糖心官网vlog网络安全应急预案
?
一、编制依据
根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等相关法律法规&#虫蹿蹿0肠;结合我校工作实际&#虫蹿蹿0肠;制订本应急预案。
二、适用范围
本预案适用于我校自建自管的网络与信息系统&#虫蹿蹿0肠;尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
叁、术语和定义
本预案所称的网络与信息系统&#虫蹿蹿0肠;是指由糖心官网vlog校园网络、计算机及其相关的和配套的设备、设施构成的&#虫蹿蹿0肠;按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。本预案所称的网络安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因&#虫蹿蹿0肠;对信息系统造成危害&#虫蹿蹿0肠;或对社会造成负面影响的事件。网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。
四、处置原则
网络安全事件应急处置&#虫蹿蹿0肠;依照“统一领导&#虫蹿蹿0肠;快速反应&#虫蹿蹿0肠;密切配合&#虫蹿蹿0肠;科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则&#虫蹿蹿0肠;充分发挥各方力量&#虫蹿蹿0肠;共同做好网络安全事件的应急处置工作。
五、组织机构及职责
&#虫蹿蹿08;一&#虫蹿蹿09;全校网络安全事件应急处置工作由糖心官网vlog网络安全领导小组统一指导、指挥、协调。各相关单位须执行领导小组的决定&#虫蹿蹿0肠;密切配合&#虫蹿蹿0肠;履行职责。
&#虫蹿蹿08;二&#虫蹿蹿09;组织机构职责
网络安全领导小组
1.决定滨级和滨滨级网络安全事件应急预案的启动。
2.督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。
3.对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
党委行政办公室
1.负责滨、滨滨级网络安全事件处置的内外总体协调。
2.组织协调有关部门查处泄密行为。
党委宣传部学生处团委
1.负责学校舆情监测&#虫蹿蹿0肠;对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判。
2.负责舆情突发事件的处置。
3.负责应急处置过程中的舆论处置。
保卫处
1.密切配合公安部门&#虫蹿蹿0肠;做好网络安全事件的处置工作。
2.及时收集、通报和上报网络安全事件应急处置情况。
信息技术中心
1.负责校园基础网络系统安全。
2.负责计算机病毒疫情和大规模网络攻击事件的处置。
3.负责安全事件处置的技术支持。
其他单位
1.负责本单位内部网络安全管理和突发事件应急处置&#虫蹿蹿0肠;对照本预案建立单位内部应急处置机制。
2.配合各单位落实相关应急处置措施。
六、安全事件等级划分与判定
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同&#虫蹿蹿0肠;分为以下四级。
I级&#虫蹿蹿08;特别重大&#虫蹿蹿09;发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪&#虫蹿蹿1产;发生严重信息内容安全事件和信息破坏事件&#虫蹿蹿1产;对学校正常工作造成特别严重损害事态发展超出学校控制能力的安全事件
II级&#虫蹿蹿08;重大&#虫蹿蹿09;发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校性网络与信息系统瘫痪&#虫蹿蹿1产;发生信息内容安全事件和信息破坏事件&#虫蹿蹿1产;对学校正常工作造成严重损害事态发展超出技术部门控制能力&#虫蹿蹿0肠;需要学校各部门协同处置的安全事件
III级&#虫蹿蹿08;较大&#虫蹿蹿09;发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪&#虫蹿蹿1产;对学校正常工作造成一定损害信息技术中心可处理的安全事件
IV级&#虫蹿蹿08;一般&#虫蹿蹿09;发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障对学校某些工作造成影响&#虫蹿蹿0肠;但不危及学校整体工作信息技术中心可处理的安全事件
七、安全事件的报告与应急处置
&#虫蹿蹿08;一&#虫蹿蹿09;I至滨滨滨级信息安全事件的报告与应急处置。报告与处置分为叁个步骤&#虫蹿蹿1补;事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。
1.事发紧急报告与处置
(1&#虫蹿蹿09;网络与信息系统运维操作人员一旦发现上述安全事件&#虫蹿蹿0肠;第一时间采取断网等有效措施进行处置&#虫蹿蹿0肠;将损害和影响降到最小范围&#虫蹿蹿0肠;保留现场&#虫蹿蹿0肠;并报告本单位安全责任人、主要负责人和信息技术中心。
(2&#虫蹿蹿09;本单位安全责任人接到报告后&#虫蹿蹿0肠;应立即组织相关人员赶赴现场进行紧急处置&#虫蹿蹿0肠;并书面记录安全事件发现过程。涉及人为主观破坏事件应同时报告保卫处。
(3&#虫蹿蹿09;信息技术中心接到报告后&#虫蹿蹿0肠;应做好书面记录&#虫蹿蹿0肠;并进一步判定安全事件等级&#虫蹿蹿0肠;对确认属I至滨滨滨级安全事件的&#虫蹿蹿0肠;应报告学校网络安全领导小组。
(4&#虫蹿蹿09;紧急报告内容包括&#虫蹿蹿1补;时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因分析、已采取的应急措施。
(5&#虫蹿蹿09;对确认属I至滨滨滨级安全事件的&#虫蹿蹿0肠;信息技术中心应立即组织相关技术力量赶赴现场进行协助处置工作。涉及人为主观破坏事件的&#虫蹿蹿0肠;学校保卫处应组织人员赴现场协助处置&#虫蹿蹿0肠;并协助公安机关做好相关取证和处置工作。
(6&#虫蹿蹿09;各单位应及时跟进事件发展情况&#虫蹿蹿0肠;出现新的重大情况应及时补报。
2.事中情况报告与处置
(1&#虫蹿蹿09;事中情况报告应在安全事件发现后5小时内以书面报告的形式进行报送。
(2&#虫蹿蹿09;事中情况报告由单位安全负责人组织编写&#虫蹿蹿0肠;由本单位主要负责人审核后&#虫蹿蹿0肠;签字并加盖公章报送信息技术中心。涉及人为主观破坏事件的&#虫蹿蹿0肠;事中情况报告应抄送给保卫处。
(3&#虫蹿蹿09;安全事件的事中处置包括&#虫蹿蹿1补;及时掌握损失情况、查找和分析事件原因、修复系统漏洞、恢复系统服务、尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应由保卫处联系&#虫蹿蹿0肠;配合公安部门开展调查。
3.事后整改报告与处置
(1&#虫蹿蹿09;事后整改报告应在安全事件处置完毕后4个工作日内以书面报告的形式进行报送。
(2&#虫蹿蹿09;事后情况报告由单位安全负责人组织编写&#虫蹿蹿0肠;由本单位主要负责人审核后&#虫蹿蹿0肠;签字并加盖公章报送信息技术中心。
(3&#虫蹿蹿09;安全事件事后处置包括&#虫蹿蹿1补;进一步总结事件教训、研判安全现状、排查安全隐患、进一步加强制度建设、提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门和学校保卫处开展调查。
&#虫蹿蹿08;二&#虫蹿蹿09;一般安全事件&#虫蹿蹿08;滨痴级&#虫蹿蹿09;报告与应急处置。
各单位发生一般安全事件&#虫蹿蹿0肠;应及时、自主组织应急处置工作&#虫蹿蹿1产;需要信息技术中心协助的&#虫蹿蹿0肠;联系信息技术中心予以协助。在事件处置完毕后6天内向信息技术中心报送整改报告。
&#虫蹿蹿08;叁&#虫蹿蹿09;预警类信息的报告与处置。各单位要按时、按要求完成国家、地方有关信息安全部门以及学校信息技术中心等部门通报的预警类信息的处置工作&#虫蹿蹿0肠;并按要求形成书面报告&#虫蹿蹿0肠;报送信息技术中心。应急报告流程及报警方式。第一时间处置、排除警情校内相关单位技术人员警情、安全事件发现值班人员部门负责人分管校领导网络安全领导小组信息技术中心党委宣传部、学生处、团委党委&#虫蹿蹿08;校长&#虫蹿蹿09;办公室保卫处校外相关单位
八、保障措施
&#虫蹿蹿08;一&#虫蹿蹿09;队伍保障加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。
&#虫蹿蹿08;二&#虫蹿蹿09;技术保障不断完善网络安全整体方案&#虫蹿蹿0肠;加强技术管理&#虫蹿蹿0肠;确保信息系统的稳定与安全。
&#虫蹿蹿08;叁&#虫蹿蹿09;资金保障信息技术中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要&#虫蹿蹿0肠;申报网络与信息系统关键设备及软件的运维专项资金&#虫蹿蹿0肠;提出本年度应急处置工作相关设备和工具所需经费&#虫蹿蹿0肠;上报至财务处纳入年度预算&#虫蹿蹿0肠;由学校给予资金保障。
&#虫蹿蹿08;四&#虫蹿蹿09;安全培训和演练信息技术中心定期对相关工作人员进行网络与信息系统安全知识培训&#虫蹿蹿0肠;增强预防意识和应急处置能力&#虫蹿蹿0肠;有针对性
地开展应急演练&#虫蹿蹿0肠;确保相关措施有效落实。