配置(操作系统及版本号、 应用软件及版本号等)、主要设备厂商信息等。各重要信息 系统应将这些信息建立技术档案并及时更新,以保证与实际 系统的一致性。经费保障:在应急响应工作中,总务处要对所需的相关经费给予保 障。后勤保障:在应急响应工作中,应急领导小组应做好充分的后勤保 障工作,包括应急人员的饮食,交通工具和通信联络,部门 的安全保卫等等,确保应急响应工作的顺利开展。