学校网络与信息安全事件应急预案
一、适用范围
本预案适用于我校自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、术语和定义
本预案所称的网络与信息系统,是指由学校校园网络、计算机及其相关配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。
三、处置原则
网络与信息安全事件应急处置,依照“统一领导、快速反应、密切配合、科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、组织机构及职责
1.网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指挥和协调。各相关二级单位做好密切配合,履行职责。
组织机构 网络与信息安全领导小组 党委办公室 校长办公室 党委宣传部 学工部 团委 图书与信息服务中心 保卫处 其他二级单位 负责校园基础网络系统安全;负责计算机病毒疫情和大规模网络攻击事件的处置;负责校级网络与信息系统安全事件处置的技术支持。 配合公安部门,做好网络与信息安全事件的处置工作;负责及时收集、通报和上报网络与信息安全事件应急处置情况。 负责本单位内部的网络与信息安全管理和突发事件应急处置,配合各单位落实相关应急处置措施。 职责 决定I级和II级网络与信息安全事件应急预案的启动;督促检查安全事件处置情况及各有关二级单位在安全事件处置工作中履行职责情况;对全校各二级单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。 组织协调有关部门查处利用计算机网络泄密的违法行为;牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。 负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;负责舆情突发事件的处置;负责应急处置过程中的舆论处置。 五、应急处置 (一)响应分级 网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。 应急响应级别 响应条件 发生严重有害程序事件、网络攻击事件、设I级 (特别重大) 备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪;发生严重信息内容安全事件和信息破坏事件; 发生有害程序事件、网络攻击事件、设备设施II级 (重大) 故障、灾害性事件造成全校性网络与信息系统瘫痪;发生信息内容安全事件和信息破坏事件; 发生有害程序事件、网III级 (较大) 络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪; 发生有害程序事件、网IV级 (一般) 络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障 对学校正常工作造成一定损害 校内技术部门可处理的安全事件 对学校正常工作造成严重损害 事态发展超出技术部门控制能力,需要学校各部门协同处置的安全事件 对学校正常工作造成特别严重损害 事态发展超出学校控制能力的安全事件 影响范围 控制事态的能力 对学校某些工作造成影响,但不危及学校整体工作 校内技术部门可处理的安全事件 (二)响应程序 1.发现情况 严格执行值班制度, 24小时接听值班电话,做好校园网信息系统安全的日常巡查及访问日志保存工作,及时发现并处置灾害及突发性事件。 2.预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。在灾害发生时,当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先确保数据的安全,其次是设备安全。当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
处置时,根据总的安全原则,结合具体的情况,做出相应的处理;不能处理的及时请相关的专业人员处置。
3.情况报告
灾害发生时,一方面按照应急处置预案进行处置,同时需要判定灾害的级别,及时向学校网络与信息安全领导小组办公室汇报,由领导小组决定上报层面。在I级事件发生时,学校须在规定时间内向市公安局网络警察支队汇报,情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
4.发布预警
灾害发生时,除了在技术上进行防范以外,学校应当向网络信息用户发布预警,直至灾害警报解除。学校可根据灾害的危害程度发布预警,特别是在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害。
5.预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校网络与信息安全领导小组宣布险情或灾情应急期结束,同时预案终止。
(三)报警方式
现场报警方式以电话报警为主,通讯方式包括手机、固定电话等,详细信息可通过微信、QQ、邮箱等通讯工具传递。报警需有记录,以便追查。有效应急响应电话以值班安排表为准。
六、保障措施 1.队伍保障
加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。
2.技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。 3.资金保障
图书与信息服务中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维和安全防护专项资金,提出年度经费计划,上报学校纳入年度预算,由学校给予资金保障。
4.安全培训和演练
学校宣传部和网络技术部门定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。