7163银河主站线路检测网络与信息安全事故(件)应急预案(修订)

时间:2024-08-30         浏览:10设置

第一章 总则

第一条 编制目的。为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,制定本预案。

第二条 编制依据。《中华人民共和国刑法》《中华人民共和国教育法》《中华人民共和国高等教育法》《中华人民共和国突发事件应对法》《中华人民共和国治安管理处罚法》《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》《计算机病毒防治管理办法》等法律法规和教育部教育系统突发公共事件应急预案》《教育部教育系统网络和信息安全类突发公共事件应急处置预案》《贵州省教育系统网络和信息安全类突发事件处置预案》《六盘水市人民政府突发公共事件总体应急预案》《六盘水市网络舆情分发交办处置反馈工作制度》《7163银河主站线路检测突发事故(件)总体应急预案》等相关预案。

第三条 适用范围。本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

第四条 分类分级

(一)网络与信息安全事件分类

网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下六类:

1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。

2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。

4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

5.数据安全事件:秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校安全和社会稳定构成严重威胁。

6.信息系统安全事件:网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

7.个人信息安全事件:在个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作,因信息技术故障、自然灾害或其他突发事件、人为因素造成个人信息泄露, 损坏师生利益。

(二) 网络与信息安全分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:

按照事故(件)的紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害和影响、可能蔓延发展的趋势等由低到高一般分为:

一般事件(Ⅳ级):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件;或符合《贵州省教育系统网络和信息安全类突发事件处置预案》及相关专项应急预案一般事件(Ⅳ级)标准。学校管理部门能够处置的事故(件)。

较大事件(Ⅲ级):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害;出现违规违法发布一般网络舆情信息的信息安全事故(件);对网络与信息安全、校园教育教学秩序造成较大影响和危害;或符合《贵州省教育系统网络和信息安全类突发事件处置预案》及相关专项应急预案较大事件(Ⅲ级)标准。学校网络安全和信息化领导小组能够处置的事故(件)。

重大事件(Ⅱ级):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出学校网络安全和信息化领导小组控制能力;出现违规违法发布的较严重网络舆情信息、引起校园内外较大关注的信息安全事故(件);对网络与信息安全、校园教育教学秩序、安全稳定造成较大影响和危害;或符合《贵州省教育系统网络和信息安全类突发事件处置预案》及相关专项应急预案重大事件(Ⅱ级)标准。学校能够协调地方有关单位处置的事故(件)。

特别重大事件(Ⅰ级):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校网络安全和信息化领导小组控制能力的安全事件;出现违规违法发布的具有政治倾向性、反动的严重网络舆情信息, 引起国家、社会高度关注,给学校网络与信息安全、校园教育教学秩序、校内外安全稳定造成特别重大影响和危害;或符合《贵州省教育系统网络和信息安全类突发事件处置预案》及相关专项应急预案重大事件(Ⅰ级)标准。需要由地方党委政府、 上级教育行政管理部门、网络和信息安全管理部门统一组织、指挥、协调,调度各方面资源和力量进行应急处置的事故(件)。事故(件)级别根据事态的发展趋势动态调整,以相应调整应急措施和方案、处置力度,提高应急处置工作的针对性、时效性。

第五条 工作原则。统一领导,快速反应,密切配合,科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。

第六条 专家组。学校根据实际条件建立相关专业人才库,根据实际需要协调或聘请有关专家组成专家组,为校园网络与信息安全管理、突发事故(件)应急处置提供决策建议,必要时,可邀请相关专家参加应急处理工作。

第二章 组织机构与职责

第七条 学校网络安全和信息化领导小组是学校网络与信息安全突发事故(件)应急处置的工作机构,负责启动、实施网络与信息安全突发事故(件)应急预案,开展应急处置。主要职责:

(一)领导学校网络与信息安全突发事故(件)预防和应急处置工作,决定启动、实施学校《网络与信息安全突发事故(件)应急预案》 ,指导处置学院网络与信息安全突发事故(件)。

(二)加强与地方党委政府、上级教育行政管理部门、网络与信息安全管理部门等有关单位(机构)的沟通协调,解决预防、应对、处置网络与信息安全突发事故(件)中的重要重大事项。

第八条 学校网络安全和信息化领导小组办公室是学校网络与信息安全管理、突发事故(件)预防与应急处置工作的办事机构。主要职责:

(一)牵头做好学校网络与信息安全管理和突发事故(件)预防、应急处置日常工作。

(二)组织编制、修订学校网络与信息安全突发事故(件)应急预案,做好宣传、教育、培训、演练等工作。

(三)按学校网络安全和信息化领导小组的安排承担应急处置工作。

(四)做好学校网络安全和信息化领导小组交办的其他工作。

第三章 预防预警

第九条 预防

(一)认真贯彻执行党和国家关于网络与信息安全突发事件预防、管理、应急处置和维护学校教育教学秩序、安全稳定的法律法规政策、有关规定。

(二)加强教育引导。学校各二级单位要充分利用图书、报刊、音像制品和电子出版物、板报、墙报、宣传栏、广播、网络等形式或途径,广泛宣传网络与信息管理、安全法律法规和预防、应急处置知识,增强师生员工的网络与信息安全意识、应对网络和信息安全类突发事件的能力。

(三)加强安全管理。学校各二级单位要按照党和国家关于网络与信息安全管理、突发事故(件)预防与处置有关规定、要求,认真贯彻落实日常网络和信息安全管理和突发事件信息、隐患的收集、排查、预测、评估、监控、处置等工作、建立健全管理制度机制,加强设施设备建设。对师生反映强烈的普遍性和倾向性问题,要采取治本措施,力求从根本上解决。在敏感性较强的重大节庆日、重大活动期间,要加强重点防控。

(四)加强预案管理。要坚持预防与应急相结合,常态与非常态相结合,建立健全网络与信息安全突发事故(件)预防、快速反应、应急处置有关制度机制,科学制定安全保障、事故(件)预防、应急处置预案,加强预案宣传教育和演练,把握工作主动性,确保预防、监控、预警、发现、报告、指挥、处置等环节的紧密衔接,确保发现得早、控制得住、化解得了、处置得好。

第十条 预警。学校网络和信息安全类突发事故(件)处置,坚持在地方党委政府、上级教育行政管理部门、网络与信息安全管理部门的领导、指导下开展工作,并遵循规定的处置原则,按照学校的统一部署进行处置。各二级单位要结合工作职责落实人员,明确责任,把各项工作和要求落到实处,完善预测预警机制。

(一)确定预警级别。按照网络与信息安全突发事故(件)可能发生的紧急程度、发展势态和可能造成的危害程度,分层级确定预警级别。

一般事故(件)(Ⅳ级):蓝色预警。

较大事故(件)(Ⅲ级):黄色预警。

重大事故(件)(Ⅱ级):橙色预警。

特别重大事故(件)(Ⅰ级):红色预警。

(二)发布预警信息。严格按照国家、上级教育行政管理部门的有关规定进行信息发布,区分不同情况,把握信息发布和舆论的主动权。根据预警级别、范围,以适当的方式发布预警信息。预警信息包括事故(件)可能发生和发生的时间、地点、原因、已采取的措施、可能的发展趋势、警示事项、避免或减轻危害的建议、应采取的措施等。信息发布要全面、客观、准确、及时。

蓝色预警:由学校网络安全和信息化领导小组办公室向有关人员、有关方面发出预警。

黄色预警:由学校网络安全和信息化领导小组办公室提请学校网络安全和信息化领导小组在一定范围、有关方面发出预警。

橙色预警:由学校网络安全和信息化领导小组在全校范围、有关方面发出预警。

红色预警:由学校网络安全和信息化领导小组或上级有关单位在全校、有关区域、有关方面发出预警。

(三)采取预警措施。发布预警信息后,学校网络安全和信息化领导小组或领导小组办公室根据实际情况和分类分级原则采取下列一项或多项措施:

1.及时收集、报告有关信息,分析安全风险,准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事故(件)的通报机制。

2.安排应急值班,确保联络畅通、处理及时准确。

3.法律、法规、规章规定的其他必要的防范性、保护性措施。

(四)解除预警警报。有事实证明不可能发生网络与信息安全突发事故(件)或者危险已经解除,学校网络安全和信息化领导小组或领导小组办公室应当立即宣布解除警报,终止预警期,并解除已经采取的有关措施,尽快恢复正常秩序。

第四章 应急处置

第十一条 信息报告

(一)一旦发现或疑似发现网络与信息安全突发事故(件)征兆、隐患、重要情况、动态,当事人(知情人)必须马上向学校网络安全和信息化领导小组办公室报告(联系地址:勤勉楼202室)。

(二)学校网络安全和信息化领导小组办公室处置事故(件)的情况,要按规定及时向分管校领导或学校主要领导报告。

(三)学校网络安全和信息化领导小组对特别重大网络与信息安全突发事故(件)的处置情况,要及时向地方党委政府、上级教育行政部门、网络与信息安全管理部门报告。

(四)信息报告内容

1.事故(件)发生的基本情况,包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡情况。

2.事故(件)发生起因分析、性质判断和影响程度评估。

3.已采取的措施。

4.校内外公众及媒体等各方面的反应。

5.事态发展状态、处置过程和结果。

6.需要报送的其它事项。

(五)信息报告要迅速、准确,一般通过紧急电话、紧急文件上报,不得迟报、谎报、瞒报、漏报、误报。

第十二条 应急响应

(一)应急响应机制

III级或IV级突发事件响应:学校网络安全和信息化领导小组办公室、突发安全事件的信息系统管理部门负责应急处置工作, 有关情况及时上报分管校领导。

I级或II级突发事件响应:学校网络安全和信息化领导小组办公室立即上报分管校领导和学校网络安全和信息化领导小组,由领导小组统一组织、协调指挥应急处置工作。

(二)应急处理方式

1.网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:

病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。

外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。

内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。

2.设备故障事件:判断故障发生点和故障原因,迅速联系IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。

3.灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

4.信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理工作;对公安机关要求我校协查的外网不良信息事件,根据校园网的相关记录查找信息发布人。

5.其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。 不能处理的及时咨询信息安全公司或顾问。

第十三条 应急程序

(一)学校网络安全和信息化领导小组研判情况,决定启动网络与信息安全突发事故(件)应急预案,并负责开展应急处置工作。

(二)根据处置工作需要,尤其是重大、特别重大网络与信息安全突发事故(件),由学校网络安全和信息化领导小组按规定报地方党委政府、上级教育行政部门、网络与信息安全管理部门处置。

(三)应急处置结束后,转入后期工作阶段。

第十四条 信息发布

(一)重大、特别重大网络与信息安全突发事故(件)发生后,学校要按规定第一时间在校内发布或通过权威媒体向社会准确、客观地发布事故(件)发生发展和应急处置工作的信息,说明情况和真相,正确引导校园和社会舆论。

(二)发布单位:学校网络安全和信息化领导小组办公室、党委宣传部、权威媒体。

(三)发布内容

1.事故(件)发生的基本情况,包括时间、地点、规模、涉及人员、破坏程度等。

2.事故(件)发生起因分析、性质判断和影响程度评估。

3.学校、地方政府及教育行政部门已采取的措施。

4.校内外公众及媒体等各方面的反应。

5.事态发展状态、处置过程和结果。

6.需要发布的其它事项。

(三)信息发布的形式主要包括:举行新闻发布会、授权发布、提供新闻通稿、组织报道、接受记者采访等。学校网络与信息安全突发事故(件)有关信息发布、采访报道活动由成立的宣传报道组或学校指定的部门(机构)按上级和学校有关规定统一协调、管理、审批、发布。

(四)任何单位和个人不得编造、传播有关网络与信息安全突发事故(件)及其应急处置工作的虚假信息。

第十五条 应急结束。当网络与信息安全突发事故(件)得到控制,得到妥善处置,危害、危险、影响已消除,经学校网络安全和信息化领导小组办公室分析评估认为可结束应急处置的,向学校网络安全和信息化领导小组报告情况,经学校网络安全和信息化领导小组研判和批准,由学校网络安全和信息化领导小组宣布结束应急处置工作,解除警报,停止执行应急处置措施,恢复正常秩序。

第五章 后期处置

第十六条 善后工作。应急处置工作结束后,学校组织有关部门按规定做好或参与做好后期有关工作。

(一)及时向地方党委政府、上级教育行政部门报告事故(件)情况。

(二)做好学生治疗、慰问、心理辅导、保险理赔、抚恤、家属接待等有关工作。

(三)做好物资、设施设备维修维护、经费结算、矛盾和纠纷调处等工作。

(四)对受到影响的公共场所进行清理、恢复。

(五)其他有关工作。

第十七条 调查评估。重大、特别重大网络与信息安全突发事故(件)应急处置工作完成后,学校组织进行事故(件)调查。

(一)学校网络安全和信息化领导小组就事故(件)的发生、发展、处置等有关工作进行分析、总结,在2周内向学校提交专题报告。报告内容包括:事故(件)基本情况、发生发展概况、事故(件)处置情况、人员伤亡或财产损失情况、引发事故(件)的原因分析、善后处理情况及整改方向、措施等。

(二)依法依纪依规对事故(件)发生、发展、处置过程中的违法、违纪违规、失职渎职人员进行法律、党纪、政务调查处理;对处置工作中表现突出的人员按有关规定给予或推荐、提请上级有关单位给予表彰。

第十八条 恢复重建。重大、特别重大网络与信息安全突发事故(件)造成学校严重财产损毁的,学校组织制定有关方案,积极恢复重建。需要地方党委政府或上级教育行政部门支持的,按规定和程序办理。

第六章 保障措施

第十九条 宣传培训。学校及各二级单位要充分应用广播、校园网、宣传栏、黑板报等渠道组织开展网络与信息安全法律法规和预防、避险、自救、自护等应急知识的宣传,做好安全教育进课堂工作,增强广大干部、教师和学生的防范意识,掌握应急基本知识和技能。要开展面向各级干部和教师应对网络和信息安全类突发事故(件)相关知识的培训,将网络和信息安全类突发事故(件)预防、应急指挥、综合协调等作为重要内容,以增强广大干部、教师应对突发事故(件)的能力。

第二十条 应急演练。积极开展应急处置工作队伍的技能培训,每学年至少开展1次应急模拟演练,提高协同作战和快速反应能力。不定期组织应对网络和信息安全类突发事故(件)的演习。通过应急演习,培训应急队伍,落实岗位责任,熟悉应急工作的指挥机制、决策、协调和处置程序,识别资源需求,评价应急准备状态,检验预案的可行性和改进应急预案。

第二十一条 保障措施

(一)队伍保障。加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。

(二)资金保障。学校按规定和实际需求,保障网络与信息安全应急处置工作所需经费。

(三)物资保障。学校根据工作实际建立处置网络和信息安全类突发事故(件)的物资储备,保障数量、质量和可用性。

(四)组织保障。加强与省教育厅突发事故(件)应急处置工作领导小组办公室(电教馆)、CERNET全省网络中心(贵州大学)沟通协调,建立与地方公安、教育行政、通信管理等国家安全管理相关部门的衔接、协调机制。

(五)技术保障。与相关安全部门加强联系,获取符合要求的网络与信息安全保障技术支持、培训。鼓励、支持学校师生员工发挥自身优势,积极依法开展网络和信息安全类突发事故(件)领域和应急管理科学研究、人才培养、技术平台建设,研究开发用于预防、监测、预警、应急处置与救援的新技术、新设备和新工具,不断提高网络和信息安全类突发事故(件)的预测和处置的科技水平。

第七章 附则

第二十二条 本预案由学校授权现代教育技术中心负责解释。

第二十三条 本预案自印发之日起执行。


Copyright © 2011 - 2019 7163银河主站线路检测
Baidu
sogou