校園信息安全突發事件應急預案范文(通用12篇)
在日常學習、工作抑或是生活中,有時會突發一些難以預料的事件,為了降低事故造成的危害,常常要提前編制一份優秀的應急預案。那么問題來了,應急預案應該怎么寫?下面是小編為大家整理的校園信息安全突發事件應急預案范文(通用12篇),希望對大家有所幫助。
校園信息安全突發事件應急預案1
為完善校園網絡與信息安全應急響應機制,規范網絡與信息安全應急響應工作內容和流程,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,保障校園信息系統的實體安全、運行安全和數據安全,根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》及相關法律法規制定本預案。
本預案中的校園網絡與信息安全突發事件是指在校園網絡及學校各部門網站發生的信息安全突發事件。
一、工作目標
有效發揮校園網絡在教學、科研、管理、信息報送和輿論引導等方面的作用,遏制網上不良信息的產生和傳播,及時快速處理網上突發事件,確保校園網絡正常運轉,保障校園網絡信息安全,維護校園和社會的安全穩定。
二、工作原則
(1)統一領導,協同作戰;
(2)明確責任,依法規范;
(3)防范為主,加強監控;
(4)整合資源,條塊結合。
三、組織機構及職責
(一)網絡信息安全突發事件應急協調領導小組及主要職責
組長:分管校領導。
副組長:信息管理處負責人。
成員:黨委辦公室、保衛處、宣傳部、學生工作處、圖書館等部門負責人。
領導小組主要職責:負責網絡信息安全突發事件應急響應工作的整體規劃、組織協調和決策指揮。
校園網絡信息安全突發事件應急協調領導小組辦公室(以下簡稱“領導小組辦公室”)設在信息管理處,日常工作由信息管理處承擔。
領導小組辦公室下設:網絡監控組、技術偵查組、宣傳外聯組、應急響應組。領導小組辦公室主要職責:負責校園網絡信息安全突發事件應急協調領導小組的日常工作,負責建立健全協調機制和信息通報機制,制定相應的應急處理工作流程,明確各部門在應急協調工作中的任務和責任;負責協調組織各項應急準備工作,按照校園網絡信息安全突發事件應急協調領導小組的命令和指示,組織協調各成員單位,落實全校網絡信息安全應急保障工作。
(二)各工作組的主要職責
網絡監控組:由信息管理處負責,學生工作處、保衛處、圖書館及有關網站建設單位參與。網絡監控的日常工作主要由信息管理處負責,應急處置預案啟動后網絡監控工作由信息管理處、保衛處、學生工作處共同負責,協同工作。
技術偵查組;由保衛處牽頭,信息網絡中心提供技術支持,協助公安機關進行信息網絡安全事件的調查取證等工作。
宣傳外聯組:由宣傳部負責,承擔網站建設及網站欄目的登記審批、備案工作,監督網站建設和管理,及網絡安全宣傳等。預案啟動后承擔對外宣傳和外聯工作。應急響應組:由信息管理處負責,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。
四、事件等級及劃分
為了有效處置各類網絡信息安全突發事件,依據事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。
特別重大事件(I級):學校校園網上出現大面積的串聯、煽動和蠱惑信息;各網頁出現反動、煽動民族分裂、破壞穩定等反動政治信息及鏈接的;校園網絡發現重大泄密、失密事件。
重大事件(Ⅱ級):關系穩定事件的討論已成為校園網BBS或教育機構網絡論壇熱點問題,引發校內局部聚集或其他形式聚集;學校各網頁出現淫穢等有害信息及鏈接的。
較大事件(Ⅲ級):校園網上出現大小字報,呈現可能會影響穩定的苗頭性信息;校園網各網頁出現不良信息及鏈接的;學校主要服務器、網絡主要互聯出口、主干網絡中斷甚至是全部中斷超過72小時的。
一般事件(IV級):學校主要網絡設備和服務器受到非法侵入的;主要服務器、網絡主要互聯出口、轄內主干網絡中斷甚至是全部中斷小于72小時(含)的。
五、應急響應
在發生網絡與信息安全事件時,各單位應第一時間報告到領導小組辦公室,同時與相關單位聯系,獲得必要的技術支持。
(一)預案啟動
在發生Ⅲ級(含Ⅲ級)以上網絡與信息安全事件后,事件發生單位和現場應急處理工作組應立即向公安機關報警,并盡最大可能收集事件相關信息。按照應急響應流程,由學校網絡與信息安全應急協調領導小組決定啟動應急預案。
應急響應流程:預案啟動——網絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統運行——評估損失—編寫事件處理報告一一結束響應
(二)應急處理
(1)確認階段。初步確定應急處理方式,根據事件具體情況采取抑制措施,抑制事件進一步擴散,并根除事件影響,恢復系統運行。
(2)遏制階段。及時采取行動遏制事件發展,限制潛在的損失與破壞,同時要確保封鎖方法對涉及相關內容影響最小。
(3)根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
(4)恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統,恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及機密數據,需遵照機密系統的恢復要求。
(三)應急支援
本預案啟動后,領導小組辦公室立即組織應急響應工作小組趕赴現場,督促、指導和協調處置工作,并根據事態的發展和處置工作的需要,及時增派專家小組和應急支援單位,調動必需的人員、設備,支援應急工作。當采用一般應急處置措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向上級部門請求支援。
六、善后及獎懲辦法
(1)系統恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告上報相關部門。
(2)對負有直接責任的單位和個人依據有關法規和規定給予行政處分;構成犯罪的,依法追究刑事責任。
(3)對在應急處理工作中有突出表現的單位和個人予以獎勵和表彰。
校園信息安全突發事件應急預案2
一、適用范圍
本預案適用于我校自建自管的網絡與信息系統,尤其是校園網主干設施和重要信息系統安全突發事件的應急處置。
二、術語和定義
本預案所稱的網絡與信息系統,是指由學校校園網絡、計算機及其相關配套的設備、設施構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
本預案所稱的信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統造成危害,或對社會造成負面影響的事件。
信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本類別。
三、處置原則
網絡與信息安全事件應急處置,依照“統一領導、快速反應、密切配合、科學處置”的組織原則和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的協調原則,充分發揮各方面力量,共同做好網絡與信息安全事件的應急處置工作。
四、組織機構及職責
1.網絡與信息安全事件應急處置工作由學校網絡安全與信息化領導小組統一指揮和協調。各相關二級單位做好密切配合,履行職責。
組織機構 網絡與信息安全領導小組 黨委辦公室 校長辦公室 黨委宣傳部 學工部 團委 圖書與信息服務中心 保衛處 其他二級單位 負責校園基礎網絡系統安全;負責計算機病毒疫情和大規模網絡攻擊事件的處置;負責校級網絡與信息系統安全事件處置的技術支持。 配合公安部門,做好網絡與信息安全事件的處置工作;負責及時收集、通報和上報網絡與信息安全事件應急處置情況。 負責本單位內部的網絡與信息安全管理和突發事件應急處置,配合各單位落實相關應急處置措施。 職責 決定I級和II級網絡與信息安全事件應急預案的啟動;督促檢查安全事件處置情況及各有關二級單位在安全事件處置工作中履行職責情況;對全校各二級單位貫徹執行應急處置預案、應急處置準備情況進行督促檢查。 組織協調有關部門查處利用計算機網絡泄密的違法行為;牽頭組織重大敏感時期、重要活動、重要會議期間發生的信息安全事件的協調處置。 負責學校輿情監測,對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判;負責輿情突發事件的處置;負責應急處置過程中的輿論處置。
五、應急處置
(一)響應分級 網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,分為以下四級。 應急響應級別 響應條件 發生嚴重有害程序事件、網絡攻擊事件、設I級 (特別重大) 備設施故障、災害性事件造成全校大面積網絡與信息系統癱瘓;發生嚴重信息內容安全事件和信息破壞事件; 發生有害程序事件、網絡攻擊事件、設備設施II級 (重大) 故障、災害性事件造成全校性網絡與信息系統癱瘓;發生信息內容安全事件和信息破壞事件; 發生有害程序事件、網III級 (較大) 絡攻擊事件、設備設施故障、災害性事件造成學校某一區域網絡與信息系統癱瘓; 發生有害程序事件、網IV級 (一般) 絡攻擊事件、設備設施故障、災害性事件造成學校某一局部網絡與信息系統故障 對學校正常工作造成一定損害 校內技術部門可處理的安全事件 對學校正常工作造成嚴重損害 事態發展超出技術部門控制能力,需要學校各部門協同處置的安全事件 對學校正常工作造成特別嚴重損害 事態發展超出學校控制能力的安全事件 影響范圍 控制事態的能力 對學校某些工作造成影響,但不危及學校整體工作 校內技術部門可處理的安全事件
(二)響應程序
1.發現情況 嚴格執行值班制度, 24小時接聽值班電話,做好校園網信息系統安全的日常巡查及訪問日志保存工作,及時發現并處置災害及突發性事件。
2.預案啟動 一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。在災害發生時,當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先確保數據的安全,其次是設備安全。當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。
處置時,根據總的安全原則,結合具體的情況,做出相應的處理;不能處理的及時請相關的專業人員處置。
3.情況報告
災害發生時,一方面按照應急處置預案進行處置,同時需要判定災害的級別,及時向學校網絡與信息安全領導小組辦公室匯報,由領導小組決定上報層面。在I級事件發生時,學校須在規定時間內向市公安局警察支隊匯報,情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
4.發布預警
災害發生時,除了在技術上進行防范以外,學校應當向網絡信息用戶發布預警,直至災害警報解除。學校可根據災害的危害程度發布預警,特別是在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害。
5.預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校網絡與信息安全領導小組宣布險情或災情應急期結束,同時預案終止。
(三)報警方式
現場報警方式以電話報警為主,通訊方式包括手機、固定電話等,詳細信息可通過微信、QQ、郵箱等通訊工具傳遞。報警需有記錄,以便追查。有效應急響應電話以值班安排表為準。
六、保障措施
1.隊伍保障
加強隊伍建設,不斷提高安全崗位工作人員的信息安全防范意識和技術水平,確保安全事件處置得當。
2.技術保障
不斷完善網絡安全整體方案,加強技術管理,確保信息系統的穩定與安全。 3.資金保障
圖書與信息服務中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要,申報網絡與信息系統關鍵設備及軟件的運維和安全防護專項資金,提出年度經費計劃,上報學校納入年度預算,由學校給予資金保障。
4.安全培訓和演練
學校宣傳部和網絡技術部門定期對相關工作人員進行網絡與信息系統安全知識培訓,增強預防意識和應急處置能力,有針對性地開展應急演練,確保相關措施有效落實。
校園信息安全突發事件應急預案3
為提高我校校園網應對網絡與信息安全突發事件的能力,加強校園網安全保障工作,形成科學、有效、快速的應急機制,確保校園網的實體安全、運行安全和數據安全,最大限度地減輕網絡基礎平臺與信息安全突發事件造成的危害,特制定此應急預案。
一、制定依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。
二、 適用范圍
本預案適用的網絡和信息安全突發事件包括如下幾方面。
1、網絡基礎平臺突發事件。網絡基礎平臺突發事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。
2、應用系統和信息安全突發事件。應用系統和信息安全突發事件是指因為黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、 組織體系
在學校信息化工作小組的領導下,以實驗實訓中心為執行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
信息化工作小組負責監督實驗實訓中心制定及實施應急預案。
實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統和信息安全突發事件應急處置工作的規劃、計劃和政策,不斷推進網絡應急機制和工作體系的建設;在發生以上網絡安全突發事件后,決定啟動應急預案,組織實施應急處置工作。并在發生重大突發事件時匯報信息化工作小組。
四、 應急流程
1、 臨時處理
在突發事件發生后,值班維護人員應做好臨時應急處置工作,立即采取措施控制事態,同時向實驗實訓中心領導報告。并在事件處置結束前進行動態監測、評估,及時將事件現狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、 預案實施
實驗實訓中心領導接到突發事件報告后,根據事件嚴重程度,進行不同的處置。對于重大突發事件,實驗實訓中心領導應當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預案實施應急處置。同時相關人員保持聯系,及時了解當前狀況,組織預案的實施工作。
3、 信息發布。
當突發事件發生時,實驗實訓中心應及時做好信息發布工作,通過仍然正常工作的應用系統或者其他渠道發布當前網絡安全突發事件處置的相關信息,引導輿論和公眾行為,避免影響社會或學校秩序。
實驗實訓中心要密切關注國內外關于當前網絡安全突發事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩定人心。
4、 應急支援
經實施應急預案后,事態難以控制或有擴大發展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據事態情況,研究采取有利于控制事態的非常措施,并向相關技術部門或公安部門請求援助。
5、 應急結束
當突發事件的影響效果大幅度減小或消失,校園網恢復正常時,由實驗實訓中心相關人員根據監控數據給出應急結束的建議,由實驗實訓中心領導宣布應急結束,對于重大事件應急結束時應匯報信息化工作小組。
五、 事后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護,以減少損失,盡快恢復正常工作。對于信息安全突發事件中的不良信息,做好日志記錄,保存好證據以備日后審查。統計各種數據,查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。
六、 應急保障
1、 硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發事件發生時,可以及時替換使用。
2、 重要應用系統、信息和數據均應建立異地容災備份系統和相關工作機制,保證系統或數據在受到破壞后,可緊急恢復。
3、 應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。
4、 經費保障。優先考慮經費投入,納入學校年度預算。
七、 具體預案措施
1、 自然災害緊急處置措施,校園網中心機房和核心交換節點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,并檢查損壞程度,找出事故原因加以處理,聯系設備供應商進行維修,并通知用戶相關服務暫停以及預計恢復時間。
2、 被盜和人為損壞緊急處置措施,校園網中心機房和核心交換節點設備被盜或者人為原因導致損壞時,值班人員應立即報告信息管理中心領導,并保護好現場,第一時間收集證據,以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行后續處理。
3、 網絡基礎平臺設備自然損壞緊急處置措施,服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。如果設備一時不能修復,應向領導匯報,并告知用戶受到影響的網站服務。
4、 停電緊急處置措施,機房長時間停電發生時,如果能事先從學校后勤部門或供電部門得知停電信息,應做好應用系統備份工作,通過學校網站通知用戶暫停部分服務的信息,提醒用戶保存數據,停止網絡傳輸。準備備用電源保障最重要的設備和應用系統繼續運作,關閉次要的設備和系統。并及時報告給實驗實訓中心領導,保持和后勤或供電部門的聯系,以期盡快恢復供電。
5、 通信故障緊急處置措施,當校內網絡出現嚴重通信故障時,信息管理中心網絡管理部應立刻報告實驗實訓中心領導,并立即組織排除故障,同時通知網絡受到影響的校園網用戶。校外網絡出現通信故障時,應及時通知校園網用戶,并積極聯系網絡服務提供商,敦促排除故障。
6、 校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時,網站、網頁和該公共資源由值班人員隨時密切監視。如果多次出現,應結合發布人和身份認證系統定位到人,并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄,保留證據后進行清除。網站維護員應將記錄及日志上報備案。
7、 黑客攻擊時的緊急處置措施,當有應用系統或者信息被篡改,或通過應用系統日志和訪問記錄發現有黑客正在進行攻擊時,首先應將被攻擊的系統和設備等從網絡中隔離出來,同時向領導匯報情況。技術人員立即進行被破壞系統的恢復與重建工作。
8、 病毒安全緊急處置措施,當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。對該設備的硬盤進行數據備份。啟用殺毒軟件對該機進行殺毒處理。如發現殺毒軟件無法清楚該病毒,應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息技術人員報告,并迅速研究解決辦法。如果感染病毒的設備是托管服務器,經領導同意,應立即告知各下屬單位做好相應的清查工作。
9、 應用系統遭受破壞性攻擊的緊急處置措施,重要的應用系統平時必須存有備份,與應用系統相對應的數據必須有多日備份,并將它們保存于安全處。一旦系統遭到破壞性攻擊,應立即向領導報告,并將系統停止運行。網站維護員立即進行軟件系統和數據的恢復。
10、 數據庫安全緊急處置措施,各數據庫系統要至少準備一個以上數據庫備份,每日進行增量備份。一旦數據庫崩潰,應立即向領導報告,并立即進行備份恢復。
11、 關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發生關鍵人員不在崗的情況,首先應向領導匯報情況。經領導批準后,由備用人員上崗操作。
其他未列出的突發事件,一律需首先匯報給實驗實訓中心領導或信息化工作小組,并遵照領導指示進行應急處置。
校園信息安全突發事件應急預案4
為了保障校園網安全有序運行以及校園網絡信息安全和網絡安全,更好的服務于教學,為及時處置校園網信息網絡安全事件,制定本預案。
一、學校成立網絡與信息安全應急處置工作小組。工作小組的主要職是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
二、加強信息安全巡查。進行定期和不定期的檢查,加強對重點部位的監測和防范,發現有不良險情時,要及時處理并向領導匯報,并向公安機關報告。立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全應急處置工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
三、應急處理措施
災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下措施:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復信息。
校園信息安全突發事件應急預案5
為了切實做好校園網絡與信息安全突發事件的防范和應急處置工作,確保校園網的安全與穩定,根據《計算機信息系統安全保護條例》、《教育系統網絡與信息安全類突發公共事件應急預案》等文件精神,結合學校工作實際,特制定本預案。
第一章 總則
第一條 網絡與信息安全突發性事件是指:自然災害(如地震、臺風、雷電、火災、洪水等)、事故災害(如電力中斷、網絡損壞或軟件、硬件設備故障等)、人為破壞(如人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖攻擊等)引起的網絡與信息系統損壞。
第二條 網絡與信息安全應急工作遵循“統一領導、歸口負責、預防為本、及時處置”的原則。
第三條 網絡與信息安全突發事件按照可控性、嚴重程度和影響范圍劃分為四級:
特別重大網絡與信息安全事件(Ⅰ級) 重要網絡與信息系統發生全校性大規模癱瘓,或由于網站非法信息、謠言等引發學校大規模事件,對學校教學、科研、辦公秩序造成特別嚴重的影響,事態發展超出學校控制能力的突發事件。
重大網絡與信息安全事件(Ⅱ級) 重要網絡與信息系統發生全校性癱瘓,或由于網站非法信息、謠言等引發師生反應強烈并有過激行為,對學校教學、科研、辦公秩序造成嚴重影響,需要跨部門協同處置的突發事件。
較大網絡與信息安全事件(Ⅲ級) 某一區域的重要網絡與信息系統癱瘓,或由于網站不良信息、謠言等,對學教學、科研、辦公秩序造成一定影響,但不需要跨部門協同處置的突發事件。
一般網絡與信息安全事件(Ⅳ級) 重要網絡與信息系統受到一定程度損壞,學校工作受到一定影響,但不危害正常工作秩序的突發事件。
第二章 組織機構及職責
第四條 學校成立網絡與信息安全應急工作領導小組(以下簡稱應急小組),下設辦公室(以下簡稱應急辦公室)。其主要職責是:總攬全校網絡與信息安全工作,組織協調學校網絡與信息安全工作中可能出現的各種突發事件的處置工作,研究解決突發事件處置工作中的重大問題;組織制定學校網絡與信息安全應急預案及其修訂、完善工作,對突發事件相關信息進行及時收集、分析和研判,有效指導網絡與信息安全工作。
第五條 網絡中心負責校園網硬件設施、公共信息系統的安全及突發事件的應急處置工作,并為學校網絡與信息安全工作及突發事件處置提供技術支撐。
第六條 宣傳部全校網站的信息安全及其突發事件的應急處置工作,并指導、督促校內二級網站管理單位做好網站信息安全及突發事件的處置工作。
第七條 各院系、職能部門負責本單位網站和業務系統的信息安全和突發事件的處置工作。
第三章 網絡與信息安全預防措施
第八條 加強網絡與信息安全日常管理與防控。定期對網管人員進行安全責任意識教育和技術培訓,健全有關網絡與信息安全工作制度,建立預報預警監測體系,避免和減少網絡與信息安全事故的發生。
第九條 采取必要的技術防范措施,建立安全、穩定的網絡運行環境。在校園網出入口安裝監測系統,定期掃描網絡漏洞,實時監測校園網和關鍵信息。重要信息系統要使用高可靠性設備和成熟穩定的軟件系統,并及時升級操作系統,做好系統與數據備份。遵守安全操作規范,內部用戶適當限制訪問權限,關閉不必要的網上服務等。
第十條 建立災害險情巡查制度。宣傳部及各網站管理員應隨時監測BBS和網站內容,網絡信息中心應嚴格執行值班制度,做好校園網絡與信息安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置突發性事件。
第四章 突發事件報告與處置程序
第十一條 Ⅰ級(特別重大)事件須向校長報告,Ⅱ級(重大)事件須向主管信息化工作的副校長報告,Ⅲ級(較大)事件,須向校長辦公室主任報告,Ⅳ級(一般)事件須向信息化工作辦公室主任報告。
第十二條 突發事件處置程序
1.各單位發現網絡與信息安全事件,分析確認、判定級別,第一時間報應急辦公室。
2.應急辦公室接到報告后20分鐘內做出決斷,指揮有關部門啟動應急預案。
3.事發單位與相關單位密切協作,進行緊急處置。并及時向應急辦公室報告處置工作進展情況。
4.事發單位配合應急辦公室做好詳細備案、查處及報告等工作。
第十三條 事發單位在事發后 24 小時內需向應急辦公室報送突發事件書面報告。報告內容應包括:事件發生時間、地點、內容,事件發生原因、處理情況及采取的措施,事故報告部門、報告時間等。
第五章 突發事件具體處置措施
第十四條 交互型網站網站出現不良信息、遭遇攻擊處置措施
(1)網站管理員應隨時密切監視網站信息內容,發現網頁內容被篡改、出現不良信息或遭遇攻擊,應立即“先備份后刪除”不良信息或暫時關閉網站,并向宣傳部報告情況。
(2)宣傳部接到報告后應作好必要的記錄,同時協同網絡中心,指導、協助網站管理員,修復破壞信息,查找、斷開攻擊來源,盡快恢復網站運行。
(3)網站管理員應妥善保存有關記錄及日志,配合宣傳部和網絡中心追查非法信息來源,查找遭受攻擊原因,完善防范措施。
(4)情況嚴重的,根據突發事件級別應及時向有關領導匯報。
第十五條 應用系統遭受破壞性攻擊處置措施
(1)所有應用系統平時必須存有備份,其對應數據必須有多日備份,并保存于安全處。
(2)應用系統遭到破壞性攻擊,應立即停止系統運行,同時報告網絡中心。
(3)網絡中心應迅速協助系統管理員,檢查系統日志,查找攻擊來源和原因,采取相應處理措施,盡快恢復軟件系統運行。
(4)情況嚴重的,根據突發事件級別應及時向有關領導匯報。
第十六條 廣域網中斷緊急處置措施
(1)廣域網中斷后,網絡中心應立即判斷故障節點,查明故障原因。
(2)屬學校管轄范圍的,網絡管理員立即趕赴現場予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)在學校管轄范圍外的,立即與電信或網通維護部門聯系,請求修復。
(4)預計網絡中斷2個小時以上的,應及時向學校應急辦公室主任匯報,并發布停網原因通告。
(5)情況嚴重的,根據突發事件級別應及時向有關領導匯報。
第十七條 局域網中斷緊急處置措施
(1)局域網中斷后,網絡中心應立即判斷故障節點,查明故障原因。
(2)屬線路故障,應重新安裝線路;屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通;屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(3)預計網絡中斷2個小時以上的,應及時向學校應急辦公室主任匯報,并發布停網原因通告。
(4)情況嚴重的,根據突發事件級別應及時向有關領導匯報。
第十八條 設備損壞緊急處置措施
(1)小型機、服務器、存貯等關鍵設備損壞后,有關管理人員應立即向分管領導匯報,同時迅速查明原因。
(2)能夠自行恢復,應立即用備件替換受損部件。不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
(3)如果設備2個小時不能修復,應向應急辦公室主任匯報,并通知有關單位暫緩上傳上報數據。
(4)情況嚴重的,根據突發事件級別應及時向有關領導匯報。
第十九條 機房火災應急處置措施
(1)一旦機房發生火災,應遵照下列原則:一保人員安全;二保關鍵設備、數據安全;三保一般設備安全。
(2)人員疏散的程序:機房工作人員立即按響火警警報,并撥打119電話向公安消防請求支援,所有人員戴上防毒面具,不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)滅火程序:首先切斷所有電源,啟動自動噴淋系統,滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。
(4)情況嚴重的,根據突發事件級別應及時向有關領導匯報。
第二十條 其它未列出的不確定因素造成的災害,可根據總安全原則,結合具體的情況,做出相應處理。
第六章 附則
第十四條 本預案由網絡中心負責解釋和修訂。
第十五條 本預案自發布之日起施行。
校園信息安全突發事件應急預案6
第一章 總則
第一條 為建立健全學校網絡信息安全事件應急響應工作機制,提高網絡安全應急處置能力,預防和減少網絡安全事件造成的損失和危害,維護學校網絡和信息系統安全穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《國家網絡安全事件應急預案》、《教育系統網絡與信息安全類突發公共事件應急預案》、《信息技術安全事件報告與處理流程》等國家和教育行業有關法律法規,結合學校工作實際,特制定本預案。
第二條 適用范圍
本預案所指網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對學校或社會造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件、災害性事件和其他事件。信息發布內容安全事件的應對,參照有關規定和辦法處理。
第三條 事件分級
參照《國家網絡安全事件應急預案》事件分級規定,根據教育系統特點,對可能造成的危害,可能發展蔓延的趨勢等,我校網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
一、符合下列情形之一的,為特別重大網絡安全事件(Ⅰ級):
(一)學校關鍵信息基礎設施或統一運行的核心業務信息系統(網站)遭受特別嚴重損失,造成系統大面積癱瘓,喪失業務處理能力。
(二)網絡病毒在學校網絡與信息系統(網站)大面積爆發。
(三)學校關鍵信息基礎設施或統一運行的核心業務信息系統(網站)的重要敏感信息或關鍵數據丟失、被竊取、被篡改。
(四)其他對學校網絡與信息系統(網站)安全穩定和正常秩序構成特別嚴重威脅,造成特別嚴重影響的網絡安全事件。
二、符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件(Ⅱ級):
(一)學校關鍵信息基礎設施或核心業務信息系統(網站)遭受嚴重系統損失,造成系統癱瘓,業務處理能力受到重大影響。
(二)網絡病毒在學校網絡與信息系統(網站)范圍內大面積爆發。
(三)核心業務信息系統(網站)的重要敏感信息或關鍵數據發生丟失或被竊取、篡改。
(四)其他對學校網絡與信息系統(網站)安全穩定和正常秩序構成嚴重威脅,造成嚴重影響的網絡安全事件。
三、符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件(Ⅲ級):
(一)學校范圍內大量用戶無法正常上網。
(二)重要業務信息系統(網站)遭受較大系統損失,明顯影響系統效率,業務處理能力受到影響。
(三)網絡病毒在學校網絡與信息系統(網站)廣泛傳播。
(四)重要業務信息系統(網站)的信息或數據發生丟失或被竊取、篡改、假冒。
(五)其他對學校網絡與信息系統(網站)安全穩定和正常秩序構成較大威脅,造成較大影響的網絡安全事件。
四、除上述情形外,對學校網絡與信息系統(網站)安全穩定和正常秩序構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件(Ⅳ級)。
第四條 工作原則
一、統一指揮、密切協同。學校網絡安全和信息化領導小組(以下簡稱領導小組)統籌協調學校網絡安全應急指揮工作,建立與教育部和自治區、市網絡安全職能部門、專業機構等多方參與的協調聯動機制,加強預防、監測、報告和應急處置等環節的緊密銜接,做到快速響應、正確應對、果斷處置。
二、分級管理、強化責任。按照分級化管理原則,校屬各單位、部門在學校黨委領導下,負責本單位、部門網絡安全應急工作。按照“誰主管誰負責”的原則,校屬各單位、部門對本單位、部門網絡安全工作負主體責任。各單位、部門主要負責人是網絡安全工作第一責任人。
三、預防為主、平戰結合。堅持事件處置和預防工作相結合,做好事件預防、預判、預警工作,加強應急支撐保障能力和安全態勢感知能力建設。提高網絡安全事件快速響應和科學處置能力,爭取早發現、早報告、早控制、早解決,嚴控網絡安全事件風險和影響范圍。
第二章 組織機構與職責
第五條 領導機構與職責
領導小組統籌協調全校全局性網絡安全事件應急工作,指導各單位、部門網絡安全事件應急處置;發生特別重大網絡安全事件時,成立學校網絡安全事件應急工作組(以下簡稱工作組),負責組織指揮和協調事件處置,并根據實際情況吸納相關單位、部門參加應對工作。
第六條 辦事機構與職責
在領導小組的領導下,圖文信息中心負責學校網絡安全應急管理事務性工作,對接教育廳網絡安全應急辦公室和自治區網絡安全應急辦公室,向上級部門報告網絡安全事件情況;負責統籌協調組織全校網絡安全事件應急工作,做好網絡安全事件的預防、監測、報告和應急工作;統籌組織網絡安全監測工作,指導各單位、部門做好應急處置的技術支撐工作。
校屬各單位、部門按照“誰主管誰負責”的原則,參照本預案制定應急預案,承擔各自網絡安全責任,全面落實各項工作。
第三章 監測與預警
第七條 預警分級
建立學校網絡安全事件預警制度。按照緊急程度、發展態勢和可能造成的危害程度,我校網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生校園網絡與信息系統特別重大、重大、較大和一般安全事件。
第八條 安全監測
一、事件監測
校屬各單位、部門監測通知的網絡安全事件,或通過多種渠道監測、發現已經發生的網絡安全事件,將掌握的情況立即通知學校黨政辦公室及圖文信息中心。各單位按照 “誰主管誰負責”的要求,組織對本單位的網絡和信息系統(網站)開展網絡安全監測工作。一旦發生網絡安全事件,應當立即通過電話等方式向學校黨政辦公室及圖文信息中心報告,不得遲報、謊報、瞞報、漏報。
二、威脅監測
圖文信息中心組織對學校網絡安全威脅進行監測,建立多方協作的信息共享機制,通過多種途徑監測、匯集漏洞、病毒、網絡攻擊等網絡安全威脅信息。各單位加強對網絡和信息系統(網站)的網絡安全威脅監測,對發生的威脅及時進行處置和上報。
三、 預警研判和發布
圖文信息中心對監測信息進行研判,對發生網絡安全事件的可能性及其可能造成的影響進行分析評估,認為需要立即采取防范措施的及時通知有關單位;認為可能發生重大以上(含重大)網絡安全事件的信息,應立即向黨政辦公室報告。黨政辦公室組織研判,確定和發布橙色以下(含橙色)預警,同時向領導小組報告。對達不到預警級別但又需要發布警示信息的,圖文信息中心可發布風險提示信息。
紅色預警由領導小組組織研判后,提出發布紅色預警,并報自治區網絡安全應急辦公室。預警信息包括預警級別、起始時間、可能影響范圍、警示事項、應采取的措施、時限要求等。
四、 預警響應
(一)紅色預警響應
紅色預警響應按照自治區網絡安全應急辦公室及學校網絡安全應急預案的指示和要求執行。
1. 學校領導小組聯系有關部門、專業機構和專家,組織對事態發展情況進行跟蹤研判,研究制定防范措施和應急工作方案,協調調度各方資源,做好各項準備。組織跟蹤和分析研判,密密切關注輿情動態,加強教育引導,采取有效措施管控風險。
2. 黨政辦公室、圖文信息中心、學工處、后勤保衛處按照自治區網絡安全應急辦公室及學校網絡安全應急預案的指示和要求,實行 24 小時值守,相關人員保持通信聯絡暢通;做好監測分析和信息搜集工作;開展應急處置或準備、風險評估和控制工作。
3. 圖文信息中心進入待命狀態,研究制定應對方案,檢查設備、軟件工具等,確保處于良好狀態。
(二)橙色預警響應
1. 學校領導小組啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。
2. 圖文信息中心及時將事態發展情況報學校領導小組。領導小組密切關注事態發展,有關重大事項及時通報有關單位及自治區網絡安全應急辦公室。
3. 圖文信息中心技術人員隊伍保持聯絡暢通,檢查應急設備、軟件工具等,確保處于良好狀態。
(三)黃色、藍色預警響應
黨政辦公室、圖文信息中心根據預案,組織做好預警響應工作。
五、預警解除
黨政辦公室、圖文信息中心根據實際情況,確定是否解除預警,及時發布預警解除信息。
第四章 應急處置
第九條 初步處置
網絡安全事件發生后,應立即啟動應急預案,立即組織應急隊伍根據不同的事件類型和事件原因,采取科學有效的應急處置措施,盡最大努力將影響降到最低,并注意保存網絡攻擊、網絡入侵或網絡病毒等證據。經分析研判,初判為特別重大、重大網絡安全事件的,應立即報告學校領導小組,領導小組接到報告后立即向自治區網絡安全應急辦公室報告;對于人為破壞活動,應同時報本地網信部門和公安機關。
第十條 應急響應
網絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級,分別對應特別重大、重大、較大和一般網絡安全事件。由領導小組研判確定為學校特別重大網絡安全事件的,由領導小組統一組織應急處置工作,具體要求以領導小組部署為準。
一、Ⅰ級響應
發生特別重大網絡安全事件,按照自治區網絡安全應急辦公室和學校領導小組的指示和要求執行。啟動Ⅰ級響應后成立工作組。
(一)啟動指揮體系
1. 工作組進入應急狀態,履行應急處置工作統一領導、指揮、協調的職責。工作組成員保持 24 小時聯絡暢通,圖文信息中心安排人員 24小時值守。
2. 黨政辦公室、圖文信息中心、學工處、后勤保衛處進入應急狀態,在工作組的統一領導、指揮、協調下組織人員開展應急處置或支援保障工作,啟動 24小時值守。
(二)掌握事件動態
1. 跟蹤事態發展。事發單位與黨政辦公室、圖文信息中心保持聯系,并做好相關記錄,將事態發展變化情況和處置進展情況上報領導小組。
2. 檢查影響范圍。圖文信息中心立即全面了解學校網絡和信息系統是否受到事件的波及或影響,并將有關情況及時報領導小組。
3. 及時通報情況。圖文信息中心負責整理上述情況,重大事項及時報工作組和學校領導小組,并通報有關單位、部門。
(三)領導小組組織專家組、應急技術支撐隊伍等方面及時研究對策意見,對處置工作進行決策部署。
(四)處置實施
1. 控制事態防止蔓延。采取各種技術措施、管控手段,最大限度阻止和控制事態蔓延。
2. 消除隱患恢復系統。根據事件發生原因,針對性制定解決方案,備份數據、保護設備、排查隱患。對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
3. 調查取證。在保留相關證據的基礎上,開展問題定位和溯源追蹤工作。積極配合本地網信部門和公安機關開展調查取證工作。
4. 信息發布。黨政辦公室根據實際,組織網絡安全突發事件的應急新聞工作,指導協調校屬各單位、部門開展新聞發布和輿論引導工作。未經批準,校屬各單位、部門不得擅自發布相關信息。
5. 協調上級部門支持。處置中需要技術及工作支持的,由領導小組及工作組根據實際,報自治區網絡安全應急辦公室請求支持。
6. 次生事件處置。對于引發或可能引發其他安全事件的,圖文信息中心及時按程序上報。在相關部門應急處置中,黨政辦公室及學校領導小組做好協調配合工作。
二、 Ⅱ級響應
網絡安全事件的Ⅱ級響應,由學校領導小組確定并發布,或由黨政辦公室及圖文信息中心根據事件性質和情況確定并發布。
(一)響應發布單位進入應急狀態,按照相關應急預案做好應急處置工作。
(二)事發單位及時填寫《網絡安全事件情況報告》,報學校領導小組,由領導小組報自治區網絡安全應急辦公室。
(三)處置中需要其他單位和網絡安全應急技術支撐隊伍配合和支持的,有領導小組予以協調。
(四)有關單位根據通報,結合各自實際有針對性地加強防范,防止造成更大范圍影響和損失。
三、 Ⅲ級和Ⅳ級響應
事件發生單位按相關預案進行應急響應。
第十一條 應急結束
一、 I級響應結束
黨政辦公室、圖文信息中心提出建議,報學校領導小組批準后,及時通報有關單位。
二、 Ⅱ級響應結束
學校領導小組、黨政辦公室、圖文信息中心根據實際決定Ⅱ級響應的結束。
三、 Ⅲ級、Ⅳ級響應結束
由事發單位完成應急處置后,報黨政辦公室、圖文信息中心解除Ⅲ級、Ⅳ級響應狀態。
第五章 調查與評估
第十二條 特別重大及重大網絡安全事件由學校領導小組組織有關單位開展調查處理和總結評估工作,并將調查評估結果匯總。較大和一般網絡安全事件由事發單位及黨政辦公室、圖文信息中心組織開展調查處理和總結評估工作,相關調查總結報告報學校領導小組。
第十三條 網絡安全事件總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。網絡安全事件的調查處理和總結評估工作應在應急響應結束后 5 天內完成。
第六條 預防工作
第十四條 日常管理
校屬各單位、部門應做好網絡安全事件日常預防工作,圖文信息中心按照網絡安全等級保護、關鍵信息基礎設施防護等相關要求落實各項防護措施,做好網絡安全檢查、風險評估和容災備份,加強信息系統的安全保障能力。
第十五條 監測預警和通報
建立學校網絡安全監測預警和通報機制。校屬各單位、部門應加強網絡安全監測預警,及時發現并處置安全威脅。圖文信息中心應全面掌握本校網絡和信息系統(網站)情況,指導、監督各單位、部門及時修復安全威脅,全面排查安全隱患,提高發現和應對網絡安全事件的能力。
第十六條 宣傳教育
校屬各單位、部門應將網絡安全教育作為安全教育的重要內容,加強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳教育。同時,充分利用國家網絡安全周等各種活動形式和傳播媒介,開展網絡安全基本知識和技能的宣傳活動,提高在校師生的網絡安全意識。
第十七條 工作培訓
校屬各單位、部門應定期組織網絡安全培訓,將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全事件應急預案的學習,提高網絡安全管理和技術人員的防范意識及安全技能。
第七章 工作保障
第十八條 機構和人員
校屬各單位、部門應落實網絡安全應急工作責任制,明確網絡安全職能,并將網絡安全應急工作作為重點工作予以部署。按照“誰主管誰負責”的原則,把網絡安全應急工作責任落實到具體部門、具體崗位和個人,建立健全應急工作機制。
第十九條 技術支撐
圖文信息中心為學校網絡安全技術支撐單位,要加強網絡安全應急技術支撐隊伍建設和網絡安全物資保障,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。
第二十條 信息共享與應急合作
加強與網絡安全職能部門、網絡安全專業機構、行業學會和教育網網絡中心等單位的合作,建立網絡安全威脅的信息共享機制和網絡安全事件的快速發現和協同處置機制。
第二十一條 經費保障
學校應為網絡安全應急工作提供必要的經費保障,利用現有政策和資金渠道,支持網絡安全應急技術支撐隊伍建設、監測通報、宣傳教育培訓、預案演練、物資保障等工作開展。
第二十二條 責任與獎懲
對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵;對不按照規定組織開展應急處理,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
第八章 附則
第二十三條 本預案自印發之日起實施,由圖文信息中心負責解釋。
校園信息安全突發事件應急預案7
一、總則
(一)編制目的
做好我校計算機網絡網絡信息安全突發事件的防范與處置工作,保證及時、有序、高效、妥善地處置校園網網絡信息安全事件,最大程度地減少影響和損失,有效地發揮我校計算機校園網在教學、科研、管理等方面的作用。
(二)編制依據
依據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《計算機網絡信息國際聯網管理暫行規定》等法規和文件精神,根據我校實際情況,制定本預案。
(三)適用范圍
本預案適用于我校發生的校園網運行及網絡信息方面的有可能影響學校、社會和國家安全穩定的緊急事件,具備下列條件之一的:
1、學校網站主頁被惡意攻擊篡改,或交互式欄目里出現反政府、分裂國家言論或交互式欄目里出現色情、謠言、人身攻擊等內容;
2、校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒感染和惡意攻擊,造成信息資源不可恢復性丟失或核心網絡應用不能夠正常工作;
3、校園網遭受長時間大面積停電和事故災害;
4、超出學校各單位應急處置能力。
二、預警預防機制
(一)監控機構
現代教育技術中心和黨委宣傳部負責網絡信息安全的運行監控、預警工作,網絡信息安全監控體系和運行機制;對監控信息進行匯總分析;對網絡信息安全狀況進行收集、匯總分析并做出報告。
(二)監控網絡
由學校各部門組成監控網絡,各二級部門設立網絡信息安全員對本單位的網絡信息安全進行檢查監督。
三、應急響應
(一)分級響應
Ⅰ級響應行動由領導小組組織實施,當領導小組進入Ⅰ級響應行動時,涉及的部門、學校應當按照相應的預案全力組織處理,并及時向領導小組報告處理工作進展情況。
Ⅱ級以下應急響應行動的組織實施,由現代教育技術中心決定。現代教育技術中心可根據網絡信息安全事件的嚴重程度啟動相應的應急預案,超出本級應急處置能力時,及時報請啟動上一級應急預案實施應急處理。
現代教育技術中心在接到網絡信息安全事件報告第一時間,決定是否啟動Ⅰ級響應。
Ⅰ級響應時,領導小組啟動并實施本預案。及時將網絡信息安全事件的基本情況、事態發展和處置進展情況報告校黨委和行政;開通與現代教育技術中心、校辦、宣傳部等有關方面的聯系;開通與網絡信息安全事件涉及的部門、學院的聯系;派出有關人員和專家參加、指導應急工作;需要與公安機關和上級教育主管部門進行配合時,向校黨委和行政提出請求。 Ⅱ級響應時,開通與網絡信息安全事件涉及的單位聯系,隨時掌握事態進展情況;根據有關部門和專家的建議,為網絡信息安全事件涉及的部門、單位應急工作提供協調和技術支持;必要時,派出有關人員和專家,參加、指導應急工作。
(二)不同網絡信息安全事件的應急響應措施
1、信息安全緊急事件應急響應措施
(1)實施動態監控,做好工作日志,加強防范,監視事件的發展動態,爭取主動,控制事件升級;
(2)發現有害信息,應立即定位有害信息,對有害信息進行備份,然后刪除有害信息;
(3)對于不能立即刪除的有害信息,應立即停止服務器的網路連接或網絡服務,進行隔離;
(4)追查非法信息的發布源,控制非法信息傳播區域;
(5)現代教育技術中心和其他部門、學院接到信息安全緊急事件報告后,應立即組織啟動相應應急預案。
2、網絡安全緊急事件應急響應措施
(1)及時公布各種病毒、惡意攻擊檢查辦法,各種系統、應用軟件補丁下載,做好技術防范,做好重要信息備份,避免損失;
(2)發現病毒傳播和惡意攻擊,應立即定位有害源,進行個體隔離;
(3)對于病毒傳播和惡意攻擊,個體隔離無效的,將實行區域隔離,直至大面積關閉相關網絡;
(4)對于網絡設備損壞時,應及時啟用備用網絡設備進行替換;
(5)現代教育技術中心和其他部門、學院接到網絡安全緊急事件報告后,應立即組織啟動相應應急預案。
3、校園網長時間大面積停電應急響應措施
(1)現代教育技術中心應貫徹預防為主、防救結合的原則,重點做好日常安全供電保障工作,準備備用電源,防止停電事件的發生;
(2)停電事件發生后,現代教育技術中心要做好信息發布工作,做好網絡設備和信息的保護工作;
(3)現代教育技術中心和其他部門、學院接到停電報告后,應立即組織啟動相應應急預案(三)應急情況報告
應急情況報告的基本原則是:快捷、準確、直報、續報。
最先接到網絡信息安全信息的單位應在第一時間向現代教育技術中心報告。報告內容要真實,不得瞞報、虛報、漏報。 發生嚴重網絡信息安全事件時,要直報領導小組辦公室,同時報部門、學院網絡信息安全事件應急機構。緊急情況下,可越級上報學校黨委、行政。在網絡信息安全事件發生一段時間內,要連續上報網絡信息安全事件應急處置的進展情況及有關內容。
嚴重網絡信息安全事件快報及續報應當包括以下內容:
(1)事件單位的名稱、負責人、聯系電話及地址;
(2)事件發生的時間、地點;
(3)事件造成的危害程度、影響范圍、直接經濟損失;
(4)事件的簡要經過;
(5)其他需上報的有關事項。
(四)報告程序
1、網絡信息安全事件發生后,現場人員必須立即報告現代教育技術中心。有關部門接到報告后,應迅速確認事事件性質和等級,立即啟動相應的預案,并向學校應急領導小組辦公室報告。
2、嚴重網絡信息安全事件發生部門、學院,接報后必須做到:
(1)迅速采取有效措施,防止安全事件擴大;
(2)嚴格保護網絡信息安全事件現場,負責證據收集工作;
(3)服從學校統一部署和指揮,了解掌握安全事件工作情況,協調組織事件調查處理等事宜,并及時報告事態趨勢及狀況。
(4)發生嚴重網絡信息安全事件的部門、學院應在安全事件發生后寫出安全事件快報,報送學校應急領導小組。
(五)情況接報
1、領導小組辦公室獲悉發生網絡信息安全事件后,迅速通知領導小組,并根據網絡信息安全事件的性質和嚴重程度提出啟動預案的建議。
2、領導小組接到報告后,應將有關情況上報學校黨委、行政,同時通報現代教育技術中心、校辦和宣傳部等有關部門。
(六)緊急處置
緊急處置應按照部門、學院為主的原則,依靠本單位的力量。網絡信息安全事件發生后,現代教育技術中心和涉及的部門、學院應立即啟動應急預案,并按照應急預案迅速采取措施,使網絡信息安全事件影響、損失降到最低。
根據事態發展情況,出現急劇惡化的特殊情況時,應急領導小組在充分考慮專家和有關方面意見的基礎上,及時采取緊急處置措施。
(七)信息發布
網絡信息安全事件應急信息的公開發布由領導小組決定。涉及的部門、學院不得擅自發布相關信息。
(八)應急結束
Ⅰ級響應行動由領導小組決定終止。
Ⅱ級以下響應行動的終止由現代教育技術中心決定。
四、后期處置
(一)善后處置
涉及安全事件的部門、學院負責組織網絡信息安全事件的善后處置工作,包括盡快消除安全事件影響,妥善安置和慰問受害及受影響人員,保證學校穩定。
(二)調查報告
屬于Ⅰ級響應行動的網絡信息安全事件由領導小組牽頭組成調查組進行調查。屬于Ⅱ級以下響應行動的網絡信息安全事件調查工作由現代教育技術中心負責;必要時,領導小組可以牽頭組成調查組。
應急狀態解除后,有關單位應整理和審查所有的應急記錄和文件等資料;總結和評價導致應急狀態的原因和在應急期間采取的主要行動。
應急狀態終止后的3日內,涉及的部門、學院應向領導小組提交書面總結報告。
總結報告應包括以下內容:發生網絡信息安全事件的網絡信息基本情況,安全事件原因、發展過程及造成的后果(包括影響面、經濟損失)分析、評價,采取的主要應急響應措施及其有效性,主要經驗教訓和安全事件責任人及其處理結果等。
五、保障措施
(一)應急隊伍保障
領導小組和現代教育技術中心、校辦、宣傳部根據本預案規定的職責分工,做好應急力量準備。其他部門、學院建立并完善網絡信息安全事件應急隊伍。
(二)技術保障
現代教育技術中心對應急提供技術支持和保障。各單位成立信息安全管理領導小組,并配備一名網絡信息安全員,對應急提供技術支持和保障。
(三)監督檢查
領導小組對網絡信息事件應急預案實施的全過程進行監督。
六、組織機構
校園網絡與信息安全領導小組
組 長:孫明學 蔣明虎
副組長:劉景順 張斌 宋考平 王樹森 付曉飛 高洪峰 牟海維 于長青 郝麗紅
成 員:全校各單位、部門黨政負責人
下設網絡安全辦公室,辦公室設在現代教育技術中心,辦公室主任由現代教育技術中心主任兼任。
七、附則
(一)預案管理與更新
現代教育技術中心根據學校應急管理的有關文件和應急資源的變化情況,以及預案實施過程中發現的問題或出現的新情況,及時修訂完善本預案。
(二)獎勵與責任追究
1、獎勵
在網絡信息安全事件應急工作中有下列表現之一的單位和個人,應根據有關規定予以獎勵:
(1)出色完成應急任務,成績顯著的;
(2)防止或挽救安全事件有功,使學校榮譽和財產免受損害、損失或減少損害、損失的;
(3)對應急準備或響應提出重大建議,實施效果顯著的;
(4)有其他特殊貢獻的。
2、責任追究
在網絡信息安全事件應急工作中有下列行為之一的,按照法律、法規及有關規定,對有關責任人視情節和危害后果,由其所在單位或上級機關給予行政處分;屬于違反治安管理行為的,由公安機關依法予以治安處罰;構成犯罪的,由司法機關依法追究刑事責任:
(1)不按照規定制定安全事件應急預案,拒絕履行應急準備義務的;
(2)不按照規定報告、通報安全事件真實情況的;
(3)拒不執行信息安全事件應急預案,不服從命令和指揮的;
(4)阻礙應急工作人員依法執行任務或者進行破壞活動的;
(5)有其他危害應急工作行為的。
(三)校際交流與合作
領導小組要積極建立與上級教育主管部門網絡信息事件應急機構的聯系,開展學校間的交流與合作活動。
(四)預案實施時間
本預案自印發之日起實施。
校園信息安全突發事件應急預案8
一、總則
(一)編制目的
為科學應對及妥善處置校園網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全事件帶來的危害和影響,加強信息安全保障工作,確保重要計算機信息系統的實體安全、運行安全和數據安全,有效維護學校正常的教學、管理秩序,特制定本應急預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法規、規定和文件精神,制定本預案。
(三)工作原則
1.積極防御,綜合防范
立足安全防護,加強預警,抓好預防、監控、應急處理和應急保障等環節,在管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2.明確責任,分級負責
按照“誰主管誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
3.依靠科學,平戰結合
加強技術儲備,規范應急處置措施和操作流程,實現網絡與信息安全突發事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
(四)適用范圍
本預案適用于我校網絡與信息安全事件的應急處置工作。
二、應急指揮體系及職責
(一)應急指揮機構
發生網絡與信息安全突發事件后,由學校成立校園網絡和信息安全事件應急領導小組,校園網絡和信息安全事件應急領導小組辦公室為校園網絡與信息安全應急處置的組織協調機構,學校主要領導擔任校園網絡和信息安全事件應急領導小組組長,校園網絡和信息安全事件應急領導小組辦公室設在學校辦公室,學校辦公室、黨委宣傳部、計劃財務處、武裝保衛處、網絡技術部負責人為成員。
組長:XXX
組員:XXX、XXX、XXX、XXX、XXX、XXX、XXX
(二)應急指揮機構職責
校園網絡和信息安全事件應急領導小組負責研究制定校園網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進校園網絡與信息安全應急機制和工作體系建設;負責校園網絡與信息安全應急預案的管理,指導督促應急預案的修訂和完善,檢查落實預案執行情況;負責學校各學院、各部門網站與網絡信息應急處置工作的指導、協調、監督與檢查工作;及時收集校園網絡與信息安全突發事件相關信息,分析重要信息并確定處置方案;對發生或可能演變為Ⅰ、Ⅱ級網絡與信息安全的突發事件,具有是否啟動本預案,組織應急處置工作的決定權;負責提供和保障信息安全突發事件應急處置工作所需經費。
三、應急措施
(一)預防、監測
進一步完善校園網絡與信息安全突發事件預防、監測、預警制度。要落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發突發事件的有關信息的收集、分析判斷和持續監測。
1、各學院、各部門要加強對本單位教職工和學生進行及時、全面地教育和引導,提高安全防范意識。
2、各學院、各部門指定專人負責本單位網站的信息審核和安全管理,嚴格執行學校計算機網絡安全管理制度,規范電子閱覽室、計算機機房等上網場所的管理,落實實名上網登記制度和日志留存。
3、在網絡技術部的技術支持下,各學院、各部門建立健全重要數據及時備份和災難性數據恢復機制。
4、采取多層次的有害信息、惡意攻擊防范與處理措施。各單位網站管理人員為第一層防線,發現有害信息保留原始數據后及時刪除;學校黨委宣傳部、網絡技術部為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息在及時處理的同時向上級主管部門、校園網絡和信息安全事件應急領導小組報告。
5、周六、周日網絡技術部安排值班人員對各級各類網站進行監控。節假日、舉行重大活動或發生重大事件時期,由網絡技術部安排專人、在各單位網站管理員的配合下,24小時對整個校園網的運行進行監控并及時刪除各類有害信息。
6、各部門、各單位必須切實做好計算機網絡設備的防盜和防信號非法接入工作。若有以上情況發生,在向學校校園網絡和信息安全事件應急領導小組及時報告的同時,須向公安部門報告。
(二)預警、應對
對于可能發生或已經發生的校園網絡與信息安全突發事件,應立即采取措施控制事態,并立即進行風險評估,判定事件等級,同時向上級領導辦公室報告情況。
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由主管部門的值班人員負責隨時密切監視信息內容。
(2)發現在網上出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,并報網絡技術部對非法信息及時處理;情況緊急的,應先及時報網絡技術部采取刪除等處理措施,再按程序報告。
(3)由網絡技術部技術人員做好日志記錄工作,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。
(4)網絡技術部負責追查非法信息來源,并將有關情況向上級網絡領導小組匯報。
(5)由上級網絡領導小組、學校領導決定是否向上級信息化主管部門和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當各學院、各部門網站管理員及網絡技術部值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,各單位網站管理員、值班人員應及時報網絡技術部進行處理。
(2)網絡技術部技術人員首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向上級領導匯報。
(3)網絡技術部技術人員負責恢復與重建被攻擊或破壞的系統
(4)由上級網絡領導小組、學校領導決定是否向上級信息化主管部門和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即報網絡技術部,由技術人員將該機從網絡上隔離開來,并對該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(2)如果現行反病毒軟件無法清除該病毒,應立即向上級網絡領導小組報告,并迅速聯系有關產品商研究解決。
(3)如果感染病毒的設備是主服務器,經上級網絡領導小組同意,應立即告知學校各單位做好相應的清查工作。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須定期按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向上級網絡領導小組報告,并停止運行該系統。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向上級網絡領導小組匯報,恢復軟件系統和數據。
5、數據庫安全緊急處置措施
(1)定期按時對數據庫進行備份,并將它們保存于安全處。
(2)一旦數據庫崩潰,網絡技術部工作人員應立即啟動備用系統。若無備用系統可用,則停止運行該系統,對主機系統進行維修并作數據恢復。同時向上級網絡領導小組匯報相關情況。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,網絡技術部應在判斷故障節點,查明故障原因后,盡快研究恢復措施。
(2)如屬我校管轄范圍,由網絡技術部工作人員立即予以恢復。如屬網絡運營商管轄范圍,立即與相關部門聯系,要求修復。
(3)向上級網絡領導小組匯報相關情況。
7、局域網中斷緊急處置措施
(1)局域網中斷后,網絡技術部工作人員應立即判斷故障節點,查明故障原因,并向上級網絡領導小組匯報。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機等網絡設備故障,應立即更換、維修相關設備,并調試通暢。
(4)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試通暢。
(5) 向上級網絡領導小組匯報相關情況。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,網絡技術部應向上級網絡領導小組匯報相關情況。
(2)立即組織技術人員,查明故障原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向上級網絡領導小組匯報。
(三)報告
當發生校園網絡與信息安全突發事件時,校園網絡與信息監控人員應按規定及時向學校網絡和信息安全事件應急領導小組辦公室報告,初次報告最遲不得超過1小時,重大和特別重大的校園網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急響應分級
本預案所指的信息安全突發事件,是指校園網網絡基礎設施、重要網站與信息系統突然遭受不可預知外力的破壞、毀損和故障,發生對學校造成或者可能造成重大影響,損害學校聲譽的緊急事件。
1.事件分類
根據信息安全突發公共事件的發生過程、性質和特征,信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難或人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序,公然侮辱他人或者捏造事實誹謗他人、宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖等違法破壞活動。
自然災害是指地震、臺風、雷電、火災、洪水等。
事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
人為破壞是指人為破壞網絡線路、交換設備、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2.事件分級
網絡與信息安全事件根據危害和緊急程度分為Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般),分別用紅、橙、黃、藍四種顏色表示。
Ⅰ級(特別重大):導致校園網絡癱瘓的安全事件;通過監測發現有網絡設備出現總流量或者某個協議數據流量嚴重異常;某個承擔匯聚的骨干網網絡設備失去控制。
Ⅱ級(重大):出現一種新的利用主流操作系統和應用程序漏洞的網絡蠕蟲;蠕蟲(或病毒)導致Ⅱ級以上安全事件爆發并留下后門,其后一年內出現了針對該后門的攻擊程序;導致我校骨干網絡總流量在24小時內異常增加50%的安全事故。
Ⅲ(較大):出現針對兩個月內發布的可能被利用侵入并控制主機(及網絡設備)的主流操作系統和應用程序漏洞的攻擊方法;導致校內某單位網絡癱瘓的事件。
Ⅳ(一般):發生一般性信息安全事件;出現新的漏洞,尚未發現利用方法或者被利用跡象;出現新的蠕蟲(或病毒)或者其他惡意代碼,尚未證明可能造成嚴重危害;可能造成較大損害的其他信息安全事件。
(二)應急響應行動
1.信息的報送和處理
校園網絡與信息安全事件應急領導小組辦公室應及時整理發生事件的各種相關信息,于事件發生并處理完畢后15個工作日內將完整的情況記錄歸檔。
2.指揮與協調
網絡技術部應在校園網絡與信息安全事件應急領導小組的統一領導下,積極預防網絡與信息安全事件的發生并有效開展監測和應急處置工作。
3.信息發布
網絡與信息安全事件信息發布遵循實事求是、及時準確的原則,由校園網絡與信息安全事件應急領導小組辦公室會同學校黨委宣傳部,按照有關規定,做好信息發布工作。
4.應急結束
當信息安全事件的危害得以控制,次生事件因素已經消除,由啟動應急預案的網絡與信息安全事件應急領導小組宣布應急工作結束,并通報相關部門單位。
五、應急保障
(一)應急隊伍保障
要加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,大力發展信息安全服務業,增強應急工作能力。
(二)技術儲備保障
校園網絡與信息安全事件應急領導小組組織有關專家和科研力量,開展信息安全事件應急運作機制、應急處理技術、預警和控制等研究。
(三)經費保障
學校計劃財務處按照相關規定,確保網絡與信息安全事件處置所需經費。
六、監督管理
(一)預案的宣傳、培訓和演練
各相關單位及網絡與信息主管部門應加強對網絡與信息安全事件預防、避險、避災等知識的宣傳教育,校園網絡與信息安全事件應急領導小組辦公室及成員單位應加強預案的宣傳、貫徹、培訓和演練工作,不斷提高應急應變能力,每年組織一次信息安全事件應急工作演練,提高工作人員的應急處置能力。
(二)監督檢查
校園網絡與信息安全事件應急領導小組辦公室會同相關部門單位對本預案的實施情況進行監督檢查,確保各項應急措施到位。
(三)獎勵與懲罰
對網絡與信息安全事件應急工作中積極履行職責、表現突出、成績顯著的單位和個人給予表彰獎勵;對在工作中不履行職責、瀆職、失職造成嚴重損失的,給予責任人行政處分,違反刑法的,移送司法機關依法追究法律責任。
七、附則
(一)名詞術語解釋
網絡與信息安全重大突發事件:本預案是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,校園網絡基礎設施、校園網絡與信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,在學校的教學、管理等方面造成不良影響、對學校的聲譽造成損害以及造成一定程度直接或間接經濟損失的事件。
(二)預案管理與更新
校園網絡與信息安全事件應急領導小組根據情況變化,及時對本預案進行修訂和完善。
(三)預案解釋部門
本預案經學校黨委批準后實施,由學校辦公室印發,學校武裝保衛處負責解釋。
(四)預案實施時間
本預案自發布之日起施行。
校園信息安全突發事件應急預案9
第一章 適用范圍
第一條 本預案根據《國家網絡安全事件應急預案》、《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)、教育部《教育系統突發公共事件應急預案》等制訂。
第二條 本預案適用于學校應對校園內發生的信息安全類突發事件的應急處置工作。
第三條 本預案所稱信息安全類事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對學校的穩定造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。
第二章 信息安全類突發事件等級確認與劃分
從學校的實際出發,信息安全類突發事件的等級,根據事件的突發緊迫程度、形成的規模、行為方式和激烈程度、可能造成的危害、可能發展蔓延的趨勢等,由高到低I級-III級。 信息安全類突發事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
(一)特別重大網絡安全事件
符合下列情、形之一的,為特別重大網絡安全事件:
1.校園骨干網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
2.學校涉密秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對校園安全和社會穩定構成特別嚴重威脅。
3.其他對校園安全、教學秩序、學校發展和師生利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
(二)重大網絡安全事件
符合下列情形之一且未達到特別重大網絡安全事件的,為重大事件。
1.校園網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
2.學校涉秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對校園安全和社會穩定構成嚴重威脅。
3.其他對校園安全、教學秩序、學校發展和師生利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
(三)較大網絡安全事件
符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件。
1.學校局部網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
2.學校涉密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對學校安全和社會穩定構成較嚴重威脅。
3.其他對校園安全、教學秩序、學校發展和師生利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
(四)一般網絡安全事件
除上述情形外,對校園安全、教學秩序、學校發展和師生利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
第三章 應急響應
(一)應急響應
在信息安全類突發事件后,學校網絡安全與信息化工作小組立即利用一切必要的技術手段和資源迅速、有效處置,控制事態,凍結事件的傳播和影響。
(二)應急處置
學校網絡安全與信息化工作小組對發生的信息安全類突發事件在確保證據完整和不被破壞的前提下,立即與安全服務提供商一起切斷校園網服務,凍結網絡運營狀態,對事件源頭進行初步取證,對后續的發展和后果、潛在的影響形成初步意見,上報學校網絡安全與信息化領導小組研判。
學校網絡安全與信息化領導小組根據工作小組的匯報,確定事件級別,并啟動相應級別的應急處置預案。 同時,根據級別分別向江蘇省委、蘇州市委、江蘇省教育網絡安全與信息化領導小組、蘇州市網安部門通報事件信息。
(三)分類處置
信息安全類突發事件等級應急響應分為四級(Ⅰ、Ⅱ、Ⅲ、Ⅳ級,I級為最高響應級別),分別對應特別重大、重大、較大和一般網絡安全事件。
1.Ⅰ級響應
屬特別重大網絡安全事件的,及時啟動Ⅰ級響應,保護事件現場和證據。在江蘇省委和蘇州市委的領導下,在省教育廳和省教育網絡安全與信息化領導小組的指導下,協助省教育網絡安全與信息化領導小組和蘇州市網安部門做好事件的網絡取證,輿論引導,威脅排查化解,學校秩序恢復,負面信息消解,網絡設備設施的修復,系統的升級和重啟,數據的容災和恢復,調整和優化網絡安全策略,升級系統的監控和日志系統等工作。事件進展實行日報制,網絡安全與信息化工作小組實行7*24小時值班。
2.Ⅱ級響應
屬重大網絡安全事件的,及時啟動Ⅱ級響應, 保護事件現場和證據。在省教育廳和蘇州市委的領導下,在省教育網絡安全與信息化領導小組的指導下,協助蘇州市網安部門做好事件的網絡取證,輿論引導,威脅排查化解,網絡設備設施的修復,系統的升級和重啟,數據的容災和恢復,升級和優化網絡安全策略,精細化系統的監控和日志等工作。事件進展實行日報制,網絡安全與信息化工作小組實行7*24小時值班。
3.Ⅲ級響應
屬較大網絡安全事件的,及時啟動Ⅲ級響應, 保護事件現場和證據。在省教育網絡安全與信息化領導小組和蘇州市網安部門的指導下,與蘇州市網安部門技術團隊、校園網安全服務提供商一起做好事件的網絡取證工作,排查化解網絡威脅和隱患,分別升級和重啟故障系統和應用,通報事件情況,對竊取、篡改、假冒的數據進行容災、恢復和清洗,優化網絡安全策略,對系統的監控和日志系統進行技術升級等。事件進展實行日報制,網絡安全與信息化工作小組實行7*24小時值班。
4.Ⅳ級響應
屬一般網絡安全事件的,及時啟動Ⅲ級響應, 保護事件現場和證據。在省教育網絡安全與信息化領導小組和蘇州市網安部門的指導下,與蘇州市網安部門技術團隊、校園網安全服務提供商一起做好事件源頭確定和網絡取證,分析威脅和隱患,切斷事件源頭的應用和系統,升級和重啟故障系統和應用,對竊取、篡改、假冒的數據進行恢復和清洗,對系統日志實行7*24小時監控等。事件進展采用一事一報制。
第四章 應急保障
本預案要求的各項應急保障工作由學校網絡安全與信息化工作小組負責統籌安排,并定期將各項應急保障準備工作向學校網絡安全與信息化領導小組匯報。
(一)預案保障
學校網絡安全與信息化工作小組應加強應急處置工作人員的培訓工作,使掌握應急反應的主要內容、本人的位置、職責等。保證在需要時、能夠快速到位、規范行動、有效處置。開展經常性的演練活動,根據演練暴露出的問題,對預案進一步完善。
(二)隊伍保障
學校網絡安全與信息化工作小組應不斷壯大維護學校信息安全工作隊伍的規模,改善隊伍結構,形成學校穩定工作的堅強有力的網絡管理隊伍,并建立預備隊伍。加強對應急力量的培訓和管理,解決必要的裝備和經費,使這支隊伍召之即來、來之能戰,戰之能勝。
(三)技術保障
學校網絡安全與信息化工作小組應加強維護學校穩定快速反應體系的基礎建設,每年加強和完善信息安全工作的投入,提高學校信息安全的整體防范水平。防止因信息安全事件引發影響穩定的事端。
(四)物質保障
學校網絡安全與信息化工作小組堅持平戰結合的原則,經常性地做好應對突發信息安全事件的'各項人力、物力、財力準備。發生較大規模的信息安全性突發事件后,要全力做好處置人員和事件參與師生的必需生活、醫療救助、通信等后勤保障工作,確保處置工作順利進行。
校園信息安全突發事件應急預案10
第一章 總 則
第一條 為提高我校網絡與信息系統處理突發事件的能力,形成科學、有效、反應迅速的應急工作機制,減輕或消除突發事件的危害和影響,確保我校信息系統安全運行,最大限度地減少網絡與信息安全突發公共事件的危害,特制定本預案。
第二章 適用范圍
第二條 本預案適用于學校信息系統安全突發事件的應急響應。當發生重大信息安全事件時,啟動本預案。
第三章 編制依據
第三條 《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應急響應計劃規范》、《信息安全技術信息安全事件分類分級指南》。
第四章 組織機構與職責
第四條 學校信息系統網絡與信息安全事件應急響應由江蘇科技大學信息安全領導小組統一領導,負責全校系統信息安全應急工作的領導、決策和重大工作部署。
第五條 信息安全領導小組組長由校長擔任,副組長由分管信息安全工作的校領導擔任,成員由各部門主要負責人組成。
第六條 應急領導小組下設應急響應工作小組,承擔領導小組的日常工作。應急響應工作小組辦公室設在信息化建設與管理中心,主要負責綜合協調網絡與信息安全保障工作,并根據網絡與信息安全事件的發展態勢和實際控制需要,具體負責現場應急處置工作。工作小組應當經常召開會議,對近期發生的事故案例進行研究、分析,并積極開展應急響應具體實施方案的研究、制定和修訂完善。
第五章 預防與預警機制
第七條 學校應從制度建立、技術實現、業務管理等方面建立健全網絡與信息安全的預防和預警機制。
第八條 信息監測及報告
1.應加強網絡與信息安全監測、分析和預警工作。學校應每天定時利用自身監測技術平臺實時監測和匯總重要系統運行狀態相關信息,如:路由器、交換機、小型機、存儲設備、安全設備、應用系統、數據庫系統、機房系統的訪問、運行、報錯及流量等日志信息,分析系統安全狀況,及時獲得相關信息。
2. 建立網絡與信息安全事件通報機制。發生網絡與信息安全事件后應及時處理,并視嚴重程度向各自網絡與信息安全事件的應急響應執行負責人及上級主管部門報告。
第九條 預警
應急響應工作小組成員在發生網絡與信息安全事件后,應當進行初步核實及情況綜合,快速研究分析可能造成損害的程度,提出初步行動對策,并視事件的嚴重程度決定是否及時報各自應急響應執行負責人。
應急響應執行負責人在接受嚴重事件的報告后,應及時發布應急響應指令,并視事件嚴重程度向各自信息安全領導小組匯報。
1.預警范圍:
(1)易發生事故的設備和系統;
(2)存在事故隱患的設備和系統;
(3)重要業務使用的設備和系統;
(4)發生事故后可能造成嚴重影響的設備和系統。
2.預防措施:
(1)建立完善的管理制度,并認真實施;
(2)設立專門機構或配備專人負責安全工作;
(3)適時分析安全情況,制定、完善應急響應具體實施方案。
第十條 預防機制
積極推行信息系統安全等級保護,逐步實行網絡與信息安全風險評估。基礎信息網絡和重要信息系統建設要充分考慮抗毀性與故障恢復,制定并不斷完善網絡與信息安全應急響應具體實施方案;及早發現事故隱患,采取有效措施防止事故發生,逐步建立完善的監控系統,保證預警的信息傳遞準確、快捷、高效。
第六章 事件分類與分級
第十一條 事件分類
江蘇科技大學系統網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。
有害程序事件:蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的網絡與信息安全事件。
網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,并造成信息系統異常或對信息系統當前運行造成潛在危害的網絡與信息安全事件。
信息破壞事件:通過網絡或其他技術手段,造成信息系統中的信息被篡改、假冒、泄漏、竊取等而導致的網絡與信息安全事件。
信息內容安全事件:利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的內容的安全事件,利用網絡從事違法犯罪活動的情況,網絡恐怖活動的嫌疑情況和預警信息。
設備設施故障:由于信息系統自身故障或外圍保障設施故障而導致的網絡與信息安全事件,以及人為的使用非技術手段有意或無意的造成信息系統破壞而導致的網絡與信息安全事件。
災害性事件:由于不可抗力對信息系統造成物理破壞而導致的網絡與信息安全事件。
其他信息安全事件:不能歸為以上6個基本分類的網絡與信息安全事件。
第十二條 事件定級
江蘇科技大學系統網絡與信息安全事件級別分為四級:一級(特別重大)、二級 (重大)、三級 (較大)和四級 (一般)。
一級(特別重大):指能夠導致特別嚴重影響或破壞的網絡與信息安全事件。
二級 (重大):指能夠導致嚴重影響或破壞的網絡與信息安全事件。
三級 (較大):指能夠導致相對嚴重影響或破壞的網絡與信息安全事件。
四級 (一般):指能夠導致較小影響或破壞的網絡與信息安全事件。
第七章 應急響應的流程
第十三條 在發生信息安全事件時,啟動下列應急響應流程,應急響應流程下圖所示。
1.事件分析
事件分析主要完成如下工作:
(1)在發生信息安全事件后,應急響應工作小組對事件進行確認。
(2)確認為信息安全事件后,根據應急處理事件分類規則對事件進行定性、定級和上報。
(3)根據對事件的初步分析,確定應急處理方式,如果應急響應工作組以自身力量無法處理的事件,由應急工作小組向上級領導或上級機關提出應急支援請求。
2.事件處理
事件處理主要包括以下內容:
(1)泄密安全事件發生時,要及時地用口頭或書面的形式向保密工作部門如實報告并上報上級主管部門的保密機構,同時采取斷開網絡、改變或終止用戶權限等措施切斷泄密源頭,控制泄密范圍,并及時對系統隱患進行修補。在對系統的泄漏隱患或風險進行重新評估,確認安全后,系統方能重新運行,對事件類型、發生原因、影響范圍、補救措施和最終結果進行詳細記錄。
(2)系統運行安全事件發生時,應分析是否存在針對該事件的特定系統預案,如果存在則啟動特定系統應急預案,如果涉及多個特定系統預案,應同時啟動所有涉及的特定系統預案。分析是否存在針對該事件的專題預案,如果存在則啟動專題預案,如果事件涉及多個專題預案,應同時啟動所有涉及的專題預案。
(3)如果沒有針對該事件的應急預案,應根據事件具體情況,采取抑制措施,抑制事件進一步擴散,并根除事件影響,恢復系統運行;
3.結束響應
系統恢復運行后,應急響應工作組對事件造成的損失、事件處理流程、應急預案進行評估,對響應流程、預案提出修改意見,撰寫事件處理報告。應急響應工作組應根據《信息安全應急預案》要求,確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報上級機關。
對于蠕蟲、病毒等易造成大范圍傳播的信息安全事件,應及時向應急工作小組提交預警信息。
應急響應流程結束。
第十四條 應急處置演練制度
為保證應急行動的能力,應每年至少組織一次應急行動演練,以提高處理應急事件的能力,檢驗物資器材的完好情況。
應急響應演練按如下步驟進行:
(1)由信息安全應急響應領導小組確定應急響應演練的目標和應急響應演練的范圍;
(2)按信息安全應急響應領導小組的要求,由應急響應工作小組制定應急響應演練的方案;
(3)應急響應工作小組調配應急響應演練所需的各項資源,并協調應急響應演練過程中涉及的部門和單位;
(4)應急響應工作小組組織進行應急演練;
(5)信息安全應急響應領導小組總結經驗,根據演練結果對應急預案進行更新,并對本單位的應急工作整改。
在應急響應演練結束之后,應急響應工作小組應針對應急響應工作過程中遇到的問題,分析應急響應預案的科學性和合理性,針對預案中的問題向應急工作小組提出修改建議。應急工作小組組織對修改意見進行評估,修改后的預案應經評估通過后,上報領導小組,經批準后發布實施。
在上級機關預案或相關的法律標準修改后,本預案應進行調整與其保持一致。調整后,應急工作小組應組織專家組對其評審,評審通過后上報領導小組,經批準后發布實施。
第十五條 應急響應總結制度
應急處置結束后,須進行以下工作:
(1)召開應急事件總結會議。
(2)分析異常事件發生的原因,形成信息安全事件原因分析報告。
(3)有關人員編制安全事件處置報告。報告內容包括事件發生事件、地點,監測到時間的事件、地點,事件的處理過程,事件的處理方法,事件造成的影響,可吸取的經驗報告。
(4)對相關責任人員進行嚴肅的批評和教育,指出其工作中的缺陷,并讓其提供總結報告。情節嚴重的,給予書面警告、除名等處罰措施。
(5)針對發生的事件的起因,分析改進的措施和補救方法,從技術和管理上加以改進,堅決杜絕類似事件在今后發生。
(6)技術改進措施:
①針對脆弱性或漏洞,檢查涉密信息系統的其他位置,找出并進行改進或加固;
②改進應急方案內容,使應急方案滿足今后的日常監測和應急需要;
③增加可能出現故障設備的備份設備,增加單點設備的備份設備;
④更換或升級經常出故障的產品;
⑤對本次應急處理的處理方法進行歸檔,作為知識庫進行保管。
(7)管理改進措施:
①修改相關制度和崗位工作任務和職責;
②落實人員的崗位職責;
③進一步做好系統的日常運維工作;
④加強教育,培養人員的安全意識;
⑤進一步加強安全檢查,以檢查促安全。
第八章 附 則
第十六條 本預案由信息化建設與管理中心負責解釋,自發布之日起施行。
校園信息安全突發事件應急預案11
為建立健全我校網絡與信息安全事件應急工作機制,提高應對網絡與信息系統突發事件的能力,有效預防和減少網絡與信息安全事件造成的損失和危害,確保校園網絡和信息系統的正常運行和安全穩定,依據《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》《中華人民共和國數據安全法》《教育系統網絡與信息安全類突發公共事件應急預案》《信息技術安全事件報告與處理流程》《信息安全事件分類分級指南》等法律法規和文件,制定本預案。
第一章 總 則
第一條 適用范圍
本預案適用于我校校園網的網絡與信息系統,尤其是校園網主干設施和重要信息系統的安全突發事件應急處置。
第二條 工作原則
堅持“統一領導、分級負責;快速響應、密切協同;預防為主,預防與應急相結合;強化能力、科學處置;定期演練、常備不懈”的原則,做好網絡與信息安全事件的預防和處置工作。
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則落實管理責任。
第三條 網絡安全事件及其分類、分級
本預案所指網絡安全事件是指因人為原因、軟硬件缺陷或故障、自然災害等,對網絡、信息系統或者其中的數據造成危害,對學校造成不良影響的事件。
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。
網絡與信息安全事件分為四級:特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)。
分類及分級詳見《南京工程學院網絡與信息安全事件應急處置工作細則》。
第二章 組織與職責
第四條 組織機構
南京工程學院網絡安全與信息化領導小組(以下簡稱“領導小組”)是網絡與信息安全事件應急處置的領導機構;由黨辦、校辦、宣傳部、保衛處和信息化建設與管理處組成應急工作小組,在領導小組的統一部署下負責全校網絡安全事件應急處置工作,應急工作小組辦公室設在信息化建設與管理處;其他各部門(單位)負責本部門(單位)網絡安全事件上報、配合處置等工作。
第五條 工作職責
(一) 領導小組統籌協調組織學校網絡與信息安全事件應對工作,負責人員、物資的統一調動,負責特別重大網絡與信息安全事件處置的組織指揮和協調。
(二) 應急工作小組職責:
1. 承擔日常預防、預警、巡查、監測、日志保存工作,接收并處理網絡與信息安全應急報告,及時開展應對處置;
2. 負責網絡與信息安全事件的隱患排查整改、應急保障、應急處置等;
3. 負責信息安全事件調查分析、損壞評估、信息發布,提交事件總結報告、改進與完善相應措施等;
4. 推進網絡與信息安全宣傳,定期組織培訓、開展應急演練;
5. 承擔與上級網絡與信息安全應急協調機構的溝通聯絡;
6. 配合、協助上級部門做好應急處置。
(三) 其他各部門(單位)按照職責和權限,負責本部門(單位)網絡和信息系統網絡安全事件的預防、監測、報告、應急處置和總結。
第三章 監測與預警
第六條 信息監測及報告
應急工作小組統籌校內信息監測與預警,包括系統運行狀態監測和分析、發展趨勢,完善網絡與信息安全日常管理和日志保存等。建立網絡與信息安全事件通報機制,發生網絡與信息安全事件后視嚴重程度逐級報告。組織、指導各單位開展系統監測和預警工作。
第七條 預警
各部門(單位)負責對本部門(單位)建設運行的網絡和信息系統開展網絡安全監測,按照“早發現、早報告、早處置”的原則對監測信息進行研判,及時向應急工作小組匯報。
(一) 預警等級:由高到低分為四級,依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件;
(二) 主要預警范圍:
1. 易發生事故的設備和系統;
2. 存在事故隱患的設備和系統;
3. 重要業務、關鍵數據使用的設備和系統;
4. 可能造成嚴重影響的設備和系統;
5. 處理、存儲大量個人信息的系統;
6. 可能導致嚴重信息內容安全的事件;
7. 可能對學校教育形象造成嚴重損害的事件。
(三) 預警研判和發布
應急工作小組負責對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門(單位),并上報領導小組決定是否發布預警;對可能發生較大及以上網絡安全事件的信息及時向上級應急辦報告。預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布部門等。
(四) 預警解除
根據實際情況,確定是否解除預警,及時發布預警解除信息。
第四章 應急處置
第八條 應急處置流程
(一) 初步處置
在發生信息安全事件時,由事發單位立即上報領導小組,啟動應急響應流程。應急工作小組對網絡安全事件進行初判,并采取斷網等先期應急處置措施,控制事態,消除隱患,將損害和影響降到最低。
(二) 事件分析
1. 應急工作小組對信息安全事件進行確認;
2. 根據應急處理事件分類規則對事件進行定性、定級和上報;
3. 超出應急工作小組處理能力的事件,向上級領導或上級機關提出應急支援請求。
(三) 事件處理
1. I、II級響應
學校根據上級安排進行I、II級事件響應處置。
2. III級響應
發生較大(III級)網絡與信息安全事件,學校領導小組宣布進入應急狀態,統一領導、指揮、協調應急工作,應急工作小組辦公室24小時值班。
應急工作小組負責跟蹤事態發展,檢查影響范圍,及時將事態發展變化情況、處置進展情況報領導小組,由領導小組通報上級部門。
應急工作小組積極配合上級部門開展處置工作,控制事態發展,防止事態蔓延,消除安全隱患,開展調查取證及應急恢復。處置中需要上級部門網絡安全應急技術支撐隊伍配合和支持的,領導小組予以協調。
3. IV級響應
發生一般網絡與信息安全事件,由應急工作小組立即組織有關單位開展應急處置,做好處置記錄,并報領導小組。
4. 應急處置工作細則詳見《南京工程學院網絡與信息安全事件應急處置工作細則》。
(四) 結束響應
1. I、II級響應結束
由教育部網絡安全應急辦公室或江蘇省教育廳網絡安全應急辦公室等上級部門決定I、II級響應的結束,依據上級要求完成后續工作。
2. III級、IV級響應結束
應急工作小組對安全事件造成的損失、應急處理流程、應急預案進行評估,撰寫事件處理過程報告,并修改、完善響應流程和預案。根據應急預案要求需上報的及時上報上級機關。
對易造成大范圍傳播的信息安全事件,如蠕蟲、病毒等,在響應處置結束后,還應及時提交預警信息。
第九條 應急響應總結
應急響應處置結束后進行以下工作:
1. 召開應急事件處置工作總結會議;
2. 總結信息安全事件處理過程、處理方法,以及造成的影響和可汲取的經驗教訓;
3. 相關責任人完成總結報告、提交整改措施。對情節嚴重的依照相關規定追責;
4. 從技術和管理角度分析事件,排查安全隱患,采取必要措施和改進方法,加強制度建設,提高防護能力,杜絕類似事件再次發生。
第五章 預防工作
第十條 健全預防機制
建全有效的預防機制,積極推行信息系統安全等級保護,持續實行網絡與信息安全風險評估,預防事故發生,減少危害;健全網絡安全信息通報機制、建立完善的監測系統,保證預警信息傳遞準確、快捷、高效;制定并不斷完善網絡與信息安全應急響應實施方案,采取網絡安全檢查、隱患排查、風險評估和容災備份等措施,提高應對能力。
第十一條 應急響應演練
為保證應急響應能力,每年應定期組織應急演練,演練步驟如下:
1. 確定演練目標和演練范圍;
2. 制定演練方案;
3. 調配演練所需各項資源,協調演練過程中涉及的部門(單位);
4. 組織進行應急響應演練;
5. 演練總結,根據演練結果更新應急預案,整改應急工作。
第十二條 重點期間保障
在黨和政府重要活動、會議等重點保障期間,加強網絡安全事件的防范和應急響應,確保校園網絡安全。領導小組統籌協調網絡安全保障工作,加強校園網絡安全監測,及時預警可能造成重大影響的風險和隱患,重點部門(單位)、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。
第六章 保障措施
第十三條 保障措施
1. 機構和人員
各部門(單位)要落實網絡安全責任制,建立健全應急工作機制,把責任落實到具體崗位和個人。
2. 技術支持
加強技術隊伍建設,提高業務水平,確保校園網公共服務符合技術標準和管理規范,確保安全事件處置得當。
3. 物資保障
加強對網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力、保障能力。
4. 資金保障
應急工作小組根據應急處置工作的實際需要,申報本年度應急處置所需經費,納入年度預算。為突發事件、輿情處置、專家隊伍建設、基礎平臺建設、預案演練、物資保障等工作提供必要的資金支持。
5. 責任和獎懲
網絡安全事件應急處置工作實行責任獎懲制。遲報、謊報、瞞報和漏報網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的追究刑事責任。對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
第七章 附 則
第十四條 本預案由應急工作小組負責解釋。
第十五條 本預案原則上每年評估一次,根據實際情況適時修訂。修訂工作由應急工作小組組織。
第十六條 本預案自發布之日起實施,原《南京工程學院網絡與信息安全事件專項應急預案》(南工信〔2017〕273號)同時廢止。
校園信息安全突發事件應急預案12
為有效預防并科學應對網絡與信息安全突發事件,確保校園網絡與信息系統正常運行,根據《信息安全事件分類分級指南》(GB/T20986-2007)、《教育系統網絡與信息安全類突發公共事件應急預案》、《信息技術安全事件報告與處理流程》(教技廳函〔2014〕75號)等國家和教育行業有關法律法規,結合學校工作實際,制定本規程。
第一章 總則
第一條 校園網絡與信息安全事件是指校園信息化基礎設施、應用系統、網站、系統數據等因各種因素遭到破壞,對學校工作、師生學習、生活秩序造成負面影響的事件。
第二條 處置流程遵循“統一領導,預防為本、快速反應,科學處置”的原則,最大可能的降低危害和影響。
第二章 網絡與信息安全事件分級
第三條 網絡與信息安全事件依據發生過程、性質和特征不同,可分為以下四類:
(一)網絡攻擊事件:由于遭受有害程序感染、非法入侵或其他技術手段攻擊,造成校園網絡和信息系統運行異常或存在潛在危險,或造成信息被篡改、假冒、泄漏、竊取等而導致的信息安全事件。
(二)設備故障事件:由于信息系統或外圍軟硬件設施故障、人為誤操作等,造成信息系統破壞、業務中斷、系統宕機、網絡癱瘓等導致的信息安全事件。
(三)災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素造成網絡與信息系統損毀,導致業務中斷、系統宕機、網絡癱瘓等安全事件。
(四)信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
第四條 網絡與信息安全事件按照可控性、嚴重程度和影響范圍不同,可劃分為四級:
(一)Ⅰ級(特別重大):事件導致發生全校性大規模網絡及系統癱瘓,或由于網站非法信息引發學校大規模事件,對學校正常工作造成特別嚴重損害,造成嚴重社會影響,事態發展超出學校控制能力。
(二)Ⅱ級(重大):導致校園網發生全校性癱瘓,或由于網站非法信息引發師生反應強烈并有過激行為,對學校正常工作造成嚴重損害,并造成一定社會影響。
(三)Ⅲ級(較大):事件導致校園網某一區域的重要網絡與信息應用系統癱瘓,或由于網站敏感信息、謠言等,對學校正常工作造成一定損害,但未造成社會影響。
(四)Ⅳ級(一般):事件導致某一局部網絡或信息應用系統受到一定程度損壞,學校工作受到一定影響,但不危害學校整體工作。
第三章 組織機構及職責
第五條 學校網絡安全與信息工作領導小組為網絡與信息安全事件應急處理領導機構,信息與網絡管理處負責具體處置工作。其職責包括:
(一)負責網絡與信息安全工作的組織、協調和監督,制定相關制度和應急預案;
(二)根據網絡與信息安全事件程度提出相應級別預案的啟動,組織協調成員單位落實應急預案,共同做好處置工作;
(三)負責及時收集、通報和上報網絡與信息安全事件處置的有關情況;
(四)對全校各單位貫徹執行預案以及在事件處置工作中履行職責情況進行檢查督辦。
第六條 其它單位職責包括:
(一)黨委辦公室、校長辦公室:牽頭組織重大敏感時期、重要活動、重要會議期間發生的信息安全事件的協調處置;
(二)保密辦公室:負責涉密事件的處理。
(三)信息與網絡管理處:負責校園基礎網絡及公共服務信息系統安全,保證校園網絡信息服務不中斷;負責網絡攻擊、設備故障類事件的處置;負責全校網絡與信息安全事件處置的技術支持工作。
(四)黨委宣傳部:負責學校輿情監測和信息內容安全類事件的處置,對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問題,要加強分析研判,妥善有效應對。
(五)保衛處:密切聯系公安部門,負責涉及人為破壞類事件的處置,配合重大安全事件的處置。
第七條 各院系、職能部門負責本單位網站和業務系統的信息安全事件的處置工作,應對照本預案,建立本部門應急處置機制。
第四章 監控預防
第八條 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,校屬各單位要做好網絡與信息安全事件的隱患排查工作,制定和完善管理制度,做好日常管理和監控,避免和減少網絡與信息安全事件的發生和危害。
第九條 健全技術防護體系。信網處在校園網出入口、數據中心、重要信息系統等重要部位,安裝必要的安全防御檢測工具,進行實時監測和定期掃描,發現異常情況及時防范處理并逐級報告。同時做好操作系統升級殺毒,數據備份、安全審計等日常管理工作。
第十條 建立安全事件巡查制度。各單位應負責所主辦網站內容的日常監控,信息與網絡管理處及宣傳部定期開展巡檢工作,做好校園網絡與信息安全的日常巡查及日志保存工作,以保證最先發現安全事件并及時處置突發性安全事件。
第十一條 最先發現或接到發生網絡與信息安全事件的單位或個人,要第一時間向信息與網絡管理處報告,報告內容包括事件的時間、地點、規模、涉及人員和損失情況,事件的危害影響程度和發展趨勢等基本情況。
第五章 處置程序
第十二條 啟動預案:發生網絡與信息安全事件后,信息與網絡管理處和涉事部門應第一時間采取斷網等有效措施,將損害和影響降低到最小范圍,保留現場,并報告本單位分管領導和信息與網絡管理處負責人。
第十三條 事件定級:信息與網絡管理處組織有關單位,盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認事件的類別和等級。
第十四條 應急響應:根據事件等級采取相應的響應方式
(一)IV級:信息與網絡管理處組織相關單位及時、自主進行應急處置,做好處置記錄。
(二)III至II級:信息與網絡管理處應立即上報領導小組組長,由領導小組指揮、協調成員單位進行應急處置。涉及人為主觀破壞事件時由學校保衛處報告當地公安部門。
(三)I級:信息與網絡管理處立即上報領導小組組長,由學校報告教育部和當地公安部門,公安部門指揮協調有關單位和我校協同進行應急處置。
第十五條 應急處理方式:根據網絡與信息安全事件分類采取不同應急處置方式。
(一)網絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質采取以下方案:
1.病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助進行殺毒處理。
2.外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和影響。
3.內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(二)設備故障事件:判斷故障發生點和故障原因,迅速聯系設備廠家或IT運維公司盡快搶修故障設備,優先保證校園網主干網絡和主要應用系統的運轉。
(三)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(四)信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息傳播,查找信息發布人并做好善后處理。對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發布人。
(五)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理,不能處理的及時咨詢國家信息安全機構。
第十六條 后續處理:
(一)安全事件最初應急處置后,應及時采取措施,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
(二)安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
(三)安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
第十七條 總結上報
(一)系統恢復運行后,信息與網絡管理處對事件造成的損失、事件處理流程等進行分析評估,總結經驗教訓,撰寫事件處理報告,報領導小組。
(二)發生Ⅲ至I級事件,在報告學校的同時,應按照教育部辦公廳《信息技術安全事件報告與處置流程(試行)》(教技廳函〔2014〕75號)報告上級主管部門,同時抄報陜西省委網絡安全和信息化領導小組辦公室(省網信辦)和陜西省教育廳,屬于重大事件或存在非法犯罪行為的,還須第一時間向公安機關報案。
第六章 附則
第十八條 本辦法由信息與網絡管理處負責解釋,自發布之日起施行。
【校園信息安全突發事件應急預案】相關文章:
信息安全突發事件應急預案07-12
校園安全突發事件應急預案09-06
高校校園安全突發事件應急預案12-07
最新校園安全突發事件應急預案08-17
校園突發事件應急預案07-02
校園安全突發事件應急預案7篇08-17
校園消防安全突發事件應急預案08-24
安全突發事件應急預案07-10
突發事件安全的應急預案07-28