手机端
设为首页按照平时学习工作的要求,我会运用到各种各样的范文,范文在我们的生活中随处可见,范文主要包含哪些内容呢?小编为大家呈上收集和整理的[精]小学学校突发事件应急预案9篇,相信能对大家有所帮助。
小学学校突发事件应急预案 篇1
(一)火灾
1、当接到火灾信息后,分管领导应迅速赶赴现场,察看火情,同时向学校食堂处理突发事件领导小组报告。
2、分管领导应迅速组织人员进行灭火,疏散学校及其他人员,指导灭火人员选择适当的灭火工具进行灭火。如果火势难以控制,应及时拨打火警“119”报警。
3、尽快切断临近电源。
4、学校食堂处理突发事件领导小组接到火灾报告后,应尽快赶赴现场,组织灭火工作,并积极联系其他相关部门,将火灾损失降到最低。
5、火势扑灭后,组织人员查明事故原因,做好事后处理工作。
(二)食物中毒
1、防止食物中毒的措施
A、严格按照《食品卫生法》、《饮食服务中心卫生工作条例》等有关法规和规章制度,结合工作实际,汲取发生食物中毒或食源性疾病的教训,加强安全防范工作。
B、广泛开展预防食物中毒宣传教育活动。充分利用广播、黑板报,宣传画、安全教育等各种形式,宣传普及有关卫生知识,把食品卫生教育纳入学校健康教育当中。
C、食品索证、用餐留样,餐具及时消毒,确保食堂食品卫生安全。
2、发生食物中毒的处理程序
A、通报
发生食物中毒事故,分管领导应立即向学校食堂处理突发事件领导小组报告,并联系校医院做好抢救准备,情况严重时拨打“120”急救电话。
B、处理安排
分管领导:在学校门口等待医护人员的到来,说明中毒的基本过程。
领导小组成员:召集、带领医生到指定地点紧急救护;就近安排和集中中毒人员,做好安置工作。负责保护现场,组织事故调查,处理临时紧急任务。
3、原因调查
①保护现场,对可能造成食物中毒的可疑食物取样,封存留样;
②将留样食物和现场提取到的食物样品送卫生防疫部门进行技术鉴定;
③分析原因,根据现场调查和技术鉴定的情况进行综合分析,确定事故原因,吸取教训。
4、情况汇报
根据事故处理情况,及时以书面形式将中毒原因及处理情况上报学校,对相关责任人进行处理。
(三)传染病
1、加强对食堂工作人员传染病知识培训(常见传染病的病状、传染途径或方式、预防传染病的常用方法等)。
2、对食堂工作人员的健康状况进行定期检查。
3、做好传染病预防的`宣传工作,关注社会媒体对传染病的社会公告及防治信息。
(四)其它突发事件
其它突发事件是指学校食堂发生的水、电故障及其它建筑事故。此类事件发生时,分管领导应及时查明原因,并通知维修人员进行抢修,对无法解决的问题,应及时与相关单位联系,尽快处理。重大事故要上报学校食堂处理突发事件领导小组协调处理。
小学学校突发事件应急预案 篇2
为落实科学发展观,构建和谐社会,做好我校平安校园建设工作,搞好各项安全防范措施的落实,确保学校稳定和广大师生人身、财产安全,按照上级有关要求,结合我校实际,制定如下工作要点:
一、指导思想和总体要求
认真贯彻农安县关于创建“平安校园”会议精神,紧紧围绕学校改革、发展、稳定的目标,认真落实《农安县“平安校园”建设实施方案》,坚持“打防结合,预防为主”的工作方针,努力做好“学校安全”管理工作,抓好普法教育,提高广大师生的法律意识,强化各项安全保卫防范措施,加强领导,加大检查监督力度,全面完成平安建设各项工作任务,创建全县最平安校园。
二、主要工作措施
1、认真落实安全责任制。认真学习贯彻落实《农安县“平安校园”建设实施方案》,坚持“谁主管,谁负责”的“一岗双责”责任追究制度。学校与各科室签订平安校园建设责任书,学生科与各班主任签订学生管理目标责任书,各科室与教职工签订遵纪守法责任书。各科室要把平安建设当作大事来抓,建立健全必要的考评办法,把平安建设工作作为年终考核评比的硬指标。确保各科室管好自己的人,看好自己的门,办好自己的事。
2、全面落实值班制度。学校女教师值日,男教师值宿,领导代班。加强对各项值班的组织领导、检查、监督、考勤工作。
3、加强学生安全管理及法制安全教育工作。学校继续实行封闭管理。中层干部、班主任、大队委干部要充分发挥在学生管理中的主导和主体作用,增强责任心,把各项安全管理措施落到实处,确保学生安全。全体教职工都要积极参与到学生安全管理中去,形成齐抓共管的合力。学生要充分利用班会及课余时间,以校园广播、黑板报、校刊物《道德与法纪》等为载体,对学生进行法制宣传教育,上半年组织学生学习《预防未成年人犯罪法》、《学生伤害事故处理办法》,进行一次反盗窃、防伤害为主的法制安全教育,下半年以学习宣传《道路交通安全法》为重点,组织学生观看道路交通安全法宣传光碟,进行一次道路交通安全教育,同时结合新生入学教育,组织一次法制教育课,进一步提高学生的法律意识和法制观念。
4、认真落实安全保卫各项防范措施。严格执行安全检查制度并做好落实,教室的安全检查及消防器材的安全检查,并保证正常使用。总务处加强对水电及食堂的管理,严格执行各项规章制度,严防各类事故的发生;做好学生卫生防疫工作,杜绝流行性 传染病在我校发生。各科室、各重点部位经常进行防火防盗安全检查,要形成制度,制定措施,及时消除安全隐患。
5、加强以消防为重点的`安全教育。上半年拟对全校师生进行一次消防法规和消防常识的培训,使师生人人掌握消防常识,下半年以学习宣传《消防法》为重点,进行一次消防安全教育,同时组织紧急疏散、逃生演练。通过这些活动,使防火、灭火的安全意识深入到每一位师生的心中,切实做到“消除隐患,确保安全从我做起”,以预防和应对突发事故的发生。
6、做好全民普法教育。全民普法领导小组办公室要认真抓好普法宣传教育工作,积极开展多种形式的法制宣传教育活动,组织好教职工的普法学习、考试和总结,提高师生法律素质。聘请古城派出所副所长为法制副校长,定期到校进行法制及安全讲座。
7、加强思想政治工作,及时妥善调处化解各种矛盾纠纷。矛盾纠纷调处办公室上半年每半月一次、下半年每周一次进行矛盾纠纷排查,每月对不安全因素进行一次分析,针对存在问题,采取相应措施化解各种矛盾,将不安定因素消灭在萌芽状态。防止出现违法犯罪行为,保证不发生上访、停课、x案件,保证不发生刑事案件。
8、充分利用现代化手段加强安全保卫工作,重点部位的人防、物防、技防措施落实率达到100%。中层干部协助学校保卫处做好各项安全工作,确保学校师生的人身安全和学校财产安全。
9、加强对流动人口、暂住人口的管理。认真执行《关于强化校园安全保卫工作措施》、《外来人员车辆管理办法》,坚决防止不法分子进入校园。
三、提高认识加强领导
1、进一步提高对平安建设工作重要性的认识。学校安全稳定事关广大师生生命财产安全和学校的稳定、发展。
2、学校综合治理委员会、平安创建领导小组在上级平安建设组织的领导下,全面负责协调本校的平安建设工作,做到平安校园建设年初有计划,年终有总结。每月召开一次专门会议进行研究或检查;工作中及时召开各种会议传达贯彻落实上级的有关指示与会议精神。
3、综合治理委员会、平安创建领导小组下设普法领导小组、依法治理领导小组、矛盾纠纷排查调解委员会、治保委员会、消防领导小组等组织,根据自己的工作业务特点要制定出年初工作计划,并进行合理分工,责任到人。
4、平安校园建设工作由“平安校园”创建领导小组具体负责组织实施。
小学学校突发事件应急预案 篇3
1、对中毒者采取紧急处理
⑴停止食用中毒食品;
⑵采集病人排泄物和可疑食品等标本,以备检验;
⑶组织好对中毒人员进行救治;
⑷及时将病人送医院进行治疗;
⑸对中毒食物及有关工具、设备和现场采取临时控制措施。
2、对中毒食品控制处理
⑴保护现场,封存剩余的食物或者可能导致食物中毒的食品及其原料。
⑵为控制食品中毒事故扩散,责令商家和生产经营者回收已出售的造成食物中毒的食品或者证据证明可能导致食物中毒的食品。
⑶经检验,属于被污染的食品,予以销毁或监督销毁。
3、对相关用品采取相应的消毒处理。
⑴封存被污染的食品用具及工具,并进行清洗消毒。
⑵对微生物食物中毒,要彻底清洗、消毒接触过引起中毒食物的餐具、容器以及存储过程中的冰箱、设备,加工人员的手也要进行消毒处理,对餐具,用具、抹布最简单的办法是采取煮沸办法,煮沸时间不应少于5分钟,对不能进行热力消毒的物品,可用百分之七十五酒精擦拭或用化学消毒剂浸泡。
⑶对化学性食物中毒要用热碱水彻底清洁接触过的容器、餐具、用具等,并对剩余的食物彻底清理,杜绝中毒隐患。
4、食物中毒紧急报告制度
发生食物中毒或者疑似食物中毒事故和接收食物中毒事故的报告应及时填写《食物中毒事故报告登记表》并报告上级主管部门和食品药品监管部门,说明发生食物中毒的单位、地址、时间,中毒人数,以及食物中毒等有关内容。
5、善后及责任追究
⑴善后工作由食品安全突发事件应急处理工作小组集体研究,制定处置方案。
⑵责任追究属上级部门和司法机关管辖的,学校负责落实执行;属学校管辖的,由食堂食品安全突发事件应急领导小组依照相关法律法规之规定集体研究决定。
⑶事件处理结束后,立即着手清查隐患,堵塞漏洞,组织食品管理和从业人员全员培训,并对学生进行情况通报和相关教育。
小学学校突发事件应急预案 篇4
学校是未成年人集中的场所,也是近来犯罪分子作案较多的场所,近期全国各地不断发生犯罪分子闯入学校伤人案件,形势极为严峻。为确保全校师生的生命和财产安全,特制定本预案。
一、健全组织:
1、成立反暴力指挥部,领导小组机构组成如下:
组长:校长、书记
副组长:副校长
成员:办公室主任、德育主任、办公室副主任、卫生教师
2、成立学校护卫队,做好日常的安全保卫工作。
成员如下:
队长:行政值周教师
队员:值周教师
3、值班保安人员
3、成立突发事件应急小分队,专门对学校的突发事件进行制止。成员如下:
队长:汪
队员:陈、马、王、李x、林x、
二、职责分工:
以指挥部为中心,下设反应急工作小组,负责维护校园安全和稳定工作。
现场的学校领导为扑救现场的第一组织者和指挥者。
(一)指挥办公室:
总指挥:校长
副总指挥:副校长
成员:办公室主任、办公室副主任、保安班长
工作职责:
1、承担指挥领导小组办事机构的职能,传达上级指示,协调各部门对突发事件处置,并向学校指挥部汇报和联络工作。
2、根据学校指挥部的指令,编播有关制止事态发展的通告,开展法制宣传教育等。
(二)护卫行动组:
组长:汪
组员:学校护卫队成员和应急小分队成员
工作职责:
1、注意现场可疑人员,一旦发现立即控制住。由值周教师负责向校长或分管副校长报告现场情况,学校护卫队其它成员立即控制可疑人员。
2、应急小分队迅速进行增援,及时稳住或控制可疑人员。
3、应急分队成员根据情况开展对事发区域检查、搜索,做好事发区域出入口的控制工作。
(三)现场处置组:
组长:德育主任
成员:各年级组长、班主任、在现场的其它教师
小学学校突发事件应急预案 篇5
1、暴雨雷击来临前,学校值班人员和保安人员应当不断地在校园内巡视,并与上级有关部门保持联系。
2、暴雨时,若房屋内漏雨,应当切断电源,有秩序地转移室内学生,以及贵重设备。学校应当关闭所有门窗。
3、若有雷电,应当尽可能地切断除照明以外重要的设施设备的电源,防止电器在雷击时遭到雷电袭击。强弱电房和电气设施周围不要放置可燃物。排险、救护等应急人员应当做好救援准备。
4、若暴风造成房屋进水,校园积水:①应当切断电源,用抽水泵等器具排水,疏通下水道,询问市政部门排水设施运行情况。
②应当尽可能防止厕所进水和溢水,防止水污染。③学校应当组织师生,有秩序地转移,避免推挤踩踏,堵塞通道。
④房屋积水时应当把设备、资料等物品往高处转移。
5、如校内积水严重或校外汛情严重,应根据情况在报请上级部门批准后,可以停学疏散师生,并安排好学校保卫工作、留守工作。
四、
小学学校突发事件应急预案 篇6
一、校园安全突发事件处理组织机构。
1、安全突发事件处理指挥机构。
总指挥:
成员:
2、安全突发事件处理队伍。
(1)抢救处理组:
组长:
成员:
(2)后勤保障组:
组长:
成员:
二、日常安全管理
1、每天值日领导和值日教师要严格按照值勤制度,在校门口、学校校园、教学楼走廊等处进行经常性的巡视。
2、禁止在校园教学园踢球、爬墙、爬楼门、滑楼梯栏杆,违者通报批评,对涉及的班级进行日常行为规范扣分。值日教师要注意纠正学生在校园内上述违规现象。
3、凡是学生在校时间,学校安排教师管理,保护学生安全。
4、为防止学生在课间、集会、做操等活动中出现拥挤等其它现象,保证学生有秩序、守纪律地上下楼,当天值日领导、值日教师负责楼道口进行监督、疏导。
5、各班主任要进行遵守秩序、礼貌礼让、爱护同学的教育,加强学生的自救自护的教育和训练。
6、学校定期进行安全检查,学校总务处要不定期的对学校楼道设施进行检查,发现问题及时补救、整改。
7、定期不定期对各校进行安全检查,发现问题及时解决,消除校园的安全隐患。
8、学校建立安全例会制度,每月工作会议必须对上月的安全工作进行小结,并就下一步安全工作进行部署。全体教师会议根据实际布置安全工作。
9、建立安全工作台帐制度,按年初制定的学校安全责任分工,各司其责,共同做好安全工作。
三、安全突发事件处理应急预案。
(一)重大突发事件
1、报警程序:
(1)当事人所在学校负责人
(2)根据事件需要,经领导同意后报告公安机关,报警立即就近用电话或手机报告110(电话110)。
3、处置措施:
(1)接报后,校长、值日教师和有关人员迅速赶到现场控制局面。
(2)组织人员按照程序打电话向领导报告。
(3)组织领导根据事态严重程度,边处置情况边向到场领导汇报。
(4)如有人员受伤,立即送往当地卫生所或就近医院进行救治。
(5)如是殴斗事件,除迅速控制局面、平息事态外,应将双方主要负责人和有关人员带离现场,其余人员驱散。
(6)如是意外事故,应尽快组织人员抢救,将受伤者送往医院抢救。
(7)如是社会人员来校闹事且较为严重的,须立即拨打公安“110”。
4、注意事项。
(1)各级领导遇事一定要冷静,果断采取措施。
(2)处理群体性的事件的原则是:迅速平息、减轻伤亡、保护学生、控制事态。
小学学校突发事件应急预案 篇7
一、总则
(一)编制目的
为科学应对及妥善处置校园网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全事件带来的危害和影响,加强信息安全保障工作,确保重要计算机信息系统的实体安全、运行安全和数据安全,有效维护学校正常的教学、管理秩序,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定和文件精神,制定本预案。
(三)工作原则
1.积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理和应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.明确责任,分级负责
按照“谁主管谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3.依靠科学,平战结合
加强技术储备,规范应急处置措施和操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
(四)适用范围
本预案适用于我校网络与信息安全事件的应急处置工作。
二、应急指挥体系及职责
(一)应急指挥机构
发生网络与信息安全突发事件后,由学校成立校园网络和信息安全事件应急领导小组,校园网络和信息安全事件应急领导小组办公室为校园网络与信息安全应急处置的组织协调机构,学校主要领导担任校园网络和信息安全事件应急领导小组组长,校园网络和信息安全事件应急领导小组办公室设在学校办公室,学校办公室、党委宣传部、计划财务处、武装保卫处、网络技术部负责人为成员。
组长:
组员:、
(二)应急指挥机构职责
校园网络和信息安全事件应急领导小组负责研究制定校园网络与信息安全应急处置工作的规划、计划和政策,协调推进校园网络与信息安全应急机制和工作体系建设;负责校园网络与信息安全应急预案的管理,指导督促应急预案的修订和完善,检查落实预案执行情况;负责学校各学院、各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作;及时收集校园网络与信息安全突发事件相关信息,分析重要信息并确定处置方案;对发生或可能演变为Ⅰ、Ⅱ级网络与信息安全的突发事件,具有是否启动本预案,组织应急处置工作的决定权;负责提供和保障信息安全突发事件应急处置工作所需经费。
三、应急措施
(一)预防、监测
进一步完善校园网络与信息安全突发事件预防、监测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
1、各学院、各部门要加强对本单位教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
2、各学院、各部门指定专人负责本单位网站的信息审核和安全管理,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
3、在网络技术部的技术支持下,各学院、各部门建立健全重要数据及时备份和灾难性数据恢复机制。
4、采取多层次的有害信息、恶意攻击防范与处理措施。各单位网站管理人员为第一层防线,发现有害信息保留原始数据后及时删除;学校党委宣传部、网络技术部为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向上级主管部门、校园网络和信息安全事件应急领导小组报告。
5、周六、周日网络技术部安排值班人员对各级各类网站进行监控。节假日、举行重大活动或发生重大事件时期,由网络技术部安排专人、在各单位网站管理员的配合下,24小时对整个校园网的运行进行监控并及时删除各类有害信息。
6、各部门、各单位必须切实做好计算机网络设备的防盗和防信号非法接入工作。若有以上情况发生,在向学校校园网络和信息安全事件应急领导小组及时报告的同时,须向公安部门报告。
(二)预警、应对
对于可能发生或已经发生的校园网络与信息安全突发事件,应立即采取措施控制事态,并立即进行风险评估,判定事件等级,同时向上级领导办公室报告情况。
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主管部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并报网络技术部对非法信息及时处理;情况紧急的,应先及时报网络技术部采取删除等处理措施,再按程序报告。
(3)由网络技术部技术人员做好日志记录工作,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)网络技术部负责追查非法信息来源,并将有关情况向上级网络领导小组汇报。
(5)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当各学院、各部门网站管理员及网络技术部值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,各单位网站管理员、值班人员应及时报网络技术部进行处理。
(2)网络技术部技术人员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向上级领导汇报。
(3)网络技术部技术人员负责恢复与重建被攻击或破坏的系统
(4)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即报网络技术部,由技术人员将该机从网络上隔离开来,并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(2)如果现行反病毒软件无法清除该病毒,应立即向上级网络领导小组报告,并迅速联系有关产品商研究解决。
(3)如果感染病毒的设备是主服务器,经上级网络领导小组同意,应立即告知学校各单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须定期按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向上级网络领导小组报告,并停止运行该系统。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向上级网络领导小组汇报,恢复软件系统和数据。
5、数据库安全紧急处置措施
(1)定期按时对数据库进行备份,并将它们保存于安全处。
(2)一旦数据库崩溃,网络技术部工作人员应立即启动备用系统。若无备用系统可用,则停止运行该系统,对主机系统进行维修并作数据恢复。同时向上级网络领导小组汇报相关情况。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络技术部应在判断故障节点,查明故障原因后,尽快研究恢复措施。
(2)如属我校管辖范围,由网络技术部工作人员立即予以恢复。如属网络运营商管辖范围,立即与相关部门联系,要求修复。
(3)向上级网络领导小组汇报相关情况。
7、局域网中断紧急处置措施
(1)局域网中断后,网络技术部工作人员应立即判断故障节点,查明故障原因,并向上级网络领导小组汇报。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即更换、维修相关设备,并调试通畅。
(4)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(5) 向上级网络领导小组汇报相关情况。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,网络技术部应向上级网络领导小组汇报相关情况。
(2)立即组织技术人员,查明故障原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向上级网络领导小组汇报。
(三)报告
当发生校园网络与信息安全突发事件时,校园网络与信息监控人员应按规定及时向学校网络和信息安全事件应急领导小组办公室报告,初次报告最迟不得超过1小时,重大和特别重大的校园网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急响应分级
本预案所指的信息安全突发事件,是指校园网网络基础设施、重要网站与信息系统突然遭受不可预知外力的破坏、毁损和故障,发生对学校造成或者可能造成重大影响,损害学校声誉的紧急事件。
1.事件分类
根据信息安全突发公共事件的发生过程、性质和特征,信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难或人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序,公然侮辱他人或者捏造事实诽谤他人、宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖等违法破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。
2.事件分级
网络与信息安全事件根据危害和紧急程度分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),分别用红、橙、黄、蓝四种颜色表示。
Ⅰ级(特别重大):导致校园网络瘫痪的安全事件;通过监测发现有网络设备出现总流量或者某个协议数据流量严重异常;某个承担汇聚的骨干网网络设备失去控制。
Ⅱ级(重大):出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;蠕虫(或病毒)导致Ⅱ级以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;导致我校骨干网络总流量在24小时内异常增加50%的安全事故。
Ⅲ(较大):出现针对两个月内发布的可能被利用侵入并控制主机(及网络设备)的主流操作系统和应用程序漏洞的攻击方法;导致校内某单位网络瘫痪的事件。
Ⅳ(一般):发生一般性信息安全事件;出现新的漏洞,尚未发现利用方法或者被利用迹象;出现新的蠕虫(或病毒)或者其他恶意代码,尚未证明可能造成严重危害;可能造成较大损害的其他信息安全事件。
(二)应急响应行动
1.信息的报送和处理
校园网络与信息安全事件应急领导小组办公室应及时整理发生事件的各种相关信息,于事件发生并处理完毕后15个工作日内将完整的情况记录归档。
2.指挥与协调
网络技术部应在校园网络与信息安全事件应急领导小组的统一领导下,积极预防网络与信息安全事件的发生并有效开展监测和应急处置工作。
3.信息发布
网络与信息安全事件信息发布遵循实事求是、及时准确的原则,由校园网络与信息安全事件应急领导小组办公室会同学校党委宣传部,按照有关规定,做好信息发布工作。
4.应急结束
当信息安全事件的危害得以控制,次生事件因素已经消除,由启动应急预案的网络与信息安全事件应急领导小组宣布应急工作结束,并通报相关部门单位。
五、应急保障
(一)应急队伍保障
要加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,大力发展信息安全服务业,增强应急工作能力。
(二)技术储备保障
校园网络与信息安全事件应急领导小组组织有关专家和科研力量,开展信息安全事件应急运作机制、应急处理技术、预警和控制等研究。
(三)经费保障
学校计划财务处按照相关规定,确保网络与信息安全事件处置所需经费。
六、监督管理
(一)预案的宣传、培训和演练
各相关单位及网络与信息主管部门应加强对网络与信息安全事件预防、避险、避灾等知识的宣传教育,校园网络与信息安全事件应急领导小组办公室及成员单位应加强预案的宣传、贯彻、培训和演练工作,不断提高应急应变能力,每年组织一次信息安全事件应急工作演练,提高工作人员的应急处置能力。
(二)监督检查
校园网络与信息安全事件应急领导小组办公室会同相关部门单位对本预案的实施情况进行监督检查,确保各项应急措施到位。
(三)奖励与惩罚
对网络与信息安全事件应急工作中积极履行职责、表现突出、成绩显著的单位和个人给予表彰奖励;对在工作中不履行职责、渎职、失职造成严重损失的,给予责任人行政处分,违反刑法的,移送司法机关依法追究法律责任。
七、附则
(一)名词术语解释
网络与信息安全重大突发事件:本预案是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,校园网络基础设施、校园网络与信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,在学校的教学、管理等方面造成不良影响、对学校的声誉造成损害以及造成一定程度直接或间接经济损失的事件。
(二)预案管理与更新
校园网络与信息安全事件应急领导小组根据情况变化,及时对本预案进行修订和完善。
(三)预案解释部门
本预案经学校党委批准后实施,由学校办公室印发,学校武装保卫处负责解释。
(四)预案实施时间
本预案自发布之日起施行。
小学学校突发事件应急预案 篇8
第一章 适用范围
第一条 本预案根据《国家网络安全事件应急预案》、《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-20__)、教育部《教育系统突发公共事件应急预案》等制订。
第二条 本预案适用于学校应对校园内发生的信息安全类突发事件的应急处置工作。
第三条 本预案所称信息安全类事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对学校的稳定造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
第二章 信息安全类突发事件等级确认与划分
从学校的实际出发,信息安全类突发事件的等级,根据事件的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等,由高到低I级-III级。 信息安全类突发事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(一)特别重大网络安全事件
符合下列情、形之一的,为特别重大网络安全事件:
1.校园骨干网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.学校涉密秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成特别严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(二)重大网络安全事件
符合下列情形之一且未达到特别重大网络安全事件的,为重大事件。
1.校园网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.学校涉秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成严重威胁、造成严重影响的网络安全事件。
(三)较大网络安全事件
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件。
1.学校局部网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.学校涉密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校安全和社会稳定构成较严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成较严重威胁、造成较严重影响的网络安全事件。
(四)一般网络安全事件
除上述情形外,对校园安全、教学秩序、学校发展和师生利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
第三章 应急响应
(一)应急响应
在信息安全类突发事件后,学校网络安全与信息化工作小组立即利用一切必要的技术手段和资源迅速、有效处置,控制事态,冻结事件的传播和影响。
(二)应急处置
学校网络安全与信息化工作小组对发生的信息安全类突发事件在确保证据完整和不被破坏的前提下,立即与安全服务提供商一起切断校园网服务,冻结网络运营状态,对事件源头进行初步取证,对后续的发展和后果、潜在的影响形成初步意见,上报学校网络安全与信息化领导小组研判。
学校网络安全与信息化领导小组根据工作小组的汇报,确定事件级别,并启动相应级别的应急处置预案。 同时,根据级别分别向江苏省委、苏州市委、江苏省教育网络安全与信息化领导小组、苏州市网安部门通报事件信息。
(三)分类处置
信息安全类突发事件等级应急响应分为四级(Ⅰ、Ⅱ、Ⅲ、Ⅳ级,I级为最高响应级别),分别对应特别重大、重大、较大和一般网络安全事件。
1.Ⅰ级响应
属特别重大网络安全事件的,及时启动Ⅰ级响应,保护事件现场和证据。在江苏省委和苏州市委的领导下,在省教育厅和省教育网络安全与信息化领导小组的指导下,协助省教育网络安全与信息化领导小组和苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,学校秩序恢复,负面信息消解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,调整和优化网络安全策略,升级系统的监控和日志系统等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
2.Ⅱ级响应
属重大网络安全事件的,及时启动Ⅱ级响应, 保护事件现场和证据。在省教育厅和苏州市委的领导下,在省教育网络安全与信息化领导小组的指导下,协助苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,升级和优化网络安全策略,精细化系统的监控和日志等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
3.Ⅲ级响应
属较大网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件的网络取证工作,排查化解网络威胁和隐患,分别升级和重启故障系统和应用,通报事件情况,对窃取、篡改、假冒的数据进行容灾、恢复和清洗,优化网络安全策略,对系统的监控和日志系统进行技术升级等。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
4.Ⅳ级响应
属一般网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件源头确定和网络取证,分析威胁和隐患,切断事件源头的应用和系统,升级和重启故障系统和应用,对窃取、篡改、假冒的数据进行恢复和清洗,对系统日志实行7*24小时监控等。事件进展采用一事一报制。
第四章 应急保障
本预案要求的各项应急保障工作由学校网络安全与信息化工作小组负责统筹安排,并定期将各项应急保障准备工作向学校网络安全与信息化领导小组汇报。
(一)预案保障
学校网络安全与信息化工作小组应加强应急处置工作人员的培训工作,使掌握应急反应的主要内容、本人的位置、职责等。保证在需要时、能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。
(二)队伍保障
学校网络安全与信息化工作小组应不断壮大维护学校信息安全工作队伍的规模,改善队伍结构,形成学校稳定工作的坚强有力的网络管理队伍,并建立预备队伍。加强对应急力量的培训和管理,解决必要的装备和经费,使这支队伍召之即来、来之能战,战之能胜。
(三)技术保障
学校网络安全与信息化工作小组应加强维护学校稳定快速反应体系的基础建设,每年加强和完善信息安全工作的投入,提高学校信息安全的整体防范水平。防止因信息安全事件引发影响稳定的事端。
(四)物质保障
学校网络安全与信息化工作小组坚持平战结合的原则,经常性地做好应对突发信息安全事件的各项人力、物力、财力准备。发生较大规模的信息安全性突发事件后,要全力做好处置人员和事件参与师生的必需生活、医疗救助、通信等后勤保障工作,确保处置工作顺利进行。
小学学校突发事件应急预案 篇9
为了保障校园网安全有序运行以及校园网络信息安全和网络安全,更好的服务于教学,为及时处置校园网信息网络安全事件,制定本预案。
一、学校成立网络与信息安全应急处置工作小组。工作小组的主要职是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
二、加强信息安全巡查。进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向领导汇报,并向公安机关报告。立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全应急处置工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
三、应急处理措施
灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下措施:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复信息。