小学学校突发事件应急预案8篇。
为了提高对自己的要求,我们不妨用心做好个人的工作计划。工作计划,是对工作任务的预先安排的方案,我们在拟工作计划时,不仅能让人看懂,也要可执行,否则就失去了意义。一篇值得借鉴的工作计划是什么样的呢?小编通过精心筛选,为您整理了“小学学校突发事件应急预案8篇”,仅供参考,欢迎大家阅读。
小学学校突发事件应急预案【篇1】
为切实维护我校教育教学秩序,确保社会稳定,迎接党的十八大胜利召开,根据上级对社会治安综合治理维稳工作要求,结合我校工作实际,特制定本预案。
一、指导思想
以科学发展观为指导,坚持以稳定为原则,构建和谐教育为目的,立足讲政治的高度、严格防控,及时有效处置全校突发事件。
二、应急预案适用范围
适用我校突发性非正常群体上访,越级上访事件及突发性重点问题。
三、处置突发性事件遵循的原则
(一)事前预防与事后应急相结合。
(二)宜散不宜聚、宜解不宜结、宜快不宜慢、宜缓不宜激。讲究策略,注意方式,正确做好上访事件现场处理工作。
(三)快速反应、科学应对,及时就地依法解决问题与思想疏导教育相结合。
(四)尽力化解矛盾,正确把握舆论导向,避免事态无序扩大。
四、成立组织,明确职责
(一)成立维稳应急工作领导小组,
组长:xxx
副组长:xxx
成员:xxx
(二)维稳应急工作领导小组工作职责
1、负责处理我校非正常突发性群体集访、越级上访事件及突发性重点问题。
2、协调处理全校发生的维稳问题。
3、及时迅速采取有效措施控制事态,依法依纪处理。
4、督促检查本校处理突发事件各项措施的落实情况。
5、总结工作经验,不断提高处理突发事件的能力。
五、突发性非正常上访事件及重点问题处置程序
1、控制事态,制定现场应急预案,及时向上级领导和分管领导汇报现场情况。
2、了解上访人员提出的主要问题,有针对性做好解释疏导工作。
3、通知相关人员赴现场进行劝导,动员家人参与做好思想工作。
4、对有多人上访的,要求群访对象推选3~5名代表反映问题。
5、掌握上访人员基本情况后,实行包案责任制,切实解决来访人反映的实际问题。
6、向文教体局领导汇报。
7、负责人要对突发事件及时记录。谈话记录、摄像、照相及其它相关资料整理归档保存。
六、工作要求
1、提高维稳工作重要性的认识。建立工作责任制和责任追究制,各部门主要负责人是本处室维稳工作的第一责任人,要管好自己的人,看好自己的门,办好自己的事,确保稳定工作万无一失。
2、建立维稳工作协调联动机制。维稳工作领导小组负责统一组织,协调和领导全校维稳工作,学校各部门要密切配合,各司其职,形成合力。凡是涉及维稳的工作,各部门主要负责人必须在第一时间作出反应,不折不扣地执行维稳工作领导小组的工作指令。
3、认真做好排查走访工作。各部门要关心j教师生活,特别要关心有实际困难的教师,在力所能及的范围内,帮助他们解决实际困难。认真查找本处室不稳定因素,做好特殊人员摸底调查,及时掌握情况,做到早发现、早报告,早介入、早化解,把问题消灭在萌芽状态。
小学学校突发事件应急预案【篇2】
一、总则
(一)编制目的
为科学应对及妥善处置校园网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全事件带来的危害和影响,加强信息安全保障工作,确保重要计算机信息系统的实体安全、运行安全和数据安全,有效维护学校正常的教学、管理秩序,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定和文件精神,制定本预案。
(三)工作原则
1.积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理和应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.明确责任,分级负责
按照“谁主管谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3.依靠科学,平战结合
加强技术储备,规范应急处置措施和操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
(四)适用范围
本预案适用于我校网络与信息安全事件的应急处置工作。
二、应急指挥体系及职责
(一)应急指挥机构
发生网络与信息安全突发事件后,由学校成立校园网络和信息安全事件应急领导小组,校园网络和信息安全事件应急领导小组办公室为校园网络与信息安全应急处置的组织协调机构,学校主要领导担任校园网络和信息安全事件应急领导小组组长,校园网络和信息安全事件应急领导小组办公室设在学校办公室,学校办公室、党委宣传部、计划财务处、武装保卫处、网络技术部负责人为成员。
组长:
组员:、
(二)应急指挥机构职责
校园网络和信息安全事件应急领导小组负责研究制定校园网络与信息安全应急处置工作的规划、计划和政策,协调推进校园网络与信息安全应急机制和工作体系建设;负责校园网络与信息安全应急预案的管理,指导督促应急预案的修订和完善,检查落实预案执行情况;负责学校各学院、各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作;及时收集校园网络与信息安全突发事件相关信息,分析重要信息并确定处置方案;对发生或可能演变为Ⅰ、Ⅱ级网络与信息安全的突发事件,具有是否启动本预案,组织应急处置工作的决定权;负责提供和保障信息安全突发事件应急处置工作所需经费。
三、应急措施
(一)预防、监测
进一步完善校园网络与信息安全突发事件预防、监测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
1、各学院、各部门要加强对本单位教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
2、各学院、各部门指定专人负责本单位网站的信息审核和安全管理,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
3、在网络技术部的技术支持下,各学院、各部门建立健全重要数据及时备份和灾难性数据恢复机制。
4、采取多层次的有害信息、恶意攻击防范与处理措施。各单位网站管理人员为第一层防线,发现有害信息保留原始数据后及时删除;学校党委宣传部、网络技术部为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向上级主管部门、校园网络和信息安全事件应急领导小组报告。
5、周六、周日网络技术部安排值班人员对各级各类网站进行监控。节假日、举行重大活动或发生重大事件时期,由网络技术部安排专人、在各单位网站管理员的配合下,24小时对整个校园网的运行进行监控并及时删除各类有害信息。
6、各部门、各单位必须切实做好计算机网络设备的防盗和防信号非法接入工作。若有以上情况发生,在向学校校园网络和信息安全事件应急领导小组及时报告的同时,须向公安部门报告。
(二)预警、应对
对于可能发生或已经发生的校园网络与信息安全突发事件,应立即采取措施控制事态,并立即进行风险评估,判定事件等级,同时向上级领导办公室报告情况。
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主管部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并报网络技术部对非法信息及时处理;情况紧急的,应先及时报网络技术部采取删除等处理措施,再按程序报告。
(3)由网络技术部技术人员做好日志记录工作,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)网络技术部负责追查非法信息来源,并将有关情况向上级网络领导小组汇报。
(5)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当各学院、各部门网站管理员及网络技术部值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,各单位网站管理员、值班人员应及时报网络技术部进行处理。
(2)网络技术部技术人员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向上级领导汇报。
(3)网络技术部技术人员负责恢复与重建被攻击或破坏的系统
(4)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即报网络技术部,由技术人员将该机从网络上隔离开来,并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(2)如果现行反病毒软件无法清除该病毒,应立即向上级网络领导小组报告,并迅速联系有关产品商研究解决。
(3)如果感染病毒的设备是主服务器,经上级网络领导小组同意,应立即告知学校各单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须定期按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向上级网络领导小组报告,并停止运行该系统。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向上级网络领导小组汇报,恢复软件系统和数据。
5、数据库安全紧急处置措施
(1)定期按时对数据库进行备份,并将它们保存于安全处。
(2)一旦数据库崩溃,网络技术部工作人员应立即启动备用系统。若无备用系统可用,则停止运行该系统,对主机系统进行维修并作数据恢复。同时向上级网络领导小组汇报相关情况。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络技术部应在判断故障节点,查明故障原因后,尽快研究恢复措施。
(2)如属我校管辖范围,由网络技术部工作人员立即予以恢复。如属网络运营商管辖范围,立即与相关部门联系,要求修复。
(3)向上级网络领导小组汇报相关情况。
7、局域网中断紧急处置措施
(1)局域网中断后,网络技术部工作人员应立即判断故障节点,查明故障原因,并向上级网络领导小组汇报。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即更换、维修相关设备,并调试通畅。
(4)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(5) 向上级网络领导小组汇报相关情况。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,网络技术部应向上级网络领导小组汇报相关情况。
(2)立即组织技术人员,查明故障原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向上级网络领导小组汇报。
(三)报告
当发生校园网络与信息安全突发事件时,校园网络与信息监控人员应按规定及时向学校网络和信息安全事件应急领导小组办公室报告,初次报告最迟不得超过1小时,重大和特别重大的校园网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急响应分级
本预案所指的信息安全突发事件,是指校园网网络基础设施、重要网站与信息系统突然遭受不可预知外力的破坏、毁损和故障,发生对学校造成或者可能造成重大影响,损害学校声誉的紧急事件。
1.事件分类
根据信息安全突发公共事件的发生过程、性质和特征,信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难或人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序,公然侮辱他人或者捏造事实诽谤他人、宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖等违法破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。
2.事件分级
网络与信息安全事件根据危害和紧急程度分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),分别用红、橙、黄、蓝四种颜色表示。
Ⅰ级(特别重大):导致校园网络瘫痪的安全事件;通过监测发现有网络设备出现总流量或者某个协议数据流量严重异常;某个承担汇聚的骨干网网络设备失去控制。
Ⅱ级(重大):出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;蠕虫(或病毒)导致Ⅱ级以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;导致我校骨干网络总流量在24小时内异常增加50%的安全事故。
Ⅲ(较大):出现针对两个月内发布的可能被利用侵入并控制主机(及网络设备)的主流操作系统和应用程序漏洞的攻击方法;导致校内某单位网络瘫痪的事件。
Ⅳ(一般):发生一般性信息安全事件;出现新的漏洞,尚未发现利用方法或者被利用迹象;出现新的蠕虫(或病毒)或者其他恶意代码,尚未证明可能造成严重危害;可能造成较大损害的其他信息安全事件。
(二)应急响应行动
1.信息的报送和处理
校园网络与信息安全事件应急领导小组办公室应及时整理发生事件的各种相关信息,于事件发生并处理完毕后15个工作日内将完整的情况记录归档。
2.指挥与协调
网络技术部应在校园网络与信息安全事件应急领导小组的统一领导下,积极预防网络与信息安全事件的发生并有效开展监测和应急处置工作。
3.信息发布
网络与信息安全事件信息发布遵循实事求是、及时准确的原则,由校园网络与信息安全事件应急领导小组办公室会同学校党委宣传部,按照有关规定,做好信息发布工作。
4.应急结束
当信息安全事件的危害得以控制,次生事件因素已经消除,由启动应急预案的网络与信息安全事件应急领导小组宣布应急工作结束,并通报相关部门单位。
五、应急保障
(一)应急队伍保障
要加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,大力发展信息安全服务业,增强应急工作能力。
(二)技术储备保障
校园网络与信息安全事件应急领导小组组织有关专家和科研力量,开展信息安全事件应急运作机制、应急处理技术、预警和控制等研究。
(三)经费保障
学校计划财务处按照相关规定,确保网络与信息安全事件处置所需经费。
六、监督管理
(一)预案的宣传、培训和演练
各相关单位及网络与信息主管部门应加强对网络与信息安全事件预防、避险、避灾等知识的宣传教育,校园网络与信息安全事件应急领导小组办公室及成员单位应加强预案的宣传、贯彻、培训和演练工作,不断提高应急应变能力,每年组织一次信息安全事件应急工作演练,提高工作人员的应急处置能力。
(二)监督检查
校园网络与信息安全事件应急领导小组办公室会同相关部门单位对本预案的实施情况进行监督检查,确保各项应急措施到位。
(三)奖励与惩罚
对网络与信息安全事件应急工作中积极履行职责、表现突出、成绩显著的单位和个人给予表彰奖励;对在工作中不履行职责、渎职、失职造成严重损失的,给予责任人行政处分,违反刑法的,移送司法机关依法追究法律责任。
七、附则
(一)名词术语解释
网络与信息安全重大突发事件:本预案是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,校园网络基础设施、校园网络与信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,在学校的教学、管理等方面造成不良影响、对学校的声誉造成损害以及造成一定程度直接或间接经济损失的事件。
(二)预案管理与更新
校园网络与信息安全事件应急领导小组根据情况变化,及时对本预案进行修订和完善。
(三)预案解释部门
本预案经学校党委批准后实施,由学校办公室印发,学校武装保卫处负责解释。
(四)预案实施时间
本预案自发布之日起施行。
小学学校突发事件应急预案【篇3】
(一)火灾
1、当接到火灾信息后,分管领导应迅速赶赴现场,察看火情,同时向学校食堂处理突发事件领导小组报告。
2、分管领导应迅速组织人员进行灭火,疏散学校及其他人员,指导灭火人员选择适当的灭火工具进行灭火。如果火势难以控制,应及时拨打火警“119”报警。
3、尽快切断临近电源。
4、学校食堂处理突发事件领导小组接到火灾报告后,应尽快赶赴现场,组织灭火工作,并积极联系其他相关部门,将火灾损失降到最低。
5、火势扑灭后,组织人员查明事故原因,做好事后处理工作。
(二)食物中毒
1、防止食物中毒的措施
A、严格按照《食品卫生法》、《饮食服务中心卫生工作条例》等有关法规和规章制度,结合工作实际,汲取发生食物中毒或食源性疾病的教训,加强安全防范工作。
B、广泛开展预防食物中毒宣传教育活动。充分利用广播、黑板报,宣传画、安全教育等各种形式,宣传普及有关卫生知识,把食品卫生教育纳入学校健康教育当中。
C、食品索证、用餐留样,餐具及时消毒,确保食堂食品卫生安全。
2、发生食物中毒的处理程序
A、通报
发生食物中毒事故,分管领导应立即向学校食堂处理突发事件领导小组报告,并联系校医院做好抢救准备,情况严重时拨打“120”急救电话。
B、处理安排
分管领导:在学校门口等待医护人员的到来,说明中毒的基本过程。
领导小组成员:召集、带领医生到指定地点紧急救护;就近安排和集中中毒人员,做好安置工作。负责保护现场,组织事故调查,处理临时紧急任务。
3、原因调查
①保护现场,对可能造成食物中毒的可疑食物取样,封存留样;
②将留样食物和现场提取到的食物样品送卫生防疫部门进行技术鉴定;
③分析原因,根据现场调查和技术鉴定的情况进行综合分析,确定事故原因,吸取教训。
4、情况汇报
根据事故处理情况,及时以书面形式将中毒原因及处理情况上报学校,对相关责任人进行处理。
(三)传染病
1、加强对食堂工作人员传染病知识培训(常见传染病的病状、传染途径或方式、预防传染病的常用方法等)。
2、对食堂工作人员的健康状况进行定期检查。
3、做好传染病预防的`宣传工作,关注社会媒体对传染病的社会公告及防治信息。
(四)其它突发事件
其它突发事件是指学校食堂发生的水、电故障及其它建筑事故。此类事件发生时,分管领导应及时查明原因,并通知维修人员进行抢修,对无法解决的问题,应及时与相关单位联系,尽快处理。重大事故要上报学校食堂处理突发事件领导小组协调处理。
小学学校突发事件应急预案【篇4】
第一章 适用范围
第一条 本预案根据《国家网络安全事件应急预案》、《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-20__)、教育部《教育系统突发公共事件应急预案》等制订。
第二条 本预案适用于学校应对校园内发生的信息安全类突发事件的应急处置工作。
第三条 本预案所称信息安全类事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对学校的稳定造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
第二章 信息安全类突发事件等级确认与划分
从学校的实际出发,信息安全类突发事件的等级,根据事件的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等,由高到低I级-III级。 信息安全类突发事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(一)特别重大网络安全事件
符合下列情、形之一的,为特别重大网络安全事件:
1.校园骨干网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.学校涉密秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成特别严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(二)重大网络安全事件
符合下列情形之一且未达到特别重大网络安全事件的,为重大事件。
1.校园网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.学校涉秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成严重威胁、造成严重影响的网络安全事件。
(三)较大网络安全事件
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件。
1.学校局部网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.学校涉密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校安全和社会稳定构成较严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成较严重威胁、造成较严重影响的网络安全事件。
(四)一般网络安全事件
除上述情形外,对校园安全、教学秩序、学校发展和师生利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
第三章 应急响应
(一)应急响应
在信息安全类突发事件后,学校网络安全与信息化工作小组立即利用一切必要的技术手段和资源迅速、有效处置,控制事态,冻结事件的传播和影响。
(二)应急处置
学校网络安全与信息化工作小组对发生的信息安全类突发事件在确保证据完整和不被破坏的前提下,立即与安全服务提供商一起切断校园网服务,冻结网络运营状态,对事件源头进行初步取证,对后续的发展和后果、潜在的影响形成初步意见,上报学校网络安全与信息化领导小组研判。
学校网络安全与信息化领导小组根据工作小组的汇报,确定事件级别,并启动相应级别的应急处置预案。 同时,根据级别分别向江苏省委、苏州市委、江苏省教育网络安全与信息化领导小组、苏州市网安部门通报事件信息。
(三)分类处置
信息安全类突发事件等级应急响应分为四级(Ⅰ、Ⅱ、Ⅲ、Ⅳ级,I级为最高响应级别),分别对应特别重大、重大、较大和一般网络安全事件。
1.Ⅰ级响应
属特别重大网络安全事件的,及时启动Ⅰ级响应,保护事件现场和证据。在江苏省委和苏州市委的领导下,在省教育厅和省教育网络安全与信息化领导小组的指导下,协助省教育网络安全与信息化领导小组和苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,学校秩序恢复,负面信息消解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,调整和优化网络安全策略,升级系统的监控和日志系统等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
2.Ⅱ级响应
属重大网络安全事件的,及时启动Ⅱ级响应, 保护事件现场和证据。在省教育厅和苏州市委的领导下,在省教育网络安全与信息化领导小组的指导下,协助苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,升级和优化网络安全策略,精细化系统的监控和日志等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
3.Ⅲ级响应
属较大网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件的网络取证工作,排查化解网络威胁和隐患,分别升级和重启故障系统和应用,通报事件情况,对窃取、篡改、假冒的数据进行容灾、恢复和清洗,优化网络安全策略,对系统的监控和日志系统进行技术升级等。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
4.Ⅳ级响应
属一般网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件源头确定和网络取证,分析威胁和隐患,切断事件源头的应用和系统,升级和重启故障系统和应用,对窃取、篡改、假冒的数据进行恢复和清洗,对系统日志实行7*24小时监控等。事件进展采用一事一报制。
第四章 应急保障
本预案要求的各项应急保障工作由学校网络安全与信息化工作小组负责统筹安排,并定期将各项应急保障准备工作向学校网络安全与信息化领导小组汇报。
(一)预案保障
学校网络安全与信息化工作小组应加强应急处置工作人员的培训工作,使掌握应急反应的主要内容、本人的位置、职责等。保证在需要时、能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。
(二)队伍保障
学校网络安全与信息化工作小组应不断壮大维护学校信息安全工作队伍的规模,改善队伍结构,形成学校稳定工作的坚强有力的网络管理队伍,并建立预备队伍。加强对应急力量的培训和管理,解决必要的装备和经费,使这支队伍召之即来、来之能战,战之能胜。
(三)技术保障
学校网络安全与信息化工作小组应加强维护学校稳定快速反应体系的基础建设,每年加强和完善信息安全工作的投入,提高学校信息安全的整体防范水平。防止因信息安全事件引发影响稳定的事端。
(四)物质保障
学校网络安全与信息化工作小组坚持平战结合的原则,经常性地做好应对突发信息安全事件的各项人力、物力、财力准备。发生较大规模的信息安全性突发事件后,要全力做好处置人员和事件参与师生的必需生活、医疗救助、通信等后勤保障工作,确保处置工作顺利进行。
小学学校突发事件应急预案【篇5】
为建立健全我校网络与信息安全事件应急工作机制,提高应对网络与信息系统突发事件的能力,有效预防和减少网络与信息安全事件造成的损失和危害,确保校园网络和信息系统的正常运行和安全稳定,依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中华人民共和国数据安全法》《教育系统网络与信息安全类突发公共事件应急预案》《信息技术安全事件报告与处理流程》《信息安全事件分类分级指南》等法律法规和文件,制定本预案。
第一章 总 则
第一条 适用范围
本预案适用于我校校园网的网络与信息系统,尤其是校园网主干设施和重要信息系统的安全突发事件应急处置。
第二条 工作原则
坚持“统一领导、分级负责;快速响应、密切协同;预防为主,预防与应急相结合;强化能力、科学处置;定期演练、常备不懈”的原则,做好网络与信息安全事件的预防和处置工作。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实管理责任。
第三条 网络安全事件及其分类、分级
本预案所指网络安全事件是指因人为原因、软硬件缺陷或故障、自然灾害等,对网络、信息系统或者其中的数据造成危害,对学校造成不良影响的事件。
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。
分类及分级详见《南京工程学院网络与信息安全事件应急处置工作细则》。
第二章 组织与职责
第四条 组织机构
南京工程学院网络安全与信息化领导小组(以下简称“领导小组”)是网络与信息安全事件应急处置的领导机构;由党办、校办、宣传部、保卫处和信息化建设与管理处组成应急工作小组,在领导小组的统一部署下负责全校网络安全事件应急处置工作,应急工作小组办公室设在信息化建设与管理处;其他各部门(单位)负责本部门(单位)网络安全事件上报、配合处置等工作。
第五条 工作职责
(一) 领导小组统筹协调组织学校网络与信息安全事件应对工作,负责人员、物资的统一调动,负责特别重大网络与信息安全事件处置的组织指挥和协调。
(二) 应急工作小组职责:
1. 承担日常预防、预警、巡查、监测、日志保存工作,接收并处理网络与信息安全应急报告,及时开展应对处置;
2. 负责网络与信息安全事件的隐患排查整改、应急保障、应急处置等;
3. 负责信息安全事件调查分析、损坏评估、信息发布,提交事件总结报告、改进与完善相应措施等;
4. 推进网络与信息安全宣传,定期组织培训、开展应急演练;
5. 承担与上级网络与信息安全应急协调机构的沟通联络;
6. 配合、协助上级部门做好应急处置。
(三) 其他各部门(单位)按照职责和权限,负责本部门(单位)网络和信息系统网络安全事件的预防、监测、报告、应急处置和总结。
第三章 监测与预警
第六条 信息监测及报告
应急工作小组统筹校内信息监测与预警,包括系统运行状态监测和分析、发展趋势,完善网络与信息安全日常管理和日志保存等。建立网络与信息安全事件通报机制,发生网络与信息安全事件后视严重程度逐级报告。组织、指导各单位开展系统监测和预警工作。
第七条 预警
各部门(单位)负责对本部门(单位)建设运行的网络和信息系统开展网络安全监测,按照“早发现、早报告、早处置”的原则对监测信息进行研判,及时向应急工作小组汇报。
(一) 预警等级:由高到低分为四级,依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件;
(二) 主要预警范围:
1. 易发生事故的设备和系统;
2. 存在事故隐患的设备和系统;
3. 重要业务、关键数据使用的设备和系统;
4. 可能造成严重影响的设备和系统;
5. 处理、存储大量个人信息的系统;
6. 可能导致严重信息内容安全的事件;
7. 可能对学校教育形象造成严重损害的事件。
(三) 预警研判和发布
应急工作小组负责对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门(单位),并上报领导小组决定是否发布预警;对可能发生较大及以上网络安全事件的信息及时向上级应急办报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。
(四) 预警解除
根据实际情况,确定是否解除预警,及时发布预警解除信息。
第四章 应急处置
第八条 应急处置流程
(一) 初步处置
在发生信息安全事件时,由事发单位立即上报领导小组,启动应急响应流程。应急工作小组对网络安全事件进行初判,并采取断网等先期应急处置措施,控制事态,消除隐患,将损害和影响降到最低。
(二) 事件分析
1. 应急工作小组对信息安全事件进行确认;
2. 根据应急处理事件分类规则对事件进行定性、定级和上报;
3. 超出应急工作小组处理能力的事件,向上级领导或上级机关提出应急支援请求。
(三) 事件处理
1. I、II级响应
学校根据上级安排进行I、II级事件响应处置。
2. III级响应
发生较大(III级)网络与信息安全事件,学校领导小组宣布进入应急状态,统一领导、指挥、协调应急工作,应急工作小组办公室24小时值班。
应急工作小组负责跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报领导小组,由领导小组通报上级部门。
应急工作小组积极配合上级部门开展处置工作,控制事态发展,防止事态蔓延,消除安全隐患,开展调查取证及应急恢复。处置中需要上级部门网络安全应急技术支撑队伍配合和支持的,领导小组予以协调。
3. IV级响应
发生一般网络与信息安全事件,由应急工作小组立即组织有关单位开展应急处置,做好处置记录,并报领导小组。
4. 应急处置工作细则详见《南京工程学院网络与信息安全事件应急处置工作细则》。
(四) 结束响应
1. I、II级响应结束
由教育部网络安全应急办公室或江苏省教育厅网络安全应急办公室等上级部门决定I、II级响应的结束,依据上级要求完成后续工作。
2. III级、IV级响应结束
应急工作小组对安全事件造成的损失、应急处理流程、应急预案进行评估,撰写事件处理过程报告,并修改、完善响应流程和预案。根据应急预案要求需上报的及时上报上级机关。
对易造成大范围传播的信息安全事件,如蠕虫、病毒等,在响应处置结束后,还应及时提交预警信息。
第九条 应急响应总结
应急响应处置结束后进行以下工作:
1. 召开应急事件处置工作总结会议;
2. 总结信息安全事件处理过程、处理方法,以及造成的影响和可汲取的经验教训;
3. 相关责任人完成总结报告、提交整改措施。对情节严重的依照相关规定追责;
4. 从技术和管理角度分析事件,排查安全隐患,采取必要措施和改进方法,加强制度建设,提高防护能力,杜绝类似事件再次发生。
第五章 预防工作
第十条 健全预防机制
建全有效的预防机制,积极推行信息系统安全等级保护,持续实行网络与信息安全风险评估,预防事故发生,减少危害;健全网络安全信息通报机制、建立完善的监测系统,保证预警信息传递准确、快捷、高效;制定并不断完善网络与信息安全应急响应实施方案,采取网络安全检查、隐患排查、风险评估和容灾备份等措施,提高应对能力。
第十一条 应急响应演练
为保证应急响应能力,每年应定期组织应急演练,演练步骤如下:
1. 确定演练目标和演练范围;
2. 制定演练方案;
3. 调配演练所需各项资源,协调演练过程中涉及的部门(单位);
4. 组织进行应急响应演练;
5. 演练总结,根据演练结果更新应急预案,整改应急工作。
第十二条 重点期间保障
在党和政府重要活动、会议等重点保障期间,加强网络安全事件的防范和应急响应,确保校园网络安全。领导小组统筹协调网络安全保障工作,加强校园网络安全监测,及时预警可能造成重大影响的风险和隐患,重点部门(单位)、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
第六章 保障措施
第十三条 保障措施
1. 机构和人员
各部门(单位)要落实网络安全责任制,建立健全应急工作机制,把责任落实到具体岗位和个人。
2. 技术支持
加强技术队伍建设,提高业务水平,确保校园网公共服务符合技术标准和管理规范,确保安全事件处置得当。
3. 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力、保障能力。
4. 资金保障
应急工作小组根据应急处置工作的实际需要,申报本年度应急处置所需经费,纳入年度预算。为突发事件、舆情处置、专家队伍建设、基础平台建设、预案演练、物资保障等工作提供必要的资金支持。
5. 责任和奖惩
网络安全事件应急处置工作实行责任奖惩制。迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的追究刑事责任。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
第七章 附 则
第十四条 本预案由应急工作小组负责解释。
第十五条 本预案原则上每年评估一次,根据实际情况适时修订。修订工作由应急工作小组组织。
第十六条 本预案自发布之日起实施,原《南京工程学院网络与信息安全事件专项应急预案》(南工信〔20__〕273号)同时废止。
小学学校突发事件应急预案【篇6】
1、对中毒者采取紧急处理
⑴停止食用中毒食品;
⑵采集病人排泄物和可疑食品等标本,以备检验;
⑶组织好对中毒人员进行救治;
⑷及时将病人送医院进行治疗;
⑸对中毒食物及有关工具、设备和现场采取临时控制措施。
2、对中毒食品控制处理
⑴保护现场,封存剩余的食物或者可能导致食物中毒的食品及其原料。
⑵为控制食品中毒事故扩散,责令商家和生产经营者回收已出售的造成食物中毒的食品或者证据证明可能导致食物中毒的食品。
⑶经检验,属于被污染的食品,予以销毁或监督销毁。
3、对相关用品采取相应的消毒处理。
⑴封存被污染的食品用具及工具,并进行清洗消毒。
⑵对微生物食物中毒,要彻底清洗、消毒接触过引起中毒食物的餐具、容器以及存储过程中的冰箱、设备,加工人员的手也要进行消毒处理,对餐具,用具、抹布最简单的办法是采取煮沸办法,煮沸时间不应少于5分钟,对不能进行热力消毒的物品,可用百分之七十五酒精擦拭或用化学消毒剂浸泡。
⑶对化学性食物中毒要用热碱水彻底清洁接触过的容器、餐具、用具等,并对剩余的食物彻底清理,杜绝中毒隐患。
4、食物中毒紧急报告制度
发生食物中毒或者疑似食物中毒事故和接收食物中毒事故的报告应及时填写《食物中毒事故报告登记表》并报告上级主管部门和食品药品监管部门,说明发生食物中毒的单位、地址、时间,中毒人数,以及食物中毒等有关内容。
5、善后及责任追究
⑴善后工作由食品安全突发事件应急处理工作小组集体研究,制定处置方案。
⑵责任追究属上级部门和司法机关管辖的,学校负责落实执行;属学校管辖的,由食堂食品安全突发事件应急领导小组依照相关法律法规之规定集体研究决定。
⑶事件处理结束后,立即着手清查隐患,堵塞漏洞,组织食品管理和从业人员全员培训,并对学生进行情况通报和相关教育。
小学学校突发事件应急预案【篇7】
学校是未成年人集中的场所,也是近来犯罪分子作案较多的场所,近期全国各地不断发生犯罪分子闯入学校伤人案件,形势极为严峻。为确保全校师生的生命和财产安全,特制定本预案。
一、健全组织:
1、成立反暴力指挥部,领导小组机构组成如下:
组长:校长、书记
副组长:副校长
成员:办公室主任、德育主任、办公室副主任、卫生教师
2、成立学校护卫队,做好日常的安全保卫工作。
成员如下:
队长:行政值周教师
队员:值周教师
3、值班保安人员
3、成立突发事件应急小分队,专门对学校的突发事件进行制止。成员如下:
队长:汪
队员:陈、马、王、李x、林x、
二、职责分工:
以指挥部为中心,下设反应急工作小组,负责维护校园安全和稳定工作。
现场的学校领导为扑救现场的第一组织者和指挥者。
(一)指挥办公室:
总指挥:校长
副总指挥:副校长
成员:办公室主任、办公室副主任、保安班长
工作职责:
1、承担指挥领导小组办事机构的职能,传达上级指示,协调各部门对突发事件处置,并向学校指挥部汇报和联络工作。
2、根据学校指挥部的指令,编播有关制止事态发展的通告,开展法制宣传教育等。
(二)护卫行动组:
组长:汪
组员:学校护卫队成员和应急小分队成员
工作职责:
1、注意现场可疑人员,一旦发现立即控制住。由值周教师负责向校长或分管副校长报告现场情况,学校护卫队其它成员立即控制可疑人员。
2、应急小分队迅速进行增援,及时稳住或控制可疑人员。
3、应急分队成员根据情况开展对事发区域检查、搜索,做好事发区域出入口的控制工作。
(三)现场处置组:
组长:德育主任
成员:各年级组长、班主任、在现场的其它教师
小学学校突发事件应急预案【篇8】
本应急程序的要点是:迅速集结优势力量,阻止犯罪分子行凶。
1、获得事件信息的任何人都应当在第一时间向行政值班或学校领导报告,并同时打110报警。
2、行政值班领导或任何现场工作人员立即组织现场人员,不惜一切代价建立警戒线,使犯罪分子无法靠近学生,防止事态扩大。
3、应急指挥部宣布学校进入全面应急状态,各应急小组立即实施应急救援行动。
4、应急指挥部集结优势力量,携带防卫器械,与犯罪分子周旋,劝阻与制止犯罪行为,为警方援助赢得时间。在有利条件下设法制服犯罪分子。
5、疏散引导小组负责组织班主任、教师把所有学生和无关人员撤离至安全区域。
6、医疗救护小组负责救护受伤学生和其它伤员。
7、通讯联络组向公安、消防、救护、社区有关部门、单位求援,争取外援迅速赶到事件现场,并保证学校应急组织信息畅通。
8、警戒保卫组组织人员实施事件现场警戒,阻止无关人员进入学校,维护现场秩序,防范别有用心的人肇事,引导外部救援人员进入事件现场。
9、事件发生后,学校应当立即向上级部门报告。
五、
