[学籍系统管理应急预案] 学生学籍信息管理系统
学籍系统应急预案
一、编制总则
(一)编制目的
为提高处置学籍系统信息安全类突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,建立健全我校学籍系统应急响应机制,确保学籍系统的设备安全、网络安全、运行安全和数据安全,最大限度地减轻学籍系统安全类公共突发事件所造成的损失和危害,维护我校学籍系统安全和稳定。
(二)编制依据
根据《中华人民共和国计算机系统安全保护条例》、《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《教育系统突发公共事件应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)、《云南省教育系统事故灾难类突发公共事件应急预案》、《云南省教育厅网络与信息安全应急预案》、《云南省中小学生学籍系统应急预案试行条例》等有关法规、规定,制定本预案。
(三)适用范围
本预案适用本校学生学籍管理所发生的本院定义的I级、II级学籍系统突发公共事件和可能导致I级、II级学籍系统突发公共事件的应对处置工作。
(四)工作原则
1、积极防御、综合防范。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多宗措施,充分发挥各方面的作用,共同构筑学籍系统安全保障体系。
2、明确职责、分级负责。按照“谁主管谁负责、谁建设谁负责、谁运行谁负责”的原则,建立和完善安全责任制、协调与配合,形成合力,共同履行应急处置工作的管理职责。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。学籍系统突发公共事件发生时,要按照快速反应机制,最大程度地减少危害和影响。
4、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现学籍系统突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、分级分类
本预案所指的学籍系统突发公共事件,是指学籍系统突然遭受到不可预知外力的破坏、损坏、故障,发生对国家、社会、公众造成或者可能造成重大危害,危机公共安全的紧急事件。
(一)事件分类
学籍系统突发公共事件是指有害程序、网络攻击、信息破坏、设备实施故障和灾害性事件引起的学籍系统损坏。
1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3、信息破坏事件分为信息篡改事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4、设备实施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
5、灾害性事件是指自然灾害等其他突发事件导致的网络与信息安全事件。
(二)事件分级
根据学籍系统突发公共事件的可控性、严重程度和影响范围,将学籍系统突发公共事件分级为三级:I级(重大)、II级(大)、III级(一般)。国家有关法律法规有明确规定,按国家有关规定执行。
1、重大事件(I级):承载学籍系统的网络中心启动了网络信息安全预案或由于病毒入侵、黑客攻击、设备损坏等人为事件发生及由于违反安全管理规定造成学籍系统瘫痪或严重的数据丢失(不可恢复)、数据被篡改、大面积的信息泄露等突发事件。
2、大事件(II级):学籍系统由于病毒入侵、黑客攻击、设备损坏等人为事件发生及由于违反安全管理规定造成中小学学籍系统瘫痪或造成数据损坏、数据被篡改、部分信息泄露等突发事件。
3、一般事件(III级):由于病毒入侵、黑客攻击、设备损坏、账号泄露等人为事件发生,对学籍系统及数据安全造成一定影响。
三、安全工作领导小组设置及其主要职责
(一)广南县坝美镇八达中心学校学籍系统安全工作领导小组
组长:
副组长:
成员:
(二)工作组重要职责
1、工作领导小组
当发生学籍系统重大事件时,安全工作领导小组负责对学籍系统安全类突发事件的应急处置工作,并向县教育局主管行政部门汇报事件情况。
2、学籍管理员
(1)制定本学校的学籍系统突发事件应急预案,在突发事件发生后要能够快速的做出应急措施。
(2)学校学籍系统发生因黑客攻击、木马程序、病毒入侵等网络事件而导致学校本地数据失窃、数据被篡改、损毁的事件时应及时做出响应防止损失扩大,同时向当地县教育局主管行政部门报告学籍信息损失的情况,数据是否可恢复等相关信息。
(3)学校如发生因学籍管理账号保管不当,操作不当、职责不到位等情况而导致本校的数据损毁从而影响到整个学籍系统的使用,学校应及时启动应急预案,将事件造成的影响减少到最小,在数据无法恢复的情况下可向上级部门申请技术支持,同时要将情况反映到上级部门,视事件造成的影响程度追究相关责任人。
(4)当学校发生灾害性事件时,如具备条件应及时向上级部门汇报相关情况由上级部门统一指挥开展工作,由于灾害性事件不确定性和不可避免性,在处理灾害性事件时应以预防为主,提前做好学籍数据的备份工作,将可能导致的损害降低到最低。
四、预防预警
我校要进一步完善学籍系统突发公共事件监测、预测、预警制度。要落实责任制,制定本学校信息通报制度。按照“早发现、早报告、早处置”的原则,加强对学籍系统突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。
(一)预防
健全防范机构、完善制度,并将责任分解落实到部门和具体责任人。建立学籍系统各级安全检查预防机制,在学生毕业、开学、放假前后等关键时间点加强安全检查,及时消除隐患,有效预防事故发生。
1、完善应急管理制度
建立严格的应急管理制度,负责制定本单位相关的应急预案、网络管理、机房管理、保密管理等规定,加强培训,不断提高管理人员的技术水平,增强责任意识和安全意识。
2、加强技术防范措施
重要信息系统要采用可靠设备,使用成熟稳定的系统与应用软件,进行必要的数据备份;
遵守安全操作规范,对关键系统实施全实时动态监测。
(二)预警
学校要与县教育局行政主管部门保持联系,如发生学籍系统公共突发事件可通过固定电话、移动电话、互联网等多种联系方式进行报警。
六、保障措施
(一)人员保障。
学校应组建由互联网管理、运行维护部门组成的应急队伍,负责学籍系统的安全事件应急处理工作,明确其职责权责,并配备相应的应急处理装备和人员。
(二)设施设备保障。
学校应储备通信网络设施和电脑、硬盘等设施设备,保障应对学籍网络系统突发事件的需求。