校园信息安全突发事件应急预案范文(通用12篇)
在日常学习、工作抑或是生活中,有时会突发一些难以预料的事件,为了降低事故造成的危害,常常要提前编制一份优秀的应急预案。那么问题来了,应急预案应该怎么写?下面是小编为大家整理的校园信息安全突发事件应急预案范文(通用12篇),希望对大家有所帮助。
校园信息安全突发事件应急预案1
为完善校园网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障校园信息系统的实体安全、运行安全和数据安全,根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。
本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。
一、工作目标
有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用,遏制网上不良信息的产生和传播,及时快速处理网上突发事件,确保校园网络正常运转,保障校园网络信息安全,维护校园和社会的安全稳定。
二、工作原则
(1)统一领导,协同作战;
(2)明确责任,依法规范;
(3)防范为主,加强监控;
(4)整合资源,条块结合。
三、组织机构及职责
(一)网络信息安全突发事件应急协调领导小组及主要职责
组长:分管校领导。
副组长:信息管理处负责人。
成员:党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。
领导小组主要职责:负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。
校园网络信息安全突发事件应急协调领导小组办公室(以下简称“领导小组办公室”)设在信息管理处,日常工作由信息管理处承担。
领导小组办公室下设:网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责:负责校园网络信息安全突发事件应急协调领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,按照校园网络信息安全突发事件应急协调领导小组的命令和指示,组织协调各成员单位,落实全校网络信息安全应急保障工作。
(二)各工作组的主要职责
网络监控组:由信息管理处负责,学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责,应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责,协同工作。
技术侦查组;由保卫处牵头,信息网络中心提供技术支持,协助公安机关进行信息网络安全事件的调查取证等工作。
宣传外联组:由宣传部负责,承担网站建设及网站栏目的登记审批、备案工作,监督网站建设和管理,及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组:由信息管理处负责,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
四、事件等级及划分
为了有效处置各类网络信息安全突发事件,依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。
特别重大事件(I级):学校校园网上出现大面积的串联、煽动和蛊惑信息;各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的;校园网络发现重大泄密、失密事件。
重大事件(Ⅱ级):关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题,引发校内局部聚集或其他形式聚集;学校各网页出现淫秽等有害信息及链接的。
较大事件(Ⅲ级):校园网上出现大小字报,呈现可能会影响稳定的苗头性信息;校园网各网页出现不良信息及链接的;学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。
一般事件(IV级):学校主要网络设备和服务器受到非法侵入的;主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时(含)的。
五、应急响应
在发生网络与信息安全事件时,各单位应第一时间报告到领导小组办公室,同时与相关单位联系,获得必要的技术支持。
(一)预案启动
在发生Ⅲ级(含Ⅲ级)以上网络与信息安全事件后,事件发生单位和现场应急处理工作组应立即向公安机关报警,并尽最大可能收集事件相关信息。按照应急响应流程,由学校网络与信息安全应急协调领导小组决定启动应急预案。
应急响应流程:预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应
(二)应急处理
(1)确认阶段。初步确定应急处理方式,根据事件具体情况采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行。
(2)遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关内容影响最小。
(3)根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
(4)恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统,恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及机密数据,需遵照机密系统的恢复要求。
(三)应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴现场,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的人员、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向上级部门请求支援。
六、善后及奖惩办法
(1)系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报相关部门。
(2)对负有直接责任的单位和个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事责任。
(3)对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。
校园信息安全突发事件应急预案2
一、适用范围
本预案适用于我校自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、术语和定义
本预案所称的网络与信息系统,是指由学校校园网络、计算机及其相关配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。
三、处置原则
网络与信息安全事件应急处置,依照“统一领导、快速反应、密切配合、科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、组织机构及职责
1.网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指挥和协调。各相关二级单位做好密切配合,履行职责。
组织机构 网络与信息安全领导小组 党委办公室 校长办公室 党委宣传部 学工部 团委 图书与信息服务中心 保卫处 其他二级单位 负责校园基础网络系统安全;负责计算机病毒疫情和大规模网络攻击事件的处置;负责校级网络与信息系统安全事件处置的技术支持。 配合公安部门,做好网络与信息安全事件的处置工作;负责及时收集、通报和上报网络与信息安全事件应急处置情况。 负责本单位内部的网络与信息安全管理和突发事件应急处置,配合各单位落实相关应急处置措施。 职责 决定I级和II级网络与信息安全事件应急预案的启动;督促检查安全事件处置情况及各有关二级单位在安全事件处置工作中履行职责情况;对全校各二级单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。 组织协调有关部门查处利用计算机网络泄密的违法行为;牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。 负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;负责舆情突发事件的处置;负责应急处置过程中的舆论处置。
五、应急处置
(一)响应分级 网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。 应急响应级别 响应条件 发生严重有害程序事件、网络攻击事件、设I级 (特别重大) 备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪;发生严重信息内容安全事件和信息破坏事件; 发生有害程序事件、网络攻击事件、设备设施II级 (重大) 故障、灾害性事件造成全校性网络与信息系统瘫痪;发生信息内容安全事件和信息破坏事件; 发生有害程序事件、网III级 (较大) 络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪; 发生有害程序事件、网IV级 (一般) 络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障 对学校正常工作造成一定损害 校内技术部门可处理的安全事件 对学校正常工作造成严重损害 事态发展超出技术部门控制能力,需要学校各部门协同处置的安全事件 对学校正常工作造成特别严重损害 事态发展超出学校控制能力的安全事件 影响范围 控制事态的能力 对学校某些工作造成影响,但不危及学校整体工作 校内技术部门可处理的安全事件
(二)响应程序
1.发现情况 严格执行值班制度, 24小时接听值班电话,做好校园网信息系统安全的日常巡查及访问日志保存工作,及时发现并处置灾害及突发性事件。
2.预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。在灾害发生时,当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先确保数据的安全,其次是设备安全。当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
处置时,根据总的安全原则,结合具体的情况,做出相应的处理;不能处理的及时请相关的专业人员处置。
3.情况报告
灾害发生时,一方面按照应急处置预案进行处置,同时需要判定灾害的级别,及时向学校网络与信息安全领导小组办公室汇报,由领导小组决定上报层面。在I级事件发生时,学校须在规定时间内向市公安局警察支队汇报,情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
4.发布预警
灾害发生时,除了在技术上进行防范以外,学校应当向网络信息用户发布预警,直至灾害警报解除。学校可根据灾害的危害程度发布预警,特别是在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害。
5.预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校网络与信息安全领导小组宣布险情或灾情应急期结束,同时预案终止。
(三)报警方式
现场报警方式以电话报警为主,通讯方式包括手机、固定电话等,详细信息可通过微信、QQ、邮箱等通讯工具传递。报警需有记录,以便追查。有效应急响应电话以值班安排表为准。
六、保障措施
1.队伍保障
加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。
2.技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。 3.资金保障
图书与信息服务中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维和安全防护专项资金,提出年度经费计划,上报学校纳入年度预算,由学校给予资金保障。
4.安全培训和演练
学校宣传部和网络技术部门定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。
校园信息安全突发事件应急预案3
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
校园信息安全突发事件应急预案4
为了保障校园网安全有序运行以及校园网络信息安全和网络安全,更好的服务于教学,为及时处置校园网信息网络安全事件,制定本预案。
一、学校成立网络与信息安全应急处置工作小组。工作小组的主要职是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
二、加强信息安全巡查。进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向领导汇报,并向公安机关报告。立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全应急处置工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
三、应急处理措施
灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下措施:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复信息。
校园信息安全突发事件应急预案5
为了切实做好校园网络与信息安全突发事件的防范和应急处置工作,确保校园网的安全与稳定,根据《计算机信息系统安全保护条例》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神,结合学校工作实际,特制定本预案。
第一章 总则
第一条 网络与信息安全突发性事件是指:自然灾害(如地震、台风、雷电、火灾、洪水等)、事故灾害(如电力中断、网络损坏或软件、硬件设备故障等)、人为破坏(如人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等)引起的网络与信息系统损坏。
第二条 网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。
第三条 网络与信息安全突发事件按照可控性、严重程度和影响范围划分为四级:
特别重大网络与信息安全事件(Ⅰ级) 重要网络与信息系统发生全校性大规模瘫痪,或由于网站非法信息、谣言等引发学校大规模事件,对学校教学、科研、办公秩序造成特别严重的影响,事态发展超出学校控制能力的突发事件。
重大网络与信息安全事件(Ⅱ级) 重要网络与信息系统发生全校性瘫痪,或由于网站非法信息、谣言等引发师生反应强烈并有过激行为,对学校教学、科研、办公秩序造成严重影响,需要跨部门协同处置的突发事件。
较大网络与信息安全事件(Ⅲ级) 某一区域的重要网络与信息系统瘫痪,或由于网站不良信息、谣言等,对学教学、科研、办公秩序造成一定影响,但不需要跨部门协同处置的突发事件。
一般网络与信息安全事件(Ⅳ级) 重要网络与信息系统受到一定程度损坏,学校工作受到一定影响,但不危害正常工作秩序的突发事件。
第二章 组织机构及职责
第四条 学校成立网络与信息安全应急工作领导小组(以下简称应急小组),下设办公室(以下简称应急办公室)。其主要职责是:总揽全校网络与信息安全工作,组织协调学校网络与信息安全工作中可能出现的各种突发事件的处置工作,研究解决突发事件处置工作中的重大问题;组织制定学校网络与信息安全应急预案及其修订、完善工作,对突发事件相关信息进行及时收集、分析和研判,有效指导网络与信息安全工作。
第五条 网络中心负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作,并为学校网络与信息安全工作及突发事件处置提供技术支撑。
第六条 宣传部全校网站的信息安全及其突发事件的应急处置工作,并指导、督促校内二级网站管理单位做好网站信息安全及突发事件的处置工作。
第七条 各院系、职能部门负责本单位网站和业务系统的信息安全和突发事件的处置工作。
第三章 网络与信息安全预防措施
第八条 加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训,健全有关网络与信息安全工作制度,建立预报预警监测体系,避免和减少网络与信息安全事故的发生。
第九条 采取必要的技术防范措施,建立安全、稳定的网络运行环境。在校园网出入口安装监测系统,定期扫描网络漏洞,实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统,并及时升级操作系统,做好系统与数据备份。遵守安全操作规范,内部用户适当限制访问权限,关闭不必要的网上服务等。
第十条 建立灾害险情巡查制度。宣传部及各网站管理员应随时监测BBS和网站内容,网络信息中心应严格执行值班制度,做好校园网络与信息安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置突发性事件。
第四章 突发事件报告与处置程序
第十一条 Ⅰ级(特别重大)事件须向校长报告,Ⅱ级(重大)事件须向主管信息化工作的副校长报告,Ⅲ级(较大)事件,须向校长办公室主任报告,Ⅳ级(一般)事件须向信息化工作办公室主任报告。
第十二条 突发事件处置程序
1.各单位发现网络与信息安全事件,分析确认、判定级别,第一时间报应急办公室。
2.应急办公室接到报告后20分钟内做出决断,指挥有关部门启动应急预案。
3.事发单位与相关单位密切协作,进行紧急处置。并及时向应急办公室报告处置工作进展情况。
4.事发单位配合应急办公室做好详细备案、查处及报告等工作。
第十三条 事发单位在事发后 24 小时内需向应急办公室报送突发事件书面报告。报告内容应包括:事件发生时间、地点、内容,事件发生原因、处理情况及采取的措施,事故报告部门、报告时间等。
第五章 突发事件具体处置措施
第十四条 交互型网站网站出现不良信息、遭遇攻击处置措施
(1)网站管理员应随时密切监视网站信息内容,发现网页内容被篡改、出现不良信息或遭遇攻击,应立即“先备份后删除”不良信息或暂时关闭网站,并向宣传部报告情况。
(2)宣传部接到报告后应作好必要的记录,同时协同网络中心,指导、协助网站管理员,修复破坏信息,查找、断开攻击来源,尽快恢复网站运行。
(3)网站管理员应妥善保存有关记录及日志,配合宣传部和网络中心追查非法信息来源,查找遭受攻击原因,完善防范措施。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十五条 应用系统遭受破坏性攻击处置措施
(1)所有应用系统平时必须存有备份,其对应数据必须有多日备份,并保存于安全处。
(2)应用系统遭到破坏性攻击,应立即停止系统运行,同时报告网络中心。
(3)网络中心应迅速协助系统管理员,检查系统日志,查找攻击来源和原因,采取相应处理措施,尽快恢复软件系统运行。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十六条 广域网中断紧急处置措施
(1)广域网中断后,网络中心应立即判断故障节点,查明故障原因。
(2)属学校管辖范围的,网络管理员立即赶赴现场予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)在学校管辖范围外的,立即与电信或网通维护部门联系,请求修复。
(4)预计网络中断2个小时以上的,应及时向学校应急办公室主任汇报,并发布停网原因通告。
(5)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十七条 局域网中断紧急处置措施
(1)局域网中断后,网络中心应立即判断故障节点,查明故障原因。
(2)属线路故障,应重新安装线路;属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通;属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。
(3)预计网络中断2个小时以上的,应及时向学校应急办公室主任汇报,并发布停网原因通告。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十八条 设备损坏紧急处置措施
(1)小型机、服务器、存贮等关键设备损坏后,有关管理人员应立即向分管领导汇报,同时迅速查明原因。
(2)能够自行恢复,应立即用备件替换受损部件。不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(3)如果设备2个小时不能修复,应向应急办公室主任汇报,并通知有关单位暂缓上传上报数据。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十九条 机房火灾应急处置措施
(1)一旦机房发生火灾,应遵照下列原则:一保人员安全;二保关键设备、数据安全;三保一般设备安全。
(2)人员疏散的程序:机房工作人员立即按响火警警报,并拨打119电话向公安消防请求支援,所有人员戴上防毒面具,不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
(3)灭火程序:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第二十条 其它未列出的不确定因素造成的灾害,可根据总安全原则,结合具体的情况,做出相应处理。
第六章 附则
第十四条 本预案由网络中心负责解释和修订。
第十五条 本预案自发布之日起施行。
校园信息安全突发事件应急预案6
第一章 总则
第一条 为建立健全学校网络信息安全事件应急响应工作机制,提高网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护学校网络和信息系统安全稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《国家网络安全事件应急预案》、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规,结合学校工作实际,特制定本预案。
第二条 适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对学校或社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件和其他事件。信息发布内容安全事件的应对,参照有关规定和办法处理。
第三条 事件分级
参照《国家网络安全事件应急预案》事件分级规定,根据教育系统特点,对可能造成的危害,可能发展蔓延的趋势等,我校网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
一、符合下列情形之一的,为特别重大网络安全事件(Ⅰ级):
(一)学校关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力。
(二)网络病毒在学校网络与信息系统(网站)大面积爆发。
(三)学校关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失、被窃取、被篡改。
(四)其他对学校网络与信息系统(网站)安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
二、符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(Ⅱ级):
(一)学校关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,造成系统瘫痪,业务处理能力受到重大影响。
(二)网络病毒在学校网络与信息系统(网站)范围内大面积爆发。
(三)核心业务信息系统(网站)的重要敏感信息或关键数据发生丢失或被窃取、篡改。
(四)其他对学校网络与信息系统(网站)安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
三、符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(Ⅲ级):
(一)学校范围内大量用户无法正常上网。
(二)重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响。
(三)网络病毒在学校网络与信息系统(网站)广泛传播。
(四)重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒。
(五)其他对学校网络与信息系统(网站)安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
四、除上述情形外,对学校网络与信息系统(网站)安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件(Ⅳ级)。
第四条 工作原则
一、统一指挥、密切协同。学校网络安全和信息化领导小组(以下简称领导小组)统筹协调学校网络安全应急指挥工作,建立与教育部和自治区、市网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。
二、分级管理、强化责任。按照分级化管理原则,校属各单位、部门在学校党委领导下,负责本单位、部门网络安全应急工作。按照“谁主管谁负责”的原则,校属各单位、部门对本单位、部门网络安全工作负主体责任。各单位、部门主要负责人是网络安全工作第一责任人。
三、预防为主、平战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。
第二章 组织机构与职责
第五条 领导机构与职责
领导小组统筹协调全校全局性网络安全事件应急工作,指导各单位、部门网络安全事件应急处置;发生特别重大网络安全事件时,成立学校网络安全事件应急工作组(以下简称工作组),负责组织指挥和协调事件处置,并根据实际情况吸纳相关单位、部门参加应对工作。
第六条 办事机构与职责
在领导小组的领导下,图文信息中心负责学校网络安全应急管理事务性工作,对接教育厅网络安全应急办公室和自治区网络安全应急办公室,向上级部门报告网络安全事件情况;负责统筹协调组织全校网络安全事件应急工作,做好网络安全事件的预防、监测、报告和应急工作;统筹组织网络安全监测工作,指导各单位、部门做好应急处置的技术支撑工作。
校属各单位、部门按照“谁主管谁负责”的原则,参照本预案制定应急预案,承担各自网络安全责任,全面落实各项工作。
第三章 监测与预警
第七条 预警分级
建立学校网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度,我校网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生校园网络与信息系统特别重大、重大、较大和一般安全事件。
第八条 安全监测
一、事件监测
校属各单位、部门监测通知的网络安全事件,或通过多种渠道监测、发现已经发生的网络安全事件,将掌握的情况立即通知学校党政办公室及图文信息中心。各单位按照 “谁主管谁负责”的要求,组织对本单位的网络和信息系统(网站)开展网络安全监测工作。一旦发生网络安全事件,应当立即通过电话等方式向学校党政办公室及图文信息中心报告,不得迟报、谎报、瞒报、漏报。
二、威胁监测
图文信息中心组织对学校网络安全威胁进行监测,建立多方协作的信息共享机制,通过多种途径监测、汇集漏洞、病毒、网络攻击等网络安全威胁信息。各单位加强对网络和信息系统(网站)的网络安全威胁监测,对发生的威胁及时进行处置和上报。
三、 预警研判和发布
图文信息中心对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,认为需要立即采取防范措施的及时通知有关单位;认为可能发生重大以上(含重大)网络安全事件的信息,应立即向党政办公室报告。党政办公室组织研判,确定和发布橙色以下(含橙色)预警,同时向领导小组报告。对达不到预警级别但又需要发布警示信息的,图文信息中心可发布风险提示信息。
红色预警由领导小组组织研判后,提出发布红色预警,并报自治区网络安全应急办公室。预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求等。
四、 预警响应
(一)红色预警响应
红色预警响应按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求执行。
1. 学校领导小组联系有关部门、专业机构和专家,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备。组织跟踪和分析研判,密密切关注舆情动态,加强教育引导,采取有效措施管控风险。
2. 党政办公室、图文信息中心、学工处、后勤保卫处按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求,实行 24 小时值守,相关人员保持通信联络畅通;做好监测分析和信息搜集工作;开展应急处置或准备、风险评估和控制工作。
3. 图文信息中心进入待命状态,研究制定应对方案,检查设备、软件工具等,确保处于良好状态。
(二)橙色预警响应
1. 学校领导小组启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
2. 图文信息中心及时将事态发展情况报学校领导小组。领导小组密切关注事态发展,有关重大事项及时通报有关单位及自治区网络安全应急办公室。
3. 图文信息中心技术人员队伍保持联络畅通,检查应急设备、软件工具等,确保处于良好状态。
(三)黄色、蓝色预警响应
党政办公室、图文信息中心根据预案,组织做好预警响应工作。
五、预警解除
党政办公室、图文信息中心根据实际情况,确定是否解除预警,及时发布预警解除信息。
第四章 应急处置
第九条 初步处置
网络安全事件发生后,应立即启动应急预案,立即组织应急队伍根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判,初判为特别重大、重大网络安全事件的,应立即报告学校领导小组,领导小组接到报告后立即向自治区网络安全应急办公室报告;对于人为破坏活动,应同时报本地网信部门和公安机关。
第十条 应急响应
网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应特别重大、重大、较大和一般网络安全事件。由领导小组研判确定为学校特别重大网络安全事件的,由领导小组统一组织应急处置工作,具体要求以领导小组部署为准。
一、Ⅰ级响应
发生特别重大网络安全事件,按照自治区网络安全应急办公室和学校领导小组的指示和要求执行。启动Ⅰ级响应后成立工作组。
(一)启动指挥体系
1. 工作组进入应急状态,履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持 24 小时联络畅通,图文信息中心安排人员 24小时值守。
2. 党政办公室、图文信息中心、学工处、后勤保卫处进入应急状态,在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作,启动 24小时值守。
(二)掌握事件动态
1. 跟踪事态发展。事发单位与党政办公室、图文信息中心保持联系,并做好相关记录,将事态发展变化情况和处置进展情况上报领导小组。
2. 检查影响范围。图文信息中心立即全面了解学校网络和信息系统是否受到事件的波及或影响,并将有关情况及时报领导小组。
3. 及时通报情况。图文信息中心负责整理上述情况,重大事项及时报工作组和学校领导小组,并通报有关单位、部门。
(三)领导小组组织专家组、应急技术支撑队伍等方面及时研究对策意见,对处置工作进行决策部署。
(四)处置实施
1. 控制事态防止蔓延。采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。
2. 消除隐患恢复系统。根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
3. 调查取证。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合本地网信部门和公安机关开展调查取证工作。
4. 信息发布。党政办公室根据实际,组织网络安全突发事件的应急新闻工作,指导协调校属各单位、部门开展新闻发布和舆论引导工作。未经批准,校属各单位、部门不得擅自发布相关信息。
5. 协调上级部门支持。处置中需要技术及工作支持的,由领导小组及工作组根据实际,报自治区网络安全应急办公室请求支持。
6. 次生事件处置。对于引发或可能引发其他安全事件的,图文信息中心及时按程序上报。在相关部门应急处置中,党政办公室及学校领导小组做好协调配合工作。
二、 Ⅱ级响应
网络安全事件的Ⅱ级响应,由学校领导小组确定并发布,或由党政办公室及图文信息中心根据事件性质和情况确定并发布。
(一)响应发布单位进入应急状态,按照相关应急预案做好应急处置工作。
(二)事发单位及时填写《网络安全事件情况报告》,报学校领导小组,由领导小组报自治区网络安全应急办公室。
(三)处置中需要其他单位和网络安全应急技术支撑队伍配合和支持的,有领导小组予以协调。
(四)有关单位根据通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
三、 Ⅲ级和Ⅳ级响应
事件发生单位按相关预案进行应急响应。
第十一条 应急结束
一、 I级响应结束
党政办公室、图文信息中心提出建议,报学校领导小组批准后,及时通报有关单位。
二、 Ⅱ级响应结束
学校领导小组、党政办公室、图文信息中心根据实际决定Ⅱ级响应的结束。
三、 Ⅲ级、Ⅳ级响应结束
由事发单位完成应急处置后,报党政办公室、图文信息中心解除Ⅲ级、Ⅳ级响应状态。
第五章 调查与评估
第十二条 特别重大及重大网络安全事件由学校领导小组组织有关单位开展调查处理和总结评估工作,并将调查评估结果汇总。较大和一般网络安全事件由事发单位及党政办公室、图文信息中心组织开展调查处理和总结评估工作,相关调查总结报告报学校领导小组。
第十三条 网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。网络安全事件的调查处理和总结评估工作应在应急响应结束后 5 天内完成。
第六条 预防工作
第十四条 日常管理
校属各单位、部门应做好网络安全事件日常预防工作,图文信息中心按照网络安全等级保护、关键信息基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估和容灾备份,加强信息系统的安全保障能力。
第十五条 监测预警和通报
建立学校网络安全监测预警和通报机制。校属各单位、部门应加强网络安全监测预警,及时发现并处置安全威胁。图文信息中心应全面掌握本校网络和信息系统(网站)情况,指导、监督各单位、部门及时修复安全威胁,全面排查安全隐患,提高发现和应对网络安全事件的能力。
第十六条 宣传教育
校属各单位、部门应将网络安全教育作为安全教育的重要内容,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。同时,充分利用国家网络安全周等各种活动形式和传播媒介,开展网络安全基本知识和技能的宣传活动,提高在校师生的网络安全意识。
第十七条 工作培训
校属各单位、部门应定期组织网络安全培训,将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能。
第七章 工作保障
第十八条 机构和人员
校属各单位、部门应落实网络安全应急工作责任制,明确网络安全职能,并将网络安全应急工作作为重点工作予以部署。按照“谁主管谁负责”的原则,把网络安全应急工作责任落实到具体部门、具体岗位和个人,建立健全应急工作机制。
第十九条 技术支撑
图文信息中心为学校网络安全技术支撑单位,要加强网络安全应急技术支撑队伍建设和网络安全物资保障,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。
第二十条 信息共享与应急合作
加强与网络安全职能部门、网络安全专业机构、行业学会和教育网网络中心等单位的合作,建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制。
第二十一条 经费保障
学校应为网络安全应急工作提供必要的经费保障,利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、监测通报、宣传教育培训、预案演练、物资保障等工作开展。
第二十二条 责任与奖惩
对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定组织开展应急处理,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
第八章 附则
第二十三条 本预案自印发之日起实施,由图文信息中心负责解释。
校园信息安全突发事件应急预案7
一、总则
(一)编制目的
做好我校计算机网络网络信息安全突发事件的防范与处置工作,保证及时、有序、高效、妥善地处置校园网网络信息安全事件,最大程度地减少影响和损失,有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。
(二)编制依据
依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神,根据我校实际情况,制定本预案。
(三)适用范围
本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件,具备下列条件之一的:
1、学校网站主页被恶意攻击篡改,或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容;
2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击,造成信息资源不可恢复性丢失或核心网络应用不能够正常工作;
3、校园网遭受长时间大面积停电和事故灾害;
4、超出学校各单位应急处置能力。
二、预警预防机制
(一)监控机构
现代教育技术中心和党委宣传部负责网络信息安全的运行监控、预警工作,网络信息安全监控体系和运行机制;对监控信息进行汇总分析;对网络信息安全状况进行收集、汇总分析并做出报告。
(二)监控网络
由学校各部门组成监控网络,各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。
三、应急响应
(一)分级响应
Ⅰ级响应行动由领导小组组织实施,当领导小组进入Ⅰ级响应行动时,涉及的部门、学校应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。
Ⅱ级以下应急响应行动的组织实施,由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案,超出本级应急处置能力时,及时报请启动上一级应急预案实施应急处理。
现代教育技术中心在接到网络信息安全事件报告第一时间,决定是否启动Ⅰ级响应。
Ⅰ级响应时,领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校党委和行政;开通与现代教育技术中心、校办、宣传部等有关方面的联系;开通与网络信息安全事件涉及的部门、学院的联系;派出有关人员和专家参加、指导应急工作;需要与公安机关和上级教育主管部门进行配合时,向校党委和行政提出请求。 Ⅱ级响应时,开通与网络信息安全事件涉及的单位联系,随时掌握事态进展情况;根据有关部门和专家的建议,为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持;必要时,派出有关人员和专家,参加、指导应急工作。
(二)不同网络信息安全事件的应急响应措施
1、信息安全紧急事件应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(3)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(4)追查非法信息的发布源,控制非法信息传播区域;
(5)现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、网络安全紧急事件应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(3)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;
(4)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(5)现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
3、校园网长时间大面积停电应急响应措施
(1)现代教育技术中心应贯彻预防为主、防救结合的原则,重点做好日常安全供电保障工作,准备备用电源,防止停电事件的发生;
(2)停电事件发生后,现代教育技术中心要做好信息发布工作,做好网络设备和信息的保护工作;
(3)现代教育技术中心和其他部门、学院接到停电报告后,应立即组织启动相应应急预案(三)应急情况报告
应急情况报告的基本原则是:快捷、准确、直报、续报。
最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实,不得瞒报、虚报、漏报。 发生严重网络信息安全事件时,要直报领导小组办公室,同时报部门、学院网络信息安全事件应急机构。紧急情况下,可越级上报学校党委、行政。在网络信息安全事件发生一段时间内,要连续上报网络信息安全事件应急处置的进展情况及有关内容。
严重网络信息安全事件快报及续报应当包括以下内容:
(1)事件单位的名称、负责人、联系电话及地址;
(2)事件发生的时间、地点;
(3)事件造成的危害程度、影响范围、直接经济损失;
(4)事件的简要经过;
(5)其他需上报的有关事项。
(四)报告程序
1、网络信息安全事件发生后,现场人员必须立即报告现代教育技术中心。有关部门接到报告后,应迅速确认事事件性质和等级,立即启动相应的预案,并向学校应急领导小组办公室报告。
2、严重网络信息安全事件发生部门、学院,接报后必须做到:
(1)迅速采取有效措施,防止安全事件扩大;
(2)严格保护网络信息安全事件现场,负责证据收集工作;
(3)服从学校统一部署和指挥,了解掌握安全事件工作情况,协调组织事件调查处理等事宜,并及时报告事态趋势及状况。
(4)发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报,报送学校应急领导小组。
(五)情况接报
1、领导小组办公室获悉发生网络信息安全事件后,迅速通知领导小组,并根据网络信息安全事件的性质和严重程度提出启动预案的建议。
2、领导小组接到报告后,应将有关情况上报学校党委、行政,同时通报现代教育技术中心、校办和宣传部等有关部门。
(六)紧急处置
紧急处置应按照部门、学院为主的原则,依靠本单位的力量。网络信息安全事件发生后,现代教育技术中心和涉及的部门、学院应立即启动应急预案,并按照应急预案迅速采取措施,使网络信息安全事件影响、损失降到最低。
根据事态发展情况,出现急剧恶化的特殊情况时,应急领导小组在充分考虑专家和有关方面意见的基础上,及时采取紧急处置措施。
(七)信息发布
网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。
(八)应急结束
Ⅰ级响应行动由领导小组决定终止。
Ⅱ级以下响应行动的终止由现代教育技术中心决定。
四、后期处置
(一)善后处置
涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作,包括尽快消除安全事件影响,妥善安置和慰问受害及受影响人员,保证学校稳定。
(二)调查报告
属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责;必要时,领导小组可以牵头组成调查组。
应急状态解除后,有关单位应整理和审查所有的应急记录和文件等资料;总结和评价导致应急状态的原因和在应急期间采取的主要行动。
应急状态终止后的3日内,涉及的部门、学院应向领导小组提交书面总结报告。
总结报告应包括以下内容:发生网络信息安全事件的网络信息基本情况,安全事件原因、发展过程及造成的后果(包括影响面、经济损失)分析、评价,采取的主要应急响应措施及其有效性,主要经验教训和安全事件责任人及其处理结果等。
五、保障措施
(一)应急队伍保障
领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工,做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。
(二)技术保障
现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组,并配备一名网络信息安全员,对应急提供技术支持和保障。
(三)监督检查
领导小组对网络信息事件应急预案实施的全过程进行监督。
六、组织机构
校园网络与信息安全领导小组
组 长:孙明学 蒋明虎
副组长:刘景顺 张斌 宋考平 王树森 付晓飞 高洪峰 牟海维 于长青 郝丽红
成 员:全校各单位、部门党政负责人
下设网络安全办公室,办公室设在现代教育技术中心,办公室主任由现代教育技术中心主任兼任。
七、附则
(一)预案管理与更新
现代教育技术中心根据学校应急管理的有关文件和应急资源的变化情况,以及预案实施过程中发现的问题或出现的新情况,及时修订完善本预案。
(二)奖励与责任追究
1、奖励
在网络信息安全事件应急工作中有下列表现之一的单位和个人,应根据有关规定予以奖励:
(1)出色完成应急任务,成绩显著的;
(2)防止或挽救安全事件有功,使学校荣誉和财产免受损害、损失或减少损害、损失的;
(3)对应急准备或响应提出重大建议,实施效果显著的;
(4)有其他特殊贡献的。
2、责任追究
在网络信息安全事件应急工作中有下列行为之一的,按照法律、法规及有关规定,对有关责任人视情节和危害后果,由其所在单位或上级机关给予行政处分;属于违反治安管理行为的,由公安机关依法予以治安处罚;构成犯罪的,由司法机关依法追究刑事责任:
(1)不按照规定制定安全事件应急预案,拒绝履行应急准备义务的;
(2)不按照规定报告、通报安全事件真实情况的;
(3)拒不执行信息安全事件应急预案,不服从命令和指挥的;
(4)阻碍应急工作人员依法执行任务或者进行破坏活动的;
(5)有其他危害应急工作行为的。
(三)校际交流与合作
领导小组要积极建立与上级教育主管部门网络信息事件应急机构的联系,开展学校间的交流与合作活动。
(四)预案实施时间
本预案自印发之日起实施。
校园信息安全突发事件应急预案8
一、总则
(一)编制目的
为科学应对及妥善处置校园网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全事件带来的危害和影响,加强信息安全保障工作,确保重要计算机信息系统的实体安全、运行安全和数据安全,有效维护学校正常的教学、管理秩序,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定和文件精神,制定本预案。
(三)工作原则
1.积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理和应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.明确责任,分级负责
按照“谁主管谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3.依靠科学,平战结合
加强技术储备,规范应急处置措施和操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
(四)适用范围
本预案适用于我校网络与信息安全事件的应急处置工作。
二、应急指挥体系及职责
(一)应急指挥机构
发生网络与信息安全突发事件后,由学校成立校园网络和信息安全事件应急领导小组,校园网络和信息安全事件应急领导小组办公室为校园网络与信息安全应急处置的组织协调机构,学校主要领导担任校园网络和信息安全事件应急领导小组组长,校园网络和信息安全事件应急领导小组办公室设在学校办公室,学校办公室、党委宣传部、计划财务处、武装保卫处、网络技术部负责人为成员。
组长:XXX
组员:XXX、XXX、XXX、XXX、XXX、XXX、XXX
(二)应急指挥机构职责
校园网络和信息安全事件应急领导小组负责研究制定校园网络与信息安全应急处置工作的规划、计划和政策,协调推进校园网络与信息安全应急机制和工作体系建设;负责校园网络与信息安全应急预案的管理,指导督促应急预案的修订和完善,检查落实预案执行情况;负责学校各学院、各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作;及时收集校园网络与信息安全突发事件相关信息,分析重要信息并确定处置方案;对发生或可能演变为Ⅰ、Ⅱ级网络与信息安全的突发事件,具有是否启动本预案,组织应急处置工作的决定权;负责提供和保障信息安全突发事件应急处置工作所需经费。
三、应急措施
(一)预防、监测
进一步完善校园网络与信息安全突发事件预防、监测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
1、各学院、各部门要加强对本单位教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
2、各学院、各部门指定专人负责本单位网站的信息审核和安全管理,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
3、在网络技术部的技术支持下,各学院、各部门建立健全重要数据及时备份和灾难性数据恢复机制。
4、采取多层次的有害信息、恶意攻击防范与处理措施。各单位网站管理人员为第一层防线,发现有害信息保留原始数据后及时删除;学校党委宣传部、网络技术部为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向上级主管部门、校园网络和信息安全事件应急领导小组报告。
5、周六、周日网络技术部安排值班人员对各级各类网站进行监控。节假日、举行重大活动或发生重大事件时期,由网络技术部安排专人、在各单位网站管理员的配合下,24小时对整个校园网的运行进行监控并及时删除各类有害信息。
6、各部门、各单位必须切实做好计算机网络设备的防盗和防信号非法接入工作。若有以上情况发生,在向学校校园网络和信息安全事件应急领导小组及时报告的同时,须向公安部门报告。
(二)预警、应对
对于可能发生或已经发生的校园网络与信息安全突发事件,应立即采取措施控制事态,并立即进行风险评估,判定事件等级,同时向上级领导办公室报告情况。
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主管部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并报网络技术部对非法信息及时处理;情况紧急的,应先及时报网络技术部采取删除等处理措施,再按程序报告。
(3)由网络技术部技术人员做好日志记录工作,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)网络技术部负责追查非法信息来源,并将有关情况向上级网络领导小组汇报。
(5)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当各学院、各部门网站管理员及网络技术部值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,各单位网站管理员、值班人员应及时报网络技术部进行处理。
(2)网络技术部技术人员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向上级领导汇报。
(3)网络技术部技术人员负责恢复与重建被攻击或破坏的系统
(4)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即报网络技术部,由技术人员将该机从网络上隔离开来,并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(2)如果现行反病毒软件无法清除该病毒,应立即向上级网络领导小组报告,并迅速联系有关产品商研究解决。
(3)如果感染病毒的设备是主服务器,经上级网络领导小组同意,应立即告知学校各单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须定期按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向上级网络领导小组报告,并停止运行该系统。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向上级网络领导小组汇报,恢复软件系统和数据。
5、数据库安全紧急处置措施
(1)定期按时对数据库进行备份,并将它们保存于安全处。
(2)一旦数据库崩溃,网络技术部工作人员应立即启动备用系统。若无备用系统可用,则停止运行该系统,对主机系统进行维修并作数据恢复。同时向上级网络领导小组汇报相关情况。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络技术部应在判断故障节点,查明故障原因后,尽快研究恢复措施。
(2)如属我校管辖范围,由网络技术部工作人员立即予以恢复。如属网络运营商管辖范围,立即与相关部门联系,要求修复。
(3)向上级网络领导小组汇报相关情况。
7、局域网中断紧急处置措施
(1)局域网中断后,网络技术部工作人员应立即判断故障节点,查明故障原因,并向上级网络领导小组汇报。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即更换、维修相关设备,并调试通畅。
(4)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(5) 向上级网络领导小组汇报相关情况。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,网络技术部应向上级网络领导小组汇报相关情况。
(2)立即组织技术人员,查明故障原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向上级网络领导小组汇报。
(三)报告
当发生校园网络与信息安全突发事件时,校园网络与信息监控人员应按规定及时向学校网络和信息安全事件应急领导小组办公室报告,初次报告最迟不得超过1小时,重大和特别重大的校园网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急响应分级
本预案所指的信息安全突发事件,是指校园网网络基础设施、重要网站与信息系统突然遭受不可预知外力的破坏、毁损和故障,发生对学校造成或者可能造成重大影响,损害学校声誉的紧急事件。
1.事件分类
根据信息安全突发公共事件的发生过程、性质和特征,信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难或人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序,公然侮辱他人或者捏造事实诽谤他人、宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖等违法破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。
2.事件分级
网络与信息安全事件根据危害和紧急程度分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),分别用红、橙、黄、蓝四种颜色表示。
Ⅰ级(特别重大):导致校园网络瘫痪的安全事件;通过监测发现有网络设备出现总流量或者某个协议数据流量严重异常;某个承担汇聚的骨干网网络设备失去控制。
Ⅱ级(重大):出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;蠕虫(或病毒)导致Ⅱ级以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;导致我校骨干网络总流量在24小时内异常增加50%的安全事故。
Ⅲ(较大):出现针对两个月内发布的可能被利用侵入并控制主机(及网络设备)的主流操作系统和应用程序漏洞的攻击方法;导致校内某单位网络瘫痪的事件。
Ⅳ(一般):发生一般性信息安全事件;出现新的漏洞,尚未发现利用方法或者被利用迹象;出现新的蠕虫(或病毒)或者其他恶意代码,尚未证明可能造成严重危害;可能造成较大损害的其他信息安全事件。
(二)应急响应行动
1.信息的报送和处理
校园网络与信息安全事件应急领导小组办公室应及时整理发生事件的各种相关信息,于事件发生并处理完毕后15个工作日内将完整的情况记录归档。
2.指挥与协调
网络技术部应在校园网络与信息安全事件应急领导小组的统一领导下,积极预防网络与信息安全事件的发生并有效开展监测和应急处置工作。
3.信息发布
网络与信息安全事件信息发布遵循实事求是、及时准确的原则,由校园网络与信息安全事件应急领导小组办公室会同学校党委宣传部,按照有关规定,做好信息发布工作。
4.应急结束
当信息安全事件的危害得以控制,次生事件因素已经消除,由启动应急预案的网络与信息安全事件应急领导小组宣布应急工作结束,并通报相关部门单位。
五、应急保障
(一)应急队伍保障
要加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,大力发展信息安全服务业,增强应急工作能力。
(二)技术储备保障
校园网络与信息安全事件应急领导小组组织有关专家和科研力量,开展信息安全事件应急运作机制、应急处理技术、预警和控制等研究。
(三)经费保障
学校计划财务处按照相关规定,确保网络与信息安全事件处置所需经费。
六、监督管理
(一)预案的宣传、培训和演练
各相关单位及网络与信息主管部门应加强对网络与信息安全事件预防、避险、避灾等知识的宣传教育,校园网络与信息安全事件应急领导小组办公室及成员单位应加强预案的宣传、贯彻、培训和演练工作,不断提高应急应变能力,每年组织一次信息安全事件应急工作演练,提高工作人员的应急处置能力。
(二)监督检查
校园网络与信息安全事件应急领导小组办公室会同相关部门单位对本预案的实施情况进行监督检查,确保各项应急措施到位。
(三)奖励与惩罚
对网络与信息安全事件应急工作中积极履行职责、表现突出、成绩显著的单位和个人给予表彰奖励;对在工作中不履行职责、渎职、失职造成严重损失的,给予责任人行政处分,违反刑法的,移送司法机关依法追究法律责任。
七、附则
(一)名词术语解释
网络与信息安全重大突发事件:本预案是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,校园网络基础设施、校园网络与信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,在学校的教学、管理等方面造成不良影响、对学校的声誉造成损害以及造成一定程度直接或间接经济损失的事件。
(二)预案管理与更新
校园网络与信息安全事件应急领导小组根据情况变化,及时对本预案进行修订和完善。
(三)预案解释部门
本预案经学校党委批准后实施,由学校办公室印发,学校武装保卫处负责解释。
(四)预案实施时间
本预案自发布之日起施行。
校园信息安全突发事件应急预案9
第一章 适用范围
第一条 本预案根据《国家网络安全事件应急预案》、《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)、教育部《教育系统突发公共事件应急预案》等制订。
第二条 本预案适用于学校应对校园内发生的信息安全类突发事件的应急处置工作。
第三条 本预案所称信息安全类事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对学校的稳定造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
第二章 信息安全类突发事件等级确认与划分
从学校的实际出发,信息安全类突发事件的等级,根据事件的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等,由高到低I级-III级。 信息安全类突发事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(一)特别重大网络安全事件
符合下列情、形之一的,为特别重大网络安全事件:
1.校园骨干网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.学校涉密秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成特别严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(二)重大网络安全事件
符合下列情形之一且未达到特别重大网络安全事件的,为重大事件。
1.校园网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.学校涉秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对校园安全和社会稳定构成严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成严重威胁、造成严重影响的网络安全事件。
(三)较大网络安全事件
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件。
1.学校局部网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.学校涉密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对学校安全和社会稳定构成较严重威胁。
3.其他对校园安全、教学秩序、学校发展和师生利益构成较严重威胁、造成较严重影响的网络安全事件。
(四)一般网络安全事件
除上述情形外,对校园安全、教学秩序、学校发展和师生利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
第三章 应急响应
(一)应急响应
在信息安全类突发事件后,学校网络安全与信息化工作小组立即利用一切必要的技术手段和资源迅速、有效处置,控制事态,冻结事件的传播和影响。
(二)应急处置
学校网络安全与信息化工作小组对发生的信息安全类突发事件在确保证据完整和不被破坏的前提下,立即与安全服务提供商一起切断校园网服务,冻结网络运营状态,对事件源头进行初步取证,对后续的发展和后果、潜在的影响形成初步意见,上报学校网络安全与信息化领导小组研判。
学校网络安全与信息化领导小组根据工作小组的汇报,确定事件级别,并启动相应级别的应急处置预案。 同时,根据级别分别向江苏省委、苏州市委、江苏省教育网络安全与信息化领导小组、苏州市网安部门通报事件信息。
(三)分类处置
信息安全类突发事件等级应急响应分为四级(Ⅰ、Ⅱ、Ⅲ、Ⅳ级,I级为最高响应级别),分别对应特别重大、重大、较大和一般网络安全事件。
1.Ⅰ级响应
属特别重大网络安全事件的,及时启动Ⅰ级响应,保护事件现场和证据。在江苏省委和苏州市委的领导下,在省教育厅和省教育网络安全与信息化领导小组的指导下,协助省教育网络安全与信息化领导小组和苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,学校秩序恢复,负面信息消解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,调整和优化网络安全策略,升级系统的监控和日志系统等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
2.Ⅱ级响应
属重大网络安全事件的,及时启动Ⅱ级响应, 保护事件现场和证据。在省教育厅和苏州市委的领导下,在省教育网络安全与信息化领导小组的指导下,协助苏州市网安部门做好事件的网络取证,舆论引导,威胁排查化解,网络设备设施的修复,系统的升级和重启,数据的容灾和恢复,升级和优化网络安全策略,精细化系统的监控和日志等工作。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
3.Ⅲ级响应
属较大网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件的网络取证工作,排查化解网络威胁和隐患,分别升级和重启故障系统和应用,通报事件情况,对窃取、篡改、假冒的数据进行容灾、恢复和清洗,优化网络安全策略,对系统的监控和日志系统进行技术升级等。事件进展实行日报制,网络安全与信息化工作小组实行7*24小时值班。
4.Ⅳ级响应
属一般网络安全事件的,及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下,与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件源头确定和网络取证,分析威胁和隐患,切断事件源头的应用和系统,升级和重启故障系统和应用,对窃取、篡改、假冒的数据进行恢复和清洗,对系统日志实行7*24小时监控等。事件进展采用一事一报制。
第四章 应急保障
本预案要求的各项应急保障工作由学校网络安全与信息化工作小组负责统筹安排,并定期将各项应急保障准备工作向学校网络安全与信息化领导小组汇报。
(一)预案保障
学校网络安全与信息化工作小组应加强应急处置工作人员的培训工作,使掌握应急反应的主要内容、本人的位置、职责等。保证在需要时、能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。
(二)队伍保障
学校网络安全与信息化工作小组应不断壮大维护学校信息安全工作队伍的规模,改善队伍结构,形成学校稳定工作的坚强有力的网络管理队伍,并建立预备队伍。加强对应急力量的培训和管理,解决必要的装备和经费,使这支队伍召之即来、来之能战,战之能胜。
(三)技术保障
学校网络安全与信息化工作小组应加强维护学校稳定快速反应体系的基础建设,每年加强和完善信息安全工作的投入,提高学校信息安全的整体防范水平。防止因信息安全事件引发影响稳定的事端。
(四)物质保障
学校网络安全与信息化工作小组坚持平战结合的原则,经常性地做好应对突发信息安全事件的'各项人力、物力、财力准备。发生较大规模的信息安全性突发事件后,要全力做好处置人员和事件参与师生的必需生活、医疗救助、通信等后勤保障工作,确保处置工作顺利进行。
校园信息安全突发事件应急预案10
第一章 总 则
第一条 为提高我校网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保我校信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
第二章 适用范围
第二条 本预案适用于学校信息系统安全突发事件的应急响应。当发生重大信息安全事件时,启动本预案。
第三章 编制依据
第三条 《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》。
第四章 组织机构与职责
第四条 学校信息系统网络与信息安全事件应急响应由江苏科技大学信息安全领导小组统一领导,负责全校系统信息安全应急工作的领导、决策和重大工作部署。
第五条 信息安全领导小组组长由校长担任,副组长由分管信息安全工作的校领导担任,成员由各部门主要负责人组成。
第六条 应急领导小组下设应急响应工作小组,承担领导小组的日常工作。应急响应工作小组办公室设在信息化建设与管理中心,主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。
第五章 预防与预警机制
第七条 学校应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。
第八条 信息监测及报告
1.应加强网络与信息安全监测、分析和预警工作。学校应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。
2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人及上级主管部门报告。
第九条 预警
应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。
应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事件严重程度向各自信息安全领导小组汇报。
1.预警范围:
(1)易发生事故的设备和系统;
(2)存在事故隐患的设备和系统;
(3)重要业务使用的设备和系统;
(4)发生事故后可能造成严重影响的设备和系统。
2.预防措施:
(1)建立完善的管理制度,并认真实施;
(2)设立专门机构或配备专人负责安全工作;
(3)适时分析安全情况,制定、完善应急响应具体实施方案。
第十条 预防机制
积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全应急响应具体实施方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完善的监控系统,保证预警的信息传递准确、快捷、高效。
第六章 事件分类与分级
第十一条 事件分类
江苏科技大学系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。
有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。
网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的网络与信息安全事件。
信息破坏事件:通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络与信息安全事件。
信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件,利用网络从事违法犯罪活动的情况,网络恐怖活动的嫌疑情况和预警信息。
设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的网络与信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络与信息安全事件。
灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的网络与信息安全事件。
其他信息安全事件:不能归为以上6个基本分类的网络与信息安全事件。
第十二条 事件定级
江苏科技大学系统网络与信息安全事件级别分为四级:一级(特别重大)、二级 (重大)、三级 (较大)和四级 (一般)。
一级(特别重大):指能够导致特别严重影响或破坏的网络与信息安全事件。
二级 (重大):指能够导致严重影响或破坏的网络与信息安全事件。
三级 (较大):指能够导致相对严重影响或破坏的网络与信息安全事件。
四级 (一般):指能够导致较小影响或破坏的网络与信息安全事件。
第七章 应急响应的流程
第十三条 在发生信息安全事件时,启动下列应急响应流程,应急响应流程下图所示。
1.事件分析
事件分析主要完成如下工作:
(1)在发生信息安全事件后,应急响应工作小组对事件进行确认。
(2)确认为信息安全事件后,根据应急处理事件分类规则对事件进行定性、定级和上报。
(3)根据对事件的初步分析,确定应急处理方式,如果应急响应工作组以自身力量无法处理的事件,由应急工作小组向上级领导或上级机关提出应急支援请求。
2.事件处理
事件处理主要包括以下内容:
(1)泄密安全事件发生时,要及时地用口头或书面的形式向保密工作部门如实报告并上报上级主管部门的保密机构,同时采取断开网络、改变或终止用户权限等措施切断泄密源头,控制泄密范围,并及时对系统隐患进行修补。在对系统的泄漏隐患或风险进行重新评估,确认安全后,系统方能重新运行,对事件类型、发生原因、影响范围、补救措施和最终结果进行详细记录。
(2)系统运行安全事件发生时,应分析是否存在针对该事件的特定系统预案,如果存在则启动特定系统应急预案,如果涉及多个特定系统预案,应同时启动所有涉及的特定系统预案。分析是否存在针对该事件的专题预案,如果存在则启动专题预案,如果事件涉及多个专题预案,应同时启动所有涉及的专题预案。
(3)如果没有针对该事件的应急预案,应根据事件具体情况,采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行;
3.结束响应
系统恢复运行后,应急响应工作组对事件造成的损失、事件处理流程、应急预案进行评估,对响应流程、预案提出修改意见,撰写事件处理报告。应急响应工作组应根据《信息安全应急预案》要求,确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报上级机关。
对于蠕虫、病毒等易造成大范围传播的信息安全事件,应及时向应急工作小组提交预警信息。
应急响应流程结束。
第十四条 应急处置演练制度
为保证应急行动的能力,应每年至少组织一次应急行动演练,以提高处理应急事件的能力,检验物资器材的完好情况。
应急响应演练按如下步骤进行:
(1)由信息安全应急响应领导小组确定应急响应演练的目标和应急响应演练的范围;
(2)按信息安全应急响应领导小组的要求,由应急响应工作小组制定应急响应演练的方案;
(3)应急响应工作小组调配应急响应演练所需的各项资源,并协调应急响应演练过程中涉及的部门和单位;
(4)应急响应工作小组组织进行应急演练;
(5)信息安全应急响应领导小组总结经验,根据演练结果对应急预案进行更新,并对本单位的应急工作整改。
在应急响应演练结束之后,应急响应工作小组应针对应急响应工作过程中遇到的问题,分析应急响应预案的科学性和合理性,针对预案中的问题向应急工作小组提出修改建议。应急工作小组组织对修改意见进行评估,修改后的预案应经评估通过后,上报领导小组,经批准后发布实施。
在上级机关预案或相关的法律标准修改后,本预案应进行调整与其保持一致。调整后,应急工作小组应组织专家组对其评审,评审通过后上报领导小组,经批准后发布实施。
第十五条 应急响应总结制度
应急处置结束后,须进行以下工作:
(1)召开应急事件总结会议。
(2)分析异常事件发生的原因,形成信息安全事件原因分析报告。
(3)有关人员编制安全事件处置报告。报告内容包括事件发生事件、地点,监测到时间的事件、地点,事件的处理过程,事件的处理方法,事件造成的影响,可吸取的经验报告。
(4)对相关责任人员进行严肃的批评和教育,指出其工作中的缺陷,并让其提供总结报告。情节严重的,给予书面警告、除名等处罚措施。
(5)针对发生的事件的起因,分析改进的措施和补救方法,从技术和管理上加以改进,坚决杜绝类似事件在今后发生。
(6)技术改进措施:
①针对脆弱性或漏洞,检查涉密信息系统的其他位置,找出并进行改进或加固;
②改进应急方案内容,使应急方案满足今后的日常监测和应急需要;
③增加可能出现故障设备的备份设备,增加单点设备的备份设备;
④更换或升级经常出故障的产品;
⑤对本次应急处理的处理方法进行归档,作为知识库进行保管。
(7)管理改进措施:
①修改相关制度和岗位工作任务和职责;
②落实人员的岗位职责;
③进一步做好系统的日常运维工作;
④加强教育,培养人员的安全意识;
⑤进一步加强安全检查,以检查促安全。
第八章 附 则
第十六条 本预案由信息化建设与管理中心负责解释,自发布之日起施行。
校园信息安全突发事件应急预案11
为建立健全我校网络与信息安全事件应急工作机制,提高应对网络与信息系统突发事件的能力,有效预防和减少网络与信息安全事件造成的损失和危害,确保校园网络和信息系统的正常运行和安全稳定,依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中华人民共和国数据安全法》《教育系统网络与信息安全类突发公共事件应急预案》《信息技术安全事件报告与处理流程》《信息安全事件分类分级指南》等法律法规和文件,制定本预案。
第一章 总 则
第一条 适用范围
本预案适用于我校校园网的网络与信息系统,尤其是校园网主干设施和重要信息系统的安全突发事件应急处置。
第二条 工作原则
坚持“统一领导、分级负责;快速响应、密切协同;预防为主,预防与应急相结合;强化能力、科学处置;定期演练、常备不懈”的原则,做好网络与信息安全事件的预防和处置工作。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实管理责任。
第三条 网络安全事件及其分类、分级
本预案所指网络安全事件是指因人为原因、软硬件缺陷或故障、自然灾害等,对网络、信息系统或者其中的数据造成危害,对学校造成不良影响的事件。
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。
分类及分级详见《南京工程学院网络与信息安全事件应急处置工作细则》。
第二章 组织与职责
第四条 组织机构
南京工程学院网络安全与信息化领导小组(以下简称“领导小组”)是网络与信息安全事件应急处置的领导机构;由党办、校办、宣传部、保卫处和信息化建设与管理处组成应急工作小组,在领导小组的统一部署下负责全校网络安全事件应急处置工作,应急工作小组办公室设在信息化建设与管理处;其他各部门(单位)负责本部门(单位)网络安全事件上报、配合处置等工作。
第五条 工作职责
(一) 领导小组统筹协调组织学校网络与信息安全事件应对工作,负责人员、物资的统一调动,负责特别重大网络与信息安全事件处置的组织指挥和协调。
(二) 应急工作小组职责:
1. 承担日常预防、预警、巡查、监测、日志保存工作,接收并处理网络与信息安全应急报告,及时开展应对处置;
2. 负责网络与信息安全事件的隐患排查整改、应急保障、应急处置等;
3. 负责信息安全事件调查分析、损坏评估、信息发布,提交事件总结报告、改进与完善相应措施等;
4. 推进网络与信息安全宣传,定期组织培训、开展应急演练;
5. 承担与上级网络与信息安全应急协调机构的沟通联络;
6. 配合、协助上级部门做好应急处置。
(三) 其他各部门(单位)按照职责和权限,负责本部门(单位)网络和信息系统网络安全事件的预防、监测、报告、应急处置和总结。
第三章 监测与预警
第六条 信息监测及报告
应急工作小组统筹校内信息监测与预警,包括系统运行状态监测和分析、发展趋势,完善网络与信息安全日常管理和日志保存等。建立网络与信息安全事件通报机制,发生网络与信息安全事件后视严重程度逐级报告。组织、指导各单位开展系统监测和预警工作。
第七条 预警
各部门(单位)负责对本部门(单位)建设运行的网络和信息系统开展网络安全监测,按照“早发现、早报告、早处置”的原则对监测信息进行研判,及时向应急工作小组汇报。
(一) 预警等级:由高到低分为四级,依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件;
(二) 主要预警范围:
1. 易发生事故的设备和系统;
2. 存在事故隐患的设备和系统;
3. 重要业务、关键数据使用的设备和系统;
4. 可能造成严重影响的设备和系统;
5. 处理、存储大量个人信息的系统;
6. 可能导致严重信息内容安全的事件;
7. 可能对学校教育形象造成严重损害的事件。
(三) 预警研判和发布
应急工作小组负责对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门(单位),并上报领导小组决定是否发布预警;对可能发生较大及以上网络安全事件的信息及时向上级应急办报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。
(四) 预警解除
根据实际情况,确定是否解除预警,及时发布预警解除信息。
第四章 应急处置
第八条 应急处置流程
(一) 初步处置
在发生信息安全事件时,由事发单位立即上报领导小组,启动应急响应流程。应急工作小组对网络安全事件进行初判,并采取断网等先期应急处置措施,控制事态,消除隐患,将损害和影响降到最低。
(二) 事件分析
1. 应急工作小组对信息安全事件进行确认;
2. 根据应急处理事件分类规则对事件进行定性、定级和上报;
3. 超出应急工作小组处理能力的事件,向上级领导或上级机关提出应急支援请求。
(三) 事件处理
1. I、II级响应
学校根据上级安排进行I、II级事件响应处置。
2. III级响应
发生较大(III级)网络与信息安全事件,学校领导小组宣布进入应急状态,统一领导、指挥、协调应急工作,应急工作小组办公室24小时值班。
应急工作小组负责跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报领导小组,由领导小组通报上级部门。
应急工作小组积极配合上级部门开展处置工作,控制事态发展,防止事态蔓延,消除安全隐患,开展调查取证及应急恢复。处置中需要上级部门网络安全应急技术支撑队伍配合和支持的,领导小组予以协调。
3. IV级响应
发生一般网络与信息安全事件,由应急工作小组立即组织有关单位开展应急处置,做好处置记录,并报领导小组。
4. 应急处置工作细则详见《南京工程学院网络与信息安全事件应急处置工作细则》。
(四) 结束响应
1. I、II级响应结束
由教育部网络安全应急办公室或江苏省教育厅网络安全应急办公室等上级部门决定I、II级响应的结束,依据上级要求完成后续工作。
2. III级、IV级响应结束
应急工作小组对安全事件造成的损失、应急处理流程、应急预案进行评估,撰写事件处理过程报告,并修改、完善响应流程和预案。根据应急预案要求需上报的及时上报上级机关。
对易造成大范围传播的信息安全事件,如蠕虫、病毒等,在响应处置结束后,还应及时提交预警信息。
第九条 应急响应总结
应急响应处置结束后进行以下工作:
1. 召开应急事件处置工作总结会议;
2. 总结信息安全事件处理过程、处理方法,以及造成的影响和可汲取的经验教训;
3. 相关责任人完成总结报告、提交整改措施。对情节严重的依照相关规定追责;
4. 从技术和管理角度分析事件,排查安全隐患,采取必要措施和改进方法,加强制度建设,提高防护能力,杜绝类似事件再次发生。
第五章 预防工作
第十条 健全预防机制
建全有效的预防机制,积极推行信息系统安全等级保护,持续实行网络与信息安全风险评估,预防事故发生,减少危害;健全网络安全信息通报机制、建立完善的监测系统,保证预警信息传递准确、快捷、高效;制定并不断完善网络与信息安全应急响应实施方案,采取网络安全检查、隐患排查、风险评估和容灾备份等措施,提高应对能力。
第十一条 应急响应演练
为保证应急响应能力,每年应定期组织应急演练,演练步骤如下:
1. 确定演练目标和演练范围;
2. 制定演练方案;
3. 调配演练所需各项资源,协调演练过程中涉及的部门(单位);
4. 组织进行应急响应演练;
5. 演练总结,根据演练结果更新应急预案,整改应急工作。
第十二条 重点期间保障
在党和政府重要活动、会议等重点保障期间,加强网络安全事件的防范和应急响应,确保校园网络安全。领导小组统筹协调网络安全保障工作,加强校园网络安全监测,及时预警可能造成重大影响的风险和隐患,重点部门(单位)、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
第六章 保障措施
第十三条 保障措施
1. 机构和人员
各部门(单位)要落实网络安全责任制,建立健全应急工作机制,把责任落实到具体岗位和个人。
2. 技术支持
加强技术队伍建设,提高业务水平,确保校园网公共服务符合技术标准和管理规范,确保安全事件处置得当。
3. 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力、保障能力。
4. 资金保障
应急工作小组根据应急处置工作的实际需要,申报本年度应急处置所需经费,纳入年度预算。为突发事件、舆情处置、专家队伍建设、基础平台建设、预案演练、物资保障等工作提供必要的资金支持。
5. 责任和奖惩
网络安全事件应急处置工作实行责任奖惩制。迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的追究刑事责任。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
第七章 附 则
第十四条 本预案由应急工作小组负责解释。
第十五条 本预案原则上每年评估一次,根据实际情况适时修订。修订工作由应急工作小组组织。
第十六条 本预案自发布之日起实施,原《南京工程学院网络与信息安全事件专项应急预案》(南工信〔2017〕273号)同时废止。
校园信息安全突发事件应急预案12
为有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,根据《信息安全事件分类分级指南》(GB/T20986-2007)、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》(教技厅函〔2014〕75号)等国家和教育行业有关法律法规,结合学校工作实际,制定本规程。
第一章 总则
第一条 校园网络与信息安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏,对学校工作、师生学习、生活秩序造成负面影响的事件。
第二条 处置流程遵循“统一领导,预防为本、快速反应,科学处置”的原则,最大可能的降低危害和影响。
第二章 网络与信息安全事件分级
第三条 网络与信息安全事件依据发生过程、性质和特征不同,可分为以下四类:
(一)网络攻击事件:由于遭受有害程序感染、非法入侵或其他技术手段攻击,造成校园网络和信息系统运行异常或存在潜在危险,或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
(二)设备故障事件:由于信息系统或外围软硬件设施故障、人为误操作等,造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。
(三)灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁,导致业务中断、系统宕机、网络瘫痪等安全事件。
(四)信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
第四条 网络与信息安全事件按照可控性、严重程度和影响范围不同,可划分为四级:
(一)Ⅰ级(特别重大):事件导致发生全校性大规模网络及系统瘫痪,或由于网站非法信息引发学校大规模事件,对学校正常工作造成特别严重损害,造成严重社会影响,事态发展超出学校控制能力。
(二)Ⅱ级(重大):导致校园网发生全校性瘫痪,或由于网站非法信息引发师生反应强烈并有过激行为,对学校正常工作造成严重损害,并造成一定社会影响。
(三)Ⅲ级(较大):事件导致校园网某一区域的重要网络与信息应用系统瘫痪,或由于网站敏感信息、谣言等,对学校正常工作造成一定损害,但未造成社会影响。
(四)Ⅳ级(一般):事件导致某一局部网络或信息应用系统受到一定程度损坏,学校工作受到一定影响,但不危害学校整体工作。
第三章 组织机构及职责
第五条 学校网络安全与信息工作领导小组为网络与信息安全事件应急处理领导机构,信息与网络管理处负责具体处置工作。其职责包括:
(一)负责网络与信息安全工作的组织、协调和监督,制定相关制度和应急预案;
(二)根据网络与信息安全事件程度提出相应级别预案的启动,组织协调成员单位落实应急预案,共同做好处置工作;
(三)负责及时收集、通报和上报网络与信息安全事件处置的有关情况;
(四)对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。
第六条 其它单位职责包括:
(一)党委办公室、校长办公室:牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置;
(二)保密办公室:负责涉密事件的处理。
(三)信息与网络管理处:负责校园基础网络及公共服务信息系统安全,保证校园网络信息服务不中断;负责网络攻击、设备故障类事件的处置;负责全校网络与信息安全事件处置的技术支持工作。
(四)党委宣传部:负责学校舆情监测和信息内容安全类事件的处置,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题,要加强分析研判,妥善有效应对。
(五)保卫处:密切联系公安部门,负责涉及人为破坏类事件的处置,配合重大安全事件的处置。
第七条 各院系、职能部门负责本单位网站和业务系统的信息安全事件的处置工作,应对照本预案,建立本部门应急处置机制。
第四章 监控预防
第八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,校属各单位要做好网络与信息安全事件的隐患排查工作,制定和完善管理制度,做好日常管理和监控,避免和减少网络与信息安全事件的发生和危害。
第九条 健全技术防护体系。信网处在校园网出入口、数据中心、重要信息系统等重要部位,安装必要的安全防御检测工具,进行实时监测和定期扫描,发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒,数据备份、安全审计等日常管理工作。
第十条 建立安全事件巡查制度。各单位应负责所主办网站内容的日常监控,信息与网络管理处及宣传部定期开展巡检工作,做好校园网络与信息安全的日常巡查及日志保存工作,以保证最先发现安全事件并及时处置突发性安全事件。
第十一条 最先发现或接到发生网络与信息安全事件的单位或个人,要第一时间向信息与网络管理处报告,报告内容包括事件的时间、地点、规模、涉及人员和损失情况,事件的危害影响程度和发展趋势等基本情况。
第五章 处置程序
第十二条 启动预案:发生网络与信息安全事件后,信息与网络管理处和涉事部门应第一时间采取断网等有效措施,将损害和影响降低到最小范围,保留现场,并报告本单位分管领导和信息与网络管理处负责人。
第十三条 事件定级:信息与网络管理处组织有关单位,尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认事件的类别和等级。
第十四条 应急响应:根据事件等级采取相应的响应方式
(一)IV级:信息与网络管理处组织相关单位及时、自主进行应急处置,做好处置记录。
(二)III至II级:信息与网络管理处应立即上报领导小组组长,由领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时由学校保卫处报告当地公安部门。
(三)I级:信息与网络管理处立即上报领导小组组长,由学校报告教育部和当地公安部门,公安部门指挥协调有关单位和我校协同进行应急处置。
第十五条 应急处理方式:根据网络与信息安全事件分类采取不同应急处置方式。
(一)网络攻击事件:判断攻击的来源与性质,关闭影响安全的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
1.病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助进行杀毒处理。
2.外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
3.内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(二)设备故障事件:判断故障发生点和故障原因,迅速联系设备厂家或IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(三)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(四)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息传播,查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(五)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理,不能处理的及时咨询国家信息安全机构。
第十六条 后续处理:
(一)安全事件最初应急处置后,应及时采取措施,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
(二)安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
(三)安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
第十七条 总结上报
(一)系统恢复运行后,信息与网络管理处对事件造成的损失、事件处理流程等进行分析评估,总结经验教训,撰写事件处理报告,报领导小组。
(二)发生Ⅲ至I级事件,在报告学校的同时,应按照教育部办公厅《信息技术安全事件报告与处置流程(试行)》(教技厅函〔2014〕75号)报告上级主管部门,同时抄报陕西省委网络安全和信息化领导小组办公室(省网信办)和陕西省教育厅,属于重大事件或存在非法犯罪行为的,还须第一时间向公安机关报案。
第六章 附则
第十八条 本办法由信息与网络管理处负责解释,自发布之日起施行。
【校园信息安全突发事件应急预案】相关文章:
信息安全突发事件应急预案07-12
校园安全突发事件应急预案09-06
高校校园安全突发事件应急预案12-07
最新校园安全突发事件应急预案08-17
校园突发事件应急预案07-02
校园安全突发事件应急预案7篇08-17
校园消防安全突发事件应急预案08-24
安全突发事件应急预案07-10
突发事件安全的应急预案07-28