培训机构安全生产应急预案(精选4篇).pdf

培训机构安全生产应急预案（精选4篇）

培训机构安全生产应急预案篇1

一、网络与信息安全事件定义

1.根据网络与信息安全事件的发生原因、性质和机理，

网络与信息安全事件主要分为以下三类：攻击类事件：指网

络与信息系统因计算机病毒感染、非法入侵等造成校园网网

站主页被恶意篡改、交互式栏目里发表不良信息；应用服务

器（如办公系统、财务系统等）被非法入侵，应用服务器上

的数据被非法拷贝、修改、删除；在网站上发布的内容违反

国家的法律法规、侵犯知识版权并已造成严重后果等，由此

导致的业务中断、系统宕机、网络瘫痪等情况。

2.故障类事件：指网络与信息系统因计算机软硬件故

障、人为误操作等导致业务中断、系统死机、网络瘫痪等情

况。

3.灾害类事件：指因洪水、火灾、雷击、地震、台风等

外力因素导致网络与信息系统损毁，造成业务中断、系统死

机、网络瘫痪等情况。

学校成立校园网网络安全事件应急处置小组，负责及

时，快速地协调，处理各种事件或者事故；及时响应，处置

市、县教育信息网管中心的预警和问题通报，每天工作时间

安排专职人员值班，如遇特殊时期安排专人24小时值班。

处置小组由学校校长，分管校长和网管员组成，校长任组长，

分管校长任副组长，网管员为组员，同时在每个年级设立信

息联络员。

二、预防措施

1.对校园网络现有信息系统和今后新建设的信息系统，

参照国家有关信息安全等级保护的要求，按照最终确定的保

护等级采取相应的安全保障措施。

2.建设安全事件预警预报体系和校园网络安全工作值

班制度，加强对学校网站和应用服务器的监测、监控，加强

安全管理，对可能引发网络与信息安全事件的有关信息，要

认真收集、分析判断，发现有异常情况时，及时处理并逐级

报告。

3.一旦发生网络与信息安全事件，立即启动应急预案，

采取应急处置措施，判定事件危害程度，并立即将情况向有

关领导报告，在处置过程中，应及时报告处置工作进展情况，

直至处置工作结束。属于重大事件或存在非法犯罪行为的，

还应立即向公安机关报告。

4.特殊时期，可根据学校的统一要求和部署，由网络管

理中心进行统一安排，组织专业技术人员对网络和信息数据

采取加强保护措施，对网络进行不间断的监控。

三、处置程序

1.预案启动

在发生网络与信息安全事件后，网络管理中心应尽最大

可能收集事件相关信息，鉴别事件性质，确定事件来源，以

确定事件范围和评估事件带来的影响和损害，确认为网络与

信息安全事件后，对事件进行处置和上报。

2.应急处置

初步确定应急处置方式，根据事件引发原因分为灾害

类、故障或攻击类两种情况，区别对待。

灾害类：根据实际情况，在保障人身安全的前提下，首

先保障数据安全，然后是设备安全。具体方法包括：硬盘的

拔出与保存，设备的断电与拆卸、搬迁等。

故障或攻击类：判断故障或攻击的来源与性质，断开影

响安全与稳定的信息网络设备，断开信息系统与攻击来源的

网络物理连接，跟踪并锁定攻击来源的IP或其它网络用户

信息，修复被破坏的信息，恢复信息系统。网络管理中心应

对服务器重要信息定时做好备份，提高信息存储安全应急响

应能力。并定期检查设备的运转情况，做好设备维护记录，

保证设备高效稳定的运行。按照事件发生的性质分别采用以

下方案：

（1）病毒传播：要求所有接入校园网的计算机都要安

装杀毒软件，并及时升级打系统补丁，确保能够清除病毒。

一旦发现有病毒大面积传播应及时寻找并断开传播源，判断

病毒的类型、性质、可能的危害范围。为避免产生更大的损

失，保护健康的计算机，必要时可关闭相应的端口，甚至相

应楼层的接入层交换机。

（2）外部入侵：判断入侵的来源，区分外网与内网，

评价入侵可能或已经造成的危害。对入侵不成功、未造成损

害的，且评价威胁很小的外网入侵，定位入侵的IP地址，

及时关闭入侵的端口，限制入侵的IP地址的访问。对于已

经造成危害的，应立即采用断开网络连接的方法，避免造成

更大损失和带来恶劣影响。

（3）内部入侵：通过上网安全认证系统查清入侵来源，

如IP地址、MAC地址、使用人、所在办公室等信息，同时断

开对应的交换机端口并及时通报相关科室负责人。

（4）网络故障：管理员对定期检查设备的运转情况，

做好设备维护记录，保证设备高效稳定的运行