|
阜新高等專科學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
第一章 總則
第一條 為加強(qiáng)校園網(wǎng)絡(luò)安全管理���,進(jìn)一步提升我校防控和處理網(wǎng)絡(luò)安全事件的能力和水平��,逐漸形成快速高效���、科學(xué)有序的應(yīng)急機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全���、運(yùn)行安全和數(shù)據(jù)安全���,最大程度預(yù)防和減少網(wǎng)絡(luò)安全突發(fā)事件及其造成的損害�,保障校園網(wǎng)絡(luò)和信息資產(chǎn)安全����,依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》����、《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z 20986-2007)��、《遼寧省人民政府突發(fā)事件總體應(yīng)急預(yù)案》����、《遼寧省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)及有關(guān)規(guī)定,結(jié)合我校實(shí)際����,特制定本應(yīng)急預(yù)案����。
第二條 本預(yù)案適用于我校各類信息系統(tǒng)及其基礎(chǔ)設(shè)施����,包括網(wǎng)絡(luò)設(shè)備���、管理系統(tǒng)����、互聯(lián)網(wǎng)網(wǎng)站����、聯(lián)網(wǎng)計(jì)算機(jī)、移動(dòng)終端���、通訊平臺(tái)等發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置��。
第三條 本預(yù)案堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)��,預(yù)防為本�����,快速反應(yīng)��,科學(xué)處置”的原則��,最大可能降低網(wǎng)絡(luò)安全事件對(duì)學(xué)校造成的危害和影響���。
第四條 本預(yù)案所稱網(wǎng)絡(luò)安全事件是指我校各類信息系統(tǒng)及其基礎(chǔ)設(shè)施突然遭受不可預(yù)知外力的破壞�、毀損或故障����,對(duì)國(guó)家、社會(huì)����、公眾、學(xué)校��、師生造成或者可能造成重大危害或損失�,危及公共安全的緊急事件。
第二章 組織機(jī)構(gòu)與職責(zé)
第五條 學(xué)校成立校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組���,領(lǐng)導(dǎo)小組的主要職責(zé)是統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)安全應(yīng)急工作�,組長(zhǎng)由校長(zhǎng)呂東春擔(dān)任����,副組長(zhǎng)由王立槐、王立宏�����、劉振宇��、魏彤光擔(dān)任���,小組成員由王春梅���、王君子、董軍���、徐輝���、王國(guó)成、趙宏���、李春雨�、吳遲����、隋潮、李寧、王康擔(dān)任���。領(lǐng)導(dǎo)小組主要職責(zé)如下:
(一)研究制訂學(xué)校網(wǎng)絡(luò)安全應(yīng)急處置工作的制度和措施����,協(xié)調(diào)推進(jìn)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)�����;
(二)檢查���、指導(dǎo)和督促網(wǎng)絡(luò)安全應(yīng)急機(jī)制建設(shè)��,指導(dǎo)督促關(guān)鍵信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善����,檢查落實(shí)預(yù)案執(zhí)行情況����;
(三)統(tǒng)籌學(xué)校各類網(wǎng)絡(luò)安全突發(fā)事件的協(xié)調(diào)和處理工作;
(四)對(duì)網(wǎng)絡(luò)安全突發(fā)事件相關(guān)信息進(jìn)行及時(shí)收集和分析���,組織重大事件的研判��、調(diào)查��、處置和總結(jié)評(píng)估工作�。
第六條 領(lǐng)導(dǎo)小組主要成員工作職責(zé)。
(一)校(黨委)辦公室:負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急處置的協(xié)調(diào)和處理工作�����;對(duì)于敏感時(shí)期�、重要活動(dòng)����、重要會(huì)議期間的網(wǎng)絡(luò)安全或重大網(wǎng)絡(luò)安全事件依據(jù)本預(yù)案進(jìn)行專項(xiàng)部署或處置工作。
(二)黨委宣傳統(tǒng)戰(zhàn)部:負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)和信息內(nèi)容安全事件的處置工作����;對(duì)于涉及師生思想政治方面的預(yù)警性、傾向性��、苗頭性問題進(jìn)行分析研判�;對(duì)于校內(nèi)危害國(guó)家安全、社會(huì)穩(wěn)定和學(xué)校正常教學(xué)秩序的信息��,以及校外惡意詆毀或虛假報(bào)道我校的信息����,負(fù)責(zé)會(huì)同有關(guān)部門及時(shí)清理或正面回復(fù)�����,進(jìn)行網(wǎng)絡(luò)輿情正面引導(dǎo)��。
(二)信息管理中心:負(fù)責(zé)日常網(wǎng)絡(luò)安全監(jiān)控�����、預(yù)警和初期定級(jí)工作����;負(fù)責(zé)突發(fā)網(wǎng)絡(luò)安全事件服務(wù)器端和網(wǎng)絡(luò)層面的技術(shù)處置與調(diào)度工作��,并為學(xué)校各黨政部門(以下簡(jiǎn)稱部門)�、各系部的網(wǎng)絡(luò)安全事件應(yīng)急處置提供技術(shù)指導(dǎo);負(fù)責(zé)校園網(wǎng)基礎(chǔ)設(shè)施的安全����,保證校園網(wǎng)絡(luò)服務(wù)不中斷;負(fù)責(zé)系統(tǒng)崩潰�����、病毒攻擊、非法入侵���、網(wǎng)絡(luò)攻擊���、設(shè)備故障類事件的處置工作。
(四)教務(wù)處:負(fù)責(zé)保障正常的教學(xué)秩序����,網(wǎng)絡(luò)安全應(yīng)急工作教學(xué)保障和資源調(diào)配�����,提高教師網(wǎng)絡(luò)安全意識(shí)和防范能力��。
(五)學(xué)生處��、團(tuán)委:負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急學(xué)生管理工作���,保障正常的學(xué)生秩序����,正面宣傳和提高學(xué)生網(wǎng)絡(luò)安全意識(shí)����。
(六)保衛(wèi)處:密切聯(lián)系公安部門��,負(fù)責(zé)涉及人為破壞類事件的應(yīng)急處置���;配合完成重大網(wǎng)絡(luò)安全事件的應(yīng)急處置工作;對(duì)于觸犯法律法規(guī)及學(xué)校規(guī)章制度行為追究相關(guān)責(zé)任�。
(七)總務(wù)處:負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急處置的后勤保障工作,主要包括電力保障��、設(shè)施����、場(chǎng)地及基礎(chǔ)設(shè)備的保障等。
第七條 各部門要成立網(wǎng)絡(luò)安全工作小組�。部門主要負(fù)責(zé)人為工作小組組長(zhǎng),全面負(fù)責(zé)本部門網(wǎng)絡(luò)安全工作�,指定專人為部門網(wǎng)絡(luò)安全員,負(fù)責(zé)本部門日常網(wǎng)絡(luò)安全管理工作�����。
第三章 網(wǎng)絡(luò)安全事件分類
依據(jù)網(wǎng)絡(luò)安全事件的起因�、表現(xiàn)、結(jié)果等����,將網(wǎng)絡(luò)安全事件劃分為七個(gè)類別:有害程序事件����、網(wǎng)絡(luò)攻擊事件��、信息破壞事件���、信息內(nèi)容安全事件�、設(shè)備設(shè)施故障事件��、災(zāi)害性事件和其他事件�����。
第八條 有害程序事件
有害程序事件是指蓄意制造����、傳播有害程序�����,或是因受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)安全事件���。
有害程序是指插入到信息系統(tǒng)中的一段程序��,有害程序危害系統(tǒng)中數(shù)據(jù)�����、應(yīng)用程序或操作系統(tǒng)的保密性���、完整性或可用性��,或影響信息系統(tǒng)的正常運(yùn)行�����。有害程序包括:
1.計(jì)算機(jī)病毒:是指編制或者在計(jì)算機(jī)程序中插入的一組計(jì)算機(jī)指令或者程序代碼��,它可以破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)���,影響計(jì)算機(jī)使用,并能自我復(fù)制���。
2.蠕蟲:是指除計(jì)算機(jī)病毒以外�����,利用信息系統(tǒng)缺陷�����,通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序��。
3.特洛伊木馬:是指?jìng)窝b在信息系統(tǒng)中的一種有害程序��,具有控制該信息系統(tǒng)或進(jìn)行信息竊取等對(duì)該信息系統(tǒng)有害的功能��。
4.僵尸網(wǎng)絡(luò):是指網(wǎng)絡(luò)上受到黑客集中控制的一群計(jì)算機(jī)���,它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊���,進(jìn)行信息竊取或傳播木馬、蠕蟲等其他有害程序���。
5.混合攻擊程序:是指利用多種方法傳播和感染其它系統(tǒng)的有害程序,可能兼有計(jì)算機(jī)病毒�����、蠕蟲���、木馬或僵尸網(wǎng)絡(luò)等多種特征��。
6.網(wǎng)頁內(nèi)嵌惡意代碼:是指內(nèi)嵌在網(wǎng)頁中�,未經(jīng)允許由瀏覽器執(zhí)行���,影響信息系統(tǒng)正常運(yùn)行的有害程序�。
7.其它有害程序:是指不能包含在以上6類之中的有害程序。
第九條 網(wǎng)絡(luò)攻擊事件
網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段�����,利用信息系統(tǒng)的配置缺陷����、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊���,并造成信息系統(tǒng)異?��;?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)攻擊事件包括:
1.拒絕服務(wù)攻擊事件:是指利用信息系統(tǒng)缺陷��、或通過暴力攻擊的手段,以大量消耗信息系統(tǒng)的CPU�、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源�����,從而影響信息系統(tǒng)正常運(yùn)行為目的的網(wǎng)絡(luò)安全事件���。
2.后門攻擊事件:是指利用軟件系統(tǒng)����、硬件系統(tǒng)設(shè)計(jì)過程中留下的后門或有害程序所設(shè)置的后門而對(duì)信息系統(tǒng)實(shí)施攻擊的網(wǎng)絡(luò)安全事件�。
3.漏洞攻擊事件:是指除拒絕服務(wù)攻擊事件和后門攻擊事件之外,利用信息系統(tǒng)配置缺陷���、協(xié)議缺陷��、程序缺陷等漏洞�,對(duì)信息系統(tǒng)實(shí)施攻擊的網(wǎng)絡(luò)安全事件�����。
4.網(wǎng)絡(luò)掃描竊聽事件:是指利用網(wǎng)絡(luò)掃描或竊聽軟件���,獲取信息系統(tǒng)網(wǎng)絡(luò)配置��、端口���、服務(wù)、存在的脆弱性等特征而導(dǎo)致的網(wǎng)絡(luò)安全事件���。
5.網(wǎng)絡(luò)釣魚事件:是指利用欺騙性的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)���,使用戶泄漏重要信息而導(dǎo)致的網(wǎng)絡(luò)安全事件。
6.干擾事件:是指通過技術(shù)手段對(duì)網(wǎng)絡(luò)進(jìn)行干擾�����,或?qū)V播電視有線或無線傳輸網(wǎng)絡(luò)進(jìn)行插播�,對(duì)衛(wèi)星廣播電視信號(hào)非法攻擊等導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他網(wǎng)絡(luò)攻擊事件:是指不能被包含在以上6類之中的網(wǎng)絡(luò)攻擊事件���。
第十條 信息破壞事件
信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段�����,造成信息系統(tǒng)中的信息被篡改����、假冒、泄漏�����、竊取等而導(dǎo)致的網(wǎng)絡(luò)安全事件�����。信息破壞事件包括:
1.信息篡改事件:是指未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導(dǎo)致的網(wǎng)絡(luò)安全事件����。
2.信息假冒事件:是指通過假冒他人信息系統(tǒng)收發(fā)信息而導(dǎo)致的網(wǎng)絡(luò)安全事件。
3.信息泄漏事件:是指因誤操作�����、軟硬件缺陷或電磁泄漏等因素導(dǎo)致信息系統(tǒng)中的保密�����、敏感����、個(gè)人隱私等信息暴露于未經(jīng)授權(quán)者而導(dǎo)致的網(wǎng)絡(luò)安全事件����。
4.信息竊取事件:是指未經(jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動(dòng)獲取信息系統(tǒng)中信息而導(dǎo)致的網(wǎng)絡(luò)安全事件��。
5.信息丟失事件:是指因誤操作���、人為蓄意或軟硬件缺陷等因素導(dǎo)致信息系統(tǒng)中的信息丟失而導(dǎo)致的網(wǎng)絡(luò)安全事件。
6.其它信息破壞事件:是指不能被包含在以上5類之中的信息破壞事件����。
第十一條 信息內(nèi)容安全事件
信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全��、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件����。信息內(nèi)容安全事件包括以下4類:
1.違反憲法和法律、行政法規(guī)的網(wǎng)絡(luò)安全事件�。
2.針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)����,出現(xiàn)一定規(guī)模炒作的網(wǎng)絡(luò)安全事件。
3.組織串連����、煽動(dòng)集會(huì)游行的網(wǎng)絡(luò)安全事件���。
4.不能被包含在以上3類之中的其他信息內(nèi)容安全事件。
第十二條 設(shè)備設(shè)施故障事件
設(shè)備設(shè)施故障事件是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的網(wǎng)絡(luò)安全事件����,以及人為的使用非技術(shù)手段有意或無意造成信息系統(tǒng)破壞而導(dǎo)致的網(wǎng)絡(luò)安全事件。設(shè)備設(shè)施故障事件包括以下4類:
1.軟硬件自身故障事件:是指因信息系統(tǒng)硬件設(shè)備的自然故障�����、軟硬件設(shè)計(jì)缺陷或者軟硬件運(yùn)行環(huán)境發(fā)生變化等而導(dǎo)致的網(wǎng)絡(luò)安全事件����。
2.外圍保障設(shè)施故障事件:是指由于保障信息系統(tǒng)正常運(yùn)行所必須的外部設(shè)施出現(xiàn)故障而導(dǎo)致的網(wǎng)絡(luò)安全事件。
3.人為破壞事件:是指人為蓄意對(duì)保障信息系統(tǒng)正常運(yùn)行的硬件�����、軟件等實(shí)施竊取�、破壞造成的網(wǎng)絡(luò)安全事件;或由于人為的遺失�、誤操作以及其他無意行為造成信息系統(tǒng)硬件、軟件等遭到破壞�,影響信息系統(tǒng)正常運(yùn)行的網(wǎng)絡(luò)安全事件��。
4.其它設(shè)備設(shè)施故障事件:是指不能被包含在以上3類之中的設(shè)備設(shè)施故障而導(dǎo)致的網(wǎng)絡(luò)安全事件��。
第十三條 災(zāi)害性事件
災(zāi)害性事件是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的網(wǎng)絡(luò)安全事件���。災(zāi)害性事件包括水災(zāi)��、臺(tái)風(fēng)�����、地震����、雷擊、坍塌�����、火災(zāi)��、恐怖襲擊����、戰(zhàn)爭(zhēng)等導(dǎo)致的網(wǎng)絡(luò)安全事件�����。
第十四條 其他事件��。
其他事件是指不能歸為以上6個(gè)基本分類的網(wǎng)絡(luò)安全事件�����。
第四章 網(wǎng)絡(luò)安全事件分級(jí)
依據(jù)信息系統(tǒng)的重要程度分級(jí)����、系統(tǒng)損失分級(jí)和社會(huì)影響分級(jí)���,將網(wǎng)絡(luò)安全事件劃分為四個(gè)等級(jí):特別重大事件(Ⅰ級(jí))�����、重大事件(Ⅱ級(jí))�����、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))���。
第十五條 信息系統(tǒng)的重要程度分級(jí)�����。依據(jù)信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國(guó)家安全�����、經(jīng)濟(jì)建設(shè)����、社會(huì)生活�、學(xué)校整體工作的重要性以及業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度��,將信息系統(tǒng)劃分為三個(gè)等級(jí):Ⅰ級(jí):特別重要信息系統(tǒng)����;Ⅱ級(jí):重要信息系統(tǒng);Ⅲ級(jí):一般信息系統(tǒng)���。
第十六條 系統(tǒng)損失分級(jí)�。系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)信息系統(tǒng)的軟硬件����、功能及數(shù)據(jù)的破壞導(dǎo)致系統(tǒng)業(yè)務(wù)中斷�,從而給學(xué)校所造成的損失�����。依據(jù)恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)�,將系統(tǒng)損失劃分為四個(gè)等級(jí):
Ⅰ級(jí):特別嚴(yán)重的系統(tǒng)損失。造成系統(tǒng)大面積癱瘓�����,使其喪失業(yè)務(wù)處理能力�����,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性��、完整性����、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大��,對(duì)于學(xué)校是不可承受的�����。
Ⅱ級(jí):嚴(yán)重的系統(tǒng)損失。造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓�,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性���、完整性���、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大��,但對(duì)于學(xué)校是可承受的�����。
Ⅲ級(jí):較大的系統(tǒng)損失���。造成系統(tǒng)中斷,明顯影響系統(tǒng)效率���,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響����,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性���、可用性遭到破壞��,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大�����,但對(duì)于學(xué)校是完全可以承受的����。
Ⅳ級(jí):較小的系統(tǒng)損失���。造成系統(tǒng)短暫中斷��,影響系統(tǒng)效率�����,使系統(tǒng)業(yè)務(wù)處理能力受到影響��,或系統(tǒng)重要數(shù)據(jù)的保密性����、完整性、可用性遭到影響���,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小���。
第十七條 社會(huì)影響分級(jí)。社會(huì)影響是指網(wǎng)絡(luò)安全事件對(duì)社會(huì)所造成影響的范圍和程度�。依據(jù)對(duì)國(guó)家安全、社會(huì)秩序��、經(jīng)濟(jì)建設(shè)��、公眾利益�����、學(xué)校利益等方面的影響���,將社會(huì)影響劃分為四個(gè)等級(jí):
Ⅰ級(jí):特別重大的社會(huì)影響���。波及到一個(gè)或多個(gè)省市的大部分地區(qū)�����,極大威脅國(guó)家安全,引起社會(huì)動(dòng)蕩��,對(duì)學(xué)校利益有極其惡劣的負(fù)面影響��,或者嚴(yán)重?fù)p害公眾利益���。
Ⅱ級(jí):重大的社會(huì)影響���。波及到一個(gè)或多個(gè)地市的大部分地區(qū),威脅到國(guó)家安全�����,引起社會(huì)恐慌����,對(duì)學(xué)校利益有重大的負(fù)面影響,或者損害到公眾利益����。
Ⅲ級(jí):較大的社會(huì)影響。波及到一個(gè)或多個(gè)地市的部分地區(qū)����,可能影響到國(guó)家安全��,擾亂社會(huì)秩序�,對(duì)學(xué)校利益有一定的負(fù)面影響�,或者影響到公眾利益。
Ⅳ級(jí):一般的社會(huì)影響�����。波及到一個(gè)地市的部分地區(qū)���,對(duì)國(guó)家安全��、社會(huì)秩序���、經(jīng)濟(jì)建設(shè)和公眾利益基本沒有影響,但對(duì)個(gè)別公民�、師生或?qū)W校的局部利益會(huì)造成損害。
第十八條 網(wǎng)絡(luò)安全事件分級(jí)�����。
Ⅰ級(jí):特別重大事件�。特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件����,包括:
1.Ⅰ級(jí)信息系統(tǒng)遭受Ⅰ級(jí)系統(tǒng)損失���;
2.產(chǎn)生Ⅰ級(jí)社會(huì)影響;
3.引發(fā)學(xué)校大規(guī)模群體性事件��,對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害�����,事態(tài)發(fā)展超出學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組控制能力���,需上報(bào)上級(jí)主管部門�����。
Ⅱ級(jí):重大事件�。重大事件是指能夠?qū)е聡?yán)重影響或破壞的網(wǎng)絡(luò)安全事件�,包括:
1.Ⅰ級(jí)信息系統(tǒng)遭受Ⅱ級(jí)系統(tǒng)損失,或Ⅱ級(jí)信息系統(tǒng)遭受Ⅰ級(jí)系統(tǒng)損失�����;
2.產(chǎn)生Ⅱ級(jí)社會(huì)影響��;
3.引發(fā)師生強(qiáng)烈反應(yīng)并有過激行為,對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害���,事態(tài)發(fā)展超出信息管理中心控制能力��,需上報(bào)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組協(xié)同處理�����。
Ⅲ級(jí):較大事件��。較大事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件���,包括:
1.Ⅰ級(jí)信息系統(tǒng)遭受Ⅲ級(jí)系統(tǒng)損失,或Ⅱ級(jí)信息系統(tǒng)遭受Ⅱ級(jí)系統(tǒng)損失����,或Ⅲ級(jí)信息系統(tǒng)遭受Ⅰ級(jí)系統(tǒng)損失;
2.產(chǎn)生Ⅲ級(jí)社會(huì)影響���;
3.對(duì)學(xué)校正常工作造成一定損害����,信息管理中心可以自行協(xié)調(diào)其他部門處理,并上報(bào)領(lǐng)導(dǎo)小組���。
Ⅳ級(jí):一般事件。一般事件是指不滿足以上條件的網(wǎng)絡(luò)安全事件��,包括:
1.Ⅰ級(jí)信息系統(tǒng)遭受Ⅳ級(jí)系統(tǒng)損失����,或Ⅱ級(jí)信息系統(tǒng)遭受Ⅲ級(jí)系統(tǒng)損失,或Ⅲ級(jí)信息系統(tǒng)遭受Ⅱ級(jí)或Ⅱ級(jí)以下級(jí)別的系統(tǒng)損失�;
2.產(chǎn)生Ⅳ級(jí)社會(huì)影響;
3.對(duì)學(xué)校某些工作具有一定影響����,但不危及學(xué)校整體工作,信息管理中心可以自行處理���。
第五章 預(yù)防措施
第十九條 加強(qiáng)網(wǎng)絡(luò)安全管理��,信息管理中心負(fù)責(zé)制定�����、完善和落實(shí)學(xué)校網(wǎng)絡(luò)和信息系統(tǒng)的規(guī)章制度���、管理辦法和操作規(guī)程等���,建立完善的制度保障體系,建立預(yù)報(bào)預(yù)警監(jiān)測(cè)體系����,保證學(xué)校信息技術(shù)人員做到有章可循,避免和減少網(wǎng)絡(luò)安全事件發(fā)生�。
第二十條 健全技術(shù)防護(hù)體系,進(jìn)行實(shí)時(shí)監(jiān)測(cè)和定期掃描�,發(fā)現(xiàn)異常情況及時(shí)防范處理并逐級(jí)報(bào)告。做好操作系統(tǒng)升級(jí)殺毒����、日志、數(shù)據(jù)備份��、安全審計(jì)等日常管理工作�。
第二十一條 建立網(wǎng)絡(luò)安全巡查制度。黨委宣傳統(tǒng)戰(zhàn)部及各部門(系部)網(wǎng)站管理員應(yīng)隨時(shí)監(jiān)控網(wǎng)站內(nèi)容���,嚴(yán)格執(zhí)行值班制度�,做好校園網(wǎng)絡(luò)安全的日常巡查及日志保存工作����,以保證最先發(fā)現(xiàn)網(wǎng)絡(luò)安全事件并及時(shí)處置突發(fā)性事件�����。
第二十二條 加強(qiáng)對(duì)學(xué)校各部門(系部)信息技術(shù)人員的思想���、業(yè)務(wù)和技術(shù)培訓(xùn)教育����,提高綜合素質(zhì)�����,避免人為操作失誤���,提高應(yīng)急分析處理能力�。
第二十三條 建立值守制度�,做到網(wǎng)絡(luò)安全事件早發(fā)現(xiàn)、早報(bào)告����、早控制、早解決,定期組織應(yīng)急演練�。
第六章 報(bào)告與處置
網(wǎng)絡(luò)安全事件的報(bào)告與處置分為三個(gè)步驟:事發(fā)緊急報(bào)告與處置、事中情況報(bào)告與處置和事后整改報(bào)告與處置���。
第二十四條 事發(fā)緊急報(bào)告與處置����。
1.網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員一旦發(fā)現(xiàn)上述安全事件�����,應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取斷網(wǎng)等有效措施進(jìn)行處置���,將損害和影響降到最小范圍�,并報(bào)告網(wǎng)絡(luò)安全責(zé)任人����。
2.各部門網(wǎng)絡(luò)安全責(zé)任人接到報(bào)告后,應(yīng)立即組織技術(shù)人員趕赴現(xiàn)場(chǎng)進(jìn)行緊急處置�����,同時(shí)以口頭或通訊的方式將相關(guān)情況報(bào)告至信息管理中心�����。
3.信息管理中心接到報(bào)告后,應(yīng)進(jìn)一步判定安全事件等級(jí)���,對(duì)確認(rèn)屬于I至Ⅲ級(jí)的網(wǎng)絡(luò)安全事件應(yīng)報(bào)告學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����,并會(huì)同其他應(yīng)急處置部門做好應(yīng)急處置工作���,對(duì)確認(rèn)屬于Ⅳ的網(wǎng)絡(luò)安全事件由信息管理中心進(jìn)行應(yīng)急處置并匯報(bào)���。涉及人為主觀破壞事件同時(shí)報(bào)告校保衛(wèi)處�,協(xié)助公安機(jī)關(guān)做好相關(guān)取證和處置工作����。
4.緊急報(bào)告內(nèi)容包括:時(shí)間地點(diǎn)、簡(jiǎn)要經(jīng)過��、事件類型與分級(jí)���、影響范圍�、危害程度、初步原因分析���、已采取的應(yīng)急措施�����。
5.事發(fā)部門應(yīng)及時(shí)跟進(jìn)事件發(fā)展情況�,出現(xiàn)新的重大情況應(yīng)及時(shí)補(bǔ)報(bào)�。
第二十五條 事中情況報(bào)告與處置。
1.事中情況報(bào)告應(yīng)在網(wǎng)絡(luò)安全事件發(fā)現(xiàn)后3分鐘內(nèi)做出有效反應(yīng)����,2小時(shí)內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送。
2.事中情況報(bào)告由事發(fā)部門的安全負(fù)責(zé)人組織相關(guān)部門共同編寫���,由各部門主要負(fù)責(zé)人審核后�,簽字并加蓋公章后報(bào)送至學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����。
3.網(wǎng)絡(luò)安全事件的事中情況報(bào)告包括:系統(tǒng)損失情況���,事件造成的影響和危害程度����,查找和分析事件的原因,系統(tǒng)修復(fù)情況�,減少事件對(duì)正常工作影響的具體措施等。
第二十六條 事后整改報(bào)告與處置�。
1.事后整改報(bào)告應(yīng)在網(wǎng)絡(luò)安全事件處置完畢后2個(gè)工作日內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送。
2.事后情況報(bào)告由事發(fā)部門安全負(fù)責(zé)人組織相關(guān)部門共同編寫���,由本部門主要負(fù)責(zé)人審核后����,簽字并加蓋公章報(bào)送至學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����。
3.網(wǎng)絡(luò)安全事件事后整改報(bào)告包括:進(jìn)一步總結(jié)事件教訓(xùn)����,研判安全現(xiàn)狀�����,排查安全隱患���,進(jìn)一步加強(qiáng)制度建設(shè)����,提升安全防護(hù)能力等。
第七章 附則
第二十七條 本預(yù)案由黨委宣傳統(tǒng)戰(zhàn)部��、信息管理中心負(fù)責(zé)解釋�����。
第二十八條 本預(yù)案自發(fā)布日起施行��。
阜新高等?��?茖W(xué)校
2019年6月26日
|
