一、总则
1.1编制目的
为保障学校各应用系统安全,提高学校网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运行和数据安全。
1.2编制依据
依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《贵州省教育系统网络安全事件应急预案》等有关法律法规,结合学校实际情况,制定本预案。
1.3适用范围
本预案适用于学校所有网络与信息系统,重点涵盖校园网络主干设施、门户网站、数字化校园信息系统、以及其他重要业务系统安全突发事件的应急处置。
1.4事件分类
根据网络与信息安全突发安全事件的发生过程、性质和特征,划分为网络安全突发事件和信息安全突发事件。
(一)网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等),事故灾难(电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的损坏。
(二)信息安全突发事件是指利用网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
1.5响应分级
网络与信息安全事件依据可控性、严重程度和影响范围的不同,分为以下四级。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(一)I 级(特别重大):发生全校性大规模网络瘫痪和全校重要业务系统停机,对学校正常教学科研工作造成特别严重损害,或发生严重信息内容安全事件等事态发展超出学校控制能力,对社会造成特别严重损害的突发安全事件。
(二)II 级(重大):发生全校性大规模网络瘫痪和全校重要业务系统停机,对学校正常教学科研工作造成严重损害,或发生信息内容安全事件等事态发展超出信息网络中心控制能力,需要学校各部门协同处置的突发安全事件。
(三)III 级(较大):学校部分区域的网络与信息系统瘫痪,发生局部性网络攻击或小范围信息内容安全事件,对学校正常工作造成一定损害,学校信息网络中心可自行处理的突发安全事件。
(四)IV 级(一般):较小局部范围网络或信息系统受到一定程度损坏,对学校工作产生一定影响,但不影响学校整体工作,不危害社会的突发安全事件。
二、组织机构与职责
2.1领导机构与职责
学校网络安全与信息化领导小组是网络与信息安全事件应急响应处置的决策机构,在突发网络与信息安全事件时,学校网络安全与信息化领导小组统一指挥,坚持“谁主管谁负责、谁使用谁负责”的原则,充分发挥与协调全校各单位力量,共同做好网络与信息安全事件的应急处置工作。
2.2应急处置机构与职责
(一)学校网络安全与信息化领导小组
贯彻落实上级主管部门关于网络与信息安全方面的政策规定,制定学校网络与信息安全管理制度和预案,推进网络与信息安全建设。督促检查学校各类安全事件处置情况,决定I级网络与信息安全事件应急预案的启动和善后处理工作。
(二)党委办公室
组织协调重大敏感时期、重要活动期间的网络与信息安全保障和应急处置工作;发生利用计算机网络泄密的违法行为时,组织学校各部门实施应急处置;协调配合上级部门开展调查工作,并做好校内信息收集和向上级有关部门的信息报送工作。
(三)信息网络中心
制定和实施网络与信息安全事件应急处置技术方案,在技术上保障学校网络运行安全;落实学校网络安全与信息化领导小组相关决定,及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向学校网络安全与信息化领导小组提出处置建议。
(四)党委宣传部
负责学校信息发布系统被违规发布信息后的应急处置工作,妥善有效应对并做好善后工作; 负责各类信息内容安全事件发生后,校内外舆论的正确引导和新闻发布工作。
(五)保卫处
负责联系公安部门,协助排查网络与信息内容安全事件相关责任人,联络或配合信息网络中心做好各类网络与信息安全事件的处置工作。
(六)其他各部门
配合学校开展网络与信息安全事件调查工作,负责本单位内部的网络与信息安全突发事件应急处置,建立本部门应急处置机制。
三、应急响应机制
当发生网络与信息安全突发公共事件时,信息网络中心网络管理人员应做好先期应急处置工作,立即采取相应措施控制事态发展,对事件进行动态监测、分析,将事件的性质、危害程度和信息处理工作,同时向网络安全与信息化领导小组报告,根据事件等级及时向学校领导报告,不得迟报、谎报、瞒报、漏报。
3.1 I 级应急响应
信息网络中心先行通过技术手段紧急处置,同时将具体情况上报学校网络安全与信息化领导小组和分管校领导,学校网络安全与信息化领导小组会商后将事件详细情况上报至教育厅、公安等相关部门,由上级部门会同学校统一协调指挥后续应急处置工作。
3.2 II级应急响应
信息网络中心先行通过技术手段紧急处置,同时将具体情况和处置建议上报学校网络安全与信息化领导小组和分管校领导,由学校网络安全与信息化领导小组统一协调指挥党委办公室、学院办公室、信息网络中心、党委宣传部、保卫处等相关职能部门开展后续应急处置工作。
3.3 III级应急响应
信息网络中心和相关业务部门协同开展应急处置工作,有关情况备案后报分管校领导。
3.4 IV级应急响应
信息网络中心负责应急处置工作,处置结果通报相关业务部门。
四、应急技术处理程序
基于网络与信息安全事件的不同形式,针对性的实施以下应急技术处理程序
4.1 灾害性事件
判断灾害发生实际情况,在人身安全有保障的前提下,重点保障数据安全,及时迁移灾害现场的数据硬盘。灾害性事件视情况采取I 或II 级响应。
4.2 内外网攻击事件
调取防火墙、行为审计系统等相关网络安全设备数据,判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备。涉及网络核心设备、重要信息发布服务器或业务服务器受到攻击,可先断开设备与攻击源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,通过网络安全设备实施网络访问控制操作,修复被破坏的信息系统。内外网攻击事件视情况采取I 、II 或III 级响应。
4.3 设备故障事件
迅速定位设备故障地点和故障原因,调取备用设备或模块立即替换,优先保证校园网主干网络和重要信息发布系统、业务系统的运转。设备故障事件视情况采取I 至IV 级响应。
4.4 信息内容安全事件
发生学校信息发布系统被违规发布信息、信息系统遭受攻击后数据被非法篡改(或数据丢失)、网络泄密等重大事件时,相应业务主管部门应迅速报告信息网络中心屏蔽该系统的网络端口或拔掉网络连接线,阻止有害信息的进一步传播。信息网络中心根据相关日志记录查找信息发布人,及时定位攻击源,会同相关部门做好善后处理工作。对于公安机关要求学校协助调查由校内发出的外网不良信息事件,根据网络安全设备相关记录查找信息发布人。信息内容安全事件视情况采取I 、II 或III 级响应。
4.5 其它不确定安全事件
依据安全响应分级的重要性等级,结合具体情况,做出相应处理。I 级、II 级响应中若涉及信息内容安全事件,采取先关闭网络接口或停止信息发布服务,再行原因调查的原则。
五、保障措施
校园网络与信息安全管理工作是需要长期关注的重要工作,学校各部门要密切配合、确保消息畅通、执行到位,各项工作能够得到圆满落实。
5.1 监测预防
学校信息网络中心按照“早发现、早报告、早处置”的原则,及时修复安全漏洞,全面排查安全隐患,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测,发生网络与信息安全突发事件,及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
5.2 队伍保障
学校各部门均需配备网络安全员,进一步加强网络安全队伍建设,加强网络与信息安全突发事件预防和处置的有关法律、法规学习,计划性开展网络与信息安全突发公共事件应急和处置的宣传教育活动,不断提高相关业务工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
5.3技术保障
学校信息网络中心统筹规划,不断完善网络安全整体方案,提高技术监控手段,确保信息系统的稳定与安全。在网络信息系统建设时应事先预留一定的应急设备,储存信息网络硬件、软件、应急设备都能有备用设备。加强网络安全应急技术队伍建设,根据工作需要聘请省内外信息安全专家为应急处置过程提供咨询和技术支持,定期开展技术交流活动。
5.4资金保障
学校信息网络中心将网络安全建设、提高应急保障能力工作纳入到每年度的工作计划,根据校园网络与信息系统安全预防和应急处置工作实际需要,申报网络安全设备和软件的建设运维专项资金,由学校给予资金保障。
六、责任与奖惩
网络安全与信息化领导小组可对网络与信息安全突发事件应急管理工作中作出突出贡献的集体和个人给予表彰奖励,对不按照规定预案,迟报、谎报、瞒报和漏报网络与信息安全突发事件情况或者在应急管理工作中有失职、渎职行为,依照相关规定对有关责任人给予处分。