下载文档原格式
2023年学校网络与信息安全管理的应急预案范文学校网络与信息平安管理的应急预案1为确保网络正常运用,充分发挥网络在信息时代的作用,促进教化信息化健康发展,依据国务院《互联网信息服务管理方法》和有关规定,特制订本预案,妥当处理危害网络与信息平安的突发事务,最大限度地遏制突发事务的影响和有害信息的扩散。
一、危害网络与信息平安突发事务的应急响应1.如在局域网内发觉病毒、木马、黑客入侵等网络管理中心应马上切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事务发生在校内网内或具有外部IP地址的服务器上的,学校应马上切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事务发生在校外租用空间上的,马上与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发觉有害信息或数据被篡改,要马上切断服务器的网络连接,使得外部不行访问。
防止有害信息的扩散。
4.实行相应的措施,彻底清除。
如发觉有害信息,在保留有关记录后刚好删除,(状况严峻的)报告市教化局和公安部门。
5.在确保平安问题解决后,方可复原网络(网站)的运用。
二、保障措施1.加强领导,健全机构,落实网络与信息平安责任制。
建立由主管领导负责的网络与信息平安管理领导小组,并设立平安专管员。
明确工作职责,落实平安责任制;BBS、闲聊室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强平安教化,增加平安意识,树立网络与信息平安人人有责的观念。
平安意识淡薄是造成网络平安事务的主要缘由,各校要加强对老师、学生的网络平安教化,增加网络平安意识,将网络平安意识与政治意识、责随意识、保密意识联系起来。
特殊要指导学生提高他们识别有害信息的实力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并刚好更新病毒代码。
学校网络与信息平安管理的应急预案2为了切实做好学校校内网络突发事务的防范和应急处理工作,进一步提高学校预防和限制网络突发事务的实力和水平,减轻或消退突发事务的危害和影响,确保校内网络与信息平安,结合学校工作实际,制定本预案。
网络与信息安全事件应急预案一、前言在当今数字化时代,网络与信息系统已成为组织和企业运营的关键基础设施。
然而,随着网络技术的迅速发展和广泛应用,网络与信息安全面临的威胁也日益严峻。
网络攻击、数据泄露、系统故障等安全事件时有发生,给个人、企业和社会带来了巨大的损失。
为了有效应对网络与信息安全事件,保障网络与信息系统的安全稳定运行,特制定本应急预案。
二、应急处理原则1、预防为主加强网络与信息安全管理,建立健全安全管理制度和技术防范措施,预防网络与信息安全事件的发生。
2、快速反应一旦发生网络与信息安全事件,应迅速启动应急预案,采取有效措施进行处理,将损失和影响降到最低。
3、分级负责按照“谁主管谁负责、谁运营谁负责”的原则,明确各级部门和人员的职责,实行分级负责、协同处理。
4、保障恢复在处理网络与信息安全事件的同时,应尽快恢复网络与信息系统的正常运行,保障业务的连续性。
三、应急组织架构及职责1、应急指挥小组成立网络与信息安全事件应急指挥小组,由单位负责人担任组长,相关部门负责人为成员。
负责统筹协调网络与信息安全事件的应急处理工作,制定应急处置方案,指挥应急处置行动。
2、应急技术小组由信息技术部门的专业人员组成。
负责对网络与信息安全事件进行技术分析和诊断,提出技术解决方案,实施应急处置措施。
3、应急保障小组由后勤、财务等部门人员组成。
负责为应急处置工作提供物资、设备、资金等保障。
4、应急联络小组由综合部门人员组成。
负责与上级主管部门、相关单位和社会公众进行联络和沟通,及时发布事件信息。
四、预防措施1、安全管理制度建设建立健全网络与信息安全管理制度,包括人员管理、设备管理、数据管理、访问控制等方面的制度,确保网络与信息安全工作有章可循。
2、技术防护措施部署防火墙、入侵检测系统、防病毒软件等安全防护设备,定期进行系统漏洞扫描和安全评估,及时发现和修复安全隐患。
3、数据备份与恢复定期对重要数据进行备份,并建立数据恢复机制,确保数据的安全性和可用性。
大学网络和信息安全应急处理预案一、前言为了确保大学网络和信息系统的安全性,以应对各种网络和信息安全事件的发生,制定本应急处理预案。
二、应急演练为了有效应对网络和信息安全事件,大学将定期组织应急演练,以提高应对能力和保障系统安全。
1. 演练目标通过应急演练,达到以下目标:- 确保各部门了解应急处理流程;- 检验应急响应流程的有效性;- 提升应急处理能力;- 改善应急预案的防范措施。
2. 演练内容- 确认网络和信息安全事件发生时的报告流程;- 进行应急响应程序的实际演练;- 模拟网络攻击和信息泄露事件,测试应急处理团队的反应速度和能力;- 审核和改进应急预案。
三、应急响应步骤当发生网络和信息安全事件时,大学应按照以下步骤进行应急响应:1. 事件报告与确认- 任何部门或个人发现网络和信息安全事件,应立即向信息安全部门报告;- 信息安全部门负责对报告进行确认,评估事件的严重程度和影响范围。
2. 应急处理启动- 信息安全部门在确认事件后,立即启动应急处理程序;- 成立应急处理团队,负责协调、指导和监督应急处理工作。
3. 事件调查与收集证据- 应急处理团队进行事件调查,收集相关证据,以了解事件的性质和原因。
4. 事件分析与定位- 应急处理团队分析与定位事件的来源和影响范围,确定受影响的系统和数据。
5. 应急控制与恢复- 采取紧急措施,控制和消除事件的影响;- 恢复受影响的系统和数据,确保正常运行。
6. 事件总结与研究- 完成应急响应后,进行事件总结和评估,总结经验教训;- 不断改进和完善应急预案。
四、预案更新与培训- 大学将定期更新应急预案,以适应新的网络和信息安全威胁;- 组织员工定期接受网络和信息安全应急处理培训,提高应急处理能力。
五、附件- 应急演练记录表- 应急处理流程图- 应急联系人名单注意:本文档内容仅供参考,大学应根据实际情况进行调整和完善。
2023校园网络与信息安全突发事件应急预案校园网络与信息安全是现代教育系统中不可忽视的重要组成部分。
随着技术的发展,校园网络与信息系统面临着越来越多的潜在威胁。
为了应对突发事件,保障校园网络与信息安全,制定一份校园网络与信息安全突发事件应急预案至关重要。
下面是一份2023年校园网络与信息安全突发事件应急预案,总计3000字。
一、概述校园网络与信息安全突发事件应急预案的目的是在突发事件发生时能够及时、有效地应对问题,最大限度地减少损失,并保障校园网络与信息系统的正常运行。
该预案适用于校园网络、信息系统及其相关设施的各类突发事件。
二、应急预案组织机构2.1 领导小组由校领导或相关负责人组成,负责指挥、协调突发事件的处理工作,并及时向上级汇报。
2.2 应急指挥中心设立应急指挥中心,由校园网络与信息安全管理部门负责。
中心人员需要具备较高的技术水平,能够快速判断和处理突发事件。
2.3 应急预案工作小组由校园网络与信息安全管理部门成员组成,负责制定、完善和更新应急预案,并对突发事件进行分析和评估。
三、突发事件分类与级别3.1 突发事件分类根据突发事件的性质和影响程度,将其分为网络攻击、信息泄露、系统故障、硬件故障等几大类。
3.2 突发事件级别根据事件的严重程度和影响范围,将突发事件分为一级、二级、三级三个级别,一级最为严重。
四、应急预案流程4.1 事件发生阶段当突发事件发生时,应立即启动应急预案,按照以下流程进行处理:1)立即通知应急指挥中心,汇报突发事件的基本情况;2)组织相关人员对事件进行初步调查和分析,确定事件的性质、范围和严重程度;3)迅速采取应对措施,如隔离受影响的系统、限制访问等;4)及时上报事件处理进展和相关情况。
4.2 事件处理阶段在事件处理阶段,应按照以下流程进行操作:1)调查和分析事件的原因和过程,并做好记录;2)采取有效的控制措施,尽量限制事件的扩大范围和影响;3)组织相关人员对受影响的系统或设备进行修复或替换;4)恢复受影响的系统或设备的正常运行,确保其安全性和稳定性;5)评估事件处理的效果,并做好经验总结和记录。
2024年校园网络与信息安全突发事件应急预案一、引言随着人工智能、物联网等技术的发展,网络与信息安全已成为当今社会亟待解决的重要问题。
尤其是校园网络作为学生学习和生活的重要载体,一旦发生网络与信息安全突发事件,将对学校的正常运行和学生的身心健康造成严重影响。
因此,制定一份科学合理的校园网络与信息安全突发事件应急预案对学校的安全管理和应急救援具有重要意义。
二、任务目标1. 确保校园网络与信息系统安全稳定运行;2. 提高师生的信息安全意识和技能;3. 建立科学高效的应急机制和处置措施;4. 最大程度减少校园网络与信息安全事件对师生的伤害。
三、校园网络与信息安全突发事件分类1. 网络攻击事件:包括DDoS攻击、SQL注入、跨站脚本攻击等;2. 数据泄露事件:包括学生个人信息、教师教学资料等的非法获取或泄露;3. 诈骗事件:包括钓鱼网站、虚假网银等方式诱导师生输送财产;4. 病毒感染事件:包括计算机病毒、恶意软件等的传播和感染;5. 物理设备失窃事件:包括服务器、存储设备、移动设备等被盗窃;6. 应急系统故障事件:包括防火墙、入侵检测系统等防护设备的发生故障。
四、应急预案内容1. 信息安全教育与培训(1)定期组织信息安全教育演练,提高师生安全意识和技能;(2)开展网络安全知识普及,加强师生信息安全意识培养;(3)建立信息安全管理人员轮岗制度,确保信息安全管理的连续性。
2. 安全硬件与软件(1)完善网络安全设备,包括防火墙、入侵检测系统等;(2)及时升级和修复软件漏洞,保证系统的安全性和稳定性;(3)建立完备的系统备份和恢复机制,保障数据不丢失和及时恢复。
3. 突发事件应急处置(1)建立定期演练的应急预案,确保各部门在突发事件发生时能迅速响应和处置;(2)设立网络与信息安全应急小组,明确任务分工和责任;(3)制定网络攻击时的防范措施,包括限制用户访问、增加网络带宽等;(4)及时报警并与相关部门合作,抓捕犯罪分子并追究法律责任。
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
(完整)网络与信息安全应急预案网络与信息安全应急预案1.应急预案制定依据1.1 《中华人民共和国网络安全法》1.2 相关国家及地方网络与信息安全管理规定2.应急预案的目的2.1 确保网络与信息系统的安全性和可靠性2.2 快速响应和处理网络安全事件,减少损失2.3 保护网络信息资源的完整性、可用性和保密性3.应急责任人及责任领域3.1 网络与信息安全管理负责人3.2 网络运维团队3.3 安全保密管理人员3.4 员工及用户4.应急准备工作4.1 高敏感度信息的备份与恢复机制4.2 网络安全设备与软件的更新与升级4.3 信息安全事件监测与报警系统的部署4.4 灾难恢复和业务连续性计划的制定和测试4.5 安全意识培训和教育措施的开展5.应急响应流程5.1 事件的报告和记录5.2 事件的初步分析与评估5.3 事件的等级划定与响应优先级确定5.4 事件的响应与处置措施5.5 事件的跟踪和恢复工作5.6 事件的总结与经验整理6.应急预案的演练与评估6.1 定期组织应急演练,检验预案的可行性和完整性6.2 形成演练报告,记录演练过程中发现的问题和改进意见6.3 定期对已实施的应急预案进行评估,提出改进建议7.应急预案的更新与管理7.1 定期对应急预案进行更新,根据最新的法律和技术要求进行修订7.2 预案的变更需要经过相关部门的审核和批准7.3 确保预案文档的完整性和可访问性,建立相关的文档管理措施8.应急预案的宣传与推广8.1 定期组织网络与信息安全培训活动,提升员工和用户的安全意识8.2 制作宣传资料,组织宣传活动,推广应急预案的重要性和操作流程附件:1.《中华人民共和国网络安全法》全文2.示例:网络与信息安全事件报告表格法律名词及注释:1.网络安全法:指中华人民共和国国家主席关于网络安全的法律法规。
2.敏感度信息:指包含个人隐私、商业机密、国家秘密等敏感信息。
3.业务连续性计划:指在网络与信息安全事件发生时,保持关键业务的可持续运作的计划。
校园网络与信息安全突发事件应急预案范本为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,更好的服务于学校的教育教学,特制定本预案。
一、信息网络安全事件定义(一)学校网站主页被恶意纂改、交互式栏目里发表____、分裂国家和____内容的信息及损害国家、学校声誉的谣言。
(二)校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
(三)在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责(一)成立学校网络安全领导小组学校信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
组长由校长担任,副组长由副校长担任,成员由学校信息、安保、教务主任、网管等人员组成。
具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
(二)学校网络安全领导小组职责1.监督检查各科室、教研组、办公室网络信息安全措施的落实情况。
2.加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
3.及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
4.与区公安局网络安全监察部门和区教育局信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告校领导,由校领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后____小时内写出事件书面报告。
报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
2024校园网络与信息安全突发事件应急预案____校园网络与信息安全突发事件应急预案一、前言网络与信息安全对于现代教育的发展至关重要,然而随着网络技术的不断进步和黑客攻击手段的日益复杂化,校园网络与信息安全面临着严峻的挑战。
为了保障师生的网络与信息安全,加强应对突发事件的能力,制定本校园网络与信息安全突发事件应急预案。
本预案旨在明确校园网络与信息安全突发事件的处置流程与责任分工,提高校园网络与信息安全的防范和应对能力。
二、应急响应机制1. 建立网络与信息安全应急响应小组(以下简称“应急小组”),负责制定应急预案,并负责组织应急演练和事故调查。
2. 应急小组成员包括校长、网络与信息安全负责人、公安机关代表、教务处代表等相关人员。
3. 应急预案根据不同性质的突发事件分为四级,从一级到四级依次递增。
4. 根据突发事件的严重程度,应急小组可启动相应级别的应急响应,并由应急小组成员按照责任分工进行处置。
三、突发事件分类及预案1. 一级突发事件一级突发事件是指对校园网络与信息安全造成极大威胁,有可能导致系统瘫痪或重大信息泄露的事件。
例如:黑客攻击、病毒感染、重要数据泄露等。
应急预案:(1)立即启动应急响应,召集应急小组成员进行紧急会议,制定应对方案。
(2)通知相关部门配合应急工作,例如:公安机关、信息技术部门等。
(3)采取紧急措施,如暂停网络访问、隔离受感染主机等,防止进一步扩散。
(4)对发生安全事件的网络进行彻底检查和修复,恢复网络服务。
(5)进行事故调查,总结经验教训,完善防范措施。
2. 二级突发事件二级突发事件是指对校园网络与信息安全造成较大威胁,可能导致系统部分受损或信息泄露的事件。
例如:网络瘫痪、密码泄露、学生账号被盗用等。
应急预案:(1)启动应急响应,召集应急小组成员进行会议,制定应对方案。
(2)通知相关部门配合应急工作,例如:信息技术部门、公安机关等。
(3)隔离受感染或遭受攻击的网络节点或主机,防止进一步扩散。
学校网络与信息安全管理应急预案一、总则(一)目的为有效应对学校网络与信息安全突发事件,保障学校网络和信息系统的安全稳定运行,维护学校正常的教学、科研和管理秩序,特制定本应急预案。
(二)适用范围本预案适用于学校网络与信息系统发生的各类安全突发事件,包括但不限于网络攻击、病毒感染、数据泄露、系统故障等。
(三)工作原则1、预防为主:加强网络与信息安全管理,建立健全安全管理制度和技术防范措施,预防安全事件的发生。
2、快速反应:一旦发生安全事件,要迅速采取有效措施,控制事态发展,减少损失。
3、分级负责:按照“谁主管谁负责、谁运营谁负责”的原则,明确责任,分级处理。
4、协同合作:相关部门和人员要密切配合,协同作战,共同应对安全事件。
二、应急组织机构及职责(一)应急组织机构成立学校网络与信息安全应急工作领导小组(以下简称“领导小组”),组长由学校分管领导担任,成员包括学校网络信息中心、宣传部、保卫处、教务处、科研处、财务处等相关部门负责人。
领导小组下设办公室,设在学校网络信息中心,负责日常工作。
(二)职责1、领导小组职责(1)研究制定学校网络与信息安全应急工作的方针、政策和规划。
(2)统一指挥学校网络与信息安全应急工作,协调解决重大问题。
(3)组织制定和修订学校网络与信息安全应急预案。
(4)督促检查学校网络与信息安全应急工作的落实情况。
2、领导小组办公室职责(1)负责学校网络与信息安全应急工作的日常管理和协调。
(2)收集、分析和报告网络与信息安全事件的相关信息。
(3)组织开展学校网络与信息安全应急演练和培训。
(4)协调相关部门和技术人员处理网络与信息安全事件。
3、各部门职责(1)网络信息中心:负责学校网络与信息系统的技术保障和安全防护,及时处理网络与信息系统故障,协助调查网络与信息安全事件。
(2)宣传部:负责学校网络舆情的监测和引导,及时发布相关信息,回应师生关切。
(3)保卫处:负责维护学校的安全秩序,协助处理网络与信息安全事件中的违法犯罪行为。
温州大学网络与信息安全事件应急预案为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围本预案适用于温州大学全校范围内的网络与信息系统,尤其是校园网主干设施和重要信息系统(网站)安全突发事件的应急处置工作。
二、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全事件分类分级指南》(GB/T20986-2007)、《浙江省突发公共事件总体应急预案》、《浙江省网络与信息安全应急预案》、《温州市电信网络与信息系统安全应急预案》,制定本预案。
三、工作原则统一领导,快速反应,密切配合,科学处置。
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、网络与信息安全事件分类分级(一)网络与信息安全事件分类根据网络与信息安全突发事件的性质、特征和发生过程,主要分为以下四类:1、灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
2、设备故障事件:因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3、网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站、微信、微博被恶意篡改,应用系统数据被拷贝、篡改、删除等。
4、信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:Ⅰ级(特别重大):信息系统(网站)非法信息引发大规模群体性事件,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害,需要报告上级应急部门和公安部门,并由上级应急部门和公安部门统一应急响应和处置的突发公共事件。
Ⅱ级(重大):造成全校性网络与信息系统瘫痪,或由于信息系统(网站)非法信息引发师生反应强烈并有过激行为,对社会秩序、公共利益等造成一定损害,对学校正常工作造成严重损害,需要报告学校网络与信息安全工作领导小组组长,并需跨部门协同处置的安全事件。
Ⅲ级(较大):学校某一区域的网络与信息系统瘫痪,或由于信息系统(网站)敏感信息、谣言等,对学校正常工作造成一定损害,学校网络与信息安全工作领导小组办公室可自行处理的安全事件。
Ⅳ级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件,现代教育技术中心可自行处理的安全事件。
五、应急组织领导体系及职责任务(一)组织机构校网络与信息安全工作领导小组统一领导、指挥、协调全校网络与信息安全防范及应急处置工作,领导小组下设办公室,负责处理领导小组日常事务工作,办公室工作由现代教育技术中心(部门)承担,是领导小组的常设机构。
(二)职责及任务1、校网络与信息安全管理领导小组:①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②决定I 级和II 级网络与信息安全事件应急预案的处置,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。
2、校网络与信息安全管理领导小组办公室:①根据网络信息安全事件程度提出相应级别预案的启动,上报领导小组,决定Ⅲ级和Ⅳ级网络与信息安全事件应急预案的处置,组织协调成员单位落实应急预案,共同做好处置工作;②负责及时收集、通报和上报网络信息安全事件处置的有关情况;③对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办;④网络与信息安全防护体系建设,信息安全等级保护建设实施;⑤开展网络与信息安全知识的宣传教育和培训。
(三)其它单位职责1、党委校长办公室:牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置;负责涉密级信息网络泄密类事件的处理。
2、党委宣传部:负责学校舆情监测和信息内容安全类事件的处置,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,有效应对。
3、现代教育技术中心:负责校园基础网络系统安全,保证校园网络服务不中断;负责网络攻击、设备故障类事件的处置;负责全校网络信息安全事件处置的技术支持工作。
4、保卫处:负责有关学校网络的安全保卫,协助做好网络安全事故处置工作,同时密切联系公安部门,负责涉及人为破坏类事件的处置,配合重大安全事件的处置。
5、各学院、职能部门负责本单位网站和业务信息系统的安全管理和突发事件的应急处置工作,应对照本预案,建立本部门应急处置机制。
六、预防措施1. 加强网络与信息系安全管理,健全工作制度和建立预报预警监测体系,避免和减少网络信息安全事件发生。
2. 健全技术防护体系,在校园网出入口、数据中心、重要信息系统等重要部位,安装必要的安全防御检测工具,进行实时监测和定期扫描,发现异常情况及时防范处理并逐级报告。
同时做好操作系统升级杀毒,数据备份、安全审计等日常管理工作。
3.建立灾害险情巡查制度。
宣传部及各网站管理员应随时监控网站、微信、微博内容,现代教育技术中心严格执行值班制度,做好校园网络与信息安全的日常巡查及日志保存工作,早期发现灾害并及时处置突发性事件。
4.特殊时期,根据工作需要,由校网络与信息安全工作领导小组办公室进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
七、应急处置(一)先期处置发生校园网络信息安全事件后,各学院、各职能部门上报校网络与信息安全工作领导小组办公室,由办公室收集安全事件相关信息,采取先期处置,同时研判事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下图响应机制对突发事件进行处置。
图:安全事件报告与处置流程(二)应急响应1.应急响应机制I 级突发事件响应:上报校网络与信息安全工作领导小组、上级应急部门和公安部门,由上级应急部门和公安部门组织协调有关单位和我校协同进行应急处置。
学校发生网络安全事件校网络与信息安全工作领导小组办公室先期处置,启动网络信息安全应急处置工作程序。
Ⅰ级:上报校网络与信息安全工作领导小组、上级应急部门和公安部门,配合统一组织、协调进行应急处置。
确认研判 安全事件等级 Ⅱ级:上报校网络与信息安全工作领导小组,统一组织、协调进行应急处置。
Ⅲ、Ⅳ级:校网络与信息安全工作领导小组办公室协调相关责任单位,开展应急处置工作。
事件调研追究责任 事故处理II级突发事件响应:校网络与信息安全工作领导小组办公室应立即上报校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
III或IV级突发事件响应:校网络与信息安全工作领导小组办公室协调相关责任单位(现代教育技术中心、党委宣传部、保卫处等),自行负责应急处置工作,做好处置记录。
2、应急处理方式根据网络与信息安全事件分类采取不同应急处置方式。
(1)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT 运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)网络攻击事件:判断攻击的来源与性质,关闭影响安全的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或断开网络连接,阻止有害信息传播,查找信息发布人并做好善后处理。
对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理,不能处理的及时咨询国家信息安全机构。
(三)后续处理1.安全事件进行最初的应急处置后,应及时采取行动,并在事件处置工作中作好完整的过程记录,及时向校网络与信息安全工作领导小组办公室报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
2.安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3.在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
4.系统恢复运行后,校网络与信息安全工作领导小组办公室对事件造成的损失、事件处理流程等进行分析评估,总结经验教训,撰写事件处理报告。
(四)记录上报网络与信息系统安全事件发生时,应及时向校网络与信息安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应系统恢复运行后,校网络与信息安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,及时向公安部门报案。
八、保障措施校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。
根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)经费保障校网络与信息安全工作领导小组办公室根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练校网络与信息安全工作领导小组办公室负责定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。
有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
九、本预案自公布之日起施行,由校网络与信息安全工作领导小组办公室负责解释。
2016年5月25日。
