仅供参考【整理】小学信息安全应急处理预案一、总则1
编制目的:为规范和加强我校信息重大安全事件的报告管理工作,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案
工作原则:明确责任,依法规范
从我校信息网络安全保障的高度出发,明确应急处理管理部门的安全责任,严格依照国家法律和相关规定进行应急处理工作
适用范围:本预案所称的信息安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而造成严重影响以及造成一定程度直接和间接重大损失的事件
市瓦小学网络与信息系统安全事件报告、应急处理,均适用于本预案
二、信息网络突发事件的类别根据网络安全的发生原因、性质和机理,市瓦小学信息网络网网络安全主要分为以下三类:(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况
仅供参考【整理】(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况
三、应急处理组织机构1.领导机构成立市瓦小学信息网络安全应急处理领导小组2
工作机构市瓦小学是浙江省第三批现代教育实验学校,领导小组负责本校教育网络安全事件应急处理协调和领导工作,信息中心隶属领导小组执行本校信息网络安全事件应急处理工作
四、预防措施1
组织机构建立市瓦小学信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报鹿城区教育信息中心备案
建立网络安全一把手负责制,指定一名信息化分管领导作为网络安全负责人,管理安全事故应急处理,配备一名应急处理技术人员,负责
