2023年校園安全應(yīng)急預(yù)案范文三篇
校園安全與每個(gè)師生、家長和社會(huì)都有著密切的關(guān)系。從廣義上講,校園事故是指學(xué)生在校期間,由于某種偶然突發(fā)的因素而導(dǎo)致的人為傷害事件。就其特點(diǎn)而言,一般是因?yàn)樨?zé)任人疏忽大意過失失職而不是因?yàn)楣室舛鴮?dǎo)致事故的發(fā)生。以下是為大家整理的2023年校園安全應(yīng)急預(yù)案范文三篇,歡迎品鑒!
第1篇: 2023年校園安全應(yīng)急預(yù)案
1.根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全事件主要分為以下三類:攻擊類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表不良信息;應(yīng)用服務(wù)器(如辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除;在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識(shí)版權(quán)并已造成嚴(yán)重后果等,由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
2.故障類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。
3.災(zāi)害類事件:指因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。
二、組織機(jī)構(gòu)
學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組,負(fù)責(zé)及時(shí),快速地協(xié)調(diào),處理各種事件或者事故;及時(shí)響應(yīng),處置市、縣教育信息網(wǎng)管中心的預(yù)警和問題通報(bào),每天工作時(shí)間安排專職人員值班,如遇特殊時(shí)期安排專人24小時(shí)值班。處置小組由學(xué)校校長,分管校長和網(wǎng)管員組成,校長任組長,分管校長任副組長,網(wǎng)管員為組員,同時(shí)在每個(gè)年級(jí)設(shè)立信息聯(lián)絡(luò)員。
1.對(duì)校園網(wǎng)絡(luò)現(xiàn)有信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng),參照國家有關(guān)信息安全等級(jí)保護(hù)的要求,按照最終確定的保護(hù)等級(jí)采取相應(yīng)的安全保障措施。
2.建設(shè)安全事件預(yù)警預(yù)報(bào)體系和校園網(wǎng)絡(luò)安全工作值班制度,加強(qiáng)對(duì)學(xué)校網(wǎng)站和應(yīng)用服務(wù)器的監(jiān)測(cè)、監(jiān)控,加強(qiáng)安全管理,對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息,要認(rèn)真收集、分析判斷,發(fā)現(xiàn)有異常情況時(shí),及時(shí)處理并逐級(jí)報(bào)告。
3.一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置措施,判定事件危害程度,并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的,還應(yīng)立即向公安機(jī)關(guān)報(bào)告。
4.特殊時(shí)期,可根據(jù)學(xué)校的統(tǒng)一要求和部署,由網(wǎng)絡(luò)管理中心進(jìn)行統(tǒng)一安排,組織專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強(qiáng)保護(hù)措施,對(duì)網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控。
1. 預(yù)案啟動(dòng)
在發(fā)生網(wǎng)絡(luò)與信息安全事件后,網(wǎng)絡(luò)管理中心應(yīng)盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,以確定事件范圍和評(píng)估事件帶來的影響和損害,確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,對(duì)事件進(jìn)行處置和上報(bào)。
2.應(yīng)急處置
初步確定應(yīng)急處置方式,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障或攻擊類兩種情況,區(qū)別對(duì)待。
災(zāi)害類:根據(jù)實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(1)病毒傳播:要求所有接入校園網(wǎng)的計(jì)算機(jī)都要安裝殺毒軟件,并及時(shí)升級(jí)打系統(tǒng)補(bǔ)丁,確保能夠清除病毒。一旦發(fā)現(xiàn)有病毒大面積傳播應(yīng)及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護(hù)健康的計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的接入層交換機(jī)。
(2)外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵不成功、未造成損害的,且評(píng)價(jià)威脅很小的外網(wǎng)入侵,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口,限制入侵的ip地址的訪問。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來惡劣影響。
(3)內(nèi)部入侵:通過上網(wǎng)安全認(rèn)證系統(tǒng)查清入侵來源,如ip地址、mac地址、使用人、所在辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口并及時(shí)通報(bào)相關(guān)科室負(fù)責(zé)人。
(4)網(wǎng)絡(luò)故障:管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,以保證網(wǎng)絡(luò)的正常運(yùn)行。 必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。
(5)其它沒有列出的不確定因素造成的事件,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。
3.應(yīng)急處置后續(xù)處理
(1)在進(jìn)行最初的應(yīng)急處置以后,應(yīng)及時(shí)采取行動(dòng),抑制安全事件影響的進(jìn)一步擴(kuò)大,限制潛在的損失與破壞,同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。在發(fā)生網(wǎng)絡(luò)故障時(shí),優(yōu)先保證關(guān)鍵部門的網(wǎng)絡(luò)暢通。
(2)在事件被抑制之后,通過對(duì)有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。
(3)在確保安全事件解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。
4.記錄和上報(bào)
網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí),應(yīng)及時(shí)向校領(lǐng)導(dǎo)匯報(bào),并在事件處置工作中作好完整的過程記錄,及時(shí)報(bào)告處置工作進(jìn)展情況,保存各相關(guān)系統(tǒng)日志,直至處置工作結(jié)束。
5.結(jié)束響應(yīng)
系統(tǒng)恢復(fù)運(yùn)行后,網(wǎng)絡(luò)管理中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估,對(duì)響應(yīng)流程、預(yù)案提出修改意見,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過程,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料;根據(jù)情況需要上報(bào)公安部門的由辦公室協(xié)調(diào)解決。
第2篇: 2023年校園安全應(yīng)急預(yù)案
為了切實(shí)保障師生的身心健康,用心預(yù)防在校學(xué)生安全事故的發(fā)生,全面貫徹落實(shí)《四川省學(xué)校安全工作管理辦法(試行)》,保障全校師生員工健康地學(xué)習(xí)、工作、生活,保障學(xué)校各項(xiàng)工作的有序、順利開展,依據(jù)《中華人民共和國教育法》、《中華人民共和國教師法》、《中華人民共和國未成年人保護(hù)法》、《中華人民共和國教育部學(xué)生傷害事故處理辦法》等法律法規(guī),結(jié)合我校實(shí)際狀況,特制定本工作預(yù)案。
一、指導(dǎo)思想
以“三個(gè)代表”重要思想和科學(xué)發(fā)展觀為指導(dǎo),認(rèn)真貫徹落實(shí)黨的`教育方針政策和《國務(wù)院辦公廳關(guān)于切實(shí)加強(qiáng)中小學(xué)幼兒園及少年兒童安全管理工作和開展專項(xiàng)整治行動(dòng)的意見》精神,樹立“以人為本”的思想,堅(jiān)持師生生命的安全及國家利益高于一切的原則,務(wù)本求實(shí),明確職責(zé),安全無小事,職責(zé)重泰山。同時(shí)堅(jiān)持“預(yù)防為主、用心處置”的方針,盡一切努力杜絕或減少校園安全隱患、消防、飲食、治安等突發(fā)事件的發(fā)生,盡一切努力把師生生命、財(cái)產(chǎn)及國家財(cái)產(chǎn)的損失降低到最低限度。
二、加強(qiáng)校園安全工作的領(lǐng)導(dǎo)
學(xué)校成立安全工作領(lǐng)導(dǎo)小組。總指揮由校長王用成負(fù)責(zé)全面的安全工作管理及其特殊事件的處理工作。副總指揮由李豐惠擔(dān)任,負(fù)責(zé)指揮教導(dǎo)主任處理相關(guān)緊急事件。樓道口值周教師負(fù)責(zé)學(xué)生及疏散。
(一)校園安全管理及周邊環(huán)境整治工作
學(xué)校校園內(nèi)的安全管理由李豐惠、周世林、楊霆、李燃、陳平負(fù)責(zé),并組織好師生在校內(nèi)正常工作學(xué)習(xí),做到制度健全,職責(zé)到位,管理措施得當(dāng),確保校園內(nèi)的有序管理。校園外部的環(huán)境管理,由李燃管理,保證師生上學(xué)、放學(xué)期間有序平安出入,劉弟云負(fù)責(zé)校園內(nèi)的食品衛(wèi)生檢查,確保師生平安、健康,同時(shí)督促保安管理好外來人員檢查。學(xué)校教師加強(qiáng)校園內(nèi)設(shè)施定期檢查,發(fā)現(xiàn)問題及時(shí)上報(bào)安全員楊霆,并由楊霆進(jìn)行復(fù)查,安排及時(shí)維修。
(二)加強(qiáng)課堂的管理,并保證課堂規(guī)范有序
保證室內(nèi)外課堂的管理,任課教師做到不遲到、不早退,不隨便留學(xué)生在教室內(nèi)進(jìn)行補(bǔ)課,不許隨便調(diào)課,更不許將學(xué)生驅(qū)除課堂。體育課、活動(dòng)課不許大撒揚(yáng),要精心組織。
三、安全事故搶險(xiǎn)救災(zāi)組織機(jī)構(gòu)。
1、搶險(xiǎn)救災(zāi)指揮機(jī)構(gòu)。
總指揮:王用成
副總指揮:李豐惠
成員:柳懷英周世林王煥軍陳平楊霆?jiǎng)⒌茉聘鞔逍≈魅?/p>
2、搶險(xiǎn)救災(zāi)隊(duì)伍。
(1)搶險(xiǎn)救災(zāi)組:組長:李豐惠
成員:柳懷英周世林王煥軍李朝繼饒登乾各班班主任。
(2)后勤保障組:組長:楊霆
成員:劉弟云陳平李燃
四、學(xué)校安全工作原則
1、堅(jiān)持以人為本,師生生命安全高于一切的原則,穩(wěn)定壓倒一切的原則。
2、誰主管,誰負(fù)責(zé)的原則,預(yù)防為主,用心處置的原則。
3、冷靜、沉著,用心主動(dòng)和及時(shí)、合法、公正處理的原則。
五、學(xué)校安全工作目標(biāo)及措施:
1、透過對(duì)教職工、對(duì)學(xué)生進(jìn)行安全、自救自護(hù)教育,牢固樹立安全職責(zé)意識(shí),切實(shí)提高師生員工的安全自我防護(hù)潛力,確保師生健康、快樂地學(xué)習(xí)、生活。
2、完善風(fēng)險(xiǎn)防范制度及重大安全事故信息監(jiān)測(cè)報(bào)告網(wǎng)絡(luò),做到及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)處理,確保學(xué)校各項(xiàng)教育教學(xué)工作的順利開展。
3、建立健全學(xué)校安全工作管理制度,并做到事事有人管,人人都管事,誰的課堂誰負(fù)責(zé)的制度,組織好學(xué)生參加課內(nèi)外活動(dòng)。
4、定期組織相關(guān)人員進(jìn)行安全工作的檢查,及時(shí)發(fā)現(xiàn)問題,及時(shí)上報(bào)并解決。
5、定期組織班隊(duì)會(huì),專題輔導(dǎo),對(duì)學(xué)生進(jìn)行安全常識(shí)講座,使每一名教師、學(xué)生掌握自救、互救的辦法,確保師生安全。
6、校園內(nèi)外發(fā)生打架斗毆等事件,全校教職員工發(fā)現(xiàn)后及時(shí)進(jìn)行處理,并協(xié)調(diào)好上報(bào)。
7、教導(dǎo)處定期組織檢查課堂,檢查學(xué)生紀(jì)律,后勤定期檢查學(xué)校設(shè)施,門衛(wèi)檢查學(xué)生放學(xué)后在校外的狀況,及時(shí)發(fā)現(xiàn)問題及時(shí)解決,解決不了的要上報(bào)主抓校長進(jìn)行處理。
8、學(xué)校成立校園巡邏隊(duì),負(fù)責(zé)校園內(nèi)和校園周邊的安全巡邏。
(一)火災(zāi)事故應(yīng)急預(yù)案。
發(fā)生火災(zāi)事故時(shí),應(yīng)采取如下措施:
(1)、在向119消防指揮中心報(bào)警時(shí),立即報(bào)告學(xué)校、鎮(zhèn)政府、縣教育局。
(2)、值日值班人員不許離崗,迅速切斷有關(guān)電源。
(3)、搶險(xiǎn)救災(zāi)組等人員迅速疏散師生,撤離到安全區(qū)域。
(4)、用心配合消防人員滅火。
(5)、在進(jìn)行滅火的同時(shí),應(yīng)采取有效的隔離措施,防止火勢(shì)蔓延。
(1)、要鎮(zhèn)靜分析,不要盲目行動(dòng)。明確自己的樓層,回憶樓梯和樓門的位置走向,分析周圍的火情,不要盲目開門開窗,不要盲目亂跑、跳樓,這樣有可能造成不應(yīng)有的傷亡,在火勢(shì)未蔓延前,可朝逆風(fēng)方向快速離開。
(2)、要選好逃生辦法,不要驚慌失措
(3)、火場(chǎng)人員要盡量有序迅速撤離火場(chǎng)
不要大聲喊叫,避免煙霧進(jìn)入口腔,造成窒息中毒。如火場(chǎng)逃生之路均被大火切斷,應(yīng)退居室內(nèi)關(guān)掉門窗,有條件的可向門窗上澆水,延緩火勢(shì)蔓延,同時(shí)向窗外扔小的物品或打手電求救。
(二)食物中毒應(yīng)急預(yù)案。
根據(jù)我校實(shí)際狀況和學(xué)生特點(diǎn)分析了可能引起學(xué)生食物中毒的幾點(diǎn)原因:1、食用了帶有某些病菌、細(xì)菌的食物;2、食物保存不當(dāng)可時(shí)間過長造成了食物的變質(zhì);3、誤食了殘留有化學(xué)藥品或農(nóng)藥的食物。
一旦發(fā)現(xiàn)食物中毒現(xiàn)象,立即采取如下措施:
(1)、發(fā)現(xiàn)師生有類似食物中毒癥狀時(shí),應(yīng)迅速送醫(yī)院診治。
(2)、迅速向?qū)W校、鎮(zhèn)政府、縣教育局及衛(wèi)生防疫部門報(bào)告。
(3)、做好所食用食物取樣工作,以備衛(wèi)生部門檢驗(yàn)。如是食用校外食物所致,也用心配合有關(guān)部門取樣。
(4)、迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。
(5)、做好家長、家屬的工作。
(6)、用心配合上級(jí)有關(guān)部門做好診治、調(diào)查、事故處理等工作。
(三)觸電事故應(yīng)急預(yù)案
如發(fā)生觸電事故,應(yīng)立即采取如下措施:
(1)、立即切斷電源;
(2)、救出觸電者,并立即實(shí)施搶救,同時(shí)撥打“120”;
(3)、迅速向?qū)W校、鎮(zhèn)政府、縣教育局報(bào)告;
(4)、如引起火災(zāi),先切斷電源再進(jìn)行滅火。
一旦發(fā)生交通安全事故,要及時(shí)向有關(guān)部門報(bào)告,如有傷者,要先搶救或送醫(yī)院,保護(hù)好事故現(xiàn)場(chǎng),截留肇事車輛及有關(guān)人員。遇到路人及時(shí)求援。目擊證人和當(dāng)事人不得離開現(xiàn)場(chǎng),要如實(shí)做證,以保證執(zhí)法公正、公平。
(五)學(xué)生傷害事故應(yīng)急預(yù)案
針對(duì)小學(xué)生自我保護(hù)潛力很差,自我保護(hù)意識(shí)薄弱,所以學(xué)校及教師平時(shí)應(yīng)有針對(duì)性的開展自我保護(hù)教育,不和陌生人接觸,發(fā)現(xiàn)有陌生人進(jìn)入校園應(yīng)及時(shí)向老師報(bào)告。
(1)學(xué)校加強(qiáng)門衛(wèi)值班制度,嚴(yán)格控制外來人員進(jìn)入校園、
(2)如發(fā)生師生身體受到意外傷害時(shí),應(yīng)及時(shí)送傷害者到醫(yī)院診治。(3)及時(shí)同犯罪分子展開斗爭(zhēng),制止傷害事故的進(jìn)一步發(fā)生,同時(shí)向公安局報(bào)案、向教育局、鎮(zhèn)政府報(bào)告。
(4)迅速調(diào)查事故發(fā)生的原因,并做好有關(guān)材料,協(xié)助公安機(jī)關(guān)的調(diào)查。
(5)通知受傷害者的家屬或家長。
(6)妥善處理事故。
六、主要處置措施
1、校園突發(fā)事件發(fā)生,立即啟動(dòng)安全應(yīng)急預(yù)案。
2、召開安全領(lǐng)導(dǎo)小組及全校教師會(huì)議,通報(bào)事件,穩(wěn)定人心。
3、向上級(jí)主管部門報(bào)告狀況(2小時(shí)以內(nèi))),請(qǐng)求上級(jí)幫忙指導(dǎo)。
4、與駐地公安部門說明狀況,請(qǐng)求配合學(xué)校做好校園秩序的穩(wěn)定工作。
5、確定專人組織調(diào)查,保留第一手資料(原始記錄),保護(hù)現(xiàn)場(chǎng)或保留物樣,不擅自為事故定性,并寫出事故報(bào)告,分別報(bào)送有關(guān)領(lǐng)導(dǎo)和部門。
6、召開學(xué)生會(huì)議,通報(bào)事件經(jīng)過,并進(jìn)行安全再教育,做好事故后校園穩(wěn)定和秩序維護(hù)工作。
7、專人負(fù)責(zé)接待家長,召開家長會(huì),通報(bào)事件經(jīng)過,穩(wěn)定家長情緒,必要時(shí)做好與家長單位領(lǐng)導(dǎo)工作。
9、學(xué)校全體教師務(wù)必堅(jiān)守各自崗位,未經(jīng)允許,不得擅自發(fā)布誤導(dǎo)信息,共同做好維護(hù)穩(wěn)定工作。
10、根據(jù)學(xué)校實(shí)際擬定突發(fā)事件的具體處置事誼,如食物中毒、火災(zāi)、校園教育活動(dòng)或組織群眾活動(dòng)突發(fā)傷亡事件、入校入侵、學(xué)生個(gè)人突發(fā)事件、交通、自然災(zāi)害等事件的處理辦法。
第3篇: 2023年校園安全應(yīng)急預(yù)案
1、根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全事件主要分為以下三類:攻擊類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表不良信息;應(yīng)用服務(wù)器(如辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除;在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識(shí)版權(quán)并已造成嚴(yán)重后果等,由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
2、故障類事件:指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。
3、災(zāi)害類事件:指因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。
二、組織機(jī)構(gòu)
學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組,負(fù)責(zé)及時(shí),快速地協(xié)調(diào),處理各種事件或者事故;及時(shí)響應(yīng),處置市、縣教育信息網(wǎng)管中心的預(yù)警和問題通報(bào),每天工作時(shí)間安排專職人員值班,如遇特殊時(shí)期安排專人24小時(shí)值班。處置小組由學(xué)校校長,分管校長和網(wǎng)管員組成,校長任組長,分管校長任副組長,網(wǎng)管員為組員,同時(shí)在每個(gè)年級(jí)設(shè)立信息聯(lián)絡(luò)員。
1、對(duì)校園網(wǎng)絡(luò)現(xiàn)有信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng),參照國家有關(guān)信息安全等級(jí)保護(hù)的要求,按照最終確定的保護(hù)等級(jí)采取相應(yīng)的安全保障措施。
2、建設(shè)安全事件預(yù)警預(yù)報(bào)體系和校園網(wǎng)絡(luò)安全工作值班制度,加強(qiáng)對(duì)學(xué)校網(wǎng)站和應(yīng)用服務(wù)器的監(jiān)測(cè)、監(jiān)控,加強(qiáng)安全管理,對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息,要認(rèn)真收集、分析判斷,發(fā)現(xiàn)有異常情況時(shí),及時(shí)處理并逐級(jí)報(bào)告。
3、一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置措施,判定事件危害程度,并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的,還應(yīng)立即向公安機(jī)關(guān)報(bào)告。
4、特殊時(shí)期,可根據(jù)學(xué)校的統(tǒng)一要求和部署,由網(wǎng)絡(luò)管理中心進(jìn)行統(tǒng)一安排,組織專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強(qiáng)保護(hù)措施,對(duì)網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控。
1、預(yù)案啟動(dòng)
在發(fā)生網(wǎng)絡(luò)與信息安全事件后,網(wǎng)絡(luò)管理中心應(yīng)盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,以確定事件范圍和評(píng)估事件帶來的影響和損害,確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,對(duì)事件進(jìn)行處置和上報(bào)。
2、應(yīng)急處置
初步確定應(yīng)急處置方式,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障或攻擊類兩種情況,區(qū)別對(duì)待。
災(zāi)害類:根據(jù)實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(1)病毒傳播:要求所有接入校園網(wǎng)的計(jì)算機(jī)都要安裝殺毒軟件,并及時(shí)升級(jí)打系統(tǒng)補(bǔ)丁,確保能夠清除病毒。一旦發(fā)現(xiàn)有病毒大面積傳播應(yīng)及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護(hù)健康的計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的接入層交換機(jī)。
(2)外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵不成功、未造成損害的,且評(píng)價(jià)威脅很小的外網(wǎng)入侵,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口,限制入侵的ip地址的訪問。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來惡劣影響。
(3)內(nèi)部入侵:通過上網(wǎng)安全認(rèn)證系統(tǒng)查清入侵來源,如ip地址、mac地址、使用人、所在辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口并及時(shí)通報(bào)相關(guān)科室負(fù)責(zé)人。
(4)網(wǎng)絡(luò)故障:管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,以保證網(wǎng)絡(luò)的正常運(yùn)行。必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。
(5)其它沒有列出的不確定因素造成的事件,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。
3、應(yīng)急處置后續(xù)處理
(1)在進(jìn)行最初的應(yīng)急處置以后,應(yīng)及時(shí)采取行動(dòng),抑制安全事件影響的進(jìn)一步擴(kuò)大,限制潛在的損失與破壞,同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。在發(fā)生網(wǎng)絡(luò)故障時(shí),優(yōu)先保證關(guān)鍵部門的網(wǎng)絡(luò)暢通。
(2)在事件被抑制之后,通過對(duì)有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。
(3)在確保安全事件解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。
4、記錄和上報(bào)
網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí),應(yīng)及時(shí)向校領(lǐng)導(dǎo)匯報(bào),并在事件處置工作中作好完整的過程記錄,及時(shí)報(bào)告處置工作進(jìn)展情況,保存各相關(guān)系統(tǒng)日志,直至處置工作結(jié)束。
5、結(jié)束響應(yīng)
系統(tǒng)恢復(fù)運(yùn)行后,網(wǎng)絡(luò)管理中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估,對(duì)響應(yīng)流程、預(yù)案提出修改意見,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過程,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料;根據(jù)情況需要上報(bào)公安部門的由辦公室協(xié)調(diào)解決。