中学信息系统应急预案制度

中学信息系统应急预案制度第一章 总则第一条为进一步做好中学信息系统网络与信息安全事件的应急工作，根据网络安全法等相关法律规定，特制定本制度。第二条信息系统网络与信息安全事件指危害信息系统系统安全、影响系统正常使用、或系统发生信息泄露的事件。第二章事件内容与等级划分第三条网络与信息安全事件具体内容包括：（一）系统的文档数据遭到破坏、篡改或窃取。（二）系统硬件受到破坏性攻击不能正常发挥其部分功能或全部功能。（三）系统软件受到破坏性攻击不能正常发挥其部分功能或全部功能。（四）系统软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降。（五）系统的物理设备被人为毁坏，无法正常工作。（六）系统受到自然灾害的破坏，如：地震、水灾、火灾、雷电、台风。（七）系统面临意外停电而又无后备供电措施。（八）系统的关键岗位人员不能上岗。- 1 -第四条网络与信息安全事件的等级划分（一）造成的损失较小的网络与信息安全事件为一般等级，如病毒、设备损坏等；（二）造成的损失较大，要求紧急处理的网络与信息安全事件为重要等级，如自然灾害、系统受到攻击等；（三）造成的损失很大的网络与信息安全事件为严重等级，如保密性要求较高的文档、数据遭到窃取。第三章事件报告、处理第五条网络与信息安全事件的报告（一）当遇到一般网络与信息安全事件时，发现人应立即报告中学网络安全和信息化小组办公室（以下简称安全小组办公室），办公室设于副校长办公室。安全小组办公室通知相关人员立即进行处理；如在 2 个小时内仍然无法解决，应立即向有关领导报告。（二）当遇到重要网络与信息安全事件时，发现人应立即报告安全小组办公室。安全小组办公室组织有关人员到现场处理，同时向中学网络安全和信息化领导小组报告，协调解决。（三）当遇到严重网络与信息安全事件，发现人应立即报告安全小组办公室。安全小组办公室组织有关人员到现场处理，同时向中学网络安全和信息化领导小组报告，协调解决。- 2 -（四）遇到无法与上一级领导取得联系的情况，可越级上报。第六条应急响应的成立当遇到重要网络与信息安全事件或严重网络与信息安全事件，由中学网络安全和信息化小组办公室牵头，成立应急响应小组，组长由中学网络安全和信息化小组办公室主任担任。应急响应小组应及时向中学网络安全和信息化领导小组汇报事件处理进展情况。应急响应小组应能够快速调动相关资源，协调本单位和相关单位的信息安全专家，防止事件处理的任何环节出现延迟，以最快速度确定故障点，及时排除故障，保证网络安全。第七条网络与信息安全事件的处理（一）信息泄露事件的处理发现或接到报告后，应在第一时间内组织力量切断信息泄露源头、重新对系统进行风险评估，并及时修补系统安全漏洞，防止重复出现此类事件。信息泄露事件处置后，安全管理员应做好事件处置相关记录。（二）安全事件的处理当发现网络型病毒，造成网络阻塞及网络风暴，影响整个信息系统的正常工作时，要及时升级杀毒软件的病毒库，并针对操作系统、软件漏洞升级安全补丁，进行系统全面的- 3 -查杀病毒。必要时，切断网络联接，对网络局部进行杀毒，确保局部无病毒后再联通全部网络。当发现网络攻击或其它异常行为时，及时采取封堵可疑 IP、关闭相关端口、保护涉密信息等措施。当发生网络硬件设备、安全设备及服务器故障或损坏情况时，应及时通知设备供应商，在 8 小时内解决相关问题。对于能力范围内不能解决的，应立即邀请具备条件的单位进行技术协助。对于上述处理过程，应急处置人员要进行详细记录。第八条网络与信息安全事件的评估改进（一）总结与评估对于产生严重后果的突发事件，应急处置工作结束后，中学网络安全和信息化领导小组应组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，形成网络与信息安全事件处理报告。报告内容包括：问题或故障；1)原因分析；2)采取的应急措施或应急方案；3)结果评价；4)建议应采取的后续措施或需进一步考虑的解决方案；5)总结经验教训。- 4 -（二）记录与演练根据应急处置中暴露的管理、协调和技术问题，改进和完善预案，将审查与改进意见记录在应急计划和响应审查记录中。定期实施针对性演练，总结经验教训，消除隐患。第四章应急计划第九条应针对各类网络与信息安全事件制定行之有效的应急计划。（一）应急计划应条理清楚、语言简洁、步骤分明、具有强可操作性。（二）应急计划应有多种备用方案，每种方案均可独立实施，应有各种方案的优先排序。（三）应急计划应有明确的负责人与各级责任人的职责。（四）应急计划应便于培训和实施演习。（五）应急计划简单流程图应公布在显著和方便的位置，以便发生事故时，能迅速、方便地执行。第十条应急计划应包括紧急措施、资源备用、恢复过程、演习和应急计划关键信息。具体如下：（一）紧急措施制定对各种网络与信息安全事件的响应规程以降低损失。（二）资源备用软件资源备用：对每一信息资源需要有足够备份，并将- 5 -备份存放于免受攻击或受灾害影响的地方。电源备用：应配置不间断电源，一般不间断电源应可在断电后维持工作二小时以上。应配置备用交流稳压电源。重要系统和大型系统应配备多种供电来源。经费保障：网络与信息安全事件应急处置专项经费，应列入年度预算，切实予以保障。重要或大型系统中的关键设备和信息安全产品应采用双机热备份。对特别重要信息应尽可能采取安全保密的异地备份措施。（三）恢复过程首先恢复重要的安全产品，保证系统安全情况下，其次恢复应用系统。（四）培训和演习应每年进行应急计划的培训和演习，使每个工作人员熟悉应急知识和在应急计划中应采取的措施和应负的责任，以利于紧急事故出现时能迅速执行应急计划。（五）应急计划关键信息应急计划关键信息应张贴在显著和方便的位置，应急计划关键信息包括：火警电话、报警电话、应急负责人电话和住址。第五章应急演练、培训- 6 -第十一条应每年至少组织一次对系统用户进行安全应急培训和应急演练，并根据演练结果对应急预案进行评审和修订。第十二条发生应急事件并处理完成后应当对事件进行分析总结，进行风险评估，改进不足，弥补漏洞。第十三条发生应急事件并处理完成后应当进行专题教育和培训。第六章附则第十四条本规定由中学网络安全和信息化小组办公室负责解释。第十五条本规定自发布之日起施。- 7 -