- 相關(guān)推薦
學(xué)校網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案
在現(xiàn)實(shí)的學(xué)習(xí)、工作、生活中,難免會發(fā)生一些不在自己預(yù)期的事件,為了控制事故的發(fā)展,通常需要預(yù)先編制一份完整的應(yīng)急預(yù)案。應(yīng)急預(yù)案要怎么編制呢?以下是小編整理的學(xué)校網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案,供大家參考借鑒,希望可以幫助到有需要的朋友。
學(xué)校網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案1
為確保發(fā)生學(xué)校網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序的進(jìn)行,最大限度的減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及區(qū)教育和體育局文件精神,結(jié)合我校校園網(wǎng)實(shí)際,特制定本預(yù)案。
(一)預(yù)防措施
1.加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
2.充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
3.認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
4.采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
5.調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
。ǘ┈F(xiàn)場處置及救援措施
1.發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
2.如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警。
3.如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機(jī),出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接,并立刻對該計算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4.重新啟動該電腦所連接的`網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
5.對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運(yùn)行該電腦5小時以上,并同時進(jìn)行監(jiān)控,無問題后歸還該電腦。
6.從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
。ㄈ┦鹿蕡蟾婕艾F(xiàn)場保護(hù)
1.確保WEB網(wǎng)站信息安全為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
2.分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
3.事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
4.針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
5.從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排,注意做好保密工作。
(四)事故調(diào)查及處理
1.在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
2.事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
學(xué)校網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案2
為建立學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制,有效預(yù)防并科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件,確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行,結(jié)合我校實(shí)際,特制定本預(yù)案。
一、適用范圍
本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng),尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。
二、工作原則
統(tǒng)一領(lǐng)導(dǎo),快速反應(yīng),密切配合,科學(xué)處置。堅持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,充分發(fā)揮各方面力量,共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。
三、網(wǎng)絡(luò)與信息安全事件分類分級
。ㄒ唬┚W(wǎng)絡(luò)與信息安全事件分類
網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同,可分為以下四類:
1.網(wǎng)絡(luò)攻擊事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校門戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改,應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。
2.設(shè)備故障事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。
3.災(zāi)害性事件:因洪水、火災(zāi)、雷擊、地震、臺風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。
4.信息內(nèi)容安全事件:利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。
。ǘ┚W(wǎng)絡(luò)與信息安全分級
網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同,可分為以下四級:
I級(特別重大):學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,對學(xué)校正常工作造成特別嚴(yán)重?fù)p害,且事態(tài)發(fā)展超出學(xué)校控制能力的安全事件;
II級(重大):學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓,對學(xué)校正常工作造成嚴(yán)重?fù)p害,事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力,需學(xué)校各部門協(xié)同處置的安全事件;
III級(較大):學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對學(xué)校正常工作造成一定損害,信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件;
IV級(一般):某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞,對學(xué)校某些工作有一定影響,但不危及學(xué)校整體工作的安全事件。
四、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)
。ㄒ唬┙M織機(jī)構(gòu)
全校網(wǎng)絡(luò)與信息安全防范及應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。
學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組成:
組長:分管副院長
成員:黨委辦公室(院長辦公室)、宣傳部、保衛(wèi)處及其它各部門、單位主要負(fù)責(zé)人
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)信息化辦公室,辦公室
設(shè)在黨委辦公室(院長辦公室),黨委辦公室(院長辦公室)主任兼任信息化辦公室主任,黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。
。ǘ┞氊(zé)及任務(wù)
1.校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組:①決定I級和II級網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動,督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責(zé)情況;②對全校各單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。
2.黨委辦公室(院長辦公室):①組織協(xié)調(diào)有關(guān)部門查處利用計算機(jī)網(wǎng)絡(luò)泄密的違法行為;②牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。
3.網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組信息化辦公室(以下簡稱信息化辦公室):①負(fù)責(zé)網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督,制定相關(guān)制度和應(yīng)急預(yù)案;②根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應(yīng)級別預(yù)案的啟動,組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實(shí)應(yīng)急預(yù)案,共同做好處置工作;③負(fù)責(zé)及時收集、通報和上報網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。
4.黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心:①負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全,保證校園網(wǎng)絡(luò)服務(wù)不中斷。②負(fù)責(zé)計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;③負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。
5.黨委宣傳部:負(fù)責(zé)學(xué)校輿情監(jiān)測工作,對于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問題加強(qiáng)分析研判,制訂工作方案,并妥善有效應(yīng)對。
6.保衛(wèi)處:密切聯(lián)系公安部門,配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。
7.各單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應(yīng)急處置工作,應(yīng)對照本預(yù)案,建立本部門應(yīng)急處置機(jī)制。
五、預(yù)防措施
1.學(xué)校建立健全安全事件預(yù)警預(yù)報體系。各單位嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項(xiàng)管理制度,按照本文件要求對本部門所負(fù)責(zé)管理的校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。
2.學(xué)校實(shí)行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息,要認(rèn)真收集、分析判斷,發(fā)現(xiàn)有異常情況時,及時防范處理并逐級報告。
3.黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心加強(qiáng)對校園網(wǎng)絡(luò)的監(jiān)控和安全管理,做好相關(guān)數(shù)據(jù)日志記錄,同時做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.特殊時期,根據(jù)工作需要,由信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一部署和安排,組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施,對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。
六、處置流程
(一)預(yù)案啟動
發(fā)生校園網(wǎng)絡(luò)與信息安全事件后,信息化辦公室、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認(rèn)突發(fā)事件的類別和等級,并參照下述響應(yīng)機(jī)制對突發(fā)事件進(jìn)行處置。
(二)應(yīng)急響應(yīng)
1.應(yīng)急響應(yīng)機(jī)制
III級或IV級突發(fā)事件響應(yīng):信息化辦公室、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作,有關(guān)情況報分管校領(lǐng)導(dǎo)。
II級突發(fā)事件響應(yīng):信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。
I級突發(fā)事件響應(yīng):信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門,由泰安市相關(guān)部門會同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。
2.應(yīng)急處理方式
根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。
。1)網(wǎng)絡(luò)攻擊事件:判斷攻擊的來源與性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失,保護(hù)健康的計算機(jī),必要時可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的網(wǎng)絡(luò),及時請有關(guān)技術(shù)人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和影響。
內(nèi)部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應(yīng)的交換機(jī)端口,針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點(diǎn)入侵和造成損害的,應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。
(2)設(shè)備故障事件:判斷故障發(fā)生點(diǎn)和故障原因,迅速聯(lián)系IT運(yùn)維公司盡快搶修故障設(shè)備,優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。
(3)災(zāi)害性事件:根據(jù)實(shí)際情況,在保障人身安全的前提下,保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的.斷電與拆卸、搬遷等。
(4)信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后,應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線,阻止有害信息的傳播,根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理;對公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。
。5)其它不確定安全事件:可根據(jù)總的安全原則,結(jié)合具體情況,做出相應(yīng)處理。不能處理的及時咨詢信息安全公司或顧問。
。ㄈ┖罄m(xù)處理
1.安全事件進(jìn)行最初的應(yīng)急處置后,應(yīng)及時采取行動,抑制其影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞,同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。
2.安全事件被抑制后,通過對有關(guān)事件或行為的分析結(jié)果,找出問題根源,明確相應(yīng)補(bǔ)救措施并徹底清除。
3.在確保安全事件解決后,要及時清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。
(四)記錄上報
網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時,應(yīng)及時向校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進(jìn)展情況,保存各相關(guān)系統(tǒng)日志,直至處置工作結(jié)束。
。ㄎ澹┙Y(jié)束響應(yīng)
系統(tǒng)恢復(fù)運(yùn)行后,信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估,對響應(yīng)流程、預(yù)案提出修改意見,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。
七、保障措施
校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長期的、隨時可能發(fā)生的工作,必須做好各項(xiàng)應(yīng)急保障工作。
。ㄒ唬╆犖楸U
加強(qiáng)隊伍建設(shè),不斷提高工作人員的信息安全防范意識和技術(shù)水平,確保安全事件應(yīng)急處置科學(xué)得當(dāng)。
。ǘ┘夹g(shù)保障
不斷完善網(wǎng)絡(luò)安全整體方案,加強(qiáng)技術(shù)管理,確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。
。ㄈ┵Y金保障
信息化辦公室和信息網(wǎng)絡(luò)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要,申報網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專項(xiàng)資金,提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi),并上報至財務(wù)處納入年度財政預(yù)算,由學(xué)校給予資金保障。
。ㄋ模┌踩嘤(xùn)和演練
信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心定期對相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全知識培訓(xùn),增強(qiáng)預(yù)防意識和應(yīng)急處置能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保相關(guān)措施的有效落實(shí)。
八、本預(yù)案自公布之日起施行,由信息化辦公室負(fù)責(zé)解釋。
學(xué)校網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案3
第一章總則
第一條為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,規(guī)范網(wǎng)絡(luò)安全事件工作流程,提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展,特編制本預(yù)案。
第二條本預(yù)案編制依據(jù)為《中華人民共和國網(wǎng)絡(luò)安全法》《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等文件。
第三條本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負(fù)面影響的事件,可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。其中信息內(nèi)容安全事件,應(yīng)參照有關(guān)規(guī)定和辦法。
第四條結(jié)合我校實(shí)際,以及網(wǎng)絡(luò)安全事件可能造成的危害、可能發(fā)展蔓延的趨勢等,網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
第五條為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實(shí)施,確定以下工作原則。
1.統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作,建立與省市網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動機(jī)制,加強(qiáng)預(yù)防、監(jiān)測、報告和應(yīng)急處置等環(huán)節(jié)的緊密銜接,做到快速響應(yīng)、正確應(yīng)對、果斷處置。
2.分級管理、強(qiáng)化責(zé)任。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則,信息處對全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。
3.預(yù)防為主、防戰(zhàn)結(jié)合。堅持事件處置和預(yù)防工作相結(jié)合,做好事件預(yù)防、預(yù)判、預(yù)警工作,加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力,爭取早發(fā)現(xiàn)、早報告、早控制、早解決,嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險和影響范圍。
第二章組織機(jī)構(gòu)與職責(zé)
第六條學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全事件應(yīng)急工作,指導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置。當(dāng)發(fā)生特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件時,在上級統(tǒng)一指揮下開展應(yīng)急處置工作,具體參照相關(guān)規(guī)定執(zhí)行。
第七條信息化處負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急管理事務(wù)性工作,向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告網(wǎng)絡(luò)安全事件情況,提出較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件的應(yīng)對措施、建議和意見,統(tǒng)籌組織學(xué)校網(wǎng)絡(luò)安全監(jiān)測工作,做好應(yīng)急處置的技術(shù)支撐工作。
第三章監(jiān)測與預(yù)警
第八條安全監(jiān)測工作包括事件監(jiān)測、威脅監(jiān)測。信息處通過多種渠道對學(xué)校網(wǎng)絡(luò)進(jìn)行監(jiān)測,發(fā)現(xiàn)已經(jīng)發(fā)生的學(xué)校網(wǎng)絡(luò)安全事件;通過多種途徑監(jiān)測、匯聚漏洞、病毒、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全威脅信息,應(yīng)及時上報學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。
第九條建立學(xué)校網(wǎng)絡(luò)安全事件預(yù)警制度。按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度,網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:特別重大、重大、較大和一般預(yù)警。
第四章應(yīng)急響應(yīng)及事件處置
第十條網(wǎng)絡(luò)安全事件發(fā)生后,應(yīng)立即啟動專項(xiàng)應(yīng)急預(yù)案,根據(jù)不同的事件類型和事件原因,采取科學(xué)有效的應(yīng)急處置措施,盡最大努力將影響降到最低,并注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。同時,應(yīng)立即向?qū)W校信息處報告,不得遲報、謊報、瞞報、漏報。信息處組織研判,認(rèn)定為網(wǎng)絡(luò)安全事件的,須立即向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告;初判為重大及以上網(wǎng)絡(luò)安全事件的,經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組批準(zhǔn)后,立即向上級網(wǎng)絡(luò)安全部門報告。
第十一條網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級,分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級為最高響應(yīng)級別。
1.Ⅰ級和Ⅱ級響應(yīng)
由上級網(wǎng)絡(luò)安全部門統(tǒng)一組織應(yīng)急處置工作,具體要求以上級網(wǎng)絡(luò)安全部門部署為準(zhǔn)。
(1)掌握事態(tài)及時上報。跟蹤事態(tài)發(fā)展情況,及時向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告,經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報上級網(wǎng)絡(luò)安全部門。
(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因,結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案,采取各種技術(shù)措施,管控手段,最大限度阻止和控制事態(tài)蔓延。
(3)消除隱患恢復(fù)系統(tǒng)。針對性制定解決方案,及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。
(4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。
2.Ⅲ級響應(yīng)
發(fā)生較大網(wǎng)絡(luò)安全事件,由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組確認(rèn)并啟動Ⅲ級響應(yīng)。學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。
(1)信息處負(fù)責(zé)整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況,掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況,隨時向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告相關(guān)重要事項(xiàng)。
(2)及時形成網(wǎng)絡(luò)安全事件情況報告,經(jīng)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組同意后報上級網(wǎng)絡(luò)安全部門。
(3)根據(jù)事件發(fā)生原因,結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案,采取各種技術(shù)措施,管控手段,最大限度阻止和控制事態(tài)蔓延。
(4)消除隱患恢復(fù)系統(tǒng)。針對性制定解決方案,及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。
(5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。
3.Ⅳ級響應(yīng)
由信息化處確認(rèn)并啟動Ⅳ級響應(yīng)。信息處履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。
(1)整理、匯總相關(guān)信息,掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況,及時向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組報告相關(guān)重要事項(xiàng)。
(2)開展應(yīng)急處置工作,采取各種技術(shù)措施、管控手段,最大限度阻止和控制事態(tài)蔓延。
(3)消除隱患,恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng),開展問題定位和溯源追蹤工作。
第十二條各級響應(yīng)按照以下權(quán)限和流程,確定響應(yīng)的'結(jié)束。
1.Ⅰ級和Ⅱ級響應(yīng)結(jié)束,以上級網(wǎng)絡(luò)安全部門部署為準(zhǔn)。
2.Ⅲ級響應(yīng)結(jié)束,經(jīng)學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組同意后,根據(jù)實(shí)際決定Ⅲ級響應(yīng)的結(jié)束,并通報有關(guān)情況。
3.Ⅳ級響應(yīng)結(jié)束,由事發(fā)單位完成應(yīng)急處置后,報學(xué)校處同意后,根據(jù)實(shí)際決定Ⅳ級響應(yīng)的結(jié)束。
第五章調(diào)查與評估
第十三條特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作根據(jù)上級有關(guān)規(guī)定執(zhí)行。
較大網(wǎng)絡(luò)安全事件由信息化處組織開展調(diào)查處理和總結(jié)評估工作,并將調(diào)查評估結(jié)果報學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。
一般網(wǎng)絡(luò)安全事件由信息處組織開展調(diào)查處理和總結(jié)評估工作,在每年的網(wǎng)絡(luò)安全工作總結(jié)中向?qū)W校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯總報告調(diào)查評估結(jié)果。
網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作應(yīng)在應(yīng)急響應(yīng)結(jié)束后5天內(nèi)完成,應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估,提出處理意見和改進(jìn)措施。
第六章預(yù)防工作
第十四條做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,進(jìn)一步細(xì)化應(yīng)急操作流程,按照網(wǎng)絡(luò)安全等級保護(hù)等相關(guān)要求,落實(shí)各項(xiàng)防護(hù)措施,做好網(wǎng)絡(luò)安全檢查、風(fēng)險評估和數(shù)據(jù)備份,加強(qiáng)信息系統(tǒng)的安全保障能力。
第十五條加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警,及時發(fā)現(xiàn)并處置安全威脅,全面掌握全校網(wǎng)站和業(yè)務(wù)信息系統(tǒng)情況,建立全校網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報機(jī)制,并指導(dǎo)監(jiān)督各年級、各處室及時修復(fù)安全威脅,全面排查安全隱患,提高發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全事件的能力。
第十六條學(xué)校將網(wǎng)絡(luò)安全教育作國家安全教育的重要內(nèi)容,加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳教育。信息處應(yīng)充分利用網(wǎng)絡(luò)安全宣傳周等各種活動,開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動,提高師生的網(wǎng)絡(luò)安全意識。
第七章工作保障
第十七條按照“誰主管誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,明確具體崗位和人員,建立健全應(yīng)急工作機(jī)制。
第十八條信息處作為全校網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)隊伍建設(shè),提升網(wǎng)絡(luò)安全技術(shù)能力,做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)等支撐工作。
第十九條學(xué)校保障每年用于網(wǎng)絡(luò)安全等級保護(hù)測評、網(wǎng)絡(luò)安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護(hù)加固、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件處置和安全運(yùn)維等5項(xiàng)重點(diǎn)工作的經(jīng)費(fèi)。
第二十條學(xué)校對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰;對不按照規(guī)定制定預(yù)案和組織開展演練、遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照有關(guān)規(guī)定對有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第八章附則
第二十一條本預(yù)案應(yīng)根據(jù)實(shí)際情況適時修訂,修訂工作由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組織。
第二十二條本預(yù)案由學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。
第二十三條本預(yù)案自印發(fā)之日起試行。
【學(xué)校網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案】相關(guān)文章:
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案(精選14篇)05-09
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案(精選10篇)09-16
學(xué)校應(yīng)急預(yù)案范文應(yīng)急預(yù)案05-23
學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(通用19篇)05-09
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案08-31
學(xué)校安全的工作應(yīng)急預(yù)案12-03
學(xué)校安全工作應(yīng)急預(yù)案02-24