当前位置: 首页>>文档下载>>正文
栏目导航
文档下载
贵州广播电视大学(贵州职业技术学院)网络安全事件应急预案
2019-04-24 15:11     (阅读:)

附件2:

贵州广播电视大学(贵州职业技术学院)

网络安全事件应急预案

第一章    总则

一、编制目的

根据《国家网络安全事件应急预案》和《教育网络安全事件应急预案》的文件规定和要求,完善我校校园网络安全事件应急工作机制,规范校园网络安全事件工作流程,提高我校网络安全应急处置能力,预防和减少校园网络安全事件造成的损失和危害,维护我校校园网系统运行安全稳定。

二、编制依据

《中华人民共和国突发事件应对法》和《中华人民共和国网络安全法》等法律法规,《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《关于加强教育行业网络与信息安全工作的指导意见》、《信息安全技术信息安全事件分类分级指南》及《教育系统网络安全事件应急预案》等文件规定。

三、适用范围

本预案适用于贵州广播电视大学(贵州职业技术学院)学校范围内所有部门(学院)及人员。按照《国家网络安全事件应急预案》规定,本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对校园网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件。其他有关信息内容安全事件的应对,参照有关规定和办法。

四、事件分级

参照《国家网络安全事件应急预案》事件分级规定,根据我校信息系统特点和可能造成的危害、发展蔓延趋势等,将我校网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1、符合下列情形之一的,为特别重大网络安全事件(Ⅰ级)

1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力;

2)网络病毒在全校范围内大面积爆发;

3)关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改;

4)其他对校内系统安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。

2、符合下列情形之一且未达到特别重大网络安全事件等级的,为重大网络安全事件(Ⅱ级)

1)关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失,造成多个区域系统瘫痪,业务处理能力受到重大影响;

2)网络病毒在多个区域内大面积爆发;

3)核心业务信息系统(网站)重要敏感信息或关键数据丢失或被窃取、篡改;

4)其他对校内系统安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。

3、符合下列情形之一的,为特别重大网络安全事件(Ⅲ级)

1)重要业务信息系统(网站)遭受较大系统损失,明显影响系统效率,业务处理能力受到影响;

2)网络病毒在校内部门(学院)级范围内广泛传播;

3)部门(学院)级重要业务信息系统(网站)重要敏感信息或关键数据丢失或被窃取、篡改、假冒;

4)其他对校内系统安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。

4、一般网络安全事件(Ⅳ级)

除上述情形外,对校内系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

五、工作原则

1、统一指挥、密切协同

学校网络安全和信息化领导小组(以下简称校网信领导小组)统筹协调全校网络安全应急指挥工作,建立与各部门(学院)等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。

2、分级管理、强化责任

按照校级统筹管理、部门(学院)各司其责的原则,各部门(学院)在学校网络与信息安全领导小组领导下,做好各个部门(学院)的网络安全应急工作。并按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,各部门(学院)对本部门(学院)网络安全工作负主体责任。领导班子主要负责人是网络安全工作第一责任人。各部门(学院)应加强重要时期网络安全监管,落实工作安排。

3、预防为主

坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,抓早抓小,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。

第二章  组织机构与职责

一、领导机构与职责

校网信领导小组统筹协调全校全局性网络安全事件应急工作,指导各部门(学院)网络安全事件应急处置,成立校网络安全和信息化领导小组办公室(以下简称校网信办),负责组织指挥和协调事件处置,并根据实际情况吸纳相关部门(学院)参加应对工作。

二、办事机构与职责

校网信领导小组办公室在校网信领导小组的领导下,负责全校网络安全应急管理事务性工作,对接教育厅网络安全应急办公室(以下简称厅网安应急办)和市网络安全职能部门(学院)(如市网监局),向校网信领导小组报告网络安全事件情况,提出重大网络安全事件应对措施建议,做好网络安全事件的预防、监测、报告和应急工作,指导网络安全支撑单位做好应急处置的技术支撑工作。

三、各部门(学院)职责

各部门(学院)按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,参照本预案制定应急预案,承担各自网络安全责任,全面落实各项工作。

第三章  监测与预警

一、预警分级

建立校园系统网络安全事件预警制度 。按照紧急程度、 发展态势和可能造成的危害程度,对校园系统网络安全事件预警等级分为四级:由高到低依次用红色 、橙色 、黄色和蓝色表示,分别对应发生或可能发生的特别重大 、重大 较大和一般网络安全事件

二、安全监测

1、事件监测

学校网信办接到上级网络安全应急办或公安机关网安部门(学院)监测通知的网络安全事件,或通过多种渠道监测、发现已经发生的校园系统网络安全事件,将掌握的情况立即通知相关部门(学院)和人员。各部门(学院)按照“谁主管谁负责、谁使用谁负责 、谁运维谁负责”的要求,对本部门(学院)的网络和信息系统(网站)开展网络安全监测工作。一旦发生网络安全事件,应当立即通过电话等方式向上级部门(学院)报告 ,不得迟报、谎报 、瞒报 、漏报。

2、威胁监测

学校网信办组织对全校系统网络安全威胁进行监测,建立多方协作的信息共享机制,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息 。各部门(学院)加强对部门(学院)网络和信息系统(网站)的网络安全威胁监测,对发生的威胁及时进行处置和上报

3、预警响应

1)红色预警响应

红色预警响应按照上级网络安全应急办指示和要求执行。

学校网络安全应急办组织预警响应工作,联系有关部门(学院)、专业机构和专家,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备。组织跟踪和分析研判,密切关注舆情动态,加强教育引导,采取有效措施管控风险;

②有关部门(学院)按照学校网络安全应急办指示和要求,做好应急工作,相关人员保持通信联络畅通。 做好监测分析和信息搜集工作;开展应急处置或准备、风险评估和控制工作。

③安全技术支撑部门(学院)进入待命状态,研究制定应对方案,检查设备、软件工具等,确保处于良好状态

2)橙色预警响应

①启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。

学校校网信办及时将事态发展情况报上级网络安全应急办  

③相关应急技术支撑队伍保持联络畅通,检查应急设备、软件工具等,确保处于良好状态。

3)黄色 、蓝色预警响应

各部门(学院)根据预案,组织做好预警响应工作

三、预警解除

预警发布部门(学院)根据实际情况,确定是否解除预警,及时发布预警解除信息。

第四章、应急处置

一、初步处置

网络安全事件发生后,事发部门(学院)应立即启动应急预案,立即组织本部门(学院)的应 急队伍和工作人员根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判,初判为特别重大、重大网络安全事件的,应立即报告学校网信办,学校网信办接到报告后立即向上级网络安全应急办报告;对于人为破坏活动,由学校网络安全领导小组报当地网信部门(学院)和学校保卫处。

1、事发紧急报告与处置

1)网络与信息系统操作人员一旦发现上述安全事件,应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,保留现场,并报告本部门(学院)安全责任人和主要负责人。

2)本部门(学院)安全责任人接到报告后,应立即组织技术人员赶赴现场进行紧急处置,并及时将相关情况通报到学校网信办。涉及人为主观破坏事件由学校网络安全领导小组报告学校保卫处。

3 学校网信办接到报告后,应进一步判定安全事件等级,对确认属 I III级安全事件的,应报告上级网络安全应急办。

4)紧急报告内容包括:时间地点、简要经过、事件类型与分级、 影响范围、危害程度、初步原因分析、已采取的应急措施。

5 学校网信办应及时跟进事件发展情况,出现新的重大情况应及时补报

2、事中情况报告与处置

1 事中情况报应在安全事件发现后 8 小时内以书面报告的形式进行报送,报送内容和格式见附件 1

2 事中情况报告由部门(学院)的安全负责人组织相关人员编写,由本部门(学院)主任负责人审核后,签字并加盖公章报送学校网信办,再由主管部门(学院)逐级上报

3)安全事件的事中处置包括:及时掌握损失情况、查找和分析事件原因 ,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的,由学校网络安全领导小组决定是否报当地网信部门(学院)和公安机关;如果报送公安机关,安全事件应积极配合公安部门(学院)开展调查

3、事后整改报告与处置

1)事后整改报告应在安全事件处置完毕后 5 个工作日内以书面报告的形式进行报送,报送内容和格式见附件 2

2)事后情况报告由部门(学院)安全负责人组织相关人员编写, 由本部门(学院)主要负责人审核后,签字并加盖公章报告送学校网信办;

3)安全事件事后处置包括:进一步总结事件教训,研判安全现状、排查安全隐患,进一步加强制度建设,提升安全防护能力。如涉及人为主观破坏的,且已报当地公安机关的,安全事件应继续配合公安部门(学院)开展调查。

二、应急响应

网络安全事件应急响应分为 I 级、 II 级、III级、Ⅳ级等四级,分别对应学校系统特别重大 、重大 、较大和一般网络安全事件。

1、Ⅰ级响应

发生特别重大网络安全事件,按照上级网络安全应急办和学校网信办的指示和要求执行。由学校网信办向上级网信领导小组提出启动I级响应的建议,经批准后,成立专项应急工作组

第一、启动指挥体系

①工作组进入应急状态,履行应急处置工作统一领导、 指挥、协调的职责 。工作组成员保持 24小时联络畅通,学校网络安全应急办 24 小时值守。

②有关部门(学院)网络安全职能部门(学院)进入应急状态,在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作,启动 24 小时值守,并派员参加部网络安全应急办工作。

第二、 掌握事件动态

①跟踪事态发展。事发部门(学院)与上级网络安全应急办保持联系,及时填写 《学校系统网络安全事件情况报告》, 将事态发展变化情况和处置进展情况上报上级网络安全应急办。

②检查影响范围。有关部门(学院)立即全面了解本部门(学院)主管的信息系统是否受到 事件的波及或影响,并将有关情况及时报学校网络安全应急办。

③及时通报情况。学校网络安全应急办负责整理上述情况,重大事项及时报工作组和上级网络安全应急办公室,并通报有关部门(学院)

第三、决策部署工作组组织有关单位、专家组、应急技术支撑队伍等方面及时研究对策意见,对处置工作进行决策部

第四、 处置实施

①控制事态防止蔓延。采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。

②消除隐患恢复系统。根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

③调查取证。事发部门(学院)应在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合学校网信办开展调查取证工作

④信息发布。组织网络安全突发事件的应急新闻工作,指导协调各单位开展新闻发布和舆论引导工作。未经批准,其他单位不得擅自发布相关信息。

⑤协调支持。处置中需要技术及工作支持的,由学校网络安全应急办根据实际,报请工作组批准后予以支持。

⑥次生事件处置。对于引发或可能引发其他安全事件的,学校网络安全应急办应及时按程序上报。在相关部门(学院)应急处置中,学校网络安全应急办做好协调配合工作

2II级响应

第一、响应发布单位进入应急状态,按照相关应急预案做好应急处置工作

   第二、 事发部门(学院)及时填写 《学校系统网络安全事件情况报告》, 报学校网信办,由学校网信办及时报学校网信领导小组和上级网络安全应急办。

第三、 处置中需要其他部门(学院)和网络安全应急技术支撑队伍配合和支持的,学校网信办予以协调

第四、有关部门(学院)根据通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失

3、Ⅲ级和Ⅳ级响应

事件发生部门(学院)按相关预案进行应急响应。

三、 应急结束

1I 级响应结束

学校网络安全应急办提出建议,报工作组批准后,及时通报相关部门(学院)。

2II 级响应结束

学校网信办根据实际决定 II 级响应的结束,学校网信办结束应急响应应报上级网络安全急办。

3、Ⅲ级 IV 级响应结束

由事发部门(学院)完成应急处置后,自行解除III级、IV 级响应状态。

第五章  调查与评估

特别重大网络安全事件由学校网络安全应急办组织有关部门(学院)开展调查处理和总结评估工作,并将调查评估结果汇总上报学校网信领导小组及上级网络安全应急办公室。重大网络安全事件根据事发部门(学院)属性,由或学校网信办组织开展调查处理和总结评估工作。学校网信办应将调查评估结果汇总上报上级网络安全应 急办。较大和一般网络安全事件由事发部门(学院)自行组织开展调查处理和总结评估工作,相关调查总结报告报学校网络安全应急办。网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。网络安全事件的调查处理和总结评估工作应在应急响应结束后 5 天内完成。

 第六章预防工作  

  一、日常管理

  各部门(学院)应做好网络安全事件日常预防工作,根据本预案制定完善相关的专项应急预案和配套的管理制度,建立完善的应急管理体制。按照网络安全等级护、关键信息基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估和容灾备份,加强信息系统 网站〉的安全保障能力。

二、 监测预警和通报  

  学校网信办建立学校系统网络安全监测预警和通报机制。各部门(学院)应加强网 络安全监测预警和通报,及时发现并处置安全威胁。各部门(学院)应全面掌握本部门(学院)信息系统( 网站〉 情况,修复安全漏洞,全面排查安全隐患,提高发现和应对网络安全事件的能力

三、 应急演练

学校应急办每年至少组织一次全校应急演练,演练情况及时报学校网信办。

  四、  宣传教育

  各部门(学院)应将网络安全教育作为国家安全教育的重要内容,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。同时,充分利用网络安全周等各种活动形式和传播媒介,开展网络安全基本知识和技能的宣传活动,提高 在校师生和各相关人员的网络安全意识,宣传情况及时报学校网信办。

  五、  工作培训

各部门(学院)应定期组织网络安全培训,将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能, 培训情况及时报学校网信办。

  第七章   工作保障

  一、 机构和人员

各部门(学院)应落实网络安全应急工作责任制,明确网络安全职能部门(学院),并将网络安全应急工作作为重点工作予以部署。 按照“ 谁主管谁负责、谁使用谁负责、谁运维谁负责” 的原则,把网络安全应急工作责任落实到具体岗位和个人,建立健全应急工作机制。

  二、 技术支撑

学校建立网络安全技术支撑体系,加强网络安全应急技术支撑队伍建设和 网络安全物资保障,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

  三、  专家队伍

  学校网信办建立学校系统网络安全专家组,为网络安全事件的预防和处置提供技术咨询和决策建议,提高应急保障能力

  四、  基础平台

  学校网信办加强监测通报和学校网络安全应急管理信息系统建设  

  五、 信息共享与应急合作

  各部门(学院)加强,建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制

  六、 责任与奖惩、

各部门(学院)可对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

  第八章、 附则

  一、 预案管理

  本预案原则上每年评估一次,根据实际情况适时修订。 修订工作由学校网信办组织,各部门(学院)要根据本预案严格执行。

二、 预案解释  

本预案由学校网信办负责解释。

三、预案实施时间 本预案自印发之 日起实施。

贵州广播电视大学(贵州职业技术学院)

 

2019 3 日印发

上一条:教室、机房、实训室、信息化建设情况调查表,邮件系统操作手册等附件下载
下一条:校园网络管理制度