中学信息系统应急预案制度第一章总则第一条为进一步做好中学信息系统网络与信息安全事件的应急工作,根据《网络安全法》等相关法律规定,特制定本制度。第二条信息系统网络与信息安全事件指危害信息系统系统安全、影响系统正常使用、或系统发生信息泄露的事件。第二章事件内容与等级划分第三条网络与信息安全事件具体内容包括:(一)系统的文档数据遭到破坏、篡改或窃取。(二)系统硬件受到破坏性攻击不能正常发挥其部分功能或全部功能。(三)系统软件受到破坏性攻击不能正常发挥其部分功能或全部功能。(四)系统软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。(五)系统的物理设备被人为毁坏,无法正常工作。(六)系统受到自然灾害的破坏,如:地震、水灾、火灾、雷电、台风。(七)系统面临意外停电而又无后备供电措施。(八)系统的关键岗位人员不能上岗。第四条网络与信息安全事件的等级划分(一)造成的损失较小的网络与信息安全事件为一般等级,如病毒、设备损坏等;(二)造成的损失较大,要求紧急处理的网络与信息安全事件为重要等级,如自然灾害、系统受到攻击等;(三)造成的损失很大的网络与信息安全事件为严重等级,如保密性要求较高的文档、数据遭到窃取。第三章事件报告、处理第五条网络与信息安全事件的报告(一)当遇到一般网络与信息安全事件时,发现人应立即报告中学网络安全和信息化小组办公室(以下简称安全小组办公室),办公室设于副校长办公室。安全小组办公室通知相关人员立即进行处理;如在 2 个小时内仍然无法解决,应立即向有关领导报告。(二)当遇到重要网络与信息安全事件时,发现人应立即报告安全小组办公室。安全小组办公室组织有关人员到现场处理,同时向中学网络安全和信息化领导小组报告,协调解决。(三)当遇到严重网络与信息安全事件,发现人应立即报告安全小组办公室。安全小组办公室组织有关人员到现场处理,同时向中学网络安全和信息化领导小组报告,协调解决。(四)遇到无法与上一级领导取得联系的情况,可越级上报。第六条应急响应的成立当遇到重要网络与信息安全事件或严重网络与信息安全事件,由中学网络安全和信息化小组办公室牵头,成立应急响应小组,组长由中学网络安全和信息化小组办公室主任担任。应急响应小组应及时向中学网络安全和信息化领导小组汇报事件处理进展情况。应急响应小组应能够快速调动相关资源,协调本单位和相关单位的...
