校园信息安全突发事件应急预案范文
一、指导思想:
校园安全包括校舍安全、交通安全、饮食安全、活动安全、网络安全及心理安全。根据上级各有关部门的要求及有关法律法规,为了加强全体师生的安全意识,保障全校师生员工健康地学习、工作、生活,促进学校各项工作顺利开展,本着“安全第一,预防为主”的原则,在学校发生突发事件等安全事故时,能够统一指挥,切实有效地降低和控制安全事故的危害,特制定本安全工作应急处理预案。
二、安全事故应急处理指挥机构
校长为安全事故应急处理指挥最高负责人;分管副校长、总务处主任为安全事故应急处理现场指挥负责人;值班行政人员、值班教师、班主任负责第一现场抢救工作;班主任、相关教师负责各教学班学生的疏散协调工作;校长办公室负责与上级或有关部门紧急联系或求援事宜;在校教师负责临时救护工作。在应急情况下,学校所有工作人员必须听从统一指挥,对不听从调度安排或临阵退缩者将依据有关规定给予严肃处理。
1、应急处理指挥机构。
2、应急处理队伍。
(1)应急处理组:
(2)后勤保障组:
三、安全事故抢险救灾应急预案
(一)、重大突发事件
1、报警电话:
(1)校内报警电话:
镇派出所电话:
(2)县教育局电话:
(3)火警:119匪警:110交警:122急救:120
2、应急指挥人员:
3、处置措施:
(1)接报后,值日人员、应急处理组、后勤保障组相关人员迅速赶到现场控制局面。
(2)组织人员按照程序逐级报告。
(3)如是殴斗事件,除迅速控制局面、平息事态外,应将双方主要负责人和有关人员带离现场,其余人员疏散。
(4)如是活动安全、校舍安全、交通安全等意外事故,应尽快组织人员抢救,将受伤者送往医院抢救。
(5)如是社会人员来校且较为严重的,须立即拨打“110”或市区派出所。
4、注意事项。
(1)处理事件的原则是:迅速平息、减轻伤亡、保护学生、控制事态。
(2)严禁酒后驾车,尽量少骑或不骑摩托车。
(3)组织学生开展大型活动,须向学校有关处室提前提出包括活动目的、活动内容、安全防范措施、带队老师等在内的书面申请,经同意后方可组织实施。
(二)、火灾事故
1、处置火灾事故的组织:学校领导,值日人员,应急处理组、后期保障组。
2、应急指挥人员:
3、报警程序:
(1)迅速组织有关人员携带消防器具赶赴现场进行扑救。
(2)根据火势如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“…………发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。
(3)在向学校、教育局领导汇报的同时,派出人员到主要路口等待引导消防车辆。
4、组织实施:
(1)参加人员:在消防车到来之前,包括全体教工及校内人员均有义务参加扑救。
(2)消防车到来之后,校内人员配合消防专业人员扑救或做好辅助工作。
(3)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。
(4)学校行政人员和教师要迅速组织人员逃生,原则是“先救人,后救物”。
(5)无关人员要远离火场和校区内的固定消防栓,以便于消防车辆驶入。
5、扑救方法:
(1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。
(2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,严禁用水扑救。
6、注意事项:
(1)火灾事故重在保护人员安全,扑救要在确保人员不受伤害的前提下进行。
(2)管理人员应查明原因,如是电源引起,应立即切断电源。
(3)火灾后应掌握的原则是边救火,边报警。
(4)不得组织学生参加灭火。
(三)、盗窃案件
1、处置事件的组织:学校负责人,学校值日人员,干警。
2、应急指挥人员:
3、报警程序:
(1)发现案件时应及时向学校负责人报告。
(2)重大案件向教育局领导汇报。
(3)经校领导同意后向机关报案。
4、处置措施:
(1)接报后,学校行政人员应迅速赶到现场,同时向有关领导报告。
(2)安排人员保护现场,同时向知情人了解被盗物品的名称和数量,并做好登记。
(3)根据被盗物品的数量和价值,经请示后向机关报案。
(4)积极协助人员勘察现场,为侦破案件提供条件。
5、注意事项
(1)此类案件一般内部掌握,知情者未经允许不得向外界宣扬。
(2)注意保护现场,以便为侦破案件提供条件。
(3)各级人员要做好工作,不要因此影响正常的工作秩序和学习秩序。
(四)、食物中毒事件
1、处置事件的组织:学校领导,值日人员,卫生室校医,卫生防疫部门人员。
2、应急指挥人员:
3、报告程序:
(1)学校领导。
(2)教育局领导。
(3)根据事件需要,经领导同意后报告地方防疫部门。
4、处置措施
(1)发现情况后立即向学校主要领导和有关部门汇报。
(2)以最快速度将中毒人员送往就近医院,情况紧急时经请示拨打急救中心电话“120”或“110”请求救助。
(3)由饮食服务管理人员封存现有食物,无关人员不允许到操作间。
(4)立即组织骨干教师组成陪护人员队伍,由学校安排专人负责陪护,无关人员未经批准不准到医疗单位探视,以免影响治疗秩序。
(5)根据领导要求,分别向上级主管部门和防疫部门报告。
5、注意事项
(1)稳定师生情绪,要求各类人员不以个人名义向外扩散消息,以免引起不必要的混乱。
(2)如有家属来校探视,由学校领导及班主任做好家属的思想工作和接待工作。
(3)事故发生后,要注意维护正常的学习秩序和工作秩序,组织人员做好食物中毒人员的思想工作。
(4)如有新闻媒体要求采访,须经学校安排,未经同意,任何个人不得接受采访,以避免报道失实。
(五)、活动安全
1、校内体育活动及其它大型集会必须在有安全保障的条件下进行,活动组织者负有安全管理责任,遇有偶发安全事件应立即组织处理。
2、组织学生出外活动须按规定向学校履行报批手续,不经批准,擅自组织学生外出活动,以违纪论处。
外出活动前要集中进行安全教育,要有详细的安全预案,有得力的保障措施和足够安全管理人员,并有明确的职责。要加强巡视,随时清点人数,严禁单独行动。返程时在规定地点清点人数,如使用车辆,随队老师必须跟车返校。活动结束后,组织者应立即向批准单位报告活动安全情况。
四、安全教育
安全工作重在预防,加强安全教育,强化安全意识是防范安全事故的重要措施。学校对全体教师、学院,各处室、班主任对本部门、本班级学生要加强安全教育。安全教育应列为班级常规工作之一。
(一)学校利用教工例会、晨会,班主任利用班会时间,组织学习相关法律法规及校发《安全知识手册》,对全体教师、学生开展常规安全教育。
(二)利用宣传橱窗、广播站及班级黑板报开展安全知识宣传。
(三)班主任要有针对性地举行安全教育主题班会,突出交通安全、防盗安全、网络安全及心理健康教育等相关内容。
(四)不定期聘请交通管理、消防、医疗保健等相关机构人员给师生举行安全知识讲座。
五、附注
本预案自发布之日起执行,解释权归xx教师进修学校。
校园信息安全突发事件应急预案范文
一、总则
(一)编制目的
做好我校计算机网络网络信息安全突发事件的防范与处置工作,保证及时、有序、高效、妥善地处置校园网网络信息安全事件,最大程度地减少影响和损失,有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。
(二)编制依据
依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神,根据我校实际情况,制定本预案。
(三)适用范围
本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和稳定的紧急事件,具备下列条件之一的:
1、学校网站主页被恶意攻击篡改,或交互式栏目里出现反、国家言论或交互式栏目里出现色情、谣言、人身攻击等内容;
2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击,造成信息资源不可恢复性丢失或核心网络应用不能够正常工作;
3、校园网遭受长时间大面积停电和事故灾害;
4、超出学校各单位应急处置能力。
二、预警预防机制
(一)监控机构
现代教育技术中心和宣传部负责网络信息安全的运行监控、预警工作,网络信息安全监控体系和运行机制;对监控信息进行汇总分析;对网络信息安全状况进行收集、汇总分析并做出报告。
(二)监控网络
由学校各部门组成监控网络,各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。
三、应急响应
(一)分级响应
Ⅰ级响应行动由领导小组组织实施,当领导小组进入Ⅰ级响应行动时,涉及的部门、学校应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。
Ⅱ级以下应急响应行动的组织实施,由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案,超出本级应急处置能力时,及时报请启动上一级应急预案实施应急处理。
现代教育技术中心在接到网络信息安全事件报告第一时间,决定是否启动Ⅰ级响应。
Ⅰ级响应时,领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校和行政;开通与现代教育技术中心、校办、宣传部等有关方面的联系;开通与网络信息安全事件涉及的部门、学院的联系;派出有关人员和专家参加、指导应急工作;需要与机关和上级教育主管部门进行配合时,向校和行政提出请求。 Ⅱ级响应时,开通与网络信息安全事件涉及的单位联系,随时掌握事态进展情况;根据有关部门和专家的建议,为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持;必要时,派出有关人员和专家,参加、指导应急工作。
(二)不同网络信息安全事件的应急响应措施
1、信息安全紧急事件应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(3)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(4)追查非法信息的发布源,控制非法信息传播区域;
(5)现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、网络安全紧急事件应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(3)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;
(4)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(5)现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
3、校园网长时间大面积停电应急响应措施
(1)现代教育技术中心应贯彻预防为主、防救结合的原则,重点做好日常安全供电保障工作,准备备用电源,防止停电事件的发生;
(2)停电事件发生后,现代教育技术中心要做好信息发布工作,做好网络设备和信息的保护工作;
(3)现代教育技术中心和其他部门、学院接到停电报告后,应立即组织启动相应应急预案(三)应急情况报告
应急情况报告的基本原则是:快捷、准确、直报、续报。
最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实,不得瞒报、虚报、漏报。 发生严重网络信息安全事件时,要直报领导小组办公室,同时报部门、学院网络信息安全事件应急机构。紧急情况下,可越级上报学校、行政。在网络信息安全事件发生一段时间内,要连续上报网络信息安全事件应急处置的进展情况及有关内容。
严重网络信息安全事件快报及续报应当包括以下内容:
(1)事件单位的名称、负责人、联系电话及地址;
(2)事件发生的时间、地点;
(3)事件造成的危害程度、影响范围、直接经济损失;
(4)事件的简要经过;
(5)其他需上报的有关事项。
(四)报告程序
1、网络信息安全事件发生后,现场人员必须立即报告现代教育技术中心。有关部门接到报告后,应迅速确认事事件性质和等级,立即启动相应的预案,并向学校应急领导小组办公室报告。
2、严重网络信息安全事件发生部门、学院,接报后必须做到:
(1)迅速采取有效措施,防止安全事件扩大;
(2)严格保护网络信息安全事件现场,负责证据收集工作;
(3)服从学校统一部署和指挥,了解掌握安全事件工作情况,协调组织事件调查处理等事宜,并及时报告事态趋势及状况。
(4)发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报,报送学校应急领导小组。
(五)情况接报
1、领导小组办公室获悉发生网络信息安全事件后,迅速通知领导小组,并根据网络信息安全事件的性质和严重程度提出启动预案的建议。
2、领导小组接到报告后,应将有关情况上报学校、行政,同时通报现代教育技术中心、校办和宣传部等有关部门。
(六)紧急处置
紧急处置应按照部门、学院为主的原则,依靠本单位的力量。网络信息安全事件发生后,现代教育技术中心和涉及的部门、学院应立即启动应急预案,并按照应急预案迅速采取措施,使网络信息安全事件影响、损失降到最低。
根据事态发展情况,出现急剧恶化的特殊情况时,应急领导小组在充分考虑专家和有关方面意见的基础上,及时采取紧急处置措施。
(七)信息发布
网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。
(八)应急结束
Ⅰ级响应行动由领导小组决定终止。
Ⅱ级以下响应行动的终止由现代教育技术中心决定。
四、后期处置
(一)善后处置
涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作,包括尽快消除安全事件影响,妥善安置和慰问受害及受影响人员,保证学校稳定。
(二)调查报告
属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责;必要时,领导小组可以牵头组成调查组。
应急状态解除后,有关单位应整理和审查所有的应急记录和文件等资料;总结和评价导致应急状态的原因和在应急期间采取的主要行动。
应急状态终止后的3日内,涉及的部门、学院应向领导小组提交书面总结报告。
总结报告应包括以下内容:发生网络信息安全事件的网络信息基本情况,安全事件原因、发展过程及造成的后果(包括影响面、经济损失)分析、评价,采取的主要应急响应措施及其有效性,主要经验教训和安全事件责任人及其处理结果等。
五、保障措施
(一)应急队伍保障
领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工,做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。
(二)技术保障
现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组,并配备一名网络信息安全员,对应急提供技术支持和保障。
(三)监督检查
领导小组对网络信息事件应急预案实施的全过程进行监督。
六、组织机构
校园网络与信息安全领导小组
组 长:孙明学 蒋明虎
副组长:刘景顺 张斌 宋考平 王树森 付晓飞 高洪峰 牟海维 于长青 郝丽红
成 员:全校各单位、部门党政负责人
下设网络安全办公室,办公室设在现代教育技术中心,办公室主任由现代教育技术中心主任兼任。
七、附则
(一)预案管理与更新
现代教育技术中心根据学校应急管理的有关文件和应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。
(二)奖励与责任追究
1、奖励
在网络信息安全事件应急工作中有下列表现之一的单位和个人,应根据有关规定予以奖励:
(1)出色完成应急任务,成绩显著的;
(2)防止或挽救安全事件有功,使学校荣誉和财产免受损害、损失或减少损害、损失的;
(3)对应急准备或响应提出重大建议,实施效果显著的;
(4)有其他特殊贡献的。
2、责任追究
在网络信息安全事件应急工作中有下列行为之一的,按照法律、法规及有关规定,对有关责任人视情节和危害后果,由其所在单位或上级机关给予行政处分;属于违反治安管理行为的,由机关依法予以治安处罚;构成犯罪的,由司法机关依法追究刑事责任:
(1)不按照规定制定安全事件应急预案,拒绝履行应急准备义务的;
(2)不按照规定报告、通报安全事件真实情况的;
(3)拒不执行信息安全事件应急预案,不服从命令和指挥的;
(4)阻碍应急工作人员依法执行任务或者进行破坏活动的;
(5)有其他危害应急工作行为的。
(三)校际交流与合作
领导小组要积极建立与上级教育主管部门网络信息事件应急机构的联系,开展学校间的交流与合作活动。
(四)预案实施时间
本预案自印发之日起实施。
校园信息安全突发事件应急预案范文
为了保障校园网安全有序运行以及校园网络信息安全和网络安全,更好的服务于教学,为及时处置校园息网络安全事件,制定本预案。
一、学校成立网络与信息安全应急处置工作小组。工作小组的主要职是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
二、加强信息安全巡查。进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向领导汇报,并向机关报告。立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全应急处置工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
三、应急处理措施
灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下措施:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分与内网。入侵来自的,定位入侵的IP地址,及时关闭入侵的端口,入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复信息。