數據安全容災備份機制及預案

爲保證我校信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，確保信息系統和網絡的通暢運行，結合實際，特制定本機制預案。

一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護網絡系統、學校教學管理系統、學生數據庫網站的安全。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神，制定本預案。

（三）基本原則

1、預防爲主。根據《計算機信息安全管理規定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協助應急處置工作。

3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啓動應急處置預案，盡最大力量減少損失，儘快恢復網絡與系統運行。

（四）適用範圍

本預案適用於青石鎮中心幼兒園各年級組處室。

二、組織體系

成立網絡與信息安全領導組，爲我校網絡與信息安全應急處置的組織協調機構。

1．學校網絡與信息安全應急領導組組長由校長陳閏貴同志擔任，成員由各室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。

2．網絡與信息安全應急領導組下設辦公室。辦公室主任由學校陳正兵主任擔任。

職責：

（1）負責和處理學校應急領導小組的日常工作，檢查督促學校應急領導組決定事項的落實。

（2）負責局網絡與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

（3）指導全校應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

三、預防預警

1. 信息監測與報告。

（1）按照“早發現、早報告、早處置”的原則，加強對各年組、各處室有關信息的收集、分析判斷和持續監測。當發生網絡信息安全突發公共事件時，按規定及時嚮應急領導小組報告，初報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突公共事件實行態勢進程報告和日報告制度。報告內容主要包括信來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

（2）建立網絡與信息安全報告制度。

發現下列情況時應及時嚮應急領導小組報告：

利用網絡從事違法犯罪活動的情況；

網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；

網絡恐怖活動的嫌疑情況和預警信息；

其他影響網絡與信息安全的信息。

2. 預警處理與發佈。

（1）對於可能發生或已經發生的網絡與信息安全突發公共事件，立即採取措施控制事態，並嚮應急領導小組彙報情況。

（2）應急領導小組接到報告後，應迅速召開應急領導小組會議，研究確定網絡與信息安全突發公共事件的等級，根據具體情況啓動相應的應急預案，並向相關部門進行彙報。

四、應急預案

（一）網站、網頁出現非法言論時的應急預案

1、網站、網頁由負責網站維護的管理員隨時監控信息內容。

2、發現在網上出現非法信息時，網站管理員立即向信息安全領導小組通報情況，並作好記錄。清理非法信息，採取必要的安全防範措施，將網站、網頁重新投入使用；情況緊急的，應先及時採取刪除等處理措施，再按程序報告。

3、網站管理員應妥善保存有關記錄、日誌或審計記錄，將有關情況向安全領導小組彙報，並及時追查非法信息來源。

4、事態嚴重的，立即向信息安全領導組組長報告，並向相關部門進行彙報。

（二）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，並將它們保存於安全處。

2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，並同時向信息安全領導小組報告情況。

4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，並及時追查非法信息來源。

5、事態嚴重的，立即向信息安全領導組組長報告，並向相關部門進行彙報。

（三）設備安全發生故障時的應急預案

1、小型機、服務器等關鍵設備損壞後，管理員應立即向日常應急辦公室報告。

2、日常應急辦公室網絡安全崗負責人員立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如屬不能自行恢復的，立即與設備提供商聯繫，請求派維護人員前來維修。

5、如果設備一時不能修復，應向信息安全領導小組彙報，並告知各股室，暫緩上傳上報數據，直到故障排除設備恢復正常使用。

（四）內部局域網故障中斷時的應急預案

1、局辦公室平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷後，網絡安全崗負責人員應立即判斷故障節點，查明故障原因，並向日常應急辦公室彙報。

3、如屬線路故障，應重新安裝線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，並調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，並調測通暢。

6、如有必要，應向信息安全領導組彙報。

（五）廣域網外部線路中斷時的應急預案

1、廣域網線路中斷後，管理員應向信息安全領導組日常應急辦公室報告。

2、日常應急辦公室網絡安全崗負責人員接到報告後，應迅速判斷故障節點，查明故障原因。

3、如屬可即時恢復範圍，由網絡安全組人員立即予以恢復。

4、如屬電信運營商管轄範圍，應立即與電信運營商的維護部門聯繫，要求儘快修復。

5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組彙報。經領導小組同意後，應通知各年級組處室暫緩上傳上報數據。

（六）外部電中斷後的應急預案

1、外部電中斷後，值班室應立即向管理員彙報情況。

2、如因校內線路故障，由辦公室通知維修人員迅速恢復。

3、如果是局外部的原因，由辦公室立即與供電局聯繫，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

（1）預計停電2小時以內，由UPS供電；

（2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

（七）機房發生火災時的應急預案

1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

五、應急響應

1. 先期處置。

（1）當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即採取措施控制事態，同時向學校應急辦公室報告。

（2）應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息後，應立即嚮應急領導小組彙報，並加強與有關方面的聯繫，並做好啓動本預案的各項準備工作。

2. 應急指揮。

預案啓動後，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

3. 應急支援。

預案啓動後，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。學校應急領導小組根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

4. 信息處理。

（1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

（2）應急領導小組要明確信息採集、編輯、分析、審覈、簽發的責任人，做好信息分析、報告和發佈工作。

5. 應急結束。

網絡與信息安全突發公共事件經應急處置後，由事發單位嚮應急領導小組提出應急結束的建議，經批准後實施。

五、後期處置

1. 善後處理。

在應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作。

2. 調查評估。

在應急處置工作結束後，局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。

六、保障措施

1. 數據保障。

（1）、重要信息系統均應建立備份系統和相關工作機制，保證重要數據在受到破壞後，可緊急恢復。

（2）、按照規定的日期定期對數據進行備份；在特殊情況（如軟件升級、設備更換、感染病毒等）下，臨時對信息數據進行備份。

（3）、據各種數據的重要程度及其容量進行分級分類，確定備份方式、備份週期和保留週期；

A級：出現故障可停機時間小於12小時，備份機制完全備份每週備份1次，數據保留二週，增量備份每天4小時備份1次，數據保留一週；

B級：出現故障可停機時間12小時-48小時，備份機制完全備份每週備份1次，數據保留二週，增量備份每天備份1次，數據保留一週；

C級：出現故障停機時間48小時以上，備份機制完全備份每週備份1次，數據保留二週，增量備份每週備份1次，數據保留二週；

（4）、爲保證所備份的內容可再現系統運行環境，數據備份內容應包括網絡系統的所有關鍵數據。具體指計算機和網絡設備的操作系統、應用軟件、系統數據和應用數據。

（5）、數據備份要確保備份數據的可恢復性，存儲介質應存放在無磁性、輻射性的安全環境。

2. 應急隊伍保障。

按照一專多能的要求建立網絡信息安全應急保障隊伍。

3. 經費保障。

落實網絡與信息系統突發公共事件應急處置資金。

七、監督管理

1. 宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公衆防範意識和應急處置能力。

要加強對網絡與信息安全等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網絡與信息安全突發公共事件的應急管理、工作流程等列爲培訓內容，增強應急處置工作的組織能力。

2.責任與獎懲。

網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

八、本預案由校信息化領導小組辦公室制定。

九、本預案由校信息化領導小組辦公室負責解釋。