邵武第一中学校园突发公共事件应急预案（10）

十、网络和信息安全类突发事件应急处置

(一)预防和预警机制措施

1、预防预警信息

借助中国教育和科研计算机网紧急响应组(CCERT)的实时监测功能、学校网络中心及时与国内外和省内的安全组织交流、收集安全信息等手段获得安全预警信息，周期性或即时性地向发布主要异常流量来源单位，可能招致攻击的网络互联设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。网络运行中心(NOC)、网络信息中心(NIC)、重要主页等管理部门通过监测及时发现异常状态和发展趋势，给出预警信息并及时处理。

2、预防预警行动

网络和信息安全预防措施包括分析安全风险，准备应急处理措施，建立网络和信息系统的监测，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

(1)网络和信息安全风险分类

网络和信息安全风险一般包括：关键设备或系统的故障；自然灾害(水，火，电等)造成的物理破坏；人为失误造成的安全事件；病毒蠕虫等恶意代码危害；人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。

(2)应急准备

网络和信息中心明确职责和管理范围，做出管理对象和相应风险列表文档；

省主干网络和信息安全由省委教育工委宣传部、省教育厅科技处、省网络中心、省网节点所在学校网络中心、信息中心负责。校园网由学校党总支和学校网络、信息中心负责；教育局局域网络和信息中心按要求安排应急值班，并将值班安排上报。确保到岗到位，联络畅通，处理及时准确。

(3)具体措施

A．物理环境。建立落实管理制度和技术防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施：防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施7X24小时保卫。禁止任何非授权人员进入；建立备份电源系统，并定期检查系统是否能够正常工作；建立重大安全事件发生时的人员疏散机制；对所有人员进行防火、防盗等基本技能进行培训。

B．网络设备和通信线路。核心设备和线路备份，避免单点故障；核实路由器操作系统安全、打过补丁；禁止授权访问，授予管理员不同权限，关闭非必要服务；采用认证方式避免非法接入和虚假路由信息；实时监视和入侵监测，及时排除故障、处理攻击；保证足够带宽，防止突发流量造成拥塞导致网络瘫痪。

C．计算机系统。重要系统采用高可靠硬件、稳定软件、备份等措施，落实数据备份机制，遵守安全操作规范：安装稳定的操作系统和最新补丁，并定期更新；关闭所有不必要服务、帐号；安装有效的防病毒软件，并及时更新病毒定义码；严格限制内部用户的访问权限；对用户和管理员进行安全技术培训；对关键系统实施全时动态监测；对重要的数据定期备份。

D．重要的信息系统。重要的信息服务实行登记备案制度；建立严格的信息上网审查制度；为避免域名系统的单点故障，建立至少主辅备份，并分布在不同的子网网络，并严格配置主机系统安全；对于单位或部门的主页，除了严格配置主机系统安全以外，应该建立防火墙保护主机的安全；对有重大影响的信息系统，建立7X24的全时监控机制，及时发现并解决问题。

E．各级网络边界控制。在局域网边界建立防火墙，在重大安全事件爆发时可以实施访问控制；在邮件服务器前配置反病毒和反垃圾邮件网关；安装入侵检测系统，监测攻击、病毒和蠕虫的发展，及时发现重大安全攻击事件；控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

(4)报告

所管辖范围内的管理对象发生事件后，立即启动网络与信息安全类突发事件处理流程，分析、定位事件的来源和危害程度。

出现部门内所管辖的网络和信息安全事件时，保留相关信息资料，一般事件在部门内报警并作相关处理，重大事件和影响超出管辖范围时，向教育局、公安部门紧急报警。必要时逐级上报。

一般安全事件，可向入侵者所在的网络管理员投诉；严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论)，应当及时消除、保留证据，并按应急组织体系向上一级报告，请示进一步处理的决策。

(二)应急响应

1、分级响应程序

福建省教科网是全省性的网络，运行正常与否的主要特征是网络整体运行是否正常。按此标准制定网络运行事件严重等级：

(1)I级事件：

长时间的全局性重大事件。即同CERNET互联、省网主干网络中断甚至是全部中断超过8小时。

(2)II级事件：

较长时间的全局性事件。即同CERNET互联、省网主干网络中断甚至是全部中断超过2小时，小于8小时。

(3)III级事件：

全局性事件。即同CERNET互联、省网主干网络中断甚至是全部中断超过30分钟，小于2小时。

(4)IV级事件：

短时全局性事件。即同CERNET互联、省网主干网络中断甚至是全部中断小于30分钟。

2、网络环境安全事件的应急处置

网络环境安全相关事件由教育局和学校网络或信息中心负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由省校园网络与信息安全类应急工作组统一指挥处置。

遇供电相关紧急事件，由教育局和学校环境负责小组指定的总指挥作紧急现场处置，根据停电时间、用电功耗、电池电源储备、供电管理部门信息、网络和信息运行情况等条件作调度，包括次要系统停电减轻负载等措施，密切跟踪参数变化并反馈调整控制，联系相关公司和人员作现场维护。总指挥及时与网络和信息主管部门协商，协调处置事件。

3、网络运行事件处置

网络运行相关事件由各校网络中心运行部门负责，重大事件立即向省校园网络与信息安全类应急工作组负责人报告。事件包括：线路中断、路由故障、流量异常、域名系统故障等。

4、网络攻击事件处置

由教育局所属的学校网络或信息中心按部门分工和应急流程处置。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描处置：

(1)通知应急负责人和中心主管，决定上报或通报；

(2)按预案通知相关管理员采取措施，或直接实施控制；

(3)处置人员记录事件处理步骤和结果，总结报告。

5、信息安全事件处置

发生信息安全事件应紧急通知信息主管负责人，及时消除非法信息，恢复系统。无法迅速消除或恢复系统、影响较大时，实施紧急关闭，并紧急上报。

(三)应急保障

1、组织保障

(1)学校校园应急领导小组下设学校校园网络与信息安全类应急工作组，统一协调处理信息安全类突发事件。工作组办公室设在学校办公室，负责工作组日常工作，各部门应各司其职，通力协作。

(2)学校网络中心应按国家法律法规和安全管理规定，明确与公安部门、信息产业部门、通信管理局等国家安全管理相关部门的衔接，明确与当地电信运营商、供电公司等运行安全相关单位的责任划分和应急协调机制。

(3)学校负责本单位局域网(主要为校园网)的网络与信息安全保障工作。

2、通信保障

学校校园网络与信息安全类应急工作组负责收集、建立同教育部及与其他相关单位的应急联络信息。

学校局域网网络中心负责建立本市接入用户的应急处置通信联络信息。

上述联络信息需及时更新，确保应急联络渠道畅通。

3、环境保障

学校局域网网络中心负责建立并保持本中心的电力、空调、机房等网络安全运行基本环境。需保障本校网络中心的电力、空调、机房等网络安全运行基本环境。校园网络与信息安全类应急工作组负责周期性检查省网网络中心和学校网络运行安全环境要求的落实情况。

4、技术保障

学校局域网网络中心应建立起符合要求的网络与信息安全保障技术支持力量，并对接入单位的网络与信息安全保障工作提供力所能及的技术支持和培训服务。

市委教育工委、市教育局负责筹措资金，酌情设立网络与信息安全建设项目，对日常安全保障和应急处置中的关键技术进行研究，并适时予以应用，确保市网和校园网网络安全管理平台和技术标准的先进、实用和可靠，满足省网和校园网安全管理需求。

5、流程保障

学校网络中心按属地管理原则，在本中心安全管理体系的指挥下，建立起所管辖范围的网络和信息应急处置处理流程，负责应急处置各类网络和信息安全突发事件。

安全事件处置根据事件出现的位置和范围按分级原则进行。出现本层次应急处理流程中断、应急处置无法进行，或者事态范围扩大超出管理区域时，按照事件升级的原则向更高层次紧急通报处理，避免延误。

(四)善后和恢复

学校网络中心对网络和信息应急事件，除在事发时按安全管理要求上报市校园网络与信息类应急工作小组和其它相关管理部门外，应急处置后还应对重大事件作总结报告，上报市局校园网络与信息类应急工作组，经市局校园应急领导小组核准后，酌情向市委和市政府有关部门通报情况。

学校网络中心根据应急处置中暴露的管理、协调和技术等问题，进一步改进和完善预案，并实施针对性演练。

十一、附则

(一)本预案是我校处置校园突发公共事件应急准备和响应的工作文件，学校应遵照执行，学校的应急预案应报市校园应急领导小组办公室备案。

(二)在各类校园突发公共事件的应急处置工作中，对有突出表现的部门和个人予以鼓励和表彰；对负有直接责任的部门和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。

(三)预案启动实施由学校校园应急领导小组组长决定。所有领导小组成员和相关部门负责人要认真贯彻执行本预案，严格执行和遵守信息保密制度，遵守工作纪律，确保信息安全，并保证联系方式畅通、便捷。

(四)本预案由福建省邵武第一中学制定并负责解释。学校根据实际情况的变化，及时修订本预案。

(五)本预案自发布之日起实施。