市瓦小学信息安全应急处理预案

一、总则

1.编制目的：

为规范和加强我校信息重大安全事件的报告管理工作，及时掌握和评估重大网络安全事件有关情况，协调组织力量进行事件的应急响应处理，降低网络安全事件所造成的损失和影响，制定本预案。

2.工作原则。明确责任，依法规范。从我校信息网络安全保障的高度出发，明确应急处理管理部门的安全责任，严格依照国家法律和相关规定进行应急处理工作。

3.适用范围。本预案所称的信息安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发，严重影响到信息系统的正常运行，造成业务中断、系统瘫痪、数据破坏或信息失窃等，从而造成严重影响以及造成一定程度直接和间接重大损失的事件。市瓦小学网络与信息系统安全事件报告、应急处理，均适用于本预案。

二、信息网络突发事件的类别

根据网络安全的发生原因、性质和机理，市瓦小学信息网络网网络安全主要分为以下三类：

（1）攻击类事件。指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件。指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件。指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

三、应急处理组织机构

1.领导机构

成立市瓦小学信息网络安全应急处理领导小组

2.工作机构

市瓦小学是浙江省第三批现代教育实验学校，领导小组负责本校教育网络安全事件应急处理协调和领导工作，信息中心隶属领导小组执行本校信息网络安全事件应急处理工作。

四、预防措施

1.组织机构

建立市瓦小学信息安全管理组织机构，明确岗位职责，确定岗位人员名单、联系方式，名单上报鹿城区教育信息中心备案。

建立网络安全一把手负责制，指定一名信息化分管领导作为网络安全负责人，管理安全事故应急处理，配备一名应急处理技术人员，负责网络安全应急处理流程的实际执行，提交重大网络安全事件报告和应急处理工作的结果报告。

2.制度规范

根据实际情况和需要制定基本的安全管理制度，对重要网络设备、软件的安全性进行规范、可靠的管理，提高本学校网络系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。针对内部网络系统制定安全运行管理流程，建立安全事件应急预案，以提高学校网络安全应急响应能力。

细化安全应急事件处理流程，包括事件的发现、判断、评估、上报和处理等阶段，并落实学校和应急处理管理机构的接口部门和人员，确保应急处理流程得到有效执行，网络安全事件得到有效控制和处理。