2021小学网络安全应急演练方案.docxVIP

PAGE 2 小学网络安全应急演练方案 为妥善应对和处置我校信息设备和网络安全突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案： 一、指导思想 以维护XX小学网络设备与信息系统的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善XX小学应急处置机制，提高突发事件的应急处置能力。 二、组织机构 (一) 应急演练指挥部 总指挥：XXX 成员： XXX、XXX、XXX 职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。 (二) 应急演练工作组 组长：XXX 成员:?XXX、XXX、XXX 职责是：负责网络安全突发事件应急演练的具体工作；对网络安全突发事件应急演练业务影响情况进行分析和评估；收集分析网络安全突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工作：提供应急演练所需人力和物力等资源保障；做好对受影响部门的解释和安抚工作；做好秩序维护、安全保障支援等工作；建立与网络中心、网信办、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。 三、演练方案 （一）演练时间 演练时间：XXXX年XX月XX日 参加人员：XXX、XXX、XXX （二）演练内容 1.网络通信线路故障及排除； 2.计算机病毒排除； 3.网站被篡改处理； 4.学生个人信息泄露处理； 四、演练的准备阶段 （一）学习教育。各部门组织相关人员学习《网络安全应急方案》，提升教职工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证工作业务的正常开展。 （二）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。 （三）应急演练组要提前与相关单位做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路和网络，计划好故障点，演练时模拟网络、中毒、篡改网站等故障；并按演练背景做好其它准备。 五、应急演练阶段 （一）请网络信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案； （二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知； （三）参与部门及人员。由信息化领导小组牵头各行政部门的全体教职员工。把演练当成实战，认真对待。 （四）演练的程序 1.网络通信线路故障及排除演练 故障情节：教职工发现网络不通、不能与外界进行通讯、无法正常办公等情况。 处理程序： XXX上班期间正常使用电脑，突然发现网络不通，网络端口断开，立即打电话给网络管理员。 XXX立即赶到现场分析检测，通过笔记本连接网线，网络端口依旧显示断开，同时接到数位老师反馈网络不通，排查线路故障后发现交换机端口故障，重启交换机问题依旧，使用备用交换机，问题解决，作好相关记录。 2.计算机病毒排除演练 故障情节：学校计算机突然遭遇下载文件时不知原因的故障，导致设备陷入瘫痪状态。 处理程序： XXX使用电脑下载教学资料，突然遭遇不知名故障，计算机无法正常使用，立即打电话给网络管理员。 XXX立即赶到现场分析检测，属教师下载文件不当，导致计算机中毒，立即拍照取证，断网后查杀病毒，问题解决。 3.网站被篡改处理演练 故障情节：学校收到网络中心电话通知，学校网站被恶意篡改。 处理程序： XXX网络中心24小时网站监控系统发现学校网站被篡改，立即关闭学校网站对外访问，并联系网络管理员。 XXX立即登录网站查看、并及时取证，分析、查找原因，对于误操作导致的信息失误，管理员及时删除，并更改相关人员管理密码后反馈网络中心。 4.学生个人信息泄露处理演练 故障情节：学校收到网络中心电话通知，学校网站存在泄露公民个人信息的内容。 处理程序： XXX网络中心收到省教育厅电话，学校网站存在泄露公民个人信息的文件，立即联系网络管理员处理。 XXX立即登录网站查看、并及时取证，分析、查找文件，对于误操作导致的信息泄露，管理员及时删除后反馈网络中心。 六、演练要求： （一）加强领导，确保演练工作达到预期目的。 在指挥部的统一部署下，各部门要高度重视，提高认识，积极参加，确保演练效果。 （二）认真组织，保障演练人员按到位。 各部门调整好工作，确保网络与信息安全管理人员开展好演练工作，增强自己处理突发事件的能力技能。 七、总结汇报 演练结束后，各部门认真对演练工作进行反思、整改，吸取教训弥补不足，总结经验推动工作，进一步完善网络信息安全工作方案及应急预案。信息中心要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。