幼儿园校园网络安全应急预案.docxVIP

幼儿园校园网络安全应急预案

一、风险评估

1.诱因识别

1.1外部攻击：黑客利用幼儿园对外开放的招生报名、家园共育、视频监控等端口，实施SQL注入、暴力破解、勒索病毒投放。

1.2内部疏漏：教职工弱口令、公用U盘交叉使用、离职人员账号未注销、班级微信群二维码随意转发。

1.3第三方漏洞：外包开发公司未及时打补丁、监控摄像头固件版本过低、智慧闸机厂商默认口令未改。

1.4供应链污染：采购的“故事机”“智能手环”预装恶意程序，接入园所WiFi后横向移动。

1.5人为失误：教师误发含全园幼儿姓名、身份证号、家长手机号的Excel到家长群；保育员把记录疫情防控信息的笔记本遗失在公交站。

2.发生等级

Ⅰ级（重大）：园所核心业务系统（学籍、收费、晨检、视频监控）瘫痪超过4小时，或500名以上幼儿及监护人敏感信息批量泄露，引发群体性投诉或媒体曝光。

Ⅱ级（较大）：局部系统中断1–4小时，或50–499名幼儿个人信息泄露，需向区教育局及公安机关报告。

Ⅲ级（一般）：单终端感染病毒、误发小范围个人信息，30分钟内可处置，无次生舆情。

3.风险矩阵

综合“可能性”与“影响度”打分，Ⅰ级风险3项（勒索病毒攻击、大规模信息泄露、视频监控被劫持直播），Ⅱ级风险5项，Ⅲ级风险7项，全部纳入本预案。

二、职责分工（到人到岗）

1.应急领导小组

组长：园长（第一责任人，对上级教育局、公安、网信部门统一口径）。

副组长：分管信息化副园长（决定是否断网、关停服务器、向监管部门报告）。

成员：保教主任、后勤主任、家委会信息安全代表、辖区派出所责任民警。

2.技术处置组

组长：信息管理员（持CISPPTS证书，24小时开机）。

成员：外包运维工程师2名、智慧闸机厂商技术1名、视频监控维保1名。

职责：漏洞扫描、补丁升级、日志取证、系统重建、备份恢复。

3.信息报告组

组长：办公室主任（负责撰写事件报告、舆情通稿）。

成员：各年级组通讯员、公众号运营教师。

职责：30分钟内形成“内部速报”，2小时内形成“对外统一稿”，防止教师私自发声。

4.家园沟通组

组长：家委会信息安全代表（具备公关经验）。

成员：各班主任、保育员。

职责：电话+微信群+钉钉三维通知，做好家长情绪安抚，收集家长诉求。

5.秩序维护组

组长：保安队长。

成员：保安3名、值班教师2名。

职责：维持出入口秩序，防止媒体无人机拍摄，保护机房物理安全。

6.合规与善后组

组长：法律顾问（外聘）。

成员：人事干部、财务出纳、保险公司联络人。

职责：统计损失、对接保险理赔、配合公安机关出具《网络安全事件等级鉴定》。

三、分阶段处置流程

阶段0日常加固（T365~T1）

资源清单：

a.硬件：下一代防火墙1台、IPS1台、上网行为管理1台、备份存储NAS2台（主备异地150米）。

b.软件：EDR终端防护授权120点、日志审计系统、漏洞扫描SaaS、SSL证书。

c.人员：信息管理员每周一上午9:00–11:00巡检；副园长每月最后一个周五带队检查。

操作步骤：

0.1建立“零信任”账号体系，教职工、幼儿家长、维保公司分角色，最小权限。

0.2所有系统密码12位以上，含大小写+数字+符号，3个月强制更换，旧密码180天内不得重用。

0.3建立“2+1”备份：本地全量每天2:00、异地增量每4小时、云端快照每周，保留至少3个月。

0.4与区教育局建立VPN加密通道，重大补丁24小时内同步。

阶段1发现与初判（T0）

触发条件：EDR弹窗、防火墙阻断、家长举报、媒体转发、上级通报。

操作步骤：

1.1任何教职工发现异常，3分钟内电话直报信息管理员，同时发“安全应急”钉钉消息到应急群。

1.2信息管理员5分钟内远程登录防火墙，查看攻击源IP、端口、次数，初步判断级别。

1.3若初判Ⅰ级或Ⅱ级，信息管理员立即通知副组长，启动Ⅰ/Ⅱ级响应；Ⅲ级则按手册自行处置并记录。

阶段2遏制与止损（T0+10分钟）

Ⅰ级响应：

2.1副组长下达“断网”指令，技术处置组通过防火墙一键隔离服务器区与办公区，保留核心交换机镜像口供取证。

2.2信息报告组向区教育局、区公安分局网安大队、区网信办电话+书面“双报告”，同步告知保险公司。

2.3秩序维护组封闭机房，任何人进出须登记时间、事由、身份证号，全程执法记录仪拍摄。

资源清单：

a.断网按钮：防火墙面板红色物理按钮，贴有“未经副园长同意不得复位”封签。

b.取证U盘：一次性只读U盘