《大学网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《大学网络与信息安全事件应急预案.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXXX大学网络与信息安全事件应急预案1 .总则为提高我校应对网络与信息安全事件的处置能力,做到 预防有效,反应及时,处置得当,维护学校安全稳定和师生 的合法权益,制定本预案。1.1 编制依据教育部教育系统网络与信息安全类突发公共事件应急 预案、XX省网络与信息安全事件应急预案、xxxx 大学突发公共事件应急预案、xxxx大学网络与信息安全 管理规定等文件。1.2 事件分类本预案所指网络与信息安全事件分为以下三大类:软件 系统类事件、信息安全类事件和设施设备故障类事件。其中:软件系统类事件包括两种:(1)有害程序。分为计算机 病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混 合程序攻击事件
2、、网页内嵌恶意代码事件和其他有害程序事 件。(2)网络攻击。分为拒绝服务攻击事件、后门攻击事件、 漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事 件和其他网络攻击事件。安司法机关依法处理。5.2.3 III级响应措施(1)校园网络与信息安全事件应急处置工作小组负责 人立即到位,迅速研究制定对策,通报和协调相关各部门开 展应急处置工作,及时监控事态进展,并向校园网络与信息 安全事件应急处置工作领导小组汇报处置情况。(2)相关部门及时进行处置,防止事态扩大。信息处 从技术上进行指导,保证尽快消除影响,系统恢复正常。(3)必要时,校园网络与信息安全事件应急处置工作 小组及时通过学校新闻中心,公
3、开通报处理过程及结果,引 导正确舆论。(4)各有关部门在应急处置过程中,要做好工作记录, 尽可能保留相关证据,并按规定追究相应责任。5.2.4 IV级响应措施(1)校园网络与信息安全事件应急处置工作小组及时 通报和协调相关部门开展应急处置工作,及时监控事态进展, 必要时向校园网络与信息安全事件应急处置工作领导小组 汇报事件基本情况。(2)相关部门及时进行处置,防止事态扩大。信息处 从技术上进行指导,保证尽快消除影响,系统恢复正常。(3)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据,并按规定追究相应责任。6 .后期处置I级网络与信息安全事件由学校在上级部门的指导下,组织事件的调
4、查处理和总结评估,部署学校各相关部门负责 系统的恢复重建。n级以下网络与信息安全事件由校园网络 与信息安全事件应急处置工作领导小组指导相关部门进行 事件调查总结和系统重建。7 .保障措施7.1 技术支持队伍加强信息处的技术队伍建设,确保校园网公共服务符合 技术标准和管理规范。通过技术培训、研讨、承担科研任务 等方式不断提高技术人员的业务水平,为校园网络和信息的 安全保障提供强大技术支撑。各单位要培养负责本单位网络和信息安全管理的技术 人员,加强与信息处的业务联系和交流。信息处通过培训、 讲座、报告等方式加强对二级单位技术人员的业务指导。7.2 信息报送机制加强信息报送机制建设,以各单位信息员报
5、送为主,同 时拓宽信息收集渠道,倡导师生参与网络与信息安全事件的 信息报告和监督,保证事件的早报告早处理。各部门要及时 收集、分析和评估所属网络和信息方面的信息情报,努力将 隐患减至最小。7.3 经费保障学校和各单位对于网络和信息安全方面要有必要的投 入,从技术和管理上为日常管理和事件应急工作提供经费支 持。8 .宣传、培训与演练学校新闻中心、校园网络与信息安全事件应急处置工作 小组要利用适当时机,加强网络与信息安全的法律法规、新 闻动态和知识技能的宣传教育,提高师生的网络与信息安全 意识和应对水平。学校各单位要将网络与信息安全事件的应急知识列为 管理干部和有关人员的培训内容,加强网络与信息安
6、全特别 是网络与信息安全应急预案的培训,提高防范意识和技能。 校园网络与信息安全事件应急处置工作小组每年组织至少 一次的安全培训和针对不同级别安全事件的预案演练,并将 演练情况报告校园网工作领导小组。9 .附则9.1 二级预案建设本预案由校园网络与信息安全事件应急处置工作领导 小组制定和组织修订,由校园网络与信息安全事件应急处置 工作小组负责解释。全校各单位可参照本预案制定本单位的 网络与信息安全事件应急预案,并报校园网络与信息安全事 件应急处置工作小组备案。9.2 预案实施本预案自发布之日起实施。信息安全类事件包括两种:(1)信息破坏。分为信息篡 改事件、信息假冒事件、信息泄露事件、信息窃取
7、事件、信 息丢失事件和其他信息破坏事件。(2)信息内容安全。是指 通过网络传播法律法规禁止信息,组织非法串联、煽动集会 游行或炒作敏感问题并危害校园安全、学校稳定和师生权益 的事件。设施设备故障类事件包括:软硬件自身故障、外围保障 设施故障、人为破坏事故和自然灾害等引发的其他设备设施 故障。1.3工作原则1.3. 1统一领导,快速反应。校园网络与信息安全事件应急处置工作领导小组统一 领导、协调全校网络与信息安全事件应急处置工作,校园网 络与信息安全事件应急处置工作小组负责应急工作的日常 管理,建立健全应急反应机制,提前预防,及时报告,紧密 衔接,迅速处理,将事态影响减至最小。自建自管,各负其责
8、。学校各单位要按照“谁主管、谁运行、谁负责”的原则, 加强对建立本单位所属的网络与信息的安全管理。强化单位 主要领导对网络与信息安全事件的处置职责。1.3. 3依法处置,预防为先。在处置网络与信息安全突发事件中,要根据实际,合情 合理,依法办事,维护师生合法权益,防止事态扩大激化。 要坚持提前防范,实时监控,及时排查,及时报告,争取早 发现早报告早解决,坚持正面引导,减少不良影响,化解舆 情风险。2.事件分级我校网络与信息安全事件根据其危害程度分为四级:特 别重大(I级)、重大(H级)、较大(III级)、一般(W级)。2. 1符合下列情形之一的,为特别重大网络与信息安全 事件(I级):(1)用
9、于社会服务的重要信息系统中断运行2小时以 上、影响人数1万人以上,并造成了重大社会影响。(2)校内信息系统中的数据丢失或被窃取、篡改、假 冒,对国家安全、社会稳定构成严重威胁。(3)利用校园网传播重要涉密信息、反动信息、煽动 性信息、谣言等情况,可能泄露国家机密,对国家安全、社 会稳定构成严重危害,或引发学校大规模突发群体事件,对 学校的安全稳定和正常秩序构成特别严重影响、教学活动无 法正常进行,师生反映强烈并有过激行为的事件。2.2符合下列情形之一且未达到特别重大网络与信息 安全事件(I级)的,为重大网络与信息安全事件(II级):(1)校内一般性的应用信息系统中断运行2小时以上、影响人数1万
10、人以上。(2)校内信息系统中的数据丢失或被窃取、篡改、假 冒,对国家安全和社会稳定构成一定威胁,对学校稳定和社 会形象构成重大影响。(3)利用校园网传播重要涉密信息、反动信息、煽动 性信息、谣言等情况,对国家安全、社会稳定构成较大危害, 可能泄露学校机密,或引发学校突发性群体事件,对学校安 全稳定和正常秩序构成严重影响,师生反映强烈的事件。2.3符合下列情形之一且未达到重大网络与信息安全 事件(II级)的,为较大网络与信息安全事件(III级):(1)校内一般性的应用信息系统中断运行30分钟以上, 2小时以内,影响人数5000人以上,1万人以内。(2)校内信息系统中的数据丢失或被窃取、篡改、假
11、冒,对国家安全、社会稳定构成一定危害,或对学校安全稳 定构成较大威胁,对学校的社会形象形成较大影响。(3)利用校园网传播涉密信息、反动信息、煽动性信 息、谣言等情况,对国家安全、社会稳定构成一定危害,或 对学校安全稳定构成较大危害,对学校正常秩序产生较大影 响,引起师生员工广泛关注的事件。2.4除上述情形外,对学校安全稳定、正常秩序构成一 定威胁、对师生权益造成危害和影响的事件,为一般网络与 信息安全事件(W级)。3.组织机构与职责3.1 校园网络与信息安全事件应急处置工作领导小组组长:XXX副组长:XXX成员:XXX领导小组办公室设在信息处,XXX兼任办公室主任。职责:统一领导和协调我校网络
12、与信息安全事件的预防 和处置,协调和督查有关部门、学院对网络与信息安全事件 的预防和处置工作。研究确定事件的性质、类型和级别,下 达应急处置任务。向上级部门报送有关事件的处置信息。3.2 校园网络与信息安全事件应急处置工作小组负责全校网络与信息安全事件应急预案的制定,提出事 件的性质、类型和级别建议,组织校园网络与信息安全事件 应急处置工作领导小组下达的任务实施。负责对全校网络与 信息安全事件的日常管理工作。工作小组成员由党(校)办、 宣传部、学生处、保卫处、校团委、信息处业务负责同志组 成。校园网络与信息安全事件应急处置工作小组办公室设在 信息处。党委宣传部、信息处联合负责应急处置工作小组的
13、 日常运行和管理,分别安排专人24小时值班跟踪舆情监控, 对舆情信息进行分类收集,形成网络舆情报告(发现重要舆 情立即上报,无重要情况的每周发送领导平安舆情短信)。4.监测预警4. 1预防措施全校各单位要做好网络与信息安全事件的隐患排查工 作,制定和完善管理制度,做好日常管理,避免和减少网络 与信息安全事件的发生和危害。具体预防措施包括:(1)加强教育引导。加强对师生的思想教育工作,掌 握舆情动态。按照早发现、早报告、早控制、早解决的要求, 把问题解决在萌芽状态,化解和控制风险。(2)完善应急管理制度。制定和落实本单位所属的网 络管理、机房和配线间管理、信息安全和保密相关制度,指 定专门的网络
14、与信息管理员,提高有关人员的责任意识、安 全意识和技术水平。(3)加强技术防范措施。定期对校园网各关键设备和 配线间进行巡查,建立校园网基础设施的安全保护制度。工 程施工须按校园管网线路图纸操作,或经由学校网络管理部 门许可。未经许可不得直接切割或改动网络线路和设备。对 破坏网络线路、设备和机房、配线间的行为,要建立责任追 究制度。校园网出口安装必要的监测系统,对校园网进行安全防 护。对全校公共服务器和各单位二级服务器,要根据系统的 重要性和影响面,制定分级管理规范。加强对全校各信息系 统的实时监测。重要信息系统采用安全可靠的运行设备,使用成熟稳定 的系统与应用软件,进行必要的数据备份,控制管
15、理访问权 限,遵守各项安全管理操作规范。各单位要有专人负责本单 位网站、网页的域名管理、IP地址管理。建立严格的信息发布审查和检查制度,有效阻止网络不 良信息的传播。落实校级新闻的归口发布规定,各单位网站 (页)的新闻与信息类栏目要有专人管理,先审后发。加强 学校BBS的日常管理,坚持用户实名注册制度。4.2信息报送最先发现或接到发生网络与信息安全事件的单位或个 人,要第一时间向校园网络与信息安全事件应急处置工作小 组(或校园网工作办公室)报告,重要情况直接向校园网络 与信息安全事件应急处置工作领导小组报告。报告内容包括 事件的时间、地点、规模、涉及人员和损失情况,事件的危 害影响程度和发展趋
16、势等基本情况。5.应急响应措施5.1 基本措施网络与信息安全事件发生后,要及时启动应急预案,实 施处置并报送信息。(1)对于软件系统类事件,及时通知校园网络与信息 安全事件应急处置工作小组负责人,工作小组(信息处)组 织技术人员采取措施及时处理,并记录处理步骤和结果,保 留相关证据材料,并将处理情况上报校园网络与信息安全应 急处置工作领导小组。必要时要追究相关当事人责任。(2)对于信息安全类事件,首先及时联系信息主管单 位负责人,同时通知校园网络与信息安全事件应急处置工作 小组,尽快消除不良信息。无法迅速消除或恢复系统、影响 较大时要实施紧急关闭,并紧急上报校园网络与信息安全事 件应急处置工作
17、领导小组。属于管理不当或未遵守相关规定 而导致的事件,要按规定追究相关责任。(3)对于设施设备故障类事件,及时通知信息处或设 施设备其它所属单位,同时通知校园网络与信息安全事件应 急处置工作小组。设施设备所属单位根据故障原因和性质, 组织抢修,并上报校园网络与信息安全事件应急处置工作领 导小组。对于人为破坏导致的设施设备故障,要按规定追究 相关责任。5. 2分级措施5.2. 1 I级响应措施经校园网络与信息安全事件应急处置工作领导小组确 认属于特别重大网络与信息安全事件的,启动I级响应措施。(1)校园网络与信息安全事件应急处置工作领导小组 成员立即到位,迅速向主要校领导汇报情况,研究对策,协
18、调部署应对工作,同时向上级部门报送信息。(2)领导小组各成员单位进入紧急状态,各部门按领 导小组要求开展工作,采用各种手段迅速处置,控制事态防 止扩大。各部门主要负责人保持通讯24小时畅通,办公室 安排人员值班。校园网络与信息安全事件应急处置工作小组 及时监控事态进展,从技术手段保证尽快消除影响,系统恢 复正常。(3)必要时,领导小组在第一时间向校内外公开通报 处理过程及结果,引导正确舆论,平息师生情绪。(4)各有关部门在应急处置过程中,要做好工作记录, 尽可能保留相关证据。对于人为破坏的违法行为,将配合公 安司法机关依法处理。5.2.2 II级响应措施(1)校园网络与信息安全事件应急处置工作小组负责 人立即到位,向校园网络与信息安全事件应急处置工作领导 小组汇报情况。领导小组迅速研究制定对策,指导各部门开 展应急处置工作,必要时向上级部门报送信息。(2)各部门按领导小组要求开展工作,采用各种手段 进行处置,防止事态扩大。各部门主要负责人保持通讯畅通。 校园网络与信息安全事件应急处置工作小组及时监控事态 进展,从技术手段保证尽快消除影响,系统恢复正常。(3)必要时,校园网络与信息安全事件应急处置工作 小组及时通过学校新闻中心,公开通报处理过程及结果,引 导正确舆论。(4)各有关部门在应急处置过程中,要做好工作记录,尽可能保留相关证据。对于人为破坏的违法行为,将配合公