还剩26页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
发生信息安全事件的部门应当在事件处理完毕后个工作日内将处理结果报院办备案我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导
5、网络信息安全预警处理与发布对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并2在小时内进行相应的风险评估,并及时按规定向校长和有关部门报告1发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故2进行风险评估,并把评估信息及时反馈给区应急小组2
三、事后处理应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施
四、人员队伍保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍并定期参加信息安全配训
五、监督管理、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育1工作,提高师生的防范意识和应急处置能力加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力、演练建立应急预案定期演练制度通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力
2、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各3项规定的进行通报批评,责令限期改正为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案、制定依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案
二、适用范围本预案适用的网络和信息安全突发事件包括如下几方面、网络基础平台突发事件网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件
1、应用系统和信息安全突发事件应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传2播危害国家安全、社会秩序及影响我校正常学习工作的事件
三、组织体系在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人〃的原则,组织实施具体的应急预案实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作并在发生重大突发事件时汇报信息化工作小组
四、应急流程、临时处理在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,1同时向实验实训中心领导报告并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报、预案实施、信息发布2当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应3用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序、应急支援经实施应急预案后,事态难以控制或有扩大发展趋势时,要迅速召开应急处置会议或4由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助、应急结束当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实5训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组
五、事后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施事后处置过程应向实验实训中心领导汇报或上报信息化工作小组
六、应急保障、硬件和网络设施保障事先预留一定的应急硬件设备或网络设施在突发事件发生时,可以及时替换使用
1、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复
2、应急队伍保障建立网络安全应急保障队伍同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量
3、经费保障优先考虑经费投入,纳入学校年度预算
七、具体预案措施
4、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间2收集证据,以备公安部门进行调查或追究损坏设备的相关责任实验实训中心应报告学校总务处或公安部门进行后续处理、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视如果多次出现,应结合发布人和身份认证系6统定位到人,并向信息管理中心领导汇报技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除网站维护员应将记录及日志上报备案、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击吐首先应将被攻击的系统和设备等从网络中隔离7出来,同时向领导汇报情况技术人员立即进行被破坏系统的恢复与重建工作、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来对该设备的硬盘进行数据备份启用杀毒软件对该机进行杀毒处理如8发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处一旦系统遭到破坏性攻9击,应立即向领导报告,并将系统停止运行网站维护员立即进行软件系统和数据的恢复、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复
10、关键人员不在岗的紧急处置措施对于关键岗位平时应做好人员储备,确保一项工作有两人能操作一旦发生关键人员不在岗的情况,首先应向领导汇报情况经领导批11准后,由备用人员上岗操作其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案
一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权
二、学校保卫处对校园网内容进行小时专人监控,信息与网络中心对网络安全技术问题进行小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、24有效状态24
三、实行多部门协作机制,发现网络安全事件的、苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等
四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册
五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位
七、网络安全事件处置流程网络事件的处置遵从负面影响最小化的原则网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程、责任到人1事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任、跟踪监控发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全2程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理、内容取证在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面3同时控制当事者的机器和当事人有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认、切断服务对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内4容、停止服务等果断措施必要时学校可强行断开相关区域的网络或与安全事件相关的服务、追查定位结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,5以便能够在必要时进行责任追查、调查处理、漏洞补救6对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件7发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施对于一些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响
八、网络紧急响应小组成员由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案
一、指导思想认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力
二、组织领导及职责成立计算机信息系统安全保护工作领导小组组长白常宝(校长)副组长鞠长波(副校长)成员白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)李洪斌(主要负责水电暖设备安全)周晓梅、赵玉彦(主要负责信息技术安全)各教研组长(主要负责各办公室应急处置的执行)李洪宇(网管员)组长主要职责负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务
三、安全保护工作职能部门.信息安全技术人员李洪宇
四、应急措施及要求
2.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房1等上网场所的管理,落实上网电脑专人专用和日志留存
2.信息所要建立健全重要数据及时备份和灾难性数据恢复机制.采取多层次的有害信息、恶意攻击防范与处理措施教研组长及办公室成员为第一3层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信4息进行监视及信息审核,发现有害信息及时处理.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算5机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案第一条、本预案立足于防范和消除以下紧急情况的发生、攻击事件指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用1系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况、故障事件指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况
2、灾害事件指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况3第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全、通过对网络行为进行管理,降低安全事件发生的机率、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份
1、重要节日或敏感时期由网络信息管理中心对校园网络作监控,暂时关闭含安2全隐患的网络服务324x
7、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题4第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务第四条、信息服务板块内容发布实行审核制度,未经审核不得发布各版主负责本版块的信息安全,预防绕过审核程序的信息被发布若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构第六条、如涉及到在校学生则由学生处与公安处进行调查处理为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案第一章总则第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件、特别重大的事件校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件
1、重大事件校园网上出现不良信息、主页出现淫秽信息及链接的
(二)网络运行安全事件:
2、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪、由于病毒攻击、非法入侵等原因,部分网站服务器不能响应用户请求
1、由于病毒攻击、非法入侵等原因,校园网络中心全部、主服务器不能正2常工作3DNS WEB、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断第三条本预案的指导思想是确保我校相关计算机网络及信息的安全4第四条本预案适用于发生在我校网络的突发性事件应急工作第五条应急处置工作原则统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全第二章组织指挥和职责任务第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况
(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息加强灾害险情巡查网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束第八条处置程序
(一)发现情况网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件
(二)预案启动90一旦灾害发生,立即启动应急预案,进入应急预案的处置程序
(三)应急处置方法在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程流程一当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全具体方法包括硬盘的拔出与保存,设备的断电与拆卸、搬迁等病毒传播针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法
1..信息被篡改这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复3网络故障一旦发现,可根据相应工作流程尽快排除其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做
4.出相应的处理不能处理的可以请教相关的专业人员
5.
(四)情况报告灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告晌公安局网监部门汇报中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束情况报告内容包括灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等
(五)发布预警灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除
(六)预案终止经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止第四章保障措施第九条人员保障重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力第十条技术保障重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑第十一条物资保障要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行第十二条训练和演练快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料,如有必要,需将材料上报上级主管部门,及时沟通有关情况
(三)分类处置面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当1即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日.属对学校其中一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件2处置情况后仍继续恶意传播或炒作的,请执法部门依纪依法查处.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学3校相关校规校纪给予处罚,如属于校外人员请执纪执法部门依纪依法查处.属对推动学校、发展、稳定工作有积极意义类的,要积极采纳建议并按要求予以回复4
(四)动态跟踪学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生
(五)总结评估在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力
五、后续工作(-)善后处置学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响
(二)总结分析学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效随着的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或Internet转贴的反动言论及淫秽图像为代表的非法有害信息一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案
一、应急预案领导小组组长石东华副组长李双华、陈双、邱仁建、贾先慧成员胡杰、向明贤、陈玲、周永
一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬
二、应急预案适用范围.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室.其它计算机辅助设备包括打印机、电视机等
1.广播播音系统2
三、应急预案启动3出现下列情况应启动应急预案.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况.计算机及相关设备发生被盗或人为恶意损坏
1.发现利用网络传播不良信息现象2信息网络安全事件定义3校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言A.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果B..出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况C.
四、应急预案启动程序
4.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场
1.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决2
五、应急预案启动实施办法
(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配1合有关部门进行调查,直至问题解决,恢复设备使用2
(二)计算机及相关设备发生被盗或人为恶意损坏处理办法.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部1门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用并妥善作好2善后工作
(三)不良信息和网络病毒处理办法发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人1,
(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配1合有关部门进行调查,直至问题解决,恢复设备使用2为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置
一、工作原则与责任按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人
二、工作要求遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序落实工作责任和责任追究制凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类.网络攻击事件校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等
1.设备故障事件校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪
2.灾害性事件因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪
3.信息内容安全事件利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等4
(二)网络与信息安全事件分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级级(特别重大)学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;I级(重大)学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;n级(较大)学校其中一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;III级(一般)其中一局部网络或信息系统受到一定程度损坏,对学校一些工作有一定影响,但不危及学校整体工作的安全事件IV
四、组织机构
(一)学校成立网络与信息安全事件应急处置工作组(以下简称工作组),工作组在网络安全与信息化领导小组指导下工作全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作工作组组长由主管信息化工作的副校长和主管宣传的副书记担任,小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成工作组下设办公室,设在网络与信息中心,办公室主任由网络与信息中心主任担任
(二)网络与信息中心作为学校校园网建设运行的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时网络与信息中心协助相关主管部门完成突发事件的技术处理
五、预防措施
(一)按照《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施
(二)建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警实行信息网上发布审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告
(三)做好服务器的数据备份及登记工作,建立灾难性数据恢复机制
(四)特殊时期,根据学校要求和部署,由网络与信息中心进行统一安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控
六、处置流程
(一)预案启动
(二)应急响应、应急响应机制级或级突发事件响应网络与信息中心和突发安全事件的信息系统建管部门自行1负责应急处置工作,有关情况报分管校领导III IV级突发事件响应网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置II级突发事件响应网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校I校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置、应急处理方式根据网络与信息安全事件分类采取不同应急处置方式2病毒传播及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法()设备故障事件判断故障发生点和故障原因,迅速抢修故障设备,优先保证校园网主干网络和主要应用系统的运转2()灾害性事件根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全具体方法包括硬盘的拔出与保存,设备的断电与拆卸、搬迁等3()信息内容安全事件接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发4布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人
(三)后续处理、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小
1、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除
2、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失3
(四)记录上报网络与信息系统安全事件发生时,应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束
(五)结束响应系统恢复运行后,网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案
七、保障措施校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作
(一)人员保障重视信息系统安全队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力
(二)技术保障
(三)资金保障网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障
(四)安全培训和演练举办教职工网络与信息系统安全知识培训,加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及,增强预防意识和简单应急处置能力有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效
八、本预案自发布之日起施行,由网络与信息中心负责解释为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及市教育局文件精神,结合我校校园网工作实际,特制定本预案
一、应急机构组成、领导小组及职责组长1成员主要职责()加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实1()充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本2技能认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态3采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点4调动一切积极因素,全面保证和促进学校网络安全稳定地运行、网站不良信息事故处理行动组及职责5组长2成员主要职责一旦发现学校网站上出现不良信息或者被黑客攻击修改了网页,立刻切断防火墙以及网站服务器外网网络连接1备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志2HTTP打印不良信息页面留存完全隔离出现不良信息的目录,使其不能再被访问3删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站4服务器及防火墙外网网络连接,并测试网站运行5修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改6该目录的上级链接全面查对日志,防火墙网络连接日志,确定该不良信息的源地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助7HTTP IP向公安机关报案从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程
6、网络恶意攻击事故处理行动组及职责组长3成员主要职责()发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断1校园网的服务器及公网的网络连接,以保护重要数据及信息;()如果攻击来自校外,立刻从防火墙中查出对方地址并过滤,同时对防火墙设置此类攻击的过滤,并视情况严重决定是否报警2IP()如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生接着立刻赶到现在,关闭该计算机网络连接,并立刻对3该计算机进行分析处理,确定攻击出于无意、有意还是被利用暂时扣留该电脑()重新启动该电脑所连接的网络设备,直至完全恢复网络通信()对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试4运行该电脑小时以上,并同时进行监控,无问题后归还该电脑5()从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此5次事故的发生情况、发生原因、处理过程
6、学校重大事件网络安全处理小组组长4成员主要职责()对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境1()关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通2()对重要网络设备提供备份,出现问题需尽快更换设备()对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救3()事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事4故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报
5、通讯联络组及职责组长5成员主要职责
二、应急行动、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作各有关组织随时准备执行应急任务
1、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新、有安全隐患的设备及网络环境
2、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件3环境、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序
4、按预案落实各项物资准备
三、网络安全事故发生后有关行动
5、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命
1、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护()确保网站信息安全以及为首要任务关闭服务器的外网连接、学校2公网连接迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案1WEB WEB()确保校内其它服务器的信息安全经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故2()分析网络,确定事故源使用各种网络管理工具,迅速确定事故源,按相关程序进行处理3()事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在()针对此次事故,进一步确定相关安全措施、总结经验,加强防范4()从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长5汇报,听从安排,注意做好保密工作
6、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定
3、迅速了解和掌握事故情况,及时汇总上报、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理4
四、其他
5、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实
1、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施
2、本预案从发布之日起正式施行3为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案
一、强化组织机构,加强管理控制
二、加强业务培训,提高防范水平积极参加上级举办的网管员培训,提高网管员的网络管理水平同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力
三、执行审查制度,保证新闻真实健康对校园新闻,采取校长审批制学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息
四、加强安全管理,快速有效应急网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存天一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用60对有害的信息则立即删除校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散
一、危害网络与信息安全突发事件的应急响应.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接如有必要,断开局内各电脑的连接,防止外串和互串1•如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问防止有害信息的扩散
3.采取相应的措施,彻底清除如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门
4.在确保安全问题解决后,方可恢复网络(网站)的使用
二、保障措施
5.加强领导,健全机构,落实网络与信息安全责任制建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员明确工作职责,落实安全责任制;、1聊天室等交互性栏目要设有防范措施和专人管理BBS.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备.不得关闭或取消防火墙保管好防火墙系统管理密码每台电脑安装杀毒软件,并2及时更新病毒代码4
一、总则
(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度IP
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公
1.1共事件主要分为以下三类()自然灾害指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏1()事故灾难指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏2()人为破坏指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏3预警级别划分、预警级别划分
2.2根据预测分析结果,预警划分为四个等级级(特别严重)、级(严重)、级(较1重)、级(一般)i nin级(特别严重)因特别重大突发公共事件引发的,有可能造成整个学校互联网通信w故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障I应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的级(严重)因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况II级(一般)因一般突发公共事件引发的,有可能造成局域网内一些交换点所属局部网通信故障(不影响正常一般通信)的情况IV
(二)预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通
(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度要落实责任,制定信息通报工作制度按照“早发现、早报告、早处置〃的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测
(四)先期处置
四、应急响应()应急处置分级和应急处置程序突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根-*据响应的预警级别分别进行处置级突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协I调负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具火灾属于常见灾情,发现火情后按如下步骤处置()发现火情要立即切断电源,值班员及时应用消防器材进行处理
(1)立即上报领导做好事故处理记录
(2)出现危急情况要利用各种手段及时逃生级突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通4信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调负责人员要迅速准n确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通如果是业务系统发生故障按如下办法处置趋势防病毒服务器、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器1()双击安装页面,出现“该页无法显示”时()大量用户申告客户端无法连接服务器1IE、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现2象及处理过程记录
2、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理
(二)应急保障任务结束3事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束
(三)调查、处理、后果评估与监督检查信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查
(四)信息发布信息网络安全事故应急指挥小组负责有关信息的发布工作
(五)通讯
五、后期处置
(一)情况汇报和经验总结在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报如有需要维护修理的设备要及时处理
(二)奖惩评定及表彰为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理
六、保障措施
(一)物资保障信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用
(二)人员保障通信保障应急队伍主要由信息中心相关人员组成信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥
(三)宣传、培训和演习信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力
(五)通信保障应急工作监督检查制度信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈
七、经费保障由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行
一、总则、编制目的1为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息2网络国际互联网管理暂行规定》等有关法规、规定,制定本预案、适用范围本预案适用于我校校园网络发生与本预案定义的级网络与信息安全突发事件和可3能导致级的网络与信息安全突发事件的应对处置工作I—IV本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预I-IV案执行而法律、法规和规章另有规定的从其规定、分类分级本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不4可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动()自然灾害是指地震、台风、雷电、火灾、洪水等()事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等1()人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义2活动等事件3事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级级(特别重大)、级(重大)、级(较大)、级(一般)具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行I niii iv
(1)级(特别重大)造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成I特别严重损害的突发事件
(2)级(重大)造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家II安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件
(3)级(较大)造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件III
(4)级(一般)造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公IV共利益,可由我区教育主管部门或学校处置的突发事件
二、工作原则、积极防御、综合防范立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,1在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系、明确责任、分级负责按照“谁主管、谁负责〃的原则,加强网络安全管理,认真落实各项安全管理制度和措施加强计算机信息网络安全的宣传和教育,进一步提高师2生的信息安全意识、落实措施、确保安全要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网3站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响、依靠科学、平战结合各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行4预案演练,确保应急预案切实可行、事故上报、网络信息安全事故上报5发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息1安全管理办公室报告发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起小时内将有关材料报至我校信息安全管理办公室对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负5责组织人员对事件进行调查和处理。