大学网络与信息安全事件应急预案.docx

《大学网络与信息安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《大学网络与信息安全事件应急预案.docx（12页珍藏版）》请在第一文库网上搜索。

1、XXXX大学网络与信息安全事件应急预案1 .总则为提高我校应对网络与信息安全事件的处置能力，做到预防有效，反应及时，处置得当，维护学校安全稳定和师生的合法权益，制定本预案。1.1 编制依据教育部教育系统网络与信息安全类突发公共事件应急预案、XX省网络与信息安全事件应急预案、XXXX大学突发公共事件应急预案、XXXX大学网络与信息安全管理规定等文件。1.2 事件分类本预案所指网络与信息安全事件分为以下三大类：软件系统类事件、信息安全类事件和设施设备故障类事件。其中：软件系统类事件包括两种：（1）有害程序。分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代

2、码事件和其他有害程序事件。（2）网络攻击。分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。信息安全类事件包括两种：（1）信息破坏。分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（2）信息内容安全。是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、学校稳定和师生权益的事件。设施设备故障类事件包括：软硬件自身故障、外围保障设施故障、人为破坏事故和自然灾害等引发的其他设备设施故障。1.3 工作原则1.1.1 3.1统一领导，快速反应。校园网络与信息安全事

3、件应急处置工作领导小组统一领导、协调全校网络与信息安全事件应急处置工作，校园网络与信息安全事件应急处置工作小组负责应急工作的日常管理，建立健全应急反应机制，提前预防，及时报告，紧密衔接，迅速处理，将事态影响减至最小。1.1.2 自建自管，各负其责。学校各单位要按照“谁主管、谁运行、谁负责”的原则，加强对建立本单位所属的网络与信息的安全管理。强化单位主要领导对网络与信息安全事件的处置职责。1.1.3 依法处置，预防为先。在处置网络与信息安全突发事件中，要根据实际，合情合理，依法办事，维护师生合法权益，防止事态扩大激化。要坚持提前防范，实时监控，及时排查，及时报告，争取早发现早报告早解决，坚持正面

4、引导，减少不良影响，化解舆情风险。2 .事件分级我校网络与信息安全事件根据其危害程度分为四级：特别重大（I级）、重大（II级）、较大（In级）、一般（W级）。2.1 符合下列情形之一的，为特别重大网络与信息安全事件（I级）：（1）用于社会服务的重要信息系统中断运行2小时以上、影响人数1万人以上，并造成了重大社会影响。（2）校内信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全、社会稳定构成严重威胁。（3）利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况，可能泄露国家机密，对国家安全、社会稳定构成严重危害，或引发学校大规模突发群体事件，对学校的安全稳定和正常秩序构成特别严重影响、教

5、学活动无法正常进行，师生反映强烈并有过激行为的事件。2.2 符合下列情形之一且未达到特别重大网络与信息安全事件（I级）的，为重大网络与信息安全事件（II级）：（1）校内一般性的应用信息系统中断运行2小时以上、影响人数1万人以上。（2）校内信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成一定威胁，对学校稳定和社会形象构成重大影响。（3）利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况，对国家安全、社会稳定构成较大危害，可能泄露学校机密，或引发学校突发性群体事件，对学校安全稳定和正常秩序构成严重影响，师生反映强烈的事件。2.3 符合下列情形之一且未达到重大网络与信息安

6、全事件（II级）的，为较大网络与信息安全事件（I级）：（1）校内一般性的应用信息系统中断运行30分钟以上,2小时以内，影响人数5000人以上，1万人以内。（2）校内信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全、社会稳定构成一定危害，或对学校安全稳定构成较大威胁，对学校的社会形象形成较大影响。（3）利用校园网传播涉密信息、反动信息、煽动性信息、谣言等情况，对国家安全、社会稳定构成一定危害，或对学校安全稳定构成较大危害，对学校正常秩序产生较大影响，引起师生员工广泛关注的事件。2.4 除上述情形外，对学校安全稳定、正常秩序构成一定威胁、对师生权益造成危害和影响的事件，为一般网络与信息安全事件

7、（W级）。3 .组织机构与职责3.1 校园网络与信息安全事件应急处置工作领导小组组长：XXX副组长：XXX成员：XXX领导小组办公室设在信息处，XXX兼任办公室主任。职责：统一领导和协调我校网络与信息安全事件的预防和处置，协调和督查有关部门、学院对网络与信息安全事件的预防和处置工作。研究确定事件的性质、类型和级别，下达应急处置任务。向上级部门报送有关事件的处置信息。3.2 校园网络与信息安全事件应急处置工作小组负责全校网络与信息安全事件应急预案的制定，提出事件的性质、类型和级别建议，组织校园网络与信息安全事件应急处置工作领导小组下达的任务实施。负责对全校网络与信息安全事件的日常管理工作。工作小

8、组成员由党（校）力、宣传部、学生处、保卫处、校团委、信息处业务负责同志组成。校园网络与信息安全事件应急处置工作小组办公室设在信息处。党委宣传部、信息处联合负责应急处置工作小组的日常运行和管理,分别安排专人24小时值班跟踪舆情监控，对舆情信息进行分类收集，形成网络舆情报告（发现重要舆情立即上报，无重要情况的每周发送领导平安舆情短信）。4 .监测预警4.1 预防措施全校各单位要做好网络与信息安全事件的隐患排查工作，制定和完善管理制度，做好日常管理，避免和减少网络与信息安全事件的发生和危害。具体预防措施包括：(1)加强教育引导。加强对师生的思想教育工作，掌握舆情动态。按照早发现、早报告、早控制、早解

9、决的要求，把问题解决在萌芽状态，化解和控制风险。(2)完善应急管理制度。制定和落实本单位所属的网络管理、机房和配线间管理、信息安全和保密相关制度，指定专门的网络与信息管理员，提高有关人员的责任意识、安全意识和技术水平。(3)加强技术防范措施。定期对校园网各关键设备和配线间进行巡查，建立校园网基础设施的安全保护制度。工程施工须按校园管网线路图纸操作，或经由学校网络管理部门许可。未经许可不得直接切割或改动网络线路和设备。对破坏网络线路、设备和机房、配线间的行为，要建立责任追究制度。校园网出口安装必要的监测系统，对校园网进行安全防护。对全校公共服务器和各单位二级服务器，要根据系统的重要性和影响面，制

10、定分级管理规范。加强对全校各信息系统的实时监测。重要信息系统采用安全可靠的运行设备，使用成熟稳定的系统与应用软件，进行必要的数据备份，控制管理访问权限，遵守各项安全管理操作规范。各单位要有专人负责本单位网站、网页的域名管理、IP地址管理。建立严格的信息发布审查和检查制度，有效阻止网络不良信息的传播。落实校级新闻的归口发布规定，各单位网站（页）的新闻与信息类栏目要有专人管理，先审后发。加强学校BBS的日常管理，坚持用户实名注册制度。4.2 信息报送最先发现或接到发生网络与信息安全事件的单位或个人，要第一时间向校园网络与信息安全事件应急处置工作小组（或校园网工作办公室）报告，重要情况直接向校园网络

11、与信息安全事件应急处置工作领导小组报告。报告内容包括事件的时间、地点、规模、涉及人员和损失情况，事件的危害影响程度和发展趋势等基本情况。5 .应急响应措施5.1 基本措施网络与信息安全事件发生后，要及时启动应急预案，实施处置并报送信息。（1）对于软件系统类事件，及时通知校园网络与信息安全事件应急处置工作小组负责人，工作小组（信息处）组织技术人员采取措施及时处理，并记录处理步骤和结果，保留相关证据材料，并将处理情况上报校园网络与信息安全应急处置工作领导小组。必要时要追究相关当事人责任。(2)对于信息安全类事件，首先及时联系信息主管单位负责人，同时通知校园网络与信息安全事件应急处置工作小组，尽快消

12、除不良信息。无法迅速消除或恢复系统、影响较大时要实施紧急关闭，并紧急上报校园网络与信息安全事件应急处置工作领导小组。属于管理不当或未遵守相关规定而导致的事件，要按规定追究相关责任。(3)对于设施设备故障类事件，及时通知信息处或设施设备其它所属单位，同时通知校园网络与信息安全事件应急处置工作小组。设施设备所属单位根据故障原因和性质，组织抢修，并上报校园网络与信息安全事件应急处置工作领导小组。对于人为破坏导致的设施设备故障，要按规定追究相关责任。5. 2分级措施6. 2.1I级响应措施经校园网络与信息安全事件应急处置工作领导小组确认属于特别重大网络与信息安全事件的，启动I级响应措施。(1)校园网络

13、与信息安全事件应急处置工作领导小组成员立即到位，迅速向主要校领导汇报情况，研究对策，协调部署应对工作，同时向上级部门报送信息。(2)领导小组各成员单位进入紧急状态，各部门按领导小组要求开展工作，采用各种手段迅速处置，控制事态防止扩大。各部门主要负责人保持通讯24小时畅通，办公室安排人员值班。校园网络与信息安全事件应急处置工作小组及时监控事态进展，从技术手段保证尽快消除影响，系统恢复正常。(3)必要时，领导小组在第一时间向校内外公开通报处理过程及结果，引导正确舆论，平息师生情绪。(4)各有关部门在应急处置过程中，要做好工作记录，尽可能保留相关证据。对于人为破坏的违法行为，将配合公安司法机关依法处

14、理。7. 2.2H级响应措施(1)校园网络与信息安全事件应急处置工作小组负责人立即到位，向校园网络与信息安全事件应急处置工作领导小组汇报情况。领导小组迅速研究制定对策，指导各部门开展应急处置工作，必要时向上级部门报送信息。(2)各部门按领导小组要求开展工作，采用各种手段进行处置，防止事态扩大。各部门主要负责人保持通讯畅通。校园网络与信息安全事件应急处置工作小组及时监控事态进展，从技术手段保证尽快消除影响，系统恢复正常。(3)必要时，校园网络与信息安全事件应急处置工作小组及时通过学校新闻中心，公开通报处理过程及结果，引导正确舆论。(4)各有关部门在应急处置过程中，要做好工作记录，尽可能保留相关证

15、据。对于人为破坏的违法行为，将配合公安司法机关依法处理。8. 2.3III级响应措施(1)校园网络与信息安全事件应急处置工作小组负责人立即到位，迅速研究制定对策，通报和协调相关各部门开展应急处置工作，及时监控事态进展，并向校园网络与信息安全事件应急处置工作领导小组汇报处置情况。(2)相关部门及时进行处置，防止事态扩大。信息处从技术上进行指导，保证尽快消除影响，系统恢复正常。(3)必要时，校园网络与信息安全事件应急处置工作小组及时通过学校新闻中心，公开通报处理过程及结果，引导正确舆论。(4)各有关部门在应急处置过程中，要做好工作记录，尽可能保留相关证据，并按规定追究相应责任。9. 2.4IV级响

16、应措施(1)校园网络与信息安全事件应急处置工作小组及时通报和协调相关部门开展应急处置工作，及时监控事态进展,必要时向校园网络与信息安全事件应急处置工作领导小组汇报事件基本情况。(2)相关部门及时进行处置，防止事态扩大。信息处从技术上进行指导，保证尽快消除影响，系统恢复正常。(3)各有关部门在应急处置过程中，要做好工作记录，尽可能保留相关证据，并按规定追究相应责任。10. 期处置I级网络与信息安全事件由学校在上级部门的指导下，组织事件的调查处理和总结评估，部署学校各相关部门负责系统的恢复重建。II级以下网络与信息安全事件由校园网络与信息安全事件应急处置工作领导小组指导相关部门进行事件调查总结和系统重建。11. .保障措施12. 1技术支持队伍