为了有效预防、实时控制和妥善处理校园网络和信息突发事件,切实提高学院快速反应和应急处理能力,健全应急机制,保证学院正常教育教学工作开展,根据国家有关法律法规,结合学院实际情况,制定本预案。
第一章 总 则
第一条 本预案所称突发性事件,是指自然因素或者人为活动引发的危害学院校园网络设施及信息安全等有关的突发事件。
第二条 本预案适用范围为学院网络和信息系统发生的信息破坏等会影响校园和社会稳定的事件。
第三条 应急工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。快速反应,及时做好记录上报等工作,删除或隔离有害信息。积极引导,弱化有害信息引发的问题。迅速查明有害信息来源,根据事件的危害程度,按照国家法律法规和学院有关规定争取早发现、早报告、早控制、早解决,将网络安全事件危害和影响降到最低。
第二章 组织指挥和职责任务
第四条 网络安全和信息化应急处置工作由学院网络安全和信息化领导小组统一负责。按照“谁主管谁负责、谁使用谁负责、谁维护谁负责”的原则,学院党委书记为学院网络安全的第一负责人,分管网络安全工作的院领导为学院网络安全的主要负责人。各学院、各职能部门正职负责人为本单位网络安全的第一责任人。
第五条 图书与信息中心负责校园网络的管理工作,加强对有害信息的监控工作,并随时向学院网络安全和信息化领导小组报告网络有害信息的情况和处理结果。
第三章 处置措施和处置程序
第六条 预警分级
按照紧急程度、发展态势和可能造成的危害程度,网络安全事件预警分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
1、红色(特别重大)网络安全事件
①关键信息数据全部丢失或被窃取、篡改。
②核心业务信息系统遭受特别严重损失,造成系统大面积瘫痪,丧失业务处理能力。
③其它对系统安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
2、橙色(重大)网络安全事件
①关键信息数据中的重要敏感信息丢失或被窃取、篡改。
②核心业务信息系统遭受严重系统损失,造成系统瘫痪,业务处理能力受到重大影响。
③网络病毒在全院范围内大面积爆发。
④其它对系统安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
3、黄色(较大)网络安全事件
①关键信息数据中的部分重要信息丢失或被窃取、篡改。
②重要业务信息系统遭受较大系统损失,造成系统瘫痪,业务处理能力受到较大影响。
③网络病毒在多个单位范围内广泛传播。
④其它对系统安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
4、蓝色(一般)网络安全事件
除上述请进外,对学院系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
第七条 预警响应
1、红色预警响应
①上报教育厅网络安全和信息化领导小组办公室,并联系有关部门、专业机构和专家,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备;密切关注舆情动态,加强教育引导,采取有效措施管控风险。
②实现24小时值守,相关人员保持通信联络畅通,做好监测分析和信息搜集工作,开展应急处置或准备、风险评估和控制工作。
③安全技术支撑部门进入待命状态,研究制定应对方案,检查设备、软件工具等,确保处于良好状态。
2、橙色预警响应
①联系有关部门、专业机构和专家,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备;密切关注舆情动态,加强教育引导,采取有效措施管控风险。
②实现24小时值守,相关人员保持通信联络畅通,做好监测分析和信息搜集工作,开展应急处置或准备、风险评估和控制工作。
③安全技术支撑部门进入待命状态,研究制定应对方案,检查设备、软件工具等,确保处于良好状态。
3、黄色预警响应
①组织校内专家对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备;密切关注舆情动态,加强教育引导,采取有效措施管控风险。
②实现24小时值守,相关人员保持通信联络畅通,做好监测分析和信息搜集工作,开展应急处置或准备、风险评估和控制工作。
4、黄色预警响应
组织校内专家对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,密切关注舆情动态,加强教育引导,采取有效措施管控风险。
第八条 处置程序
1、发现情况
网络中心做好校园网络安全和信息系统的日常巡查及其日志保存工作,以保障发现突发事件并及时处置此类突发性事件。
2、预案启动
突发事件发生立即启动应急预案,进入应急预案的处置程序。
3、应急处置方法
在突发事件发生时,按照突发事件发生的情况,分别采用以下方案:
①攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等网络安全事件。及时断开传播源或关闭入侵的端口,公布病毒攻击信息以及防御方法。
②故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作和网络故障等网络安全事件。一旦发现,根据情况尽快排除。
③灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络安全事件。在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
4、情况报告
突发事件发生时,一方面按照应急处置方法进行处置,同时需要判定突发事件的预警级别。首先向学院网络安全和信息化领导小组汇报,判定预警级别。根据预警级别进行处理,并发布预警。
5、预案终止
当突发事件处理完毕,经专家鉴定,事件已消除或得到有效控制后,由学院网络安全和信息化领导小组宣布应急结束,预案终止。
第四章 保障措施
第九条 人员保障
重视人员的建设与保障,确保突发事件处置过程和灾后重建中的人员24小时在岗。
第十条 技术保障
重视网络信息技术建设和升级换代,确保突发事件处置过程和灾后重建中的相关技术支撑。
第十一条 经费保障
学院建立网络安全经费,支持网络安全应急队伍建设、专家队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练和物资保障等工作。
第五章 附 则
第十二条 本预案由贵州工业职业技术学院网络安全和信息化领导小组负责解释。
第十三条 本预案自发布之日起施行。