浦南小学信息安全应急预案

为切实做好学校网络信息安全保障工作，确保信息系统的安全、稳定，依据国家有关法律、法规、相关政策和鹿城区教育局信息安全应急预案的意见，制定本应急预案。

一、信息安全保障措施

各校区要定期进行风险评估，了解网络系统目前可能存在的安全隐患和所面临的安全威胁，并针对学校实际情况，并做好文字记录。

要定期对网络系统的运行状态、系统日志和安全日志等进行检查，对重要信息系统如核心数据库等要定期进行运行检查，对重要数据要实时和定时进行备份，对核心网络设备定期检查和维护，避免或减少发生安全事件所造成的损失。

二、应急事件预防体系

预防火险。每天下班前要检查电源接插件，如有烧焦现象，要立即更换。灭火器要保证在保质期内，并放置于机房入口处，所有的工作人员都要学会正确使用灭火器。

预防水渗故障。机房要采取防水渗措施。

预防设备丢失。各学校的网络及信息设备均要采取防盗措施。

预防黑客病毒。在网络出口设置防火墙、防病毒系统。在网络设备和服务器上采用安全策略，安装相应的补丁程序、关闭不用的端口、启动日志纪录。

预防数据丢失。各学校对重要数据要定期进行备份，并将备份数据与源数据分开存放。

预防设备故障。对于易损件，准备必要的备品、备件。

三、应急事件处理流程

出现应急事件后相关人员要及时通过电话等方式通知学校领导及相关技术负责人。，并根据应急情况信息，初步判断应急事件程度。能够自行解决的，要及时加以解决；如果不能自行解决故障，由学校领导现场指挥，组织相关技术人员进入应急程序，及时报告鹿城区信息中心处理。

应急事件处理完毕要总结事件处理情况，并提出防范该事件再度发生的解决方案，并实施必要的安全加固，并向区教育信息中心进行备案。

（一）病毒爆发处理流程

学校对外服务信息系统一旦发现感染病毒，执行以下应急处理流程：

1、立即切断感染病毒计算机与网络的连接。