学校网络安全应急预案 篇1
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
(二)趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
(六)经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
学校网络安全应急预案 篇2
一、制定预案的目的
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
三、应急指挥领导小组
组长
副组长
组员各班主任
网管
四、积极预防网络和信息事故发生
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案
1.网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2.网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;
受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
六、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的.设备及网络环境。
3.加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保wEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
学校网络安全应急预案 篇3
为了加强学校安全工作,保障全校师生员工健康、平安地学习、工作,打造平安校园,预防安全事故发生,并能快速、及时、妥善处理突发的安全事故,切实有效降低安全事故的危害,依照上级有关要求及有关法律法规,从我校实际出发,特制定本预案。
一、安全事故应急领导组织机构。
学校成立突发事件应急处理领导小组,统一领导全校突发事件的应急处理工作。
组长
副组长
组员:各班班主任及任课教师
安全事故应急领导小组履行下列主要职责:
(1)指挥有关教师立即到达规定岗位,采取相应的应对措施。
(2)安排教师开展相关的抢险排危或者实施求救工作。
(3)根据需要对师生员工进行疏散,并根据事件性质,报请上级部门迅速依法采取紧急措施。
(4)根据需要对事件现场采取控制措施。
(5)对本校的突发事件的应急处理程序进行督察指导。
(6)突发事件发生后,学校突发事件应急处理领导小组应当根据“生命第一"的`原则,决定是否启动突发事件应急预案,并在第一时间内向上级主管部门报告。
二、安全事故应急预案。
在一切教学活动中,都要有“安全第一、预防为主"的意识,万一遇到突发安全事件,要沉着应对,首先确保在场人员的生命安全、及时上报。学校安全事故应急组织的领导和成员获讯后迅速赶赴现场组织指挥、抢险求助。
(一)火灾事故应急预案
1、报告程序:
(1)学校校长(2)中心校校长(3)教育局
2、报警程序:
(1)迅速组织有关人员携带消防器具赶赴现场进行扑救。
(2)根据火势如需报警立即就近用电话或手机报告消防中心(电话119)
3、组织实施:
(1)参加人员:以校区内消防安全员和教师成员为主,其余人员(学生除外)均有义务参加扑救。
(2)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。
(3)学校各级领导和教师要迅速组织人员逃生,原则是“先救人,后救物"。无关人员要远离火场,以便于工作,便于消防车辆驶入或操作。
4、注意事项:
(1)火灾第一发现人应查明原因,如是电源引起,应立即切断电源。
(2)火灾后应掌握的原则是边救火,边报警。
(3)不得组织学生参加灭火。
(4)发生火灾事故时,在向119消防指挥中心报警时,并立即报告校长。
(5)抢险救灾组等人员迅速疏散师生,撤离到安全区域。
(6)积极配合消防人员灭火。
(7)在进行灭火的同时,应采取有效的隔离措施,防止火势蔓延。
(二)食物中毒应急预案
1、报告程序:
(1)学校领导(2)县教体局领导(3)根据事件需要,经领导同意后报告地方和上级卫生防疫部门。
2、处置措施
(1)发现情况后立即向有关部门和学校主要领导汇报。
(2)以最快速度将疑似中毒人员送往就近医院,情况紧急时拨打急救中心电话“120"或“110"请求救助。
(3)封存现有食物,无关人员不允许接触。
(4)立即组织骨干教师组成陪护人员队伍,由各学校领导安排负责陪护,无关人员未经批准不准到医疗单位探视,以免影响治疗秩序。
(5)根据领导要求,分别向上级主管部门和市、区防疫部门报告。
(6)积极配合上级有关部门做好诊治、调查、事故处理等工作。
(三)被盗案件应急预案
1、报警程序:
(1)学校校长。
(2)经学校校长同意后向县教体局和公安机关报案。
2、处置措施:
(1)接报后,学校领导迅速赶到现场。
(2)接报后,学校管理人员迅速赶到现场,安排人员保护现场,了解被盗物品的名称和数量,并做好登记。
(3)根据被盗物品的数量和价值,经请示后向公安机关报案。 (4)积极协助公安人员勘察现场,为侦破案件提供条件。
学校网络安全应急预案 篇4
为了保障全体师生健康地学习、工作、生活,根据学校安全工作的需要,坚持“救人第一”的原则。在学校发生如学生交通事故、建筑物倒塌、突发伤害事故、食物中毒、非正常死亡等安全事故时,能够统一指挥,有条不紊地进行抢救师生生命和学校财产,使安全事故损失降低到最低限度。特制定本校安全事故应急预案。
一、应急预导小组成员及分工
组长:)
职责:负责召集领导小组会议,全权部署处置工作,安排、检查落实学校安全重大事宜。
副组长:
职责:负责学校安全应急预案的落实情况,处埋突发安全事故,完成校其他各项任务。
成员:学校安全组成员、全体教师
职责:具体负责学校各年级突发安全事故的处理、监控、报告、直接现场处理等事宜,并保证领导小组指令的畅通。做好安全工作的宣传、教育、落实、检查、处理等,把安全事故减少到最低度。
二、几种突发事件的具体处置对策
(一)校园火灾
1、立即组织师生有序地疏散到安全区域,同时立刻拨打电话119,向上级部门报告。
2、在场教师立即切断火区电源带上灭火器材进行灭火,抢救国家财产,尽可能使国家财产损失降到最低限度。
3、领导小组组织人员,对校园起火原因及财产损失进行仔细的调查,记录在案,写出书面报告向上级部门汇报。
火灾发生的紧急救助
1、平时抓紧防火安全教育,使学生掌握基本的火自救技能,防患于未然。教室的前、后门要随时能够开启,以利疏散。
2、火灾发生后要及时向有关领导汇报,征得领导的指示。在场教师同时利用一切办法通报起火点、火情、风向等,及进报告疏散方向。
3、教师要根据预报的火情和自己的判断组织学生疏散,教师最后撤离,保证损伤降到最低。
4、学校班子成员要组织教师撤离,最后撤离保证损伤降到最低。为受伤教师要做好伤员的救护工作,保证伤亡在最低限度。
5、组织好灭火工作,未成年人远离火场以免造成二次伤害。
6、做好灾后处理工作。
(二)食物中毒事件
(1)发现情况后立即向有关部门和学校主要领导汇报。
(2)以最快速度将中毒人员送往当地就近医院,无交通工具时拨打急救中心电话“120”或“110”请求救助。
(3)由饮食服务管理人员封存现有食物,无关人员不允许接送。
(4)由学校领导安排负责陪护,无关人员未经批准不准到医疗单位探视,以免影响治疗秩序。
(5)根据领导要求,分别向上级主管部门报告。
(三)被盗事件
(1)接报后,学校领导迅速赶到现场,同时向有关领导报告。
(2)安排人员保护现场,同时向知情人了解被盗物品的名称和数量,并做好登记。
(3)根据被盗物品的数量和价值,经请示后向分安机关报案。
(4)积极协助公安人员勘察现场,为侦破案件提供条件。
注意事项:
(1)此类案件一般内部掌握,知情者未经允许不得向外界宣扬。
(2)注意保护现场,以便为侦破案件提供条件。
(3)各级领导要做好工作,不要因此影响正常的工作秩序和学习秩序。
(四)地震灾害事件
1、保证无危房险房避免伤害事件的发生。
2、灾害发生后教师要组织学生紧急避险,避免出现混乱状态造成人为伤害。
3、对受害师生立即采取救护措施,进行止血、包扎伤口,组织车辆立刻把受伤师生送到就近医院抢救,同时立即电话向上级领导报告发生情况,争取取得上级的指示,进一步做好下一步工作。
4、要及时清查人数,查明伤害情况,组织人员抢救。
5、做好受伤人员的抚慰工作,体现人文关怀精神。
(五)校园学生、儿童遭绑架事件
1、事件发生后,学校领导小组立即向上级部门报告案情。并研究措施组织救援工作,千方百计保证遭绑架学生的生命安全。
2、事后自查、自改,找出疏漏,搞好防范措施,以免类似事件再次发生。
(六)歹徒或精神病患者闯入校园,对师生进行威胁的突发事件。
学校一方面组织全体男教师拦截、劝说,另一方面组织全体女教师保护学生的安全,立刻电话通知110,同时向上级部门报告校园发生情况。
(七)学生在校时间发生个别意外伤亡事件
若学生在校园发生意外伤亡事件,对受伤学生立即采取救护措施并立即送就近医院抢救,同时立刻向上级部门报告发生情况,争取在上级的指导下,妥善处置有关问题,做好善后工作,并在48小时内将事件详细经过及处理结果作书面报告上级有关部门。并及时与家长联系,在最短时间内到达事故现场。详细记录事情经过。对受伤学生立即采取救护措施并立即送就近医院抢救,同时立刻向上级有关部门报告发生情况,争取在上级的指导下,妥善处置有关问题,做好善后工作,并在48小时内将事件详细经过及处理结果作书面上级有关部门。
(八)疫病的预防和控制
1、学生或教师在家中出现风疹、麻疹、流感等传染性疾病,应及时就医并向学校请假,不得带病上学、上班。经医院诊断排除传染病后才能回校上课、班。
2、学生或教师在校内出现传染病,要求其立即戴防护口罩、手套,到学校隔离室休息,需转医院治疗的立即转到医院。学生出现传染症状的班主任立即通知其家长,由家长陪同去医院,家长不能到校的,由班主任老师护送去医院。如果本校教师出现传染病,也要求戴防护口罩、手套,由医生初步检查后,是传染病立即转到医院并通知其家属。
3、传染病人在医院接受治疗时,禁止任何学生前往探望。
4、学校师生员工中发现传染病人,立即上报上级有关部门,并对病人作跟踪了解。
5、如传染病烈性感染,请示上级有关部门,是否实行全校停课。并采取一切有效措施,迅速控制传染源,切断传染途径,保护易感人群。学校领导发现传染病人后,迅速向全体师生公布病情、感染源及其采取防护措施,让广大师生了解情况,安定人心,维护学校稳定,树立战胜传染病的信念。
三、学校日常安全管理
1、每天有教师值班。
2、禁止在校园教学区踢球、爬墙、爬楼门、滑楼梯栏杆,违者通报批评,对涉级的班级进行通报批评。值周教师要注意纠正学生在校园内上述违规现象。
3、学生集会安全由值周教师负责,散会时学生回班由班主任负责,组织学生校内大型活动的安全由教导处负责,若发生意外伤亡事件,由带队教师专人处理,并及时上报。
4、各班主任要进行遵守秩序、礼貌礼让、爱护同学的教育,加强学生的自救自护的教育和训练。
5、学校定期不定期进行安全检查,发现问题,及时解决,消除校园的安全隐患。
6、学生有病有事须请假,若查实学生离家出走或被坏人控制,由班主任通知家长,该报案的立即向上级有关部门报案。
7、室内用电及电器安全由值周教师每月检查一次,教学设施“谁主管,谁负责”,若因用电等原因引起火灾,立即通知切断电源,拨打119报警,组织人员开启灭火器进行扑救。
8、实行门卫24小时值班制度,加强夜间巡逻,来客门卫盘问登记。
学校网络安全应急预案 篇5
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的`,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
学校网络安全应急预案 篇6
为了确保师生的人身安全,严格执行《学校安全制度》、《教师护送学生制度》、《安全责任追究制》,保证一旦发生安全事故能够及时处理,特制定我校安全应急预案。
一、成立应急领导小组
组长:XXX(校长)
副组长:XXXXXXXX
成员:各班班主任
二、主要职责
1、组长负责召集领导小组会议,部署处置工作,安排、检查落实学校安全重大事宜。
2、副组长负责学校安全应急预案的落实情况,处理突发安全事故,完成校领导交办的各项任务。
3、领导小组成员具体负责学校各年级、各部门突发安全事故的处理、监控、报告等事宜,并保证领导小组指令的畅通。做好安全工作的宣传、教育、落实、检查、处理等,把安全事故减少到最低限度。
三、应急措施
1、每天保证学校门口有一位教师值班,早上6:50到校,中午1:50到校,放学时待全部学生离校方可下班。若在校门口学生发生交通事故,由带班领导负责处理,一名值班人员把学生送往医院,另一名值班人员通知其家长,并及时报警。
2、班主任教师负责组织学生站队放学,分成东、西、两路纵队,做到校大门外50米内不解散。
3、学生上下楼梯,在各个楼梯口必须有指定教师看护,值班人员及时检查。若学生发生拥挤踩伤事件,看护教师立即制止全体学生原地不动,通知值班人员、政教处、班主任救护踩伤学生。政教处派人把受伤学生送往医院,体育教师、班主任教师负责疏散楼梯内学生。
4、各班选出一名安全监督员,每日在教室、班级门口楼道内检查,制止不安全行为。
5、学生有病有事须请假,无故不到者必须在1小时内上报政教处。若查实学生离家出走或被坏人控制,由班主任通知家长,该报案的立即向公安机关报案。
6、学生碰伤、撞伤后,任课教师必须立即送医院治疗,及时通知学生家长,上报学校校务处,按《学生伤害处理办法》条例迅速处理。
7、学生上操及集会安全由体育组负责,下操及散会时学生回班由体育教师负责依规定顺序排队回班。组织学生外出活动和校内大型活动的安全由教导处负责,若发生意外伤亡事件,由校务处专人处理,并及时上报。
8、室内用电及电器安全由安全员每月检查一次,教学设施“谁主管,谁负责”,每月检查一次。若因用电等原因引起火灾,总务处立即通知电工切断电源,拨打119报警,组织人员开启楼内灭火器和消防拴进行扑救。教师分楼层、班主任教师迅速进班组织学生按规定楼梯口下楼疏散。
9、实行门卫24小时值班制度,加强夜间巡逻。来客门卫盘问登记。
10、实行安全事件报告制度和安全责任追究制度。
四、宣传教育,确保安全
1、认真落实“教育在先,预防在前”的工作原则,牢固树立安全意识,提高防范和救护措能力。
2、利用国旗下讲话、主题班队会、黑板报、健康教育课等多种形式,加强对学生进行安全教育。
3、定期举行全校性的安全教育报告会。
4、教导处、少先队经常开展丰富多彩的安全教育活动,让学生学会生存,掌握自救本领。
5、安全教育渗透到各科教学之中,时时讲,事事讲。
总之,安全工作重于泰山,全体教职工必须高度重视安全工作,若因工作失职造成安全事故的,将直接追究有关人员责任,按学校规定严肃处理。
学校网络安全应急预案 篇7
为确保全体在校师生的生命财产安全,确保学校教育教学工作的顺利开展,防范消防安全事故的发生,力保消防安全事故发生时损失减少,危害降低,能快速、高效、合理有序地处置消防事故,根据上级有关部门文件与会议精神和相关法律法规,结合我校消防环境建设与准备的实际,制定本预案。
一、消防安全工作领导组织机构
组长:xx
副组长:xx
成员:学校行政班子
二、消防安全工作成员的责任分工
组长负责定时召开消防安全工作领导组会议,传达上级相关文件与会议精神,部署、检查落实消防安全事宜。
副组长负责各具体负责组织对紧急预案的落实情况,未雨绸缪,做好准备,保证完成校领导部署的各项任务。
领导组各组员具体负责火险发生时全校各年级、各部门突发事件的处理、报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实;做好宣传、教育、检查等工作,努力将火灾事故减小到最低限度。
消防安全领导组织机构下设通讯组、灭火组、抢救组、紧急疏散组,分别具体负责通讯联络、组织救火、抢救伤员、疏散师生等工作。
(一)通讯组:
组长:xx(火险发生时,负责立即电话报告校消防安全工作组和上级相关部门,以快速得到指示,视火情拨打119,广播告知全体学生,报险救灾)
(二)灭火组:
组长:xx(负责消防设施完善和消防用具准备,负责检查全校各办公室、教室、宿舍、图书馆和计算机房等地的用电、用火安全;火险发生,立即参加救火救灾工作)
(三)抢救组:
组长:xx(校医)(负责做好及时送往医院的准备工作,负责火险发生时受伤师生及救火人员伤痛的紧急处理和救护)
(四)紧急疏散组:
组长:xx
xx成员:各班班主任(负责制定紧急疏散方案,明确各班逃生途径与办法指导,负责所在年级组、所管班级学生紧急疏散中的安全);图书室xx(负责图书馆各处的消防安全与紧急情况下的学生疏散与逃生)。计算机中心和计算机室有凌均梅负责消防安全。
三、灭火工作预案
1、发现火情,在场人员要立即引导室内人员进行有序疏散,并迅速利用室内的消防器材控制火情,争取消灭于火灾初级阶段。
2、如不能及时控制、扑灭火灾,在场人员要立即采取措施妥善处理(如切断电源等),防止火势蔓延。
3、在场人员要以最快的方式向领导组成员汇报,尽快增加援助人员,协力救火。
4、领导组成员接到报告后,要立即到达火情现场,并视火情拨打“119”报警求救。
四、师生疏散及逃生预案
1、火情发生后,按照灭火预案,管理人员及各工作人员要立即通知学校领导组领导,尽快增加援助人员,如发生重大火情,同时向“119”报警,并根据火情发生的位置、扩散情况及威胁的严重程度逐个区域通知人员撤离。
2、管理人员及工作人员应该正确引导撤离师生奔向疏散通道,并将正确的逃生方法告知负责,其余人员按照既定位置,统一使用灭火器灭火,并进行伤员抢救等工作。
3、为更好地应付紧急情况,管理人员及工作人员必须一切听从现场指挥部的指挥。
4、紧急疏散的负责必须接受基本灭火技术的培训,正确掌握必要的方法,切实保证逃生师生的安全撤离。特殊位置,如图书馆、计算机中心必须特殊管理与培训。
学校网络安全应急预案 篇8
一、处置事故的组织
学校干部,值周教师,班主任,安全员。
二、报告程序
1、学校校长。2、上级公安消防部门。3、项城市教育局。
三、报警程序
1.迅速组织有关人员携带消防器具赶赴现场进行扑救,学校教职工要对电源开关位置有准确的把握,第一时间由离电源最近的教师及时拉断电源。
2.根据火势如需报警立即由值周教师就近用电话或手机报告消防中心(电话119),报告内容为:“邓庄小学发生火灾,地点是济兖路东邓庄村委东,待对方放下电话后再挂机。
3.在向校领导汇报的同时,值周教师要通知门卫要到校门口等待消防人员。
四、组织实施
1.参加人员:在消防人员到来之前以全体教师为主,其余人员(学生除外)均有义务参加扑救。
2.消防人员到来之后,所有在校内人员配合消防专业人员扑救或做好辅助工作。
3.使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。
4.学校领导和教师要迅速组织学生逃生,原则是“先救人,后救物”。用扩音机宣传自救办法和安慰被困人员。
5.无关人员要远离火场和校区内的水龙头,以便于消防人员灭火。
学校网络安全应急预案 篇9
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的.应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:
成员:
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:鞠长波
2.信息安全技术人员:李洪宇
四、应急措施及要求
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
学校网络安全应急预案 篇10
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
学校网络安全应急预案 篇11
一、制定预案的目的
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
三、应急指挥领导小组
组长:xx
副组长:
成员:
四、积极预防网络和信息事故发生
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的`防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
六、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
学校网络安全应急预案 篇12
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
学校网络安全应急预案 篇13
为了进一步加大学校精细化管理的工作力度,把加强对学生的安全防范教育落到实处,防止校园意外伤害事故的发生,及时处理好各种突发事件,确保学校教育教学的顺利进行,特制定以下安全防范应急预案:
一、防火安全预案。
1、防范预案(措施)。
(一)严禁将火柴、打火机等火种带入学校。
(二)各室内不得使用明火照明(如蜡烛)。
(三)严禁在学校内使用电火炉等。
(四)严禁在校园内存放或燃放烟花爆竹。
(五)严禁在校园内焚烧废纸、树枝、树叶等。
(六)组织老师听取消防安全知识讲座。
(七)进行学生自护疏散、老师消防器材使用及紧急状态时切断电源等演练。
2、应急预案。
(一)出现火警:立即组织有效补救,切断电源、燃气源,防止火势蔓延。
(二)迅速组织学生从最靠近的安全通道疏散(不得组织学生补救)。
(三)在实施第一、第二条款同时,立即向学校领导报告,必要时拨打119火警电话,以求援助(火警电话必须讲清楚事发地点、所处地域、方位、火情种类等)。
(四)及时组织对受伤人员进行救治。
(五)排查事故原因,及时处理并上报。
二、用电安全预案:
1、防范预案。
(一)组织对学生及老师进行用电安全知识辅导。
(二)学生不得擅自从插座内引出电源接入其它用电器。
(三)组织学生进行用电安全防范知识竞赛。
2、应急预案。
(一)遇有突发性触电事故立即切断电源(包括总电源)。
(二)遇有紧急情况立即用绝缘棒或非导电棒、棍击打,将触电人员与电源脱离,(不得用手拉触电人员。)
(三)对触电受伤人员视情形及时组织自救或他救,必要时拨打120急救中心求援。
(四)及时向学校领导报告,以便组织施救。
(五)排查事故原因,及时处理上报。
三、食品卫生安全预案:
1、防范预案.
(一)定期请校医务人员对师生进行食品卫生安全知识辅导。
(二)教育学生在任何时候,任何场合都不购买和食用三无食品(无生产厂家、无商标、无出厂日期)。
(三)教育学生养成良好的一日三餐的用餐习惯,不挑食,少吃零食。
(四)生活老师定期督促学生清理宿舍内自带自购的剩余食品,防止学生误食过期、霉变的食品。
2、应急预案。
(一)发现有呕吐腹胀、腹泻等症状,立即送往医务室诊疗。
(二)一旦发生三人以上同时出现腹胀、腹泻等症状,立即向学部领导报告,及时采取有效措施,以防意外。
(三)发生上述第二条款情况,即与学生家长取得联系,以便共同研究对策。
(四)调查事故原因,追究责任。
四、睡高床安全预案:
1、防范预案。
(一)教育学生早晚上、下爬梯必须做到手握爬梯脚踏实地、慢中求稳。
(二)要求学生睡觉时一律睡在离护拦近的一头,以防坠床。
(三)严禁学生在高床上搞笑打闹,以防不测。
(四)严禁学生从高床往下跳。
(五)组织专人定期检查护拦及爬梯是否松散,及时维护。
2、应急预案。
(一)一旦发生学生爬床跌倒或坠床事故,立即向学部领导报告。
(二)发生学生爬床跌倒或坠床事故,生活老师应立即到达现场了解学生是否受伤,并采取相应措施。
(三)发生学生坠床伤,情严重的视其受伤部位,妥善护送至校医务室或医院诊治。
(四)分析事故原因及时作出处理。
五、体育课及体育活动安全预案:
1、防范预案。
(一)要求体育老师牢固确立安全第一的意识,把学生上课及活动安全放在首要位置。
(二)体育课、体育活动课必须充分做好准备活动后实施新的活动项目。
(三)按规定学生跳箱、跳马、长跑等课程项目必须事先做好防护工作。
(四)高温时段学生体育课因地制宜,或安排到室内,以防学生中暑。
2、应急预案。
(一)遇有学生发生晕倒、抽搐等中暑症状,立即将其送往校医务室救治。
(二)遇有学生四肢无力、面色苍白等症状,立即将其安置阴凉通风处,并给予补充水份。
(三)发生上述第一、第二条款情况立即向学部领导报告。
(四)分析原因,及时作出处理意见。
六、教室及宿舍安全预案。
1、防范预案。
(一)教育学生上、下楼梯靠右行,不得拥挤,不推人。
(二)学生在教学区或生活区,不得在走廊内打闹,不得撞击玻璃栏板或攀爬走廊护拦,以免发生坠楼事故。
(三)严格禁止学生攀爬教室窗台。
(四)要求学生在教室活动或打扫卫生时注意安全。
(五)定期检查教室及宿舍内各种设施,及时排除安全隐患。
2、应急预案。
(一)遇有发生安全伤害事故,伤情严重的立即送往校医务室诊治。
(二)一旦发生学生安全伤害事故,立即向学部领导报告,以便及时采取相应措施。
(三)分析事故原因,及时处理上报。
学校网络安全应急预案 篇14
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。