1 总则
1.1编制目的
提高学校应对和处理网络与信息安全突发事件的能力,形成科学、有效、迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,保护公众利益。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《山东工商学院突发事件总体应急预案》,制定本预案。
1.3适用范围
本预案适用于可以预见的、可能或已对学校师生员工权益和学校安全稳定产生影响的网络与信息安全突发事件。
1.4工作原则
(1)预防为主。立足安全防护,加强预警,重点保护网络基础设施和重要信息系统。从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取准确信息,迅速处置,最大程度减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免学校和师生权益遭受损害。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,做好应急处置工作。
2 组织机构及职责
2.1组织机构
学校成立网络与信息安全应急工作小组(以下简称工作小组),全面负责学校网络与信息安全突发事件应急处置工作。
组 长:院长
副组长:分管校领导
成员单位:信息化建设办公室、宣传部、团委、院长办公室、学生处、教务处、资产管理处、保卫处和相关单位
2.2工作职责
(1)负责编制、修订网络与信息安全突发事件应急预案;
(2)通过与校内外网络信息安全组织交流,获取安全预警信息,向校园网用户发布;
(3)建立网络和信息系统实时监测机制,对校园网核心设备及信息系统运行状况进行监控,并妥善处理各种异常情况;
(4)组织专业技术人员对所辖范围内网络与信息安全突发事件进行应急处置;
(5)负责组建网络与信息安全应急队伍并组织培训和预案演练;
(6)完成学校应急工作领导小组交办的其他工作。
3 类型、级别划分
3.1类型划分
根据网络与信息安全突发事件的发生过程、性质和特征,划分为网络运行安全突发事件和网络信息安全突发事件。
(1)网络运行安全突发事件是指事故灾难或人为破坏造成网络基础设施与信息系统的损坏;
(2)网络信息安全突发事件是指利用网络信息进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
3.2级别划分
根据网络与信息安全突发事件的可控性、严重程度和影响范围,将网络与信息安全突发事件分为三级:I级(特别重大)、II级(重大)、III级(一般)。I级(特别重大):造成网络与信息系统大规模瘫痪,对国家安全、社会秩序、公共利益或学校造成严重损害的突发事件。II级(重大):造成部分网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或学校造成一定损害的突发事件。III级(一般):造成网络与信息系统受到一定程度损害,对广大师生权益和学校利益有一定影响,但不危害国家安全、社会秩序和公共利益,可由学校处置的突发事件。
4 运行机制
4.1预防措施
(1)建立安全、可靠、稳定运行的机房环境,确保数据中心机房防火、防盗、防雷电、防水、防静电、防尘;建立备份电源和制冷系统。
(2)重要系统采用可靠、稳定甚至冗余硬件设备;落实数据备份机制;安装有效的防病毒软件,并及时更新病毒库及系统安全补丁。
(3)建立网络和信息系统实时监测和防范机制,利用技术手段和专业设备对校园网及重要信息系统运行状况进行监控,防范网络攻击,控制有害信息经过网络传播。
(4)对校园网内所有用户和信息管理员进行安全技术培训;加强所有人员防火、防盗等基本技能培训。
4.2应急处置
发生网络与信息安全突发事件时,相关人员在第一时间向工作小组报告。工作小组组织人员开展先期处置,及时消除非法信息、恢复系统。发生重大事故(事件),无法迅速消除或恢复系统,实施紧急关闭,并立即向学校应急工作领导小组办公室报告。必要时,寻求上级或有关部门协助。
4.2.1网络和主机系统安全事件应急处置
(1)网络核心设备和重要主机系统发生故障后,网络和系统管理员立即定位故障设备,分析故障原因,并按设备维护操作规程进行修复。
(2)若故障设备在短时间内无法修复,将故障设备脱离网络,启动备用设备,调用备份数据,恢复网络和系统运行,并填写设备故障报告单,联系相关厂商维修。
(3)故障设备修复后,检查历史数据和当前数据差别,由相关系统管理员补录数据,重新备份完整数据,并写出故障分析报告。
4.2.2网络被非法入侵和攻击事件应急处置
(1)发现网络被非法入侵(攻击)、网页内容被篡改,信息系统数据被非法拷贝、修改、删除时,使用者或管理者应断开网络,并立即报告工作小组。
(2)接到报告后,网络系统管理员立即关闭服务器或系统,修改防火墙过滤规则,阻断可疑用户进入网络的通道,保存入侵记录备查。
(3)信息化建设办公室及时清理系统、调整主机系统本身和防火墙系统的设置,降低攻击带来的危害,尽力将系统和网络恢复正常,必要时向有关单位请求支援。
(4)信息化建设办公室对处理过程和结果进行备案。安全事件处理完毕后,进一步分析安全问题产生的原因,并检查其它系统是否也存在导致类似安全问题的漏洞,若存在,应尽快进行修补。
4.2.3网络信息内容安全事件应急处置
(1)加强对网络信息监控,在学校网站中发现有危害国家安全、社会稳定和学校正常教学秩序的非法信息时,保留证据后立即删除,如不能删除的应切断信息源的网络连接。
(2)在互联网上的网站、贴吧、论坛、微博、微信、QQ群中发现有恶意攻击、诋毁或虚假报道学校信息时,应通过正常渠道积极正面回复,消除负面影响。
(3)清理非法和不良信息后,相关部门和人员要及时分析,找出不良信息来源,并形成事件报告。
4.3善后处置
应急处置工作结束后,工作小组组织有关人员和技术专家,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的问题,实施针对性演练,总结经验教训,整改存在隐患,恢复正常工作秩序。
5 宣传教育与培训
5.1宣传教育和培训
(1)定期开展全校范围内的信息网络安全教育,提高信息安全防范意识和能力;
(2)加强对网络与信息安全突发事件的技术准备培训,提高技术人员的防范意识及技能,增强应急处置工作中的实战能力。
6 监督管理
6.1预案演练
工作小组每年至少组织一次演练,总结分析应急工作体系和运行机制存在的问题,提高应急处置能力。
6.2责任追究
不定期对各项制度、计划、方案、人员及物资等进行检查,对在网络与信息安全突发事件应急处置中做出突出贡献的集体和个人,提出表彰建议;对玩忽职守,造成不良影响或严重后果的,依法依规追究其责任。
7 附则
本预案由工作小组负责解释,自发布之日起施行。
