校園信息安全突發(fā)事件應急預案范文(通用12篇)
在日常學習、工作抑或是生活中,有時會突發(fā)一些難以預料的事件,為了降低事故造成的危害,常常要提前編制一份優(yōu)秀的應急預案。那么問題來了,應急預案應該怎么寫?下面是小編為大家整理的校園信息安全突發(fā)事件應急預案范文(通用12篇),希望對大家有所幫助。
校園信息安全突發(fā)事件應急預案1
為完善校園網(wǎng)絡與信息安全應急響應機制,規(guī)范網(wǎng)絡與信息安全應急響應工作內(nèi)容和流程,科學應對網(wǎng)絡與信息安全突發(fā)事件,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,保障校園信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)信息服務管理辦法》《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》及相關法律法規(guī)制定本預案。
本預案中的校園網(wǎng)絡與信息安全突發(fā)事件是指在校園網(wǎng)絡及學校各部門網(wǎng)站發(fā)生的信息安全突發(fā)事件。
一、工作目標
有效發(fā)揮校園網(wǎng)絡在教學、科研、管理、信息報送和輿論引導等方面的作用,遏制網(wǎng)上不良信息的產(chǎn)生和傳播,及時快速處理網(wǎng)上突發(fā)事件,確保校園網(wǎng)絡正常運轉,保障校園網(wǎng)絡信息安全,維護校園和社會的安全穩(wěn)定。
二、工作原則
(1)統(tǒng)一領導,協(xié)同作戰(zhàn);
(2)明確責任,依法規(guī)范;
(3)防范為主,加強監(jiān)控;
(4)整合資源,條塊結合。
三、組織機構及職責
(一)網(wǎng)絡信息安全突發(fā)事件應急協(xié)調領導小組及主要職責
組長:分管校領導。
副組長:信息管理處負責人。
成員:黨委辦公室、保衛(wèi)處、宣傳部、學生工作處、圖書館等部門負責人。
領導小組主要職責:負責網(wǎng)絡信息安全突發(fā)事件應急響應工作的整體規(guī)劃、組織協(xié)調和決策指揮。
校園網(wǎng)絡信息安全突發(fā)事件應急協(xié)調領導小組辦公室(以下簡稱“領導小組辦公室”)設在信息管理處,日常工作由信息管理處承擔。
領導小組辦公室下設:網(wǎng)絡監(jiān)控組、技術偵查組、宣傳外聯(lián)組、應急響應組。領導小組辦公室主要職責:負責校園網(wǎng)絡信息安全突發(fā)事件應急協(xié)調領導小組的日常工作,負責建立健全協(xié)調機制和信息通報機制,制定相應的應急處理工作流程,明確各部門在應急協(xié)調工作中的任務和責任;負責協(xié)調組織各項應急準備工作,按照校園網(wǎng)絡信息安全突發(fā)事件應急協(xié)調領導小組的命令和指示,組織協(xié)調各成員單位,落實全校網(wǎng)絡信息安全應急保障工作。
(二)各工作組的主要職責
網(wǎng)絡監(jiān)控組:由信息管理處負責,學生工作處、保衛(wèi)處、圖書館及有關網(wǎng)站建設單位參與。網(wǎng)絡監(jiān)控的日常工作主要由信息管理處負責,應急處置預案啟動后網(wǎng)絡監(jiān)控工作由信息管理處、保衛(wèi)處、學生工作處共同負責,協(xié)同工作。
技術偵查組;由保衛(wèi)處牽頭,信息網(wǎng)絡中心提供技術支持,協(xié)助公安機關進行信息網(wǎng)絡安全事件的調查取證等工作。
宣傳外聯(lián)組:由宣傳部負責,承擔網(wǎng)站建設及網(wǎng)站欄目的登記審批、備案工作,監(jiān)督網(wǎng)站建設和管理,及網(wǎng)絡安全宣傳等。預案啟動后承擔對外宣傳和外聯(lián)工作。應急響應組:由信息管理處負責,負責對信息網(wǎng)絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。
四、事件等級及劃分
為了有效處置各類網(wǎng)絡信息安全突發(fā)事件,依據(jù)事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。
特別重大事件(I級):學校校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息;各網(wǎng)頁出現(xiàn)反動、煽動民族分裂、破壞穩(wěn)定等反動政治信息及鏈接的;校園網(wǎng)絡發(fā)現(xiàn)重大泄密、失密事件。
重大事件(Ⅱ級):關系穩(wěn)定事件的討論已成為校園網(wǎng)BBS或教育機構網(wǎng)絡論壇熱點問題,引發(fā)校內(nèi)局部聚集或其他形式聚集;學校各網(wǎng)頁出現(xiàn)淫穢等有害信息及鏈接的。
較大事件(Ⅲ級):校園網(wǎng)上出現(xiàn)大小字報,呈現(xiàn)可能會影響穩(wěn)定的苗頭性信息;校園網(wǎng)各網(wǎng)頁出現(xiàn)不良信息及鏈接的;學校主要服務器、網(wǎng)絡主要互聯(lián)出口、主干網(wǎng)絡中斷甚至是全部中斷超過72小時的。
一般事件(IV級):學校主要網(wǎng)絡設備和服務器受到非法侵入的;主要服務器、網(wǎng)絡主要互聯(lián)出口、轄內(nèi)主干網(wǎng)絡中斷甚至是全部中斷小于72小時(含)的。
五、應急響應
在發(fā)生網(wǎng)絡與信息安全事件時,各單位應第一時間報告到領導小組辦公室,同時與相關單位聯(lián)系,獲得必要的技術支持。
(一)預案啟動
在發(fā)生Ⅲ級(含Ⅲ級)以上網(wǎng)絡與信息安全事件后,事件發(fā)生單位和現(xiàn)場應急處理工作組應立即向公安機關報警,并盡最大可能收集事件相關信息。按照應急響應流程,由學校網(wǎng)絡與信息安全應急協(xié)調領導小組決定啟動應急預案。
應急響應流程:預案啟動——網(wǎng)絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統(tǒng)運行——評估損失—編寫事件處理報告一一結束響應
(二)應急處理
(1)確認階段。初步確定應急處理方式,根據(jù)事件具體情況采取抑制措施,抑制事件進一步擴散,并根除事件影響,恢復系統(tǒng)運行。
(2)遏制階段。及時采取行動遏制事件發(fā)展,限制潛在的損失與破壞,同時要確保封鎖方法對涉及相關內(nèi)容影響最小。
(3)根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
(4)恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統(tǒng),恢復數(shù)據(jù)、程序、服務。恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)的丟失。另外,恢復工作中如果涉及機密數(shù)據(jù),需遵照機密系統(tǒng)的恢復要求。
(三)應急支援
本預案啟動后,領導小組辦公室立即組織應急響應工作小組趕赴現(xiàn)場,督促、指導和協(xié)調處置工作,并根據(jù)事態(tài)的發(fā)展和處置工作的需要,及時增派專家小組和應急支援單位,調動必需的人員、設備,支援應急工作。當采用一般應急處置措施仍無法控制事態(tài)時,要迅速研究采取有利于控制事態(tài)的非常措施,并向上級部門請求支援。
六、善后及獎懲辦法
(1)系統(tǒng)恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經(jīng)驗和教訓,撰寫事件處理報告上報相關部門。
(2)對負有直接責任的單位和個人依據(jù)有關法規(guī)和規(guī)定給予行政處分;構成犯罪的,依法追究刑事責任。
(3)對在應急處理工作中有突出表現(xiàn)的單位和個人予以獎勵和表彰。
校園信息安全突發(fā)事件應急預案2
一、適用范圍
本預案適用于我校自建自管的網(wǎng)絡與信息系統(tǒng),尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)安全突發(fā)事件的應急處置。
二、術語和定義
本預案所稱的網(wǎng)絡與信息系統(tǒng),是指由學校校園網(wǎng)絡、計算機及其相關配套的設備、設施構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
本預案所稱的信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或對社會造成負面影響的事件。
信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本類別。
三、處置原則
網(wǎng)絡與信息安全事件應急處置,依照“統(tǒng)一領導、快速反應、密切配合、科學處置”的組織原則和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的協(xié)調原則,充分發(fā)揮各方面力量,共同做好網(wǎng)絡與信息安全事件的應急處置工作。
四、組織機構及職責
1.網(wǎng)絡與信息安全事件應急處置工作由學校網(wǎng)絡安全與信息化領導小組統(tǒng)一指揮和協(xié)調。各相關二級單位做好密切配合,履行職責。
組織機構 網(wǎng)絡與信息安全領導小組 黨委辦公室 校長辦公室 黨委宣傳部 學工部 團委 圖書與信息服務中心 保衛(wèi)處 其他二級單位 負責校園基礎網(wǎng)絡系統(tǒng)安全;負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置;負責校級網(wǎng)絡與信息系統(tǒng)安全事件處置的技術支持。 配合公安部門,做好網(wǎng)絡與信息安全事件的處置工作;負責及時收集、通報和上報網(wǎng)絡與信息安全事件應急處置情況。 負責本單位內(nèi)部的網(wǎng)絡與信息安全管理和突發(fā)事件應急處置,配合各單位落實相關應急處置措施。 職責 決定I級和II級網(wǎng)絡與信息安全事件應急預案的啟動;督促檢查安全事件處置情況及各有關二級單位在安全事件處置工作中履行職責情況;對全校各二級單位貫徹執(zhí)行應急處置預案、應急處置準備情況進行督促檢查。 組織協(xié)調有關部門查處利用計算機網(wǎng)絡泄密的違法行為;牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調處置。 負責學校輿情監(jiān)測,對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判;負責輿情突發(fā)事件的處置;負責應急處置過程中的輿論處置。
五、應急處置
(一)響應分級 網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同,分為以下四級。 應急響應級別 響應條件 發(fā)生嚴重有害程序事件、網(wǎng)絡攻擊事件、設I級 (特別重大) 備設施故障、災害性事件造成全校大面積網(wǎng)絡與信息系統(tǒng)癱瘓;發(fā)生嚴重信息內(nèi)容安全事件和信息破壞事件; 發(fā)生有害程序事件、網(wǎng)絡攻擊事件、設備設施II級 (重大) 故障、災害性事件造成全校性網(wǎng)絡與信息系統(tǒng)癱瘓;發(fā)生信息內(nèi)容安全事件和信息破壞事件; 發(fā)生有害程序事件、網(wǎng)III級 (較大) 絡攻擊事件、設備設施故障、災害性事件造成學校某一區(qū)域網(wǎng)絡與信息系統(tǒng)癱瘓; 發(fā)生有害程序事件、網(wǎng)IV級 (一般) 絡攻擊事件、設備設施故障、災害性事件造成學校某一局部網(wǎng)絡與信息系統(tǒng)故障 對學校正常工作造成一定損害 校內(nèi)技術部門可處理的安全事件 對學校正常工作造成嚴重損害 事態(tài)發(fā)展超出技術部門控制能力,需要學校各部門協(xié)同處置的安全事件 對學校正常工作造成特別嚴重損害 事態(tài)發(fā)展超出學校控制能力的安全事件 影響范圍 控制事態(tài)的能力 對學校某些工作造成影響,但不危及學校整體工作 校內(nèi)技術部門可處理的安全事件
(二)響應程序
1.發(fā)現(xiàn)情況 嚴格執(zhí)行值班制度, 24小時接聽值班電話,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及訪問日志保存工作,及時發(fā)現(xiàn)并處置災害及突發(fā)性事件。
2.預案啟動 一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。在災害發(fā)生時,當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先確保數(shù)據(jù)的安全,其次是設備安全。當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。
處置時,根據(jù)總的安全原則,結合具體的情況,做出相應的處理;不能處理的及時請相關的專業(yè)人員處置。
3.情況報告
災害發(fā)生時,一方面按照應急處置預案進行處置,同時需要判定災害的級別,及時向學校網(wǎng)絡與信息安全領導小組辦公室匯報,由領導小組決定上報層面。在I級事件發(fā)生時,學校須在規(guī)定時間內(nèi)向市公安局警察支隊匯報,情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
4.發(fā)布預警
災害發(fā)生時,除了在技術上進行防范以外,學校應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。學校可根據(jù)災害的危害程度發(fā)布預警,特別是在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害。
5.預案終止
經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束,同時預案終止。
(三)報警方式
現(xiàn)場報警方式以電話報警為主,通訊方式包括手機、固定電話等,詳細信息可通過微信、QQ、郵箱等通訊工具傳遞。報警需有記錄,以便追查。有效應急響應電話以值班安排表為準。
六、保障措施
1.隊伍保障
加強隊伍建設,不斷提高安全崗位工作人員的信息安全防范意識和技術水平,確保安全事件處置得當。
2.技術保障
不斷完善網(wǎng)絡安全整體方案,加強技術管理,確保信息系統(tǒng)的穩(wěn)定與安全。 3.資金保障
圖書與信息服務中心應根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要,申報網(wǎng)絡與信息系統(tǒng)關鍵設備及軟件的運維和安全防護專項資金,提出年度經(jīng)費計劃,上報學校納入年度預算,由學校給予資金保障。
4.安全培訓和演練
學校宣傳部和網(wǎng)絡技術部門定期對相關工作人員進行網(wǎng)絡與信息系統(tǒng)安全知識培訓,增強預防意識和應急處置能力,有針對性地開展應急演練,確保相關措施有效落實。
校園信息安全突發(fā)事件應急預案3
為提高我校校園網(wǎng)應對網(wǎng)絡與信息安全突發(fā)事件的能力,加強校園網(wǎng)安全保障工作,形成科學、有效、快速的應急機制,確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡基礎平臺與信息安全突發(fā)事件造成的危害,特制定此應急預案。
一、制定依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡管理暫行辦法》制定本預案。
二、 適用范圍
本預案適用的網(wǎng)絡和信息安全突發(fā)事件包括如下幾方面。
1、網(wǎng)絡基礎平臺突發(fā)事件。網(wǎng)絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡硬件設備和基礎設施損壞的事件。
2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、 組織體系
在學校信息化工作小組的領導下,以實驗實訓中心為執(zhí)行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
信息化工作小組負責監(jiān)督實驗實訓中心制定及實施應急預案。
實驗實訓中心領導負責研究制定校園網(wǎng)基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策,不斷推進網(wǎng)絡應急機制和工作體系的建設;在發(fā)生以上網(wǎng)絡安全突發(fā)事件后,決定啟動應急預案,組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。
四、 應急流程
1、 臨時處理
在突發(fā)事件發(fā)生后,值班維護人員應做好臨時應急處置工作,立即采取措施控制事態(tài),同時向實驗實訓中心領導報告。并在事件處置結束前進行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、 預案實施
實驗實訓中心領導接到突發(fā)事件報告后,根據(jù)事件嚴重程度,進行不同的處置。對于重大突發(fā)事件,實驗實訓中心領導應當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預案實施應急處置。同時相關人員保持聯(lián)系,及時了解當前狀況,組織預案的實施工作。
3、 信息發(fā)布。
當突發(fā)事件發(fā)生時,實驗實訓中心應及時做好信息發(fā)布工作,通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡安全突發(fā)事件處置的相關信息,引導輿論和公眾行為,避免影響社會或學校秩序。
實驗實訓中心要密切關注國內(nèi)外關于當前網(wǎng)絡安全突發(fā)事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
4、 應急支援
經(jīng)實施應急預案后,事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關技術部門或公安部門請求援助。
5、 應急結束
當突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復正常時,由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結束的建議,由實驗實訓中心領導宣布應急結束,對于重大事件應急結束時應匯報信息化工作小組。
五、 事后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護,以減少損失,盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。
六、 應急保障
1、 硬件和網(wǎng)絡設施保障。事先預留一定的應急硬件設備或網(wǎng)絡設施。在突發(fā)事件發(fā)生時,可以及時替換使用。
2、 重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復。
3、 應急隊伍保障。建立網(wǎng)絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網(wǎng)站應急支援力量。
4、 經(jīng)費保障。優(yōu)先考慮經(jīng)費投入,納入學校年度預算。
七、 具體預案措施
1、 自然災害緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,并檢查損壞程度,找出事故原因加以處理,聯(lián)系設備供應商進行維修,并通知用戶相關服務暫停以及預計恢復時間。
2、 被盜和人為損壞緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點設備被盜或者人為原因導致?lián)p壞時,值班人員應立即報告信息管理中心領導,并保護好現(xiàn)場,第一時間收集證據(jù),以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行后續(xù)處理。
3、 網(wǎng)絡基礎平臺設備自然損壞緊急處置措施,服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。如果設備一時不能修復,應向領導匯報,并告知用戶受到影響的網(wǎng)站服務。
4、 停電緊急處置措施,機房長時間停電發(fā)生時,如果能事先從學校后勤部門或供電部門得知停電信息,應做好應用系統(tǒng)備份工作,通過學校網(wǎng)站通知用戶暫停部分服務的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作,關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導,保持和后勤或供電部門的聯(lián)系,以期盡快恢復供電。
5、 通信故障緊急處置措施,當校內(nèi)網(wǎng)絡出現(xiàn)嚴重通信故障時,信息管理中心網(wǎng)絡管理部應立刻報告實驗實訓中心領導,并立即組織排除故障,同時通知網(wǎng)絡受到影響的校園網(wǎng)用戶。校外網(wǎng)絡出現(xiàn)通信故障時,應及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡服務提供商,敦促排除故障。
6、 校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn),應結合發(fā)布人和身份認證系統(tǒng)定位到人,并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄,保留證據(jù)后進行清除。網(wǎng)站維護員應將記錄及日志上報備案。
7、 黑客攻擊時的緊急處置措施,當有應用系統(tǒng)或者信息被篡改,或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網(wǎng)絡中隔離出來,同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。
8、 病毒安全緊急處置措施,當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網(wǎng)絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應立即向實驗實訓中心領導報告。經(jīng)技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息技術人員報告,并迅速研究解決辦法。如果感染病毒的設備是托管服務器,經(jīng)領導同意,應立即告知各下屬單位做好相應的清查工作。
9、 應用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應用系統(tǒng)平時必須存有備份,與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應立即向領導報告,并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。
10、 數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份,每日進行增量備份。一旦數(shù)據(jù)庫崩潰,應立即向領導報告,并立即進行備份恢復。
11、 關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況,首先應向領導匯報情況。經(jīng)領導批準后,由備用人員上崗操作。
其他未列出的突發(fā)事件,一律需首先匯報給實驗實訓中心領導或信息化工作小組,并遵照領導指示進行應急處置。
校園信息安全突發(fā)事件應急預案4
為了保障校園網(wǎng)安全有序運行以及校園網(wǎng)絡信息安全和網(wǎng)絡安全,更好的服務于教學,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,制定本預案。
一、學校成立網(wǎng)絡與信息安全應急處置工作小組。工作小組的主要職是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
二、加強信息安全巡查。進行定期和不定期的檢查,加強對重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領導匯報,并向公安機關報告。立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡與信息安全應急處置工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
三、應急處理措施
災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下措施:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復信息。
校園信息安全突發(fā)事件應急預案5
為了切實做好校園網(wǎng)絡與信息安全突發(fā)事件的防范和應急處置工作,確保校園網(wǎng)的安全與穩(wěn)定,根據(jù)《計算機信息系統(tǒng)安全保護條例》、《教育系統(tǒng)網(wǎng)絡與信息安全類突發(fā)公共事件應急預案》等文件精神,結合學校工作實際,特制定本預案。
第一章 總則
第一條 網(wǎng)絡與信息安全突發(fā)性事件是指:自然災害(如地震、臺風、雷電、火災、洪水等)、事故災害(如電力中斷、網(wǎng)絡損壞或軟件、硬件設備故障等)、人為破壞(如人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖攻擊等)引起的網(wǎng)絡與信息系統(tǒng)損壞。
第二條 網(wǎng)絡與信息安全應急工作遵循“統(tǒng)一領導、歸口負責、預防為本、及時處置”的原則。
第三條 網(wǎng)絡與信息安全突發(fā)事件按照可控性、嚴重程度和影響范圍劃分為四級:
特別重大網(wǎng)絡與信息安全事件(Ⅰ級) 重要網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,或由于網(wǎng)站非法信息、謠言等引發(fā)學校大規(guī)模事件,對學校教學、科研、辦公秩序造成特別嚴重的影響,事態(tài)發(fā)展超出學校控制能力的突發(fā)事件。
重大網(wǎng)絡與信息安全事件(Ⅱ級) 重要網(wǎng)絡與信息系統(tǒng)發(fā)生全校性癱瘓,或由于網(wǎng)站非法信息、謠言等引發(fā)師生反應強烈并有過激行為,對學校教學、科研、辦公秩序造成嚴重影響,需要跨部門協(xié)同處置的突發(fā)事件。
較大網(wǎng)絡與信息安全事件(Ⅲ級) 某一區(qū)域的重要網(wǎng)絡與信息系統(tǒng)癱瘓,或由于網(wǎng)站不良信息、謠言等,對學教學、科研、辦公秩序造成一定影響,但不需要跨部門協(xié)同處置的突發(fā)事件。
一般網(wǎng)絡與信息安全事件(Ⅳ級) 重要網(wǎng)絡與信息系統(tǒng)受到一定程度損壞,學校工作受到一定影響,但不危害正常工作秩序的突發(fā)事件。
第二章 組織機構及職責
第四條 學校成立網(wǎng)絡與信息安全應急工作領導小組(以下簡稱應急小組),下設辦公室(以下簡稱應急辦公室)。其主要職責是:總攬全校網(wǎng)絡與信息安全工作,組織協(xié)調學校網(wǎng)絡與信息安全工作中可能出現(xiàn)的各種突發(fā)事件的處置工作,研究解決突發(fā)事件處置工作中的重大問題;組織制定學校網(wǎng)絡與信息安全應急預案及其修訂、完善工作,對突發(fā)事件相關信息進行及時收集、分析和研判,有效指導網(wǎng)絡與信息安全工作。
第五條 網(wǎng)絡中心負責校園網(wǎng)硬件設施、公共信息系統(tǒng)的安全及突發(fā)事件的應急處置工作,并為學校網(wǎng)絡與信息安全工作及突發(fā)事件處置提供技術支撐。
第六條 宣傳部全校網(wǎng)站的信息安全及其突發(fā)事件的應急處置工作,并指導、督促校內(nèi)二級網(wǎng)站管理單位做好網(wǎng)站信息安全及突發(fā)事件的處置工作。
第七條 各院系、職能部門負責本單位網(wǎng)站和業(yè)務系統(tǒng)的信息安全和突發(fā)事件的處置工作。
第三章 網(wǎng)絡與信息安全預防措施
第八條 加強網(wǎng)絡與信息安全日常管理與防控。定期對網(wǎng)管人員進行安全責任意識教育和技術培訓,健全有關網(wǎng)絡與信息安全工作制度,建立預報預警監(jiān)測體系,避免和減少網(wǎng)絡與信息安全事故的發(fā)生。
第九條 采取必要的技術防范措施,建立安全、穩(wěn)定的網(wǎng)絡運行環(huán)境。在校園網(wǎng)出入口安裝監(jiān)測系統(tǒng),定期掃描網(wǎng)絡漏洞,實時監(jiān)測校園網(wǎng)和關鍵信息。重要信息系統(tǒng)要使用高可靠性設備和成熟穩(wěn)定的軟件系統(tǒng),并及時升級操作系統(tǒng),做好系統(tǒng)與數(shù)據(jù)備份。遵守安全操作規(guī)范,內(nèi)部用戶適當限制訪問權限,關閉不必要的網(wǎng)上服務等。
第十條 建立災害險情巡查制度。宣傳部及各網(wǎng)站管理員應隨時監(jiān)測BBS和網(wǎng)站內(nèi)容,網(wǎng)絡信息中心應嚴格執(zhí)行值班制度,做好校園網(wǎng)絡與信息安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置突發(fā)性事件。
第四章 突發(fā)事件報告與處置程序
第十一條 Ⅰ級(特別重大)事件須向校長報告,Ⅱ級(重大)事件須向主管信息化工作的副校長報告,Ⅲ級(較大)事件,須向校長辦公室主任報告,Ⅳ級(一般)事件須向信息化工作辦公室主任報告。
第十二條 突發(fā)事件處置程序
1.各單位發(fā)現(xiàn)網(wǎng)絡與信息安全事件,分析確認、判定級別,第一時間報應急辦公室。
2.應急辦公室接到報告后20分鐘內(nèi)做出決斷,指揮有關部門啟動應急預案。
3.事發(fā)單位與相關單位密切協(xié)作,進行緊急處置。并及時向應急辦公室報告處置工作進展情況。
4.事發(fā)單位配合應急辦公室做好詳細備案、查處及報告等工作。
第十三條 事發(fā)單位在事發(fā)后 24 小時內(nèi)需向應急辦公室報送突發(fā)事件書面報告。報告內(nèi)容應包括:事件發(fā)生時間、地點、內(nèi)容,事件發(fā)生原因、處理情況及采取的措施,事故報告部門、報告時間等。
第五章 突發(fā)事件具體處置措施
第十四條 交互型網(wǎng)站網(wǎng)站出現(xiàn)不良信息、遭遇攻擊處置措施
(1)網(wǎng)站管理員應隨時密切監(jiān)視網(wǎng)站信息內(nèi)容,發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、出現(xiàn)不良信息或遭遇攻擊,應立即“先備份后刪除”不良信息或暫時關閉網(wǎng)站,并向宣傳部報告情況。
(2)宣傳部接到報告后應作好必要的記錄,同時協(xié)同網(wǎng)絡中心,指導、協(xié)助網(wǎng)站管理員,修復破壞信息,查找、斷開攻擊來源,盡快恢復網(wǎng)站運行。
(3)網(wǎng)站管理員應妥善保存有關記錄及日志,配合宣傳部和網(wǎng)絡中心追查非法信息來源,查找遭受攻擊原因,完善防范措施。
(4)情況嚴重的,根據(jù)突發(fā)事件級別應及時向有關領導匯報。
第十五條 應用系統(tǒng)遭受破壞性攻擊處置措施
(1)所有應用系統(tǒng)平時必須存有備份,其對應數(shù)據(jù)必須有多日備份,并保存于安全處。
(2)應用系統(tǒng)遭到破壞性攻擊,應立即停止系統(tǒng)運行,同時報告網(wǎng)絡中心。
(3)網(wǎng)絡中心應迅速協(xié)助系統(tǒng)管理員,檢查系統(tǒng)日志,查找攻擊來源和原因,采取相應處理措施,盡快恢復軟件系統(tǒng)運行。
(4)情況嚴重的,根據(jù)突發(fā)事件級別應及時向有關領導匯報。
第十六條 廣域網(wǎng)中斷緊急處置措施
(1)廣域網(wǎng)中斷后,網(wǎng)絡中心應立即判斷故障節(jié)點,查明故障原因。
(2)屬學校管轄范圍的,網(wǎng)絡管理員立即趕赴現(xiàn)場予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)在學校管轄范圍外的,立即與電信或網(wǎng)通維護部門聯(lián)系,請求修復。
(4)預計網(wǎng)絡中斷2個小時以上的,應及時向學校應急辦公室主任匯報,并發(fā)布停網(wǎng)原因通告。
(5)情況嚴重的,根據(jù)突發(fā)事件級別應及時向有關領導匯報。
第十七條 局域網(wǎng)中斷緊急處置措施
(1)局域網(wǎng)中斷后,網(wǎng)絡中心應立即判斷故障節(jié)點,查明故障原因。
(2)屬線路故障,應重新安裝線路;屬路由器、交換機等網(wǎng)絡設備故障,應立即與設備提供商聯(lián)系更換設備,并調試暢通;屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(3)預計網(wǎng)絡中斷2個小時以上的,應及時向學校應急辦公室主任匯報,并發(fā)布停網(wǎng)原因通告。
(4)情況嚴重的,根據(jù)突發(fā)事件級別應及時向有關領導匯報。
第十八條 設備損壞緊急處置措施
(1)小型機、服務器、存貯等關鍵設備損壞后,有關管理人員應立即向分管領導匯報,同時迅速查明原因。
(2)能夠自行恢復,應立即用備件替換受損部件。不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
(3)如果設備2個小時不能修復,應向應急辦公室主任匯報,并通知有關單位暫緩上傳上報數(shù)據(jù)。
(4)情況嚴重的,根據(jù)突發(fā)事件級別應及時向有關領導匯報。
第十九條 機房火災應急處置措施
(1)一旦機房發(fā)生火災,應遵照下列原則:一保人員安全;二保關鍵設備、數(shù)據(jù)安全;三保一般設備安全。
(2)人員疏散的程序:機房工作人員立即按響火警警報,并撥打119電話向公安消防請求支援,所有人員戴上防毒面具,不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)滅火程序:首先切斷所有電源,啟動自動噴淋系統(tǒng),滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。
(4)情況嚴重的,根據(jù)突發(fā)事件級別應及時向有關領導匯報。
第二十條 其它未列出的不確定因素造成的災害,可根據(jù)總安全原則,結合具體的情況,做出相應處理。
第六章 附則
第十四條 本預案由網(wǎng)絡中心負責解釋和修訂。
第十五條 本預案自發(fā)布之日起施行。
校園信息安全突發(fā)事件應急預案6
第一章 總則
第一條 為建立健全學校網(wǎng)絡信息安全事件應急響應工作機制,提高網(wǎng)絡安全應急處置能力,預防和減少網(wǎng)絡安全事件造成的損失和危害,維護學校網(wǎng)絡和信息系統(tǒng)安全穩(wěn)定,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《國家網(wǎng)絡安全事件應急預案》、《教育系統(tǒng)網(wǎng)絡與信息安全類突發(fā)公共事件應急預案》、《信息技術安全事件報告與處理流程》等國家和教育行業(yè)有關法律法規(guī),結合學校工作實際,特制定本預案。
第二條 適用范圍
本預案所指網(wǎng)絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網(wǎng)絡和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對學校或社會造成負面影響的事件,可分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、設備設施故障事件、災害性事件和其他事件。信息發(fā)布內(nèi)容安全事件的應對,參照有關規(guī)定和辦法處理。
第三條 事件分級
參照《國家網(wǎng)絡安全事件應急預案》事件分級規(guī)定,根據(jù)教育系統(tǒng)特點,對可能造成的危害,可能發(fā)展蔓延的趨勢等,我校網(wǎng)絡安全事件分為四級:特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。
一、符合下列情形之一的,為特別重大網(wǎng)絡安全事件(Ⅰ級):
(一)學校關鍵信息基礎設施或統(tǒng)一運行的核心業(yè)務信息系統(tǒng)(網(wǎng)站)遭受特別嚴重損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務處理能力。
(二)網(wǎng)絡病毒在學校網(wǎng)絡與信息系統(tǒng)(網(wǎng)站)大面積爆發(fā)。
(三)學校關鍵信息基礎設施或統(tǒng)一運行的核心業(yè)務信息系統(tǒng)(網(wǎng)站)的重要敏感信息或關鍵數(shù)據(jù)丟失、被竊取、被篡改。
(四)其他對學校網(wǎng)絡與信息系統(tǒng)(網(wǎng)站)安全穩(wěn)定和正常秩序構成特別嚴重威脅,造成特別嚴重影響的網(wǎng)絡安全事件。
二、符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的,為重大網(wǎng)絡安全事件(Ⅱ級):
(一)學校關鍵信息基礎設施或核心業(yè)務信息系統(tǒng)(網(wǎng)站)遭受嚴重系統(tǒng)損失,造成系統(tǒng)癱瘓,業(yè)務處理能力受到重大影響。
(二)網(wǎng)絡病毒在學校網(wǎng)絡與信息系統(tǒng)(網(wǎng)站)范圍內(nèi)大面積爆發(fā)。
(三)核心業(yè)務信息系統(tǒng)(網(wǎng)站)的重要敏感信息或關鍵數(shù)據(jù)發(fā)生丟失或被竊取、篡改。
(四)其他對學校網(wǎng)絡與信息系統(tǒng)(網(wǎng)站)安全穩(wěn)定和正常秩序構成嚴重威脅,造成嚴重影響的網(wǎng)絡安全事件。
三、符合下列情形之一且未達到重大網(wǎng)絡安全事件的,為較大網(wǎng)絡安全事件(Ⅲ級):
(一)學校范圍內(nèi)大量用戶無法正常上網(wǎng)。
(二)重要業(yè)務信息系統(tǒng)(網(wǎng)站)遭受較大系統(tǒng)損失,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響。
(三)網(wǎng)絡病毒在學校網(wǎng)絡與信息系統(tǒng)(網(wǎng)站)廣泛傳播。
(四)重要業(yè)務信息系統(tǒng)(網(wǎng)站)的信息或數(shù)據(jù)發(fā)生丟失或被竊取、篡改、假冒。
(五)其他對學校網(wǎng)絡與信息系統(tǒng)(網(wǎng)站)安全穩(wěn)定和正常秩序構成較大威脅,造成較大影響的網(wǎng)絡安全事件。
四、除上述情形外,對學校網(wǎng)絡與信息系統(tǒng)(網(wǎng)站)安全穩(wěn)定和正常秩序構成一定威脅、造成一定影響的網(wǎng)絡安全事件,為一般網(wǎng)絡安全事件(Ⅳ級)。
第四條 工作原則
一、統(tǒng)一指揮、密切協(xié)同。學校網(wǎng)絡安全和信息化領導小組(以下簡稱領導小組)統(tǒng)籌協(xié)調學校網(wǎng)絡安全應急指揮工作,建立與教育部和自治區(qū)、市網(wǎng)絡安全職能部門、專業(yè)機構等多方參與的協(xié)調聯(lián)動機制,加強預防、監(jiān)測、報告和應急處置等環(huán)節(jié)的緊密銜接,做到快速響應、正確應對、果斷處置。
二、分級管理、強化責任。按照分級化管理原則,校屬各單位、部門在學校黨委領導下,負責本單位、部門網(wǎng)絡安全應急工作。按照“誰主管誰負責”的原則,校屬各單位、部門對本單位、部門網(wǎng)絡安全工作負主體責任。各單位、部門主要負責人是網(wǎng)絡安全工作第一責任人。
三、預防為主、平戰(zhàn)結合。堅持事件處置和預防工作相結合,做好事件預防、預判、預警工作,加強應急支撐保障能力和安全態(tài)勢感知能力建設。提高網(wǎng)絡安全事件快速響應和科學處置能力,爭取早發(fā)現(xiàn)、早報告、早控制、早解決,嚴控網(wǎng)絡安全事件風險和影響范圍。
第二章 組織機構與職責
第五條 領導機構與職責
領導小組統(tǒng)籌協(xié)調全校全局性網(wǎng)絡安全事件應急工作,指導各單位、部門網(wǎng)絡安全事件應急處置;發(fā)生特別重大網(wǎng)絡安全事件時,成立學校網(wǎng)絡安全事件應急工作組(以下簡稱工作組),負責組織指揮和協(xié)調事件處置,并根據(jù)實際情況吸納相關單位、部門參加應對工作。
第六條 辦事機構與職責
在領導小組的領導下,圖文信息中心負責學校網(wǎng)絡安全應急管理事務性工作,對接教育廳網(wǎng)絡安全應急辦公室和自治區(qū)網(wǎng)絡安全應急辦公室,向上級部門報告網(wǎng)絡安全事件情況;負責統(tǒng)籌協(xié)調組織全校網(wǎng)絡安全事件應急工作,做好網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急工作;統(tǒng)籌組織網(wǎng)絡安全監(jiān)測工作,指導各單位、部門做好應急處置的技術支撐工作。
校屬各單位、部門按照“誰主管誰負責”的原則,參照本預案制定應急預案,承擔各自網(wǎng)絡安全責任,全面落實各項工作。
第三章 監(jiān)測與預警
第七條 預警分級
建立學校網(wǎng)絡安全事件預警制度。按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度,我校網(wǎng)絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生校園網(wǎng)絡與信息系統(tǒng)特別重大、重大、較大和一般安全事件。
第八條 安全監(jiān)測
一、事件監(jiān)測
校屬各單位、部門監(jiān)測通知的網(wǎng)絡安全事件,或通過多種渠道監(jiān)測、發(fā)現(xiàn)已經(jīng)發(fā)生的網(wǎng)絡安全事件,將掌握的情況立即通知學校黨政辦公室及圖文信息中心。各單位按照 “誰主管誰負責”的要求,組織對本單位的網(wǎng)絡和信息系統(tǒng)(網(wǎng)站)開展網(wǎng)絡安全監(jiān)測工作。一旦發(fā)生網(wǎng)絡安全事件,應當立即通過電話等方式向學校黨政辦公室及圖文信息中心報告,不得遲報、謊報、瞞報、漏報。
二、威脅監(jiān)測
圖文信息中心組織對學校網(wǎng)絡安全威脅進行監(jiān)測,建立多方協(xié)作的信息共享機制,通過多種途徑監(jiān)測、匯集漏洞、病毒、網(wǎng)絡攻擊等網(wǎng)絡安全威脅信息。各單位加強對網(wǎng)絡和信息系統(tǒng)(網(wǎng)站)的網(wǎng)絡安全威脅監(jiān)測,對發(fā)生的威脅及時進行處置和上報。
三、 預警研判和發(fā)布
圖文信息中心對監(jiān)測信息進行研判,對發(fā)生網(wǎng)絡安全事件的可能性及其可能造成的影響進行分析評估,認為需要立即采取防范措施的及時通知有關單位;認為可能發(fā)生重大以上(含重大)網(wǎng)絡安全事件的信息,應立即向黨政辦公室報告。黨政辦公室組織研判,確定和發(fā)布橙色以下(含橙色)預警,同時向領導小組報告。對達不到預警級別但又需要發(fā)布警示信息的,圖文信息中心可發(fā)布風險提示信息。
紅色預警由領導小組組織研判后,提出發(fā)布紅色預警,并報自治區(qū)網(wǎng)絡安全應急辦公室。預警信息包括預警級別、起始時間、可能影響范圍、警示事項、應采取的措施、時限要求等。
四、 預警響應
(一)紅色預警響應
紅色預警響應按照自治區(qū)網(wǎng)絡安全應急辦公室及學校網(wǎng)絡安全應急預案的指示和要求執(zhí)行。
1. 學校領導小組聯(lián)系有關部門、專業(yè)機構和專家,組織對事態(tài)發(fā)展情況進行跟蹤研判,研究制定防范措施和應急工作方案,協(xié)調調度各方資源,做好各項準備。組織跟蹤和分析研判,密密切關注輿情動態(tài),加強教育引導,采取有效措施管控風險。
2. 黨政辦公室、圖文信息中心、學工處、后勤保衛(wèi)處按照自治區(qū)網(wǎng)絡安全應急辦公室及學校網(wǎng)絡安全應急預案的指示和要求,實行 24 小時值守,相關人員保持通信聯(lián)絡暢通;做好監(jiān)測分析和信息搜集工作;開展應急處置或準備、風險評估和控制工作。
3. 圖文信息中心進入待命狀態(tài),研究制定應對方案,檢查設備、軟件工具等,確保處于良好狀態(tài)。
(二)橙色預警響應
1. 學校領導小組啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。
2. 圖文信息中心及時將事態(tài)發(fā)展情況報學校領導小組。領導小組密切關注事態(tài)發(fā)展,有關重大事項及時通報有關單位及自治區(qū)網(wǎng)絡安全應急辦公室。
3. 圖文信息中心技術人員隊伍保持聯(lián)絡暢通,檢查應急設備、軟件工具等,確保處于良好狀態(tài)。
(三)黃色、藍色預警響應
黨政辦公室、圖文信息中心根據(jù)預案,組織做好預警響應工作。
五、預警解除
黨政辦公室、圖文信息中心根據(jù)實際情況,確定是否解除預警,及時發(fā)布預警解除信息。
第四章 應急處置
第九條 初步處置
網(wǎng)絡安全事件發(fā)生后,應立即啟動應急預案,立即組織應急隊伍根據(jù)不同的事件類型和事件原因,采取科學有效的應急處置措施,盡最大努力將影響降到最低,并注意保存網(wǎng)絡攻擊、網(wǎng)絡入侵或網(wǎng)絡病毒等證據(jù)。經(jīng)分析研判,初判為特別重大、重大網(wǎng)絡安全事件的,應立即報告學校領導小組,領導小組接到報告后立即向自治區(qū)網(wǎng)絡安全應急辦公室報告;對于人為破壞活動,應同時報本地網(wǎng)信部門和公安機關。
第十條 應急響應
網(wǎng)絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級,分別對應特別重大、重大、較大和一般網(wǎng)絡安全事件。由領導小組研判確定為學校特別重大網(wǎng)絡安全事件的,由領導小組統(tǒng)一組織應急處置工作,具體要求以領導小組部署為準。
一、Ⅰ級響應
發(fā)生特別重大網(wǎng)絡安全事件,按照自治區(qū)網(wǎng)絡安全應急辦公室和學校領導小組的指示和要求執(zhí)行。啟動Ⅰ級響應后成立工作組。
(一)啟動指揮體系
1. 工作組進入應急狀態(tài),履行應急處置工作統(tǒng)一領導、指揮、協(xié)調的職責。工作組成員保持 24 小時聯(lián)絡暢通,圖文信息中心安排人員 24小時值守。
2. 黨政辦公室、圖文信息中心、學工處、后勤保衛(wèi)處進入應急狀態(tài),在工作組的統(tǒng)一領導、指揮、協(xié)調下組織人員開展應急處置或支援保障工作,啟動 24小時值守。
(二)掌握事件動態(tài)
1. 跟蹤事態(tài)發(fā)展。事發(fā)單位與黨政辦公室、圖文信息中心保持聯(lián)系,并做好相關記錄,將事態(tài)發(fā)展變化情況和處置進展情況上報領導小組。
2. 檢查影響范圍。圖文信息中心立即全面了解學校網(wǎng)絡和信息系統(tǒng)是否受到事件的波及或影響,并將有關情況及時報領導小組。
3. 及時通報情況。圖文信息中心負責整理上述情況,重大事項及時報工作組和學校領導小組,并通報有關單位、部門。
(三)領導小組組織專家組、應急技術支撐隊伍等方面及時研究對策意見,對處置工作進行決策部署。
(四)處置實施
1. 控制事態(tài)防止蔓延。采取各種技術措施、管控手段,最大限度阻止和控制事態(tài)蔓延。
2. 消除隱患恢復系統(tǒng)。根據(jù)事件發(fā)生原因,針對性制定解決方案,備份數(shù)據(jù)、保護設備、排查隱患。對業(yè)務連續(xù)性要求高的受破壞網(wǎng)絡與信息系統(tǒng)要及時組織恢復。
3. 調查取證。在保留相關證據(jù)的基礎上,開展問題定位和溯源追蹤工作。積極配合本地網(wǎng)信部門和公安機關開展調查取證工作。
4. 信息發(fā)布。黨政辦公室根據(jù)實際,組織網(wǎng)絡安全突發(fā)事件的應急新聞工作,指導協(xié)調校屬各單位、部門開展新聞發(fā)布和輿論引導工作。未經(jīng)批準,校屬各單位、部門不得擅自發(fā)布相關信息。
5. 協(xié)調上級部門支持。處置中需要技術及工作支持的,由領導小組及工作組根據(jù)實際,報自治區(qū)網(wǎng)絡安全應急辦公室請求支持。
6. 次生事件處置。對于引發(fā)或可能引發(fā)其他安全事件的,圖文信息中心及時按程序上報。在相關部門應急處置中,黨政辦公室及學校領導小組做好協(xié)調配合工作。
二、 Ⅱ級響應
網(wǎng)絡安全事件的Ⅱ級響應,由學校領導小組確定并發(fā)布,或由黨政辦公室及圖文信息中心根據(jù)事件性質和情況確定并發(fā)布。
(一)響應發(fā)布單位進入應急狀態(tài),按照相關應急預案做好應急處置工作。
(二)事發(fā)單位及時填寫《網(wǎng)絡安全事件情況報告》,報學校領導小組,由領導小組報自治區(qū)網(wǎng)絡安全應急辦公室。
(三)處置中需要其他單位和網(wǎng)絡安全應急技術支撐隊伍配合和支持的,有領導小組予以協(xié)調。
(四)有關單位根據(jù)通報,結合各自實際有針對性地加強防范,防止造成更大范圍影響和損失。
三、 Ⅲ級和Ⅳ級響應
事件發(fā)生單位按相關預案進行應急響應。
第十一條 應急結束
一、 I級響應結束
黨政辦公室、圖文信息中心提出建議,報學校領導小組批準后,及時通報有關單位。
二、 Ⅱ級響應結束
學校領導小組、黨政辦公室、圖文信息中心根據(jù)實際決定Ⅱ級響應的結束。
三、 Ⅲ級、Ⅳ級響應結束
由事發(fā)單位完成應急處置后,報黨政辦公室、圖文信息中心解除Ⅲ級、Ⅳ級響應狀態(tài)。
第五章 調查與評估
第十二條 特別重大及重大網(wǎng)絡安全事件由學校領導小組組織有關單位開展調查處理和總結評估工作,并將調查評估結果匯總。較大和一般網(wǎng)絡安全事件由事發(fā)單位及黨政辦公室、圖文信息中心組織開展調查處理和總結評估工作,相關調查總結報告報學校領導小組。
第十三條 網(wǎng)絡安全事件總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。網(wǎng)絡安全事件的調查處理和總結評估工作應在應急響應結束后 5 天內(nèi)完成。
第六條 預防工作
第十四條 日常管理
校屬各單位、部門應做好網(wǎng)絡安全事件日常預防工作,圖文信息中心按照網(wǎng)絡安全等級保護、關鍵信息基礎設施防護等相關要求落實各項防護措施,做好網(wǎng)絡安全檢查、風險評估和容災備份,加強信息系統(tǒng)的安全保障能力。
第十五條 監(jiān)測預警和通報
建立學校網(wǎng)絡安全監(jiān)測預警和通報機制。校屬各單位、部門應加強網(wǎng)絡安全監(jiān)測預警,及時發(fā)現(xiàn)并處置安全威脅。圖文信息中心應全面掌握本校網(wǎng)絡和信息系統(tǒng)(網(wǎng)站)情況,指導、監(jiān)督各單位、部門及時修復安全威脅,全面排查安全隱患,提高發(fā)現(xiàn)和應對網(wǎng)絡安全事件的能力。
第十六條 宣傳教育
校屬各單位、部門應將網(wǎng)絡安全教育作為安全教育的重要內(nèi)容,加強突發(fā)網(wǎng)絡安全事件預防和處置的有關法律、法規(guī)和政策的宣傳教育。同時,充分利用國家網(wǎng)絡安全周等各種活動形式和傳播媒介,開展網(wǎng)絡安全基本知識和技能的宣傳活動,提高在校師生的網(wǎng)絡安全意識。
第十七條 工作培訓
校屬各單位、部門應定期組織網(wǎng)絡安全培訓,將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內(nèi)容,加強網(wǎng)絡安全特別是網(wǎng)絡安全事件應急預案的學習,提高網(wǎng)絡安全管理和技術人員的防范意識及安全技能。
第七章 工作保障
第十八條 機構和人員
校屬各單位、部門應落實網(wǎng)絡安全應急工作責任制,明確網(wǎng)絡安全職能,并將網(wǎng)絡安全應急工作作為重點工作予以部署。按照“誰主管誰負責”的原則,把網(wǎng)絡安全應急工作責任落實到具體部門、具體崗位和個人,建立健全應急工作機制。
第十九條 技術支撐
圖文信息中心為學校網(wǎng)絡安全技術支撐單位,要加強網(wǎng)絡安全應急技術支撐隊伍建設和網(wǎng)絡安全物資保障,做好網(wǎng)絡安全事件的監(jiān)測預警、預防防護、應急處置、應急技術支援工作。
第二十條 信息共享與應急合作
加強與網(wǎng)絡安全職能部門、網(wǎng)絡安全專業(yè)機構、行業(yè)學會和教育網(wǎng)網(wǎng)絡中心等單位的合作,建立網(wǎng)絡安全威脅的信息共享機制和網(wǎng)絡安全事件的快速發(fā)現(xiàn)和協(xié)同處置機制。
第二十一條 經(jīng)費保障
學校應為網(wǎng)絡安全應急工作提供必要的經(jīng)費保障,利用現(xiàn)有政策和資金渠道,支持網(wǎng)絡安全應急技術支撐隊伍建設、監(jiān)測通報、宣傳教育培訓、預案演練、物資保障等工作開展。
第二十二條 責任與獎懲
對網(wǎng)絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵;對不按照規(guī)定組織開展應急處理,遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
第八章 附則
第二十三條 本預案自印發(fā)之日起實施,由圖文信息中心負責解釋。
校園信息安全突發(fā)事件應急預案7
一、總則
(一)編制目的
做好我校計算機網(wǎng)絡網(wǎng)絡信息安全突發(fā)事件的防范與處置工作,保證及時、有序、高效、妥善地處置校園網(wǎng)網(wǎng)絡信息安全事件,最大程度地減少影響和損失,有效地發(fā)揮我校計算機校園網(wǎng)在教學、科研、管理等方面的作用。
(二)編制依據(jù)
依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《計算機網(wǎng)絡信息國際聯(lián)網(wǎng)管理暫行規(guī)定》等法規(guī)和文件精神,根據(jù)我校實際情況,制定本預案。
(三)適用范圍
本預案適用于我校發(fā)生的校園網(wǎng)運行及網(wǎng)絡信息方面的有可能影響學校、社會和國家安全穩(wěn)定的緊急事件,具備下列條件之一的:
1、學校網(wǎng)站主頁被惡意攻擊篡改,或交互式欄目里出現(xiàn)反政府、分裂國家言論或交互式欄目里出現(xiàn)色情、謠言、人身攻擊等內(nèi)容;
2、校園網(wǎng)絡實體中線路、網(wǎng)絡設備、服務器設備等出現(xiàn)的被病毒感染和惡意攻擊,造成信息資源不可恢復性丟失或核心網(wǎng)絡應用不能夠正常工作;
3、校園網(wǎng)遭受長時間大面積停電和事故災害;
4、超出學校各單位應急處置能力。
二、預警預防機制
(一)監(jiān)控機構
現(xiàn)代教育技術中心和黨委宣傳部負責網(wǎng)絡信息安全的運行監(jiān)控、預警工作,網(wǎng)絡信息安全監(jiān)控體系和運行機制;對監(jiān)控信息進行匯總分析;對網(wǎng)絡信息安全狀況進行收集、匯總分析并做出報告。
(二)監(jiān)控網(wǎng)絡
由學校各部門組成監(jiān)控網(wǎng)絡,各二級部門設立網(wǎng)絡信息安全員對本單位的網(wǎng)絡信息安全進行檢查監(jiān)督。
三、應急響應
(一)分級響應
Ⅰ級響應行動由領導小組組織實施,當領導小組進入Ⅰ級響應行動時,涉及的部門、學校應當按照相應的預案全力組織處理,并及時向領導小組報告處理工作進展情況。
Ⅱ級以下應急響應行動的組織實施,由現(xiàn)代教育技術中心決定。現(xiàn)代教育技術中心可根據(jù)網(wǎng)絡信息安全事件的嚴重程度啟動相應的應急預案,超出本級應急處置能力時,及時報請啟動上一級應急預案實施應急處理。
現(xiàn)代教育技術中心在接到網(wǎng)絡信息安全事件報告第一時間,決定是否啟動Ⅰ級響應。
Ⅰ級響應時,領導小組啟動并實施本預案。及時將網(wǎng)絡信息安全事件的基本情況、事態(tài)發(fā)展和處置進展情況報告校黨委和行政;開通與現(xiàn)代教育技術中心、校辦、宣傳部等有關方面的聯(lián)系;開通與網(wǎng)絡信息安全事件涉及的部門、學院的聯(lián)系;派出有關人員和專家參加、指導應急工作;需要與公安機關和上級教育主管部門進行配合時,向校黨委和行政提出請求。 Ⅱ級響應時,開通與網(wǎng)絡信息安全事件涉及的單位聯(lián)系,隨時掌握事態(tài)進展情況;根據(jù)有關部門和專家的建議,為網(wǎng)絡信息安全事件涉及的部門、單位應急工作提供協(xié)調和技術支持;必要時,派出有關人員和專家,參加、指導應急工作。
(二)不同網(wǎng)絡信息安全事件的應急響應措施
1、信息安全緊急事件應急響應措施
(1)實施動態(tài)監(jiān)控,做好工作日志,加強防范,監(jiān)視事件的發(fā)展動態(tài),爭取主動,控制事件升級;
(2)發(fā)現(xiàn)有害信息,應立即定位有害信息,對有害信息進行備份,然后刪除有害信息;
(3)對于不能立即刪除的有害信息,應立即停止服務器的網(wǎng)路連接或網(wǎng)絡服務,進行隔離;
(4)追查非法信息的發(fā)布源,控制非法信息傳播區(qū)域;
(5)現(xiàn)代教育技術中心和其他部門、學院接到信息安全緊急事件報告后,應立即組織啟動相應應急預案。
2、網(wǎng)絡安全緊急事件應急響應措施
(1)及時公布各種病毒、惡意攻擊檢查辦法,各種系統(tǒng)、應用軟件補丁下載,做好技術防范,做好重要信息備份,避免損失;
(2)發(fā)現(xiàn)病毒傳播和惡意攻擊,應立即定位有害源,進行個體隔離;
(3)對于病毒傳播和惡意攻擊,個體隔離無效的,將實行區(qū)域隔離,直至大面積關閉相關網(wǎng)絡;
(4)對于網(wǎng)絡設備損壞時,應及時啟用備用網(wǎng)絡設備進行替換;
(5)現(xiàn)代教育技術中心和其他部門、學院接到網(wǎng)絡安全緊急事件報告后,應立即組織啟動相應應急預案。
3、校園網(wǎng)長時間大面積停電應急響應措施
(1)現(xiàn)代教育技術中心應貫徹預防為主、防救結合的原則,重點做好日常安全供電保障工作,準備備用電源,防止停電事件的發(fā)生;
(2)停電事件發(fā)生后,現(xiàn)代教育技術中心要做好信息發(fā)布工作,做好網(wǎng)絡設備和信息的保護工作;
(3)現(xiàn)代教育技術中心和其他部門、學院接到停電報告后,應立即組織啟動相應應急預案(三)應急情況報告
應急情況報告的基本原則是:快捷、準確、直報、續(xù)報。
最先接到網(wǎng)絡信息安全信息的單位應在第一時間向現(xiàn)代教育技術中心報告。報告內(nèi)容要真實,不得瞞報、虛報、漏報。 發(fā)生嚴重網(wǎng)絡信息安全事件時,要直報領導小組辦公室,同時報部門、學院網(wǎng)絡信息安全事件應急機構。緊急情況下,可越級上報學校黨委、行政。在網(wǎng)絡信息安全事件發(fā)生一段時間內(nèi),要連續(xù)上報網(wǎng)絡信息安全事件應急處置的進展情況及有關內(nèi)容。
嚴重網(wǎng)絡信息安全事件快報及續(xù)報應當包括以下內(nèi)容:
(1)事件單位的名稱、負責人、聯(lián)系電話及地址;
(2)事件發(fā)生的時間、地點;
(3)事件造成的危害程度、影響范圍、直接經(jīng)濟損失;
(4)事件的簡要經(jīng)過;
(5)其他需上報的有關事項。
(四)報告程序
1、網(wǎng)絡信息安全事件發(fā)生后,現(xiàn)場人員必須立即報告現(xiàn)代教育技術中心。有關部門接到報告后,應迅速確認事事件性質和等級,立即啟動相應的預案,并向學校應急領導小組辦公室報告。
2、嚴重網(wǎng)絡信息安全事件發(fā)生部門、學院,接報后必須做到:
(1)迅速采取有效措施,防止安全事件擴大;
(2)嚴格保護網(wǎng)絡信息安全事件現(xiàn)場,負責證據(jù)收集工作;
(3)服從學校統(tǒng)一部署和指揮,了解掌握安全事件工作情況,協(xié)調組織事件調查處理等事宜,并及時報告事態(tài)趨勢及狀況。
(4)發(fā)生嚴重網(wǎng)絡信息安全事件的部門、學院應在安全事件發(fā)生后寫出安全事件快報,報送學校應急領導小組。
(五)情況接報
1、領導小組辦公室獲悉發(fā)生網(wǎng)絡信息安全事件后,迅速通知領導小組,并根據(jù)網(wǎng)絡信息安全事件的性質和嚴重程度提出啟動預案的建議。
2、領導小組接到報告后,應將有關情況上報學校黨委、行政,同時通報現(xiàn)代教育技術中心、校辦和宣傳部等有關部門。
(六)緊急處置
緊急處置應按照部門、學院為主的原則,依靠本單位的力量。網(wǎng)絡信息安全事件發(fā)生后,現(xiàn)代教育技術中心和涉及的部門、學院應立即啟動應急預案,并按照應急預案迅速采取措施,使網(wǎng)絡信息安全事件影響、損失降到最低。
根據(jù)事態(tài)發(fā)展情況,出現(xiàn)急劇惡化的特殊情況時,應急領導小組在充分考慮專家和有關方面意見的基礎上,及時采取緊急處置措施。
(七)信息發(fā)布
網(wǎng)絡信息安全事件應急信息的公開發(fā)布由領導小組決定。涉及的部門、學院不得擅自發(fā)布相關信息。
(八)應急結束
Ⅰ級響應行動由領導小組決定終止。
Ⅱ級以下響應行動的終止由現(xiàn)代教育技術中心決定。
四、后期處置
(一)善后處置
涉及安全事件的部門、學院負責組織網(wǎng)絡信息安全事件的善后處置工作,包括盡快消除安全事件影響,妥善安置和慰問受害及受影響人員,保證學校穩(wěn)定。
(二)調查報告
屬于Ⅰ級響應行動的網(wǎng)絡信息安全事件由領導小組牽頭組成調查組進行調查。屬于Ⅱ級以下響應行動的網(wǎng)絡信息安全事件調查工作由現(xiàn)代教育技術中心負責;必要時,領導小組可以牽頭組成調查組。
應急狀態(tài)解除后,有關單位應整理和審查所有的應急記錄和文件等資料;總結和評價導致應急狀態(tài)的原因和在應急期間采取的主要行動。
應急狀態(tài)終止后的3日內(nèi),涉及的部門、學院應向領導小組提交書面總結報告。
總結報告應包括以下內(nèi)容:發(fā)生網(wǎng)絡信息安全事件的網(wǎng)絡信息基本情況,安全事件原因、發(fā)展過程及造成的后果(包括影響面、經(jīng)濟損失)分析、評價,采取的主要應急響應措施及其有效性,主要經(jīng)驗教訓和安全事件責任人及其處理結果等。
五、保障措施
(一)應急隊伍保障
領導小組和現(xiàn)代教育技術中心、校辦、宣傳部根據(jù)本預案規(guī)定的職責分工,做好應急力量準備。其他部門、學院建立并完善網(wǎng)絡信息安全事件應急隊伍。
(二)技術保障
現(xiàn)代教育技術中心對應急提供技術支持和保障。各單位成立信息安全管理領導小組,并配備一名網(wǎng)絡信息安全員,對應急提供技術支持和保障。
(三)監(jiān)督檢查
領導小組對網(wǎng)絡信息事件應急預案實施的全過程進行監(jiān)督。
六、組織機構
校園網(wǎng)絡與信息安全領導小組
組 長:孫明學 蔣明虎
副組長:劉景順 張斌 宋考平 王樹森 付曉飛 高洪峰 牟海維 于長青 郝麗紅
成 員:全校各單位、部門黨政負責人
下設網(wǎng)絡安全辦公室,辦公室設在現(xiàn)代教育技術中心,辦公室主任由現(xiàn)代教育技術中心主任兼任。
七、附則
(一)預案管理與更新
現(xiàn)代教育技術中心根據(jù)學校應急管理的有關文件和應急資源的變化情況,以及預案實施過程中發(fā)現(xiàn)的問題或出現(xiàn)的新情況,及時修訂完善本預案。
(二)獎勵與責任追究
1、獎勵
在網(wǎng)絡信息安全事件應急工作中有下列表現(xiàn)之一的單位和個人,應根據(jù)有關規(guī)定予以獎勵:
(1)出色完成應急任務,成績顯著的;
(2)防止或挽救安全事件有功,使學校榮譽和財產(chǎn)免受損害、損失或減少損害、損失的;
(3)對應急準備或響應提出重大建議,實施效果顯著的;
(4)有其他特殊貢獻的。
2、責任追究
在網(wǎng)絡信息安全事件應急工作中有下列行為之一的,按照法律、法規(guī)及有關規(guī)定,對有關責任人視情節(jié)和危害后果,由其所在單位或上級機關給予行政處分;屬于違反治安管理行為的,由公安機關依法予以治安處罰;構成犯罪的,由司法機關依法追究刑事責任:
(1)不按照規(guī)定制定安全事件應急預案,拒絕履行應急準備義務的;
(2)不按照規(guī)定報告、通報安全事件真實情況的;
(3)拒不執(zhí)行信息安全事件應急預案,不服從命令和指揮的;
(4)阻礙應急工作人員依法執(zhí)行任務或者進行破壞活動的;
(5)有其他危害應急工作行為的。
(三)校際交流與合作
領導小組要積極建立與上級教育主管部門網(wǎng)絡信息事件應急機構的聯(lián)系,開展學校間的交流與合作活動。
(四)預案實施時間
本預案自印發(fā)之日起實施。
校園信息安全突發(fā)事件應急預案8
一、總則
(一)編制目的
為科學應對及妥善處置校園網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全事件帶來的危害和影響,加強信息安全保障工作,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,有效維護學校正常的教學、管理秩序,特制定本應急預案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等相關法規(guī)、規(guī)定和文件精神,制定本預案。
(三)工作原則
1.積極防御,綜合防范
立足安全防護,加強預警,抓好預防、監(jiān)控、應急處理和應急保障等環(huán)節(jié),在管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網(wǎng)絡與信息安全保障體系。
2.明確責任,分級負責
按照“誰主管誰負責”的原則,建立和完善安全責任制,協(xié)調管理機制和聯(lián)動工作機制。
3.依靠科學,平戰(zhàn)結合
加強技術儲備,規(guī)范應急處置措施和操作流程,實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置工作的科學化、程序化與規(guī)范化。樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
(四)適用范圍
本預案適用于我校網(wǎng)絡與信息安全事件的應急處置工作。
二、應急指揮體系及職責
(一)應急指揮機構
發(fā)生網(wǎng)絡與信息安全突發(fā)事件后,由學校成立校園網(wǎng)絡和信息安全事件應急領導小組,校園網(wǎng)絡和信息安全事件應急領導小組辦公室為校園網(wǎng)絡與信息安全應急處置的組織協(xié)調機構,學校主要領導擔任校園網(wǎng)絡和信息安全事件應急領導小組組長,校園網(wǎng)絡和信息安全事件應急領導小組辦公室設在學校辦公室,學校辦公室、黨委宣傳部、計劃財務處、武裝保衛(wèi)處、網(wǎng)絡技術部負責人為成員。
組長:XXX
組員:XXX、XXX、XXX、XXX、XXX、XXX、XXX
(二)應急指揮機構職責
校園網(wǎng)絡和信息安全事件應急領導小組負責研究制定校園網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進校園網(wǎng)絡與信息安全應急機制和工作體系建設;負責校園網(wǎng)絡與信息安全應急預案的管理,指導督促應急預案的修訂和完善,檢查落實預案執(zhí)行情況;負責學校各學院、各部門網(wǎng)站與網(wǎng)絡信息應急處置工作的指導、協(xié)調、監(jiān)督與檢查工作;及時收集校園網(wǎng)絡與信息安全突發(fā)事件相關信息,分析重要信息并確定處置方案;對發(fā)生或可能演變?yōu)棰瘛ⅱ蚣壘W(wǎng)絡與信息安全的突發(fā)事件,具有是否啟動本預案,組織應急處置工作的決定權;負責提供和保障信息安全突發(fā)事件應急處置工作所需經(jīng)費。
三、應急措施
(一)預防、監(jiān)測
進一步完善校園網(wǎng)絡與信息安全突發(fā)事件預防、監(jiān)測、預警制度。要落實責任制,按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。
1、各學院、各部門要加強對本單位教職工和學生進行及時、全面地教育和引導,提高安全防范意識。
2、各學院、各部門指定專人負責本單位網(wǎng)站的信息審核和安全管理,嚴格執(zhí)行學校計算機網(wǎng)絡安全管理制度,規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理,落實實名上網(wǎng)登記制度和日志留存。
3、在網(wǎng)絡技術部的技術支持下,各學院、各部門建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4、采取多層次的有害信息、惡意攻擊防范與處理措施。各單位網(wǎng)站管理人員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;學校黨委宣傳部、網(wǎng)絡技術部為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息在及時處理的同時向上級主管部門、校園網(wǎng)絡和信息安全事件應急領導小組報告。
5、周六、周日網(wǎng)絡技術部安排值班人員對各級各類網(wǎng)站進行監(jiān)控。節(jié)假日、舉行重大活動或發(fā)生重大事件時期,由網(wǎng)絡技術部安排專人、在各單位網(wǎng)站管理員的配合下,24小時對整個校園網(wǎng)的運行進行監(jiān)控并及時刪除各類有害信息。
6、各部門、各單位必須切實做好計算機網(wǎng)絡設備的防盜和防信號非法接入工作。若有以上情況發(fā)生,在向學校校園網(wǎng)絡和信息安全事件應急領導小組及時報告的同時,須向公安部門報告。
(二)預警、應對
對于可能發(fā)生或已經(jīng)發(fā)生的校園網(wǎng)絡與信息安全突發(fā)事件,應立即采取措施控制事態(tài),并立即進行風險評估,判定事件等級,同時向上級領導辦公室報告情況。
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由主管部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應立即向本單位信息安全負責人通報情況,并報網(wǎng)絡技術部對非法信息及時處理;情況緊急的,應先及時報網(wǎng)絡技術部采取刪除等處理措施,再按程序報告。
(3)由網(wǎng)絡技術部技術人員做好日志記錄工作,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
(4)網(wǎng)絡技術部負責追查非法信息來源,并將有關情況向上級網(wǎng)絡領導小組匯報。
(5)由上級網(wǎng)絡領導小組、學校領導決定是否向上級信息化主管部門和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當各學院、各部門網(wǎng)站管理員及網(wǎng)絡技術部值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,各單位網(wǎng)站管理員、值班人員應及時報網(wǎng)絡技術部進行處理。
(2)網(wǎng)絡技術部技術人員首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向上級領導匯報。
(3)網(wǎng)絡技術部技術人員負責恢復與重建被攻擊或破壞的系統(tǒng)
(4)由上級網(wǎng)絡領導小組、學校領導決定是否向上級信息化主管部門和公安部門報警。
3、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即報網(wǎng)絡技術部,由技術人員將該機從網(wǎng)絡上隔離開來,并對該設備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(2)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向上級網(wǎng)絡領導小組報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。
(3)如果感染病毒的設備是主服務器,經(jīng)上級網(wǎng)絡領導小組同意,應立即告知學校各單位做好相應的清查工作。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須定期按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向上級網(wǎng)絡領導小組報告,并停止運行該系統(tǒng)。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向上級網(wǎng)絡領導小組匯報,恢復軟件系統(tǒng)和數(shù)據(jù)。
5、數(shù)據(jù)庫安全緊急處置措施
(1)定期按時對數(shù)據(jù)庫進行備份,并將它們保存于安全處。
(2)一旦數(shù)據(jù)庫崩潰,網(wǎng)絡技術部工作人員應立即啟動備用系統(tǒng)。若無備用系統(tǒng)可用,則停止運行該系統(tǒng),對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。同時向上級網(wǎng)絡領導小組匯報相關情況。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,網(wǎng)絡技術部應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施。
(2)如屬我校管轄范圍,由網(wǎng)絡技術部工作人員立即予以恢復。如屬網(wǎng)絡運營商管轄范圍,立即與相關部門聯(lián)系,要求修復。
(3)向上級網(wǎng)絡領導小組匯報相關情況。
7、局域網(wǎng)中斷緊急處置措施
(1)局域網(wǎng)中斷后,網(wǎng)絡技術部工作人員應立即判斷故障節(jié)點,查明故障原因,并向上級網(wǎng)絡領導小組匯報。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機等網(wǎng)絡設備故障,應立即更換、維修相關設備,并調試通暢。
(4)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試通暢。
(5) 向上級網(wǎng)絡領導小組匯報相關情況。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,網(wǎng)絡技術部應向上級網(wǎng)絡領導小組匯報相關情況。
(2)立即組織技術人員,查明故障原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向上級網(wǎng)絡領導小組匯報。
(三)報告
當發(fā)生校園網(wǎng)絡與信息安全突發(fā)事件時,校園網(wǎng)絡與信息監(jiān)控人員應按規(guī)定及時向學校網(wǎng)絡和信息安全事件應急領導小組辦公室報告,初次報告最遲不得超過1小時,重大和特別重大的校園網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急響應分級
本預案所指的信息安全突發(fā)事件,是指校園網(wǎng)網(wǎng)絡基礎設施、重要網(wǎng)站與信息系統(tǒng)突然遭受不可預知外力的破壞、毀損和故障,發(fā)生對學校造成或者可能造成重大影響,損害學校聲譽的緊急事件。
1.事件分類
根據(jù)信息安全突發(fā)公共事件的發(fā)生過程、性質和特征,信息安全突發(fā)公共事件可劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難或人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序,公然侮辱他人或者捏造事實誹謗他人、宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖等違法破壞活動。
自然災害是指地震、臺風、雷電、火災、洪水等。
事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
人為破壞是指人為破壞網(wǎng)絡線路、交換設備、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2.事件分級
網(wǎng)絡與信息安全事件根據(jù)危害和緊急程度分為Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般),分別用紅、橙、黃、藍四種顏色表示。
Ⅰ級(特別重大):導致校園網(wǎng)絡癱瘓的安全事件;通過監(jiān)測發(fā)現(xiàn)有網(wǎng)絡設備出現(xiàn)總流量或者某個協(xié)議數(shù)據(jù)流量嚴重異常;某個承擔匯聚的骨干網(wǎng)網(wǎng)絡設備失去控制。
Ⅱ級(重大):出現(xiàn)一種新的利用主流操作系統(tǒng)和應用程序漏洞的網(wǎng)絡蠕蟲;蠕蟲(或病毒)導致Ⅱ級以上安全事件爆發(fā)并留下后門,其后一年內(nèi)出現(xiàn)了針對該后門的攻擊程序;導致我校骨干網(wǎng)絡總流量在24小時內(nèi)異常增加50%的安全事故。
Ⅲ(較大):出現(xiàn)針對兩個月內(nèi)發(fā)布的可能被利用侵入并控制主機(及網(wǎng)絡設備)的主流操作系統(tǒng)和應用程序漏洞的攻擊方法;導致校內(nèi)某單位網(wǎng)絡癱瘓的事件。
Ⅳ(一般):發(fā)生一般性信息安全事件;出現(xiàn)新的漏洞,尚未發(fā)現(xiàn)利用方法或者被利用跡象;出現(xiàn)新的蠕蟲(或病毒)或者其他惡意代碼,尚未證明可能造成嚴重危害;可能造成較大損害的其他信息安全事件。
(二)應急響應行動
1.信息的報送和處理
校園網(wǎng)絡與信息安全事件應急領導小組辦公室應及時整理發(fā)生事件的各種相關信息,于事件發(fā)生并處理完畢后15個工作日內(nèi)將完整的情況記錄歸檔。
2.指揮與協(xié)調
網(wǎng)絡技術部應在校園網(wǎng)絡與信息安全事件應急領導小組的統(tǒng)一領導下,積極預防網(wǎng)絡與信息安全事件的發(fā)生并有效開展監(jiān)測和應急處置工作。
3.信息發(fā)布
網(wǎng)絡與信息安全事件信息發(fā)布遵循實事求是、及時準確的原則,由校園網(wǎng)絡與信息安全事件應急領導小組辦公室會同學校黨委宣傳部,按照有關規(guī)定,做好信息發(fā)布工作。
4.應急結束
當信息安全事件的危害得以控制,次生事件因素已經(jīng)消除,由啟動應急預案的網(wǎng)絡與信息安全事件應急領導小組宣布應急工作結束,并通報相關部門單位。
五、應急保障
(一)應急隊伍保障
要加強信息安全人才培養(yǎng),強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,大力發(fā)展信息安全服務業(yè),增強應急工作能力。
(二)技術儲備保障
校園網(wǎng)絡與信息安全事件應急領導小組組織有關專家和科研力量,開展信息安全事件應急運作機制、應急處理技術、預警和控制等研究。
(三)經(jīng)費保障
學校計劃財務處按照相關規(guī)定,確保網(wǎng)絡與信息安全事件處置所需經(jīng)費。
六、監(jiān)督管理
(一)預案的宣傳、培訓和演練
各相關單位及網(wǎng)絡與信息主管部門應加強對網(wǎng)絡與信息安全事件預防、避險、避災等知識的宣傳教育,校園網(wǎng)絡與信息安全事件應急領導小組辦公室及成員單位應加強預案的宣傳、貫徹、培訓和演練工作,不斷提高應急應變能力,每年組織一次信息安全事件應急工作演練,提高工作人員的應急處置能力。
(二)監(jiān)督檢查
校園網(wǎng)絡與信息安全事件應急領導小組辦公室會同相關部門單位對本預案的實施情況進行監(jiān)督檢查,確保各項應急措施到位。
(三)獎勵與懲罰
對網(wǎng)絡與信息安全事件應急工作中積極履行職責、表現(xiàn)突出、成績顯著的單位和個人給予表彰獎勵;對在工作中不履行職責、瀆職、失職造成嚴重損失的,給予責任人行政處分,違反刑法的,移送司法機關依法追究法律責任。
七、附則
(一)名詞術語解釋
網(wǎng)絡與信息安全重大突發(fā)事件:本預案是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,校園網(wǎng)絡基礎設施、校園網(wǎng)絡與信息系統(tǒng)的正常運行受到嚴重影響,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動,在學校的教學、管理等方面造成不良影響、對學校的聲譽造成損害以及造成一定程度直接或間接經(jīng)濟損失的事件。
(二)預案管理與更新
校園網(wǎng)絡與信息安全事件應急領導小組根據(jù)情況變化,及時對本預案進行修訂和完善。
(三)預案解釋部門
本預案經(jīng)學校黨委批準后實施,由學校辦公室印發(fā),學校武裝保衛(wèi)處負責解釋。
(四)預案實施時間
本預案自發(fā)布之日起施行。
校園信息安全突發(fā)事件應急預案9
第一章 適用范圍
第一條 本預案根據(jù)《國家網(wǎng)絡安全事件應急預案》、《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)、教育部《教育系統(tǒng)突發(fā)公共事件應急預案》等制訂。
第二條 本預案適用于學校應對校園內(nèi)發(fā)生的信息安全類突發(fā)事件的應急處置工作。
第三條 本預案所稱信息安全類事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網(wǎng)絡和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對學校的穩(wěn)定造成負面影響的事件,可分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他事件。
第二章 信息安全類突發(fā)事件等級確認與劃分
從學校的實際出發(fā),信息安全類突發(fā)事件的等級,根據(jù)事件的突發(fā)緊迫程度、形成的規(guī)模、行為方式和激烈程度、可能造成的危害、可能發(fā)展蔓延的趨勢等,由高到低I級-III級。 信息安全類突發(fā)事件分為四級:特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。
(一)特別重大網(wǎng)絡安全事件
符合下列情、形之一的,為特別重大網(wǎng)絡安全事件:
1.校園骨干網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務處理能力。
2.學校涉密秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對校園安全和社會穩(wěn)定構成特別嚴重威脅。
3.其他對校園安全、教學秩序、學校發(fā)展和師生利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。
(二)重大網(wǎng)絡安全事件
符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的,為重大事件。
1.校園網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務處理能力受到極大影響。
2.學校涉秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對校園安全和社會穩(wěn)定構成嚴重威脅。
3.其他對校園安全、教學秩序、學校發(fā)展和師生利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。
(三)較大網(wǎng)絡安全事件
符合下列情形之一且未達到重大網(wǎng)絡安全事件的,為較大網(wǎng)絡安全事件。
1.學校局部網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響。
2.學校涉密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對學校安全和社會穩(wěn)定構成較嚴重威脅。
3.其他對校園安全、教學秩序、學校發(fā)展和師生利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。
(四)一般網(wǎng)絡安全事件
除上述情形外,對校園安全、教學秩序、學校發(fā)展和師生利益構成一定威脅、造成一定影響的網(wǎng)絡安全事件,為一般網(wǎng)絡安全事件。
第三章 應急響應
(一)應急響應
在信息安全類突發(fā)事件后,學校網(wǎng)絡安全與信息化工作小組立即利用一切必要的技術手段和資源迅速、有效處置,控制事態(tài),凍結事件的傳播和影響。
(二)應急處置
學校網(wǎng)絡安全與信息化工作小組對發(fā)生的信息安全類突發(fā)事件在確保證據(jù)完整和不被破壞的前提下,立即與安全服務提供商一起切斷校園網(wǎng)服務,凍結網(wǎng)絡運營狀態(tài),對事件源頭進行初步取證,對后續(xù)的發(fā)展和后果、潛在的影響形成初步意見,上報學校網(wǎng)絡安全與信息化領導小組研判。
學校網(wǎng)絡安全與信息化領導小組根據(jù)工作小組的匯報,確定事件級別,并啟動相應級別的應急處置預案。 同時,根據(jù)級別分別向江蘇省委、蘇州市委、江蘇省教育網(wǎng)絡安全與信息化領導小組、蘇州市網(wǎng)安部門通報事件信息。
(三)分類處置
信息安全類突發(fā)事件等級應急響應分為四級(Ⅰ、Ⅱ、Ⅲ、Ⅳ級,I級為最高響應級別),分別對應特別重大、重大、較大和一般網(wǎng)絡安全事件。
1.Ⅰ級響應
屬特別重大網(wǎng)絡安全事件的,及時啟動Ⅰ級響應,保護事件現(xiàn)場和證據(jù)。在江蘇省委和蘇州市委的領導下,在省教育廳和省教育網(wǎng)絡安全與信息化領導小組的指導下,協(xié)助省教育網(wǎng)絡安全與信息化領導小組和蘇州市網(wǎng)安部門做好事件的網(wǎng)絡取證,輿論引導,威脅排查化解,學校秩序恢復,負面信息消解,網(wǎng)絡設備設施的修復,系統(tǒng)的升級和重啟,數(shù)據(jù)的容災和恢復,調整和優(yōu)化網(wǎng)絡安全策略,升級系統(tǒng)的監(jiān)控和日志系統(tǒng)等工作。事件進展實行日報制,網(wǎng)絡安全與信息化工作小組實行7*24小時值班。
2.Ⅱ級響應
屬重大網(wǎng)絡安全事件的,及時啟動Ⅱ級響應, 保護事件現(xiàn)場和證據(jù)。在省教育廳和蘇州市委的領導下,在省教育網(wǎng)絡安全與信息化領導小組的指導下,協(xié)助蘇州市網(wǎng)安部門做好事件的網(wǎng)絡取證,輿論引導,威脅排查化解,網(wǎng)絡設備設施的修復,系統(tǒng)的升級和重啟,數(shù)據(jù)的容災和恢復,升級和優(yōu)化網(wǎng)絡安全策略,精細化系統(tǒng)的監(jiān)控和日志等工作。事件進展實行日報制,網(wǎng)絡安全與信息化工作小組實行7*24小時值班。
3.Ⅲ級響應
屬較大網(wǎng)絡安全事件的,及時啟動Ⅲ級響應, 保護事件現(xiàn)場和證據(jù)。在省教育網(wǎng)絡安全與信息化領導小組和蘇州市網(wǎng)安部門的指導下,與蘇州市網(wǎng)安部門技術團隊、校園網(wǎng)安全服務提供商一起做好事件的網(wǎng)絡取證工作,排查化解網(wǎng)絡威脅和隱患,分別升級和重啟故障系統(tǒng)和應用,通報事件情況,對竊取、篡改、假冒的數(shù)據(jù)進行容災、恢復和清洗,優(yōu)化網(wǎng)絡安全策略,對系統(tǒng)的監(jiān)控和日志系統(tǒng)進行技術升級等。事件進展實行日報制,網(wǎng)絡安全與信息化工作小組實行7*24小時值班。
4.Ⅳ級響應
屬一般網(wǎng)絡安全事件的,及時啟動Ⅲ級響應, 保護事件現(xiàn)場和證據(jù)。在省教育網(wǎng)絡安全與信息化領導小組和蘇州市網(wǎng)安部門的指導下,與蘇州市網(wǎng)安部門技術團隊、校園網(wǎng)安全服務提供商一起做好事件源頭確定和網(wǎng)絡取證,分析威脅和隱患,切斷事件源頭的應用和系統(tǒng),升級和重啟故障系統(tǒng)和應用,對竊取、篡改、假冒的數(shù)據(jù)進行恢復和清洗,對系統(tǒng)日志實行7*24小時監(jiān)控等。事件進展采用一事一報制。
第四章 應急保障
本預案要求的各項應急保障工作由學校網(wǎng)絡安全與信息化工作小組負責統(tǒng)籌安排,并定期將各項應急保障準備工作向學校網(wǎng)絡安全與信息化領導小組匯報。
(一)預案保障
學校網(wǎng)絡安全與信息化工作小組應加強應急處置工作人員的培訓工作,使掌握應急反應的主要內(nèi)容、本人的位置、職責等。保證在需要時、能夠快速到位、規(guī)范行動、有效處置。開展經(jīng)常性的演練活動,根據(jù)演練暴露出的問題,對預案進一步完善。
(二)隊伍保障
學校網(wǎng)絡安全與信息化工作小組應不斷壯大維護學校信息安全工作隊伍的規(guī)模,改善隊伍結構,形成學校穩(wěn)定工作的堅強有力的網(wǎng)絡管理隊伍,并建立預備隊伍。加強對應急力量的培訓和管理,解決必要的裝備和經(jīng)費,使這支隊伍召之即來、來之能戰(zhàn),戰(zhàn)之能勝。
(三)技術保障
學校網(wǎng)絡安全與信息化工作小組應加強維護學校穩(wěn)定快速反應體系的基礎建設,每年加強和完善信息安全工作的投入,提高學校信息安全的整體防范水平。防止因信息安全事件引發(fā)影響穩(wěn)定的事端。
(四)物質保障
學校網(wǎng)絡安全與信息化工作小組堅持平戰(zhàn)結合的原則,經(jīng)常性地做好應對突發(fā)信息安全事件的'各項人力、物力、財力準備。發(fā)生較大規(guī)模的信息安全性突發(fā)事件后,要全力做好處置人員和事件參與師生的必需生活、醫(yī)療救助、通信等后勤保障工作,確保處置工作順利進行。
校園信息安全突發(fā)事件應急預案10
第一章 總 則
第一條 為提高我校網(wǎng)絡與信息系統(tǒng)處理突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,減輕或消除突發(fā)事件的危害和影響,確保我校信息系統(tǒng)安全運行,最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害,特制定本預案。
第二章 適用范圍
第二條 本預案適用于學校信息系統(tǒng)安全突發(fā)事件的應急響應。當發(fā)生重大信息安全事件時,啟動本預案。
第三章 編制依據(jù)
第三條 《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應急響應計劃規(guī)范》、《信息安全技術信息安全事件分類分級指南》。
第四章 組織機構與職責
第四條 學校信息系統(tǒng)網(wǎng)絡與信息安全事件應急響應由江蘇科技大學信息安全領導小組統(tǒng)一領導,負責全校系統(tǒng)信息安全應急工作的領導、決策和重大工作部署。
第五條 信息安全領導小組組長由校長擔任,副組長由分管信息安全工作的校領導擔任,成員由各部門主要負責人組成。
第六條 應急領導小組下設應急響應工作小組,承擔領導小組的日常工作。應急響應工作小組辦公室設在信息化建設與管理中心,主要負責綜合協(xié)調網(wǎng)絡與信息安全保障工作,并根據(jù)網(wǎng)絡與信息安全事件的發(fā)展態(tài)勢和實際控制需要,具體負責現(xiàn)場應急處置工作。工作小組應當經(jīng)常召開會議,對近期發(fā)生的事故案例進行研究、分析,并積極開展應急響應具體實施方案的研究、制定和修訂完善。
第五章 預防與預警機制
第七條 學校應從制度建立、技術實現(xiàn)、業(yè)務管理等方面建立健全網(wǎng)絡與信息安全的預防和預警機制。
第八條 信息監(jiān)測及報告
1.應加強網(wǎng)絡與信息安全監(jiān)測、分析和預警工作。學校應每天定時利用自身監(jiān)測技術平臺實時監(jiān)測和匯總重要系統(tǒng)運行狀態(tài)相關信息,如:路由器、交換機、小型機、存儲設備、安全設備、應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、機房系統(tǒng)的訪問、運行、報錯及流量等日志信息,分析系統(tǒng)安全狀況,及時獲得相關信息。
2. 建立網(wǎng)絡與信息安全事件通報機制。發(fā)生網(wǎng)絡與信息安全事件后應及時處理,并視嚴重程度向各自網(wǎng)絡與信息安全事件的應急響應執(zhí)行負責人及上級主管部門報告。
第九條 預警
應急響應工作小組成員在發(fā)生網(wǎng)絡與信息安全事件后,應當進行初步核實及情況綜合,快速研究分析可能造成損害的程度,提出初步行動對策,并視事件的嚴重程度決定是否及時報各自應急響應執(zhí)行負責人。
應急響應執(zhí)行負責人在接受嚴重事件的報告后,應及時發(fā)布應急響應指令,并視事件嚴重程度向各自信息安全領導小組匯報。
1.預警范圍:
(1)易發(fā)生事故的設備和系統(tǒng);
(2)存在事故隱患的設備和系統(tǒng);
(3)重要業(yè)務使用的設備和系統(tǒng);
(4)發(fā)生事故后可能造成嚴重影響的設備和系統(tǒng)。
2.預防措施:
(1)建立完善的管理制度,并認真實施;
(2)設立專門機構或配備專人負責安全工作;
(3)適時分析安全情況,制定、完善應急響應具體實施方案。
第十條 預防機制
積極推行信息系統(tǒng)安全等級保護,逐步實行網(wǎng)絡與信息安全風險評估。基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與故障恢復,制定并不斷完善網(wǎng)絡與信息安全應急響應具體實施方案;及早發(fā)現(xiàn)事故隱患,采取有效措施防止事故發(fā)生,逐步建立完善的監(jiān)控系統(tǒng),保證預警的信息傳遞準確、快捷、高效。
第六章 事件分類與分級
第十一條 事件分類
江蘇科技大學系統(tǒng)網(wǎng)絡與信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。
有害程序事件:蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的網(wǎng)絡與信息安全事件。
網(wǎng)絡攻擊事件:通過網(wǎng)絡或其他技術手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊,并造成信息系統(tǒng)異常或對信息系統(tǒng)當前運行造成潛在危害的網(wǎng)絡與信息安全事件。
信息破壞事件:通過網(wǎng)絡或其他技術手段,造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導致的網(wǎng)絡與信息安全事件。
信息內(nèi)容安全事件:利用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的內(nèi)容的安全事件,利用網(wǎng)絡從事違法犯罪活動的情況,網(wǎng)絡恐怖活動的嫌疑情況和預警信息。
設備設施故障:由于信息系統(tǒng)自身故障或外圍保障設施故障而導致的網(wǎng)絡與信息安全事件,以及人為的使用非技術手段有意或無意的造成信息系統(tǒng)破壞而導致的網(wǎng)絡與信息安全事件。
災害性事件:由于不可抗力對信息系統(tǒng)造成物理破壞而導致的網(wǎng)絡與信息安全事件。
其他信息安全事件:不能歸為以上6個基本分類的網(wǎng)絡與信息安全事件。
第十二條 事件定級
江蘇科技大學系統(tǒng)網(wǎng)絡與信息安全事件級別分為四級:一級(特別重大)、二級 (重大)、三級 (較大)和四級 (一般)。
一級(特別重大):指能夠導致特別嚴重影響或破壞的網(wǎng)絡與信息安全事件。
二級 (重大):指能夠導致嚴重影響或破壞的網(wǎng)絡與信息安全事件。
三級 (較大):指能夠導致相對嚴重影響或破壞的網(wǎng)絡與信息安全事件。
四級 (一般):指能夠導致較小影響或破壞的網(wǎng)絡與信息安全事件。
第七章 應急響應的流程
第十三條 在發(fā)生信息安全事件時,啟動下列應急響應流程,應急響應流程下圖所示。
1.事件分析
事件分析主要完成如下工作:
(1)在發(fā)生信息安全事件后,應急響應工作小組對事件進行確認。
(2)確認為信息安全事件后,根據(jù)應急處理事件分類規(guī)則對事件進行定性、定級和上報。
(3)根據(jù)對事件的初步分析,確定應急處理方式,如果應急響應工作組以自身力量無法處理的事件,由應急工作小組向上級領導或上級機關提出應急支援請求。
2.事件處理
事件處理主要包括以下內(nèi)容:
(1)泄密安全事件發(fā)生時,要及時地用口頭或書面的形式向保密工作部門如實報告并上報上級主管部門的保密機構,同時采取斷開網(wǎng)絡、改變或終止用戶權限等措施切斷泄密源頭,控制泄密范圍,并及時對系統(tǒng)隱患進行修補。在對系統(tǒng)的泄漏隱患或風險進行重新評估,確認安全后,系統(tǒng)方能重新運行,對事件類型、發(fā)生原因、影響范圍、補救措施和最終結果進行詳細記錄。
(2)系統(tǒng)運行安全事件發(fā)生時,應分析是否存在針對該事件的特定系統(tǒng)預案,如果存在則啟動特定系統(tǒng)應急預案,如果涉及多個特定系統(tǒng)預案,應同時啟動所有涉及的特定系統(tǒng)預案。分析是否存在針對該事件的專題預案,如果存在則啟動專題預案,如果事件涉及多個專題預案,應同時啟動所有涉及的專題預案。
(3)如果沒有針對該事件的應急預案,應根據(jù)事件具體情況,采取抑制措施,抑制事件進一步擴散,并根除事件影響,恢復系統(tǒng)運行;
3.結束響應
系統(tǒng)恢復運行后,應急響應工作組對事件造成的損失、事件處理流程、應急預案進行評估,對響應流程、預案提出修改意見,撰寫事件處理報告。應急響應工作組應根據(jù)《信息安全應急預案》要求,確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報上級機關。
對于蠕蟲、病毒等易造成大范圍傳播的信息安全事件,應及時向應急工作小組提交預警信息。
應急響應流程結束。
第十四條 應急處置演練制度
為保證應急行動的能力,應每年至少組織一次應急行動演練,以提高處理應急事件的能力,檢驗物資器材的完好情況。
應急響應演練按如下步驟進行:
(1)由信息安全應急響應領導小組確定應急響應演練的目標和應急響應演練的范圍;
(2)按信息安全應急響應領導小組的要求,由應急響應工作小組制定應急響應演練的方案;
(3)應急響應工作小組調配應急響應演練所需的各項資源,并協(xié)調應急響應演練過程中涉及的部門和單位;
(4)應急響應工作小組組織進行應急演練;
(5)信息安全應急響應領導小組總結經(jīng)驗,根據(jù)演練結果對應急預案進行更新,并對本單位的應急工作整改。
在應急響應演練結束之后,應急響應工作小組應針對應急響應工作過程中遇到的問題,分析應急響應預案的科學性和合理性,針對預案中的問題向應急工作小組提出修改建議。應急工作小組組織對修改意見進行評估,修改后的預案應經(jīng)評估通過后,上報領導小組,經(jīng)批準后發(fā)布實施。
在上級機關預案或相關的法律標準修改后,本預案應進行調整與其保持一致。調整后,應急工作小組應組織專家組對其評審,評審通過后上報領導小組,經(jīng)批準后發(fā)布實施。
第十五條 應急響應總結制度
應急處置結束后,須進行以下工作:
(1)召開應急事件總結會議。
(2)分析異常事件發(fā)生的原因,形成信息安全事件原因分析報告。
(3)有關人員編制安全事件處置報告。報告內(nèi)容包括事件發(fā)生事件、地點,監(jiān)測到時間的事件、地點,事件的處理過程,事件的處理方法,事件造成的影響,可吸取的經(jīng)驗報告。
(4)對相關責任人員進行嚴肅的批評和教育,指出其工作中的缺陷,并讓其提供總結報告。情節(jié)嚴重的,給予書面警告、除名等處罰措施。
(5)針對發(fā)生的事件的起因,分析改進的措施和補救方法,從技術和管理上加以改進,堅決杜絕類似事件在今后發(fā)生。
(6)技術改進措施:
①針對脆弱性或漏洞,檢查涉密信息系統(tǒng)的其他位置,找出并進行改進或加固;
②改進應急方案內(nèi)容,使應急方案滿足今后的日常監(jiān)測和應急需要;
③增加可能出現(xiàn)故障設備的備份設備,增加單點設備的備份設備;
④更換或升級經(jīng)常出故障的產(chǎn)品;
⑤對本次應急處理的處理方法進行歸檔,作為知識庫進行保管。
(7)管理改進措施:
①修改相關制度和崗位工作任務和職責;
②落實人員的崗位職責;
③進一步做好系統(tǒng)的日常運維工作;
④加強教育,培養(yǎng)人員的安全意識;
⑤進一步加強安全檢查,以檢查促安全。
第八章 附 則
第十六條 本預案由信息化建設與管理中心負責解釋,自發(fā)布之日起施行。
校園信息安全突發(fā)事件應急預案11
為建立健全我校網(wǎng)絡與信息安全事件應急工作機制,提高應對網(wǎng)絡與信息系統(tǒng)突發(fā)事件的能力,有效預防和減少網(wǎng)絡與信息安全事件造成的損失和危害,確保校園網(wǎng)絡和信息系統(tǒng)的正常運行和安全穩(wěn)定,依據(jù)《中華人民共和國網(wǎng)絡安全法》《國家網(wǎng)絡安全事件應急預案》《中華人民共和國數(shù)據(jù)安全法》《教育系統(tǒng)網(wǎng)絡與信息安全類突發(fā)公共事件應急預案》《信息技術安全事件報告與處理流程》《信息安全事件分類分級指南》等法律法規(guī)和文件,制定本預案。
第一章 總 則
第一條 適用范圍
本預案適用于我校校園網(wǎng)的網(wǎng)絡與信息系統(tǒng),尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)的安全突發(fā)事件應急處置。
第二條 工作原則
堅持“統(tǒng)一領導、分級負責;快速響應、密切協(xié)同;預防為主,預防與應急相結合;強化能力、科學處置;定期演練、常備不懈”的原則,做好網(wǎng)絡與信息安全事件的預防和處置工作。
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則落實管理責任。
第三條 網(wǎng)絡安全事件及其分類、分級
本預案所指網(wǎng)絡安全事件是指因人為原因、軟硬件缺陷或故障、自然災害等,對網(wǎng)絡、信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對學校造成不良影響的事件。
網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他事件。
網(wǎng)絡與信息安全事件分為四級:特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)。
分類及分級詳見《南京工程學院網(wǎng)絡與信息安全事件應急處置工作細則》。
第二章 組織與職責
第四條 組織機構
南京工程學院網(wǎng)絡安全與信息化領導小組(以下簡稱“領導小組”)是網(wǎng)絡與信息安全事件應急處置的領導機構;由黨辦、校辦、宣傳部、保衛(wèi)處和信息化建設與管理處組成應急工作小組,在領導小組的統(tǒng)一部署下負責全校網(wǎng)絡安全事件應急處置工作,應急工作小組辦公室設在信息化建設與管理處;其他各部門(單位)負責本部門(單位)網(wǎng)絡安全事件上報、配合處置等工作。
第五條 工作職責
(一) 領導小組統(tǒng)籌協(xié)調組織學校網(wǎng)絡與信息安全事件應對工作,負責人員、物資的統(tǒng)一調動,負責特別重大網(wǎng)絡與信息安全事件處置的組織指揮和協(xié)調。
(二) 應急工作小組職責:
1. 承擔日常預防、預警、巡查、監(jiān)測、日志保存工作,接收并處理網(wǎng)絡與信息安全應急報告,及時開展應對處置;
2. 負責網(wǎng)絡與信息安全事件的隱患排查整改、應急保障、應急處置等;
3. 負責信息安全事件調查分析、損壞評估、信息發(fā)布,提交事件總結報告、改進與完善相應措施等;
4. 推進網(wǎng)絡與信息安全宣傳,定期組織培訓、開展應急演練;
5. 承擔與上級網(wǎng)絡與信息安全應急協(xié)調機構的溝通聯(lián)絡;
6. 配合、協(xié)助上級部門做好應急處置。
(三) 其他各部門(單位)按照職責和權限,負責本部門(單位)網(wǎng)絡和信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告、應急處置和總結。
第三章 監(jiān)測與預警
第六條 信息監(jiān)測及報告
應急工作小組統(tǒng)籌校內(nèi)信息監(jiān)測與預警,包括系統(tǒng)運行狀態(tài)監(jiān)測和分析、發(fā)展趨勢,完善網(wǎng)絡與信息安全日常管理和日志保存等。建立網(wǎng)絡與信息安全事件通報機制,發(fā)生網(wǎng)絡與信息安全事件后視嚴重程度逐級報告。組織、指導各單位開展系統(tǒng)監(jiān)測和預警工作。
第七條 預警
各部門(單位)負責對本部門(單位)建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測,按照“早發(fā)現(xiàn)、早報告、早處置”的原則對監(jiān)測信息進行研判,及時向應急工作小組匯報。
(一) 預警等級:由高到低分為四級,依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件;
(二) 主要預警范圍:
1. 易發(fā)生事故的設備和系統(tǒng);
2. 存在事故隱患的設備和系統(tǒng);
3. 重要業(yè)務、關鍵數(shù)據(jù)使用的設備和系統(tǒng);
4. 可能造成嚴重影響的設備和系統(tǒng);
5. 處理、存儲大量個人信息的系統(tǒng);
6. 可能導致嚴重信息內(nèi)容安全的事件;
7. 可能對學校教育形象造成嚴重損害的事件。
(三) 預警研判和發(fā)布
應急工作小組負責對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門(單位),并上報領導小組決定是否發(fā)布預警;對可能發(fā)生較大及以上網(wǎng)絡安全事件的信息及時向上級應急辦報告。預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布部門等。
(四) 預警解除
根據(jù)實際情況,確定是否解除預警,及時發(fā)布預警解除信息。
第四章 應急處置
第八條 應急處置流程
(一) 初步處置
在發(fā)生信息安全事件時,由事發(fā)單位立即上報領導小組,啟動應急響應流程。應急工作小組對網(wǎng)絡安全事件進行初判,并采取斷網(wǎng)等先期應急處置措施,控制事態(tài),消除隱患,將損害和影響降到最低。
(二) 事件分析
1. 應急工作小組對信息安全事件進行確認;
2. 根據(jù)應急處理事件分類規(guī)則對事件進行定性、定級和上報;
3. 超出應急工作小組處理能力的事件,向上級領導或上級機關提出應急支援請求。
(三) 事件處理
1. I、II級響應
學校根據(jù)上級安排進行I、II級事件響應處置。
2. III級響應
發(fā)生較大(III級)網(wǎng)絡與信息安全事件,學校領導小組宣布進入應急狀態(tài),統(tǒng)一領導、指揮、協(xié)調應急工作,應急工作小組辦公室24小時值班。
應急工作小組負責跟蹤事態(tài)發(fā)展,檢查影響范圍,及時將事態(tài)發(fā)展變化情況、處置進展情況報領導小組,由領導小組通報上級部門。
應急工作小組積極配合上級部門開展處置工作,控制事態(tài)發(fā)展,防止事態(tài)蔓延,消除安全隱患,開展調查取證及應急恢復。處置中需要上級部門網(wǎng)絡安全應急技術支撐隊伍配合和支持的,領導小組予以協(xié)調。
3. IV級響應
發(fā)生一般網(wǎng)絡與信息安全事件,由應急工作小組立即組織有關單位開展應急處置,做好處置記錄,并報領導小組。
4. 應急處置工作細則詳見《南京工程學院網(wǎng)絡與信息安全事件應急處置工作細則》。
(四) 結束響應
1. I、II級響應結束
由教育部網(wǎng)絡安全應急辦公室或江蘇省教育廳網(wǎng)絡安全應急辦公室等上級部門決定I、II級響應的結束,依據(jù)上級要求完成后續(xù)工作。
2. III級、IV級響應結束
應急工作小組對安全事件造成的損失、應急處理流程、應急預案進行評估,撰寫事件處理過程報告,并修改、完善響應流程和預案。根據(jù)應急預案要求需上報的及時上報上級機關。
對易造成大范圍傳播的信息安全事件,如蠕蟲、病毒等,在響應處置結束后,還應及時提交預警信息。
第九條 應急響應總結
應急響應處置結束后進行以下工作:
1. 召開應急事件處置工作總結會議;
2. 總結信息安全事件處理過程、處理方法,以及造成的影響和可汲取的經(jīng)驗教訓;
3. 相關責任人完成總結報告、提交整改措施。對情節(jié)嚴重的依照相關規(guī)定追責;
4. 從技術和管理角度分析事件,排查安全隱患,采取必要措施和改進方法,加強制度建設,提高防護能力,杜絕類似事件再次發(fā)生。
第五章 預防工作
第十條 健全預防機制
建全有效的預防機制,積極推行信息系統(tǒng)安全等級保護,持續(xù)實行網(wǎng)絡與信息安全風險評估,預防事故發(fā)生,減少危害;健全網(wǎng)絡安全信息通報機制、建立完善的監(jiān)測系統(tǒng),保證預警信息傳遞準確、快捷、高效;制定并不斷完善網(wǎng)絡與信息安全應急響應實施方案,采取網(wǎng)絡安全檢查、隱患排查、風險評估和容災備份等措施,提高應對能力。
第十一條 應急響應演練
為保證應急響應能力,每年應定期組織應急演練,演練步驟如下:
1. 確定演練目標和演練范圍;
2. 制定演練方案;
3. 調配演練所需各項資源,協(xié)調演練過程中涉及的部門(單位);
4. 組織進行應急響應演練;
5. 演練總結,根據(jù)演練結果更新應急預案,整改應急工作。
第十二條 重點期間保障
在黨和政府重要活動、會議等重點保障期間,加強網(wǎng)絡安全事件的防范和應急響應,確保校園網(wǎng)絡安全。領導小組統(tǒng)籌協(xié)調網(wǎng)絡安全保障工作,加強校園網(wǎng)絡安全監(jiān)測,及時預警可能造成重大影響的風險和隱患,重點部門(單位)、重點崗位保持24小時值班,及時發(fā)現(xiàn)和處置網(wǎng)絡安全事件隱患。
第六章 保障措施
第十三條 保障措施
1. 機構和人員
各部門(單位)要落實網(wǎng)絡安全責任制,建立健全應急工作機制,把責任落實到具體崗位和個人。
2. 技術支持
加強技術隊伍建設,提高業(yè)務水平,確保校園網(wǎng)公共服務符合技術標準和管理規(guī)范,確保安全事件處置得當。
3. 物資保障
加強對網(wǎng)絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力、保障能力。
4. 資金保障
應急工作小組根據(jù)應急處置工作的實際需要,申報本年度應急處置所需經(jīng)費,納入年度預算。為突發(fā)事件、輿情處置、專家隊伍建設、基礎平臺建設、預案演練、物資保障等工作提供必要的資金支持。
5. 責任和獎懲
網(wǎng)絡安全事件應急處置工作實行責任獎懲制。遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處分;構成犯罪的追究刑事責任。對網(wǎng)絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
第七章 附 則
第十四條 本預案由應急工作小組負責解釋。
第十五條 本預案原則上每年評估一次,根據(jù)實際情況適時修訂。修訂工作由應急工作小組組織。
第十六條 本預案自發(fā)布之日起實施,原《南京工程學院網(wǎng)絡與信息安全事件專項應急預案》(南工信〔2017〕273號)同時廢止。
校園信息安全突發(fā)事件應急預案12
為有效預防并科學應對網(wǎng)絡與信息安全突發(fā)事件,確保校園網(wǎng)絡與信息系統(tǒng)正常運行,根據(jù)《信息安全事件分類分級指南》(GB/T20986-2007)、《教育系統(tǒng)網(wǎng)絡與信息安全類突發(fā)公共事件應急預案》、《信息技術安全事件報告與處理流程》(教技廳函〔2014〕75號)等國家和教育行業(yè)有關法律法規(guī),結合學校工作實際,制定本規(guī)程。
第一章 總則
第一條 校園網(wǎng)絡與信息安全事件是指校園信息化基礎設施、應用系統(tǒng)、網(wǎng)站、系統(tǒng)數(shù)據(jù)等因各種因素遭到破壞,對學校工作、師生學習、生活秩序造成負面影響的事件。
第二條 處置流程遵循“統(tǒng)一領導,預防為本、快速反應,科學處置”的原則,最大可能的降低危害和影響。
第二章 網(wǎng)絡與信息安全事件分級
第三條 網(wǎng)絡與信息安全事件依據(jù)發(fā)生過程、性質和特征不同,可分為以下四類:
(一)網(wǎng)絡攻擊事件:由于遭受有害程序感染、非法入侵或其他技術手段攻擊,造成校園網(wǎng)絡和信息系統(tǒng)運行異常或存在潛在危險,或造成信息被篡改、假冒、泄漏、竊取等而導致的信息安全事件。
(二)設備故障事件:由于信息系統(tǒng)或外圍軟硬件設施故障、人為誤操作等,造成信息系統(tǒng)破壞、業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等導致的信息安全事件。
(三)災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素造成網(wǎng)絡與信息系統(tǒng)損毀,導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等安全事件。
(四)信息內(nèi)容安全事件:利用校園網(wǎng)絡在校內(nèi)外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
第四條 網(wǎng)絡與信息安全事件按照可控性、嚴重程度和影響范圍不同,可劃分為四級:
(一)Ⅰ級(特別重大):事件導致發(fā)生全校性大規(guī)模網(wǎng)絡及系統(tǒng)癱瘓,或由于網(wǎng)站非法信息引發(fā)學校大規(guī)模事件,對學校正常工作造成特別嚴重損害,造成嚴重社會影響,事態(tài)發(fā)展超出學校控制能力。
(二)Ⅱ級(重大):導致校園網(wǎng)發(fā)生全校性癱瘓,或由于網(wǎng)站非法信息引發(fā)師生反應強烈并有過激行為,對學校正常工作造成嚴重損害,并造成一定社會影響。
(三)Ⅲ級(較大):事件導致校園網(wǎng)某一區(qū)域的重要網(wǎng)絡與信息應用系統(tǒng)癱瘓,或由于網(wǎng)站敏感信息、謠言等,對學校正常工作造成一定損害,但未造成社會影響。
(四)Ⅳ級(一般):事件導致某一局部網(wǎng)絡或信息應用系統(tǒng)受到一定程度損壞,學校工作受到一定影響,但不危害學校整體工作。
第三章 組織機構及職責
第五條 學校網(wǎng)絡安全與信息工作領導小組為網(wǎng)絡與信息安全事件應急處理領導機構,信息與網(wǎng)絡管理處負責具體處置工作。其職責包括:
(一)負責網(wǎng)絡與信息安全工作的組織、協(xié)調和監(jiān)督,制定相關制度和應急預案;
(二)根據(jù)網(wǎng)絡與信息安全事件程度提出相應級別預案的啟動,組織協(xié)調成員單位落實應急預案,共同做好處置工作;
(三)負責及時收集、通報和上報網(wǎng)絡與信息安全事件處置的有關情況;
(四)對全校各單位貫徹執(zhí)行預案以及在事件處置工作中履行職責情況進行檢查督辦。
第六條 其它單位職責包括:
(一)黨委辦公室、校長辦公室:牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調處置;
(二)保密辦公室:負責涉密事件的處理。
(三)信息與網(wǎng)絡管理處:負責校園基礎網(wǎng)絡及公共服務信息系統(tǒng)安全,保證校園網(wǎng)絡信息服務不中斷;負責網(wǎng)絡攻擊、設備故障類事件的處置;負責全校網(wǎng)絡與信息安全事件處置的技術支持工作。
(四)黨委宣傳部:負責學校輿情監(jiān)測和信息內(nèi)容安全類事件的處置,對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問題,要加強分析研判,妥善有效應對。
(五)保衛(wèi)處:密切聯(lián)系公安部門,負責涉及人為破壞類事件的處置,配合重大安全事件的處置。
第七條 各院系、職能部門負責本單位網(wǎng)站和業(yè)務系統(tǒng)的信息安全事件的處置工作,應對照本預案,建立本部門應急處置機制。
第四章 監(jiān)控預防
第八條 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,校屬各單位要做好網(wǎng)絡與信息安全事件的隱患排查工作,制定和完善管理制度,做好日常管理和監(jiān)控,避免和減少網(wǎng)絡與信息安全事件的發(fā)生和危害。
第九條 健全技術防護體系。信網(wǎng)處在校園網(wǎng)出入口、數(shù)據(jù)中心、重要信息系統(tǒng)等重要部位,安裝必要的安全防御檢測工具,進行實時監(jiān)測和定期掃描,發(fā)現(xiàn)異常情況及時防范處理并逐級報告。同時做好操作系統(tǒng)升級殺毒,數(shù)據(jù)備份、安全審計等日常管理工作。
第十條 建立安全事件巡查制度。各單位應負責所主辦網(wǎng)站內(nèi)容的日常監(jiān)控,信息與網(wǎng)絡管理處及宣傳部定期開展巡檢工作,做好校園網(wǎng)絡與信息安全的日常巡查及日志保存工作,以保證最先發(fā)現(xiàn)安全事件并及時處置突發(fā)性安全事件。
第十一條 最先發(fā)現(xiàn)或接到發(fā)生網(wǎng)絡與信息安全事件的單位或個人,要第一時間向信息與網(wǎng)絡管理處報告,報告內(nèi)容包括事件的時間、地點、規(guī)模、涉及人員和損失情況,事件的危害影響程度和發(fā)展趨勢等基本情況。
第五章 處置程序
第十二條 啟動預案:發(fā)生網(wǎng)絡與信息安全事件后,信息與網(wǎng)絡管理處和涉事部門應第一時間采取斷網(wǎng)等有效措施,將損害和影響降低到最小范圍,保留現(xiàn)場,并報告本單位分管領導和信息與網(wǎng)絡管理處負責人。
第十三條 事件定級:信息與網(wǎng)絡管理處組織有關單位,盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認事件的類別和等級。
第十四條 應急響應:根據(jù)事件等級采取相應的響應方式
(一)IV級:信息與網(wǎng)絡管理處組織相關單位及時、自主進行應急處置,做好處置記錄。
(二)III至II級:信息與網(wǎng)絡管理處應立即上報領導小組組長,由領導小組指揮、協(xié)調成員單位進行應急處置。涉及人為主觀破壞事件時由學校保衛(wèi)處報告當?shù)毓膊块T。
(三)I級:信息與網(wǎng)絡管理處立即上報領導小組組長,由學校報告教育部和當?shù)毓膊块T,公安部門指揮協(xié)調有關單位和我校協(xié)同進行應急處置。
第十五條 應急處理方式:根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。
(一)網(wǎng)絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案:
1.病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產(chǎn)生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網(wǎng)絡,及時請有關技術人員協(xié)助進行殺毒處理。
2.外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和影響。
3.內(nèi)部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(二)設備故障事件:判斷故障發(fā)生點和故障原因,迅速聯(lián)系設備廠家或IT運維公司盡快搶修故障設備,優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉。
(三)災害性事件:根據(jù)實際情況,在保障人身安全的前提下,保障數(shù)據(jù)安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(四)信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后,應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線,阻止有害信息傳播,查找信息發(fā)布人并做好善后處理。對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息發(fā)布人。
(五)其它不確定安全事件:可根據(jù)總的安全原則,結合具體情況,做出相應處理,不能處理的及時咨詢國家信息安全機構。
第十六條 后續(xù)處理:
(一)安全事件最初應急處置后,應及時采取措施,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。
(二)安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
(三)安全事件解決后,要及時清理系統(tǒng),恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
第十七條 總結上報
(一)系統(tǒng)恢復運行后,信息與網(wǎng)絡管理處對事件造成的損失、事件處理流程等進行分析評估,總結經(jīng)驗教訓,撰寫事件處理報告,報領導小組。
(二)發(fā)生Ⅲ至I級事件,在報告學校的同時,應按照教育部辦公廳《信息技術安全事件報告與處置流程(試行)》(教技廳函〔2014〕75號)報告上級主管部門,同時抄報陜西省委網(wǎng)絡安全和信息化領導小組辦公室(省網(wǎng)信辦)和陜西省教育廳,屬于重大事件或存在非法犯罪行為的,還須第一時間向公安機關報案。
第六章 附則
第十八條 本辦法由信息與網(wǎng)絡管理處負責解釋,自發(fā)布之日起施行。
【校園信息安全突發(fā)事件應急預案】相關文章:
信息安全突發(fā)事件應急預案07-12
校園信息安全突發(fā)事件應急預案(精選12篇)11-23
校園安全突發(fā)事件應急預案09-06
高校校園安全突發(fā)事件應急預案12-07
最新校園安全突發(fā)事件應急預案08-17
校園突發(fā)事件應急預案07-02
校園安全突發(fā)事件應急預案7篇08-17
校園消防安全突發(fā)事件應急預案08-24
安全突發(fā)事件應急預案07-10
突發(fā)事件安全的應急預案07-28