《中国农业大学网络与信息安全事件应急预案.doc》由会员分享,可在线阅读,更多相关《中国农业大学网络与信息安全事件应急预案.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 临沂大学网络与信息安全事件应急预案临沂大学网络与信息安全事件应急预案1. 总则为提高我校应对网络与信息安全事件的处置能力,做到预防有效,反应及时,处置得当,维护学校安全稳定和师生的合法权益,制定本预案。1.1 编制依据教育部教育系统网络与信息安全类突发公共事件应急预案 、 山东省网络与信息安全事件应急预案 、 临沂大学突发公共事件应急预案 、 临沂大学网络信息安全管理规定等文件。1.2 事件分类本预案所指网络与信息安全事件分为以下三大类:软件系统类事件、信息安全类事件和设施设备故障类事件。其中:软件系统类事件包括两种:(1)有害程序。分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件
2、、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击。分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。信息安全类事件包括两种:(1)信息破坏。分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(2)信息内容安全。是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、学校稳定和师生权益的事件。设施设备故障类事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和自然灾害等引发的其他设备设施故障。1.3 工作原则1.3.1 统一领导,快
3、速反应。校园网络与信息安全事件应急处置工作领导小组统一领导、协调全校网络与信息安全事件应急处置工作,校园网络与信息安全事件应急处置工作小组负责应急工作的日常管理,建立健全应急反应机制,提前预防,及时报告,紧密衔接,迅速处理,将事态影响减至最小。1.3.2 自建自管,各负其责。学校各单位要按照“谁主管、谁运行、谁负责”的原则,加强对建立本单位所属的网络与信息的安全管理。强化单位主要领导对网络与信息安全事件的处置职责。1.3.3 依法处置,预防为先。在处置网络与信息安全突发事件中,要根据实际,合情合理,依法办事,维护师生合法权益,防止事态扩大激化。要坚持提前防范,实时监控,及时排查,及时报告,争取
4、早发现早报告早解决,坚持正面引导,减少不良影响,化解舆情风险。2事件分级我校网络与信息安全事件根据其危害程度分为四级:特别重大(级)、重大(级)、较大(级)、一般(级)。2.1 符合下列情形之一的,为特别重大网络与信息安全事件(级):(1)用于社会服务的重要信息系统中断运行 2 小时以上、影响人数 1 万人以上,并造成了重大社会影响。(2)校内信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全、社会稳定构成严重威胁。(3)利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况,可能泄露国家机密,对国家安全、社会稳定构成严重危害,或引发学校大规模突发群体事件,对学校的安全稳定和正常秩序构
5、成特别严重影响、教学活动无法正常进行,师生反映强烈并有过激行为的事件。2.2 符合下列情形之一且未达到特别重大网络与信息安全事件(级)的,为重大网络与信息安全事件(级):(1)校内一般性的应用信息系统中断运行 2 小时以上、影响人数 1 万人以上。(2)校内信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成一定威胁,对学校稳定和社会形象构成重大影响。(3)利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况,对国家安全、社会稳定构成较大危害,可能泄露学校机密,或引发学校突发性群体事件,对学校安全稳定和正常秩序构成严重影响,师生反映强烈的事件。2.3 符合下列情形之一且未
6、达到重大网络与信息安全事件(级)的,为较大网络与信息安全事件(级):(1)校内一般性的应用信息系统中断运行 30 分钟以上,2 小时以内,影响人数 5000 人以上,1 万人以内。(2)校内信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全、社会稳定构成一定危害,或对学校安全稳定构成较大威胁,对学校的社会形象形成较大影响。(3)利用校园网传播涉密信息、反动信息、煽动性信息、谣言等情况,对国家安全、社会稳定构成一定危害,或对学校安全稳定构成较大危害,对学校正常秩序产生较大影响,引起师生员工广泛关注的事件。2.4 除上述情形外,对学校安全稳定、正常秩序构成一定威胁、对师生权益造成危害和影响的事件
7、,为一般网络与信息安全事件(级)。3.组织机构与职责3.1 校园网络与信息安全事件应急处置工作领导小组组 长:杨波副组长:张立富 马凤岗 成员:党(校)办、宣传部、学生处、保卫处、校团委、网络中心的主要负责人。职责:统一领导和协调我校网络与信息安全事件的预防和处置,协调和督查有关部门、学院对网络与信息安全事件的预防和处置工作。研究确定事件的性质、类型和级别,下达应急处置任务。向上级部门报送有关事件的处置信息。3.2 校园网络与信息安全事件应急处置工作小组负责全校网络与信息安全事件应急预案的制定,提出事件的性质、类型和级别建议,组织校园网络与信息安全事件应急处置工作领导小组下达的任务实施。负责对
8、全校网络与信息安全事件的日常管理工作。工作小组成员由党(校)办、宣传部、学生处、保卫处、校团委、网络中心业务负责同志组成。校园网络与信息安全事件应急处置工作小组办公室设在网络中心。党委宣传部、网络中心联合负责应急处置工作小组的日常运行和管理,分别安排专人 24 小时值班跟踪舆情监控,对舆情信息进行分类收集,形成网络舆情报告(发现重要舆情立即上报,无重要情况的每周发送领导平安舆情短信) 。4监测预警4.1 预防措施全校各单位要做好网络与信息安全事件的隐患排查工作,制定和完善管理制度,做好日常管理,避免和减少网络与信息安全事件的发生和危害。具体预防措施包括:(1)加强教育引导。加强对师生的思想教育
9、工作,掌握舆情动态。按照早发现、早报告、早控制、早解决的要求,把问题解决在萌芽状态,化解和控制风险。(2)完善应急管理制度。制定和落实本单位所属的网络管理、机房和配线间管理、信息安全和保密相关制度,指定专门的网络与信息管理员,提高有关人员的责任意识、安全意识和技术水平。(3)加强技术防范措施。定期对校园网各关键设备和配线间进行巡查,建立校园网基础设施的安全保护制度。工程施工须按校园管网线路图纸操作,或经由学校网络管理部门许可。未经许可不得直接切割或改动网络线路和设备。对破坏网络线路、设备和机房、配线间的行为,要建立责任追究制度。校园网出口安装必要的监测系统,对校园网进行安全防护。对全校公共服务
10、器和各单位二级服务器,要根据系统的重要性和影响面,制定分级管理规范。加强对全校各信息系统的实时监测。重要信息系统采用安全可靠的运行设备,使用成熟稳定的系统与应用软件,进行必要的数据备份,控制管理访问权限,遵守各项安全管理操作规范。各单位要有专人负责本单位网站、网页的域名管理、IP 地址管理。建立严格的信息发布审查和检查制度,有效阻止网络不良信息的传播。落实校级新闻的归口发布规定,各单位网站(页)的新闻与信息类栏目要有专人管理,先审后发。加强学校 BBS 的日常管理,坚持用户实名注册制度。4.2 信息报送最先发现或接到发生网络与信息安全事件的单位或个人,要第一时间向校园网络与信息安全事件应急处置
11、工作小组(或校园网工作办公室)报告,重要情况直接向校园网络与信息安全事件应急处置工作领导小组报告。报告内容包括事件的时间、地点、规模、涉及人员和损失情况,事件的危害影响程度和发展趋势等基本情况。5 应急响应措施5.1 基本措施网络与信息安全事件发生后,要及时启动应急预案,实施处置并报送信息。(1)对于软件系统类事件,及时通知校园网络与信息安全事件应急处置工作小组负责人,工作小组(网络中心)组织技术人员采取措施及时处理,并记录处理步骤和结果,保留相关证据材料,并将处理情况上报校园网络与信息安全应急处置工作领导小组。必要时要追究相关当事人责任。(2)对于信息安全类事件,首先及时联系信息主管单位负责
12、人,同时通知校园网络与信息安全事件应急处置工作小组,尽快消除不良信息。无法迅速消除或恢复系统、影响较大时要实施紧急关闭,并紧急上报校园网络与信息安全事件应急处置工作领导小组。属于管理不当或未遵守相关规定而导致的事件,要按规定追究相关责任。(3)对于设施设备故障类事件,及时通知网络中心或设施设备其它所属单位,同时通知校园网络与信息安全事件应急处置工作小组。设施设备所属单位根据故障原因和性质,组织抢修,并上报校园网络与信息安全事件应急处置工作领导小组。对于人为破坏导致的设施设备故障,要按规定追究相关责任。5.2 分级措施5.2.1 I 级响应措施经校园网络与信息安全事件应急处置工作领导小组确认属于
13、特别重大网络与信息安全事件的,启动 I 级响应措施。(1)校园网络与信息安全事件应急处置工作领导小组成员立即到位,迅速向主要校领导汇报情况,研究对策,协调部署应对工作,同时向上级部门报送信息。(2)领导小组各成员单位进入紧急状态,各部门按领导小组要求开展工作,采用各种手段迅速处置,控制事态防止扩大。各部门主要负责人保持通讯 24 小时畅通,办公室安排人员值班。校园网络与信息安全事件应急处置工作小组及时监控事态进展,从技术手段保证尽快消除影响,系统恢复正常。(3)必要时,领导小组在第一时间向校内外公开通报处理过程及结果,引导正确舆论,平息师生情绪。(4)各有关部门在应急处置过程中,要做好工作记录
14、,尽可能保留相关证据。对于人为破坏的违法行为,将配合公安司法机关依法处理。5.2.2 级响应措施(1)校园网络与信息安全事件应急处置工作小组负责人立即到位,向校园网络与信息安全事件应急处置工作领导小组汇报情况。领导小组迅速研究制定对策,指导各部门开展应急处置工作,必要时向上级部门报送信息。(2)各部门按领导小组要求开展工作,采用各种手段进行处置,防止事态扩大。各部门主要负责人保持通讯畅通。校园网络与信息安全事件应急处置工作小组及时监控事态进展,从技术手段保证尽快消除影响,系统恢复正常。(3)必要时,校园网络与信息安全事件应急处置工作小组及时通过学校新闻中心,公开通报处理过程及结果,引导正确舆论
15、。(4)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据。对于人为破坏的违法行为,将配合公安司法机关依法处理。5.2.3 级响应措施(1)校园网络与信息安全事件应急处置工作小组负责人立即到位,迅速研究制定对策,通报和协调相关各部门开展应急处置工作,及时监控事态进展,并向校园网络与信息安全事件应急处置工作领导小组汇报处置情况。(2)相关部门及时进行处置,防止事态扩大。网络中心从技术上进行指导,保证尽快消除影响,系统恢复正常。(3)必要时,校园网络与信息安全事件应急处置工作小组及时通过学校新闻中心,公开通报处理过程及结果,引导正确舆论。(4)各有关部门在应急处置过程中,要做好工作记录
16、,尽可能保留相关证据,并按规定追究相应责任。5.2.4 级响应措施(1)校园网络与信息安全事件应急处置工作小组及时通报和协调相关部门开展应急处置工作,及时监控事态进展,必要时向校园网络与信息安全事件应急处置工作领导小组汇报事件基本情况。(2)相关部门及时进行处置,防止事态扩大。网络中心从技术上进行指导,保证尽快消除影响,系统恢复正常。(3)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据,并按规定追究相应责任。6后期处置I 级网络与信息安全事件由学校在上级部门的指导下,组织事件的调查处理和总结评估,部署学校各相关部门负责系统的恢复重建。级以下网络与信息安全事件由校园网络与信息安全
17、事件应急处置工作领导小组指导相关部门进行事件调查总结和系统重建。7保障措施7.1 技术支持队伍加强网络中心的技术队伍建设,确保校园网公共服务符合技术标准和管理规范。通过技术培训、研讨、承担科研任务等方式不断提高技术人员的业务水平,为校园网络和信息的安全保障提供强大技术支撑。各单位要培养负责本单位网络和信息安全管理的技术人员,加强与网络中心的业务联系和交流。网络中心通过培训、讲座、报告等方式加强对二级单位技术人员的业务指导。7.2 信息报送机制加强信息报送机制建设,以各单位信息员报送为主,同时拓宽信息收集渠道,倡导师生参与网络与信息安全事件的信息报告和监督,保证事件的早报告早处理。各部门要及时收
18、集、分析和评估所属网络和信息方面的信息情报,努力将隐患减至最小。7.3 经费保障学校和各单位对于网络和信息安全方面要有必要的投入,从技术和管理上为日常管理和事件应急工作提供经费支持。8.宣传、培训与演练学校新闻中心、校园网络与信息安全事件应急处置工作小组要利用适当时机,加强网络与信息安全的法律法规、新闻动态和知识技能的宣传教育,提高师生的网络与信息安全意识和应对水平。学校各单位要将网络与信息安全事件的应急知识列为管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识和技能。校园网络与信息安全事件应急处置工作小组每年组织至少一次的安全培训和针对不同级别安全事件的预案演练,并将演练情况报告校园网工作领导小组。9. 附则9.1 二级预案建设本预案由校园网络与信息安全事件应急处置工作领导小组制定和组织修订,由校园网络与信息安全事件应急处置工作小组负责解释。全校各单位可参照本预案制定本单位的网络与信息安全事件应急预案,并报校园网络与信息安全事件应急处置工作小组备案。9.2 预案实施本预案自发布之日起实施。网络中心2012年3月30日