我们随时都可能迎来突发事故,我们必须将应急预案准备好,制定应急预案十分考验相关人员的应急处理能力,应急预案要写哪些内容呢?你不妨看看小学安全和突发事件应急预案,请收藏并分享给你的朋友们吧!
为加强学校师生食品安全工作,确保突发食品安全卫生事故。及时、科学、规范、有效控制和处理。根据国家、省市关于突发食品卫生安全事故处理的有关要求,结合我校实际,特制定本应急预案。
一、指导思想
严格落实国家、省市关于食品卫生安全有关文件精神,切实维护师生生命健康,确保突发食品安全事故,及时、科学、规范、有效控制和处理,尽最大可能降低师生生命健康损失,保证学校各项工作的正常有序运行,努力维护学校和社会稳定。
二、组织机构及职责
1、学校成立以校长为组长,分管后勤工作副校长为副组长,后勤、保卫、学工等相关部门负责人为成员的突发食品卫生安全事故应急处理领导小组。
2、工作职责:
⑴全面负责学校突发食品卫生事故的组织领导;
⑵确定突发食品卫生安全事故处理的各项重大决定;
⑶领导突发食品卫生安全事故病重伤员的救治与处理;
⑷负责处理事故相关部门的协调;
⑸负责与事故的相关政府职能部门的衔接与沟通;
⑹负责处理突发食品卫生安全事故相关善后事宜。
三、应急处理程序
1、突发食品卫生安全事故,应立即报告学校主要领导,由学校主要领导启动应急处理预案;
2、应急处理领导小组及时了解事故情况,并做好相关应急处理安排;
3、根据食品安全卫生事故需要,经主要领导同意。后报告地方和上级教育及卫生管理部门。
四、应急处理措施
1、一旦突发食品卫生安全事故,应立即启动应急机制,相关部门应立即做好各项应急处置工作;
2、积极组织人员、经费投入应急抢救工作,确保应急处理工作紧张有序、有效进行;
3、积极配合组织抢救治疗病员,尽可能按照就近、相对集中的原则进行抢救处理并配合医院妥善处理病员;
4、根据情况确定是否向地方和上级教育卫生管理部门报告,报告主要包括事故发生时间、症状、人数。如怀疑人为投毒,还应向当地公安机关报告;
5、事故发生后应注意学校的稳定,要严格控制信息发布渠道和口径,避免不必要的恐慌。做好与师生及病员家属的沟通工作,维护学校和社会稳定;
6、保护好现场,维持原有的生产状况。对引起食品卫生安全的可疑食品、原料及留样食品立即封存,放入冷藏箱(柜)交调查人员。禁止继续食用和擅自销毁。追回售出的中毒食品或疑似中毒食品。对制作、盛放可疑食品的工具、容器以及可能的中毒现场予以控制;
7、在卫生部门的专业人员到达后,配合专业人员收集可疑食品和中毒人员的呕吐物、排泄物、洗胃液等。同时介绍中毒的情况并开展现场流行病学调查。对潲桶内的食物应暂时封存。待现场调查结束后,按照卫生专业人员要求进行现场消毒清洁处理;
8、协助卫生部门做好调查工作及各项后勤保障工作。
五、责任追究
重大食品卫生事故处理结束后,由学校根据国家法律法规和事故影响,对相关责任人进行严肃处理。
一、校园安全突发事件处理组织机构。
1、安全突发事件处理指挥机构。
总指挥:
成员:
2、安全突发事件处理队伍。
(1)抢救处理组:
组长:
成员:
(2)后勤保障组:
组长:
成员:
二、日常安全管理
1、每天值日领导和值日教师要严格按照值勤制度,在校门口、学校校园、教学楼走廊等处进行经常性的巡视。
2、禁止在校园教学园踢球、爬墙、爬楼门、滑楼梯栏杆,违者通报批评,对涉及的班级进行日常行为规范扣分。值日教师要注意纠正学生在校园内上述违规现象。
3、凡是学生在校时间,学校安排教师管理,保护学生安全。
4、为防止学生在课间、集会、做操等活动中出现拥挤等其它现象,保证学生有秩序、守纪律地上下楼,当天值日领导、值日教师负责楼道口进行监督、疏导。
5、各班主任要进行遵守秩序、礼貌礼让、爱护同学的教育,加强学生的自救自护的教育和训练。
6、学校定期进行安全检查,学校总务处要不定期的对学校楼道设施进行检查,发现问题及时补救、整改。
7、定期不定期对各校进行安全检查,发现问题及时解决,消除校园的安全隐患。
8、学校建立安全例会制度,每月工作会议必须对上月的安全工作进行小结,并就下一步安全工作进行部署。全体教师会议根据实际布置安全工作。
9、建立安全工作台帐制度,按年初制定的学校安全责任分工,各司其责,共同做好安全工作。
三、安全突发事件处理应急预案。
(一)重大突发事件
1、报警程序:
(1)当事人所在学校负责人
(2)根据事件需要,经领导同意后报告公安机关,报警立即就近用电话或手机报告110(电话110)。
3、处置措施:
(1)接报后,校长、值日教师和有关人员迅速赶到现场控制局面。
(2)组织人员按照程序打电话向领导报告。
(3)组织领导根据事态严重程度,边处置情况边向到场领导汇报。
(4)如有人员受伤,立即送往当地卫生所或就近医院进行救治。
(5)如是殴斗事件,除迅速控制局面、平息事态外,应将双方主要负责人和有关人员带离现场,其余人员驱散。
(6)如是意外事故,应尽快组织人员抢救,将受伤者送往医院抢救。
(7)如是社会人员来校闹事且较为严重的,须立即拨打公安“110”。
4、注意事项。
(1)各级领导遇事一定要冷静,果断采取措施。
(2)处理群体性的事件的原则是:迅速平息、减轻伤亡、保护学生、控制事态。
为了切实保障师生员工生命和学校财产安全,协助政府安排疏散、转移人 员,确保他们的生命财产安全,根据省、市、区防汛抗旱指挥部的有关要求, 结合我校实际,特制本应急处置方案。
一、可能引发的自然灾害:
根据温州的气候特点,由于1、台风;2、大暴雨;3、反异天气等因素容易 造成财产损失和生命受威胁。
二、事故的预防:
1、密切注意天气变化,特别是台风多发季节的天气变化;随时听取有关部 门的灾害警报,该停课时坚决停课。
2、平时注意财产的保管,低洼地带(容易进水的地方)不宜放置物品,特 别是贵重物品。
3、注意门窗的维护,做到随手关闭。
4、定期检查学校校舍和设施安全,确保万无一失。
5、加强教育,加强演练,提高全体师生防灾抗灾意识和自护自救本领。
三、组织机制
1、组织领导:学校安全工作领导小组统一组织灾害的预防和处理工作,实 行分工负责制,一旦发生灾害,实行逐级负责,校长在由校长指挥,校长不在 由分管校长指挥,以此类推。
2、人员分工:
总指挥:xx
副指挥:xx
(1)调度、联络组:xx
(2)学生疏散组:xx以及所有有关的第一第二班主任;
(3)紧急救护组:xx以及各校区卫生指导师;
(3)接待民工组:xx
(4)信息组:xx
(5)安全保卫组:各校区门卫、临时选调年轻力壮的教师组成。
一、总则
(一)编制目的
为科学应对及妥善处置校园网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全事件带来的危害和影响,加强信息安全保障工作,确保重要计算机信息系统的实体安全、运行安全和数据安全,有效维护学校正常的教学、管理秩序,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定和文件精神,制定本预案。
(三)工作原则
1.积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理和应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.明确责任,分级负责
按照“谁主管谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3.依靠科学,平战结合
加强技术储备,规范应急处置措施和操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
(四)适用范围
本预案适用于我校网络与信息安全事件的应急处置工作。
二、应急指挥体系及职责
(一)应急指挥机构
发生网络与信息安全突发事件后,由学校成立校园网络和信息安全事件应急领导小组,校园网络和信息安全事件应急领导小组办公室为校园网络与信息安全应急处置的组织协调机构,学校主要领导担任校园网络和信息安全事件应急领导小组组长,校园网络和信息安全事件应急领导小组办公室设在学校办公室,学校办公室、党委宣传部、计划财务处、武装保卫处、网络技术部负责人为成员。
组长:
组员:、
(二)应急指挥机构职责
校园网络和信息安全事件应急领导小组负责研究制定校园网络与信息安全应急处置工作的规划、计划和政策,协调推进校园网络与信息安全应急机制和工作体系建设;负责校园网络与信息安全应急预案的管理,指导督促应急预案的修订和完善,检查落实预案执行情况;负责学校各学院、各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作;及时收集校园网络与信息安全突发事件相关信息,分析重要信息并确定处置方案;对发生或可能演变为Ⅰ、Ⅱ级网络与信息安全的突发事件,具有是否启动本预案,组织应急处置工作的决定权;负责提供和保障信息安全突发事件应急处置工作所需经费。
三、应急措施
(一)预防、监测
进一步完善校园网络与信息安全突发事件预防、监测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
1、各学院、各部门要加强对本单位教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
2、各学院、各部门指定专人负责本单位网站的信息审核和安全管理,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
3、在网络技术部的技术支持下,各学院、各部门建立健全重要数据及时备份和灾难性数据恢复机制。
4、采取多层次的有害信息、恶意攻击防范与处理措施。各单位网站管理人员为第一层防线,发现有害信息保留原始数据后及时删除;学校党委宣传部、网络技术部为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向上级主管部门、校园网络和信息安全事件应急领导小组报告。
5、周六、周日网络技术部安排值班人员对各级各类网站进行监控。节假日、举行重大活动或发生重大事件时期,由网络技术部安排专人、在各单位网站管理员的配合下,24小时对整个校园网的运行进行监控并及时删除各类有害信息。
6、各部门、各单位必须切实做好计算机网络设备的防盗和防信号非法接入工作。若有以上情况发生,在向学校校园网络和信息安全事件应急领导小组及时报告的同时,须向公安部门报告。
(二)预警、应对
对于可能发生或已经发生的校园网络与信息安全突发事件,应立即采取措施控制事态,并立即进行风险评估,判定事件等级,同时向上级领导办公室报告情况。
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主管部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并报网络技术部对非法信息及时处理;情况紧急的,应先及时报网络技术部采取删除等处理措施,再按程序报告。
(3)由网络技术部技术人员做好日志记录工作,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)网络技术部负责追查非法信息来源,并将有关情况向上级网络领导小组汇报。
(5)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当各学院、各部门网站管理员及网络技术部值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,各单位网站管理员、值班人员应及时报网络技术部进行处理。
(2)网络技术部技术人员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向上级领导汇报。
(3)网络技术部技术人员负责恢复与重建被攻击或破坏的系统
(4)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即报网络技术部,由技术人员将该机从网络上隔离开来,并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(2)如果现行反病毒软件无法清除该病毒,应立即向上级网络领导小组报告,并迅速联系有关产品商研究解决。
(3)如果感染病毒的设备是主服务器,经上级网络领导小组同意,应立即告知学校各单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须定期按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向上级网络领导小组报告,并停止运行该系统。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向上级网络领导小组汇报,恢复软件系统和数据。
5、数据库安全紧急处置措施
(1)定期按时对数据库进行备份,并将它们保存于安全处。
(2)一旦数据库崩溃,网络技术部工作人员应立即启动备用系统。若无备用系统可用,则停止运行该系统,对主机系统进行维修并作数据恢复。同时向上级网络领导小组汇报相关情况。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络技术部应在判断故障节点,查明故障原因后,尽快研究恢复措施。
(2)如属我校管辖范围,由网络技术部工作人员立即予以恢复。如属网络运营商管辖范围,立即与相关部门联系,要求修复。
(3)向上级网络领导小组汇报相关情况。
7、局域网中断紧急处置措施
(1)局域网中断后,网络技术部工作人员应立即判断故障节点,查明故障原因,并向上级网络领导小组汇报。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即更换、维修相关设备,并调试通畅。
(4)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(5) 向上级网络领导小组汇报相关情况。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,网络技术部应向上级网络领导小组汇报相关情况。
(2)立即组织技术人员,查明故障原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向上级网络领导小组汇报。
(三)报告
当发生校园网络与信息安全突发事件时,校园网络与信息监控人员应按规定及时向学校网络和信息安全事件应急领导小组办公室报告,初次报告最迟不得超过1小时,重大和特别重大的校园网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急响应分级
本预案所指的信息安全突发事件,是指校园网网络基础设施、重要网站与信息系统突然遭受不可预知外力的破坏、毁损和故障,发生对学校造成或者可能造成重大影响,损害学校声誉的紧急事件。
1.事件分类
根据信息安全突发公共事件的发生过程、性质和特征,信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难或人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序,公然侮辱他人或者捏造事实诽谤他人、宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖等违法破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。
2.事件分级
网络与信息安全事件根据危害和紧急程度分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),分别用红、橙、黄、蓝四种颜色表示。
Ⅰ级(特别重大):导致校园网络瘫痪的安全事件;通过监测发现有网络设备出现总流量或者某个协议数据流量严重异常;某个承担汇聚的骨干网网络设备失去控制。
Ⅱ级(重大):出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;蠕虫(或病毒)导致Ⅱ级以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;导致我校骨干网络总流量在24小时内异常增加50%的安全事故。
Ⅲ(较大):出现针对两个月内发布的可能被利用侵入并控制主机(及网络设备)的主流操作系统和应用程序漏洞的攻击方法;导致校内某单位网络瘫痪的事件。
Ⅳ(一般):发生一般性信息安全事件;出现新的漏洞,尚未发现利用方法或者被利用迹象;出现新的蠕虫(或病毒)或者其他恶意代码,尚未证明可能造成严重危害;可能造成较大损害的其他信息安全事件。
(二)应急响应行动
1.信息的报送和处理
校园网络与信息安全事件应急领导小组办公室应及时整理发生事件的各种相关信息,于事件发生并处理完毕后15个工作日内将完整的情况记录归档。
2.指挥与协调
网络技术部应在校园网络与信息安全事件应急领导小组的统一领导下,积极预防网络与信息安全事件的发生并有效开展监测和应急处置工作。
3.信息发布
网络与信息安全事件信息发布遵循实事求是、及时准确的原则,由校园网络与信息安全事件应急领导小组办公室会同学校党委宣传部,按照有关规定,做好信息发布工作。
4.应急结束
当信息安全事件的危害得以控制,次生事件因素已经消除,由启动应急预案的网络与信息安全事件应急领导小组宣布应急工作结束,并通报相关部门单位。
五、应急保障
(一)应急队伍保障
要加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,大力发展信息安全服务业,增强应急工作能力。
(二)技术储备保障
校园网络与信息安全事件应急领导小组组织有关专家和科研力量,开展信息安全事件应急运作机制、应急处理技术、预警和控制等研究。
(三)经费保障
学校计划财务处按照相关规定,确保网络与信息安全事件处置所需经费。
六、监督管理
(一)预案的宣传、培训和演练
各相关单位及网络与信息主管部门应加强对网络与信息安全事件预防、避险、避灾等知识的宣传教育,校园网络与信息安全事件应急领导小组办公室及成员单位应加强预案的宣传、贯彻、培训和演练工作,不断提高应急应变能力,每年组织一次信息安全事件应急工作演练,提高工作人员的应急处置能力。
(二)监督检查
校园网络与信息安全事件应急领导小组办公室会同相关部门单位对本预案的实施情况进行监督检查,确保各项应急措施到位。
(三)奖励与惩罚
对网络与信息安全事件应急工作中积极履行职责、表现突出、成绩显著的单位和个人给予表彰奖励;对在工作中不履行职责、渎职、失职造成严重损失的,给予责任人行政处分,违反刑法的,移送司法机关依法追究法律责任。
七、附则
(一)名词术语解释
网络与信息安全重大突发事件:本预案是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,校园网络基础设施、校园网络与信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,在学校的教学、管理等方面造成不良影响、对学校的声誉造成损害以及造成一定程度直接或间接经济损失的事件。
(二)预案管理与更新
校园网络与信息安全事件应急领导小组根据情况变化,及时对本预案进行修订和完善。
(三)预案解释部门
本预案经学校党委批准后实施,由学校办公室印发,学校武装保卫处负责解释。
(四)预案实施时间
本预案自发布之日起施行。
一、适用范围
本预案适用于我校自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、术语和定义
本预案所称的网络与信息系统,是指由学校校园网络、计算机及其相关配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。
三、处置原则
网络与信息安全事件应急处置,依照“统一领导、快速反应、密切配合、科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、组织机构及职责
1.网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指挥和协调。各相关二级单位做好密切配合,履行职责。
组织机构 网络与信息安全领导小组 党委办公室 校长办公室 党委宣传部 学工部 团委 图书与信息服务中心 保卫处 其他二级单位 负责校园基础网络系统安全;负责计算机病毒疫情和大规模网络攻击事件的处置;负责校级网络与信息系统安全事件处置的技术支持。 配合公安部门,做好网络与信息安全事件的处置工作;负责及时收集、通报和上报网络与信息安全事件应急处置情况。 负责本单位内部的网络与信息安全管理和突发事件应急处置,配合各单位落实相关应急处置措施。 职责 决定I级和II级网络与信息安全事件应急预案的启动;督促检查安全事件处置情况及各有关二级单位在安全事件处置工作中履行职责情况;对全校各二级单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。 组织协调有关部门查处利用计算机网络泄密的违法行为;牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。 负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;负责舆情突发事件的处置;负责应急处置过程中的舆论处置。
五、应急处置
(一)响应分级 网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。 应急响应级别 响应条件 发生严重有害程序事件、网络攻击事件、设I级 (特别重大) 备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪;发生严重信息内容安全事件和信息破坏事件; 发生有害程序事件、网络攻击事件、设备设施II级 (重大) 故障、灾害性事件造成全校性网络与信息系统瘫痪;发生信息内容安全事件和信息破坏事件; 发生有害程序事件、网III级 (较大) 络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪; 发生有害程序事件、网IV级 (一般) 络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障 对学校正常工作造成一定损害 校内技术部门可处理的安全事件 对学校正常工作造成严重损害 事态发展超出技术部门控制能力,需要学校各部门协同处置的安全事件 对学校正常工作造成特别严重损害 事态发展超出学校控制能力的安全事件 影响范围 控制事态的能力 对学校某些工作造成影响,但不危及学校整体工作 校内技术部门可处理的安全事件
(二)响应程序
1.发现情况 严格执行值班制度, 24小时接听值班电话,做好校园网信息系统安全的日常巡查及访问日志保存工作,及时发现并处置灾害及突发性事件。
2.预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。在灾害发生时,当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先确保数据的安全,其次是设备安全。当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
处置时,根据总的安全原则,结合具体的情况,做出相应的处理;不能处理的及时请相关的专业人员处置。
3.情况报告
灾害发生时,一方面按照应急处置预案进行处置,同时需要判定灾害的级别,及时向学校网络与信息安全领导小组办公室汇报,由领导小组决定上报层面。在I级事件发生时,学校须在规定时间内向市公安局警察支队汇报,情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
4.发布预警
灾害发生时,除了在技术上进行防范以外,学校应当向网络信息用户发布预警,直至灾害警报解除。学校可根据灾害的危害程度发布预警,特别是在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害。
5.预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校网络与信息安全领导小组宣布险情或灾情应急期结束,同时预案终止。
(三)报警方式
现场报警方式以电话报警为主,通讯方式包括手机、固定电话等,详细信息可通过微信、QQ、邮箱等通讯工具传递。报警需有记录,以便追查。有效应急响应电话以值班安排表为准。
六、保障措施
1.队伍保障
加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。
2.技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。 3.资金保障
图书与信息服务中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维和安全防护专项资金,提出年度经费计划,上报学校纳入年度预算,由学校给予资金保障。
4.安全培训和演练
学校宣传部和网络技术部门定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。
为建立健全我校网络与信息安全事件应急工作机制,提高应对网络与信息系统突发事件的能力,有效预防和减少网络与信息安全事件造成的损失和危害,确保校园网络和信息系统的正常运行和安全稳定,依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中华人民共和国数据安全法》《教育系统网络与信息安全类突发公共事件应急预案》《信息技术安全事件报告与处理流程》《信息安全事件分类分级指南》等法律法规和文件,制定本预案。
第一章 总 则
第一条 适用范围
本预案适用于我校校园网的网络与信息系统,尤其是校园网主干设施和重要信息系统的安全突发事件应急处置。
第二条 工作原则
坚持“统一领导、分级负责;快速响应、密切协同;预防为主,预防与应急相结合;强化能力、科学处置;定期演练、常备不懈”的原则,做好网络与信息安全事件的预防和处置工作。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实管理责任。
第三条 网络安全事件及其分类、分级
本预案所指网络安全事件是指因人为原因、软硬件缺陷或故障、自然灾害等,对网络、信息系统或者其中的数据造成危害,对学校造成不良影响的事件。
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。
分类及分级详见《南京工程学院网络与信息安全事件应急处置工作细则》。
第二章 组织与职责
第四条 组织机构
南京工程学院网络安全与信息化领导小组(以下简称“领导小组”)是网络与信息安全事件应急处置的领导机构;由党办、校办、宣传部、保卫处和信息化建设与管理处组成应急工作小组,在领导小组的统一部署下负责全校网络安全事件应急处置工作,应急工作小组办公室设在信息化建设与管理处;其他各部门(单位)负责本部门(单位)网络安全事件上报、配合处置等工作。
第五条 工作职责
(一) 领导小组统筹协调组织学校网络与信息安全事件应对工作,负责人员、物资的统一调动,负责特别重大网络与信息安全事件处置的组织指挥和协调。
(二) 应急工作小组职责:
1. 承担日常预防、预警、巡查、监测、日志保存工作,接收并处理网络与信息安全应急报告,及时开展应对处置;
2. 负责网络与信息安全事件的隐患排查整改、应急保障、应急处置等;
3. 负责信息安全事件调查分析、损坏评估、信息发布,提交事件总结报告、改进与完善相应措施等;
4. 推进网络与信息安全宣传,定期组织培训、开展应急演练;
5. 承担与上级网络与信息安全应急协调机构的沟通联络;
6. 配合、协助上级部门做好应急处置。
(三) 其他各部门(单位)按照职责和权限,负责本部门(单位)网络和信息系统网络安全事件的预防、监测、报告、应急处置和总结。
第三章 监测与预警
第六条 信息监测及报告
应急工作小组统筹校内信息监测与预警,包括系统运行状态监测和分析、发展趋势,完善网络与信息安全日常管理和日志保存等。建立网络与信息安全事件通报机制,发生网络与信息安全事件后视严重程度逐级报告。组织、指导各单位开展系统监测和预警工作。
第七条 预警
各部门(单位)负责对本部门(单位)建设运行的网络和信息系统开展网络安全监测,按照“早发现、早报告、早处置”的原则对监测信息进行研判,及时向应急工作小组汇报。
(一) 预警等级:由高到低分为四级,依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件;
(二) 主要预警范围:
1. 易发生事故的设备和系统;
2. 存在事故隐患的设备和系统;
3. 重要业务、关键数据使用的设备和系统;
4. 可能造成严重影响的设备和系统;
5. 处理、存储大量个人信息的系统;
6. 可能导致严重信息内容安全的事件;
7. 可能对学校教育形象造成严重损害的事件。
(三) 预警研判和发布
应急工作小组负责对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门(单位),并上报领导小组决定是否发布预警;对可能发生较大及以上网络安全事件的信息及时向上级应急办报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。
(四) 预警解除
根据实际情况,确定是否解除预警,及时发布预警解除信息。
第四章 应急处置
第八条 应急处置流程
(一) 初步处置
在发生信息安全事件时,由事发单位立即上报领导小组,启动应急响应流程。应急工作小组对网络安全事件进行初判,并采取断网等先期应急处置措施,控制事态,消除隐患,将损害和影响降到最低。
(二) 事件分析
1. 应急工作小组对信息安全事件进行确认;
2. 根据应急处理事件分类规则对事件进行定性、定级和上报;
3. 超出应急工作小组处理能力的事件,向上级领导或上级机关提出应急支援请求。
(三) 事件处理
1. I、II级响应
学校根据上级安排进行I、II级事件响应处置。
2. III级响应
发生较大(III级)网络与信息安全事件,学校领导小组宣布进入应急状态,统一领导、指挥、协调应急工作,应急工作小组办公室24小时值班。
应急工作小组负责跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报领导小组,由领导小组通报上级部门。
应急工作小组积极配合上级部门开展处置工作,控制事态发展,防止事态蔓延,消除安全隐患,开展调查取证及应急恢复。处置中需要上级部门网络安全应急技术支撑队伍配合和支持的,领导小组予以协调。
3. IV级响应
发生一般网络与信息安全事件,由应急工作小组立即组织有关单位开展应急处置,做好处置记录,并报领导小组。
4. 应急处置工作细则详见《南京工程学院网络与信息安全事件应急处置工作细则》。
(四) 结束响应
1. I、II级响应结束
由教育部网络安全应急办公室或江苏省教育厅网络安全应急办公室等上级部门决定I、II级响应的结束,依据上级要求完成后续工作。
2. III级、IV级响应结束
应急工作小组对安全事件造成的损失、应急处理流程、应急预案进行评估,撰写事件处理过程报告,并修改、完善响应流程和预案。根据应急预案要求需上报的及时上报上级机关。
对易造成大范围传播的信息安全事件,如蠕虫、病毒等,在响应处置结束后,还应及时提交预警信息。
第九条 应急响应总结
应急响应处置结束后进行以下工作:
1. 召开应急事件处置工作总结会议;
2. 总结信息安全事件处理过程、处理方法,以及造成的影响和可汲取的经验教训;
3. 相关责任人完成总结报告、提交整改措施。对情节严重的依照相关规定追责;
4. 从技术和管理角度分析事件,排查安全隐患,采取必要措施和改进方法,加强制度建设,提高防护能力,杜绝类似事件再次发生。
第五章 预防工作
第十条 健全预防机制
建全有效的预防机制,积极推行信息系统安全等级保护,持续实行网络与信息安全风险评估,预防事故发生,减少危害;健全网络安全信息通报机制、建立完善的监测系统,保证预警信息传递准确、快捷、高效;制定并不断完善网络与信息安全应急响应实施方案,采取网络安全检查、隐患排查、风险评估和容灾备份等措施,提高应对能力。
第十一条 应急响应演练
为保证应急响应能力,每年应定期组织应急演练,演练步骤如下:
1. 确定演练目标和演练范围;
2. 制定演练方案;
3. 调配演练所需各项资源,协调演练过程中涉及的部门(单位);
4. 组织进行应急响应演练;
5. 演练总结,根据演练结果更新应急预案,整改应急工作。
第十二条 重点期间保障
在党和政府重要活动、会议等重点保障期间,加强网络安全事件的防范和应急响应,确保校园网络安全。领导小组统筹协调网络安全保障工作,加强校园网络安全监测,及时预警可能造成重大影响的风险和隐患,重点部门(单位)、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
第六章 保障措施
第十三条 保障措施
1. 机构和人员
各部门(单位)要落实网络安全责任制,建立健全应急工作机制,把责任落实到具体岗位和个人。
2. 技术支持
加强技术队伍建设,提高业务水平,确保校园网公共服务符合技术标准和管理规范,确保安全事件处置得当。
3. 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力、保障能力。
4. 资金保障
应急工作小组根据应急处置工作的实际需要,申报本年度应急处置所需经费,纳入年度预算。为突发事件、舆情处置、专家队伍建设、基础平台建设、预案演练、物资保障等工作提供必要的资金支持。
5. 责任和奖惩
网络安全事件应急处置工作实行责任奖惩制。迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的追究刑事责任。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
第七章 附 则
第十四条 本预案由应急工作小组负责解释。
第十五条 本预案原则上每年评估一次,根据实际情况适时修订。修订工作由应急工作小组组织。
第十六条 本预案自发布之日起实施,原《南京工程学院网络与信息安全事件专项应急预案》(南工信〔20__〕273号)同时废止。
通过演练将进一步增强广大员工消防安全意识,提高处置火灾等突发事件的能力,确保宾馆客人以及员工生命安全。
一、组织领导、参加人员
消防安全演练由李朝林 顾怀涛 组织实施;
下设演练评判组:负责;
现场服务组:负责。
邀请单位领导观摩、指导。
二、举办时间、地点
时间:定于20xx年8月27日下午2点;
地点:宣威市滇能国际大宾馆
三、演练项目
疏散演练
8月27日14:20,宾馆当班人员正常上班,未当班人员在员工自行车停放处集合,统一交代注意事项。由康乐部技师扮演客人,分配到各空房间。未当班人员扮演正常上班,听到警报后演练开始。
目的:参加演练人员把所属部门负责范围内所有客人引领至安全地带(宾馆门前公路边)集合。
要求:扮演客人者可以提出任何无厘头要求刁难员工,员工想尽一切办法说服客人引领至安全地带。
注意事项:消防演练事关重大,演练中所有参与人员严肃认真对待,严禁嬉戏打闹,一经发现,给予重罚。
实战灭火演练
水枪灭火演练、干粉灭火器灭火演练 两人配合水带连接演练。
水枪灭火演练:2人配合灭火演练
水带连接 :1人“一带一枪”消防演练。
干粉灭火器灭火演练:1人
目的:熟悉各类灭火器材使用方法以及注意事项。
要求:宾馆全体必须学会灭火器材基本操作。
四 注意事项:
1:27日14:20,宾馆当班人员正常上班,未当班人员在员工自行车停放处集合,统一交代注意事项。
2.宾馆消防演练不需要宾馆客人真正参与,为防止惊扰到客人休息,请相关部门提前通知相关客人。
3.演练当天由康乐部技师扮演客人。
4.保安部对讲机为1频道。
5.消防演练事关重大,演练中所有参与人员严肃认真对待,严禁嬉戏打闹,一经发现,给予重罚。
请各部门按本通知要求给予支持配合,要求各小组和全体演练、参赛人员做好各项筹备、准备工作,以确保本次演练顺利进行。
特此通知!
第一章 适用范围
第一条 本预案根据《国家网络安全事件应急预案》、《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-20__)、教育部《教育系统突发公共事件应急预案》等制订。
第二条 本预案适用于学校应对校园内发生的信息安全类突发事件的应急处置工作。
第三条 本预案所称信息安全类事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对学校的稳定造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
第二章 信息安全类突发事件等级确认与划分
从学校的实际出发,信息安全类突发事件的等级,根据事件的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等,由高到低I级-III级。 信息安全类突发事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(一)特别重大网络安全事件
符合下列情、形之一的,为特别重大网络安全事件:
1.校园骨干网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.学校涉密秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成特别严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(二)重大网络安全事件
符合下列情形之一且未达到特别重大网络安全事件的,为重大事件。
1.校园网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.学校涉秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成严重威胁、造成严重影响的网络安全事件。
(三)较大网络安全事件
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件。
1.学校局部网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.学校涉密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校安全和社会稳定构成较严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成较严重威胁、造成较严重影响的网络安全事件。
(四)一般网络安全事件
除上述情形外,对校园安全、教学秩序、学校发展和师生利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
第三章 应急响应
(一)应急响应
在信息安全类突发事件后,学校网络安全与信息化工作小组立即利用一切必要的技术手段和资源迅速、有效处置,控制事态,冻结事件的传播和影响。
(二)应急处置
学校网络安全与信息化工作小组对发生的信息安全类突发事件在确保证据完整和不被破坏的前提下,立即与安全服务提供商一起切断校园网服务,冻结网络运营状态,对事件源头进行初步取证,对后续的发展和后果、潜在的影响形成初步意见,上报学校网络安全与信息化领导小组研判。
学校网络安全与信息化领导小组根据工作小组的汇报,确定事件级别,并启动相应级别的应急处置预案。 同时,根据级别分别向江苏省委、苏州市委、江苏省教育网络安全与信息化领导小组、苏州市网安部门通报事件信息。
(三)分类处置
信息安全类突发事件等级应急响应分为四级(Ⅰ、Ⅱ、Ⅲ、Ⅳ级,I级为最高响应级别),分别对应特别重大、重大、较大和一般网络安全事件。
1.Ⅰ级响应
属特别重大网络安全事件的,及时启动Ⅰ级响应,保护事件现场和证据。在江苏省委和苏州市委的领导下,在省教育厅和省教育网络安全与信息化领导小组的指导下,协助省教育网络安全与信息化领导小组和苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,学校秩序恢复,负面信息消解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,调整和优化网络安全策略,升级系统的监控和日志系统等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
2.Ⅱ级响应
属重大网络安全事件的,及时启动Ⅱ级响应, 保护事件现场和证据。在省教育厅和苏州市委的领导下,在省教育网络安全与信息化领导小组的指导下,协助苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,升级和优化网络安全策略,精细化系统的监控和日志等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
3.Ⅲ级响应
属较大网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件的网络取证工作,排查化解网络威胁和隐患,分别升级和重启故障系统和应用,通报事件情况,对窃取、篡改、假冒的数据进行容灾、恢复和清洗,优化网络安全策略,对系统的监控和日志系统进行技术升级等。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
4.Ⅳ级响应
属一般网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件源头确定和网络取证,分析威胁和隐患,切断事件源头的应用和系统,升级和重启故障系统和应用,对窃取、篡改、假冒的数据进行恢复和清洗,对系统日志实行7*24小时监控等。事件进展采用一事一报制。
第四章 应急保障
本预案要求的各项应急保障工作由学校网络安全与信息化工作小组负责统筹安排,并定期将各项应急保障准备工作向学校网络安全与信息化领导小组汇报。
(一)预案保障
学校网络安全与信息化工作小组应加强应急处置工作人员的培训工作,使掌握应急反应的主要内容、本人的位置、职责等。保证在需要时、能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。
(二)队伍保障
学校网络安全与信息化工作小组应不断壮大维护学校信息安全工作队伍的规模,改善队伍结构,形成学校稳定工作的坚强有力的网络管理队伍,并建立预备队伍。加强对应急力量的培训和管理,解决必要的装备和经费,使这支队伍召之即来、来之能战,战之能胜。
(三)技术保障
学校网络安全与信息化工作小组应加强维护学校稳定快速反应体系的基础建设,每年加强和完善信息安全工作的投入,提高学校信息安全的整体防范水平。防止因信息安全事件引发影响稳定的事端。
(四)物质保障
学校网络安全与信息化工作小组坚持平战结合的原则,经常性地做好应对突发信息安全事件的各项人力、物力、财力准备。发生较大规模的信息安全性突发事件后,要全力做好处置人员和事件参与师生的必需生活、医疗救助、通信等后勤保障工作,确保处置工作顺利进行。
相关推荐 更多 +
最新更新 更多 +
