市教育系统突发公共事件应急预案

（３）地市级教育行政部门的应急反应

地市级教育行政部门接到下级教育行政部门的报告后，应将有关情况及时报告省级教育行政部门（包括事件的进展情况及处理结果）；根据工作需要及时提供支持，协助解决突发公共卫生事件处置过程中存在的问题与困难；必要时派专家直赴现场指导应急工作；及时向有关县（区）教育行政部门通报突发公共卫生事件相关信息，并督促各县（区）认真开展防控工作等。

8.5　善后与恢复

突发公共卫生事件应急处置完成后，工作重点应马上转向善后与恢复行动，争取在最短时间内恢复学校正常秩序。

8.5.1  会同有关部门对所发生的突发卫生事件进行调查，并根据调查结果，对导致事件发生的有关责任人和责任单位，依法追究行政责任。

8.5.２　根据突发卫生事件的性质及相关单位和人员的责任，学校和教育行政部门应认真做好或积极协调有关部门做好受害人员的善后工作。

8.5.３　对突发事件反映出的相关问题、存在的卫生隐患问题及有关部门提出的整改意见进行整改。加强经常性的宣传教育，防止突发事件的发生。

8.5.４　尽快恢复学校正常教学秩序。对因传染病流行而致暂时集体停课的，必须对教室、阅览室、食堂、厕所等场所进行彻底清扫消毒后，方能复课；因传染病暂时停学的学生，必须在恢复健康，并经有关卫生部门确定没有传染性后方可复学；因水源污染造成传染病流行的学校，其水源必须经卫生部门检测合格后，方可重新启用。

9　网络和信息安全类突发事件应急处置

9.1　预防和预警机制措施

9.1.1  预防预警信息

建立全市教育系统网络信息安全监控管理体系，实施分级管理监控，通过技术手段实现对用户的身份认证、访问行为的控制及有害信息过滤。市教育局教育信息中心通过实时监测，及时与有关网络安全组织交流，获得预警信息，周期性或即时性地向各县（市）区信息中心和网络管理部门发布主要异堂流量来源单位、可能招致攻击的网络设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。

9.1.２　预防预警行动

网络和信息安全预防措施包括分析安全风险、准备应急处理措施，建立网络和信息系统的监督体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

（１）网络和信息安全风险分类

一般包括：

关键设备或系统的故障、自然灾害（水、火、电等）造成的破坏；人为失误造成的安全事件；病毒蠕虫等恶意代码危害；人为的恶意攻击（包括拒绝服务、系统入侵、篡改主而，窃取敏感信息、散布有害信息等）。

（２）应急准备

各级网络和信息管理中心职责和管理范围，做出被管对象和相应风险列表文档。

各级网络和信息中心按要求安排应急值班，并将值班安排上报。确保到岗到位，联络畅通，处理及时准确。

（３）具体措施

Ａ：物理环境　　建立落实管理制度和技术防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施；

防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施７Ｘ２４小时保卫。禁止任何非授权人员进入；

建立备份电源系统，并定期检查系统是否能够正常工作；建立重大安全事件发生时的人员疏散机制；

对所有人员进行防火、防盗等基本技能进行培训。

网络设备和通信线路

核心设备和线路备份，避免单点故障；

核实路由器操作系统安全、打过补丁；

禁止授权访问，授予管理员不同权限，关闭非必要服务；

采用认证方式避免非法和虚假路由信息；

实时监视和入侵监测，及时排除故障、处理攻击；

保证足够宽带，防止突发流量造成拥塞导致网络瘫痪。

Ｃ：计算机系统

重要系统采用高可靠硬件、稳定软件、备份等措施，落实数据备份机制，遵守安全操作规范：

安装稳定的操作系统和最新补丁，并定期更新；

关闭所有不必要服务、帐号；安装有效的防病毒软件，并及时更新病毒定义码；

严格限制内部用户的访问权限：

对用户和管理员进行安全技术培训；

对关键系统实施全时动态监测；

对重要的数据定期备份。

Ｄ：重要的信息系统

重要的信息服务实行登记备案制度；

建立严格的信息上网审查制度；

为避免域名系统的单点故障，建立至少主辅备份，并分布在不同的子网网络，并严格配置主机系统安全；

对于单位或部门的，除了严格配置该机系统安全以外，应该建立防火墙保护主机的安全；

对有重大影响的信息系统，建立７Ｘ２４的全时监控机制，及时发现并解决问题。

Ｅ：各级网络边界控制；

在邮件服务器前配置反病毒和反垃圾邮件网关；

安装入侵检测系统，监测攻击、病毒和蠕虫的发展，及时发现重大安全攻击事件；

控制有害信息经过网络的传播，建立网关控制、内容等控制手段。

（４）报告

所管辖范围内的管理对象发生事件后，立即启动安全事件处理流程，分析、定位事件的来源和危害程度。

出现部门内所管辖的网络和信息安全事件时，一般事件在部门内报警并作相关处理。重大事件和影响超出本部门管辖范围时，向管理上级紧急报警。必要时逐级上报。

一般安全事件，可向入侵者所在的网络管理员投诉；严重安全危害事件（如造成重大经济损失、涉及破坏国家信息安全的反动政治言论），应当及时消除、保留证据，并按应急组织体系向上一级报告，请示进一步处理的决策。

9.２　　应急响应

9.２.1　分组响应程序

运行正常与否的主要特征是网络整体是否正常。按此标准制定安全事件的严重等级；

（１）一级事件

长时间的全局性重大事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过８小时。

（２）二级事件

较长时间的全局性整改。即国际国内主要互联、国内主干网络中断超过２小时，小于８小时。

（３）三级事件

全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过３０分钟，小于２小时。

（４）四级事件

短时全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断小于３０分钟。
9.2.2  网络环境安全事件的应急处置

网络环境安全相关事件由各信息中心负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由市教育局应急处置工作组统一指挥处置。

遇供电相关紧急事件，由市教育局信息中心总指挥作紧急现场处置，根据停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度，包括次要系统停电减轻负载等措施，密切跟踪参数变化并反馈调整控制，联系相关公司和人员作现场维护。

总指挥及时与网络和信息主管部门协商，协调处置事件。

9.2.３　网络运行事件处置

上一页  [4] [5] [6] [7] [8] [9] [10] [11]  下一页