学院网络安全事件应急预案.docx

《学院网络安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《学院网络安全事件应急预案.docx（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、学院网络安全事件应急预案第一章总那么第一条为积极应对、妥善处理学校各类校园网络突发 事件，维护学校正常的教学秩序，营造健康向上的网络环境, 根据突发事件应对法网络安全法国家突发公共事 件总体应急预案国家网络安全事件应急预案和信息 安全事件分类分级指南（GB/Z20986-2007）等法律、法规 和规章，根据学校的实际情况，制定本应急预案。第二条本预案是学院网络安全事件的专项预案，适用 于学院发生或可能发生网络安全事件情况下的应急处置工 作。第三条 参照国家网络安全事件应急预案相关规定, 本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或 故障、自然灾害等，对校园网络和系统（网站）或系统中的

2、数据造成危害，对学校甚至社会造成负面影响的事件，结合 学校实际情况，本预案将校内网络安全事件分为特别重大网 络安全事件（I级）、重大网络安全事件（H级）、较大网 络安全事件（III级）、一般网络安全事件（W级）四级。分 级依据如下：1 .特别重大网络安全事件（I级）（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统（网站）瘫痪；（2）校内重要基础应用（如：网站群、信息门户、数 据中心、移动端门户等）、校内核心业务系统或网站（如: 学校主页、0A系统、智慧校园等）遭受特别严重损失，丧失 业务处理能力；（3）校内重要基础设施、校内核心业务系统（网站） 的重要敏感信息

3、或关键数据丧失，或被窃取、篡改、假冒， 对学校安全稳定和正常秩序造成特别严重影响；（4）其他对学校安全稳定和正常秩序造成特别严重影 响的网络安全事件。因上述网络安全事件发生，致使事态发 展超出学校控制能力。2 .重大网络安全事件（II级）（1）因发生网络攻击、病毒感染或由于软硬件故障、 灾害性事件导致学校区域性网络与系统（网站）瘫痪；（2）校内重要基础应用（如：网站群、信息门户、数 据中心、移动端门户等）、校内核心业务系统或网站（如: 学校主页、0A系统、智慧校园等）遭受严重损失，业务处理 能力受到严重影响；（3）校内重要基础设施、校内核心业务系统（网站） 的重要敏感信息或关键数据丧失，或被窃

4、取、篡改、假冒， 对学校安全稳定和正常秩序造成严重影响；（4）上级主管或监管部门要求立即整改的网络安全事件；（5）其他对学校安全稳定和正常秩序造成严重影响的 网络安全事件。因上述网络安全事件发生，致使事态开展超 出信息化建设与管理处处置能力，需协同相关部门进行处置。3 .较大网络安全事件（III级）（1）因发生网络攻击、病毒感染或由于软硬件故障、 灾害性事件导致学校小范围网络与系统（网站）瘫痪；（2）重要业务系统（如校内二级单位重要系统）或网 站（如校内二级单位主页）遭受较大损失，造成系统中断， 明显影响系统效率，业务处理能力受到影响；（3）重要业务系统（网站）的数据丧失，或被窃取、 篡改、假

5、冒，对学校安全稳定和正常秩序造成较严重影响；（4）其他对学校正常工作造成不利影响的网络安全事 件。4 . 一般网络安全事件（IV级）除上述情况外，其他对学校网络或系统（网站）造成一 定影响的网络安全事件，包括但不限于校内个人计算机感染 病毒、三级单位信息系统（网站）发生软硬件故障等，定义 为一般网络安全事件。第四条工作原那么应急处置遵循“统一领导、预防为本、快速反响、科 学处置”的原那么和“谁主管谁负责，谁使用谁负责，谁运维 谁负责”的分级负责原那么，实行预防与处置相结合。第二章组织架构及工作原那么第五条网络安全与信息化领导小组是学校网络安全 和信息化工作的领导机构，在应急工作中负责：1 .统

6、筹指导、指挥学校网络安全应急体系建设；2 .决定I、II级网络安全事件应急响应启动，组织成 立网络安全事件应急指挥部；.统筹指导、指挥学校网络安全事件应急响应工作。第六条信息化建设与管理处是网络安全与信息化领 导小组下设办事单位，在应急工作中负责：1 .制定学校网络安全相关制度和应急响应预案；2 .统筹组织学校的网络安全监测工作，接收处理网络 安全通报，保障校内网络与系统（网站）正常运行；3 .建立健全各单位联动机制，指导、催促各单位完成 本单位网络安全事件应急机制建设，并完成检查工作；4 .在应急演练与响应中提供技术咨询与支持、保障和 培训工作；5 .在网络安全应急处置工作中组织应急技术支撑

7、队伍, 提供技术支持与保障，并及时向网络安全与信息化领导小组 报告情况；6 .每季度向网络安全与信息化领导小组报告学校网络 安全自查工作情况，包括网络与系统（网站）安全形势分析 预测、网络与系统（网站）异常或瘫痪、应用服务中断或数 据篡改、丧失等情况。第七条 学校各单位在应急工作中负责：1 .本单位网站及应用系统的网络安全事件预防、监测、 报告及应急处置工作；2 .建立健全本单位网络安全应急响应机制，制定单位 内网络安全应急响应预案，定期进行网络安全事件应急演练;3 .明确本单位应急响应负责人，应急响应负责人负责 本单位网络安全应急具体工作，并负责与信息化建设与管理 处对接。应急响应负责人员发

8、生变动时，需及时报送信息化 建设与管理处备案；4 .积极支持配合网络安全与信息化领导小组及信息化 建设与管理处进行应急响应处置工作。第三章应急处置第八条事件报告网络安全事件发生后，应立即启动应急预案，实施处置 并及时报送信息。立即组织先期处置，控制事态，消除隐患， 同时组织研判，注意保存证据，做好信息通报工作。对于初 判为特别重大、重大网络安全事件的，立即报告网络安全事 件应急指挥部。第九条应急响应网络安全事件应急响应分为四级，分别对应特别重大、 重大、较大和一般网络安全事件。I级为最高响应级别。1. I级响应属特别重大网络安全事件的，立刻上报网络安全与信息 化领导小组，情况严重时，上报公安机

9、关及上级分管单位; 成立指挥部，履行应急处置工作的统一领导、指挥、协调职 责；在指挥部的统一领导、指挥、协调下，负责部门应急处 置工作或支援保障工作。跟踪事态开展，检查影响范围，及 时将事态开展变化情况、处置进展情况报网络安全与信息化 领导小组II级响应网络安全事件的II级响应，由事发部门根据事件的性质 和情况确定。事发部门将事件情况上报网络安全与信息化领 导小组，按照应急预案做好应急处置工作；处置中需要其他 有关部门配合和支持的，应予以协调。相关部门应根据各自 职责，积极配合、提供支持。有关部门根据通报，结合各自 实际有针对性地加强防范，防止造成更大范围影响和损失。2. III级事件发生部门

10、按相关预案进行应急响应。第四章监测预警第十条 建立健全校内网络与系统（网站）监测预制, 加强对可能引发网络信息安全事件相关信息的收集、分析与 持续监测，实现“早发现、早报告、早处置”。第十一条 信息化建设与管理处负责进行全校范围内 网络与系统（网站）实施安全监测；各单位负责实施本单位 网络与系统（网站）的安全监测，一旦发现网络安全威胁应 立即报送预警信息至信息化建设与管理处。预警信息包括: 发布单位、事件源、相关责任人、起始时间、可能影响范围、 预警发布人、所需协助、已采取措施等。第十二条收到网络安全威胁预警后，由信息化建设与 管理处进行取证以及风险评估，假设存在紧急风险，信息化建 设与管理处

11、根据监测与评估结果情况发布预警信息并向网 络安全与信息化领导小组进行汇报，根据威胁情况启动相应 预案，必要时执行断网、关闭服务器等措施防止事态扩大。第十三条发布预警信息后，信息化建设与管理处与相 关技术支撑队伍对预警现场情况进行跟踪和态势分析与分 级预判。根据预判，假设可能发生ni级及以下网络安全事件, 由信息化建设与管理处组织技术支撑队伍做好应急准备或 处置；假设可能发生n级及以上网络安全事件，信息化建设与 管理处应及时上报网络安全与信息化领导小组，研究制订应 对方案，积极做好应急处置准备或保障，在处置期间实行24 小时值守，假设事态开展可能超过学校控制能力，应及时上报。第五章预防工作第十四

12、条日常管理1 .各部门按职责做好网络安全事件日常预防工作，制 定完善相关应急预案，做好网络安全检查、隐患排查、风险 评估和容灾备份，健全网络安全信息通报机制，及时采取有 效措施，减少和防止网络安全事件的发生及危害，提高应对 网络安全事件的能力。2 .演练定期组织演练，检验和完善预案，提高实战能力。3 .宣传充分利用各种传播媒介及其他有效地宣传形式，加强突 发网络安全事件预防和处置的有关法律、法规和政策的宣传, 开展网络安全基本知识和技能的宣传活动。4 .培训将网络安全事件的应急知识列为领导干部和有关人员 的培训内容，加强网络安全特别是网络安全应急预案的培训, 提高防范意识及技能。5 .重要活动

13、、会议期间的防范措施在重要活动、会议期间，各部门要加强网络安全事件的 防范和应急响应，确保网络安全。信息化建设与管理处统筹 协调网络安全保障工作，根据省（市、区）及各级主管部门 要求加强网络安全监测和分析研判，及时预警可能造成重大 影响地风险和隐患；根据校内业务系统定级表（附件4）, 组织保障一级系统不间断运行，对二级系统提供稳定的VPN 服务。第六章通报制度和方法第十二条通报制度1 .安全突发事件的信息通报制度：当发生网络与信息 安全突发事件时，填写网络安全事件记录单（见附件1）。2 .到突发事报告单后，应立即上报网络安全信息化领 导小组并通知各相关部门，各部门在收到信息化建设与管理 处的通报后，应立刻对相应系统进行安全修复，并填写网 络安全事件反响单（见附件2）,并提交信息化建设与管理 处。3 .建设与管理处根据网络安全事件反响单组织复 查，酌情恢复信息系统业务。第十三条通报方法1 .对于网络安全突发事件，应先通过 紧急通知，随 后按要求填写相关表单并发送邮件给信息化建设与管理处 备案；2 .各部门应及时、全面、准确报送信息，不得瞒报、缓 报、谎报。因瞒报、缓报、谎报而造成重大安全事故的后果， 依据国家、学校有关法律及规定追究其部门及领导的责任。第十四条 各部门应按照国家、门保密规定，做好本部 门网络与信息安全信息通报的保密工作。第七章附那么