新葡新京www.8883.net

现代教育技术中心

新葡新京www.8883.net 网络信息安全突发事件应急处置预案(修订)

发布时间:[2017-07-07] 作者:[本站原创] 阅读量:[]

新葡新京www.8883.net

网络信息安全突发事件应急处置预案(修订)

一、总则

(一)编制目的

为提高我校应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害。

(二)编制依据

《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定。

(三)适用范围

适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

(四)事件定义

本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

(五)事件类型

根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。

1.网络安全突发事件

指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏。其中,自然灾害是指地震、台风、雷电、火灾、洪水等,事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等,人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。

2.信息安全突发事件

指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(六)事件级别

根据对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。

1.I级(特别重大)

利用网络制作、复制、查阅和传播宣传反动、封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪信息,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

2.II级(重大)

有目的攻击各类网络核心应用系统,致使系统数据丢失与系统奔溃,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。

3.III级(较大)

在网站上发布不良信息、诬蔑、诋毁或失实举报与投诉,对社会秩序、公众利益或我校形象造成一定损害的。

4.IV级(一般)

造成重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我校处置的突发事件。

具体级别定义如果国家有关法律法规另有明确规定的,按国家有关规定执行。

二、工作原则

(一)积极防御,综合防范

立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统。从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,构筑网络与信息安全保障体系。

(二)明确责任,分级负责

按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高教职工的信息安全意识。

(三)落实措施,确保安全

要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。要实行网站的巡察制度,密切关注互联网信息动态。要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。要加强技术储备,必要时要寻求上级主管部门、网安部门及相关专业软硬件提供商的支持与帮助。要规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

三、处置要求

(一)事故状况,及时上报

当发生网络信息安全突发事件时,应及时按规定由党委工作部、现代教育技术中心向上级相关主管单位报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(二)事中处理,消除隐患

当在网上发现非法信息时,应由网站管理员第一时间清理非法信息,并采取必要的安全防范措施后,将网站、网页重新投入使用。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行,情况紧急的,应先及时采取删除等处理措施,再按程序处理。一旦数据库崩溃,管理员应立即进行数据及系统修复,如不能自行修复,可在取得领导的同意后,向软硬件提供商请求支援或者利用最近备份的数据进行恢复。网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源或者是攻击来源。

(三)事后工作,依序而行

网络与信息安全突发事件经应急处置后得到有效控制,事态下降到一定程度或基本得以解决,党委工作部、现代教育技术中心将各监测统计数据上报校领导,由校领导向上级部门提出应急状态结束的建议,经批准后实施。

(四)责任追究,规范处理

在应急处置工作结束后,党委工作部和现代教育技术中心应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报学校应急领导小组。学校应急领导小组要根据问责制的有关规定,对有关责任单位和人员提出处理建议。学校根据有关情况和规定,对有关责任单位和人员进行处理。

四、技术队伍

(一)组建要求

按照一专多能的要求,建立我校网络与信息安全应急技术保障队伍。

(二)组成人员

组  长:陈宁华

副组长:刘建炜

成  员:林国高、卓  皓、黄  键、陈祖竑、谢吴昊

(三)应急联系

联系人:林国高

联系电话:87952865、15005976075

(四)工作要求

(一)加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。

(二)定期进行演练,通过演练,及时发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

(三)积极做好网络安全宣传与教育工作,并定期协助教职工清理计算机运行环境,升级安全软件,防范于未然。

 

XML 地图 | Sitemap 地图