中学网络和信息安全应急预案

中学网络和信息安全应急预案

　　在平时的学习、工作或生活中，有时会有一些突发事件出现，为降低事故造成的损失，就常常需要事先准备应急预案。你知道什么样的应急预案才能切实地帮助到我们吗？下面是小编为大家整理的中学网络和信息安全应急预案，希望能够帮助到大家。

中学网络和信息安全应急预案1

　　一、应急预案

　　1、坚持信息化领导小组，明确职责权利;

　　2、发生意外事件后各科室在5分钟内将信息反馈财务部计算机网络中心;

　　3、快速向科主任及主管领导汇报，并启动应急方案;

　　4、一旦发生无法挽回的`事件后，应立即转入手工状态;

　　5、当故障解决后，在48小时之内将手工数据全部补录到HIS系统中;

　　6、解决流程：

　　故障部门5分钟上报计算机网络中心10分钟到现场事故处理结果

　　(重大事故报)手工模式(无法解决故障)

　　医院领导恢复数据

　　计算机网络中心组织抢修

　　7、应急事件处理领导小组：

　　组长：总经理

　　副组长：院长、人事行政部经理

　　组员：网管

　　二、替代程序

　　根据应急预案的规定，当现有系统出现问题并且无法快速恢复使用的时候，启用深圳捷信达HIS系统。同时医院财务部购买的是用友财务软件系统。医院这两套系统都备有硬盘备份准备。

中学网络和信息安全应急预案2

　　总则：

　　1、为了保护医院计算机网络系统安全，促进医院计算机的应用和发展，保障HIS系统的顺利运行，特制定本规则。

　　2、本规则所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照HIS系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　3、计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行。

　　4、计算机网络系统的安全保护，重点是维护网络系统中数据信息和网络上一切设备的安全。

　　5、医院内全部上网运行的计算机的安全保护都适用本规则，医院信息系统建设与应用。

　　6、财务部网络技术组主管全院计算机网络系统的安全保护工作。

　　7、任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

　　安全保护制度

　　1、计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

　　2、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分和设置由计算机中心负责制定和实施。

　　3、计算机中心机房应符合国家标准和国家规定。

　　4、在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经中心负责人同意并采取保护措施后，方可实施作业。

　　5、计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

　　6、对计算机网络系统中发生的'问题，有关使用单位负责人应当立即向计算机工程技术人员报告。

　　7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。

　　8、对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

　　9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

　　安全监督

　　计算机中心对计算机网络系统安全保护工作行使下列监督职权。

　　1、监督、检查、指导计算机网络系统安全维护工作。

　　2、查处危害计算机网络系统安全的违章行为。

　　3、履行计算机网络系统安全工作的其他监督职责。

　　4、技术人员发现影响计算机网络系统安全的隐患时，可立即采取各种有效措施予以制止。

　　5、计算机工程技术人员在紧急情况下，可以就设计计算机网络安全的特定事项采取特殊措施进行防范。

　　实施情况

　　1、制度建立后印发各使用科室，要求各科认真组织学习，做到操作人员必须掌握。

　　2、财务部计算机网络中心组织全院操作人员进行培训，内容为信息质量与安全教育。

中学网络和信息安全应急预案3

　　一、总则

　　（一）目的

　　为了切实做好校园网络突发事件的防范和应急处理工作，进一步提高我校（园）预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全。

　　（二）编制依据

　　根据《计算机信息系统安全保护条例》 《计算机信息网络国际联网管理暂行规定》等法规，结合学校实际工作，特制定本预案。

　　（三）适用范围：本预案适用于处置本校网络和信息安全灾害。

　　二、组织指挥和职责任务

　　学校成立网络与信息安全领导小组，办公室设在网络信息中心。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

　　学校网络与信息安全领导小组

　　预警发布：网络信息中心

　　总 指 挥：xx

　　副总指挥：xx

　　组员：xx

　　三、处置措施

　　（一）灾害发生前，学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。

　　加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。属于大型灾害的，在向工作领导小组报告的同时，还应向市公安局计算机信息安全监察处报告。

　　（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

　　四、处置程序

　　（一）发现情况

　　学校网络中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和60天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

　　（二）预案启动

　　一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

　　（三）处置方法

　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

　　流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的'来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　1.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

　　2.入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，然后针对入侵方法建设或更新入侵检测设备。

　　3.信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

　　4.网络故障：一旦发现，可根据相应工作流程尽快排除。

　　5.其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　（四）情况报告

　　灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向市公安局计算机信息系统安全监察处汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

　　情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

　　（五）发布预警

　　灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向学校网络信息用户发布预警，直至灾害警报解除。

　　（六）预案终止

　　经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

　　五、保障措施

　　灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

　　1.人员保障。重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

　　2.技术保障。重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

　　3.训练和演练

　　加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保灾害发后应急救助手段及时到位和有效。

　　六、附则

　　1.网络和信息安全事件消除后，要落实工作责任制和责任追究制，对于无故不到现场处置，或故意拖延时间，听任事态蔓延扩大，造成严重影响或后果的；推诿、扯皮、不负责任，延误处理时机，造成影响或严重后果的；应对不及时，不请示、报告，处理方法错误，使用手段方法不恰当，导致事态失控、矛盾激化的，将依法追究有关人员的责任。

　　2.本预案由xxxx市外国语中学制订与解释，上交市教育局安保科备案。

中学网络和信息安全应急预案4

　　为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

　　一、危害网络与信息安全突发事件的应急响应

　　1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

　　2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的.网络连接，如有必要，断开校内各节点的连接;突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

　　3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

　　4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，(情况严重的)报告市教育局和公安部门。

　　5.在确保安全问题解决后，方可恢复网络(网站)的使用。

　　二、保障措施

　　1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

　　2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

　　3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

　　4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。